目次へ戻る

管理者ツール

管理者パスワードの設定
管理者ツールの設定
 Windows 2000* および Windows XP* 用管理者パッケージ
 管理者プロファイル

アプリケーションの設定
アダプタの設定
ソフトウェア
EAP-FAST A-ID グループ
管理者のタスク

管理者ツールは、このコンピュータで管理者特権を持つユーザー用のツールです。 このツールは、共通 (共有) のプロファイル、ログオン前/共通プロファイル、持続接続プロファイルの設定に使用します。 管理者ツールは、IT 部門で、インテル(R) PROSet/Wireless ソフトウェア内のユーザー設定を行い、カスタム インストール パッケージ を作成して他のシステムにエクスポートするためにも使用できます。

[管理者ツール] はインテル(R) PROSet/Wireless の [ツール] メニューにあります。 これは、インテル(R) PROSet/Wireless ソフトウェアのカスタム インストール時に選択しないと、[ツール] メニューに表示されません。

管理者パスワードの設定

各ユーザーは、このツールを使用するためのパスワードを入力しない限り、管理者設定やプロファイルを変更することはできません。 最初に [管理者ツール] にアクセスするときは、パスワードを入力する必要があります。 パスワードは 100 文字までで指定する必要があります (フィールドに表示されるのは 56 文字までです)。 空白のパスワードは使用できません。

: 元のパスワードがわからない場合、パスワードをリセットするプロセスはありません。

  1. パスワード: パスワードを作成します (56 文字以内)。
  2. パスワードの確認: パスワードをもう一度入力します。
  3. [OK] をクリックして、 [管理者パッケージを開く ] が表示されます。

既存のパスワードを変更するには:

  1. [ツール] メニューから [管理者ツール] をクリックします。
  2. パスワード入力フォームで [パスワードの変更] をクリックします。
  3. 古いパスワード: 既存のパスワードを入力します。
  4. 新しいパスワード: 新しいパスワードを入力します。
  5. パスワードの確認: 新しいパスワードを再度入力します。
  6. [OK] をクリックして新しいパスワードを保存し、管理者ツールを開きます。

管理者ツールの設定

設定

管理者は管理者ツールのプロファイル リストに管理者プロファイルを挿入する場所を指定できます。

  1. メイン ウィンドウで、[ツール] > [管理者ツール] をクリックします。
  2. [管理者ツール] が開いたら、[ツール] > [設定] をクリックします。
  3. [OK] をクリックして [管理者ツール] に戻ります。

Windows XP および Windows 2000* 用管理者パッケージ

管理者パッケージは、通常インテルR) PROSet/Wireless ソフトウェア、管理プロファイル、およびその他の設定を含む自己抽出実行可能ファイルです。 管理者パッケージをネットワーク上のクライアントにコピーまたは送信できます。 この実行可能ファイルを実行すると、その内容がターゲット コンピュータにインストール・設定されます。 プロファイルがパッケージの一部になっている場合、プロファイルによって、ターゲット コンピュータが特定のワイヤレス ネットワークに接続されている方法が管理されます。 プロファイルについての詳細は「プロファイル」を参照してください。

: Microsoft Windows Vista* を実行しているコンピュータに対してパッケージを作成しエクスポートするには、Windows Vista を実行しているコンピュータでパッケージを作成する必要があります。 Microsoft Windows XP* を実行しているコンピュータで Windows Vista 用のパッケージを作成することはできません。

新しいパッケージを作成する

  1. [ツール] メニューで、[管理者ツール] をクリックします。
  2. 管理者ツールにアクセスするためのパスワードを入力してください。
  3. 管理者パッケージを開く: [Windows XP または Windows 2000 パッケージを作成する] または [既存のパッケージを開く] をクリックします。

パッケージの選択

名前 説明

Windows XP または Windows 2000 パッケージを作成する

Microsoft Windows XP* または Windows 2000* オペレーティング システムのいずれかを実行するユーザーのコンピュータにエクスポート可能なパッケージを作成します。 このパッケージによって、802.1X 認証 EAP タイプのログオン前/共通プロファイルおよび持続プロファイルのすべてをエクスポートできます。

Windows Vista パッケージを作成する

使用できません。 Microsoft Windows Vista* を実行しているコンピュータに対してパッケージを作成しエクスポートするには、Windows Vista を実行しているコンピュータでパッケージを作成する必要があります。 Microsoft Windows XP* を実行しているコンピュータで Windows Vista 用のパッケージを作成することはできません。

既存のパッケージを開く

これを選択して、既存のパッケージを参照し、開きます。
  1. [OK] をクリックして、
  2. 以下の各内容がパッケージに含まれるようにするには、該当するオプションを設定します。
名前 説明
プロファイル [このパッケージにプロファイルを含める] をクリックします。 プロファイルはほかのユーザーと共有できます。

アプリケーションの設定

[このパッケージにアプリケーションの設定を含める] をクリックします。 有効にするアプリケーションの設定を指定します。

アダプタの設定

[このパッケージにアダプタの設定を含める] をクリックします。 このコンピュータで使用するアダプタの初期設定を指定します。

ソフトウェア

[このパッケージにソフトウェアを含める] をクリックします。 このコンピュータにインストールするソフトウェア コンポーネントを定義します。

: 管理者パッケージ実行ファイルのサイズを小さくする方法については、「ソフトウェア」を参照してください。

EAP-FAST A-ID グループ

[A-ID グループを含める] をクリックします。 複数 A-ID からの複数 PAC をサポートするために、A-ID グループを追加します。
  1. [閉じる] をクリックします。
  2. メッセージが表示され、 現在のパッケージは変更されています。 変更を保存しますか?と尋ねます。
  3. [はい] をクリックします。 実行ファイルをローカル ディスク ドライブ上のディレクトリに保存します。
  4. [保存] をクリックします。 ファイルが作成されました。 : これには数分かかる場合があります。
  5. [終了] をクリックすると、パッケージの内容が表示されます。
    • 管理者のコンピュータでパッケージの設定を使用するには、[このパッケージをこのコンピュータに適用する] をクリックします。
    • ユーザーのコンピュータに実行ファイルをコピーして、パッケージに保存した設定をインストールします。 パッケージ ファイルを実行する際は、サイレント インストールになります。
  6. [OK] をクリックして、

: [ファイル] メニューで [パッケージを保存する] を選択して、パッケージを保存することもできます。

パッケージを編集する

  1. 管理者ツールにアクセスします。
  2. [管理者パッケージを開く] ページで [既存のパッケージを開く] をクリックして、既存のパッケージを編集します。
  3. [参照] をクリックし、 パッケージの実行ファイルを探します。
  4. [開く] をクリックし、 パッケージ設定に変更を加えます。
  5. [閉じる] をクリックします。
  6. メッセージが表示され、 現在のパッケージは変更されています。 変更を保存しますか?と尋ねます。
  7. [はい] をクリックします。 実行ファイルをローカル ディスク ドライブ上のディレクトリに保存します。

: [ファイル] メニューで [パッケージを開く] を選択して、パッケージを編集することもできます。

管理者プロファイル

管理者プロファイルは、ネットワーク管理者またはこのコンピュータの管理者が所有・管理します。 これらのプロファイルは、このコンピュータを使うすべてのユーザーが共有します。 ただし、エンド ユーザーはこれらのプロファイルを変更できません。 プロファイルの変更には、パスワード保護されている管理者ツールを使う必要があります。

