Cisco Aironet ワイヤレス LAN クライアント アダプタ インストレーション コンフィギュレーション ガイドWindows 版
EAP 認証の使用方法
EAP 認証の使用方法
発行日;2012/02/01 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

EAP 認証の使用方法

概要

LEAP の使用方法

LEAP の使用方法(Windows のユーザ名とパスワード)

プロファイル選択/カード挿入後

リブート/ログオン後

LEAP クレデンシャル期限切れの後

LEAP の使用方法(自動プロンプトによるログイン)

プロファイル選択/カード挿入後

リブート/ログオン後

LEAP クレデンシャル期限切れの後

LEAP の使用方法(手動プロンプトによるログイン)

プロファイル選択後

リブート/ログオン/カード挿入後

LEAP クレデンシャル期限切れの後

LEAP の使用方法(保存済みのユーザ名とパスワード)

プロファイル選択/カード挿入後

リブート/ログオン後

LEAP クレデンシャル期限切れの後

EAP-TLS の使用

プロファイル選択/カード挿入後

リブート/ログオン後

PEAP の使用方法

プロファイル選択、カード挿入、リブート、またはログオン後

Windows NT または 2000 のドメイン データベースまたは LDAP データベースのみ

OTP データベースのみ

パスワードの有効期限後(Windows NT または 2000 ドメイン データベースのみ)

PIN の有効期限後(OTP データベースのみ)

EAP-SIM の使用

PIN の入力が要求される場合

コンピュータに PIN が保存されている場合

認証プロセスの再起動

EAP 認証の使用方法

この章では、EAP 認証を使用するよう設定されたプロファイルが選択される際に、発生するイベントのシーケンスおよびとるべきアクションについて説明します。

この章では、次の項目について説明します。

「概要」

「LEAP の使用方法」

「LEAP の使用方法(Windows のユーザ名とパスワード)」

「LEAP の使用方法(自動プロンプトによるログイン)」

「LEAP の使用方法(手動プロンプトによるログイン)」

「LEAP の使用方法(保存済みのユーザ名とパスワード)」

「EAP-TLS の使用」

「PEAP の使用方法」

「EAP-SIM の使用」

「認証プロセスの再起動」

概要

この章では、ユーザまたは ACU の自動プロファイル選択機能により、EAP 認証を使用するプロファイルが選択されたとき、およびこのプロファイルが選択されている間のクライアント アダプタの取り出し/再挿入、コンピュータのリブート、ログオン、あるいはユーザ名とパスワードの期限切れの通知を受け取った後で発生するイベントのシーケンスについて説明します。 この章は、プロファイルの認証タイプとユーザ名およびパスワード設定をもとに、LEAP(Windows ユーザ名とパスワード、自動プロンプトによるログイン、手動プロンプトによるログイン、または保存済みのユーザ名とパスワード)および EAP-TLS、PEAP、EAP-SIM という 7 つの項に分かれています。

Windows ユーザ名とパスワードによる LEAP(LEAP の使用方法(Windows のユーザ名とパスワード)

自動プロンプト ログインによる LEAP(LEAP の使用方法(自動プロンプトによるログイン)

手動プロンプト ログインによる LEAP(LEAP の使用方法(手動プロンプトによるログイン)

保存されたユーザ名とパスワードによる LEAP(LEAP の使用方法(保存済みのユーザ名とパスワード)

EAP-TLS(EAP-TLS の使用

PEAP(PEAP の使用方法

EAP-SIM(EAP-SIM の使用

また LEAP の概要(以下を参照)と、必要に応じて認証プロセスを再起動する手順(認証プロセスの再起動)についても説明します。

認証を成功させるには、プロファイルの認証タイプとクレデンシャル設定についての指示に従ってください。


) 認証中にエラーメッセージが表示される場合は、その意味と推奨される対処方法について トラブルシューティングを参照してください。


LEAP の使用方法


ステップ 1 LEAP 認証が開始すると、[LEAP Authentication Status]画面が表示されます。(図 6-1を参照)。


) [LEAP Authentication Status]画面は、アプリケーションが開かれている場合、その下に表示される場合があります。


図 6-1 [LEAP Authentication Status]画面

 

