エンタープライズ セキュリティ

エンタープライズ セキュリティ

選択すると、[エンタープライズ セキュリティ設定] が開きます。表示されるセキュリティ設定オプションは、選択した操作モードによって異なります。デバイスからデバイス (アドホック通信) またはネットワーク (インフラストラクチャ通信)。

ネットワーク認証

デバイスからデバイス (アドホック通信) ネットワーク用のプロファイルを設定した場合は、デフォルトはオープン システム認証となります。

インフラストラクチャ ネットワークを設定する場合は、次のいずれかを選択します。

• オープン システム： 任意のワイヤレス ステーションが認証を要求できます。
• 共有： データの送受信者のみが知っている暗号キーを使用します。
• WPA - パーソナルまたは WPA2 - パーソナル： PSK （Pre-Shared Key）とも呼ばれるパスワードを使用します。
• WPA - エンタープライズまたは WPA2 - エンタープライズ： 802.1X RADIUS サーバーを使った企業ネットワークで使用します。

注： WPA - エンタープライズと WPA2 - エンタープライズは相互接続可能です。

データ暗号化

クリックして以下のデータ暗号化タイプを開きます。

• なし： 暗号化は使用されません。
• WEP： WEP 暗号化は、64 ビット キー（40 ビットとして表記される場合もあります）または 128 ビット キー（104 ビットとも呼ばれます）を使用した 2 つのレベルのセキュリティを提供します。暗号化を使用する場合は、ワイヤレス ネットワークのすべてのワイヤレス デバイスが同一の暗号化キーを使用する必要があります。
• CKIP： CKIP（Cisco Key Integrity Protocol）は、802.11 メディアにおける暗号化のための Cisco 社独自のセキュリティ プロトコルです。CKIP は KP (Key Permutation) とメッセージ シーケンス番号を使用して、インフラストラクチャ モードでの 802.11 セキュリティを強化しています。
• TKIP： パケットごとのキー混合、メッセージ統合性チェック、およびキーの再発行メカニズムを提供します。
• AES-CCMP： 強力なデータ保護が重要な際には、データの暗号化として AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) を使用します。

802.1X を有効にする(認証タイプ)

以下の 802.1X 認証タイプを開く場合に選択します。

• TLS
• TTLS
• PEAP
• LEAP
• EAP-FAST
• EAP-SIM： 管理モードでは、これは [ログオン前/共有プロファイル] プロファイルのみで使用できます。[持続] プロファイルでは使用できません。
• EAP-AKA： 管理モードでは、これは [ログオン前/共有プロファイル] プロファイルのみで使用できます。[持続] プロファイルでは使用できません。

一部の認証方式では、クライアント証明書を取得してインストールする必要があります。詳細については、クライアントを TLS 認証用に設定するを参照するか、管理者に問い合わせてください。

認証プロトコルは、[ネットワーク認証] が WPA-Enterprise または WPA2-Enterprise に設定され、[認証の種類] が TTLS または PEAP に設定されている場合のみ適用されます。

• PAP
• CHAP
• MS-CHAP
• MS-CHAP-V2
• GTC
• TLS

シスコ オプション

[Cisco Compatible Extensions オプション] を表示するにはクリックします。

注： CKIP と LEAP のプロファイルでは、自動的に Cisco Compatible Extensions が有効となります。

詳細設定

選択すると、[詳細設定] が開いて、次に一覧表示したオプションを設定できます。

• 自動接続： 自動的または手動でプロファイルに接続する場合に選択します。
• 自動インポート： ネットワーク管理者が選択したプロファイルを別のコンピュータに移動できるようにします。(ユーザー プロファイルでのみ表示されます。)
• バンドの選択： この接続プロファイルで使用するバンドを選択します。
• 必須 AP（アクセスポイント）： WiFi アダプタを特定のアクセス ポイントに関連付けます。
• パスワード保護： プロファイルをパスワード保護する場合に選択します。
• アプリケーションの起動： ワイヤレス接続が行われたときに起動するプログラムを指定します。
• 接続の維持： 選択すると、ログオフした後もユーザー プロファイルに接続したままになります。(ユーザー プロファイルでのみ表示されます。)
• ユーザー名の形式： 認証サーバー用のユーザー名形式を選択します。(管理者プロファイルでのみ表示されます。)
• PLC ドメインのチェック： 選択すると、ユーザー ログオン プロセスが完了する前にドメイン サーバーの存在を確認できます。(管理者プロファイルでのみ表示されます。)

ユーザー クリデンシャル

TTLS、PEAP、または EAP-FAST 認証に設定されたプロファイルは、次のいずれかのログオン認証方法を必要とします。

• Windows のログオンを使用する： 802.1X クリデンシャルが Windows のユーザー名とパスワードをマッチさせます。接続前に Windows ログオン クリデンシャルの確認します。