管理者プロファイルには、 持続ログオン前/共通があります。 また、ソフトフォン アプリケーションにエクスポートするために、ボイス オーバー IP (VoIP) 設定を構成することもできます。

Windows パッケージ

持続プロファイル

持続プロファイルはコンピュータのブート時または、誰もコンピュータにログオンしていない場合に適用されます。 ユーザーがログオフすると、コンピュータの電源を切るか、あるいは別のユーザーがログオンするまで、持続プロファイルがワイヤレス接続を維持します。

持続プロファイルの要点は次のとおりです。

: インテル(R) PROSet/Wireless はマシンの証明書をサポートしますが、 証明書のリストには表示されません。

持続プロファイルを作成するには次の手順に従います。

  1. [このパッケージにプロファイルを含める] をクリックします。
  2. [持続] をクリックします。
  3. [追加] をクリックして [一般設定] ページを開きます。
  4. プロファイル名: プロファイル名を入力します。
  5. ワイヤレス ネットワーク名(SSID): ワイヤレス ネットワーク名を入力します。
  6. 操作モード : ネットワーク (インフラストラクチャ通信) がデフォルトで選択されています。
  7. 管理プロファイルのタイプ持続: ログインしているユーザーがいない場合にアクティブ が選択されています。
  8. [次へ] をクリックします。
  9. [エンタープライズ セキュリティ] をクリックして [セキュリティ設定] を開きます。 802.1X セキュリティ設定情報については、TLSTTLSPEAPLEAP、または EAP-FAST を参照してください。
  10. [OK] をクリックして、

ログオン前接続

ログオン前/共有プロファイルはユーザーがログオンする前に適用されます。 シングル サインオンのサポートがインストールされている場合、Windows のログオン シーケンス(ログオン前/共通)の前に接続が実行されます。

シングル サインオンがインストールされていない場合は、ユーザー セッションがアクティブになるとプロファイルが適用されます。 ログオン前/共通プロファイルは常にユーザーのプロファイル リストの一番上に表示されます。 ユーザーは作成した自身のプロファイルに優先順位を付けることができますが、ログオン前/共通プロファイルの優先順位を変更することはできません。 これらのプロファイルはプロファイル リストの一番上に表示されるので、インテル(R) PROSet/Wireless はユーザー作成プロファイルへの接続を試みる前に、自動的に管理者プロファイルへの接続を試みます。

: ログオン前/共通プロファイルを作成したりエクスポートできるのは、管理者のみです。

ログオン前接続の要点は次のようになります。

ログオン前/共通接続のステータス

ログオン前/共通プロファイルのサポートは、インテル(R) PROSet/Wireless ソフトウェアをカスタム インストール中にインストールされます。 詳細についてはシングル サインオン機能のインストール/アンインストールを参照してください。

: シングル サインオンまたはログオン前接続機能がインストールされていない場合にも、管理者はログオン前/共通プロファイルを作成してユーザーのコンピュータにエクスポートすることができます。

次に、システムの電源がオンになると、ログオン前接続機能がどのように動作するかを説明します。 保存されているプロファイルがあることを前提とします。 保存されているプロファイルは、[Windows のログオン ユーザー名とパスワードを使用する] がオンになっている有効なセキュリティ設定を持ちます。これは、Windows ログオン時に適用されます。

  1. システム起動後に、Windows のログオン ドメイン、ユーザー名、およびパスワードを入力します。
  2. [OK] をクリックして、 ログオン前/共通プロファイルのステータスのページには、ネットワーク接続の進捗状況が表示されます。 ワイヤレス アダプタがネットワークのアクセス ポイントに接続されると、ステータス ページが閉じ、Windows ユーザーがログオンします。

: ユーザー証明書は、コンピュータで認証されているユーザーのみがアクセスできます。 そのためユーザーは、ユーザー証明書を使用して認証するログオン前/共通プロファイルを使用する前に、一度コンピュータにログオンする(有線接続、代替プロファイル、またはローカル ログイン)必要があります。

ログオフすると、ワイヤレス接続はすべて切断され、持続プロファイル (あれば) が適用されます。 場合によっては、現在の接続を維持することが望ましいことがあります (サーバーのログオフ後に特定のユーザーのデータをアップロードする必要がある場合や、ローミング プロファイルが使用されている場合)。

この機能を使用するには、ログオン前/共通と持続が共にオンになっているプロファイルを作成します。 ユーザーがログオフしたときにそのようなプロファイルがアクティブであれば、接続は維持されます。

ログオン前/共通プロファイルを作成するには、次の手順に従います。

  1. [このパッケージにプロファイルを含める] をクリックします。
  2. [ログオン前/共通] をクリックします。
  3. [追加] をクリックして [一般設定] ページを開きます。
  4. プロファイル名: プロファイル名を入力します。
  5. ワイヤレス ネットワーク名(SSID): ネットワーク ID を入力します。
  6. 操作モード : ネットワーク (インフラストラクチャ通信) がデフォルトで選択されています。
  7. 管理プロファイルのタイプログオン前/共通: ユーザーがログインしている場合にアクティブ。 このプロファイルはすべてのユーザーが共有します。 このプロファイル タイプは既に選択されています。
  8. [次へ] をクリックします。
  9. [詳細設定] をクリックして [詳細設定] を開き、設定を行います。 詳細設定 を参照してください。
  10. [OK] をクリックして [詳細設定] を閉じます。
  11. [エンタープライズ セキュリティ] をクリックして [セキュリティ設定] を開きます。 802.1X セキュリティ設定情報については、EAP-SIMTLSTTLSPEAPLEAP、またはEAP-FAST を参照してください。
  12. [OK] をクリックすると、プロファイルが保存され、管理者プロファイル リストに追加されます。

: 持続接続がすでに確立している場合、プロファイルが [ログオン前/共通] と [持続] オプションの両方に設定されていない限り、ログオン前/共通プロファイルは無視されます。

共通プロファイル

共通プロファイルはグループ ポリシー マネージャーを使って適用されます。 次の種類のプロファイルを共通プロファイルとして作成できます。

共通プロファイルを作成するには次の手順に従います。

Windows Vista パッケージ

  1. [このパッケージにプロファイルを含める] (デフォルト) をクリックします。
  2. [共通] をクリックします。
  3. [追加] をクリックして [一般設定] ページを開きます。
  4. プロファイル名: プロファイル名を入力します。
  5. ワイヤレス ネットワーク名(SSID): ネットワーク ID を入力します。
  6. 操作モード : ネットワーク (インフラストラクチャ通信) がデフォルトで選択されています。
  7. [次へ] をクリックします。
  8. [詳細設定] をクリックして [詳細設定] を開きます。 [詳細設定] は、次のオプション設定に使用します。
名前 説明

自動接続

自動: (デフォルト): 通信範囲にあるとき、内インテル(R) PROSet/Wireless がこのプロファイルに自動的に接続するようにする場合に選択します。 オンデマンド: ネットワークが範囲内にあるときにプロファイルに自動接続されないようにする場合に選択します。 たとえば、ワイヤレス接続が有料であるときなど、範囲内に入ったときに自動的に接続したくない場合に使用します。