このメッセージは LEAP 認証のステータスに関する情報を提供します。 表 6-1 は、LEAP 認証の各ステージとその説明を示します。 各ステージが終了すると、ステータス メッセージ(Successful など)が[Status]フィールドに表示されます。 エラー メッセージが表示された場合、その意味と推奨作業については「LEAP 認証のエラー メッセージ」を参照してください。

表 6-1 LEAP 認証のステージ

ステージ
説明

Starting LEAP Authentication

クライアント アダプタがアクセス ポイントと結合し、LEAP 認証プロセスを開始します。

Checking Link Status

クライアント アダプタは LEAP 認証を行っていて、ネットワーク接続が検証されます。

Renewing IP Address

DHCP が有効な場合、IP アドレスが発行および更新されます。

Detecting IPX Frame Type

Windodws 2000 と XP で、[AutoDetect]が有効になっている場合 IPX フレーム タイプがリセットされます。

Finding Domain Controller

ドメインにログインするときにアクティブ プロファイルによってドメイン名が必要であると指定されている場合は、ドメイン コントローラの検索が試行されます。これにより、その後、そのドメインにアクセスできるようになります。

ステップ 2 クライアント アダプタが LEAP 認証を試みるたびに[LEAP Authentication Status]画面を表示したくない場合は、画面の左下にある[Shown minimized next time]チェック ボックスを選択します。 その後で LEAP 認証を行うと、[LEAP Authentication Status]画面は Windows システム トレイに最小化されて表示されます。


) いったん最小化した[LEAP Authentication Status]画面を再表示するには、Windows システム トレイの[LEAP Authentication Status]タブをクリックし、[Shown minimized next time]チェック ボックスの選択を解除します。 この後、すべての LEAP 認証の試みで[LEAP
Authentication Status]画面が表示されます。



 

LEAP の使用方法(Windows のユーザ名とパスワード)

プロファイル選択/カード挿入後

ユーザ(または自動プロファイル選択)が、Windows ユーザ名とパスワードを LEAP ユーザ名とパスワードとしても使用すると指定されている LEAP 認証のプロファイルを選択するか、このプロファイルが選択されている間にクライアント アダプタを取り出し、再挿入すると、次のイベントが発生します。

1. [LEAP Authentication Status]画面が表示されます。

2. クライアント アダプタが認証を行う場合、画面に各ステージの成功が表示され、その後画面が消えます。 次に ACM に Authenticated が表示され、[ACU Status]画面の[Server Based
Authentication]フィールドに LEAP Authenticated と表示されます。

認証されなかった場合は、LEAP タイムアウト時間の経過後にエラー メッセージが表示されます。 必要なアクションについては、「LEAP 認証のエラー メッセージ」を参照してください。

リブート/ログオン後

コンピュータをリブートするか、ログオンした後、次の手順に従って LEAP 認証を行います。


ステップ 1 Windows ログイン画面が表示されたら(図 6-2 および図 6-3)、Windows ユーザ名とパスワードを入力し、[OK]をクリックします。 ドメイン名は任意です。


) コンピュータで Windows NT、2000、または XP が動作しており、Novell Client 32 ソフトウェアがインストールされている場合は、Novell ログイン画面の前に LEAP ログイン画面が別途表示されます。 この画面が表示された場合は、Windows と Novell のユーザ名とパスワードをログイン画面で入力し、[OK]をクリックします。


図 6-2 Windows ログイン画面(Windows 98、98 SE、Me)

 

図 6-3 Windows ログイン画面(Windows NT)

 


) この Windows ログイン画面は、Windows 98、98 SE、および Me(図 6-2)、および Windows NT(図 6-3)が動作しているコンピュータで表示されます。 Windows 2000 と XP が動作するコンピュータのログイン画面は若干異なります。


[LEAP Authentication Status]画面が表示されます。

ステップ 2 クライアント アダプタが認証を行う場合、画面に各ステージの成功が表示され、その後画面が消えます。 次に ACM に Authenticated が表示され、[ACU Status]画面の[Server Based Authentication]フィールドに LEAP Authenticated と表示されます。

認証されなかった場合は、LEAP タイムアウト時間の経過後にエラー メッセージが表示されます。 必要なアクションについては、「LEAP 認証のエラー メッセージ」を参照してください。

ステップ 3 Windows へのログオン処理が引き続き行われます。


 

