• 802.1x の認証方法には、パスワード、証明書、およびスマート カードがあります。
• 次の 802.1x 認証タイプがあります。  MD5、EAP-SIM、LEAP、TLS、TTLS、PEAP, EAP-FAST
• いつプロファイル ウィザードが起動するかについて、詳細はプロファイル管理を参照してください。
• ワイヤレス ネットワークの様々なセキュリティ オプションに関する詳細は、セキュリティの概要を参照してください。
• 企業以外の環境 (小規模ビジネスやホーム ネットワーク) で基本的な WEP または WPA セキュリティを設定するには、パーソナル セキュリティ を参照してください。

エンタープライズ セキュリティ設定

エンタープライズ セキュリティ設定の説明

エンタープライズ セキュリティ： デバイス間 (アドホック) ネットワーキング

オープン ネットワーク認証を持つデータ暗号化なしのクライアントのセットアップ

[オープン システム] の認証を使用すると、任意のワイヤレス ステーションが認証をリクエストできます。 別のワイヤレス ステーションとの認証が必要なステーションは、送信ステーションの ID を含む認証管理フレームを送信します。 受信ステーションは、すべてのリクエストを認証します。 オープン システム認証では、すべてのデバイスがネットワークにアクセスできます。 ネットワークで暗号化が無効の場合は、SSID を持つデバイスすべてが、ネットワークにアクセスできます。

デバイス間 (アドホック) モードでは、アクセス ポイントを使用することなくワイヤレス コンピュータ同士が、直接データのやり取りを行う事ができます。 家庭内や小さなオフィス、または会議などでの一時的なワイヤレス ネットワークを使用する際は、デバイス間モードが便利な場合があります。

1. インテル(R)PROSet/Wireless のメイン ウィンドウで、デバイス間ネットワークに接続する方法を下から 1 つ選択してください。
   • ワイヤレス ネットワーク リスト上でデバイス間 (アドホック) ネットワークを 1 つダブル クリックします。
   • ワイヤレス ネットワーク リスト上でデバイス間 (アドホック) ネットワークを 1 つ選択します。 [接続] をクリックします。 インテル PROSet/Wireless ソフトウェアは、そのワイヤレス アダプタのセキュリティ設定を自動的に検出します。

   注： ワイヤレス ネットワークとプロファイル リストで、デバイス間ネットワークはノートの絵 () のアイコンで示されます。

   • 認証：
     • 認証が必要ない場合、ネットワークはログオン クリデンシャルの入力のプロンプトなしで接続します。 正しいネットワーク名 (SSID) を持つワイヤレス デバイスはどれでも、ネットワーク デバイスに接続できます。
     • データの暗号化が必要な場合は、WEP を選択します。 64 ビットまたは 128 ビットの暗号化レベルを選択し、セキュリティ パスワード (暗号化鍵) とキー インデックスを選択するように指示されます。 これらの値がアドホック ネットワーク上のデバイスに一致しないと、データは転送されません。

     注： ワイヤレス ネットワーク設定を編集または変更する必要がある場合は、プロファイル管理を参照してください。

暗号化なしのワイヤレス ネットワーク接続のプロファイルを作成するには：

1. [プロファイル] をクリックしてインテル PROSet/Wireless のメイン ウィンドウを閉じます。
2. [プロファイル] ページで [追加] をクリックして ワイヤレス プロファイルの作成 プロファイルの一般設定

3. ワイヤレス ネットワーク名(SSID)：ネットワーク ID を入力します。
4. プロファイル名： プロファイル名を入力します。
5. 操作モード： [デバイス間 (アドホック)] をクリックします。
6. [次へ] をクリックします。

7. [エンタープライズ セキュリティ] をクリックして [セキュリティ設定] を開きます。
8. ネットワーク認証： オープン (選択)。

[オープン システム] の認証を使用すると、任意のワイヤレス ステーションが認証をリクエストできます。 別のワイヤレス ステーションとの認証が必要なステーションは、送信ステーションの ID を含む認証管理フレームを送信します。 受信ステーションは、すべてのリクエストを認証します。 オープン システム認証では、すべてのデバイスがネットワークにアクセスできます。 ネットワークで暗号化が無効の場合は、SSID を持つデバイスすべてが、ネットワークにアクセスできます。 デバイス間 (アドホック) ネットワークは常に オープン認証で動作します。

9. データ暗号化： デフォルトは [なし] です。
10. [OK] をクリックします。 プロファイルをプロファイル リストに追加し、ワイヤレス ネットワークに接続します。

オープン ネットワーク認証と WEP データ暗号化を使用するクライアントのセットアップ

インテル PROSet/Wireless のメイン ウィンドウで、デバイス間ネットワークに接続する方法を下から 1 つ選択してください。

1. ワイヤレス ネットワーク リスト上でデバイス間 (アドホック) ネットワークを 1 つダブル クリックします。
2. ワイヤレス ネットワーク リスト上でデバイス間 (アドホック) ネットワークを 1 つ選択します。 [接続] をクリックします。 インテル PROSet/Wireless ソフトウェアは、そのワイヤレス アダプタのセキュリティ設定を自動的に検出します。

注： ワイヤレス ネットワークとプロファイル リストで、デバイス間ネットワークはノートの絵 () のアイコンで示されます。

3. データの暗号化が必要な場合は、WEP を選択します。 64 ビットまたは 128 ビットの暗号化レベルを選択し、セキュリティ パスワード (暗号化鍵) とキー インデックスを選択するように指示されます。 これらの値がデバイス間 (アドホック) ネットワーク上のデバイスに一致しないと、データは転送されません。

   注： ワイヤレス ネットワーク設定を編集または変更する必要がある場合は、プロファイル管理を参照してください。

WEP 暗号化方式のワイヤレス ネットワーク接続のプロファイルを作成するには：

1. [プロファイル] をクリックしてインテル PROSet/Wireless のメイン ウィンドウを閉じます。
2. [プロファイル] ページで [追加] をクリックして ワイヤレス プロファイルの作成 ウィザードの [一般設定] を開きます。
3. ワイヤレス ネットワーク名(SSID)：ネットワーク ID を入力します。
4. プロファイル名： プロファイル名を入力します。
5. 操作モード： [デバイス間 (アドホック)] をクリックします。
6. [次へ] をクリックします。
7. [エンタープライズ セキュリティ] をクリックして [セキュリティ設定] を開きます。
8. ネットワーク認証： [オープン] が選択されています (デフォルト)。 アドホック ネットワークは、オープン認証しか使用しません。
9. データ暗号化： [WEP] を選択します。 WEP データ暗号化は 64 または 128 ビット鍵で設定できます。ワイヤレス デバイスが正しい WEP キーを持たない場合は、デバイスはデータを転送したり解読することはできません。
10. 暗号化レベル： [64 ビット] または [128 ビット] を選択します。
11. ワイヤレス セキュリティ パスワード (暗号化キー)：ワイヤレス ネットワーク パスワード (WEP キー) を入力します。 パスワードは、ワイヤレス アクセス ポイントまたはルータが使用するものと同じです。 このパスワードがわからない場合は、管理者にお問い合わせください。

