この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、EAP 認証を有効にするよう設定されたプロファイルが選択される際に発生する、一連のイベントおよび必要な操作について説明します。
• 「概要」
• 「Windows ユーザ名とパスワードによる LEAP または EAP-FAST の使用方法」
• 「自動プロンプトによるログインを使用した LEAP または EAP-FAST の使用方法」
• 「手動プロンプトによるログインを使用した LEAP または EAP-FAST の使用方法」
この章では、EAP 認証を使用するプロファイルを有効にした(または自動プロファイル選択で選択された)場合、あるいはこのプロファイルが有効な間にクライアント アダプタを取り出して再挿入したか、コンピュータをリブートしたか、またはログオンした場合、あるいはパスワードの期限切れや失効メッセージが表示された場合に発生するイベントのシーケンスについて説明します。この章は、プロファイルの認証タイプとユーザ名およびパスワード設定により、次の 7 つの項に分かれています。
• Windows ユーザ名とパスワードによる LEAP または EAP-FAST (Windows ユーザ名とパスワードによる LEAP または EAP-FAST の使用方法)
• 自動プロンプトによるログインを使用した LEAP または EAP-FAST (自動プロンプトによるログインを使用した LEAP または EAP-FAST の使用方法)
• 手動プロンプトによるログインを使用した LEAP または EAP-FAST (手動プロンプトによるログインを使用した LEAP または EAP-FAST の使用方法)
• 保存したユーザ名とパスワードによる LEAP または EAP-FAST (保存されたユーザ名とパスワードによる LEAP または EAP-FAST の使用方法)
• EAP-TLS(EAP-TLS の使用方法)
• PEAP(EAP-GTC)(PEAP(EAP-GTC)の使用方法)
• PEAP(EAP-MSCHAP V2)(PEAP(EAP-MSCHAP V2)の使用方法)
また LEAP 認証および EAP-FAST 認証の概要(下記参照)と、必要に応じて認証プロセスを再起動する手順についても説明します(認証プロセスの再起動)。
認証を成功させるには、プロファイルの認証タイプとクレデンシャル設定についての指示に従ってください。
(注) 認証中にエラーメッセージが表示される場合は、その意味と推奨される対処方法について を参照してください。
LEAP 認証または EAP-FAST 認証が開始されると、LEAP Authentication Status または EAP-FAST Authentication Status ウィンドウが表示されます(図6-1 を参照)。
図6-1 LEAP または EAP-FAST Authentication Status ウィンドウ
このウィンドウには、LEAP 認証または EAP-FAST 認証のステータスに関する情報が表示されます。 表6-1 は、LEAP 認証または EAP-FAST 認証の各ステージとその説明です。各ステージが終了すると、ステータス メッセージ(Success など)が Status フィールドに表示されます。エラー メッセージが表示された場合、その意味と推奨作業については「エラー メッセージ」を参照してください。
|
|
---|---|
クライアント アダプタがアクセス ポイントにアソシエートし、LEAP 認証または EAP-FAST 認証プロセスを開始します。 |
|
ドメインにログインするときにアクティブ プロファイルによってドメイン名が必要であると指定されている場合は、ドメイン コントローラの検索が試行されます。これにより、その後、そのドメインにアクセスできるようになります。 |
クライアント アダプタが LEAP または EAP-FAST による認証を行うたびに LEAP Authentication Status ウィンドウまたは EAP-FAST Authentication Status ウィンドウを表示しないようにするには、このウィンドウの下にある Show minimized next time チェックボックスをオンにします。それ以降は、LEAP または EAP-FAST 認証が開始されると LEAP Authentication Status ウィンドウまたは EAP-FAST Authentication Status ウィンドウが Windows タスクバー内に最小化されて表示されます。
(注) 最小化した LEAP Authentication Status ウィンドウまたは EAP-FAST Authentication Status ウィンドウを再表示するには、Windows タスクバーで LEAP Authentication Status タブまたは EAP-FAST Authentication Status タブをクリックし、Show minimized next time チェックボックスをオフにします。これで、LEAP または EAP-FAST 認証ごとに毎回 LEAP Authentication Status ウィンドウまたは EAP-FAST Authentication Status ウィンドウが表示されるようになります。
