Cisco Aironet 802.11a/b/g ワイヤレス LAN クライアント アダプタ (CB21AG and PI21AG) Installation and Configuration Guide for Windows Vista Release 1.0
EAP メッセージ
EAP メッセージ
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

EAP メッセージ

EAP-FAST エラー メッセージおよびプロンプト

PEAP-GTC/LEAP エラー メッセージおよびプロンプト

強固なパスワードの作成

強固なパスワードの特性

脆弱なパスワードの特性

パスワードのセキュリティに関する基本事項

EAP メッセージ

この付録では、EAP-FAST、PEAP-GTC、および LEAP エラー メッセージとプロンプトについて説明します。また、強固なパスワードを作成するためのガイドラインも示します。

この付録では、次の項目について説明します。

「EAP-FAST エラー メッセージおよびプロンプト」

「PEAP-GTC/LEAP エラー メッセージおよびプロンプト」

「強固なパスワードの作成」

EAP-FAST エラー メッセージおよびプロンプト

エラー メッセージ Automatic PAC provisioning is enabled for this profile. However, a valid PAC that matches the server to which the client adapter is connecting could not be found. Do you wish to obtain a new security credential (PAC)?

推奨処置 既存のクレデンシャルを使用して、このサーバの新しい PAC をプロビジョニングするには、Yes をクリックし、操作をキャンセルするには、No をクリックします。No をクリックすると、クライアント アダプタにより、認証が失敗します。


注意 不正なアクセス ポイントからの攻撃を防ぐには、必要でない限り PAC を再プロビジョニングしないでください。

エラー メッセージ While attempting to provision your PAC during auto-provisioning, the network access device failed to authenticate itself. This condition might indicate an attack on your password by a rogue access device. Try again with your current password?

推奨処置 現在のパスワードで再認証を試行するには、 Yes をクリックします。操作をキャンセルするには、 No をクリックします。


) 認証の試行に再度失敗した場合は、システム管理者に連絡し、不正なアクセス デバイスであることを報告してください。パスワードが不正に使用されるリスクを軽減するには、今後は、強固なパスワードを使用するようにしてください。強固なパスワードを作成するためのヒントについては、「強固なパスワードの作成」を参照してください。


エラー メッセージ While attempting to provision your PAC, the network access device timed out. A timeout might indicate an attack on your password by a rogue access device. However, a timeout could be caused by a server outage or a faulty connection. Try again with your current password?

推奨処置 現在のパスワードで再認証を試行するには、 Yes をクリックします。操作をキャンセルするには、 No をクリックします。


) 再度タイムアウトが発生した場合は、システム管理者に連絡し、不正なアクセス デバイスである可能性があることを報告してください。パスワードが不正に使用されるリスクを軽減するには、今後は、強固なパスワードを使用するようにしてください。強固なパスワードを作成するためのヒントについては、「強固なパスワードの作成」を参照してください。


エラー メッセージ A valid PAC was not found for your username <username>. Click OK . Re-enter your username in the credential prompt or the User Credentials tab of the EAP-FAST Properties screen. If you entered your username correctly, go to the Connection tab of the EAP-FAST Properties screen either to enable automatic PAC provisioning or Validate server certificate or import a PAC file.

推奨処置 OK をクリックします。次のいずれかを実行します。

ユーザ名をもう一度入力します。

ユーザ名を正しく入力したら、EAP-FAST Properties 画面の Connection タブに移動し、PAC の自動プロビジョニングを有効にするか、PAC ファイルをインポートします。

エラー メッセージ The EAP-FAST authentication attempt failed because you entered the wrong username and password. Please re-enter your username and password.

推奨処置 OK をクリックします。Enter Wireless Network Password 画面が表示されたら、EAP-FAST クレデンシャルをもう一度入力します。

エラー メッセージ The EAP-FAST authentication attempt failed because you might have entered the wrong username and password. Please re-enter your username and password.

Warning: If you are sure that you have typed in the right username and password, you may have connected to a rogue device.This can indicate an attack on your password.Using a strong password will reduce the chance of your password being compromised.If this failure happens again, contact your system administrator to report a potential rogue access device.