LEAP クレデンシャル期限切れの後

現在のプロファイルの LEAP クレデンシャル(ユーザ名とパスワード)が期限切れ、または無効となっている場合は、以下の手順に従って再認証を行います。


) コンピュータで Windows NT、2000、または XP が動作しているときに、Windows のパスワードを標準の Windows Change Password 機能を使用して変更する場合、現在のプロファイルで Windows ユーザ名とパスワードが使用されていれば、クライアントによって LEAP パスワードが自動的に更新され、アクセス ポイントへの接続が維持されます。 コンピュータで Windows 98、98 SE、または Me が動作しているときに Windows パスワードを変更する場合、クライアントはアクセス ポイントとの結合を失うため、新しいクレデンシャルを入力するよう促すプロンプトが表示されます。



ステップ 1 次のメッセージが表示されたら[OK]をクリックします。 「The user name and password entered are no longer valid and have failed the LEAP authentication process. Please enter a new user name and password.」

ステップ 2 Windows ログイン画面が表示されたら、新しいユーザ名とパスワードを入力し、[OK]をクリックします。 クライアント アダプタでは新しいクレデンシャルを使用して認証が行われます。


) Windows ログイン画面で[OK]ではなく[Cancel]をクリックした場合、次のメッセージが表示されます。 「The profile will be disabled until you select the Reauthenticate option, Windows restarts, or the card is ejected and reinserted. Are you sure?」[No]をクリックすると、Windows ログイン画面が表示され、新しいクレデンシャルを入力できます。[Yes]クリックした場合、ACM または ACU の[Commands]ドロップダウン メニューから[Reauthenticate]を選択し、コンピュータをリブートするか、カードを取り出して再挿入するまでプロファイルは無効です。[ACU Status]画面上の[Current Profile]フィールドは、[Disabled]としてプロファイルを表示します。



 

LEAP の使用方法(自動プロンプトによるログイン)

プロファイル選択/カード挿入後

ユーザ(または自動プロファイル選択)が、独立した LEAP ユーザ名とパスワードの入力が自動的にプロンプトされるように指定されている LEAP 認証のプロファイルを選択するか、このプロファイルが選択されている間にクライアント アダプタを取り出し、再挿入した場合、次の手順に従って、LEAP 認証を実行します。


) この手順は、自動的にプロンプトされる LEAP を最初に選択したときに使用できます。 次の手順に従って LEAP クレデンシャルを入力した後、コンピュータをリブートするか、クライアント アダプタを取り出し再挿入するか、あるいはプロファイルを任意の方法で変更する(自動プロファイル選択の優先順位を含む)まで、クレデンシャルを再入力せずに、プロファイルを切り替えることができます。



ステップ 1 LEAP ログイン画面が表示されたら(図 6-4)、LEAP ユーザ名とパスワードを入力し、[OK]をクリックします。 ドメイン名は任意です。

図 6-4 LEAP ログイン画面

 


) この LEAP ログイン画面は、Windows NT、2000、または XP が動作するコンピュータで表示されます。 その他の Windows オペレーティング システムが動作するコンピュータの LEAP ログイン画面は若干異なります。


[LEAP Authentication Status]画面が表示されます。

ステップ 2 クライアント アダプタが認証を行う場合、画面に各ステージの成功が表示され、その後画面が消えます。 次に ACM に Authenticated が表示され、[ACU Status]画面の[Server Based Authentication]フィールドに LEAP Authenticated と表示されます。

認証されなかった場合は、LEAP タイムアウト時間の経過後にエラー メッセージが表示されます。 必要なアクションについては、「LEAP 認証のエラー メッセージ」を参照してください。


 

リブート/ログオン後

コンピュータをリブートするか、ログオンした後、次の手順に従って LEAP 認証を行います。


ステップ 1 LEAP ログイン画面が表示されたら(図 6-5)、LEAP ユーザ名とパスワードを入力し、[OK]をクリックします。 ドメイン名は任意です。

図 6-5 LEAP ログイン画面

 


) この LEAP ログイン画面は、Windows NT、2000、または XP が動作するコンピュータで表示されます。 その他の Windows オペレーティング システムが動作するコンピュータの LEAP ログイン画面は若干異なります。