LEAP 認証または EAP-FAST 認証に Windows のユーザ名とパスワードを使用するプロファイルを有効にした(または自動プロファイル選択で選択された)場合、あるいはこのプロファイルが有効な間にクライアント アダプタを取り出して再挿入した場合、次のイベントが発生します。
1. LEAP Authentication Status ウィンドウまたは EAP-FAST Authentication Status ウィンドウが表示されます。
2. EAP-FAST 向けに設定したプロファイルで、PAC を自動でプロビジョニングするかどうかを尋ねるメッセージが表示されたら、Yes をクリックします。
3. クライアント アダプタで認証が行われた場合は、ウィンドウに各ステージが成功したことが表示され、その後ウィンドウが閉じます。ASTU と、ADU Current Status ウィンドウの Link Status フィールドに Authenticated と表示されます。
認証に失敗した場合は、認証タイムアウト時間の経過後にエラー メッセージが表示されます。必要なアクションについては、「エラー メッセージ」を参照してください。
コンピュータをリブートまたはログオンした場合は、次の手順に従って LEAP 認証または EAP-FAST 認証を行います。
ステップ 1 Windows login ウィンドウが表示されたら、Windows のユーザ名とパスワードを入力し、OK をクリックします。ドメイン名は任意です。
(注) 使用しているコンピュータに Novell Client 32 ソフトウェアがインストールされている場合は、LEAP login ウィンドウまたは EAP-FAST login ウィンドウが表示されてから Novell login ウィンドウが表示されます。この場合は、Windows と Novell のユーザ名とパスワードをそれぞれのログイン ウィンドウに入力し、OK をクリックします。
LEAP Authentication Status ウィンドウまたは EAP-FAST Authentication Status ウィンドウが表示されます。
ステップ 2 EAP-FAST 向けに設定したプロファイルで、PAC を自動でプロビジョニングするかどうかを尋ねるメッセージが表示されたら、Yes をクリックします。
ステップ 3 クライアント アダプタで認証が行われた場合は、ウィンドウに各ステージが成功したことが表示され、その後ウィンドウが閉じます。
認証に失敗した場合は、認証タイムアウト時間の経過後にエラー メッセージが表示されます。必要なアクションについては、「エラー メッセージ」を参照してください。
ステップ 4 Windows へのログオン処理が引き続き行われます。ASTU と、ADU Current Status ウィンドウの Link Status フィールドに Authenticated と表示されます。
現在のプロファイルの EAP-FAST パスワードが期限切れまたは失効した場合は、次の手順に従ってパスワードを変更してください。
(注) 標準の Windows Change Password 機能で Windows パスワードを変更すると、クライアントで自動的に EAP-FAST パスワードが更新され、現在のプロファイルが Windows ユーザ名とパスワードを使用していればアクセス ポイントへの接続は保持されます。ただし、この処理の間のデータ パケットは廃棄されます。
ステップ 1 パスワードが失効したことを示す Please Change Password ウィンドウ(図6-2 を参照)が表示されたら、今までのパスワードを Old Password フィールドに入力します。
図6-2 Please Change Password ウィンドウ
ステップ 2 New Password フィールドと Verify New Password フィールドの両方に新しいパスワードを入力し、OK をクリックします。
ステップ 3 プロンプトが表示されたら、ローカルにキャッシュされたアカウントを新しいパスワードで更新するためにログオフしてからログオンしなおします。
(注) 認証に Windows クレデンシャルを使用するようにプロファイルを設定している場合、Please Change Password ウィンドウは表示されません。
LEAP 認証または EAP-FAST 認証に個別のユーザ名とパスワードを使用するプロファイルを有効にした(または自動プロファイル選択で選択された)場合、あるいはこのプロファイルが有効な間にクライアント アダプタを取り出して再挿入した場合は、次の手順で認証を行います。
ステップ 1 Enter Wireless Network Password ウィンドウが表示されたら(図6-3 を参照)、LEAP または EAP-FAST のユーザ名とパスワードを入力し、OK をクリックします。Log On To フィールドにはドメイン名を入力できます。ドメイン名の入力は任意です。
図6-3 Enter Wireless Network Password ウィンドウ
LEAP Authentication Status ウィンドウまたは EAP-FAST Authentication Status ウィンドウが表示されます。
ステップ 2 EAP-FAST 向けに設定したプロファイルで、PAC を自動でプロビジョニングするかどうかを尋ねるメッセージが表示されたら、Yes をクリックします。
