認証プロファイル設定一覧
認証プロファイルの設定項目は、EAPの種類によって異なります。詳細は以下をご参照ください。
EAP-MD5の場合
項目 | 説明 |
---|---|
プロファイル名 | 登録する認証プロファイル名を入力します。 |
EAPの種類 | EAPの認証方法をEAP-MD5に設定します。 |
[ユーザー設定]タブ | |
Windowsのログイン情報を使用 して認証する |
Windowsログイン時に入力したユーザー名とパスワードを認証に使用します。 |
認証開始時にユーザ名と パスワードを入力する |
認証に使用するユーザー名とパスワードを、認証開始時に入力します。 |
入力した値を使用する | このプロファイルに入力した値を使用して認証を行います。 |
ユーザ名 | 認証に使用するユーザー名を入力します。 |
パスワード | 認証に使用するパスワードを入力します。 |
入力したパスワードを表示する | チェックマークを付けると、入力したパスワードが表示されます。 |
EAP-TLSの場合
項目 | 説明 |
---|---|
プロファイル名 | 登録する認証プロファイル名を入力します。 |
EAPの種類 | EAPの認証方法をEAP-TLSに設定します。 |
[ユーザー設定]タブ | |
SecureLockKeyを使用する | SecureLockKeyに登録されているユーザー証明書を使用します。 |
Windowsに登録された証明書を 使用してログインする |
「証明書一覧」から選択された証明書を使用します。 |
証明書ファイルを使用して ログインする |
指定された場所にある証明書を使用します。 ファイル形式は個人証明書(PKCS#12)形式のファイル(.pfx)を指定します。 |
証明書のパスワード | 証明書のパスワードが必要な場合に入力します。 |
この証明書で別のユーザー名を 使用する |
証明書の発行先の名前ではなく、 別のユーザー名を指定したい場合にチェックマークを付けます。 |
ユーザ名 | 第一段階で指定するユーザー名(Identity)を入力します。 |
[サーバー証明書の検証]タブ | |
サーバー証明書を検証する | チェックマークを付けると、指定された証明を用いてサーバーを検証をします。 なりすまし防止のためにも、この項目にはチェックマークを付けてください。 |
Windowsの証明書を使用する | 「証明書一覧」から選択された証明書を使用します。 「ストアされた証明書を自動的に使用する」を選択した場合は、Windowsの ルート証明機関に登録された証明書を使用します。 |
中間証明機関も対象とする | チェックマークを付けると、Windowsの中間認証機関の証明書も使用します。 |
ファイルから指定する | 指定された場所にある証明書を使用します。 |
次のサーバに接続する | 接続するサーバーのCNやDNSを指定する場合は、チェックマークをつけて、 サーバー名を入力します。 |
完全一致している場合のみ 許可する |
上記で入力したCNやDNSが完全に一致した場合のみ、接続を許可します。 例えば、接続を許可するサーバー(DNS)が「dns.example.local」で、 接続したサーバー名が「dns.example.local」であれば、接続を許可しますが、 「dns1.example.local」だった場合は接続を許可しません。 |
後方が一致している場合に 接続を許可する |
上記で入力したCNやDNSの後方が一致した場合に、接続を許可します。 例えば、接続を許可するサーバー(DNS)が「example.local」で、 接続したサーバー名が「dns.example.local」「dns2.example.local」であれば、 接続を許可しますが、「example2.local」だった場合は接続を許可しません。 |
EAP-PEAPの場合
項目 | 説明 |
---|---|
プロファイル名 | 登録する認証プロファイル名を入力します。 |
EAPの種類 | EAPの認証方法をEAP-PEAPに設定します。 |
[ユーザー設定]タブ | |
内部認証プロトコル | 第二段階で使用する認証方式をMSCHAPv2/EAP-TLSから選択します。 |
Windowsのログイン情報を 使用して認証する ※内部認証プロトコルがMSCHAPv2の場合 |
Windowsログイン時に入力したユーザー名とパスワードを認証に使用します。 |
認証開始時にユーザ名と パスワードを入力する ※内部認証プロトコルがMSCHAPv2の場合 |
認証に使用するユーザー名とパスワードを認証開始時に入力します。 |
入力した値を使用する ※内部認証プロトコルがMSCHAPv2の場合 |
このプロファイルに入力した値を使用して認証を行います。 |
ユーザ名 ※内部認証プロトコルがMSCHAPv2の場合 |
認証に使用するユーザー名を入力します。 |
パスワード ※内部認証プロトコルがMSCHAPv2の場合 |
認証に使用するパスワードを入力します。 |
入力したパスワードを表示する ※内部認証プロトコルがMSCHAPv2の場合 |
チェックマークを付けると、入力したパスワードが表示されます。 |
SecureLockKeyを使用する ※内部認証プロトコルがEAP-TLSの場合 |
SecureLockKeyに登録されているユーザー証明書を使用します。 |
