Windows* 用のプロファイルの作成

このセクションは、Windows* XP、Windows Vista*、および Windows* 7 用のプロファイルの作成方法を説明します。

インフラストラクチャー ネットワークは、複数のアクセス ポイントと WiFi アダプターが設置されたコンピューター 1 台以上で構成されます。各アクセス ポイントでは、WiFi ネットワークへの有線接続が必要です。このセクションは、さまざまな WiFi プロファイルの作成方法を説明します。

• 認証またはデータの暗号化を使用しないプロファイルの作成
• 共有ネットワーク認証を使用するプロファイルの作成
• WPA - パーソナルまたは WPA2 - パーソナル ネットワーク 認証を使用するプロファイルの作成
• WPA - エンタープライズまたは WPA2 - エンタープライズ ネットワーク認証を使用するプロファイルの作成
• WEP データ暗号化と EAP-SIM 認証を使用するプロファイルの作成
• TLS ネットワーク認証を使用するプロファイルの作成
• TTLS ネットワーク認証を使用するプロファイルの作成
• PEAP ネットワーク認証を使用するプロファイルの作成
• LEAP ネットワーク認証を使用するプロファイルの作成
• EAP-AKA ネットワーク認証を使用するプロファイルの作成
• EAP-FAST ネットワーク認証を使用するプロファイルの作成

認証なし、またはデータの暗号化 (なし) を使用するプロファイルの作成

注意： 認証も暗号化も使用しないネットワークは無許可のユーザーによるアクセスに対して非常に脆弱です。

暗号化なしの WiFi ネットワーク接続のプロファイルを作成するには：

1. インテル(R) PROSet/Wireless WiFi 接続ユーティリティー メイン ウィンドウで [プロファイル...] をクリックします。 あるいは管理者として行動する場合は、[管理者ツール] を開きます。
2. [プロファイル] リスト/タブで、[追加] をクリックして、[WiFi プロファイルの作成] の [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. WiFi ネットワーク名 (SSID)： ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャー通信)] をクリックします。（管理者ツールを使用している場合、このパラメーターは [インフラストラクチャー] に設定されます。）
6. 管理プロファイルのタイプ： 持続またはログオン前/共通があります。（このステップは管理者ツールを使用しているときのみに適用されます。）
7. [次へ] をクリックして [セキュリティー設定] を開きます。
8. [エンタープライズ セキュリティー ]をクリックします。
9. ネットワーク認証： オープン システム (選択)。

オープン システム認証では、ワイヤレス デバイスは 802.11 認証なしでネットワークにアクセスできます。ネットワークで暗号化が有効になっていない場合、正しいネットワーク名（SSID）を使用したワイヤレス デバイスであれば、アクセス ポイントに接続してネットワークにアクセスすることができます。

10. データ暗号化： [なし] がデフォルトです。
11. [OK] をクリックします。プロファイルをプロファイル リストに追加し、ワイヤレス ネットワークに接続します。

共有ネットワーク認証を使用するプロファイルの作成

共有キーの認証を使用すると、各ワイヤレス ステーションが、802.11 ワイヤレス ネットワーク通信チャネルから独立した保護されたチャネルを通じて、秘密の共有キーを受け取ったものとみなされます。共有キー認証では、クライアントに静的な WEP または CKIP キーが設定されていることが必要です。クライアントは、チャレンジに基づく認証を送信した場合のみ、アクセスを許可されます。CKIP は WEP より強いデータ暗号化を提供しますが、一部のオペレーティング システムおよびアクセス ポイントではサポートされていません。

共有認証を持つプロファイルを作成するには：

1. WiFi 接続ユーティリティーのメイン ウィンドウで [プロファイル...] をクリックします。 あるいは管理者として行動する場合は、[管理者ツール] を開きます。
2. [プロファイル] リスト/タブで、[追加] をクリックして、[WiFi プロファイルの作成] の [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. WiFi ネットワーク名 (SSID)： ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャー通信)] をクリックします。（管理者ツールを使用している場合、このパラメーターは [インフラストラクチャー] に設定されます。）
6. 管理プロファイルのタイプ： 持続またはログオン前/共通があります。（このステップは管理者ツールを使用しているときのみに適用されます。）
7. [次へ] をクリックして [セキュリティー設定] を開きます。
8. [エンタープライズ セキュリティー ]をクリックします。
9. ネットワーク認証： [共有] を選択します。共有認証は、あらかじめ設定された WEP キーを使用して実行されます。
10. データ暗号化： [なし]、[WEP (64 ビットまたは 128 ビット)]、または [CKIP (64 ビットまたは 128 ビット)] を選択します。
11. 802.1X 認証を有効にする： 無効
12. 暗号化レベル： 64 ビットまたは 128 ビット： 64 ビットと 128 ビットの暗号化を切り替えると、以前の設定は消去され、新しいキーの入力が必要となります。
13. キー インデックス： 1、 2、3、または 4 を選択します。キー インデックスを変更して、パスワードを 4 つまで指定します。
14. ワイヤレス セキュリティー パスワード (暗号化キー)： ワイヤレス ネットワーク パスワード (暗号化キー) を入力します。このパスワードは、ワイヤレス アクセス ポイントまたはルーターが使用するものと同じです。このパスワードがわからない場合は、管理者にお問い合わせください。
• パス フレーズ (64 ビット)： 英数半角文字（0-9、a-z および A-Z）を 5 文字入力します。
• 16 進キー (64 ビット)： 16 進文字 (0-9、A-F) を 10 文字入力します。
• パス フレーズ (128 ビット) ： 13 個の英数半角文字（0-9、a-z および A-Z）を入力します。
• 16 進キー (128 ビット)： 16 進文字 (0-9、A-F) を 26 文字入力します。

WPA - パーソナルまたは WPA2 - パーソナル ネットワーク 認証を使用するプロファイルの作成

WPA (Wi-Fi Protected Access) は、データ保護とワイヤレス ネットワークへのアクセス制御を大幅に向上するセキュリティー方式です。WPA - パーソナルではキー交換が実施され、動的な暗号化キーでのみ機能します。ご使用のワイヤレス アクセス ポイントやルーターが WPA パーソナルまたは WPA2 パーソナルをサポートする場合は、アクセス ポイントで有効にし、長い強力なパスワードを設定するとよいでしょう。RADIUS や AAA サーバーのない個人またはホーム ネットワークでは、Wi-Fi Protected Access (WPA) を使用します。

