目次へ戻る

管理者ツール

管理者パスワードの設定
管理者ツールの設定
Windows XP* 用管理者パッケージ
 管理者プロファイル

アプリケーションの設定
 アダプタの設定 (管理者)
EAP-FAST A-ID グループ
管理者のタスク

: このヘルプ全体を通して、「ワイヤレス」と「WiFi」は同義に使用されています。

管理者ツールは、このコンピュータで管理者特権を持つユーザー用のツールです。このツールは、、ログオン前/共通プロファイルおよび持続接続プロファイルの設定に使用します。管理者ツールは、IT 部門でユーザー設定を行い、カスタム インストール パッケージ を作成して他のシステムにエクスポートするためにも使用できます。

[管理者ツール] は [スタート] メニューにあります。 管理者ツールは、インテル(R) PROSet/Wireless WiFi 接続ユーティリティのカスタム インストール時に選択しないと、表示されません。

Windows XP* 用管理者パッケージ

管理者パッケージは、一般的に WiFi 接続ユーティリティ、管理者プロファイルおよび他の設定を含む自己解凍型実行ファイルです。管理者パッケージをネットワーク上のクライアントにコピーまたは送信できます。この実行可能ファイルを実行すると、その内容がターゲット コンピュータにインストール・設定されます。プロファイルがパッケージの一部になっている場合、プロファイルによって、ターゲット コンピュータが特定の WiFi ネットワークに接続されている方法が管理されます。

: Microsoft Windows Vista* を実行しているコンピュータに対してパッケージを作成しエクスポートするには、Windows Vista を実行しているコンピュータでパッケージを作成する必要があります。Microsoft Windows XP* を実行しているコンピュータで Windows Vista 用のパッケージを作成することはできません。

新しいパッケージを作成する

  1. 管理者ツールのパスワードを入力します。
  2. 管理者パッケージを開く: [Windows XP パッケージを作成する] または [既存のパッケージを開く] をクリックします。
パッケージの選択
名前 説明
Windows XP パッケージを作成する

Windows XP* オペレーティング システムを実行するユーザーのコンピュータにエクスポート可能なパッケージを作成します。このパッケージによって、802.1X 認証 EAP タイプのログオン前/共通プロファイルおよび持続プロファイルのすべてをエクスポートできます。
Windows Vista パッケージを作成する

使用できません。Microsoft Windows Vista* を実行しているコンピュータに対してパッケージを作成しエクスポートするには、Windows Vista を実行しているコンピュータでパッケージを作成する必要があります。Microsoft Windows XP* を実行しているコンピュータで Windows Vista 用のパッケージを作成することはできません。

既存のパッケージを開く

これを選択して、既存のパッケージを参照し、開きます。
  1. [OK] をクリックします。
  2. 以下の各内容がパッケージに含まれるようにするには、該当するオプションを設定します。
名前 説明
プロファイル

[このパッケージにプロファイルを含める] をクリックします。プロファイルはほかのユーザーと共有できます。
アプリケーションの設定

[このパッケージにアプリケーションの設定を含める] をクリックします。有効にするアプリケーションの設定を指定します。

アダプタの設定

[このパッケージにアダプタの設定を含める] をクリックします。このコンピュータで使用するアダプタの初期設定を指定します。

EAP-FAST A-ID グループ

[A-ID グループを含める] をクリックします。複数 A-ID からの複数 PAC をサポートするために、A-ID グループを追加します。
  1. [閉じる] をクリックします。
  2. 次のメッセージが表示されます: 現在のパッケージは変更されています。変更を保存しますか?と尋ねます。
  3. [はい] をクリックします。実行ファイルをローカル ディスク ドライブ上のディレクトリに保存します。
  4. [保存] をクリックします。ファイルが作成されました。これには数分かかる場合があります。
  5. [終了] をクリックすると、パッケージの内容が表示されます。
  6. [OK] をクリックします。