• パス フレーズ（64 ビット）：英数半角文字（0-9、a-z および A-Z）を 5 文字入力します。
• 16 進キー（64 ビット）： 10 文字の 16 進文字、0-9、A-F を入力します。
• パス フレーズ（128 ビット）：13 つの英数半角文字（0-9、a-z および A-Z）を入力します。
• 16 進キー（128 ビット）： 26 文字の 16 進文字、0-9、A-F を入力します。

12. キー インデックス： 1、2、3、または 4 を選択します。 キー インデックスを変更することで最大4つまでパスワードを指定できます。

セキュリティ設定を変更するには：

1. [プロファイル] をクリックしてインテル PROSet/Wireless のメイン ウィンドウを閉じます。 接続できるネットワークはプロファイル リストに表示されています。
2. ワイヤレス ネットワークを選択します。
3. [プロパティ] をクリックすると、[ワイヤレス プロファイル プロパティ] の [一般設定] が開きます。 ワイヤレス ネットワーク名 （SSID） と プロファイル名が表示されます。 操作モードとしてデバイス間 (アドホック) を選択します。
4. [次へ] をクリックして [セキュリティ設定] を開きます。
5. [エンタープライズ セキュリティ] をクリックします。
6. ネットワーク認証： デフォルトは [オープン] です。 認証は使用されていません。
7. データ暗号化： WEP が選択されています。 WEP キー、キー インデックス、暗号化レベルを変更できます。
8. 変更を終えたら [OK] をクリックして、プロファイル リストに戻ります。

---

エンタープライズ セキュリティ： インフラストラクチャ ネットワーク用のプロファイルを設定する

インフラストラクチャ ネットワークは、複数のアクセス ポイントとワイヤレス アダプタが設置されたコンピュータ 1 台以上で構成されます。 各アクセス ポイントでは、ワイヤレス ネットワークへの有線接続が必要です。

認証なしまたはデータ暗号化なしのクライアントのセットアップ

インテル(R)PROSet/Wireless のメイン ページで、インフラストラクチャ ネットワークに接続する方法を下から 1 つ選択してください。

• ワイヤレス ネットワーク リスト上でインフラストラクチャ ネットワークを 1 つダブル クリックします。
• ワイヤレス ネットワーク リスト上でインフラストラクチャ ネットワークを 1 つ選択します。 [接続] をクリックします。 インテル PROSet/Wireless ソフトウェアは、そのワイヤレス アダプタのセキュリティ設定を自動的に検出します。

認証が必要ない場合、ネットワークはログオン クリデンシャルの入力のプロンプトなしで接続します。 正しいネットワーク名 (SSID) を持つワイヤレス デバイスはどれでも、ネットワーク上の他のデバイスに接続できます。

暗号化なしのワイヤレス ネットワーク接続のプロファイルを作成するには：

1. [プロファイル] をクリックしてインテル PROSet/Wireless のメイン ウィンドウを閉じます。
2. プロファイル ページで、[追加] をクリックして、[ワイヤレス プロファイルの作成] の [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. ワイヤレス ネットワーク名(SSID)：ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャ)] をクリックします。
6. [次へ] をクリックします。
7. [エンタープライズ セキュリティ] をクリックして [セキュリティ設定] を開きます。
8. ネットワーク認証： オープン (選択)。

オープン システム認証では、ワイヤレス デバイスは 802.11 認証なしでネットワークにアクセスできます。 ネットワークで暗号化が有効になっていない場合、正しいネットワーク名（SSID）を使用したワイヤレス デバイスであれば、アクセス ポイントに接続してネットワークにアクセスすることができます。

9. データ暗号化： デフォルトは [なし] です。
10. [OK] をクリックします。 プロファイルをプロファイル リストに追加し、ワイヤレス ネットワークに接続します。

---

ネットワーク認証を使用するクライアントのセットアップ

[共有キー] の認証を使用すると、各ワイヤレス ステーションが、802.11 ワイヤレス ネットワーク通信チャネルから独立した保護されたチャネルを通じて、秘密の共有キーを受け取ったものとみなされます。 共有キー認証では、クライアントに静的な WEP または CKIP キーが設定されていることが必要です。 クライアントは、チャレンジに基づく認証を送信した場合のみ、アクセスを許可されます。 CKIP は WEP より強いデータ暗号化を提供しますが、一部のオペレーティング システムおよびアクセス ポイントではサポートされていません。

注： 共有鍵の方が高レベルのセキュリティにおけるより良いオプションと考えられますが、クライアントへのチャレンジ ストリングの平文送信によって弱点が生じることが知られています。 侵入者がチャレンジ ストリングを見つけると、共有認証鍵は容易にリバース エンジニアできます。 このため、オープン認証の方がよりセキュアであることになります。 共有認証を持つプロファイルを作成するには次の手順に従います。

1. [プロファイル] をクリックしてインテル PROSet/Wireless のメイン ウィンドウを閉じます。
2. プロファイル ページで、[追加] をクリックして、[ワイヤレス プロファイルの作成] の [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. ワイヤレス ネットワーク名(SSID)：ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャ)] をクリックします。
6. [次へ] をクリックして [セキュリティ設定] を開きます。
7. [エンタープライズ セキュリティ] をクリックします。
8. ネットワーク認証： [共有] を選択します。 共有認証は、あらかじめ設定された WEP キーを使用して実行されます。
9. データ暗号化： なし、WEP (64 ビットまたは 128 ビット)、CKIP (64 ビットまたは 128 ビット)を選択します。
10. 802.1x 認証を有効にする： 無効。
11. 暗号化レベル： 64 または 128 ビット：64 ビットと 128 ビットの暗号化を切り替えると、以前の設定は消去され、新しいキーの入力が必要となります。
12. キー インデックス： 1、2、3、または 4 を選択します。 キー インデックスを変更して、4 つまでパスワードを指定できます。
13. ワイヤレス セキュリティ パスワード (暗号化キー)： ワイヤレス ネットワーク パスワード (WEP 暗号化キー) を入力します。 このパスワードは、ワイヤレス アクセス ポイントまたはルータが使用するものと同じです。 このパスワードがわからない場合は、管理者にお問い合わせください。
    • パス フレーズ（64 ビット）：英数半角文字（0-9、a-z および A-Z）を 5 文字入力します。
    • 16 進キー（64 ビット）： 10 文字の 16 進文字、0-9、A-F を入力します。
    • パス フレーズ（128 ビット）：13 つの英数半角文字（0-9、a-z および A-Z）を入力します。
    • 16 進キー（128 ビット）： 26 文字の 16 進文字、0-9、A-F を入力します。

---

WPA - パーソナルまたは WPA2 - パーソナル ネットワーク認証を使用するクライアントのセットアップ

WPA (Wi-Fi Protected Access) は、データ保護とワイヤレス ネットワークへのアクセス制御を大幅に向上するセキュリティ方式です。 WPA ではキー交換が実施され、動的な暗号化キーでのみ機能します。 ご使用のワイヤレス アクセス ポイントやルータが WPA パーソナルおよび WPA2 パーソナルをサポートする場合は、アクセス ポイントで有効にし、長い強力なパスワードを設定するとよいでしょう。 RADIUS も AAA サーバも持たない 個人またはホーム ネットワークでは、Wi-Fi Protected Access (WPA) を使用します。