注： LEAP プロファイルの場合、このオプションは [Windows ログオン ユーザー名とパスワードを使用する] として一覧に表示されます。

• 接続するたびにプロンプトを表示する： ワイヤレス ネットワークにログオンする前に毎回ユーザー名とパスワードを確認します。

注： LEAP プロファイルの場合、このオプションは [ユーザー名とパスワードの入力を求める] として一覧に表示されます。

• 次を使用する ： 保存しておいたクリデンシャルを使用して、ネットワークにログオンします。
  • ユーザー名： このユーザー名は、クライアントの認証に先立って管理者が認証サーバーに設定したユーザー名と一致する必要があります。ユーザー名では大文字と小文字が区別されます。このユーザー名で、TLS トンネルの認証プロトコルで認証の際に送信される ID が指定されます。この ID は、暗号化チャネルが確立された後に、サーバーに安全に転送されます。
  • ドメイン： 認証サーバーのドメイン名。サーバー名はドメインまたはサブ ドメインの 1 つを識別します。たとえば、zeelans.com の場合、サーバーは blueberry.zeelans.com です。
  • パスワード： ユーザーのパスワードを指定します。入力した文字は、アスタリスクとして表示されます。このパスワードは、認証サーバーに設定されているパスワードと一致することが必要です。
  • パスワードの確認： ユーザー パスワードをもう一度入力します。
  • ローミング ID： [ローミング ID] はこのフィールドに生成されるか、あるいは %domain%\%username% を既定のフォーマットとして使いローミング ID を入力することができます。802.1X Microsoft IAS RADIUS を認証サーバーとして使用すると、認証サーバーは インテル(R) PROSet/Wireless WiFi ソフトウェアからのローミング ID ユーザー名を使用し、認証プロトコル MS-CHAP-V2 ユーザー名を無視してデバイスを認証します。Microsoft IAS RADIUS は、ローミング ID に有効なユーザー名 (dotNet ユーザー) のみを受け入れます。他の認証サーバーでは、ローミング ID は省略可能です。したがって、真の ID ではなくリアルム (anonymous@myrealm など) をローミング ID に使用することを推奨します。

注： ドメイン名を取得するには管理者に連絡してください。

注： LEAP プロファイルの場合、このオプションは [次のユーザー名とパスワードを使用する] として一覧に表示されます。

サーバー オプション

次のいずれかのクリデンシャル取得方法を選択します。

• サーバー証明書の検証 ： サーバー証明書を検証する場合に選択します。

証明書発行元： TLS のメッセージ交換の際に受信したサーバー証明書は、この CA からの証明書であることが必要です。システム ストアにあるトラステッド中間 CA とルート CA が選択可能です。[信頼CAのいずれか] を選択した場合は、一覧内の任意の CA を使用できます。デフォルトとして [信頼CAのいずれか] をクリックするか、リストから証明書発行元を 1 つ選択します。

• サーバーまたは証明書の名前を指定する： サーバー名を入力します。

次のオプションのどちらが選択されているかによって、サーバー名、またはサーバーが属するドメイン名を指定します。

• サーバ名が指定したエントリに完全に一致する ： 選択した場合、入力したサーバー名が、証明書のサーバー名と完全に一致することが必要です。サーバー名は完全なドメイン名（Servername.Domain name など）を含んでいる必要があります。
• ドメイン名が指定したエントリで終了する ： 選択した場合、このサーバー名がドメインを示し、証明書にこのドメインか、このドメインのサブドメインに属するサーバー名が指定されていることが必要です。たとえば、「zeelans.com」のサーバー「blueberry.zeelans.com」などです。

注： これらのパラメータは、管理者から入手してください。

• スマート カードを使用する： 証明書がスマート カードに入っている場合に選択します。
• このコンピュータに対して発行された証明書を使用する： マシン ストアにある証明書を選択します。
• このコンピュータでユーザー証明書を使用する： [選択] をクリックして、このコンピュータにある証明書を選択します。

注： インテル(R) PROSet/Wireless WiFi 接続ユーティリティは、マシンの証明書をサポートします。証明書のリストには表示されません。

証明書に関する注意事項： 指定した ID は証明書の [発行先] と一致し、認証システムで使用される認証サーバー（RADIUS サーバーなど）に登録されていることが必要です。証明書は、認証サーバーに対して有効であることが必要です。このための必要要件は認証サーバーによって異なり、一般的に、証明書の発行者が証明機関として認証サーバーに認識されていることが必要になります。ログイン時には、証明書のインストール時と同じユーザー名を使用します。

戻る

プロファイル ウィザードの前のページを表示します。

次へ

プロファイル ウィザードの次のページを表示します。さらにセキュリティ情報が必要な場合は、[セキュリティ設定] の次の手順が表示されます。

OK

プロファイル ウィザードを閉じ、プロファイルを保存します。

キャンセル

プロファイル ウィザードを閉じ、行った変更をキャンセルします。

ヘルプ

現在のページに関するヘルプを表示します。