• WPA パーソナル： 小規模なネットワークに対して強力なデータ保護を提供し、無許可のネットワーク アクセスを防止するワイヤレス セキュリティー方式。Temporal Key Integrity Protocol (TKIP)、AES-CCMP 暗号化を使用し、PSK (pre-shared key) を使用して無許可のネットワーク アクセスから保護します。
• WPA2 パーソナル： 小規模なネットワークに対してより強力なデータ保護を提供し、無許可のネットワーク アクセスを防止する WPA へのフォローオン ワイヤレス セキュリティー方式。

一部のセキュリティー ソリューションは、ご使用のコンピューターのオペレーティング システムではサポートされていない可能性があり、その他のソフトウェアや一部のハードウェア、無線 LAN インフラストラクチャー サポートを必要とする場合があります。詳細は、コンピューターの製造元に確認してください。

WPA-パーソナルまたは WPA2-パーソナル ネットワーク認証を使用するプロファイルを追加するには：

1. WiFi 接続ユーティリティーのメイン ウィンドウで [プロファイル...] をクリックします。 あるいは管理者として行動する場合は、[管理者ツール] を開きます。
2. [プロファイル] リスト/タブで、[追加] をクリックして、[WiFi プロファイルの作成] の [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. WiFi ネットワーク名 (SSID)： ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャー通信)] をクリックします。（管理者ツールを使用している場合、このパラメーターは [インフラストラクチャー] に設定されます。）
6. 管理プロファイルのタイプ： 持続またはログオン前/共通があります。（このステップは管理者ツールを使用しているときのみに適用されます。）
7. [次へ] をクリックして [セキュリティー設定] を開きます。
8. [エンタープライズ セキュリティー ]をクリックします。
9. ネットワーク認証： [WPA - パーソナル] または [WPA2 - パーソナル] を選択します。セキュリティーの概要を参照してください。
10. データ暗号化： [TKIP] または [AES-CCMP] を選択します 。
11. パスワード： 8〜63 文字のフレーズを入力します。長いパスワードを使用すると、短いパスワードを使用するよりもネットワークのセキュリティーが強化されます。アクセス ポイントに入力したパスワードは、このコンピューターと、同一ワイヤレス ネットワークにアクセスするすべてのワイヤレス デバイスで使用します。

WPA - エンタープライズ、または WPA2 - エンタープライズ ネットワーク認証を使用するプロファイルの作成

WPA2 - エンタープライズでは認証サーバーが必要となります。

• WPA-エンタープライズ： 複数ユーザーや大規模な管理ネットワークに対して強力なデータ保護を提供するワイヤレス セキュリティー方式。TKIP または AES-CCMP 暗号化による 802.1X 認証フレームワークを使用し、認証サーバーを通してネットワーク ユーザーを確認することで無許可のネットワーク アクセスを防止します。
• WPA2 エンタープライズ： 複数ユーザーや大規模な管理ネットワークに対してより強力なデータ保護を提供するフォローオン ワイヤレス セキュリティー方式。認証サーバーを通してネットワーク ユーザーを確認することで無許可のネットワーク アクセスを防止します。

WPA-エンタープライズまたは WPA2-エンタープライズ認証を使用するプロファイルを追加するには：

1. 管理者から RADIUS サーバーにユーザー名とパスワードを取得してください。
2. 一部の認証方式では、クライアント証明書を取得してインストールする必要があります。詳細については、TLS 認証を使用するプロファイルの作成を参照するか、管理者に問い合わせてください。
3. WiFi 接続ユーティリティーのメイン ウィンドウで [プロファイル...] をクリックします。 あるいは管理者として行動する場合は、[管理者ツール] を開きます。
4. [プロファイル] リストで、[追加] をクリックして、[WiFi プロファイルの作成] の [一般設定] ページを開きます。
5. プロファイル名： プロファイル名を入力します。
6. WiFi ネットワーク名 (SSID)： ネットワーク ID を入力します。
7. 操作モード： [ネットワーク (インフラストラクチャー通信)] をクリックします。（管理者ツールを使用している場合、このパラメーターは [インフラストラクチャー] に設定されます。）
8. 管理プロファイルのタイプ： 持続またはログオン前/共通があります。（このステップは管理者ツールを使用しているときのみに適用されます。）
9. [次へ] をクリックして [セキュリティー設定] を開きます。
10. [エンタープライズ セキュリティー ]をクリックします。
11. ネットワーク認証： [WPA - エンタープライズ] または [WPA2 - エンタープライズ] を選択します。
12. データ暗号化： [TKIP] または [AES-CCMP] を選択します 。
13. 802.1X 認証を有効にする： デフォルトで選択されています。
14. 認証の種類： 次のいずれかを選択します。EAP-SIM、LEAP、TLS、TTLS、PEAP、または EAP-FAST。

802.1X 認証タイプを使用してネットワーク プロファイルを設定する

WEP データ暗号化と EAP-SIM 認証を使用するプロファイルの作成

EAP-SIM は、クライアント アダプターと RADIUS サーバーから派生した動的セッション ベースの WEP キーを使用してデータを暗号化します。EAP-SIM では、 Subscriber Identity Module (SIM) カードと通信するのにユーザーの確認コード、または PIN を入力する必要があります。SIM カードは、GSM (Global System for Mobile Communications) ベースのデジタル携帯ネットワークで使用される、特殊なスマート カードです。

プロファイル マッピング

このプロファイルは、Windows Vista* および Windows* 7 を実行しているクライアントと比較され Windows* XP を実行しているクライアントに別にエクスポートされます。詳細は、EAP-SIM プロファイル マッピングを参照してください。

EAP-SIM 認証を使用するプロファイルを追加するには：

1. WiFi 接続ユーティリティーのメイン ウィンドウで [プロファイル...] をクリックします。 あるいは管理者として行動する場合は、[管理者ツール] を開きます。
2. [プロファイル] リストで、[追加] をクリックして、[WiFi プロファイルの作成] の [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. WiFi ネットワーク名 (SSID)： ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャー通信)] をクリックします。（管理者ツールを使用している場合、このパラメーターは [インフラストラクチャー] に設定されます。）
6. 管理プロファイルのタイプ： 持続またはログオン前/共通があります。（このステップは管理者ツールを使用しているときのみに適用されます。）
7. [次へ] をクリックして [セキュリティー設定] を開きます。
8. [エンタープライズ セキュリティー] をクリックします。
9. ネットワーク認証： [オープン システム] を選択します（推奨)。
10. データ暗号化： [WEP] を選択します。
11. [802.1X を有効にする] をクリックします。
12. 認証の種類： [EAP-SIM] を選択します。