推奨処置 OK をクリックします。次のいずれかを実行します。

EAP-FAST クレデンシャルを正しく入力した場合は、システム管理者に連絡し、不正なアクセス ポイントである可能性があることを報告してください。パスワードが不正に使用されるリスクを軽減するには、今後は、強固なパスワードを使用するようにしてください。強固なパスワードを作成するためのヒントについては、「強固なパスワードの作成」を参照してください。

EAP-FAST クレデンシャルを正しく入力しなかった場合は、Enter Wireless Network Password 画面でクレデンシャルをもう一度入力します。

ユーザ名がプロビジョニングされた PAC と一致せず、このプロファイルで自動プロビジョニングが有効になっている場合に、メッセージ「You do not appear to be registered with the authentication server.Registration requires that this device be initialized with a security credential.Do you wish to obtain a security credential?」が表示されたら Yes をクリックします。

ユーザ名がプロビジョニングされた PAC と一致せず、このプロファイルで手動プロビジョニングが有効になっている場合は、EAP-FAST Properties ダイアログ ボックスの Connection タブに移動し、PAC の自動プロビジョニングを有効にするか、PAC ファイルをインポートします。

エラー メッセージ PAC provisioning has failed. This failure is not related to an issue with the username and password. This failure is commonly caused by a server configuration issue. Contact your administrator for assistance.

推奨処置 サポートが必要な場合は、システム管理者にお問い合わせください。

エラー メッセージ The PAC that you selected for this profile does not match the server to which the client is connecting. However, a matching PAC has been found in your PAC database. Would you like to use this matching credential authority and save it to the profile?

推奨処置 一致する PAC を使用し、この新しい PAC でプロファイルを更新するには、 Yes をクリックします。操作をキャンセルし、プロファイルを現在の状態のままにするには、 No をクリックします。 No をクリックすると、クライアント アダプタでは、既存のプロファイルを使用して認証を行うことができません。

エラー メッセージ You entered different values in the New Password field and the Confirm New Password field. The passwords must be identical. Please try again.

推奨処置 両方のフィールドに新しいパスワードをもう一度入力します。

エラー メッセージ The password that you entered in the Old Password field does not match the password that you previously used. Please try again.

推奨処置 Old Password フィールドに古いパスワードをもう一度入力します。

エラー メッセージ An error occurred when you attempted to change your EAP-FAST password. The new password might not conform to the server's password policy. Please try again.

推奨処置 Change Password 画面でパスワードをもう一度入力します。

エラー メッセージ The EAP-FAST authentication process failed during initialization. Make sure that EAP-FAST and the Trusted Root Certificate Authority certificate are installed correctly.

推奨処置 EAP-FAST および信頼済みルート CA 証明書が正しくインストールされていることを確認します。

エラー メッセージ You have connected to a server with the following server name

<server_name>

The server certificate is signed by the following Root Certification Authority (CA):

<root_ca>

This Root CA does not match the specified trusted Root CA(s).

Do you want to accept this connection?

Warning: Connecting to a server signed with untrusted CA might compromise your security.

推奨処置 セキュリティ上のリスクがあるものの、クライアント アダプタをこのサーバに接続する場合は、 Yes をクリックします。それ以外の場合は、 No をクリックします。

エラー メッセージ You have connected to a server with the following server name:

<server_name>

This server name does not match the specified server name(s).

Do you want to accept this connection?

Warning: Connecting to an unsecured server might compromise your security.

推奨処置 セキュリティ上のリスクがあるものの、クライアント アダプタをこのサーバに接続する場合は、 Yes をクリックします。それ以外の場合は、 No をクリックします。

エラー メッセージ Your password has expired. Please enter a new password.

推奨処置 新しいパスワードを入力し、期限切れのパスワードを変更します。

エラー メッセージ You entered an empty username, which is not allowed.

推奨処置 ユーザ名を入力します。

エラー メッセージ You must select a PAC when using manual PAC provisioning.

推奨処置 EAP-FAST Properties 画面で、自動プロビジョニングが無効になっており、PAC 認証機関を選択していないときに、 OK をクリックしました。自動プロビジョニングを有効にするか、ドロップダウン リストから PAC 認証機関を選択してください。リストが空白の場合は、PAC ファイルをインポートします。

エラー メッセージ Error opening or reading file: <filename>.