ステップ 3 クライアント アダプタで認証が行われた場合は、LEAP Authentication Status ウィンドウまたは EAP -FAST Authentication Status ウィンドウに各ステージが成功したことが表示され、その後ウィンドウが閉じます。ASTU と、ADU Current Status ウィンドウの Link Status フィールドに Authenticated と表示されます。
認証に失敗した場合は、認証タイムアウト時間の経過後にエラー メッセージが表示されます。必要なアクションについては、「エラー メッセージ」を参照してください。
コンピュータをリブートまたはログオンした場合は、次の手順に従って LEAP 認証または EAP-FAST 認証を行います。
ステップ 1 Windows login ウィンドウが表示されたら、Windows のユーザ名とパスワードを入力し、OK をクリックします。
ステップ 2 Enter Wireless Network Password ウィンドウが表示されたら(図6-4 を参照)、LEAP または EAP-FAST のユーザ名とパスワードを入力し、OK をクリックします。Log On To フィールドにはドメイン名を入力できます。ドメイン名の入力は任意です。
図6-4 Enter Wireless Network Password ウィンドウ
LEAP Authentication Status ウィンドウまたは EAP-FAST Authentication Status ウィンドウが表示されます。
ステップ 3 EAP-FAST 向けに設定したプロファイルで、PAC を自動でプロビジョニングするかどうかを尋ねるメッセージが表示されたら、Yes をクリックします。
ステップ 4 クライアント アダプタで認証が行われた場合は、ウィンドウに各ステージが成功したことが表示され、その後ウィンドウが閉じます。ログオンまたは起動プロセスが完了します。
認証に失敗した場合は、認証タイムアウト時間の経過後にエラー メッセージが表示されます。必要なアクションについては、「エラー メッセージ」を参照してください。
現在のプロファイルの EAP-FAST パスワードが期限切れまたは失効した場合は、次の手順に従ってパスワードを変更してください。
ステップ 1 パスワードが失効したことを示す Please Change Password ウィンドウ(図6-5 を参照)が表示されたら、今までのパスワードを Old Password フィールドに入力します。
図6-5 Please Change Password ウィンドウ
ステップ 2 New Password フィールドとVerify New Password フィールドの両方に新しいパスワードを入力します。
ステップ 3 OK をクリックします。クライアント アダプタが、新しいパスワードを使用して認証を行います。
手動プロンプトによるログインを使用して LEAP 認証または EAP-FAST 認証を行うプロファイルを有効にした(または自動プロファイル選択で選択された)場合は、次の手順に従って認証を実行します。
(注) 自動プロファイル選択を有効にした場合は、最初に自動プロファイル選択で手動 LEAP プロファイルまたは手動 EAP-FAST プロファイルが有効になったときにこの手順を行ってください。次の手順に従って LEAP クレデンシャルまたは EAP-FAST クレデンシャルを入力すると、コンピュータをリブートするか、クライアント アダプタを取り出して再挿入するか、あるいはプロファイルを任意の方法で変更する(自動プロファイル選択の優先順位を含む)まで、クレデンシャルを再入力せずに、プロファイルを切り替えることができます。自動プロファイル選択を無効にした場合は、手動 LEAP プロファイルまたは手動 EAP-FAST プロファイルを有効にするたびにクレデンシャルを入力する必要があります。
ステップ 1 Enter Wireless Network Password ウィンドウが表示されたら(図6-6 を参照)、LEAP または EAP-FAST のユーザ名とパスワードを入力し、OK をクリックします。Log On To フィールドにはドメイン名を入力できます。ドメイン名の入力は任意です。
図6-6 Enter Wireless Network Password ウィンドウ
LEAP Authentication Status ウィンドウまたは EAP-FAST Authentication Status ウィンドウが表示されます。
ステップ 2 EAP-FAST 向けに設定したプロファイルで、PAC を自動でプロビジョニングするかどうかを尋ねるメッセージが表示されたら、Yes をクリックします。
ステップ 3 クライアント アダプタで認証が行われた場合は、ウィンドウに各ステージが成功したことが表示され、その後ウィンドウが閉じます。ASTU と、ADU Current Status ウィンドウの Link Status フィールドに Authenticated と表示されます。
認証に失敗した場合は、認証タイムアウト時間の経過後にエラー メッセージが表示されます。必要なアクションについては、「エラー メッセージ」を参照してください。
コンピュータをリブート、ログオン、またはクライアント アダプタを取り外し再挿入した後では、アダプタは自動的な認証を試行しません。ユーザが手動で認証プロセスを起動する必要があります。この手順は、次のとおりです。
ステップ 1 コンピュータをリブートするか、ログオンした場合、標準の Windows ログインを行います。ASTU または ADU を開きます。