EAP-SIM 認証は、以下で使用できます。

• ネットワーク認証方式： オープン システム、共有、WPA - エンタープライズ、および WPA2 - エンタープライズ。
• データ暗号化方式： なし、WEP、TKIP、AES-CCMP、CKIP。

EAP-SIM ユーザー (省略可)

1. [ユーザー名 (ID) を指定する] をクリックします。
2. [ユーザー名：] で SIM カードに割り当てられているユーザー名を入力します。
3. [OK] をクリックします。

EAP-AKA ネットワーク認証を使用する Windows* XP プロファイルの作成

EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) は、USIM (UMTS Subscriber Identity Module) を使用する、認証およびセッション鍵配布用の EAP メカニズムです。USIM カードは、携帯ネットワークでユーザー認証に使用されるスマート カードです。

EAP-AKA 認証は以下で使用できます。

• ネットワーク認証： オープン システム、WPA - エンタープライズ、WPA2 - エンタープライズ
• データ暗号化： オープン システム認証には WEP または CKIP、エンタープライズ認証には TKIP または AES-CCMP。

プロファイル マッピング

このプロファイルは、Windows Vista* および Windows* 7 を実行しているクライアントと比較され Windows* XP を実行しているクライアントに別にエクスポートされます。詳細は、EAP-AKA プロファイル マッピングを参照してください。

EAP-AKA 認証を使用するプロファイルを追加の手順にするには：

1. WiFi 接続ユーティリティーのメイン ウィンドウで [プロファイル...] をクリックします。 あるいは管理者として行動する場合は、[管理者ツール] を開きます。
2. [プロファイル] リストで、[追加] をクリックして、[WiFi プロファイルの作成] の [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. WiFi ネットワーク名 (SSID)： ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャー通信)] をクリックします。（管理者ツールを使用している場合、このパラメーターは [インフラストラクチャー] に設定されます。）
6. 管理プロファイルのタイプ： 持続またはログオン前/共通があります。（このステップは管理者ツールを使用しているときのみに適用されます。）
7. [次へ] をクリックして [セキュリティー設定] を開きます。
8. [エンタープライズ セキュリティー] をクリックします。
9. ネットワーク認証： [オープン システム]、[WPA - エンタープライズ] または [WPA2 - エンタープライズ] を選択します。
10. データ暗号化： オープン システム 認証のためにWEP または CKIP を選択して、エンタープライズ認証のために TKIP または AES-CCMP を選択します。
11. [802.1X を有効にする] が選択されていない場合はクリックします。
12. 認証の種類： [EAP-AKA] を選択します。

EAP-AKA ユーザー (省略可)

1. [ユーザー名 (ID) を指定する] をクリックします。
2. [ユーザー名：] で USIM カードに割り当てられているユーザー名を入力します。
3. [OK] をクリックします。

TLS ネットワーク認証を使用するプロファイルの作成

これらの設定では、ユーザーの認証に使用されるプロトコルと必要な情報が定義されます。TLS (Transport Layer Security) 認証は双方向の認証方式で、デジタル証明書のみを使用してクライアントとサーバーを確認します。

プロファイル マッピング

このプロファイルは、Windows Vista* および Windows* 7 を実行しているクライアントと比較され Windows* XP を実行しているクライアントに別にエクスポートされます。詳細は、TLS プロファイル マッピングを参照してください。

TLS 認証を使用するプロファイルを追加するには：

1. WiFi 接続ユーティリティーのメイン ウィンドウで [プロファイル...] をクリックします。 あるいは管理者として行動する場合は、[管理者ツール] を開きます。
2. [プロファイル] リストで、[追加] をクリックして、[WiFi プロファイルの作成] の [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. WiFi ネットワーク名 (SSID)： ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャー通信)] をクリックします。（管理者ツールを使用している場合、このパラメーターは [インフラストラクチャー] に設定されます。）
6. 管理プロファイルのタイプ： 持続またはログオン前/共通があります。（このステップは管理者ツールを使用しているときのみに適用されます。）
7. [次へ] をクリックして [セキュリティー設定] を開きます。
8. [エンタープライズ セキュリティー ]をクリックします。
9. ネットワーク認証： [WPA - エンタープライズ] または [WPA2 - エンタープライズ] を選択します(推奨)。
10. データ暗号化： [AES-CCMP] を選択します (推奨)。
11. 802.1X 認証を有効にする： デフォルトで選択されています。
12. 認証の種類： この接続に使用するために [TLS] を選択します。

ステップ 1 (全 2)： TLS ユーザー

1. クライアント証明書を取得してインストールします。詳細については、TLS 認証を使用するプロファイルの作成を参照するか、システム管理者に問い合わせてください。
2. 次のいずれかを選択します。[スマート カードを使用する] 、[このコンピューターに対して発行された証明書を使用する]、あるいは [このコンピューター上のユーザー証明書を使用する] のいずれかです。
3. [次へ] をクリックして [TLS サーバー設定] を開きます。

ステップ 2 (全 2)： TLS サーバー

1. 次のいずれかのクリデンシャル取得方法を選択します。[サーバー証明書の検証] または [サーバーまたは証明書の名前を指定する] のいずれかです。
2. [OK] をクリックします。プロファイルがプロファイル リストに追加されます。
3. プロファイル リストの最後にある新しいプロファイルをクリックします。上向きと下向きの矢印を使用して、プロファイルの優先度を変更します。
4. [接続] をクリックして、選択されたワイヤレス ネットワークに接続します。
5. [OK] をクリックして、ユーティリティーを閉じます。

TTLS ネットワーク認証を使用するプロファイルの作成

TTLS 認証： これらの設定では、ユーザーの認証に使用されるプロトコルと必要な情報が定義されます。クライアントは EAP-TLS を使用してサーバーを検証し、クライアントとサーバー間に TLS 暗号化チャネルが作成されます。クライアントは、別の認証プロトコルを使用できます。パスワード ベースのプロトコルは、保護された ＴＬＳ 暗号化チャネルで送信されます。

プロファイル マッピング

このプロファイルは、Windows Vista* および Windows* 7 を実行しているクライアントと比較され Windows* XP を実行しているクライアントに別にエクスポートされます。詳細は、TTLS プロファイル マッピングを参照してください。