推奨処置 PAC ファイルのインポートを再度試みます。同じメッセージが表示されたら、システム管理者から新しい PAC ファイルを取得して、もう一度インポートします。

エラー メッセージ The file is not a valid PAC file: <filename>.

推奨処置 PAC ファイルのインポートを再度試みます。同じメッセージが表示されたら、システム管理者から新しい PAC ファイルを取得して、もう一度インポートします。

エラー メッセージ The file does not contain a valid PAC: <filename>.

推奨処置 PAC ファイルのインポートを再度試みます。同じメッセージが表示されたら、システム管理者から新しい PAC ファイルを取得して、EAP-FAST Settings 画面でインポートします。

エラー メッセージ The file contains a PAC that will replace an existing PAC already provisioned on your system. Would you like to replace the existing PAC?

推奨処置 既存の PAC を、インポートしたファイルの新しい PAC で置き換えるには、 Yes をクリックし、操作をキャンセルするには、 No をクリックします。

エラー メッセージ The password you entered to import the PAC file is incorrect. Please try again.

推奨処置 パスワードをもう一度入力してみます。

エラー メッセージ The PAC file import operation has been aborted because of three or more attempts of incorrect passwords.

推奨処置 OK をクリックして続行します。

エラー メッセージ An internal error occurred.

推奨処置 PAC のインポート中に内部エラーが発生しました。PAC をもう一度インポートしてみてください。

エラー メッセージ Insufficient memory or other system error.

推奨処置 他のプログラムを閉じ、メモリを解放します。

エラー メッセージ You must select "Validate server certificate" or a PAC to use user's certificate or one-time password for authentication.

推奨処置 ユーザ クレデンシャルとして、1 回限りのパスワードまたはユーザ証明書が選択されましたが、PAC が選択されていないか、Validate Server Certificate チェックボックスがオンになっていません。設定を変更してください。

エラー メッセージ You tried to import a PAC file with the same PAC ID as a previously imported or provisioned PAC. Would you like to replace the existing PAC?

推奨処置 既存の PAC を、インポートしたファイルの新しい PAC で置き換えるには、 Yes をクリックし、操作をキャンセルするには、 No をクリックします。

PEAP-GTC/LEAP エラー メッセージおよびプロンプト

エラー メッセージ There is an error in the configuration profile. Please verify the configuration and save it.

推奨処置 プロファイルが修正されるまで、このプロファイルによる認証は失敗します。プロファイルの修正でサポートが必要な場合は、ネットワーク管理者にお問合わせください。

エラー メッセージ No trusted CA(s) selected.

推奨処置 信頼済み CA を少なくとも 1 つ選択するか、ユーザが新しい信頼済み CA を認証するのを許可します。

エラー メッセージ You entered an empty username, which is not allowed.

推奨処置 ユーザ名を入力します。

エラー メッセージ You entered different values in the Password field and the Confirm password field. The passwords must be identical.

推奨処置 両方のフィールドにパスワードをもう一度入力します。

エラー メッセージ You entered different values in the New Password field and the Confirm New Password field. The passwords must be identical.

推奨処置 両方のフィールドにパスワードをもう一度入力します。

エラー メッセージ The password that you entered in the Old password field does not match the password that was used previously.

推奨処置 Old Password フィールドに古いパスワードをもう一度入力します。

エラー メッセージ You have connected to a server with the following server name:

<server-name>

This server name does not match the specified server name(s).

In addition, the server certificate is signed by the following Root Certification Authority (CA):

<ca-name>

This Root CA does not match the specified trusted Root CA(s).

Do you want to accept this connection?

Warning: You might compromise your security if you connect to an unsecured server that is signed by an untrusted Root CA.

推奨処置 セキュリティ上のリスクがあるものの、このサーバに接続する場合は、Yes をクリックします。それ以外の場合は、No をクリックします。

エラー メッセージ You have connected to a server with the following server name:

<server-name>

The server certificate is signed by the following Root Certification Authority (CA):

<ca-name>

This Root CA does not match the specified trusted Root CA(s).

Do you want to accept this connection?

Warning: You might compromise your security if you connect to an unsecured server that is signed by an untrusted Root CA.