• WPA パーソナル： 小規模なネットワークに対して強力なデータ保護を提供し、無許可のネットワーク アクセスを防止するワイヤレス セキュリティ方式。 Temporal Key Integrity Protocol (TKIP)、AES-CCMP 暗号化を使用し、PSK (pre-shared key) を使用して無許可のネットワーク アクセスから保護します。
• WPA2 - パーソナル： 小規模なネットワークに対してより強力なデータ保護を提供し、無許可のネットワーク アクセスを防止する WPA へのフォローオン ワイヤレス セキュリティ方式。

注： WPA - パーソナルと WPA2 - パーソナルは相互接続できません。

一部のセキュリティ ソリューションは、ご使用のコンピュータのオペレーティング システムではサポートされていない可能性があり、その他のソフトウェアや一部のハードウェア、ワイヤレス LAN インフラストラクチャ サポートを必要とする場合があります。 詳細は、コンピュータの製造元に確認してください。

WPA-パーソナルまたは WPA2-パーソナル ネットワーク認証を持つプロファイルを追加するには次の手順に従います。

1. [プロファイル] をクリックしてインテル PROSet/Wireless のメイン ウィンドウを閉じます。
2. プロファイル ページで、[追加] をクリックしてプロファイル ウィザードの [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. ワイヤレス ネットワーク名(SSID)：ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャ)] をクリックします。
6. [次へ] をクリックして [セキュリティ設定] を開きます。
7. [エンタープライズ セキュリティ] をクリックします。
8. ネットワーク認証： [WPA - パーソナル] または [WPA2 - パーソナル] を選択します。 セキュリティの概要を参照してください。
9. データ暗号化：次のいずれかを選択します。
   • TKIP は、パケットごとのキー混合、メッセージ統合性チェック、およびキーの再発行メカニズムを提供します。
   • 強力なデータ保護が重要な際には、データの暗号化として AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) を使用します。
10. パスワード： 8〜63 文字のフレーズを入力します。 このパスワードは長ければ長いほど、ワイヤレス ネットワークのセキュリティが強化されます。 アクセス ポイントに入力したパスワードは、このコンピュータと、同一ワイヤレス ネットワークにアクセスするすべてのワイヤレス デバイスで使用します。

---

WPA-エンタープライズまたは WPA2-エンタープライズを使用するクライアントのセットアップ

WPA2 - エンタープライズでは認証サーバが必要となります。

• WPA-エンタープライズ： 複数ユーザや大規模な管理ネットワークに対して強力なデータ保護を提供するワイヤレス セキュリティ方式。 TKIP 暗号化による 802.1X 認証フレームワークを使用し、認証サーバを通してネットワーク ユーザを確認することで無許可のネットワーク アクセスを防止します。
• WPA2-エンタープライズ： 複数ユーザや大規模な管理ネットワークに対してより強力なデータ保護を提供するフォローオン ワイヤレス セキュリティ方式。 認証サーバを通してネットワーク ユーザを確認することで無許可のネットワーク アクセスを防止します。

注：WPA - エンタープライズと WPA2 - エンタープライズは相互接できません。

WPA-エンタープライズまたは WPA2-エンタープライズ認証を持つプロファイルを追加するには次の手順に従います。

1. 管理者から RADIUS サーバにユーザ名とパスワードを取得してください。
2. 一部の認証方式では、クライアント証明書を取得してインストールする必要があります。 詳細については、クライアントを TLS 認証用に設定するを参照するか、管理者に問い合わせてください。
3. [プロファイル] をクリックしてインテル PROSet/Wireless のメイン ウィンドウを閉じます。
4. プロファイル ページで、[追加] をクリックしてプロファイル ウィザードの [一般設定] ページを開きます。
5. プロファイル名： プロファイル名を入力します。
6. ワイヤレス ネットワーク名(SSID)：ネットワーク ID を入力します。
7. 操作モード： [ネットワーク (インフラストラクチャ)] をクリックします。
8. [次へ] をクリックします。
9. [エンタープライズ セキュリティ] をクリックします。
10. ネットワーク認証： [WPA - エンタープライズ] または [WPA2 - エンタープライズ] を選択します。
11. データ暗号化 次のいずれかを選択します。
    • TKIP は、パケットごとのキー混合、メッセージ統合性チェック、およびキーの再発行メカニズムを提供します。
    • 強力なデータ保護が重要な際には、データの暗号化として AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) を使用します。 [AES-CCMP] を推奨します。
12. 802.1x 認証を有効にする： 選択済み。
13. 認証の種類：次のいずれかを選択します。 EAP-SIM、LEAP、TLS、TTLS、PEAP、EAP-FAST

---

WEP データ暗号化と MD5 ネットワーク認証を使用するクライアントのセットアップ

MD5 認証は、ユーザ名とパスワードを使用する、一方向の認証方法です。 この方法ではキーの管理はサポートされていませんが、データの暗号化を使用する場合は、キーがあらかじめ設定されていることが必要です。 WEP および MD5 認証を新しいプロファイルに追加するには次の手順に従います。

注：始める前に、ネットワークへのアクセスを許可する RADIUS サーバのユーザ名とパスワードを知っている必要があります。

1. [プロファイル] をクリックしてインテル PROSet/Wireless のメイン ウィンドウを閉じます。
2. プロファイル ページで、[追加] をクリックしてプロファイル ウィザードの [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. ワイヤレス ネットワーク名(SSID)：ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャ)] をクリックします。
6. [次へ] をクリックします。
7. [エンタープライズ セキュリティ] をクリックします。
8. ネットワーク認証： [開く] を選択します（推奨)。
9. データ暗号化： [WEP] を選択します。
10. [802.1x 有効] をクリックします。
11. 認証のタイプ：[MD5] を選択します。

ステップ 1 (全 2)： パスワード

1. 暗号化レベル： [64 ビット] または [128 ビット] を選択します。
2. ワイヤレス セキュリティ パスワード (暗号化キー)： ワイヤレス ネットワーク用のネットワーク キー (ワイヤレス セキュリティ パスワード) を入力します。 ネットワーク キーがワイヤレス アクセス ポイントに一致することを確認します。
   • パス フレーズの使用： テキスト フレーズを 5 文字（64 ビット）または 13 文字（128 ビット）までの英数文字（0-9、a-z または A-Z）で入力します。
   • 16 進キーの使用： 10 文字 までの英数文字（64 ビットの場合、0-9、A-F）、または 26 文字の英数文字（128 ビットの場合、0-9、A-F）を入力します。
3. キー インデックス： 1、2、3、または 4 を選択します。 デフォルトのキーは 1 です。
4. [次へ] をクリックします。

