[IEEE802.1X認証設定]
概要
IEEE802.1X認証の使用環境を設定します。
IEEE802.1X認証を使用すると、管理者が許可した機器だけがLAN環境へ接続できます。
設定項目
設定項目 | 説明 | |
|---|---|---|
[認証状態] | [更新] | クリックすると、現在の認証状態に更新され、以下のいずれかが表示されます。
|
[IEEE802.1X認証設定]* | [使用する] | IEEE802.1X認証を使用します。 |
[使用しない] | IEEE802.1X認証を使用しません。 | |
[サプリカント設定] | ||
[ユーザーID] | サプリカント(認証クライアント)である本機が、認証サーバーから認証を受けるためのユーザーIDを入力します。 半角128文字まで入力できます。 すべての[EAP-Type]で使用します。 | |
[パスワード] | パスワードを設定します。 パスワードを変更するときは、[パスワードを変更する]にチェックを入れます。 半角128文字まで入力できます。 [EAP-TLS]以外の[EAP-Type]で使用します。 | |
[EAP-Type] | [しない] | EAP認証方式を選択します。 [サーバーに依存]を選択すると、認証サーバーが提供する[EAP-Type]で認証します。認証サーバーが提供する[EAP-Type]に合わせて、本機で必要なサプリカントの設定を行ってください。 [しない]には設定しないでください。 |
[EAP-TLS] | ||
[EAP-TTLS] | ||
[PEAP] | ||
[サーバーに依存] | ||
[anonymous] | [EAP-TTLS]の認証で使用するanonymous名を入力します。 半角128文字まで入力できます。 [EAP-Type]が、[EAP-TTLS]または[サーバーに依存]の場合に設定できます。 | |
[内部認証プロトコル] | [PAP] | [EAP-TTLS]の内部認証プロトコルを選択します。 [EAP-Type]が、[EAP-TTLS]または[サーバーに依存]の場合に設定できます。 |
[MSCHAP] | ||
[MSCHAPv2] | ||
[サーバーID] | サーバーIDを入力します。 半角64文字まで入力できます。 サーバー証明書のCN(Common Name)を検証する場合に設定が必要です。 | |
[クライアント証明書] | 本機のデバイス証明書を使用して、認証情報を暗号化する設定をします。本機にデバイス証明書が登録されている場合に設定できます。 [EAP-Type]で[EAP-TLS]を選択した場合は、デバイス証明書が必要です。 [EAP-Type]が、[EAP-TTLS]または[PEAP]の場合にも設定できます。 | |
[暗号強度] | [低] | TLSで暗号化通信を行うときの暗号強度を選択します。
[EAP-Type]で[しない]または[EAP-MD5]以外を選択した場合に設定できます。 |
[中] | ||
[高] | ||
[証明書検証強度設定] | ||
[有効期限] | [確認する] | 証明書が有効期限内か確認します。 |
[確認しない] | 証明書が有効期限内か確認しません。 | |
[CN] | [確認する] | 証明書のCN(Common Name)が、サーバーのアドレスと一致しているか確認します。 |
[確認しない] | 証明書のCN(Common Name)が、サーバーのアドレスと一致しているか確認しません。 | |
[チェーン] | [確認する] | 証明書のチェーン(証明書のパス)に問題がないか確認します。チェーンの確認は、本機で管理している外部証明書を参照します。 |
[確認しない] | 証明書のチェーン(証明書のパス)に問題がないか確認しません。 | |
[ネットワーク停止時間]* | 認証を開始してから指定時間内に認証に成功しない場合は、すべてのネットワーク通信を停止します。認証を開始してからネットワーク通信を停止するまでの猶予時間を設定します。チェックボックスにチェックを入れると設定できます。 認証を開始後、設定時間内に認証に成功しない場合、すべてのネットワーク通信を停止します。 設定範囲:30秒 ~ 255秒 | |
[停止時間]* | 認証を開始してからネットワーク通信を停止するまでの猶予時間(秒)を設定します。 設定範囲:30秒 ~ 255秒 ネットワーク通信の停止後に再度認識する場合は、本機の電源を入れ直してください。 | |
*:この項目の設定を変更した場合は、本機の電源を入れ直してください。
をクリックまたはタップすると
になりブックマークとして登録されます。