TTLS 認証を使用するプロファイルを作成するには：

1. WiFi 接続ユーティリティーのメイン ウィンドウで [プロファイル...] をクリックします。 あるいは管理者として行動する場合は、[管理者ツール] を開きます。
2. [プロファイル] リストで、[追加] をクリックして、[WiFi プロファイルの作成] の [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. WiFi ネットワーク名 (SSID)： ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャー通信)] をクリックします。（管理者ツールを使用している場合、このパラメーターは [インフラストラクチャー] に設定されます。）
6. 管理プロファイルのタイプ： 持続またはログオン前/共通があります。（このステップは管理者ツールを使用しているときにのみ使用してください。
7. [次へ] をクリックして [セキュリティー設定] を開きます。
8. [エンタープライズ セキュリティー ]をクリックします。
9. ネットワーク認証： [WPA - エンタープライズ] または [WPA2 - エンタープライズ] を選択します(推奨)。
10. データ暗号化： [TKIP] または [AES-CCMP] (推奨) を選択します。
11. 802.1X 認証を有効にする： デフォルトで選択されています。
12. 認証の種類： この接続に使用するために [TTLS] を選択します。

ステップ 1 (全 2)： TTLS ユーザー

1. 認証プロトコル： このパラメーターは、TTLS トンネルで使用されている認証プロトコルを指定します。次のプロトコルがあります。PAP（デフォルト）、CHAP、MS-CHAP、および MS-CHAP-V2。詳細は、セキュリティーの概要を参照してください。
2. ユーザー クリデンシャル： PAP、CHAP、MS-CHAP、および MS-CHAP-V2 プロトコルを使用するには、次の認証方式のいずれかを選択します。[Windows ログオンを使用する]、[接続するたびにプロンプトを表示する]、または [次を使用する] のいずれかです。
3. ローミング ID： [ローミング ID] はこのフィールドに生成されるか、あるいは %domain%\%username% を既定のフォーマットとして使いローミング ID を入力することができます。

802.1X Microsoft IAS RADIUS を認証サーバーとして使用すると、認証サーバーは インテル(R) PROSet/Wireless WiFi ソフトウェアからのローミング ID を使用し、認証プロトコル MS-CHAP-V2 ユーザー名を無視してデバイスを認証します。Microsoft IAS RADIUS は、ローミング ID に有効なユーザー名 (dotNet ユーザー) のみを受け入れます。他の認証サーバーでは、ローミング ID は省略可能です。したがって、真の ID ではなくリアルム (anonymous@myrealm など) をローミング ID に使用することを推奨します。

4. [次へ] をクリックして [TTLS サーバー設定] を開きます。

ステップ 2 (全 2)： TTLS サーバー

1. 次のいずれかのクリデンシャル取得方法を選択します。[サーバー証明書の検証] または [サーバーまたは証明書の名前を指定する] のいずれかです。
2. [OK] をクリックして設定を保存し、ページを閉じます。

PEAP ネットワーク認証を使用するプロファイルの作成

PEAP 認証： PEAP 設定は、クライアントを認証サーバーで認証する際に必要になります。クライアントは EAP-TLS を使用してサーバーを検証し、クライアントとサーバー間に TLS 暗号化チャネルが作成されます。クライアントは、この暗号化チャネルを通じたサーバーの検証で、別の EAP プロトコルを使用することもできます。 たとえば、MS-CHAP (Microsoft Challenge Authentication Protocol) バージョン 2 などです。チャレンジ/応答パケットは、保護された ＴＬＳ 暗号化チャネルで送信されます。次の例で、PEAP 認証を使用して、AES-CCMP TKIP または 暗号化と WPA を使用する方法を説明します。

プロファイル マッピング

このプロファイルは、Windows Vista* および Windows* 7 を実行しているクライアントと比較され Windows* XP を実行しているクライアントに別にエクスポートされます。詳細は、PEAP プロファイル マッピングを参照してください。

PEAP 認証を使用するプロファイルを作成するには：

クライアント証明書を取得してインストールします。詳細については、TLS 認証を使用する Windows* XP プロファイルの作成を参照するか、管理者に問い合わせてください。

1. WiFi 接続ユーティリティーのメイン ウィンドウで [プロファイル...] をクリックします。 あるいは管理者として行動する場合は、[管理者ツール] を開きます。
2. [プロファイル] リストで、[追加] をクリックして、[WiFi プロファイルの作成] の [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. WiFi ネットワーク名 (SSID)： ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャー通信)] をクリックします。（管理者ツールを使用している場合、このパラメーターは [インフラストラクチャー] に設定されます。）
6. 管理プロファイルのタイプ： 持続またはログオン前/共通があります。（このステップは管理者ツールを使用しているときにのみ使用してください。
7. [次へ] をクリックして [セキュリティー設定] を開きます。
8. [エンタープライズ セキュリティー ]をクリックします。
9. ネットワーク認証： [WPA - エンタープライズ] または [WPA2 - エンタープライズ] を選択します(推奨)。
10. データ暗号化： 次のいずれかを選択します。[AES-CCMP] を推奨します。
11. 802.1X 認証を有効にする： デフォルトで選択されています。
12. 認証の種類： この接続に使用するために [PEAP] を選択します。

ステップ 1 (全 2)： PEAP ユーザー

PEAP は Transport Layer Security (TLS) に依存し、EAP の一般的なトークン カード (GTC) およびワンタイム パスワード (OTP) などの暗号化されていない認証タイプを使用することができます。

1. 認証プロトコル： [GTC]、[MS-CHAP-V2] (デフォルト)、または [TLS] を選択します。認証プロトコルを参照してください。
2. ユーザー クリデンシャル： ユーザー クリデンシャルには次のオプションを使用できます。プロファイルを Windows* XP で作成しているか、Windows XP、Windows Vista、または Windows* 7 用の IT 管理者プロファイルを作成しているかによって、使用できるクリデンシャルは、ここに示されているものと一致しないことがあります。このセクションの後方に詳細が記載されています。
   • GTC では、ユーザー クリデンシャルは、[Windows ログオンを使用する] または [接続するたびにプロンプトを表示する] または [次を使用する] (ユーザー名、ドメイン、およびパスワードを指定する必要があります) に設定できます。使用できるオプションは、持続プロファイルか、非持続プロファイル (管理者プロファイルの [一般設定] ウィンドウで選択されています) かによっても異なります。
   • MS-CHAP-V2 では、[ユーザー クリデンシャル] は [Windows ログオンを使用する] または [接続するたびにプロンプトを表示する] または [次を使用する] (ユーザー名、ドメイン、およびパスワードを指定する必要があります) に設定できます。 使用できるオプションは、持続プロファイルか、非持続プロファイル (管理者プロファイルの [一般設定] ウィンドウで選択されています) かによっても異なります。持続 IT 管理者プロファイルでは、[ユーザー クリデンシャル] を [次を使用する] または [セキュリティー保護されたパスワードを使用する] に設定できます。セキュリティー保護されたパスワードは、マシン クリデンシャルを使用し、特定のユーザーに関連付けられていません。
   • TLS では、Windows* XP の単一ユーザー プロファイルでは、ユーザー クリデンシャルは [Windows ログオンを使用する] または [接続するたびにプロンプトを表示する] または [次を使用する] (ユーザー名、ドメイン、およびパスワードを指定する必要があります) に設定できます。 非持続管理者プロファイルでは、([一般設定] ウィンドウで選択解除されています)、次のいずれかを選択できます。[スマート カードを使用する] 、[このコンピューターに対して発行された証明書を使用する]、あるいは [このコンピューター上のユーザー証明書を使用する] のいずれかです。持続 IT 管理者プロファイルでは、[ユーザー クリデンシャル] は [このコンピューターに対して発行された証明書を使用する] に設定できます。
3. ローミング ID： [ローミング ID] はこのフィールドに生成されるか、あるいは %domain%\%username% を既定のフォーマットとして使いローミング ID を入力することができます。