推奨処置 セキュリティ上のリスクがあるものの、このサーバに接続する場合は、Yes をクリックします。それ以外の場合は、No をクリックします。

エラー メッセージ You have connected to a server with the following server name:

<server-name>

This server name does not match the specified server name(s).

Do you want to accept this connection?

Warning: You might compromise your security if you connect to an unsecured server.

推奨処置 セキュリティ上のリスクがあるものの、このサーバに接続する場合は、 Yes をクリックします。それ以外の場合は、 No をクリックします。

エラー メッセージ The operation was canceled by the user.

推奨処置 サポートが必要な場合は、ネットワーク管理者にお問い合わせください。

エラー メッセージ The authentication failed because Windows does not have the authentication method required for this network.

推奨処置 サポートが必要な場合は、ネットワーク管理者にお問い合わせください。

エラー メッセージ Windows cannot connect to this network.

The user credentials were rejected by the server.

推奨処置 サポートが必要な場合は、ネットワーク管理者にお問い合わせください。

エラー メッセージ Windows cannot connect to this network.

There is a problem with the certificate on the server required for authentication.

推奨処置 サポートが必要な場合は、ネットワーク管理者にお問い合わせください。

エラー メッセージ Windows cannot connect to "<network-name>"

Wireless authentication failed.

推奨処置 指定されたネットワークでサポートが必要な場合は、ネットワーク管理者にお問合わせください。

エラー メッセージ The authentication failed because of unknown reason. The error condition was reported by cryptographic subsystem.

推奨処置 サポートが必要な場合は、ネットワーク管理者にお問い合わせください。

エラー メッセージ The network device failed to authenticate itself.

The failure can indicate an attack on your password.

推奨処置 パスワードが不正に使用されるリスクを軽減するには、強固なパスワードを使用してください。強固なパスワードの作成については、「強固なパスワードの作成」を参照してください。認証の試行に再度失敗した場合は、システム管理者に連絡し、不正なアクセス デバイスであることを報告してください。

強固なパスワードの作成

パスワードは、紙に書き留めたり、オンライン上に保存したりしないでください。代わりに、簡単に覚えることができ、かつ他人が簡単に推測できないパスワードを作成するようにします。このようなパスワードを作成する方法として、曲のタイトル、主張、その他のフレーズをベースとして使用することができます。たとえば、「This May Be One Way To Remember」というフレーズであれば、「TmB1w2R!」や「Tmb1W>r~」などのパスワードできます。


) 例に示したパスワードを実際のパスワードとして使用しないでください。


強固なパスワードの特性

強固なパスワードには、次のような特性があります。

大文字と小文字の両方が含まれている(a ~ z と A ~ Z の両方)

アルファベットだけでなく、数字や記号も含まれている(0 ~ 9、!@#$%^&*()_+|~ =\`{}[]:";'<>?,./ など)

5 文字以上の英数字である

どの言語の単語でもない

スラング、方言、または専門用語ではない

家族の名前などの個人情報に基づいていない

脆弱なパスワードの特性

脆弱なパスワードには、次のような特性があります。

8 文字未満である

辞書に載っている単語である(英語またはその他の言語)

その他の、簡単に推測できる言葉、または一般的に使用されている言葉である。簡単に推測できる言葉の例としては、次のようなものがあります。

家族、ペット、友人、同僚、または物語の登場人物の名前

コンピュータ関連の用語または名称(コマンド、サイト、会社、モデル、アプリケーションなど)

誕生日やその他の個人情報(住所、電話番号など)

予測できる英数字の組み合わせ(aaabbb、qwerty、zyxwvuts、123321 など)

上記のいずれかを後ろから読んだもの

上記のいずれかの前後に数字を加えたもの

パスワードのセキュリティに関する基本事項

パスワードを扱う際には、次の基本ガイドラインに従ってください。

家族にも、パスワードは教えない。

他人の前でパスワードのことを話さない。

パスワードを知るヒントになるようなこと(「家族の名前」など)は言わない。

標準の ASCII 文字セット以外の文字は使用しない。ポンド(£)など、一部の記号は、システムによって、ログイン時に問題が発生する原因となる場合があります。