ステップ 2 (全 2)： MD5 ユーザ

1. 次のいずれかのクリデンシャル方式を選択します。
   • Windows のログオン ユーザ名とパスワードを使用する：802.1x クリデンシャルが Windows のユーザ名とパスワードをマッチさせます。 接続前に Windows ログオン クリデンシャルの確認します。

   注：このオプションは、インテル PROSet/Wireless ソフトウェアのインストール時に [ログオン前接続] が選択されていないと、使用できません。 シングル サインオン機能のインストールとアンインストールを参照してください。

• ユーザ名とパスワードを確認：ワイヤレス ネットワークにログオンする前に毎回ユーザ名とパスワードを確認します。
• 次のユーザ名とパスワードを使用する： 保存しておいたクリデンシャルを使用して、ネットワークにログオンします。
  • ユーザ名：このユーザ名は、クライアントの認証に先立って管理者が認証サーバに設定したユーザ名と一致する必要があります。 ユーザ名では大文字と小文字が区別されます。 このユーザ名で、TLS トンネルの認証プロトコルで認証の際に送信される ID が指定されます。 この ID は、暗号化チャネルが確立された後に、サーバに安全に転送されます。
  • ドメイン：認証サーバのドメイン名。 サーバ名はドメインまたはサブ ドメインの 1 つを識別します。たとえば、zeelans.com の場合、サーバは blueberry.zeelans.com です。 注：ドメイン名を取得するには管理者に連絡してください。
  • パスワード：ユーザのパスワードを指定します。 入力した文字は、アスタリスクとして表示されます。 このパスワードは、認証サーバに設定されているパスワードと一致することが必要です。
  • パスワードの確認： ユーザ パスワードをもう一度入力します。

2. [OK] をクリックしてクリデンシャルを保存します。
3. [接続] をクリックして、選択されたワイヤレス ネットワークに接続します。

[セキュリティの設定] ページで [Windows ログオンを使用する] を選択せず、ユーザ クリデンシャルを設定しなかった場合は、このプロファイルへの接続が試行されると [クリデンシャルの入力] メッセージが表示されます。 ユーザ名とパスワードを入力します。 [ユーザ クリデンシャルの保存] をクリックして、クリデンシャルをこの 802.1x プロファイルで今後使用するために保存します。

4. [OK] をクリックしてインテル PROSet を閉じます。

---

WEP データ暗号化と EAP-SIM ネットワーク認証を使用するクライアントのセットアップ

EAP-SIM は、クライアント アダプタと RADIUS サーバから派生した動的セッション ベースの WEP キーを使用してデータを暗号化します。 EAP-SIM では、SIM (Subscriber Identity Module) カードとの通信に PIN を入力する必要があります。ユーザ SIM カードは、GSM (Global System for Mobile Communications) ベースのデジタル携帯ネットワークで使用される、特殊なスマート カードです。 EAP-SIM 認証を持つプロファイルを追加するには次の手順に従います。

1. [プロファイル] ページで [追加] をクリックして [一般設定] ページを開きます。
2. プロファイル名： プロファイル名を入力します。
3. ワイヤレス ネットワーク名(SSID)：ネットワーク ID を入力します。
4. 操作モード： [ネットワーク (インフラストラクチャ)] をクリックします。
5. [次へ] をクリックして [セキュリティ設定] を開きます。
6. [エンタープライズ セキュリティ] をクリックします。
7. ネットワーク認証： [開く] を選択します（推奨)。
8. データ暗号化： [WEP] を選択します。
9. [802.1x を有効にする] をクリックします。
10. 認証のタイプ：[EAP-SIM] を選択します。

EAP-SIM 認証は、以下で使用できます。

• ネットワーク認証方式：オープン システム、共有、WPA - エンタープライズ、および WPA2 - エンタープライズ。
• データ暗号化方式：なし、WEP、AES-CCMP、CKIP

EAP-SIM ユーザ (省略可)

1. ユーザ名（ID）を指定する：ユーザ名を指定する場合に選択します。

• ユーザ名：SIM カードに割り当てられているユーザ名を入力します。

2. [OK] をクリックします。

---

AES-CCMP データ暗号化と TLS ネットワーク認証を使用するクライアントのセットアップ

これらの設定では、ユーザの認証に使用されるプロトコルと必要な情報が定義されます。 TLS (Transport Layer Security) 認証は双方向の認証方式で、デジタル証明書のみを使用してクライアントとサーバを確認します。

TLS 認証を持つプロファイルを追加するには次の手順に従います。

1. [プロファイル] をクリックしてインテル PROSet/Wireless のメイン ウィンドウを閉じます。
2. プロファイル ページで、[追加] をクリックしてプロファイル ウィザードの [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. ワイヤレス ネットワーク名(SSID)：ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャ)] をクリックします。
6. [次へ] をクリックして [セキュリティ設定] を開きます。
7. [エンタープライズ セキュリティ] をクリックします。
8. ネットワーク認証：[WPA - エンタープライズ] または [WPA2 - エンタープライズ] を選択します。
9. データ暗号化：[AES-CCMP] を選択します (推奨)。
10. 802.1x 認証を有効にする：選択済み。
11. 認証の種類： この接続に使用するために [TLS] を選択します。

ステップ 1 (全 2)： TLS ユーザ

1. クライアント証明書の入手とインストールについては、クライアントを TLS 認証用に設定するを参照するか、システム管理者に問い合わせてください。
2. 次のいずれかを選択します。
   • スマート カードを使用する: 証明書がスマート カードに入っている場合に選択します。
   • このコンピュータに対して発行された証明書を使用する： [選択] をクリックして、マシン ストアにある証明書を選択します。
   • このコンピュータでのユーザ証明書を使用する。 [選択] をクリックして、このコンピュータにある証明書を選択します。
3. [次へ] をクリックします。

ステップ 2 (全 2)： TLS サーバ

次のいずれかを選択します。

1. 次のいずれかを選択します。
   • サーバ証明書の検証： サーバ証明書を検証する場合に選択します。

   証明書発行元： デフォルトとして [トラステッド CA のいずれか] をクリックするか、リストから証明書発行元を 1 つ選択します。

   • サーバまたは証明書の名前を指定する：

     サーバ/証明書名：サーバ名を入力します。

     下の 2 つのオプションのどちらが選択されているかによって、サーバ名、またはサーバが属するドメイン名を指定します。

   サーバ名が指定したエントリに完全に一致する： 選択した場合、入力したサーバ名が、証明書のサーバ名と完全に一致することが必要です。 サーバ名は完全なドメイン名（Servername.Domain name など）を含んでいる必要があります。

   ドメイン名が指定したエントリで終了： 選択した場合、このサーバ名がドメインを示し、証明書にこのドメインか、このドメインのサブドメインに属するサーバ名が指定されていることが必要です。たとえば、「zeelans.com」のサーバ「blueberry.zeelans.com」などです。 注： これらのパラメータは、管理者から入手してください。