802.1X Microsoft IAS RADIUS を認証サーバーとして使用すると、認証サーバーは インテル(R) PROSet/Wireless WiFi ソフトウェアからのローミング ID を使用し、認証プロトコル MS-CHAP-V2 ユーザー名を無視してデバイスを認証します。Microsoft IAS RADIUS は、ローミング ID に有効なユーザー名 (dotNet ユーザー) のみを受け入れます。他の認証サーバーでは、ローミング ID は省略可能です。したがって、真の ID ではなくリアルム (anonymous@myrealm など) をローミング ID に使用することを推奨します。

ローミング ID を設定して複数ユーザーをサポートする：

Windows のログオン クリデンシャルに基づくローミング ID を必要とするログオン前/共通プロファイルを使用している場合、プロファイルの作成者は、%username% と %domain% を使用してローミング ID を追加できます。ローミング ID は解析され、適切なログオン情報がキーワードに替わります。これは、複数のユーザーがプロファイルを共有しながら、ローミング ID を設定する場合に最大の柔軟性を持たせることができます。

適切なローミング ID の形式は、認証サーバーのユーザー ガイドを参照してください。以下の形式を使用できます。

%domain%\%user_name%
%user_name%@%domain%
%user_name%@%domain%.com
%user_name%@mynetwork.com

[ローミング ID] フィールドが空白の場合、デフォルトで %ドメイン%\%ユーザー名% が使用されます。

クリデンシャルに関する注意事項： このユーザー名とドメインは、クライアントの認証に先立って管理者が認証サーバーに設定したユーザー名と一致する必要があります。ユーザー名では大文字と小文字が区別されます。このユーザー名で、TLS トンネルの認証プロトコルで認証の際に送信される ID が指定されます。このユーザー ID は、暗号化チャネルが検証および確立された後に、サーバーに安全に転送されます。

認証プロトコル

このパラメーターは、TTLS トンネルで使用されている認証プロトコルを指定します。GTC、MS-CHAP-V2 (デフォルト)、または TLS 認証プロトコルで PEAP 認証を使用するプロファイルを設定する手順を次に示します。選択されたユーザー クリデンシャルは例です。

Generic Token Card (GTC)

ワンタイム パスワードを設定するには：

1. 認証プロトコル： [GTC] (Generic Token Card) を選択します。
2. ユーザー クリデンシャル： [接続するたびにプロンプトを表示する] を選択します。(この選択肢は、Windows* XP を実行しているコンピューターで個人プロファイルを作成する場合のみ使用できます。IT プロファイルでは使用できません。)
3. 接続プロンプト： 次のいずれかを選択します。

名前	説明
静的パスワード	接続時にユーザーのクリデンシャルを入力します。
ワンタイム パスワード (OTP)	ハードウェア トークン デバイスからパスワードを取得します。
PIN (ソフト トークン)	ソフト トークン プログラムからパスワードを取得します。

4. [OK] をクリックします。
5. WiFi ネットワーク リストでプロファイルを選択します。
6. [接続] をクリックします。ユーザー名、ドメイン、OTP を入力するよう求められます。
7. [OK] をクリックします。ログ情報を確認するように求められます。

MS-CHAP-V2： このパラメーターは、PEAP トンネルで使用されている認証プロトコルを指定します。

1. ユーザー クリデンシャル： 次のいずれかを選択します。[Windows ログオンを使用する]、[接続するたびにプロンプトを表示する]、または [次を使用する] のいずれかです。持続プロファイルでは、オプションは [次を使用する] または [セキュリティー保護されたパスワードを使用する] です。
2. [次へ] をクリックして [PEAP サーバー設定] を開きます。

TLS： TLS (Transport Layer Security) 認証は双方向の認証方式で、デジタル証明書のみを使用してクライアントとサーバーを確認します。

1. クライアント証明書を取得してインストールします。詳細については、TLS 認証を使用する Windows* XP プロファイルの作成を参照するか、システム管理者に問い合わせてください。
2. 次のいずれかを選択します。[スマート カードを使用する] 、[このコンピューターに対して発行された証明書を使用する]、あるいは [このコンピューター上のユーザー証明書を使用する] のいずれかです。持続、管理者プロファイルの場合は、[このコンピューターに対して発行された証明書を使用する] のみ使用できます。
3. [次へ] をクリックして [PEAP サーバー設定] を開きます。

ステップ 2 (全 2)： PEAP サーバー

1. 次のいずれかのクリデンシャル取得方法を選択します。[サーバー証明書の検証] または [サーバーまたは証明書の名前を指定する] のいずれかです。
2. [OK] をクリックします。プロファイルがプロファイル リストに追加されます。
3. プロファイル リストの最後にある新しいプロファイルをクリックします。上向きと下向きの矢印を使用して、プロファイルの優先度を変更します。
4. [接続] をクリックして、選択されたワイヤレス ネットワークに接続します。

[セキュリティーの設定] ページで [Windows ログオンを使用する] を選択せず、ユーザー クリデンシャルを設定しなかった場合は、このプロファイルではクリデンシャルは保存されません。ネットワークへの認証用の証明書を入力してください。