必須 AP

ワイヤレス アダプタを特定のアクセス ポイントに関連付けます。 ワイヤレス アダプタが特定の MAC アドレスを使用してアクセス ポイントに接続するように強制します。 アクセス ポイント (BSSID) の MAC アドレスを 48 ビットの 16 進 12 桁で入力します。 例:00:06:25:0E:9D:84。この機能は、アドホック オペレーティング モードで使用できます。 クリア: クリックすると現在のアドレスをクリアします。

パスワード保護

このプロファイルをパスワード保護する(最大 10 文字)。

アプリケーションの起動 プロファイルに接続したとき、常に、バッチ ファイル、実行ファイル、またはスクリプトを自動的に起動します。 たとえば、ワイヤレス ネットワークに接続するたびに仮想プライベート ネットワーク (VPN) セッションを自動的に開始します。

ユーザ名の形式

管理者は認証サーバー用のユーザー名形式を選択できます。

次の選択肢より選択します。

  • ユーザ (デフォルト)
  • ユーザ@ドメイン
  • ユーザ@ドメイン.com
  • ドメイン\ユーザー

: [ユーザー名の形式] は管理者ツールの詳細設定でのみ表示されます。 インテル(R) PROSet/Wireless ワイヤレス プロファイルの作成ウィザードからユーザー プロファイルを作成するときは表示されません。 この設定はマシン証明書には適用されません。
PLC ドメインのチェック

ログオン前ドメイン チェック: 次の選択肢より選択します。

  • ドメイン サーバの存在をチェックする: ドメインに参加しているときにログオン前接続プロファイルを使用する場合、ユーザー ログオン プロセスが完了する前にドメイン サーバーの存在を確認します。 サーバーが見つからない場合、ログインが 1 分またはそれ以上遅れることがあります。
  • ログインを継続する: ログインが正常に行われます。 サーバーの存在は確認されません。
  1. [OK] をクリックして [詳細設定] を閉じます。
  2. [エンタープライズ セキュリティ] をクリックして [セキュリティ設定] を開きます。 802.1X セキュリティ設定情報については、EAP-SIM または TTLS を参照してください。
  3. [OK] をクリックすると、プロファイルが保存され、管理者プロファイル リストに追加されます。

除外ネットワーク

管理者は接続から除外するネットワークを指定することができます。 あるネットワークを除外すると、管理者だけがそのネットワークを [除外リスト] から削除できます。 除外ネットワークは、インテル(R) PROSet/Wireless の [除外リストの管理] に表示されます。

ネットワークを除外するには次の手順に従います。

  1. [このパッケージにプロファイルを含める] をクリックします。
  2. [除外] をクリックします。
  3. [追加] をクリックして [除外ネットワーク (SSID)] ページを開きます。
  4. ネットワーク名: 除外するネットワークのネットワーク名を入力します。
  5. [OK] をクリックして、リストにネットワーク名を追加します。

除外ネットワーク

ネットワークを除外リストから削除するには次の手順に従います。

  1. [除外リスト] にあるネットワーク名を選択します。
  2. [削除] をクリックします。 リストからネットワークが削除されます。

ボイス オーバー IP (VoIP) 接続

インテル(R) PROSet/Wireless ソフトウェアは、サードパーティ製のVoIP ソフトフォン アプリケーションをサポートしています。 サードパーティ製 VoIP アプリケーションはボイス コーデックをサポートしています。 コーデックは通常、ネットワークの帯域幅を節約するために圧縮を行います。 インテル(R) PROSet/Wireless ソフトウェアは、次の International Telecommunications Union (ITU) コーデック規格に準拠しています。

コーデック

アルゴリズム

ITU G.711

PCM (Pulse Code Modulation)

ITU G0.722

SBADPCM (Sub-Band Adaptive Differential Pulse Code Modulation)

ITU G0.723

マルチレート コーダー

ITU G0.726

ADPCM (Adaptive Differential Pulse Code Modulation)

ITU G0.727

可変レート ADPCM

ITU G0.728

LD-CELP (Low-Delay Code Excited Linear Prediction)

ITU G0.729

CS-ACELP (Conjugate Structure Algebraic-Code Excited Linear Prediction)

管理者は VoIP 設定をエクスポートし、各種コーデックのデータ レートとフレーム レートを設定して VoIP 通信の音質を向上させることができます。

VoIP 設定を設定するには、次の手順に従います。

: 管理者ツールの [アプリケーションの設定] で [ボイスオーバー IP] がオフになっていないことを確認してください。 これは、デフォルトでオンになっています。

  1. [このパッケージにプロファイルを含める] をクリックします。
  2. [VoIP] をクリックします。
  3. [追加] をクリックすると、[VoIP プロファイルの作成] ページが開きます。
  4. コーデックの帯域幅、用途、フレーム レートを選択します。 ボイス データ:

G711 は 10ms フレーム レート、64kbps ビット レート
G722 は 10ms フレーム レート、64kbps ビット レート
G723 は 30ms フレーム レート、5.3kbps または 6.4kbps ビット レート
G726-32 は 10ms フレーム レート、32kbps ビット レート
G728 は 2.5ms フレーム レート、16kbps ビット レート
G729 は 10ms フレーム レート、10kbps ビット レート

ドロップダウン メニューからパラメータを選択します。

コーデック 用途 フレーム レート
  • G711_64kbps
  • G722_64kbps
  • G722_56kbps
  • G722_48kbps
  • G722_1_32kbps
  • G722_1_24kbps
  • G722_1_16kbps
  • G726_16kbps
  • G726_24kbps
  • G726_32kbps
  • G726_40kbps
  • G728_16kbps
  • G729a_8kbps
  • G729e_11_8kbps
  • GIPS_iPCM_VARIABLE
  • G722_2_VARIABLE
  • 対話式音声応答
  • オーディオ会議
  • ボイス データ
  • ビデオ
  • ストリーミング オーディオ
  • 20
  • 30
  1. [OK] をクリックして、プロファイル リストに戻ります。
  2. [閉じる] をクリックして、パッケージにプロファイル設定を保存します。

アプリケーションの設定

管理者はインテル(R) PROSet/Wireless アプリケーションの設定を指定して、ユーザーのコンピュータでの インテル(R) PROSet/Wireless の動作を制御したり、ユーザーのワイヤレス接続のさまざまな面でユーザーに与える制御のレベルを選択できます。

アプリケーションの設定を行うには、次の手順に従います。

  1. [このパッケージにアプリケーションの設定を含める] をクリックします。
  2. 次の表の各設定をオン/オフします。

名前

 説明

802.1X 認証

ユーザーが、異なる802.1X 認証 EAP タイプをサポートするプロファイルを作成したり、プロファイルに接続できるようになります。

ユーザーのコンピュータ上で有効にする 802.1X 認証 EAP タイプを選択してください。 EAP SIMEAP LEAPEAP TLSEAP TTLSEAP PEAPEAP FAST です。
AAA イン コントロール 他のアプリケーションがワイヤレス アダプタを使用しているときに通知します