: [ファイル] メニューで [パッケージを保存する] を選択して、パッケージを保存することもできます。

パッケージを編集する

  1. 管理者ツールにアクセスします。
  2. [管理者パッケージを開く] ページで [既存のパッケージを開く] をクリックして、既存のパッケージを編集します。
  3. [参照] をクリックし、 パッケージの実行ファイルを探します。
  4. [開く] をクリックし、 パッケージ設定に変更を加えます。
  5. [閉じる] をクリックします。
  6. 次のメッセージが表示されます: 現在のパッケージは変更されています。変更を保存しますか?と尋ねます。
  7. [はい] をクリックします。実行ファイルをローカル ディスク ドライブ上のディレクトリに保存します。

: [ファイル] メニューで [パッケージを開く] を選択して、パッケージを編集することもできます。

管理者プロファイル

管理者プロファイルは、ネットワーク管理者によって管理されます。これらのプロファイルは他のコンピュータにエクスポートできます。

これらのプロファイルは、このコンピュータを使うすべてのユーザーが共有します。ただし、エンド ユーザーはこれらのプロファイルを変更できません。プロファイルの変更には、パスワード保護されている管理者ツールを使う必要があります。

ただし、ソフトフォン アプリケーションにエクスポートするための ボイス オーバー IP (VoIP) プロファイルを作成することはでき、既存の共通プロファイルと既存の VoIP プロファイル、または作成した VoIP プロファイルをパッケージに追加できます。管理者プロファイルには、 持続ログオン前/共通があります。

Windows パッケージ

持続プロファイル

持続プロファイルはコンピュータのブート時または、誰もコンピュータにログオンしていない場合に適用されます。ユーザーがログオフすると、コンピュータの電源を切るか、あるいは別のユーザーがログオンするまで、持続プロファイルがワイヤレス接続を維持します。

持続プロファイルの要点は次のとおりです。

: WiFi 接続ユーティリティはマシンの証明書をサポートします。証明書のリストには表示されません。

持続プロファイルを作成するには次の手順に従います。

  1. [このパッケージにプロファイルを含める] をクリックします。
  2. [持続] をクリックします。
  3. [追加] をクリックして [一般設定] ページを開きます。
  4. プロファイル名: プロファイル名を入力します。
  5. WiFi ネットワーク名 (SSID): WiFi ネットワーク名を入力します。
  6. 操作モード : ネットワーク (インフラストラクチャ通信) がデフォルトで選択されています。
  7. 管理プロファイルのタイプ持続: ログインしているユーザーがいない場合にアクティブ が選択されています。
  8. [次へ] をクリックします。
  9. [エンタープライズ セキュリティ] をクリックして [セキュリティ設定] を開きます。802.1X セキュリティ設定情報については、TLSTTLSPEAPLEAP、または EAP-FAST を参照してください。
  10. [OK] をクリックします。

ログオン前/共通

ログオン前/共有プロファイルはユーザーがログオンする前に適用されます。シングル サインオンのサポートがインストールされている場合、Windows のログオン シーケンス(ログオン前/共通)の前に接続が実行されます。

シングル サインオンがインストールされていない場合は、ユーザー セッションがアクティブになるとプロファイルが適用されます。ログオン前/共通プロファイルは常にユーザーのプロファイル リストの一番上に表示されます。ユーザーは作成した自身のプロファイルに優先順位を付けることができますが、ログオン前/共通プロファイルの優先順位を変更することはできません。これらのプロファイルはプロファイル リストの一番上に表示されるので、WiFi 接続ユーティリティはユーザー作成プロファイルへの接続を試みる前に、自動的に管理者プロファイルへの接続を試みます。

: ログオン前/共通プロファイルを作成したりエクスポートできるのは、管理者のみです。

ログオン前接続の要点は次のようになります。

ログオン前/共通接続のステータス

ログオン前/共通プロファイルのサポートは、WiFi 接続ユーティリティをカスタム インストール中にインストールされます。詳細についてはシングル サインオン機能のインストール/アンインストールを参照してください。

: シングル サインオンまたはログオン前接続機能がインストールされていない場合にも、管理者はログオン前/共通プロファイルを作成してユーザーのコンピュータにエクスポートすることができます。

次に、システムの電源がオンになると、ログオン前接続機能がどのように動作するかを説明します。保存されているプロファイルがあることを前提とします。保存されているプロファイルは、[Windows のログオン ユーザー名とパスワードを使用する] がオンになっている有効なセキュリティ設定を持ちます。これは、Windows ログオン時に適用されます。