) LEAP ログイン画面はWindows 98、98 SE、または Me が動作するコンピュータでは Windows ログイン画面より先に表示されます。 Windows 画面が最初に表示される場合は、「LEAP ログイン画面は Windows ログイン画面(Windows 98、98 SE、および ME のみ)より前には表示されない」の手順に従ってください。 Windows NT、2000、XP が動作するコンピュータでは、LEAP ログイン画面は Windows ログイン画面の後に表示されます。


[LEAP Authentication Status]画面が表示されます。

ステップ 2 クライアント アダプタが認証を行う場合、画面に各ステージの成功が表示され、その後画面が消えます。 次に ACM に Authenticated が表示され、[ACU Status]画面の[Server Based Authentication]フィールドに LEAP Authenticated と表示されます。

認証されなかった場合は、LEAP タイムアウト時間の経過後にエラー メッセージが表示されます。 必要なアクションについては、「LEAP 認証のエラー メッセージ」を参照してください。

ステップ 3 ネットワーク ログイン画面が表示されたら(図 6-6 および図 6-7)、ネットワーク ユーザ名とパスワードを入力し、[OK]をクリックします。


図 6-6は、Windows 98、98 SE、または Me が動作するコンピュータで表示されるネットワーク ログイン画面の例を示しています。 実際の画面はこれと異なる場合があります。図 6-7は、Windows 2000 システムで表示されるネットワーク ログイン画面を示します。 Windows NT と XP が動作するコンピュータのログイン画面は若干異なります。


図 6-6 ネットワーク ログイン画面(Windows 98、98 SE、Me)

 

図 6-7 ネットワーク ログイン画面(Windows 2000)

 


 

LEAP クレデンシャル期限切れの後

現在のプロファイルの LEAP クレデンシャル(ユーザ名とパスワード)が期限切れ、または無効となっている場合は、以下の手順に従って再認証を行います。


ステップ 1 次のメッセージが表示されたら[OK]をクリックします。 「The user name and password entered are no longer valid and have failed the LEAP authentication process. Please enter a new user name and password.」

ステップ 2 LEAP ログイン画面が表示されたら、新しいユーザ名とパスワードを入力し、[OK]をクリックします。 クライアント アダプタでは新しいクレデンシャルを使用して認証が行われます。


) LEAP ログイン画面で[OK]ではなく[Cancel]をクリックした場合、次のメッセージが表示されます。 「The profile will be disabled until you select the Reauthenticate option, Windows restarts, or the card is ejected and reinserted. Are you sure?」[No]をクリックすると、LEAP ログイン画面が表示され、新しいクレデンシャルを入力できます。[Yes]クリックした場合、ACM または ACU の[Commands]ドロップダウン メニューから[Reauthenticate]を選択し、コンピュータをリブートするか、カードを取り出して再挿入するまでプロファイルは無効です。[ACU Status]画面上の[Current Profile]フィールドは、[Disabled]としてプロファイルを表示します。



 

LEAP の使用方法(手動プロンプトによるログイン)

プロファイル選択後

ユーザ(または自動プロファイル選択)が、プロセスを手動で起動すると指定されている LEAP 認証のプロファイルを選択した場合、次の手順に従って、LEAP 認証を実行します。


) この手順は、手動 LEAP プロファイルを最初に選択するときに使用できます。 次の手順に従って LEAP クレデンシャルを入力した後、コンピュータをリブートするか、クライアント アダプタを取り出し再挿入するか、あるいはプロファイルを任意の方法で変更する(自動プロファイル選択の優先順位を含む)まで、クレデンシャルを再入力せずに、プロファイルを切り替えることができます。



ステップ 1 次のいずれかを実行します。

[Use Selected Profile]ドロップダウン ボックスから手動 LEAP プロファイルを選択した場合、LEAP ログイン画面が表示されます(図 6-8を参照)。

図 6-8 LEAP ログイン画面

 

LEAP のユーザ名およびパスワードを入力して、[OK]をクリックします。 ドメイン名は任意です。


) この LEAP ログイン画面は、Windows NT、2000、または XP が動作するコンピュータで表示されます。 その他の Windows オペレーティング システムが動作するコンピュータの LEAP ログイン画面は若干異なります。


自動プロファイル選択で手動 LEAP プロファイルが選択されている場合、[Commands]ドロップダウン メニューから[Manual LEAP Login]オプションを選択しなければなりません(図 6-9を参照)。