管理者ツール

 ユーザーのコンピュータ上の管理者ツールにアクセスできなくなります。

アプリケーションの自動起動

 選択すると、プロファイルがネットワークに接続したとき、バッチ ファイル、実行ファイル、またはスクリプトを自動的に起動します。 たとえば、ユーザーがワイヤレス ネットワークに接続するたびに仮想プライベート ネットワーク (VPN) セッションを自動的に開始します。

アプリケーションでの無線オン/オフ制御

 サードパーティ製アプリケーションがユーザーにインテル(R) PROSet/Wireless ワイヤレス オンまたはワイヤレス オフ スイッチを無効にできるようにします。
CCXv4

[CCXv4 を有効にする] をクリックして、EAP-FAST プロファイルに対して Cisco Compatible Extensions バージョン 4 (CCXv4) の機能を有効にします。

: CCXv4 が有効になっていない場合、管理者ツールの EAP-FAST Authority Identifier (A-ID) グループ機能は使用できません。

コンピュータで EAP-FAST PAC 提供を有効または無効にするには、次のいずれかを選択します。

認証なしプロビジョン用のプロンプトと警告をオンにする: PAC がない場合または接続されているサーバーにより送られた A-ID に一致する PAC がない場合に、PAC 自動プロビジョニングのプロンプトと警告をオフにします。

デフォルト サーバ (A-ID) を切り替える場合にプロンプトを表示しない: クライアントが、PAC を提供済みだが現在デフォルト サーバーとして選択されていないサーバーを検出した場合にプロンプトをオフにします。

PAC を提供した後で認証なしの提供をオフにする: その A-ID の PAC が提供された後に自動提供を自動的にオフにします。

: ユーザーのコンピュータにインテル(R) PRO/Wireless 2915ABG ネットワーク コネクションまたはインテル(R) PRO/Wireless 2200BG ネットワーク コネクションが搭載されている場合は、上述の機能は管理者パッケージを使用してインストールされません。

クリデンシャルのキャッシュ

選択すると、ユーザー ログオン後クリデンシャルが保存されます。 ワイヤレス接続が一時的に切断されると、再接続後、保存されていたクリデンシャルが使用されます。 ユーザーがログオフすると、クリデンシャルはクリアされます。

: クリアすると、プロファイルを作成するときに [接続するたびにプロンプトを表示する」オプションが使用できなくなります。

デバイスからデバイス (アドホック通信) ネットワーキング

ユーザーにデバイスからデバイス (アドホック) プロファイルの作成を許可するかどうか、またデバイスからデバイス (アドホック) ネットワークへの接続を許可するかどうかを指定します。

次のいずれかを選択して、ユーザーがデバイスからデバイス ネットワークに接続できるようにするかどうかを指定します。

  • デバイスからデバイス ネットワーキングを有効にする
  • セキュリティ保護されたデバイスからデバイス ネットワーキングのみを有効にする
  • デバイスからデバイス ネットワーキングを無効にする

ユーザーがデバイスからデバイス (アドホック通信) 設定を使用できるようにするかどうかを指定します。

  • デバイスからデバイス アプリケーション設定を表示する
  • デバイスからデバイス アプリケーション設定を非表示にする

ワイヤレス プロファイルの一般設定からデバイスからデバイス (アドホック通信) オペレーティング モードを削除するには、[デバイスからデバイス ネットワーキングを無効にする] と [デバイスからデバイス アプリケーション設定を非表示にする] を選択します。 これによって、デバイスからデバイス (アドホック通信) ネットワークをサポートするプロファイルが作成できなくなります。

インポートとエクスポート

 選択すると、プロファイルをユーザーのコンピュータにインポート/エクスポートできるようになります。 ユーザー プロファイルを自動インポート フォルダにコピーしたとき、ユーザー プロファイルが自動インポートできるようになります。
接続の維持

選択すると、[ワイヤレス プロファイルの作成] の詳細設定で [接続の維持] の設定が非表示になります。 [接続の維持] オプションでは、ログオフ後ユーザ プロファイルにワイヤレス接続が維持されます。

: [接続の維持] オプションは、Nortel VPN クライアントが [Logoff on Connect] で設定されている場合に使用することが可能です。

無線オン/オフ制御のメッセージ

サードパーティ製アプリケーションがユーザにインテル(R) PROSet/Wireless ワイヤレス オンまたはワイヤレス オフ スイッチが無効になったことを通知できるようにします。

Microsoft Windows XP との共存

[このシステム上で Microsoft ワイヤレス ゼロ構成とインテル(R) PROSet/Wireless が共存できるようになります] を選択します。

このシステム上で Microsoft ワイヤレス ゼロ構成とインテル(R) PROSet/Wireless が共存できるようにする場合に、このオプションを有効にします。 このオプションを選択すると、インテル(R) PROSet/Wireless が有効にされたときにMicrosoft Windows XP* ワイヤレス ゼロ構成サービスが無効にされなくなります。
持続的接続

[ユーザーがログオンする前に持続的接続とコンピュータ ポリシーが更新されていることを確認する] を選択します。

: ポリシーの更新によってログオン画面が最大 2 分間まで遅延されることがあります。

ログオン前シスコ モード

ログオン前/共通接続中 シスコモードを有効にします。

シスコのアクセス ポイントは、複数のネットワーク名 (SSID) をサポートしますが、ブロードキャストするのは 1 つだけです。 シスコのアクセス ポイントに接続するために、各プロファイルに接続する試みがなされます。 これをシスコモードといいます。

: ログオン前/共通接続によって、接続時間が長くなる可能性があります。

プロファイルの接続

プロファイルの接続をユーザごとに制御します。

インテル プロファイルの切り替えを無効にする: この設定をオフのままにしておくと、ユーザはユーザと管理者プロファイルの両方に接続できます。 この設定をオンにすると、ユーザは管理者プロファイルにしか接続できなくなります。 管理者はまた、次のようにユーザーが使用できるようにする管理者プロファイルを選択することもできます。

  • ユーザがすべての管理者プロファイルに接続できるようにする。
  • ユーザが最初の管理者プロファイルにのみ接続できるようにする。

セキュリティ レベル

ユーザーのコンピュータ上のセキュリティ レベルを選択してください。

ユーザは以下のようなセキュリティ レベルのプロファイルにしか接続できません: このチェックボックスをクリックすると、次のコントロールがオンまたはオフになります。

  • ユーザはパーソナル セキュリティ レベルのネットワークにしか接続できません
共有フォルダの通知

ユーザーのコンピュータ上の共有フォルダの通知設定を選択してください。

  • 選択すると、セキュリティ保護されていないネットワークに接続するときに自動的に共有フォルダを隠します。
  • この通知を無効にする
  • セキュリティ保護されていないネットワークに接続されたときに通知する (デフォルト)。
シングル サイン オン

ユーザー コンピュータ上で有効にする管理者プロファイル タイプを選択してください。

  • 持続的な接続: プロファイルは起動時とユーザーがコンピュータにログオンしていないときにアクティブになります。
  • ログオン前または共通接続: プロファイルはユーザーがコンピュータにログオンした直後にアクティブになります。