5. [OK] をクリックして、ユーティリティーを閉じます。

LEAP ネットワーク認証を使用するプロファイルの作成

Cisco LEAP (Light Extensible Authentication Protocol) は 802.1X 認証タイプで、クライアントと RADIUS サーバー間の強力な相互認証をサポートしています。LEAP プロファイルの設定には、LEAP、CKIP および不正 AP 検索の統合が含まれます。

プロファイル マッピング

このプロファイルは、Windows Vista* および Windows* 7 を実行しているクライアントと比較され Windows* XP を実行しているクライアントに別にエクスポートされます。詳細は、LEAP プロファイル マッピングを参照してください。

LEAP 認証を使用するプロファイルを作成するには：

1. WiFi 接続ユーティリティーのメイン ウィンドウで [プロファイル...] をクリックします。 あるいは管理者として行動する場合は、[管理者ツール] を開きます。
2. [プロファイル] リストで [追加] をクリックします。[WiFi プロファイルの作成] の [一般設定] が開きます。
3. プロファイル名： プロファイル名を入力します。
4. WiFi ネットワーク名 (SSID)： ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャー通信)] をクリックします。（管理者ツールを使用している場合、このパラメーターは [インフラストラクチャー] に設定されます。）
6. 管理プロファイルのタイプ： 持続またはログオン前/共通があります。（このステップは管理者ツールを使用しているときにのみ使用してください。
7. [次へ] をクリックして [セキュリティー設定] を開きます。
8. [エンタープライズ セキュリティー ]をクリックします。
9. ネットワーク認証： [WPA - エンタープライズ] または [WPA2 - エンタープライズ] を選択します(推奨)。
10. データ暗号化： [AES-CCMP] を推奨します。
11. 802.1X 認証を有効にする： デフォルトで選択されています。
12. 認証の種類： この接続に使用するために [LEAP] を選択します。
13. [シスコ オプション] をクリックします。
14. [Cisco Compatible Extensions を有効にする] をクリックして、Cisco Compatible Extensions (CCX) セキュリティー (高速ローミングを許可する (CCKM)、無線管理のサポートを有効にする、 混合セル モードを有効にする) を有効にします。







15. [無線管理のサポートを有効にする] をクリックして、非認識のアクセス ポイントを検出します。
16. [OK] をクリックして、[セキュリティー設定] に戻ります。

LEAP ユーザー：

1. 次のいずれかの認証方式を選択します。[管理プロファイルのタイプ] で [持続] を選択した場合 ([ログオン前/共通] を選択したかどうかにかかわらず) は、[次のユーザー名とパスワードを使用する] のみ使用できます。[ログオン前/共通] のみを選択した場合は、両方の認証方式が使用できます。
• Windows ログオン ユーザー名とパスワードを使用する
• ユーザー名とパスワードの入力を求める
• 次のユーザー名とパスワードを使用する
2. [OK] をクリックして設定を保存し、ページを閉じます。

EAP-FAST ネットワーク認証を使用するプロファイルの作成

Cisco Compatible Extensions バージョン 3 (CCXv3) では、PAC (protected access credentials) を使用してクライアントとサーバー間に認証トンネルを確立する EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling) のサポートが追加されました。Cisco Compatible Extensions, Version 4 (CCXv4) では、より高度のセキュリティーを提供する方法が改善され、強化されたセキュリティー、モビリティー、サービスのクオリティー、およびネットワーク管理のイノベーションを提供します。

プロファイル マッピング

このプロファイルは、Windows Vista* および Windows* 7 を実行しているクライアントと比較され Windows* XP を実行しているクライアントに別にエクスポートされます。詳細は、EAP-FAST プロファイル マッピングを参照してください。

Cisco Compatible Extensions バージョン 3 (CCXv3) を使用して EAP-FAST 認証を使用するプロファイルを作成するには：

1. WiFi 接続ユーティリティーのメイン ウィンドウで [プロファイル...] をクリックします。 あるいは管理者として行動する場合は、[管理者ツール] を開きます。
2. [プロファイル] リストで、[追加] をクリックして、[WiFi プロファイルの作成] の [一般設定] ページを開きます。
3. WiFi ネットワーク名 (SSID)： ネットワーク ID を入力します。
4. プロファイル名： プロファイル名を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャー通信)] をクリックします。（管理者ツールを使用している場合、このパラメーターは [インフラストラクチャー] に設定されます。）
6. 管理プロファイルのタイプ： 持続またはログオン前/共通があります。（このステップは管理者ツールを使用しているときにのみ使用してください。
7. [次へ] をクリックして [セキュリティー設定] を開きます。
8. [エンタープライズ セキュリティー ]をクリックします。
9. ネットワーク認証： [WPA - エンタープライズ] または [WPA2 - エンタープライズ] を選択します(推奨)。
10. データ暗号化： [AES-CCMP] を推奨します。
11. 802.1X 認証を有効にする： デフォルトで選択されています。
12. 認証の種類： この接続に使用するために EAP-FAST をクリックします。

ステップ 1 (全 2)： EAP-FAST プロビジョニング

1. [EAP-FAST 拡張を無効にする (CCXv4)] をクリックして、サーバー非認証 TLS トンネル内での提供を許可します (非認証 TLS サーバー提供モード)。
2. [サーバーの選択] をクリックすると、既にこのコンピューターに提供済みで常駐している認証なしの PAC がすべて表示されます。(このオプションは、管理者プロファイルでは使用できません。Windows* XP を実行しているコンピューターでユーザー プロファイルにのみ使用できます。)

3. PAC をインポートするには： (このオプションは、管理者プロファイルでは使用できません。Windows* XP を実行しているコンピューターでユーザー プロファイルにのみ使用できます。)

1. [サーバーの選択] をクリックして Protected Access Credentials (PAC) リストを開きます。
2. [インポート] をクリックして、このコンピューターまたはサーバーにある PAC をインポートします。
3. PAC を選択して [開く] をクリックします。
4. PAC パスワードを入力します (省略可)。
5. [OK] をクリックして、このページを閉じます。選択した PAC が PAC リストに追加されます。
4. [次へ] をクリックしてクリデンシャル取得方法を選択するか、[OK] をクリックして、EAP-FAST 設定を保存してプロファイル リストに戻ります。この PAC はこのワイヤレス プロファイルに使用されます。

ステップ 2 (全 2)： EAP-FAST の追加情報

確立されたトンネルでクライアントの認証を行うために、クライアントは認証するユーザー名とパスワードを送信し、クライアントの許可ポリシーを確立します。

1. [ユーザー クリデンシャル] をクリックして、次のいずれかのクリデンシャルを取得する方式を選択します。[Windows ログオンを使用する]、[接続するたびにプロンプトを表示する]、または [次を使用する] のいずれかです。
2. [OK] をクリックして設定を保存し、ページを閉じます。サーバーの検証は必要ありません。
   