図 6-9 [Commands]ドロップダウン メニュー

 

LEAP ログイン画面が表示されたら(図 6-8)、LEAP ユーザ名とパスワードを入力し、[OK]をクリックします。 ドメイン名は任意です。

ステップ 2 [LEAP Authentication Status]画面が表示されます。 クライアント アダプタが認証を行う場合、画面に各ステージの成功が表示され、その後画面が消えます。 次に ACM に Authenticated が表示され、[ACU Status]画面の[Server Based Authentication]フィールドに LEAP Authenticated と表示されます。

認証されなかった場合は、LEAP タイムアウト時間の経過後にエラー メッセージが表示されます。 必要なアクションについては、「LEAP 認証のエラー メッセージ」を参照してください。


 

リブート/ログオン/カード挿入後

コンピュータのリブート、ログオン、またはクライアント アダプタの取り出し/再挿入を行った後、アダプタは自動的に認証を試行しません。 ユーザが手動で認証プロセスを開始する必要があります。 この手順は、次のとおりです。


ステップ 1 コンピュータをリブートするか、ログオンした場合、標準の Windows ログインを行います。

ステップ 2 ACU を開きます。

ステップ 3 [Commands]ドロップダウン メニューから[Manual LEAP Login]オプションを選択します(図 6-10)。

図 6-10 [Commands]ドロップダウン メニュー

 

ステップ 4 LEAP ログイン画面が表示されたら(図 6-11)、LEAP ユーザ名とパスワードを入力し、[OK]をクリックします。 ドメイン名は任意です。

図 6-11 LEAP ログイン画面

 


) この LEAP ログイン画面は、Windows NT、2000、または XP が動作するコンピュータで表示されます。 その他の Windows オペレーティング システムが動作するコンピュータの LEAP ログイン画面は若干異なります。


[LEAP Authentication Status]画面が表示されます。

ステップ 5 クライアント アダプタが認証を行う場合、画面に各ステージの成功が表示され、その後画面が消えます。 次に ACM に Authenticated が表示され、[ACU Status]画面の[Server Based Authentication]フィールドに LEAP Authenticated と表示されます。

認証されなかった場合は、LEAP タイムアウト時間の経過後にエラー メッセージが表示されます。 必要なアクションについては、「LEAP 認証のエラー メッセージ」を参照してください。


 

LEAP クレデンシャル期限切れの後

現在のプロファイルの LEAP クレデンシャル(ユーザ名とパスワード)が期限切れ、または無効となっている場合は、以下の手順に従って再認証を行います。


ステップ 1 次のメッセージが表示されたら[OK]をクリックします。 「The user name and password entered are no longer valid and have failed the LEAP authentication process. Please enter a new user name and password.」

ステップ 2 LEAP ログイン画面が表示されたら、新しいユーザ名とパスワードを入力し、[OK]をクリックします。 クライアント アダプタでは新しいクレデンシャルを使用して認証が行われます。


) LEAP ログイン画面で[OK]ではなく[Cancel]をクリックした場合、次のメッセージが表示されます。 「The profile will be disabled until you select the Reauthenticate option, Windows restarts, or the card is ejected and reinserted. Are you sure?」[No]をクリックすると、LEAP ログイン画面が表示され、新しいクレデンシャルを入力できます。[Yes]クリックした場合、ACM または ACU の[Commands]ドロップダウン メニューから[Reauthenticate]を選択し、コンピュータをリブートするか、カードを取り出して再挿入するまでプロファイルは無効です。[ACU Status]画面上の[Current Profile]フィールドは、[Disabled]としてプロファイルを表示します。



 

LEAP の使用方法(保存済みのユーザ名とパスワード)

プロファイル選択/カード挿入後

ユーザ(または自動プロファイル選択)が、保存済みの LEAP ユーザ名とパスワードを使用すると指定されている LEAP 認証のプロファイルを選択するか、このプロファイルが選択されている間にクライアント アダプタを取り出し、再挿入すると、次のイベントが発生します。

1. [LEAP Authentication Status]画面が表示されます。

2. クライアント アダプタが認証を行う場合、画面に各ステージの成功が表示され、その後画面が消えます。 次に ACM に Authenticated が表示され、[ACU Status]画面の[Server Based Authentication]フィールドに LEAP Authenticated と表示されます。