注：これらのパラメータは、管理者から入手してください。

2. [OK] をクリックして設定を保存し、ページを閉じます。

---

AES-CCMP データ暗号化と TTLS ネットワーク認証を使用するクライアントのセットアップ

TTLS 認証：これらの設定では、ユーザの認証に使用されるプロトコルと必要な情報が定義されます。 クライアントは EAP-TLS を使用してサーバを検証し、クライアントとサーバ間に TLS 暗号化チャネルが作成されます。 クライアントは、この暗号化チャネルを通じたサーバの検証で、別の認証プロトコルを使用することもできます。 一般的にパスワードに基づくプロトコルが使用されます。 チャレンジ/応答パケットは、保護された ＴＬＳ 暗号化チャネルで送信されます。 次の例で、TTLS 認証を使用して、AES-CCMP 暗号化と WPA を使用する方法を説明します。

TTLS ネットワーク認証を使用するクライアントをセットアップするには：

1. [プロファイル] をクリックしてインテル PROSet/Wireless のメイン ウィンドウを閉じます。
2. プロファイル ページで、[追加] をクリックしてプロファイル ウィザードの [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. ワイヤレス ネットワーク名(SSID)：ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャ)] をクリックします。
6. [次へ] をクリックして [セキュリティ設定] を開きます。
7. [エンタープライズ セキュリティ] をクリックします。
8. ネットワーク認証： [WPA - エンタープライズ] または [WPA2 - エンタープライズ] を選択します。
9. データ暗号化： [TKIP] または [AES-CCMP] を選択します (推奨)。
10. 802.1x 認証を有効にする： 選択済み。
11. 認証のタイプ： この接続に使用するために [TTLS] を選択します。

ステップ 1 (全 2)： TTLS ユーザ

1. 認証プロトコル： このパラメータは、TTLS トンネルで使用されている認証プロトコルを指定します。 次のプロトコルがあります。 PAP（デフォルト）、CHAP、MD5、MS-CHAP、および MS-CHAP-V2。 詳細は、セキュリティの概要を参照してください。

PAP、CHAP、MD5、MS-CHAP、および MS-CHAP-V2 プロトコルを使用するには、次の認証方式のいずれかを選択します。

• Windows のログオンを使用する： Windows のログオン プロセスからユーザ クリデンシャルを取得する場合に選択します。

注：このオプションは、インテル PROSet/Wireless ソフトウェアのインストール時に [ログオン前接続] が選択されていないと、使用できません。 シングル サインオン機能のインストールとアンインストールを参照してください。

• 接続するたびにプロンプトを表示する：ワイヤレス ネットワークへ接続する前にユーザ名とパスワードを入力するように指示する場合に選択します。 ユーザ名とパスワードは、最初に管理者によって認証サーバに設定される必要があります。
• 次を使用する： ユーザ名とパスワードは安全に (暗号化されて) プロファイルに保存されます。
  • ユーザ名： このユーザ名は、認証サーバに設定されているユーザ名と一致する必要があります。
  • ドメイン：認証サーバのドメイン名。 サーバ名はドメインまたはサブ ドメインの 1 つを識別します。たとえば、zeelans.com の場合、サーバは blueberry.zeelans.com です。 注：ドメイン名を取得するには管理者に連絡してください。
  • パスワード： このパスワードは、認証サーバに設定されているパスワードと一致することが必要です。 入力した文字は、アスタリスクとして表示されます。
  • パスワードの確認：ユーザ パスワードをもう一度入力します。

2. ローミング ID： [ローミング ID] フィールドが空白の場合、デフォルトで %domain%\%username% が使用されます。

802.1x MS RADIUS を認証サーバとして使用すると、そのサーバは インテル PROSet/Wireless ソフトウェアからのローミング ID ユーザ名を使用し、認証プロトコル MS-CHAP-V2 ユーザ名を無視してデバイスを認証します。 この機能は 802.1x ID で、認証の際に送信されます。 Microsoft IAS RADIUS は EAP クライアントに有効なユーザ名 (dotNet ユーザ) のみを受け入れます。 802.1x MS RADIUS を使用するときは、有効なユーザ名を入力してください。 他のサーバでは、これは省略可能です。 したがって、真の ID ではなくリルム (anonymous@myrealm など) を使用することを推奨します。

ステップ 2 (全 2)： TTLS サーバ

• サーバ証明書の検証：選択済み。
• 証明書発行元： TTLS のメッセージ交換の際に受信したサーバ証明書は、この CA からの証明書であることが必要です。 システム ストアにあるトラステッド中間 CA とルート CA が選択可能です。 [トラステッド CA のいずれか] を選択した場合は、一覧内の任意の CA を使用できます。
• サーバまたは証明書の名前を指定する： 下のオプションのどれが選択されているかによって、サーバ名、またはサーバが属するドメイン名を指定します。

• サーバ名が完全に一致：選択した場合、入力したサーバ名が、証明書のサーバ名と完全に一致することが必要です。 サーバ名は完全なドメイン名（Servername.Domain name など）を含んでいる必要があります。
• ドメイン名が指定した名前で終了：選択した場合、このサーバ名がドメインを示し、証明書にこのドメインか、このドメインのサブドメインに属するサーバ名が指定されていることが必要です。たとえば、「zeelans.com」のサーバ「blueberry.zeelans.com」などです。

注：これらのパラメータは、管理者から入手してください。

3. [OK] をクリックして設定を保存し、ページを閉じます。

---

AES-CCMP データ暗号化と PEAP ネットワーク認証を使用するクライアントのセットアップ

PEAP 認証： PEAP 設定は、クライアントを認証サーバで認証する際に必要になります。 クライアントは EAP-TLS を使用してサーバを検証し、クライアントとサーバ間に TLS 暗号化チャネルが作成されます。 クライアントは、この暗号化チャネルを通じたサーバの検証で、別の EAP プロトコルを使用することもできます。 たとえば、MS-CHAP (Microsoft Challenge Authentication Protocol) バージョン 2 などです。 チャレンジ/応答パケットは、保護された ＴＬＳ 暗号化チャネルで送信されます。 次の例で、PEAP 認証を使用して、AES-CCMP TKIP または 暗号化と WPA を使用する方法を説明します。

ネットワーク認証を使用するクライアントをセットアップするには：

クライアント証明書を取得してインストールします。 詳細については、クライアントを TLS 認証用に設定するを参照するか、管理者に問い合わせてください。

1. [プロファイル] をクリックしてインテル PROSet/Wireless のメイン ウィンドウを閉じます。
2. プロファイル ページで、[追加] をクリックしてプロファイル ウィザードの [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. ワイヤレス ネットワーク名(SSID)：ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャ)] をクリックします。
6. [次へ] をクリックして [セキュリティ設定] を開きます。
7. [エンタープライズ セキュリティ] をクリックします。
8. ネットワーク認証： [WPA - エンタープライズ] または [WPA2 - エンタープライズ] を選択します。
9. データ暗号化： [TKIP] または [AES-CCMP] を選択します (推奨)。
10. 802.1x 認証を有効にする： 選択済み。
11. 認証のタイプ： この接続に使用するために [PEAP ] を選択します。

ステップ 1 (全 2)： PEAP ユーザ

PEAP は Transport Layer Security (TLS) に依存し、EAP の一般的なトークン カード (GTC) およびワンタイム パスワード (OTP) などの暗号化されていない認証タイプを使用することができます。