  1. システム起動後に、Windows のログオン ドメイン、ユーザー名、およびパスワードを入力します。
  2. [OK] をクリックします。ログオン前/共通プロファイルのステータスのページには、ネットワーク接続の進捗状況が表示されます。WiFi アダプタがネットワークのアクセス ポイントに接続されると、ステータス ページが閉じ、Windows ユーザーがログオンします。
    • 対応するアクセス ポイントがログオン前/共通接続中にクリデンシャルを拒否した場合は、ユーザー クリデンシャルの入力を求められます。
    • クリデンシャルを入力します。
    • [OK] をクリックします。プロファイルが適用され、Windows にログオンするまで [ステータス] ページに接続進行状態が表示されます。
    • [クリデンシャル] ページで [キャンセル] をクリックして、別のプロファイルを選択します。

: ユーザー証明書は、コンピュータで認証されているユーザーのみがアクセスできます。そのためユーザーは、ユーザー証明書を使用して認証するログオン前/共通プロファイルを使用する前に、一度コンピュータにログオンする(有線接続、代替プロファイル、またはローカル ログイン)必要があります。

ログオフすると、ワイヤレス接続はすべて切断され、持続プロファイル (あれば) が適用されます。場合によっては、現在の接続を維持することが望ましいことがあります (サーバーのログオフ後に特定のユーザーのデータをアップロードする必要がある場合や、ローミング プロファイルが使用されている場合)。

この機能を使用するには、ログオン前/共通と持続が共にオンになっているプロファイルを作成します。ユーザーがログオフしたときにそのようなプロファイルがアクティブであれば、接続は維持されます。

ログオン前/共通プロファイルを作成するには、次の手順に従います。

  1. [このパッケージにプロファイルを含める] をクリックします。
  2. [ログオン前/共通] をクリックします。
  3. [追加] をクリックして [一般設定] ページを開きます。
  4. プロファイル名: プロファイル名を入力します。
  5. WiFi ネットワーク名 (SSID): ネットワーク ID を入力します。
  6. 操作モード : ネットワーク (インフラストラクチャ通信) がデフォルトで選択されています。
  7. 管理プロファイルのタイプログオン前/共通: ユーザーがログインしている場合にアクティブ。このプロファイルはすべてのユーザーが共有します。このプロファイル タイプは既に選択されています。
  8. [次へ] をクリックします。
  9. [詳細設定] をクリックして [詳細設定] を開き、設定を行います。詳細設定 を参照してください。
  10. [OK] をクリックして [詳細設定] を閉じます。
  11. [エンタープライズ セキュリティ] をクリックして [セキュリティ設定] を開きます。802.1X セキュリティ設定情報については、EAP-SIMTLS, TTLSPEAPLEAP、または EAP-FAST を参照してください。
  12. [OK] をクリックすると、プロファイルが保存され、管理者プロファイル リストに追加されます。

: 持続接続が既に確立している場合、プロファイルが [ログオン前/共通] と [持続] オプションの両方に設定されていない限り、ログオン前/共通プロファイルは無視されます。

除外ネットワーク

管理者は接続から除外する WiFi ネットワークを指定することができます。あるネットワークを除外すると、管理者だけがそのネットワークを [除外リスト] から削除できます。除外ネットワークが [除外リストの管理] に表示され、このアイコンが表示されます:

WiFi ネットワークを除外するには次の手順に従います。

  1. [このパッケージにプロファイルを含める] をクリックします。
  2. [除外] をクリックします。
  3. [追加] をクリックして [除外ネットワーク (SSID)] ページを開きます。
  4. ネットワーク名: 除外するネットワークのネットワーク名を入力します。
  5. [OK] をクリックして、リストにネットワーク名を追加します。

除外ネットワーク

WiFi ネットワークを除外リストから削除するには次の手順に従います。

  1. [除外リスト] にあるネットワーク名を選択します。
  2. [削除] をクリックします。リストからネットワークが削除されます。

ボイス オーバー IP (VoIP) 接続

WiFi 接続ユーティリティは VoIP サードパーティ製ソフトフォン アプリケーションをサポートしています。サードパーティ製 VoIP アプリケーションはボイス コーデックをサポートしています。コーデックは通常、ネットワークの帯域幅を節約するために圧縮を行います。WiFi 接続ユーティリティは次の International Telecommunications Union (ITU) コーデック規格をサポートします。