認証されなかった場合は、LEAP タイムアウト時間の経過後にエラー メッセージが表示されます。 必要なアクションについては、「LEAP 認証のエラー メッセージ」を参照してください。

リブート/ログオン後

コンピュータをリブートするか、ログオンすると、次のイベントが発生します。

1. Windows ユーザ名およびパスワードを入力した後、保存済みの LEAP ユーザ名とパスワードを使用して LEAP 認証プロセスが自動的に開始されます。


) [LEAP Settings]画面の[No Network Connection Unless User Is Logged In]チェック ボックスの選択を解除している場合、LEAP 認証プロセスは Windows ログイン画面が表示される前に開始します。


2. クライアント アダプタが認証を行う場合、画面に各ステージの成功が表示され、その後画面が消えます。 次に ACM に Authenticated が表示され、[ACU Status]画面の[Server Based Authentication]フィールドに LEAP Authenticated と表示されます。

認証されなかった場合は、LEAP タイムアウト時間の経過後にエラー メッセージが表示されます。 必要なアクションについては、「LEAP 認証のエラー メッセージ」を参照してください。

3. Windows へのログオン処理が引き続き行われます。

LEAP クレデンシャル期限切れの後

現在のプロファイルの LEAP クレデンシャル(ユーザ名とパスワード)が期限切れ、または無効となっている場合は、以下の手順に従って再認証を行います。


ステップ 1 次のメッセージが表示されたら[OK]をクリックします。 「The saved user name and password entered for this profile are no longer valid and have failed the LEAP authentication process. Please enter a new user name and password. Remember to change them permanently in the profile using the ACU Profile Manager.」

ステップ 2 LEAP ログイン画面が表示されたら、新しいユーザ名とパスワードを入力し、[OK]をクリックします。 クライアント アダプタでは新しいクレデンシャルを使用して認証が行われます。


) LEAP ログイン画面で[OK]ではなく[Cancel]をクリックした場合、次のメッセージが表示されます。 「The profile will be disabled until you select the Reauthenticate option, Windows restarts, or the card is ejected and reinserted. Are you sure?」[No]をクリックすると、LEAP ログイン画面が表示され、新しいクレデンシャルを入力できます。[Yes]クリックした場合、ACM または ACU の[Commands]ドロップダウン メニューから[Reauthenticate]を選択し、コンピュータをリブートするか、カードを取り出して再挿入するまでプロファイルは無効です。[ACU Status]画面上の[Current Profile]フィールドは、[Disabled]としてプロファイルを表示します。


ステップ 3 [LEAP Settings]画面の保存されたユーザ名とパスワードを変更することで ACU のプロファイルを編集します。

ステップ 4 [OK]を 3 回クリックし、プロファイルの変更を保存します。


 

EAP-TLS の使用

プロファイル選択/カード挿入後

Host-Based EAP 認証を使用するプロファイルを自分で(または自動プロファイル選択で)選択し、EAP-TLS 認証用に Windows にカードを設定するか(Windows が Microsoft 802.1X サプリカントを使用している必要がある)、あるいは、このプロファイルが選択されている間にクライアント アダプタを取り出し、再挿入した場合は、その後で、次の手順に従って EAP 認証を実行します。


ステップ 1 コンピュータで Windows XP が動作している場合、「EAP 認証プロセスを開始するには証明書の受け入れが必要である」という意味のポップアップ メッセージが Windows システム トレイの上に表示された場合は、メッセージをクリックし、その指示に従って証明書を受け入れます。


) 以後は、認証の際に証明書を受け入れる必要はありません。 1つを受け入れると、次から同じ証明書が使用されます。


ステップ 2 サーバの証明書用のルート証明機関を示すメッセージが表示され、それが正しい認証機関の場合は、[OK]をクリックして、接続を承認してください。 そうでない場合は、[Cancel]をクリックしてください。

ステップ 3 クライアント アダプタが接続されたサーバを示すメッセージが表示され、それが接続用の正しいサーバの場合は、[OK]をクリックして、接続を承認してください。 そうでない場合は、[Cancel]をクリックしてください。

ステップ 4 これで、クライアント アダプタは EAP 認証を行いました。 認証を検証するには、[My Computer]、[Control Panel]、および[Network Connections]をダブルクリックします。 ステータスが[ワイヤレス ネットワーク接続]の右側に表示されます。[View]および[Refresh]をクリックして、現在のステータスを入手してください。 クライアント アダプタが承認されている場合は、ステータスは[Authentication succeeded]となります。


