ワイヤレス : Cisco Secure Services Client

Cisco Secure Services Client での PEAP/GTC WPA の設定例

2012 年 12 月 18 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 9 月 14 日) | フィードバック

Cisco Secure Services Client での PEAP/GTC WPA の設定例

概要

このドキュメントでは、Cisco Secure Services Client で保護拡張認証プロトコル(PEAP)/汎用トークン カード(GTC)Wi-Fi Protected Access(WPA)を設定する方法を説明します。

前提条件

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco Secure Services Client バージョン 4.0

    Cisco Secure Services Client は、Cisco.com Software Center登録ユーザ専用)からダウンロードできます。

  • Windows XP SP2 または 2000 SP 4 以上

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Cisco Secure Services Client での PEAP/GTC WPA の設定

Cisco Secure Services Client に PEAP/GTC WPA を設定するには、次の手順を実行します。

  1. Cisco Secure Services Client のシステム トレイ アイコンを右クリックし、[Open] を選択します。

    注:ネットワークに接続していない場合、システム トレイ アイコンは薄暗く表示されます。

    [Connect Enterprise] ダイアログボックスが表示されます。

    ssc_wpa01.gif

  2. [Create Networks] タブをクリックします。

    [Create Networks] 領域には、Service Set Identifier(SSID)をブロードキャストするネットワークが表示されます。

  3. [Create Network] ボタンをクリックします。

    [Network Profile] ダイアログボックスが表示されます。

    ssc_wpa02.gif

  4. [Network] 領域で、次のオプションを設定します。

    1. [Name] フィールドに、ネットワークの名前を入力します。

      この名前は、このネットワークの SSID として表示されます。この例では、この名前は demo_network です。

    2. [Available to all users (public profile)] チェックボックスをオンにします。

    3. [Automatically establish User connection] チェックボックスをオンにし、[Automatically establish Machine connection] チェックボックスがオフであることを確認します。

    4. [Before user account (supports smartcard/password only)] チェックボックスをオンにします。

      注:[Before user account (supports smartcard/password only)] チェックボックスがオンの場合、認証は、クレデンシャルの入力直後、ドメイン ログオンの実行前に行われます。ユーザ証明書を使用しない場合は、[Before user account (supports smartcard/password only)] チェックボックスをオンにしないでください。ユーザ証明書は、Windows にログオンするまでは使用できないため、ユーザ証明書とドメイン ログオンを組み合わせて使用することはできません。

  5. [Network Configuration Summary] エリアで [Modify] ボタンをクリックします。

    [Network Authentication] ダイアログボックスが表示されます。

    ssc_wpa03.gif

  6. [Network Authentication] ダイアログ ボックスで次のオプションを構成します。

    1. [Credentials] エリアで [Use Single Sign on Credentials] オプション ボタンをクリックします。

    2. [Authentication Methods] エリアで [Turn On] オプション ボタンをクリックしてから [Use 'Anonymous' as Identity] をクリックします。

      [Turn On] オプション ボタンをクリックすると、[Authentication Methods] 領域に表示されるプロトコル リストにデータが入力されます。[Use 'Anonymous' as Identity] オプション ボタンを押すと、リストは、トンネル化された認証プロトコルのみに限定されます。

    3. [PEAP] チェックボックスをオンにして、[Configure] をクリックします。

      [Configure EAP Method] ダイアログボックスが表示されます。

      ssc_wpa04.gif

    4. [Use Client Certificate] チェック ボックスをオフにします。

    5. [Validate Server Certificate] チェックボックスおよび [Allow Fast Session Resumption] チェックボックスをオンにします。

    6. [Tunneled Method] ドロップダウン メニューから、[GTC] を選択します。

    7. [OK] をクリックして [Network Authentication] ダイアログ ボックスに戻ってから、[OK] をクリックして [Network Profile] ダイアログ ボックスに戻ります。

  7. [Network Profile] ダイアログ ボックスの [Access Devices] エリアで [Add] をクリックします。

    [Add Access Device] ダイアログボックスが表示されます。

    ssc_wpa05.gif

  8. [Add Access Devices] ダイアログ ボックスで、構成するデバイスを選択してから [Add Access] をクリックします。

    注:設定するデバイスが範囲内の場合は、そのデバイスの SSID が [Available Access Devices] リストに表示されます。デバイスが表示されない場合は、デバイスの SSID を [Access (SSID)] フィールドに入力し、[Cisco 1100 Port Settings] 領域にポート設定を入力して [Add Access] をクリックします。

  9. [Network Profile] ダイアログ ボックスで [OK] をクリックして [Connect Enterprise] ダイアログ ボックスに戻ります。

  10. [Connect Enterprise] ダイアログ ボックスで [Client] メニューから [Trusted Servers] > [Manage Machine / All Users trusted servers] を選択します。

    [Manage Machine / All Users Trusted Servers] ダイアログ ボックスが表示されます。

    ssc_wpa06.gif

  11. [Add Server Rule] をクリックします。

    [Trusted Server] ダイアログ ボックスが表示されます。

    ssc_wpa07.gif

  12. [Trusted Server] ダイアログ ボックスで次のオプションを構成します。

    1. [Rule name] フィールドに、ルールの名前を入力します。

    2. [Validation method] ドロップダウン メニューから、[Certificate] を選択します。

    3. [Match ANY Certificate Validation Rule] 領域で、ルールのオプションを設定します。

      ルールを作成するには、サーバ証明書の内容を知る必要があり、[Match ANY Certificate Validation Rule] 領域にその値を入力します。たとえば、サブジェクトの別名にサーバのドメイン名 mtgcorpserver.mtgcorp.com が含まれている場合は、[Subject Alternative Name] ドロップダウン メニューで [Ends with] を選択し、テキスト フィールドに mtgcorp.com を入力します。

    4. [OK] をクリックして [Manage Machine / All Users Trusted Servers] ダイアログ ボックスに戻ります。

  13. [Manage Machine / All Users Trusted Servers] ダイアログ ボックスで、[Close] をクリックして [Connect Enterprise] ダイアログ ボックスに戻ります。

設定が完了したので、ネットワークに接続できます。

ネットワークへの接続

新規ネットワークに接続するには、次の手順を実行します。

  1. [Connect Enterprise] ダイアログ ボックスで、[Manage Networks] タブをクリックします。

    ssc_wpa08.gif

  2. 新規ネットワークで使用するアダプタに接続しているすべてのネットワークへの接続を解除します。

  3. [Network] リストから新規ネットワーク プロファイルを選択し、[Connect] をクリックします。

設定および接続が正常に行われると、Cisco Secure Services Client のシステム トレイ アイコンが緑色で表示されます。

注:コンピュータにウイルス保護ソフトウェアがインストールされており、Cisco Secure Services Client のログ ディレクトリを解析するように設定されていると、Cisco Secure Services Client の認証で CPU サイクル数が増えることがあります。パフォーマンスを向上するには、Cisco Secure Services Client のログ ディレクトリを除外するようにウイルス保護ソフトウェアを設定します。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 71277