ユーザーのコンピュータにログオン前/共通機能がインストールされていない場合は、共通プロファイルが有効になります。 ユーザーがログオンし、セッションがアクティブになった後、共通プロファイルがアクティブになります。

持続およびログオン前/共通プロファイルは、ユーザーのプロファイル リストの一番上に表示されます。 ユーザーが変更したり削除することはできません。

サポート情報

インテル(R) PROSet/Wireless ソフトウェアの [バージョン情報] に表示されるサポートの情報を指定します。

  • サポート URL: 顧客がテクニカル サポートを受けるためにアクセスする、サポート センターのウェブ サイトを入力します。
  • サポート電話番号: 顧客がテクニカル サポートに連絡するための電話番号を入力します。

ボイス オーバー IP

ユーザーのコンピュータ上でサードパーティ製ソフトウェアが VoIP アプリケーションを使用できるようになります。 デフォルトで、有効になっています。

: ユーザーのコンピュータにインテル(R) PRO/Wireless 2915ABG ネットワーク コネクションまたはインテル(R) PRO/Wireless 2200BG ネットワーク コネクションが搭載されている場合は、この機能は管理者パッケージを使用してインストールされません。

Wi-Fi* マネージャ

ユーザーのワイヤレス接続をどの Wi-Fi* マネージャーが制御するかを選択します。 前回ログオンしたユーザーの Wi-Fi マネージャーを使用するか、各ユーザーが任意の Wi-Fi マネージャーを選択できます。

  • ログオン後にユーザがインテル(R) PROSet/Wireless と Microsoft Windows XP ワイヤレス ゼロ構成のいずれを使用するかを選択できるようにする
  • ログオン時に Wi-Fi マネージャーを前回ユーザーがログオフしたときにアクティブな Wi-Fi マネージャーに設定する
Wi-Fi Protected Setup*

インテル(R) PROSet/Wireless ソフトウェアは、Wi-Fi Protected Setup をサポートするアクセス ポイントのレジストラとして動作するように設定できます。 レジスタラは、アクセス ポイント キーやパスワードを自動的にまたはUSB フラッシュ ドライブまたは他の外部デバイスを使って手動で安全に転送します。

  • ほかのデバイスの登録を有効にする (デフォルト)。
  • [デバイス登録を有効にする] アプリケーション設定を隠す

他のデバイスを登録するため、インテル(R) PROSet/Wireless を有効にするよう選択します。 また、インテル(R) PROSet/Wireless アプリケーション設定で [デバイス登録を有効にする] の設定を非表示にするよう選択して、ユーザが設定を変更するのをブロックします。

: この設定は、インテル(R) PRO/Wireless 2915ABG ネットワーク コネクションとインテル(R) PRO/Wireless 2200BG ネットワーク コネクションには適用できません。
ワイヤレス イベント ビューアの設定

インテル ワイヤレス トラブルシューターのワイヤレス イベント ビューア ログ ファイルの保存先を選択します。

  1. インテル(R)PROSet/Wireless メイン ウィンドウで、[ツール] > [インテル ワイヤレス トラブルシューター] をクリックします。
  2. [ワイヤレス イベント ビューア] をクリックします。
  3. インテル ワイヤレス イベント ビューアの [ファイル] > [設定] をクリックして、[ワイヤレス イベント ビューアの設定] を開きます。
  4. ログがまだ有効になっていない場合は、[ログを有効にする] をクリックします。
  5. 保存されたログ ファイル用のデフォルト フォルダを指定してください: デフォルトの場所はマイ ドキュメントです。 [参照] をクリックして、新しいフォルダ場所を参照します。
  6. ファイル名: ファイル名は、デフォルトのコンピュータ名です。
  7. 最大ファイル サイズ: ファイルのサイズをキロバイト (KB) で入力します。
  8. [OK] をクリックして、変更を適用します。 変更を適用せずに終了するには、[キャンセル] をクリックします。

指定した日数の後でログ ファイルをアーカイブ サイトにコピーする場合

  1. [ログ ファイルを別の場所にコピーする] をクリックします。
  2. コピー先のパス: ファイルの保存先を入力します。
  3. 頻度 (日): コピー先のフォルダにファイルを移動する頻度を選択します。

ワイヤレス オン/オフ

無線を制御します。

  • 変更なし : 無線はオンまたはオフではありません。
  • ワイヤレスをオフにする: プロファイルは無線をオフにします。
  • ワイヤレスをオンにする: プロファイルは無線をオンにします。
  • ワイヤレス オン/オフ選択肢を無効にする: インテル(R) PROSet/Wireless メイン ウィンドウまたはタスクバー メニューの [ワイヤレス オン/オフ ] コントロールにユーザーがアクセスするのを防ぐのに選択します。 ユーザーが無線コントロールのオン/オフを試みた場合には、「この機能は管理者によって無効にされています」と通知されます。
  • 802.11a 無線オン/オフ選択肢を追加: 選択すると、ユーザが 802.11b/g とは別個に 802.11a 無線をオン/オフできるようになります。 選択すると、[802.11a 無線オン/オフ選択肢を無効にする] が使用可能になります。 802.11a 無線オン/オフ コントロールを表示し、無効にするには、選択します。 これによりユーザーが無線上で個人のコントロールが与えられます。

ユーザーのコンピュータにこの機能がインストールされると、次の手順に従って 802.11a の無線制御をオン/オフできます。

802.11a ワイヤレスをオフにするには:

  1. インテル(R) PROSet/Wireless メイン ウィンドウで、[ワイヤレス オン] ボタンをクリックします。 無線オプションのリストが表示されます。
  2. [802.11a 無線オフ] を選択します。 802.11a 無線がオフになります。

802.11a 無線をオンにするには:

  1. インテル(R) PROSet/Wireless メイン ウィンドウで、[802.11a 無線オフ] ボタンをクリックします。 無線オプションのリストが表示されます。
  2. [ワイヤレス オン] を選択します。 802.11a 無線がオンになります。

: [802.11a 無線オン/オフ選択肢を追加] のオプションは、802.11a、802.11b、および 802.11g 準拠のワイヤレス アダプタでのみ使用可能です。 ユーザーのコンピュータにインテル(R) PRO/Wireless 2200BG ネットワーク コネクションが搭載されている場合は、この機能は管理者パッケージを使用してインストールされません。

閉じる

管理者ツールを閉じます。

ヘルプ

このページのヘルプ情報を表示します。

アダプタの設定

アダプタの設定を行うには、次の手順に従います。

  1. [このパッケージにアダプタの設定を含める] をクリックします。
  2. 次の表の各設定に対し、オプションを 1 つずつ選択します。

名前

説明

802.11n チャネル幅

パフォーマンスを最適化するように高スループットのチャネル幅を設定します。 チャネル幅を [自動] または [20Mhz] に設定します。 デフォルトの設定は [自動] です。

[変更なし] を選択すると、ユーザーのコンピュータでこの設定は変更されません。

: この設定は、アダプタがインテル(R) PRO/Wireless WiFi Link 4965AGN の場合にのみ使用できます。

802.11n モード

802.11n 標準は、既存の 802.11 標準に MIMO (Multiple Input Multiple Output) 技術を追加して策定されています。 MIMO はデータのスループットを高めて、転送レートを向上させます。 [有効] または [無効] を選択して、アダプタの 802.11n モードを設定します。 デフォルトの設定は [有効] です。