1. 認証プロトコル：[GTC]、[MS-CHAP-V2] (デフォルト)、または [TLS] を選択します。 認証プロトコルを参照してください。
2. ユーザ クリデンシャル： 次のいずれかを選択します。
   • Windows のログオンを使用する： 802.1x クリデンシャルが Windows のユーザ名とパスワードを使用できるようにします。 接続前に Windows ログオン クリデンシャルの確認します。
   • 接続するたびにプロンプトを表示する： ネットワークにログオンする前に毎回ユーザ名とパスワードを確認します。
   • 次を使用する： ユーザ名とパスワードは安全に (暗号化されて) プロファイルに保存されます。
     • ユーザ名： このユーザ名は、認証サーバに設定されているユーザ名と一致する必要があります。
     • ドメイン：認証サーバのドメイン名。 サーバ名はドメインまたはサブ ドメインの 1 つを識別します。たとえば、zeelans.com の場合、サーバは blueberry.zeelans.com です。 注：ドメイン名を取得するには管理者に連絡してください。
     • パスワード： このパスワードは、認証サーバに設定されているパスワードと一致することが必要です。 入力した文字は、アスタリスクとして表示されます。
     • パスワードの確認：ユーザ パスワードをもう一度入力します。
   • ローミング ID：[ローミング ID] フィールドが空白の場合、デフォルトで %domain%\%username% が使用されます。

802.1x MS RADIUS を認証サーバとして使用すると、認証サーバは インテル PROSet/Wireless ソフトウェアからのローミング ID ユーザ名を使用し、認証プロトコル MS-CHAP-V2 ユーザ名を無視してデバイスを認証します。 この機能は 802.1x ID で、認証の際に送信されます。 Microsoft IAS RADIUS は EAP クライアントに有効なユーザ名 (dotNet ユーザ) のみを受け入れます。 802.1x MS RADIUS を使用する際は、有効なユーザ名を入力します。 他のすべてのサーバでは、これはオプションのフィールドなので、このフィールドには実際の ID を含めずにレルム（anonymous@myrealm など）を使用することを推奨します。

ローミング ID を設定して複数ユーザをサポートする：

Windows のログオン クリデンシャルに基づくローミング ID を必要とするログオン前または共通接続プロファイルを使用している場合。 プロファイルの作成者は、%username% と %domain% を使用してローミング ID を追加できます。ローミング ID は解析されて、キーワードが適切なログオン情報で置き換えられます。これによって、複数ユーザがプロファイルを共有できるようにする一方で、ローミング IDの設定に最大限の柔軟性を持たせることが可能になります。

適切なローミング ID の形式は、認証サーバのユーザ ガイドを参照してください。以下の形式を使用できます。

%domain%\%username%
%username%@%domain%
%username%@%domain%.com
%username%@mynetwork.com

[ローミング ID] フィールドが空白の場合、デフォルトで %domain%\%username% が使用されます。

クリデンシャルに関する注意事項： このユーザ名とドメインは、クライアントの認証に先立って管理者が認証サーバに設定したユーザ名と一致する必要があります。 ユーザ名では大文字と小文字が区別されます。 このユーザ名で、TLS トンネルの認証プロトコルで認証の際に送信される ID が指定されます。 このユーザ ID は、暗号化チャネルが検証および確立された後に、サーバに安全に転送されます。

認証プロトコル： このパラメータは、TTLS トンネルで使用されている認証プロトコルを指定します。 GTC、MS-CHAP-V2 (デフォルト)、または TLS 認証プロトコルで PEAP 認証を使用するプロファイルを設定する手順を以下に示します。 Generic Token Card (GTC)

ワンタイム パスワードを設定するには：

1. 認証プロトコル： [GTC] (Generic Token Card) を選択します。
2. ユーザ クリデンシャル：[接続するたびにプロンプトを表示する] を選択します。
3. 接続プロンプト：次のいずれかを選択します。
   • 静的パスワード： 接続時にユーザのクリデンシャルを入力します。
   • ワンタイム パスワード (OTP)： ハードウェア トークン デバイスからパスワードを取得します。
   • PIN (ソフト トークン)： ソフト トークン プログラムからパスワードを取得します。
4. [OK] をクリックします。
5. ワイヤレス ネットワーク リストでプロファイルを選択します。
6. [接続] をクリックします。 ユーザ名、ドメイン、ワンタイム パスワード (OTP) を入力するよう求められます。
7. [OK] をクリックします。 ログ情報を確認するように求められます。

注： 管理者が管理者ツールの [クリデンシャルのキャッシュ] 設定をクリアした場合、[接続するたびにプロンプトを表示する] オプションは使用できません。 詳細は、管理設定を参照してください。



MS-CHAP-V2。 このパラメータは、PEAP トンネルで使用されている認証プロトコルを指定します。

1. ユーザ クリデンシャル： 次のいずれかを選択します。
   • Windows のログオンを使用する： 802.1x クリデンシャルが Windows のユーザ名とパスワードを使用できるようにします。 接続前に Windows ログオン クリデンシャルの確認します。
   • 接続するたびにプロンプトを表示する： ネットワークにログオンする前に毎回ユーザ名とパスワードを確認します。
   • 次のユーザ名とパスワードを使用する： ユーザ名とパスワードは安全に (暗号化されて) プロファイルに保存されます。
     • ユーザ名： このユーザ名は、認証サーバに設定されているユーザ名と一致する必要があります。
     • ドメイン：認証サーバのドメイン名。 サーバ名はドメインまたはサブ ドメインの 1 つを識別します。たとえば、zeelans.com の場合、サーバは blueberry.zeelans.com です。 注：ドメイン名を取得するには管理者に連絡してください。
     • パスワード： このパスワードは、認証サーバに設定されているパスワードと一致することが必要です。 入力した文字は、アスタリスクとして表示されます。
     • パスワードの確認：ユーザ パスワードをもう一度入力します。
   注：このオプションは、インテル PROSet/Wireless ソフトウェアのインストール時に [ログオン前接続] が選択されていないと、使用できません。 シングル サインオン機能のインストールとアンインストールを参照してください。

TLS： TLS (Transport Layer Security) 認証は双方向の認証方式で、デジタル証明書のみを使用してクライアントとサーバを確認します。

1. クライアント証明書の入手とインストールについては、クライアントを TLS 認証用に設定するを参照するか、システム管理者に問い合わせてください。
2. 次のいずれかを選択します。
   • スマート カードを使用する: 証明書がスマート カードに入っている場合に選択します。
   • このコンピュータに対して発行された証明書を使用する： [選択] をクリックして、マシン ストアにある証明書を選択します。
   • このコンピュータでのユーザ証明書を使用する。 [選択] をクリックして、このコンピュータにある証明書を選択します。
3. [次へ] をクリックします。

