次のセキュリティパターンの場合の設定方法を説明します。
- IEEE 802.1X+EAP-TLS
- WPA+EAP-TLS
 |
- 事前にユーザー認証に使用する電子証明書を、ユーザーごとにインストールする必要があります。
- 複数ユーザーで運用する場合は、ユーザーごとにプロファイルを作成し、ログオン後にプロファイルを切り替えてお使いください。なお、コンピューター起動時にアクティブになるプロファイルは、シャットダウンおよび再起動前にアクティブだったプロファイルです。
|
|
|
-
デスクトップ右下の通知領域からユーティリティアイコン
を右クリックし、表示されるメニューから「Atherosクライアント ユーティリティを開く」をクリックします。
「Atherosクライアントユーティリティ」ウィンドウが表示されます。
-
(1)「プロファイル管理」タブをクリックし、(2)「新規」をクリックします。
-
「プロファイル管理」ウィンドウで次のように設定します。
-
プロファイルを識別するためのプロファイル名を設定します。
半角英数字、半角記号、および全角文字(日本語)で入力できます(32文字以内)。
-
「クライアント名」は変更する必要はありません。
-
「SSID1」を入力します。
ネットワーク名(SSID)を接続する無線LANアクセスポイントに合わせて設定します。
「SSID2」/「SSID3」は、使用できません。設定を行わないでください。
-
「セキュリティ」タブをクリックし、次のように設定します。
-
(1)「IEEE802.1X」をクリックして
にし、(2)「IEEE802.1X EAPの種類」の 
をクリックして「EAP-TLS」を選択します。
-
(1)「WPA/WPA2」をクリックして にし、(2)「WPA/WPA2 EAPの種類」の をクリックして「EAP-TLS」を選択します。
 |
- v4.2.x.xを使用している場合に表示される「グループ ポリシー遅延時間」の機能は未サポートです。
|
|
|
-
「設定」をクリックします。
「証明書の定義」ウィンドウが表示されます。
-
次の設定を行います。
-
ドメイン環境で使用する場合は、「ドメイン ログオンにマシン情報を使用する」をクリックして
にします。
|
ドメイン環境で使用する場合
上記の設定のほかに、お使いになるパソコンで次の設定をする必要があります。
- ログオン前に通信を行うために、コンピューター証明書をインストールします。
- ドメインログオンに使用するドメインユーザーアカウントに対して、ローカルコンピューターの管理者権限を設定します。
- シングルサインオンを無効にします。シングルサインオンを有効にしている場合は、ドライバをインストールし直す必要があります。
|
|
|
-
「証明書の選択」の をクリックして、インストールしたクライアントの証明書を選択します。
-
「信頼されたルート証明機関」の をクリックして、インストールしたRADIUSサーバーの証明書の証明機関を選択します。
-
「サーバー/ドメイン名」を入力します。
RADIUSサーバーのフルコンピューター名または、RADIUSサーバーのドメイン名を入力します。
自動的に検出される場合もあります。
-
「ログイン名」を入力します。
セキュリティグループに登録された、認証用のユーザー名を入力します。
自動的に検出される場合もあります。
-
設定が終わったら、「OK」をクリックします。
-
「プロファイル管理」ウィンドウで「OK」をクリックします。
-
「Atherosクライアントユーティリティ」ウィンドウの「プロファイル管理」タブの画面で、(1)作成したプロファイルを選択して、(2)「アクティブ化」をクリックします。
All Rights Reserved, Copyright© FUJITSU LIMITED 2006
TOP
前へ
次へ