コーデック

アルゴリズム

ITU G.711

PCM (Pulse Code Modulation)

ITU G.722

SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation)

ITU G.723

マルチレート コーダー

ITU G.726

ADPCM (Adaptive Differential Pulse Code Modulation)

ITU G.727

可変レート ADPCM

ITU G.728

LD-CELP (Low-Delay Code Excited Linear Prediction)

ITU G.729

CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction)

管理者は VoIP 設定をエクスポートし、各種コーデックのデータ レートとフレーム レートを設定して VoIP 通信の音質を向上させることができます。

VoIP 設定を設定するには、次の手順に従います。

: 管理者ツールの [アプリケーションの設定] で [ボイスオーバー IP] がオフになっていないことを確認してください。これは、デフォルトでオンになっています。

  1. [このパッケージにプロファイルを含める] をクリックします。
  2. [VoIP] をクリックします。
  3. [追加] をクリックすると、[VoIP プロファイルの作成] ページが開きます。
  4. コーデックの帯域幅、用途、フレーム レートを選択します。ボイス データ:

G711 は 10ms フレーム レート、64kbps ビット レート
G722 は 10ms フレーム レート、64kbps ビット レート
G723 は 30ms フレーム レート、5.3kbps または 6.4kbps ビット レート
G726-32 は 10ms フレーム レート、32kbps ビット レート
G728 は 2.5ms フレーム レート、16kbps ビット レート
G729 は 10ms フレーム レート、10kbps ビット レート

ドロップダウン メニューからパラメータを選択します。

コーデック 用途 フレーム レート
  • G711_64kbps
  • G722_64kbps
  • G722_56kbps
  • G722_48kbps
  • G722_1_32kbps
  • G722_1_24kbps
  • G722_1_16kbps
  • G726_16kbps
  • G726_24kbps
  • G726_32kbps
  • G726_40kbps
  • G728_16kbps
  • G729a_8kbps
  • G729e_11_8kbps
  • GIPS_iPCM_VARIABLE
  • G722_2_VARIABLE
  • 対話式音声応答
  • オーディオ会議
  • ボイス データ
  • ビデオ
  • ストリーミング オーディオ
  • 20
  • 30
  1. [OK] をクリックして、プロファイル リストに戻ります。
  2. [閉じる] をクリックして、パッケージにプロファイル設定を保存します。

EAP-FAST A-ID グループ

: 管理者ツールの [アプリケーションの設定] で [CCXv4] が選択されていない場合は、この機能は使用できません。

認証 ID (A-ID) は、Protected Access Credential (PAC) A-ID グループを提供する RADIUS サーバーです。A-ID グループは、コンピュータのすべてのユーザーにより共有され、EAP-FAST プロファイルが複数の A-ID から複数の PAC をサポートできるようにします。

管理者は A-ID グループを事前設定して、管理者パッケージを使用してユーザーのコンピュータで設定を行えます。WiFi ネットワークのプロファイルがそのワイヤレス ネットワーク プロファイルで指定されている A-ID の同じグループ内に A-ID を持つサーバーを検出すると、ユーザーにプロンプトを表示せずにこの PAC が使用されます。

A-ID グループを追加するには、次の手順に従います。

  1. [A-ID グループを含める] を選択します。
  2. [追加] をクリックします。
  3. 新しい A-ID グループ名を入力します。
  4. [OK] をクリックします。A-ID グループが A-ID グループ リストに追加されます。