ステップ 2 (全 2)： PEAP サーバ


1. 次のいずれかを選択します。
   • サーバ証明書の検証： サーバ証明書を検証する場合に選択します。

   証明書発行元： デフォルトとして [トラステッド CA のいずれか] をクリックするか、リストから証明書発行元を 1 つ選択します。

   • サーバまたは証明書の名前を指定する：

     サーバ/証明書名：サーバ名を入力します。

     下の 2 つのオプションのどちらが選択されているかによって、サーバ名、またはサーバが属するドメイン名を指定します。

   サーバ名が指定したエントリに完全に一致する： 選択した場合、入力したサーバ名が、証明書のサーバ名と完全に一致することが必要です。 サーバ名は完全なドメイン名（Servername.Domain name など）を含んでいる必要があります。

   ドメイン名が指定したエントリで終了： 選択した場合、このサーバ名がドメインを示し、証明書にこのドメインか、このドメインのサブドメインに属するサーバ名が指定されていることが必要です。たとえば、「zeelans.com」のサーバ「blueberry.zeelans.com」などです。 注： これらのパラメータは、管理者から入手してください。

証明書に関する注意事項： 指定した ID は証明書の [発行先] と一致し、認証システムで使用される認証サーバ（RADIUS サーバなど）に登録されていることが必要です。 証明書は、認証サーバに対して有効であることが必要です。 このための必要要件は認証サーバによって異なり、一般的に、証明書の発行者が証明機関として認証サーバに認識されていることが必要になります。 ログイン時には、証明書のインストール時と同じユーザ名を使用します。

2. [OK] をクリックします。 プロファイルがプロファイル リストに追加されます。
3. プロファイル リストの最後にある新しいプロファイルをクリックします。 上向きと下向きの矢印を使用して、プロファイルの優先度を変更します。
4. [接続] をクリックして、選択されたワイヤレス ネットワークに接続します。

[セキュリティの設定] ページで [Windows ログオンを使用する] を選択せず、ユーザ クリデンシャルを設定しなかった場合は、このプロファイルではクリデンシャルは保存されません。 ネットワークへの認証用の証明書を入力してください。

5. [OK] をクリックしてインテル PROSet を閉じます。

PEAP-TLS 証明書の自動登録

PEAP-TLS 証明書が拒否された場合に警告を発行したい場合には、[アプリケーション設定] (詳細設定)で [インテル(R) PROSet TLS 証明書の拒否警告] を選択します。証明書に無効なフィールド有効期限がある場合、次のいづれかの操作をする必要があると通知されます。プロファイル<プロファイル名>の認証問題の可能性が検出されました。 関連する証明書の有効期限が無効な可能性があります。 次のオプションから 1 つ選択してください。

コントロール	説明
現在のパラメータを使用して接続します。	現在の証明書を使用して接続します。
証明書を手動で更新します。	別の証明書を選択するために [証明書の選択] ページが開きます。
ローカルの保存先にある証明書を基にした証明書の自動更新	このオプションは、「発行先」および「発行元」フィールドが現在の証明書に一致し、「有効期限」がまだ期限切れになっていない 1 つ以上の証明書がローカルの保存先にある場合にのみ有効になります。 このオプションが選択されている場合、アプリケーションは最初の有効な証明書を選択します。
ログオン中にログ オフして証明書を取得する (プロファイルは更新されず、自動登録用に設定された証明書のみに適用する)。	次回のログオン プロセス中に適切な証明書を取得する必要があるユーザをログオフします。 プロファイルは新しい証明書を選択するために更新する必要があります。
自動登録	通知： システムが証明書を自動的に取得しようとしています。お待ちください。 証明書の取得を終了するには、[キャンセル] をクリックします。
今後このメッセージを表示しない	次回セッションにおいて、ユーザはこの手順を行わないことが可能です。 選択したオプションは今後のセッションに使用されます。

---

AES-CCMP データ暗号化と LEAP ネットワーク認証を使用するクライアントのセットアップ

Cisco LEAP (Light Extensible Authentication Protocol) は 802.1X 認証タイプで、クライアントと RADIUS サーバ間の強力な相互認証をサポートしています。 LEAP プロファイルの設定には、LEAP、CKIP および Rogue AP 検索の統合が含まれます。 LEAP 認証を使用するクライアントをセットアップするには：

1. [プロファイル] ページで、[追加] をクリックします。 [一般設定] ページが表示されます。
2. [プロファイル] をクリックしてインテル PROSet/Wireless のメイン ウィンドウを閉じます。
3. [プロファイル] ページで [追加] をクリックして [プロファイルの一般設定] ページを開きます。
4. プロファイル名： プロファイル名を入力します。
5. ワイヤレス ネットワーク名(SSID)：ネットワーク ID を入力します。
6. 操作モード： [ネットワーク (インフラストラクチャ)] をクリックします。
7. [次へ] をクリックして [セキュリティ設定] を開きます。
8. [エンタープライズ セキュリティ] をクリックします。
9. ネットワーク認証： [WPA - エンタープライズ] または [WPA2 - エンタープライズ] を選択します。
10. データ暗号化： [AES-CCMP] を選択します (推奨)。
11. 802.1x 認証を有効にする： 選択済み。
12. 認証のタイプ： この接続に使用するために [LEAP ] を選択します。
13. [Cisco オプション] をクリックします。
14. [Cisco Compatible Extensions を有効にする] をクリックして、Cisco Compatible Extensions (CCX) セキュリティ (高速ローミングを許可する (CCKM), 無線管理のサポートを有効にする, 混合セル モードを有効にする) を有効にします。 .

15. [無線管理のサポートを有効にする] をクリックします。 無線管理は、非認識のアクセス ポイントの検出に使用します。
16. [OK] をクリックして、[セキュリティ設定] に戻ります。

LEAP ユーザ：


1. 次のいずれかの認証方式を選択します。
   • Windows のログオン ユーザ名とパスワードを使用する：802.1x クリデンシャルが Windows のユーザ名とパスワードを使用できるようにします。 ユーザの Windows のログオン プロセスからユーザ クリデンシャルが取得されます。 ユーザが Windows ログオン クリデンシャルでパスワードを定義していない場合、または Windows ログオン クリデンシャルを取得するのに問題がある場合のみ、クリデンシャルが使用されます。

   注：このオプションは、インテル PROSet/Wireless ソフトウェアのインストール時に [ログオン前接続] が選択されていないと、使用できません。 シングル サインオン機能のインストールとアンインストールを参照してください。

   • ユーザ名とパスワードを確認： ワイヤレス ネットワークへ接続する前にユーザ名とパスワードを入力するように指示する場合に選択します。 ユーザ名とパスワードは、最初に管理者によって認証サーバに設定される必要があります。
   • 次のログオン ユーザ名とパスワードを使用する： 802.1x 認証プロファイルを使用する場合は、 このボックスを選択して Windows のユーザ名とパスワードを今後の使用のために保存します。
     • ユーザ名：このユーザ名は、クライアントの認証に先立って管理者が認証サーバに設定したユーザ名と一致する必要があります。 ユーザ名では大文字と小文字が区別されます。 この名前は認証プロトコルで認証の際に送信される ID を指定します。 このユーザ ID は、暗号化チャネルが確立された後に、サーバに安全に転送されます。
     • ドメイン：認証サーバのドメイン名。 サーバ名はドメインまたはサブ ドメインの 1 つを識別します。たとえば、zeelans.com の場合、サーバは blueberry.zeelans.com です。 注：ドメイン名は、管理者から入手してください。
     • パスワード：ユーザのパスワードを指定します。 入力した文字は、アスタリスクとして表示されます。 このパスワードは、認証サーバに設定されているパスワードと一致することが必要です。
     • パスワードの確認：ユーザ パスワードをもう一度入力します。
2. [OK] をクリックして設定を保存し、ページを閉じます。