 

リブート/ログオン後

Windows ユーザ名およびパスワードを使って、コンピュータをリブートするかログオンした後に、EAP 認証プロセスは自動的に開始され、クライアント アダプタは EAP 認証を行います。

認証を検証するには、[My Computer]、[Control Panel]、および[Network Connections]をダブルクリックします。 ステータスが[ワイヤレス ネットワーク接続]の右側に表示されます。[View]および[Refresh]をクリックして、現在のステータスを入手してください。 クライアント アダプタが承認されている場合は、ステータスは[Authentication succeeded]となります。

PEAP の使用方法

プロファイル選択、カード挿入、リブート、またはログオン後

Host-Based EAP 認証を使用するプロファイルを自分で(または自動プロファイル選択で)選択し、Windows に PEAP 認証用のカードを設定した後(Windows が Microsoft 802.1X サプリカントを実行している必要があります)、ユーザ データベースに応じて次のいずれかの項の手順に従って EAP 認証を実行します。


) この手順は、プロファイル選択、カードの取り出しと再挿入、リブート、またはログオン後に適用可能です。


Windows NT または 2000 のドメイン データベースまたは LDAP データベースのみ


ステップ 1 コンピュータで Windows XP が動作している場合、Windows システム トレイの上に、ネットワークへのアクセスのために証明書またはその他のクレデンシャルを選択するように要求するポップアップ メッセージが表示されます。 このメッセージをクリックします。

ステップ 2 サーバの証明書用のルート証明機関を示すメッセージが表示され、それが正しい認証機関の場合は、[OK]をクリックして、接続を承認してください。 そうでない場合は、[Cancel]をクリックしてください。

ステップ 3 クライアント アダプタが接続されたサーバを示すメッセージが表示され、それが接続用の正しいサーバの場合は、[OK]をクリックして、接続を承認してください。 そうでない場合は、[Cancel]をクリックしてください。

ステップ 4 次のいずれかを実行します。

コンピュータで Windows 2000 が動作している場合、[Static Password]画面が表示されます(図 6-12を参照)。

コンピュータで Windows XP が動作している場合、Windows システム トレイの上に、ワイヤレス ネットワークのログイン情報を処理するように要求するポップアップ メッセージが表示されます。 このメッセージをクリックします。[Static Password]画面が表示されます(図 6-12を参照)。

図 6-12 [Static Password]画面

 

ステップ 5 PEAP 認証ユーザ名とパスワード(RADIUS サーバに登録)を入力します。

ステップ 6 ドメイン名が適用される場合は、ドロップダウン リストからドメイン名を選択するか、入力します。

ステップ 7 [OK]をクリックします。 これで、クライアント アダプタは EAP 認証を行いました。 認証を検証するには、[My Computer]、[Control Panel]、および[Network Connections]をダブルクリックします。 ステータスが[ワイヤレス ネットワーク接続]の右側に表示されます。[View]および[Refresh]をクリックして、現在のステータスを入手してください。 クライアント アダプタが承認されている場合は、ステータスは[Authentication succeeded]となります。

ステップ 8 ローカルにキャッシュされた Windows パスワードも保有している場合、Windows で手動で変更し、使用しているパスワードと同期する必要があります。 この場合、Ctrl-Alt-Delete を押し、[Change Password]を選択し、古いパスワードを 1 度入力してから新しいパスワードを 2 度入力します。


 

OTP データベースのみ


ステップ 1 コンピュータで Windows XP が動作している場合、Windows システム トレイの上に、ネットワークへのアクセスのために証明書またはその他のクレデンシャルを選択するように要求するポップアップ メッセージが表示されます。 このメッセージをクリックします。

ステップ 2 サーバの証明書用のルート証明機関を示すメッセージが表示され、それが正しい認証機関の場合は、[OK]をクリックして、接続を承認してください。 そうでない場合は、[Cancel]をクリックしてください。

ステップ 3 クライアント アダプタが接続されたサーバを示すメッセージが表示され、それが接続用の正しいサーバの場合は、[OK]をクリックして、接続を承認してください。 そうでない場合は、[Cancel]をクリックしてください。