A-ID グループがロックされている場合は、A-ID をグループに追加できません。

A-ID を A-ID グループに追加するには、次の手順に従います。

  1. A-ID グループ リストからグループを選択します。
  2. A-ID セクションで [追加] をクリックします。
  3. A-ID を選択します。
  4. [OK] をクリックします。A-ID がリストに追加されます。

A-ID グループを選択すると、A-ID グループ サーバーの PAC から A-ID が抽出されます。A-ID のリストが自動的に生成されます。

管理者のタスク

クライアント証明書の取得

EAP-TLS (TLS) や EAP-TTLS (TTLS) の証明書がない場合は、認証を行うためにクライアント証明書を入手する必要があります。

証明書は、Internet Explorer または Microsoft Windows のコントロール パネルから管理されます。

Windows XP: クライアント証明書を入手する際に、[秘密キーの保護を強力にする] を選択しないでください。証明書で秘密キーの保護を強力にすると、この証明書を使用するたびに、パスワードの入力が必要になります。TLS または TTLS 認証のサービスを設定する際は、このオプションを必ずオフにします。そうしないと、必要なパスワードを入力するログインしたユーザーがいないため 802.1X サービスは認証できません。

スマート カードに関する注意事項

スマート カードをインストールすると、証明書は自動的にコンピュータにインストールされ、個人証明書ストアとルート証明書ストアから選択されます。

TLS ネットワーク認証を使用するクライアントのセットアップ

手順 1: 証明書を取得します。

TLS 認証を行うには、ログインしたユーザーのアカウントに対し、ローカル データベースに有効なクライアント証明書が必要です。また、ルート ストアにトラステッド CA の証明書が必要です。

証明書は、次の 2 つの方法で入手できます。

CA からユーザー証明書を取得する方法がわからない場合には、管理者に手順を問い合わせてください。

CA をローカル コンピュータにインストールするには次の手順に従います。

  1. CA を取得してローカル ドライブに保存します。
  2. [インポート] をクリックします。プロファイル ウィザードが開きます。
  3. [次へ] をクリックします。
  4. [参照] をクリックして、ローカル ドライブにある証明書を参照します。
  5. エクスポートした証明書をクリックします。
  6. [開く] をクリックし、
  7. [次へ] をクリックします。
  8. [次の保存先に証明書をすべて保存する] をクリックします。
  9. [参照] をクリックして、[証明書ストアの選択] を開きます。
  10. [物理的ストアを表示する] をクリックします。
  11. [OK] をクリックします。
  12. ストアの一覧をスクロールして [信頼されたルート証明機関] を展開します。
  13. [ローカル コンピュータ] を選択します。
  14. [OK] をクリックします。
  15. [次へ] をクリックします。
  16. [終了] をクリックして、プロセスを終了します。
  17. 証明書をインストールした後、再起動します。

MMC (Microsoft Management Console) を使って、コンピュータのストアに CA がインストールされていることを確認します。

  1. [スタート] メニューで [ファイル名を指定して実行] をクリックします。
  2. MMC」と入力します。
  3. [OK] をクリックして、Microsoft Management Console を開きます。
  4. [ファイル] をクリックします。
  5. [スナップインの追加と削除] をクリックします。
  6. [追加] をクリックして [スタンドアロン スナップインの追加] ページを開きます。
  7. [証明書] をクリックします。
  8. [追加] をクリックします。
  9. [コンピュータのアカウント] をクリックします。
  10. [次へ] をクリックします。
  11. [完了] をクリックします。
  12. [閉じる] をクリックします。
  13. [OK] をクリックします。
  14. コンソールで [証明書 (ローカル コンピュータ)] をクリックします。
  15. [信頼されたルート証明機関] をクリックします。
  16. [証明書] をクリックします。
  17. インストールしたばかりの CA がリストに入っていることを確認します。
  18. [ファイル] をクリックします。
  19. [終了] をクリックしてコンソールを閉じます。

Microsoft Windows 2000* の CA から証明書を入手する

  1. Internet Explorer を起動して、たとえば http://yourdomainserver.yourdomain/certsrv with certsrv など、証明書を取得する certsrv のコマンドを使用して証明機関の HTTP サービスを指定します。また、サーバーの IP アドレスを指定することもできます。例:192.0.2.12/certsrv
  2. 作成した認証サーバーのユーザー アカウントの名前とパスワードを入力して、CA にログオンします。このユーザー名とパスワードは、現在のユーザーに対する Windows ログインのユーザー名/パスワードと一致する必要はありません。
  3. CA の [ようこそ] ページで [証明書タスクの要求] を選択します。
  4. 要求のタイプを選択する: [詳細要求] を選択します。
  5. [次へ] をクリックします。
  6. 詳細証明書の要求: [フォームを使ってこの CA への証明書要求の提出] を選択します。
  7. [送信] をクリックします。
  8. 詳細証明書の要求: [ユーザー証明書テンプレート] を選択します。
  9. [キーをエクスポート可能としてマークする] をクリックします。
  10. [次へ] をクリックします。与えられているデフォルトを使用します。
  11. 証明書発行元: [この証明書をインストールする] をクリックします。