[変更なし] を選択すると、ユーザーのコンピュータでこの設定は変更されません。

: この設定は、アダプタがインテル(R) PRO/Wireless WiFi Link 4965AGN の場合にのみ使用できます。

: 802.11n コネクションで 54 Mbps 以上の転送レートを得るには、WPA2*-AES セキュリティを選択してください。 セキュリティを選択しないと (なし)、ネットワークのセットアップおよびトラブルシューティングは使用できません。

管理者は、高スループット モードのサポートを有効または無効にして、電源使用量を減らしたり、他の帯域または互換性の問題による競合を軽減させたりできます。

アドホック チャネル

デバイスからデバイス (アドホック通信) ネットワークの他のコンピュータが、デフォルト以外のチャネルを使用していない限り、チャネルを変更する必要はありません。

: 許可されている操作チャンネルをリストから選択してください。

  • 802.11b/g: 802.11b および 802.11g (2.4 GHz) アドホック帯域周波数を使用する際にこのオプションを選択します。
  • 802.11a: 802.11a (5 GHz) アドホック帯域周波数を使用する際にこのオプションを選択します。

[変更なし] を選択すると、ユーザーのコンピュータでこの設定は変更されません。

アドホック電源管理

デバイスからデバイス (アドホック通信) ネットワークの節電機能を設定します。

  • 無効: アドホック電源管理をサポートしないステーションを含むアドホック ネットワークに接続するときに選択します。
  • 最大節電: バッテリ駆動時間を最適化するときに選択します。
  • 雑音の多い環境: 最適なパフォーマンスを得るため、または複数クライアントに接続するときに選択します。

[変更なし] を選択すると、ユーザーのコンピュータでこの設定は変更されません。

: ユーザーのコンピュータにインテル(R) PRO/Wireless 2915ABG ネットワーク コネクションまたはインテル(R) PRO/Wireless 2200BG ネットワーク コネクションが搭載されている場合は、この機能は管理者パッケージを使用してインストールされません。

アドホック QoS モード

アドホック ネットワークのサービス品質 (QoS) 制御。 QoS は、トラフィックの分類に基づいて、無線 LAN 経由でアクセス ポイントから送信されるトラフィックの優先付けを行います。 WMM* (Wi-Fi MultiMedia*) は、Wi-Fi Alliance* の QoS 認証です。 WMM を有効にすると、アダプタは WMM を使用して Wi-Fi ネットワークの優先度のタグ付けとキュー機能をサポートします。

  • WMM を有効にする(デフォルト)
  • WMM を無効にする

: ユーザーのコンピュータにインテル(R) PRO/Wireless 2915ABG ネットワーク コネクションまたはインテル(R) PRO/Wireless 2200BG ネットワーク コネクションが搭載されている場合は、この機能は管理者パッケージを使用してインストールされません。
40Mhz チャネル幅非互換

この設定は、ワイヤレス アダプタが 2.4GHz の帯域で 40MHz チャネルに非互換でないネットワークと通信します。 デフォルト設定はオフ(無効)で、アダプタはこの通知を送信しません。

: この設定は、アダプタがインテル(R) PRO/Wireless WiFi Link 4965AGN の場合にのみ使用できます。
HD モード

いくつかのアクセスポイントが近くにあるワイヤレス ネットワーク環境では、この機能\によって干渉が減りワイヤレス接続が向上します。 このデフォルト設定はオフ(無効)です。

: この設定は、アダプタがインテル(R) PRO/Wireless WiFi Link 4965AGN の場合にのみ使用できます。

混在モード保護

802.11b と 802.11g が混在する環境でのデータの衝突を避けるために使用します。 クライアントが相互に認識できない環境では、Request to Send/Clear to Send (RTS/CTS) を使用します。 11g および 11b クライアントが近接し相互に認識できる環境では、[個別 CTS 有効] を使用してスループットを向上できます。

[変更なし] を選択すると、ユーザーのコンピュータでこの設定は変更されません。

電源管理

電源管理: 電源の使用量とアダプタのパフォーマンスのバランスを選択できます。

電源の使用量とアダプタのパフォーマンスのバランスを選択します。
PSP - Power Saving Mode (節電モード)
CAM - Constantly Awake Mode (常時アウェイク モード)

節電モード レベルのいずれかを選択します。

PSP CAM: クライアント アダプタの電源は継続的にオンになります。
PSP レベル 1: PSP が最大の電源使用に設定されます。
PSP レベル 2-4: PSP が電源使用を最大に設定します。
PSP レベル 5: バッテリ駆動時間を最大に設定します。
PSP 自動: PSP レベル 6 のデフォルト: 電源の使用量とバッテリ駆動時間のバランスをとります。

[変更なし] を選択すると、ユーザーのコンピュータでこの設定は変更されません。

: 消費電力がどれだけ節約できるかは、インフラの設定によって異なります。

プリアンブル モード

初期接続中にアクセス ポイントが受け取るプリアンブルの長さの設定を変更します。 常に長いプリアンブルを使ってアクセス ポイントに接続します。 自動送信プリアンブルでは、プリアンブルを自動的に検出します。 サポートされている場合は、ショート プリアンブルを使用してください。 ショートプリアンブルがサポートされていない場合は、ロング プリアンブル (ロング送信プリアンブル) を使用してください。

[変更なし] を選択すると、ユーザーのコンピュータでこの設定は変更されません。

: ユーザーのコンピュータにインテル(R) PRO/Wireless 3945BG ネットワーク コネクションが搭載されている場合は、この機能は管理者パッケージを使用してインストールされません。

ローミングの積極性

アクセス ポイントへの接続を改善するためにワイヤレス クライアントをどれだけ積極的にローミングさせるかを指定します。

[デフォルト値の使用] をクリックして、ローミングなしとパフォーマンスの間のバランスをとるか、リストから値を選択します。

[変更なし] を選択すると、ユーザーのコンピュータでこの設定は変更されません。

0: ローミングなし: ワイヤレス クライアントはローミングしません。 リンクの品質が極端に劣化したときのみ、別のアクセス ポイントへローミングします。
1〜3:ローミングを許可。
2: デフォルト: ローミングなしとパフォーマンスの間のバランスをとります。 [デフォルト値の使用] をクリックして選択します。
4: 最大ローミング。

スループットの増加

パケット バースト コントロールの値を変更します。

  • 有効: スループットを向上させるために選択します。
  • 無効: (デフォルト) - スループットを向上させるために選択します。

送信電力

送信電力のレベルを低くすると、無線の有効範囲が狭くなります。

デフォルト設定: 最大パワー設定です。

送信最小最小範囲: アダプタの通信パワーを最小にします。 範囲を広げることも、限定することもできます。 高トラフィック領域内のカバレッジ エリアを縮小して、全体的な伝送品質を改善し、通信回線の過密化や他のデバイスとの干渉を防止できます。
送信レベル 1、送信レベル 2、送信レベル 3: 国の要件に従って設定します。
送信最大最大範囲: アダプタの通信パワーを最大のレベルにします。 追加の無線装置数が限られている環境で最大のパフォーマンスとカバレッジ エリアを得るために選択します。