Cisco Compatible Extensions オプション

Cisco オプション： [無線管理] または [混合セル モード] および [高速ローミングを許可する (CCKM)] をオン/オフにするために使用します。

注：CKIP、LEAP、EAP-FAST のプロファイルでは、自動的に Cisco Compatible Extensions が有効となります。 この設定を変更するには、このページでこれらのオプションのオン/オフを変更します。

• 高速ローミングを許可する (CCKM)： クライアント ワイヤレス アダプタが高速セキュア ローミングを行う場合に選択します。 無線 LAN が高速再接続に設定された場合、EAP-FAST、EAP-TLS、PEAP-GTC、PEAP-MSCHAPv2、またはLEAP を有効にしたクライアント デバイスは、メイン サーバの介入なしに 1 つのアクセス ポイントから別のアクセス ポイントにローミングすることができます。 CCKM（Cisco Centralized Key Management）の使用により、WDS（Wireless Domain Services）を提供するために設定されたアクセス ポイントが RADIUS サーバの代わりになり、音声アプリケーションまたは他の時間に依存するアプリケーションでのかなりの遅延なしにクライアントの認証を行います。

Cisco Compatible Extensions を有効にする： 選択すると、このワイヤレス接続プロファイル用の Cisco Compatible Extensions を有効にします。

• 無線管理のサポートを有効にする： 選択すると、ワイヤレス アダプタが Cisco のインフラストラクチャへの無線管理を提供します。 そのインフラストラクチャで Cisco の [無線管理] ユーティリティを使用すると、無線パラメータを設定し、干渉および非認識のアクセス ポイントを検出します。 デフォルトでは、選択されています。
• 混合セル モードを有効にする：ワイヤレス アダプタが混合セルと通信できるようにする場合に選択します。 混合セルは、WEP を使用するデバイスと使用しないデバイスを持つワイヤレス ネットワークです。 詳細は、混合セル モードを参照してください。 デフォルトは、オフです。

---

AES-CCMP データ暗号化と EAP-FAST ネットワーク認証を使用するクライアントのセットアップ

EAP-FAST は LEAP を改良したものです。 詳細は、Cisco の機能を参照してください。 EAP-FAST 認証を使用するクライアントをセットアップするには：

1. [プロファイル] をクリックしてインテル PROSet/Wireless のメイン ウィンドウを閉じます。
2. プロファイル ページで、[追加] をクリックしてプロファイル ウィザードの [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. ワイヤレス ネットワーク名(SSID)：ネットワーク ID を入力します。
5. 操作モード： [ネットワーク (インフラストラクチャ)] をクリックします。
6. [次へ] をクリックして [セキュリティ設定] を開きます。
7. [エンタープライズ セキュリティ] をクリックします。
8. ネットワーク認証： [WPA2-エンタープライズ] を選択します。
9. データ暗号化： [AES-CCMP] を選択します。
10. 802.1x 認証を有効にする： 選択済み。
11. 認証のタイプ： この接続に使用するために EAP-FAST をクリックします。
12. クライアント ワイヤレス アダプタがセキュリティの高い高速ローミングを行うには、[Cisco オプション] をクリックして [高速ローミングを許可する] を選択します。  


EAP-FAST ユーザ

1. クリデンシャル取得方法を選択します。
   • Windows のログオン ユーザ名とパスワードを使用する：Windows のログオン プロセスからユーザ クリデンシャルが取得されます。

注：このオプションは、インテル PROSet/Wireless ソフトウェアのインストール時に [ログオン前接続] が選択されていないと、使用できません。 シングル サインオン機能のインストールとアンインストールを参照してください。

• ユーザ名とパスワードを確認：ワイヤレス ネットワークへ接続する前にユーザ名とパスワードを確認されます。 ユーザ名とパスワードは、最初に管理者によって認証サーバに設定される必要があります。
• 次のユーザ名とパスワードを使用する：ユーザ名とパスワードは、最初に管理者によって認証サーバに設定される必要があります。
  • ユーザ名：このユーザ名は、認証サーバに設定されているユーザ名と一致する必要があります。
  • ドメイン：認証サーバのドメイン名。 サーバ名はドメインまたはサブ ドメインの 1 つを識別します。たとえば、zeelans.com の場合、サーバは blueberry.zeelans.com です。 注：ドメイン名を取得するには管理者に連絡してください。
  • パスワード： このパスワードは、認証サーバに設定されているパスワードと一致することが必要です。 入力した文字は、アスタリスクとして表示されます。
  • パスワードの確認：ユーザ パスワードをもう一度入力します。
2. Protected Access Credentials (PAC) の自動提供を許可する：

EAP-FAST では、交換するユーザ クリデンシャルを PAC キーを使って保護します。 すべての EAP-FAST 認証者は、認証 ID (A-ID) で識別されます。 ローカル認証者が AID を認証クライアントに送り、クライアントは一致する AID をデータベースでチェックします。 クライアントが AID を認識しない場合は、新しい PAC を要求します。

[PACs] ボタンをクリックすると、既にこのコンピュータに提供済みで常駐している PAC がすべて表示されます。 セキュリティ設定で [自動提供を許可する] をクリアするには、PAC が既に取得されている必要があります。

注： プロビジョン済みの Protected Access Credential (PAC) が有効なら、インテル(R) PROSet/Wireless はユーザに PAC を受け入れるように指示しません。 PAC が無効なら、インテル PROSet/Wireless は自動プロビジョンに失敗します。 ワイヤレス イベント ビューア にステータス メッセージが表示されるので、管理者はユーザのコンピュータ上で閲覧できます。

PAC の配信は、手動で行うこともできます (アウトオブバンド)。 手動提供では、ACS サーバ上でユーザの PAC を作成し、ユーザのコンピュータにインポートします。 PAC ファイルは、PAC のインポート中にユーザが入力するパスワードで保護することができます。

3. [OK] をクリックして設定を保存し、ページを閉じます。

PAC をインポートするには：

1. [PACs] をクリックして、[Protected Access Credentials (PAC)] リストを開きます。

2. [インポート] をクリックして、このコンピュータまたはサーバにある PAC をインポートします。
3. PAC を選択して [開く] をクリックします。
4. PAC パスワードを入力します (省略可)。
5. [OK] をクリックして、このページを閉じます。 選択した PAC が PAC リストに追加されます。
6. [OK] をクリックして、EAP-FAST 設定を保存し、プロファイル リストに戻ります。 この PAC はこのワイヤレス プロファイルに使用されます。

---

---

先頭へ戻る

目次へ戻る

• 商標および責任の制限に関する情報