Cisco Compatible Extensions バージョン 4 (CCXv4) を使用して EAP-FAST 認証を使用するプロファイルを作成するには：

1. WiFi 接続ユーティリティーのメイン ウィンドウで [プロファイル...] をクリックします。 あるいは管理者として行動する場合は、[管理者ツール] を開きます。
2. [プロファイル] リストで、[追加] をクリックして、[WiFi プロファイルの作成] の [一般設定] ページを開きます。
3. WiFi ネットワーク名 (SSID)： ネットワーク ID を入力します。
4. プロファイル名： プロファイル名を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャー通信)] をクリックします。（管理者ツールを使用している場合、このパラメーターは [インフラストラクチャー] に設定されます。）
6. 管理プロファイルのタイプ： 持続またはログオン前/共通があります。（このステップは管理者ツールを使用しているときにのみ使用してください。
7. [次へ] をクリックして [セキュリティー設定] を開きます。
8. [エンタープライズ セキュリティー ]をクリックします。
9. ネットワーク認証： [WPA - エンタープライズ] または [WPA2 - エンタープライズ] を選択します(推奨)。
10. データ暗号化： [AES-CCMP] を推奨します。
11. 802.1X 認証を有効にする： 選択済み。
12. 認証の種類： この接続に使用するために EAP-FAST をクリックします。

ステップ 1 (全 3)： EAP-FAST プロビジョニング

CCXv では、EAP-FAST はプロビジョニングに次の 2 つのモードのサポートします。

• サーバー認証モード： サーバー認証 TLS トンネル内でのプロビジョニングを行います。
• サーバー認証なしのモード： 認証なし TLS トンネル内でのプロビジョニングを行います。

Protected Access Credentials (PAC) の提供：

EAP-FAST では、交換するユーザー クリデンシャルを PAC キーを使って保護します。すべての EAP-FAST 認証者は、認証 ID (A-ID) で識別されます。ローカル認証は、その A-ID を認証クライアントに送り、認証クライアントはそのデータベースに一致する A-ID があるか調べます。認証クライアントが A-ID を認識しない場合は、新しい PAC を要求します。

1. [EAP-FAST 拡張を無効にする (CCXv4)] が選択されていないことを確認します。デフォルトでは　[認証なしの提供を許可する] と [認証された提供を許可する] が選択されます。デフォルト サーバーから PAC が選択されると、これらの提供方式をいずれかを選択解除できます。
2. デフォルト サーバー： デフォルトで [なし] が選択されています。[サーバーの選択] をクリックして、デフォルトの PAC 証明サーバーから PAC を選択するか、[サーバー グループ] リストからサーバーを選択します。EAP-FAST のデフォルト サーバー (PAC 許可) 選択ページが開きます。

注： サーバー グループは、Cisco Compatible Extensions バージョン 4 (CCXv4) または 権限 ID (A-ID) グループ設定を含む管理者パッケージがインストールされている場合のみ表示されます。

PAC の配信は、手動で行うこともできます (アウトオブバンド)。手動提供では、ACS サーバー上でユーザーの PAC を作成し、ユーザーのコンピューターにインポートします。PAC ファイルは、PAC のインポート中にユーザーが入力するパスワードで保護することができます。

3. PAC をインポートするには：
   1. PAC サーバーから PAC をインポートするには、[インポート] をクリックします。
   2. [開く] をクリックし、
   3. PAC パスワードを入力します (省略可)。
   4. [OK] をクリックすると、このページが閉じます。このワイヤレス プロファイル用に選択した PAC を使用します。

EAP-FAST CCXv4 は、トンネルを確立するのに現在提供されている PAC 以上の他のクリデンシャルの提供をサポートします。サポートされるクリデンシャルのタイプには、トラステッド CA の証明書、マシンの認証を行うためのマシンのクリデンシャル、およびユーザー認証をバイパスするのに使用される一時ユーザー クリデンシャルが含まれます。

証明書の使用 (TLS 認証)

1. [証明書の使用 (TLS 認証)] をクリックします。
2. トンネルが保護されている場合は、[ID 保護] をクリックします。
3. 次のいずれかを選択します。[スマート カードを使用する] 、[このコンピューターに対して発行された証明書を使用する]、あるいは [このコンピューター上のユーザー証明書を使用する] のいずれかです。
4. ユーザー名： ユーザー証明に割り当てられたユーザー名を入力します。
5. [次へ] をクリックします。

ステップ 2 (全 3)： EAP-FAST の追加情報

[証明書の使用 (TLS 認証)] と [このコンピューターでユーザー証明書を使用する] を選択した場合は、[次へ] をクリックして (ローミング ID は不要です)、ステップ 3 に進み、EAP_FAST サーバー証明書の設定を行います。EAP-FAST サーバー設定を行う必要がない場合は、[OK] をクリックして設定を保存し、[プロファイル] ページに戻ります。

[スマート カードを使用する] を選択した場合は、必要に応じてローミング ID を追加します。[OK] をクリックして設定を保存し、[プロファイル] ページに戻ります。

[証明書の使用 (TLS 認証)] を選択していない場合は、[次へ] をクリックして認証プロトコルを選択します。CCXv4 は追加のクリデンシャルまたは TLS 暗号スイートを許可してトンネルを確立します。

認証プロトコル： [GTC] または [MS-CHAP-V2] (デフォルト) を選択します。

Generic Token Card (GTC)

GTC はサーバー認証モードで使用できます。これは、ピアが他のユーザー データベースを Lightweight Directory Access Protocol (LDAP) として使用し、ワンタイム パスワード (OTP) テクノロジーがインバンド内で提供できるようにします。ただし、サーバー認証を確実に行う TLS 暗号スイートを使用した場合のみ、置き換えることができます。

ワンタイム パスワードを設定するには：

1. 認証プロトコル： [GTC] (Generic Token Card) を選択します。
2. ユーザー クリデンシャル： [接続するたびにプロンプトを表示する] を選択します。
3. 接続プロンプト： 次のいずれかを選択します。

名前	説明
静的パスワード	接続時にユーザーのクリデンシャルを入力します。
ワンタイム パスワード (OTP)	ハードウェア トークン デバイスからパスワードを取得します。
PIN (ソフト トークン)	ソフト トークン プログラムからパスワードを取得します。