: 初めて証明書を入手する場合は、トラステッド CA の証明書をルート ストアにインストールするかどうかを尋ねられます。これはトラステッド CA の証明書ではありません。証明書の名前は、CA のホストと同じです。[はい] をクリックします。この証明書は、TLS と TTLS の両方に必要です。

  1. 証明書のインストールが完了すると、[新しい証明書は正しくインストールされました。] というメッセージが表示されます。
  2. インストールを確認するには、[Internet Explorer] > [ツール] > [インターネット オプション] > [コンテンツ] > [証明書] の順にクリックします。新しい証明書は、[個人] フォルダにインストールされます。

ファイルから証明書をインポートする

  1. [インターネットのプロパティ] を開きます。このダイアログを開くには、デスクトップの Internet Explorer をマウスの右ボタンでクリックします。)
  2. 次に、[プロパティ] を選択します。
  3. コンテンツ: [証明書] をクリックします。インストール済み証明書のリストが表示されます。
  4. [インポート] をクリックして、証明書インポート ウィザードを開きます。
  5. ファイルを選択します。
  6. このファイルのアクセス パスワードを指定します。[秘密キーの保護を強力にする] をオフにします。
  7. 証明書ストア: [証明書の種類に基づいて証明書を自動的に選択する] を選択します。証明書にアクセスするには、証明書がユーザー アカウントの個人用ストアにあることが必要です。
  8. [証明書のインポート ウィザードの完了] に進み、[完了] をクリックします。

TLS 認証を使用して、WEP または TIKP 暗号化を行う WPA 認証を使用するプロファイルを設定するには

: クライアント証明書を入手して、インストールします。詳しくは手順 1 を参照するか、管理者に問い合わせてください。

WiFi 接続ユーティリティ 使用される証明書を指定します。

  1. [プロファイル] ページで [追加] をクリックして [一般設定] ページを開きます。
  2. プロファイル名: プロファイル名を入力します。
  3. WiFi ネットワーク名 (SSID): ネットワーク ID を入力します。
  4. 操作モード : ネットワーク (インフラストラクチャ通信) がデフォルトで選択されています。
  5. [次へ] をクリックして [セキュリティ設定] を開きます。
  6. [エンタープライズ セキュリティ ]をクリックします。
  7. ネットワーク認証: [オープン システム] を選択します(推奨)。
  8. データ暗号化: [WEP] を選択します。
  9. 802.1X 認証を有効にする: 選択済み。
  10. 認証の種類: [TLS] を選択します。

ステップ 1 (全 2): TLS ユーザー

  1. クライアント証明書を取得してインストールします。
  2. 次のいずれかを選択します。
名前 説明
静的パスワード 接続時にユーザーのクリデンシャルを入力します。
ワンタイム パスワード (OTP) ハードウェア トークン デバイスからパスワードを取得します。
PIN (ソフト トークン) ソフト トークン プログラムからパスワードを取得します。
  1. [次へ] をクリックします。

ステップ 2 (全 2): TLS サーバ

  1. 次のいずれかのクリデンシャル取得方法を選択します。[サーバ証明書の検証] または [サーバまたは証明書の名前を指定する] のいずれかです。
  2. [OK] をクリックします。プロファイルがプロファイル リストに追加されます。
  3. プロファイル リストの最後にある新しいプロファイルをクリックします。上向きと下向きの矢印を使用して、プロファイルの優先度を変更します。
  4. [接続] をクリックして、選択された WiFi ネットワークに接続します。
  5. [OK] をクリックして、アプリケーションを閉じます。

先頭へ戻る

目次へ戻る