Windowsに登録された証明書を 使用してログインする ※内部認証プロトコルがEAP-TLSの場合 |
「証明書一覧」から選択された証明書を使用します。 |
証明書ファイルを使用してログイン する ※内部認証プロトコルがEAP-TLSの場合 |
指定された場所にある証明書を使用します。 ファイル形式は個人証明書(PKCS#12)形式のファイル(.pfx)を指定します。 |
証明書のパスワード ※内部認証プロトコルがEAP-TLSの場合 |
証明書のパスワードが必要な場合に入力します。 |
[サーバー証明書の検証]タブ | |
サーバー証明書を検証する | チェックマークを付けると、指定された証明を用いてサーバーを検証をします。 なりすまし防止のためにも、この項目にはチェックマークを付けてください。 |
Windowsの証明書を使用する | 「証明書一覧」から選択された証明書を使用します。 「ストアされた証明書を自動的に使用する」を選択した場合は、Windowsの ルート証明機関に登録された証明書を使用します。 |
中間証明機関も対象とする | チェックマークを付けると、Windowsの中間認証機関の証明書も使用します。 |
ファイルから指定する | 指定された場所にある証明書を使用します。 |
次のサーバに接続する | 接続するサーバーのCNやDNSを指定する場合は、チェックマークをつけて、 サーバー名を入力します。 |
完全一致している場合のみ 許可する |
上記で入力したCNやDNSが完全に一致した場合のみ、接続を許可します。 例えば、接続を許可するサーバー(DNS)が「dns.example.local」で、 接続したサーバー名が「dns.example.local」であれば、接続を許可しますが、 「dns1.example.local」だった場合は接続を許可しません。 |
後方が一致している場合に 接続を許可する |
上記で入力したCNやDNSの後方が一致した場合に、接続を許可します。 例えば、接続を許可するサーバー(DNS)が「example.local」で、 接続したサーバー名が「dns.example.local」「dns2.example.local」であれば、 接続を許可しますが、「example2.local」だった場合は接続を許可しません。 |
EAP-TTLSの場合
項目 | 説明 |
---|---|
プロファイル名 | 登録する認証プロファイル名を入力します。 |
EAPの種類 | EAPの認証方法をEAP-TTLSに設定します。 |
[ユーザー設定]タブ | |
第一段階で別のIdentityを指定する |
認証の第一段階で使用するユーザー名を指定する場合に チェックマークを付けます。 設定しない場合は、以下で設定するユーザー名が使用されます。 |
Identity | 認証の第一段階で使用するユーザー名を指定します。 |
内部認証プロトコル |
第二段階で使用する認証方式を PAP/CHAP/MSCAP/MSCAPv2/EAP-MD5から選択します。 |
Windowsのログイン情報を 使用して認証する |
Windowsログイン時に入力したユーザー名とパスワードを認証に使用します。 |
認証開始時にユーザ名と パスワードを入力する |
認証に使用するユーザー名とパスワードを認証開始時に入力します。 |
入力した値を使用する | このプロファイルに入力した値を使用して認証を行います。 |
ユーザ名 | 認証に使用するユーザー名を入力します。 |
パスワード | 認証に使用するパスワードを入力します。 |
入力したパスワードを表示する | チェックマークを付けると、入力したパスワードが表示されます。 |
[サーバー証明書の検証]タブ | |
サーバー証明書を検証する | チェックマークを付けると、指定された証明を用いてサーバーを検証をします。 なりすまし防止のためにも、この項目にはチェックマークを付けてください。 |
Windowsの証明書を使用する | 「証明書一覧」から選択された証明書を使用します。 「ストアされた証明書を自動的に使用する」を選択した場合は、Windowsの ルート証明機関に登録された証明書を使用します。 |
中間証明機関も対象とする | チェックマークを付けると、Windowsの中間認証機関の証明書も使用します。 |
ファイルから指定する | 指定された場所にある証明書を使用します。 |
次のサーバに接続する | 接続するサーバーのCNやDNSを指定する場合は、チェックマークをつけて、 サーバー名を入力します。 |
完全一致している場合のみ 許可する |
上記で入力したCNやDNSが完全に一致した場合のみ、接続を許可します。 例えば、接続を許可するサーバー(DNS)が「dns.example.local」で、 接続したサーバー名が「dns.example.local」であれば、接続を許可しますが、 「dns1.example.local」だった場合は接続を許可しません。 |
後方が一致している場合に 接続を許可する |
上記で入力したCNやDNSの後方が一致した場合に、接続を許可します。 例えば、接続を許可するサーバー(DNS)が「example.local」で、 接続したサーバー名が「dns.example.local」「dns2.example.local」であれば、 接続を許可しますが、「example2.local」だった場合は接続を許可しません。 |