ステップ 2 ADU Action ドロップダウン メニューから Manual Login オプションを選択します(図6-7 を参照)。
ASTU ポップアップ メニューからも Manual Login オプションを選択できます(図6-8 を参照)。
(注) ACAU でASTU の Manual Login オプションを有効にするには、Global Settings タブをクリックし、Global Settings をダブルクリックします。次に、ASTU Settings をダブルクリックし、Manual Login で Yes を選択します。
ステップ 3 Enter Wireless Network Password ウィンドウが表示されたら(図6-9 を参照)、LEAP または EAP-FAST のユーザ名とパスワードを入力し、OK をクリックします。Log On To フィールドにはドメイン名を入力できます。ドメイン名の入力は任意です。
図6-9 Enter Wireless Network Password ウィンドウ
LEAP Authentication Status ウィンドウまたは EAP-FAST Authentication Status ウィンドウが表示されます。
ステップ 4 EAP-FAST 向けに設定したプロファイルで、PAC を自動でプロビジョニングするかどうかを尋ねるメッセージが表示されたら、Yes をクリックします。
ステップ 5 クライアント アダプタで認証が行われた場合は、ウィンドウに各ステージが成功したことが表示され、その後ウィンドウが閉じます。ASTU と、ADU Current Status ウィンドウの Link Status フィールドに Authenticated と表示されます。
認証に失敗した場合は、認証タイムアウト時間の経過後にエラー メッセージが表示されます。必要なアクションについては、「エラー メッセージ」を参照してください。
現在のプロファイルの EAP-FAST パスワードが期限切れまたは失効した場合は、次の手順に従ってパスワードを変更してください。
ステップ 1 パスワードが失効したことを示す Please Change Password ウィンドウ(図6-10 を参照)が表示されたら、今までのパスワードを Old Password フィールドに入力します。
図6-10 Please Change Password ウィンドウ
ステップ 2 New Password フィールドとVerify New Password フィールドの両方に新しいパスワードを入力します。
ステップ 3 OK をクリックします。クライアント アダプタが、この新しいパスワードを使用して認証を行います。
保存された LEAP または EAP-FAST のユーザ名とパスワードを使用して LEAP 認証または EAP-FAST 認証を行うプロファイルを有効にした(または自動プロファイル選択で選択された)場合、あるいはこのプロファイルが有効な間にクライアント アダプタを取り出して再挿入した場合は、次のイベントが発生します。
1. LEAP Authentication Status ウィンドウまたは EAP-FAST Authentication Status ウィンドウが表示されます。
2. EAP-FAST 向けに設定したプロファイルで、PAC を自動でプロビジョニングするかどうかを尋ねるメッセージが表示されたら、Yes をクリックします。
3. クライアント アダプタで認証が行われた場合は、ウィンドウに各ステージが成功したことが表示され、その後ウィンドウが閉じます。ASTU と、ADU Current Status ウィンドウの Link Status フィールドに Authenticated と表示されます。
認証に失敗した場合は、認証タイムアウト時間の経過後にエラー メッセージが表示されます。必要なアクションについては、「エラー メッセージ」を参照してください。
コンピュータをリブート、またはログオンすると、次のイベントが発生します。
1. Windows ユーザ名およびパスワードを入力した後、保存してある LEAP または EAP-FAST のユーザ名とパスワードを使用して認証プロセスが自動的に開始されます。
(注) LEAP Settings ウィンドウまたは EAP-FAST Settings ウィンドウの No Network Connection Unless User Is Logged In チェックボックスをオフにしている場合、Windows login ウィンドウが表示される前に EAP 認証プロセスが開始されます。
2. EAP-FAST 向けに設定したプロファイルで、PAC を自動でプロビジョニングするかどうかを尋ねるメッセージが表示されたら、Yes をクリックします。
3. クライアント アダプタで認証が行われた場合は、LEAP Authentication Status ウィンドウまたは EAP -FAST Authentication Status ウィンドウに各ステージが成功したことが表示され、その後ウィンドウが閉じます。
認証に失敗した場合は、認証タイムアウト時間の経過後にエラー メッセージが表示されます。必要なアクションについては、「エラー メッセージ」を参照してください。
4. Windows へのログオン処理が引き続き行われます。ASTU と、ADU Current Status ウィンドウの Link Status フィールドに Authenticated と表示されます。
