エンタープライズ セキュリティ

エンタープライズ セキュリティ

選択すると、[エンタープライズ セキュリティ設定] が開きます。 表示されるセキュリティ設定オプションは、選択した操作モードによって異なります。 デバイスからデバイス (アドホック通信) またはネットワーク (インフラストラクチャ通信)。

ネットワーク認証

デバイスからデバイス (アドホック通信) ネットワーク用のプロファイルを設定した場合は、デフォルトはオープン システム認証となります。

インフラストラクチャ ネットワークを設定する場合は、次のいずれかを選択します。

• オープン システム： 任意のワイヤレス ステーションが認証を要求できます。
• 共有： データの送受信者のみが知っている暗号キーを使用します。
• WPA - パーソナルまたは WPA2 - パーソナル： PSK （Pre-Shared Key）とも呼ばれるパスワードを使用します。
• WPA - エンタープライズまたは WPA2 - エンタープライズ： 802.1X RADIUS サーバーを使った企業ネットワークで使用します。

注： WPA - エンタープライズと WPA2 - エンタープライズは相互接続可能です。

データ暗号化

クリックして以下のデータ暗号化タイプを開きます。

• なし： 暗号化は使用されません。
• WEP: WEP 暗号化は、64 ビット キー（40 ビットとして表記される場合もあります）または 128 ビット キー（104 ビットとも呼ばれます）を使用した 2 つのレベルのセキュリティを提供します。 暗号化を使用する場合は、ワイヤレス ネットワークのすべてのワイヤレス デバイスが同一の暗号化キーを使用する必要があります。
• CKIP： CKIP（Cisco Key Integrity Protocol）は、802.11 メディアにおける暗号化のための Cisco 社独自のセキュリティ プロトコルです。 CKIP は KP (Key Permutation) とメッセージ シーケンス番号を使用して、インフラストラクチャ モードでの 802.11 セキュリティを強化しています。
• TKIP: パケットごとのキー混合、メッセージ統合性チェック、およびキーの再発行メカニズムを提供します。
• AES-CCMP: 強力なデータ保護が重要な際には、データの暗号化として AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) を使用します。

802.1X を有効にする(認証タイプ)

以下の 802.1X 認証タイプを開く場合に選択します。

• EAP-SIM
• TLS
• TTLS
• PEAP
• LEAP
• EAP-FAST

一部の認証方式では、クライアント証明書を取得してインストールする必要があります。 詳細については、クライアントを TLS 認証用に設定するを参照するか、管理者に問い合わせてください。

シスコ オプション

[Cisco Compatible Extensions オプション] を表示するにはクリックします。

注： CKIP と LEAP のプロファイルでは、自動的に Cisco Compatible Extensions が有効となります。

詳細設定

選択すると、[詳細設定] が開いて、次に一覧表示したオプションを設定できます。

• 自動接続： 自動的または手動でプロファイルに接続する場合に選択します。
• 必須 AP（アクセスポイント）： ワイヤレス アダプタを特定のアクセス ポイントに関連付けます。
• パスワード保護： 管理者プロファイルでは使用できません。
• アプリケーションの起動： 管理者プロファイルでは使用できません。

ユーザ クリデンシャル

TTLS、PEAP、または EAP-FAST 認証に設定されたプロファイルは、次のいずれかのログオン認証方法を必要とします。

• Windows のログオンを使用する： 802.1X クリデンシャルが Windows のユーザー名とパスワードをマッチさせます。 接続前に Windows ログオン クリデンシャルの確認します。

注： LEAP プロファイルの場合、このオプションは [Windows ログオン ユーザ名とパスワードを使用する] として一覧に表示されます。

• 接続するたびにプロンプトを表示する： ワイヤレス ネットワークにログオンする前に毎回ユーザー名とパスワードを確認します。

注： LEAP プロファイルの場合、このオプションは [ユーザー名とパスワードの入力を求める] として一覧に表示されます。

• 次を使用する ： 保存しておいたクリデンシャルを使用して、ネットワークにログオンします。
  • ユーザ名: このユーザー名は、クライアントの認証に先立って管理者が認証サーバーに設定したユーザー名と一致する必要があります。 ユーザー名では大文字と小文字が区別されます。 このユーザー名で、TLS トンネルの認証プロトコルで認証の際に送信される ID が指定されます。 この ID は、暗号化チャネルが確立された後に、サーバーに安全に転送されます。
  • ドメイン: 認証サーバーのドメイン名。 サーバー名はドメインまたはサブ ドメインの 1 つを識別します。たとえば、zeelans.com の場合、サーバーは blueberry.zeelans.com です。
  • パスワード: ユーザのパスワードを指定します。 入力した文字は、アスタリスクとして表示されます。 このパスワードは、認証サーバーに設定されているパスワードと一致することが必要です。
  • パスワードの確認: ユーザー パスワードをもう一度入力します。

注： ドメイン名を取得するには管理者に連絡してください。

注： LEAP プロファイルの場合、このオプションは [次のユーザー名とパスワードを使用する] として一覧に表示されます。

サーバー オプション

次のいずれかのクリデンシャル取得方法を選択します。

• サーバー証明書の検証 ： サーバー証明書を検証する場合に選択します。

証明書発行元： TLS のメッセージ交換の際に受信したサーバー証明書は、この CA からの証明書であることが必要です。 システム ストアにあるトラステッド中間 CA とルート CA が選択可能です。 [信頼CAのいずれか] を選択した場合は、一覧内の任意の CA を使用できます。 デフォルトとして [信頼CAのいずれか] をクリックするか、リストから証明書発行元を 1 つ選択します。

• サーバーまたは証明書の名前を指定する： サーバー名を入力します。

次のオプションのどちらが選択されているかによって、サーバー名、またはサーバーが属するドメイン名を指定します。

• サーバ名が指定したエントリに完全に一致する ： 選択した場合、入力したサーバー名が、証明書のサーバー名と完全に一致することが必要です。 サーバー名は完全なドメイン名（Servername.Domain name など）を含んでいる必要があります。
• ドメイン名が指定したエントリで終了する ： 選択した場合、このサーバー名がドメインを示し、証明書にこのドメインか、このドメインのサブドメインに属するサーバー名が指定されていることが必要です。たとえば、「zeelans.com」のサーバー「blueberry.zeelans.com」などです。

注： これらのパラメータは、管理者から入手してください。

• スマート カードを使用する： 証明書がスマート カードに入っている場合に選択します。
• このコンピュータに対して発行された証明書を使用する： マシン ストアにある証明書を選択します。
• このコンピュータでユーザー証明書を使用する： [選択] をクリックして、このコンピュータにある証明書を選択します。

注： インテル(R) PROSet/Wireless はマシンの証明書をサポートしますが、 証明書のリストには表示されません。

証明書に関する注意事項： 指定した ID は証明書の [発行先] と一致し、認証システムで使用される認証サーバー（RADIUS サーバーなど）に登録されていることが必要です。 証明書は、認証サーバーに対して有効であることが必要です。 このための必要要件は認証サーバーによって異なり、一般的に、証明書の発行者が証明機関として認証サーバーに認識されていることが必要になります。 ログイン時には、証明書のインストール時と同じユーザー名を使用します。

戻る

プロファイル ウィザードの前のページを表示します。

次へ

プロファイル ウィザードの次のページを表示します。 さらにセキュリティ情報が必要な場合は、[セキュリティ設定] の次の手順が表示されます。

OK

プロファイル ウィザードを閉じ、プロファイルを保存します。

キャンセル

プロファイル ウィザードを閉じ、行った変更をキャンセルします。

ヘルプ

現在のページに関するヘルプを表示します。