[変更なし] を選択すると、ユーザーのコンピュータでこの設定は変更されません。

: 最適な設定は、常にユーザーが通信の品質を犠牲にすることなく送信電力を最小レベルに設定することです。 これによって、密度の高い領域で最大数のワイヤレス デバイスが稼動できるようになり、またこの無線と無線スペクトルを共有する他のデバイスとの干渉を軽減できます。

: この設定は、ネットワーク (インフラストラクチャ通信) またはデバイスからデバイス (アドホック通信) モードを使用する場合に有効になります。

ワイヤレス モード

ワイヤレス ネットワークへの接続に使用するモードを選択します。

  • 802.11a のみ: ワイヤレス アダプタを 802.11a ネットワークのみに接続します。
  • 802.11b のみ: ワイヤレス アダプタを 802.11b ネットワークのみに接続します。
  • 802.11g のみ: ワイヤレス アダプタを 802.11g ネットワークのみに接続します。
  • 802.11a および 802.11g: ワイヤレス アダプタを 802.11a および 802.11g ネットワークのみに接続します。
  • 802.11b および 802.11g: ワイヤレス アダプタを 802.11b および 802.11g ネットワークのみに接続します。
  • 802.11a、802.11b、802.11g: (デフォルト) 802.11a、802.11b、802.11g ワイヤレス ネットワークのいずれかに接続します。

[変更なし] を選択すると、ユーザーのコンピュータでこの設定は変更されません。

: これらのワイヤレス モード(変調方式)により、ワイヤレス ネットワーク リストに表示されるアクセス ポイントが決定されます。

閉じる

管理者ツールを閉じます。

ヘルプ

このページのヘルプ情報を表示します。

ソフトウェア

ユーザーのコンピュータにインストールするインテル(R) PROSet/Wireless ソフトウェア コンポーネントを選択します。

  1. [このパッケージにソフトウェアを含める] をクリックします。
  2. インテル(R) PROSet/Wireless インストール CD を CD ドライブに挿入します。
  3. インテル(R) PROSet/Wireless ソフトウェア インストール ディレクトリを指定します: [参照] をクリックし、ソフトウェアがインストールされているルート ディレクトリで Autorun.exe ファイルまたは Setup.exe ファイルを探します。
  4. [OK] をクリックして、
  5. このパッケージに含めるコンポーネントを指定します: ユーザーのコンピュータにインストールするアプリケーションを選択してください。
名前 説明

無線 LAN アダプタ ドライバ

 無線 LAN アダプタの NDIS ドライバをインストールします。

インテル PROSet/Wireless

ユーザーのコンピュータにインストールする機能を選択してください。

  • インテル(R) ワイヤレス トラブルシュータ ワイヤレス接続の問題解決をお手伝いします。
  • Wi-Fi Protected Setup: この機能を使って、ワイヤレス ネットワークの初期設定ができ、新しいデバイスをネットワークに紹介できます。
  • シングル サインオン: 使用中の Windows ログオン ユーザー名とパスワードをワイヤレス ネットワーク接続のクリデンシャルに一致させます。
    • ログオン前接続: ユーザーがコンピュータにログオンすると、ログオン前/共通プロファイルがアクティブになります。
  • WMI サポート: (Windows Management Instrumentation) インテル(R) PROSet/Wireless がインストールされていない管理者がインテル(R) PROSet/Wireless がインストールされているクライアントをリモート管理できるようになります。
  • 管理者ツール: [ツール] メニューに [管理者ツール] をインストールします。

管理者パッケージのソフトウェア ファイル サイズを縮小するには、以下を行います。

  1. インテル(R) PROSet/Wireless ソフトウェアからローカルのディレクトリにインストール フォルダをコピーします。
  2. XP\Docs フォルダと \XP\Apps\x32\iProLang フォルダから不要な言語フォルダを削除します。 たとえば、英語フォルダのみが必要な場合は、ENU 以外のすべての言語フォルダを削除します。
  3. ローカル ディレクトリのファイルを使って、ソフトウェア ファイルを管理者パッケージに追加します。

: Microsoft Windows XP Professional x64 Edition システムに管理者パッケージを作成した場合、言語ファイルは XP\Docs フォルダーと XP\Apps\x64\iProLang フォルダにあります。

: Novell Client for Windows を使用する予定の場合、インテル(R) PROSet/Wireless ソフトウェアをインストールする前に Novell Client for Windows をインストールしてください。 インテル(R) PROSet/Wireless が既にインストールされている場合はインテル(R) PROSet/Wireless をアンインストールしてから Novell Client for Windows をインストールしてください。

EAP-FAST A-ID グループ

: 管理者ツールの [アプリケーションの設定] で [CCXv4] が選択されていない場合は、この機能は使用できません。

認証 ID (A-ID) は、Protected Access Credential (PAC) A-ID グループを提供する RADIUS サーバーです。 A-ID グループは、コンピュータのすべてのユーザーにより共有され、EAP-FAST プロファイルが複数の A-ID から複数の PAC をサポートできるようにします。

管理者は A-ID グループを事前設定して、管理者パッケージを使用してユーザーのコンピュータで設定を行えます。 ワイヤレス ネットワークのプロファイルがそのファイヤレス ネットワーク プロファイルで指定されている A-ID の同じグループ内に A-ID を持つサーバーを検出すると、ユーザーにプロンプトを表示せずにこの PAC が使用されます。

A-ID グループを追加するには、次の手順に従います。

  1. [A-ID グループを含める] を選択します。
  2. [追加] をクリックします。
  3. 新しい A-ID グループ名を入力します。
  4. [OK] をクリックして、 A-ID グループが A-ID グループ リストに追加されます。

A-ID グループがロックされている場合は、A-ID をグループに追加できません。

A-ID を A-ID グループに追加するには、次の手順に従います。

  1. A-ID グループ リストからグループを選択します。
  2. A-ID セクションで [追加] をクリックします。
  3. A-ID を選択します。
  4. [OK] をクリックして、 A-ID がリストに追加されます。

A-ID グループを選択すると、A-ID グループ サーバーの PAC から A-ID が抽出されます。 A-ID のリストが自動的に生成されます。

管理者のタスク

クライアント証明書の取得

EAP-TLS (TLS) や EAP-TTLS (TTLS) の証明書がない場合は、認証を行うためにクライアント証明書を入手する必要があります。

証明書は、Internet Explorer または Microsoft Windows のコントロール パネルから管理されます。

Windows XP および Windows 2000: クライアント証明書を入手する際に、[秘密キーの保護を強力にする] を選択しないでください。 証明書で秘密キーの保護を強力にすると、この証明書を使用するたびに、パスワードの入力が必要になります。 TLS または TTLS 認証のサービスを設定する際は、このオプションを必ずオフにします。 そうしないと、必要なパスワードを入力するログインしたユーザーがいないため 802.1X サービスは認証できません。

スマート カードに関する注意事項

スマート カードをインストールすると、証明書は自動的にコンピュータにインストールされ、個人証明書ストアとルート証明書ストアから選択されます。

TLS ネットワーク認証を使用するクライアントのセットアップ

手順 1: 証明書を取得します。

TLS 認証を行うには、ログインしたユーザーのアカウントに対し、ローカル データベースに有効なクライアント証明書が必要です。 また、ルート ストアにトラステッド CA の証明書が必要です。