現在のプロファイルの EAP-FAST パスワードが期限切れまたは失効した場合は、次の手順に従ってパスワードを変更してください。
ステップ 1 パスワードが失効したことを示す Please Change Password ウィンドウ(図6-11 を参照)が表示されたら、今までのパスワードを Old Password フィールドに入力します。
図6-11 Please Change Password ウィンドウ
ステップ 2 New Password フィールドとVerify New Password フィールドの両方に新しいパスワードを入力します。
ステップ 3 OK をクリックします。クライアント アダプタが、この新しいパスワードを使用して認証を行います。
ステップ 4 EAP-FAST Settings ウィンドウで保存済みユーザ名とパスワードを変更して、ADU のプロファイルを編集します。
EAP-TLS 認証を使用するプロファイルを有効にした(または自動プロファイル選択で選択された)場合は、あるいはこのプロファイルが有効な間にクライアント アダプタを取り出して再挿入したか、コンピュータをリブートしたか、またはログオンした場合は、EAP 認証プロセスが自動的に開始され、クライアント アダプタで EAP 認証が実行されます。
クライアント アダプタで認証が行われた場合は、ASTU と、ADU Current Status ウィンドウの Link Status フィールドに Authenticated と表示されます。認証に失敗した場合は、ASTU と ADU に Authentication Failed と表示されます。
PEAP(EAP-GTC)認証を使用するプロファイルを有効にした(または自動プロファイル選択で選択された)場合、あるいはこのプロファイルが有効な間にクライアント アダプタを取り出して再挿入したか、コンピュータをリブートしたか、またはログオンした場合は、次のいずれかの手順に従って EAP 認証を実行します。使用しているユーザ データベースに合った手順を選択してください。
EAP 認証プロセスが自動的に開始されます。クライアント アダプタでは、Windows クレデンシャル、または Define PEAP (EAP-GTC) Configuration ウィンドウで入力したユーザ名とパスワードのいずれかを使用して EAP 認証が実行されます。クライアント アダプタで認証が行われた場合は、ASTU と、ADU Current Status ウィンドウの Link Status フィールドに Authenticated と表示されます。認証に失敗した場合は、ASTU と ADU に Authentication Failed と表示されます。
ステップ 1 各自のハードウェア トークン デバイスまたは SofToken プログラムを使用して、1 回限りのパスワードを取得します。
ステップ 2 Token Configuration ウィンドウが表示されたら(図6-12 を参照)、1 回限りのパスワードを入力します。
図6-12 Token Configuration ウィンドウ
ステップ 3 OK をクリックして、認証プロセスを開始します。
(注) 無効なパスワードや間違ったパスワードを入力した場合は、Token Configuration ウィンドウが再表示されるので、パスワードを再入力します。
クライアント アダプタで認証が行われた場合は、ASTU と、ADU Current Status ウィンドウの Link Status フィールドに Authenticated と表示されます。認証に失敗した場合は、ASTU と ADU に Authentication Failed と表示されます。
PEAP(EAP-MSCHAP V2)認証を使用するプロファイルを有効にした(または自動プロファイル選択で選択された)場合、あるいはこのプロファイルが有効な間にクライアント アダプタを取り出して再挿入したか、コンピュータをリブートしたか、またはログオンした場合は、EAP 認証プロセスが自動的に開始されます。クライアント アダプタは、Windows クレデンシャル、または Define PEAP (EAP-MSCHAP V2) Configuration ウィンドウで入力したユーザ名とパスワードのいずれかを使用して EAP 認証を実行します。
クライアント アダプタで認証が行われた場合は、ASTU と、ADU Current Status ウィンドウの Link Status フィールドに Authenticated と表示されます。認証に失敗した場合は、ASTU と ADU に Authentication Failed と表示されます。
現在のプロファイルのユーザ名とパスワードを使用してクライアント アダプタで再認証を試みるには、ASTU ポップアップ メニュー、または ADU Action ドロップダウン メニューから Reauthenticate を選択します。このオプションを選択すると、認証プロセスが開始されます。
指定されたユーザ名とパスワードを使用してクライアント アダプタで認証が行われなかった場合は、再入力するよう求めるメッセージが表示されます。Cancel をクリックすると、Reauthenticate オプションを選択するか、コンピュータをリブートするか、あるいはクライアント アダプタを取り出して再挿入するまで、現在のプロファイルが無効となることを示すメッセージが表示されます。