4. [OK] をクリックします。
5. WiFi ネットワーク リストでプロファイルを選択します。
6. [接続] をクリックします。ユーザー名、ドメイン、ワンタイム パスワード (OTP) を入力するよう求められます。
7. [OK] をクリックします。

MS-CHAP-V2:このパラメーターは、PEAP トンネルで使用されている認証プロトコルを指定します。

1. 認証プロトコル： [MS-CHAP-V2] を選択します。
2. ユーザーのクリデンシャルを選択します。[Windows ログオンを使用する]、[接続するたびにプロンプトを表示する]、または [次を使用する] のいずれかです。
3. ローミング ID： [ローミング ID] はこのフィールドに生成されるか、あるいは %domain%\%username% を既定のフォーマットとして使いローミング ID を入力することができます。

802.1X Microsoft IAS RADIUS を認証サーバーとして使用すると、認証サーバーは インテル(R) PROSet/Wireless WiFi ソフトウェアからのローミング ID を使用し、認証プロトコル MS-CHAP-V2 ユーザー名を無視してデバイスを認証します。Microsoft IAS RADIUS は、ローミング ID に有効なユーザー名 (dotNet ユーザー) のみを受け入れます。他の認証サーバーでは、ローミング ID は省略可能です。したがって、真の ID ではなくリアルム (anonymous@myrealm など) をローミング ID に使用することを推奨します。

ステップ 3 (全 3)： EAP-FAST サーバー

認証 TLS サーバー提供jモードは、トラステッド CA 証明書、自己署名サーバー証明書、またはサーバーの公開鍵および GTC を内的 EAP 方法として使用してサポートされます。

1. 次のいずれかのクリデンシャル取得方法を選択します。[サーバー証明書の検証] または [サーバーまたは証明書の名前を指定する] のいずれかです。
2. [OK] をクリックしてセキュリティー設定を閉じます。

EAP-FAST ユーザー設定

EAP-FAST 認証を使用するクライアントをセットアップするには：

1. WiFi 接続ユーティリティーのメイン ウィンドウで [プロファイル...] をクリックします。 あるいは管理者として行動する場合は、[管理者ツール] を開きます。
2. プロファイル ページで、[追加] をクリックして、[WiFi プロファイルの作成] の [一般設定] ページを開きます。
3. WiFi ネットワーク名 (SSID)： ネットワーク ID を入力します。
4. プロファイル名： プロファイル名を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャー通信)] をクリックします。（管理者ツールを使用している場合、このパラメーターは [インフラストラクチャー] に設定されます。）
6. 管理プロファイルのタイプ： 持続またはログオン前/共通があります。（このステップは管理者ツールを使用しているときにのみ使用してください。
7. [次へ] をクリックして [セキュリティー設定] を開きます。
8. [エンタープライズ セキュリティー] をクリックします。
9. ネットワーク認証： [WPA - エンタープライズ] または [WPA2 - エンタープライズ] を選択します。
10. データ暗号化： 次のいずれかを選択します。
    • TKIP は、パケットごとのキー混合、メッセージ統合性チェック、およびキーの再発行メカニズムを提供します。
    • 強力なデータ保護が重要な際には、データの暗号化として AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) を使用します。[AES-CCMP] を推奨します。
11. 802.1X 認証を有効にする： 選択済み。
12. 認証の種類： この接続に使用するために EAP-FAST をクリックします。
13. [シスコ オプション] をクリックして [高速ローミングを許可する (CCKM)] を選択すると、クライアント WiFi アダプターでセキュリティーの高い高速ローミングが実現します。

ステップ 1 (全 3)： EAP-FAST プロビジョニング (ユーザー設定)

EAP-FAST では、交換するユーザー クリデンシャルを PAC キーを使って保護します。すべての EAP-FAST 認証者は、認証 ID (A-ID) で識別されます。ローカル認証は、その A-ID を認証クライアントに送り、認証クライアントはそのデータベースに一致する A-ID があるか調べます。認証クライアントが A-ID を認識しない場合は、新しい PAC を要求します。

1. [EAP-FAST 拡張を無効にする (CCXv4)] をオフにします。
2. [認証された提供を許可する] と [認証なしの提供を許可する] の両方がオンになります。
3. デフォルト サーバー： デフォルトは [なし] です。[サーバーの選択] をクリックしてデフォルトの PAC 証明サーバーから PAC を選択します。Protected Access Credentials (PAC) の選択のページが開きます。

注： サーバー グループは、Cisco Compatible Extensions バージョン 4 (CCXv4) または 権限 ID (A-ID) グループ設定を含む管理者パッケージがインストールされている場合のみ表示されます。

PAC の配信は、手動で行うこともできます (アウトオブバンド)。手動提供では、ACS サーバー上にユーザーの PAC を作成し、ユーザーのコンピューターにその PAC をインポートします。PAC ファイルは、PAC のインポート中にユーザーが入力するパスワードで保護することができます。

4. PAC をインポートするには：
1. PAC サーバーから PAC をインポートするには、[インポート] をクリックします。
2. [開く] をクリックし、
3. PAC パスワードを入力します (省略可)。
4. [OK] をクリックして、このページを閉じます。このワイヤレス プロファイル用に選択した PAC を使用します。
5. [次へ] をクリックします。
6. ログオン前/共通プロファイルでない場合は、[次へ] をクリックしてステップ 3 (全 3):EAP-FAST サーバー に進みます。
7. ログオン前/共通プロファイルの場合、または管理者ツールを使用してこのプロファイルを作成しない場合は、次のステップに進みます。

ステップ 2 (全 3)： EAP-FAST の追加情報

1. 認証プロトコル： [MS-CHAP-V2] または [GTC] を選択します。
2. ユーザー クリデンシャル： [Windows のログオンを使用する] または [次を使用する] を選択します。
3. [次を使用する] を選択する場合は、ユーザー名、ドメイン、パスワード、パスワードの確認を入力します。
4. ローミング ID を入力します： ％ドメイン％\％ユーザー名％
5. [次へ] をクリックします。

ステップ 3 (全 3)： EAP-FAST サーバー

1. 希望する場合は [サーバー証明書の検証] をクリックして、ドロップダウン メニューから [証明書発行元] を選択します。デフォルトの選択は、[信頼 CA のいずれか] です。
2. 希望する場合は、[サーバーまたは証明書の名前を指定する] をクリックして名前を入力します。次に [サーバー名が指定したエントリーに完全に一致する] または [ドメイン名が指定したエントリーで終了する] をクリックします。サーバー名には、特殊文字を含むすべての文字を使用できます。
3. [OK] をクリックします。