証明書は、次の 2 つの方法で入手できます。

CA からユーザー証明書を取得する方法がわからない場合には、管理者に手順を問い合わせてください。

CA をローカル コンピュータにインストールするには次の手順に従います。

  1. CA を取得してローカル ドライブに保存します。
  2. [インポート] をクリックします。 プロファイル・ウィザードが開きます。
  3. [次へ] をクリックします。
  4. [参照] をクリックして、ローカル ドライブにある証明書を参照します。
  5. エクスポートした証明書をクリックします。
  6. [開く] をクリックし、
  7. [次へ] をクリックします。
  8. [次の保存先に証明書をすべて保存する] をクリックします。
  9. [参照] をクリックして、[証明書ストアの選択] を開きます。
  10. [物理的ストアを表示する] をクリックします。
  11. [OK] をクリックして、
  12. ストアの一覧をスクロールして [信頼されたルート証明機関] を展開します。
  13. [ローカル コンピュータ] を選択します。
  14. [OK] をクリックして、
  15. [次へ] をクリックします。
  16. [終了] をクリックして、プロセスを終了します。
  17. 証明書をインストールした後、再起動します。

MMC (Microsoft Management Console) を使って、コンピュータのストアに CA がインストールされていることを確認します。

  1. [スタート] メニューで [ファイル名を指定して実行] をクリックします。
  2. MMC」と入力します。
  3. [OK] をクリックして、Microsoft Management Console を開きます。
  4. [ファイル] をクリックします。
  5. [スナップインの追加と削除] をクリックします。
  6. [追加] をクリックして [スタンドアロン スナップインの追加] ページを開きます。
  7. [証明書] をクリックします。
  8. [追加] をクリックします。
  9. [コンピュータのアカウント] をクリックします。
  10. [次へ] をクリックします。
  11. [完了] をクリックします。
  12. [閉じる] をクリックします。
  13. [OK] をクリックして、
  14. コンソールで [証明書 (ローカル コンピュータ)] をクリックします。
  15. [信頼されたルート証明機関] をクリックします。
  16. [証明書] をクリックします。
  17. インストールしたばかりの CA がリストに入っていることを確認します。
  18. [ファイル] をクリックします。
  19. [終了] をクリックしてコンソールを閉じます。

Microsoft Windows 2000* の CA から証明書を入手する

  1. Internet Explorer を起動して、たとえば http://yourdomainserver.yourdomain/certsrv with certsrv など、証明書を取得する certsrv のコマンドを使用して証明機関の HTTP サービスを指定します。 また、サーバーの IP アドレスを指定することもできます。 例:192.0.2.12/certsrv
  2. 作成した認証サーバーのユーザー アカウントの名前とパスワードを入力して、CA にログオンします。 このユーザー名とパスワードは、現在のユーザーに対する Windows ログインのユーザー名/パスワードと一致する必要はありません。
  3. CA の [ようこそ] ページで [証明書タスクの要求] を選択します。
  4. 要求のタイプを選択する: [詳細要求] を選択します。
  5. [次へ] をクリックします。
  6. 詳細証明書の要求: [フォームを使ってこの CA への証明書要求の提出] を選択します。
  7. [送信] をクリックします。
  8. 詳細証明書の要求: [ユーザー証明書テンプレート] を選択します。
  9. [キーをエクスポート可能としてマークする] をクリックします。
  10. [次へ] をクリックします。 与えられているデフォルトを使用します。
  11. 証明書発行元: [この証明書をインストールする] をクリックします。

: 初めて証明書を入手する場合は、トラステッド CA の証明書をルート ストアにインストールするかどうかを尋ねられます。 これはトラステッド CA の証明書ではありません。 証明書の名前は、CA のホストと同じです。 [はい] をクリックします。 この証明書は、TLS と TTLS の両方に必要です。

  1. 証明書のインストールが完了すると、[新しい証明書は正しくインストールされました。] というメッセージが表示されます。
  2. インストールを確認するには、[Internet Explorer] > [ツール] > [インターネット オプション] > [コンテンツ] > [証明書] の順にクリックします。 新しい証明書は、[個人] フォルダにインストールされます。

ファイルから証明書をインポートする

  1. [インターネットのプロパティ] を開きます。このダイアログを開くには、デスクトップの Internet Explorer をマウスの右ボタンでクリックします。)
  2. 次に、[プロパティ] を選択します。
  3. コンテンツ: [証明書] をクリックします。 インストール済み証明書のリストが表示されます。
  4. [インポート] をクリックして、証明書インポート ウィザードを開きます。
  5. ファイルを選択します。
  6. このファイルのアクセス パスワードを指定します。 [秘密キーの保護を強力にする] をオフにします。
  7. 証明書ストア: [証明書の種類に基づいて証明書を自動的に選択する] を選択します。証明書にアクセスするには、証明書がユーザー アカウントの個人用ストアにあることが必要です。
  8. [証明書のインポート ウィザードの完了] に進み、[完了] をクリックします。

TLS 認証を使用して、WEP または TIKP 暗号化を行う WPA 認証を使用するプロファイルを設定するには

: クライアント証明書を入手して、インストールします。詳しくは手順 1 を参照するか、管理者に問い合わせてください。

インテル(R) PROSet/Wireless で使用する証明書を指定する

  1. [プロファイル] ページで [追加] をクリックして [一般設定] ページを開きます。
  2. プロファイル名: プロファイル名を入力します。
  3. ワイヤレス ネットワーク名(SSID): ネットワーク ID を入力します。
  4. 操作モード : ネットワーク (インフラストラクチャ通信) がデフォルトで選択されています。
  5. [次へ] をクリックして [セキュリティ設定] を開きます。
  6. [エンタープライズ セキュリティ ]をクリックします。
  7. ネットワーク認証: [オープン システム] を選択します(推奨)。
  8. データ暗号化 [WEP] を選択します。
  9. 802.1X 認証を有効にする: 選択済み。
  10. 認証方法: [TLS] を選択します。

ステップ 1 (全 2): TLS ユーザ

  1. クライアント証明書を取得してインストールします。
  2. 次のいずれかを選択します。
名前 説明
静的パスワード 接続時にユーザーのクリデンシャルを入力します。
ワンタイム パスワード (OTP) ハードウェア トークン デバイスからパスワードを取得します。
PIN (ソフト トークン) ソフト トークン プログラムからパスワードを取得します。
  1. [次へ] をクリックします。

ステップ 2 (全 2): TLS サーバ

  1. 次のいずれかのクリデンシャル取得方法を選択します。 [サーバ証明書の検証] または [サーバまたは証明書の名前を指定する] のいずれかです。
  2. [OK] をクリックして、 プロファイルがプロファイル リストに追加されます。
  3. プロファイル リストの最後にある新しいプロファイルをクリックします。 上向きと下向きの矢印を使用して、プロファイルの優先度を変更します。
  4. [接続] をクリックして、選択されたワイヤレス ネットワークに接続します。
  5. [OK] をクリックしてインテル(R) PROSet/Wireless を閉じます。

先頭へ戻る

目次へ戻る