ステップ 4 次のいずれかを実行します。

コンピュータで Windows 2000 が動作している場合、[One Time Password]画面が表示されます(図 6-13を参照)。

コンピュータで Windows XP が動作している場合、Windows システム トレイの上に、ワイヤレス ネットワークのログイン情報を処理するように要求するポップアップ メッセージが表示されます。 このメッセージをクリックします。[One Time Password]画面が表示されます(図 6-13を参照)。

図 6-13 [One Time Password]画面

 

ステップ 5 [User Name]フィールドに PEAP 認証ユーザ名を入力します。

ステップ 6 [Hardware Token]または[Software Token]オプションを選択します。[Software Token]オプションを選択すると、[One Time Password]画面の[Password]フィールドは[PIN]フィールドに変わります。


) [Hardware Token]と[Software Token]オプションが使用できるのは、設定の間に[Generic Token Card Properties]画面で両方のオプションを選択している場合です。 それ以外の場合、選択したオプションのみが使用できます。


ステップ 7 ハードウェア トークン パスワードまたはソフトウェア トークン PIN を入力します。

ステップ 8 [OK]をクリックします。 これで、クライアント アダプタは EAP 認証を行いました。 認証を検証するには、[My Computer]、[Control Panel]、および[Network Connections]をダブルクリックします。 ステータスが[ワイヤレス ネットワーク接続]の右側に表示されます。[View]および[Refresh]をクリックして、現在のステータスを入手してください。 クライアント アダプタが承認されている場合は、ステータスは[Authentication succeeded]となります。


 

パスワードの有効期限後(Windows NT または 2000 ドメイン データベースのみ)

PEAP に Wndows NT または 2000 ドメイン データベースを使用し、現在のユーザ ID のパスワードの有効期限が経過した場合、次の手順に従ってパスワードを変更します。


ステップ 1 [Change Password]画面が表示され(図 6-14を参照)、パスワードの有効期限が過ぎたことを示す場合、[Old Password]フィールドに古いパスワードを入力します。

図 6-14 [Change Password]画面

 

ステップ 2 [New Password]画面と[Confirm New Password]画面に新しいパスワードを入力します。


) Windows NT または 2000 ドメイン ユーザ データベースでもパスワードが変更されます。


ステップ 3 [OK]をクリックします。 クライアント アダプタでは新しいパスワードを使用して認証が行われます。 認証を検証するには、[My Computer]、[Control Panel]、および[Network Connections]をダブルクリックします。 ステータスが[ワイヤレス ネットワーク接続]の右側に表示されます。[View]および[Refresh]をクリックして、現在のステータスを入手してください。 クライアント アダプタが承認されている場合は、ステータスは[Authentication succeeded]となります。


 

PIN の有効期限後(OTP データベースのみ)

PEAP に OTP データベースを使用し、現在のユーザ ID の PIN の有効期限が経過した場合、次の手順に従って PIN を変更します。


ステップ 1 [Change PIN]画面が表示され(図 6-15を参照)、PIN の有効期限が過ぎたことを示す場合、[Old PIN]フィールドに古いパスワードを入力します。

図 6-15 [Change PIN]画面

 

ステップ 2 [New PIN]画面と[Confirm New PIN]画面に新しい PIN を入力します。

ステップ 3 PIN を思い出す際のヒントになる単語を[PIN Hint Phrase]フィールドに入力します。

ステップ 4 [OK]をクリックします。 クライアント アダプタでは新しい PIN を使用して認証が行われます。 認証を検証するには、[My Computer]、[Control Panel]、および[Network Connections]をダブルクリックします。 ステータスが[ワイヤレス ネットワーク接続]の右側に表示されます。[View]および[Refresh]をクリックして、現在のステータスを入手してください。 クライアント アダプタが承認されている場合は、ステータスは[Authentication succeeded]となります。


) この後の認証では新しい PIN を使用してください。



 

EAP-SIM の使用

Host-Based EAP 認証を使用するプロファイルを自分で(または自動プロファイル選択で)選択し、Windows に EAP-SIM 認証用のカードを設定した後(Windows が Microsoft 802.1X サプリカントを実行している必要があります)、認証プロセスは SIM カードの PIN に選択した設定オプションにより異なります。

PIN の入力が要求される場合

電源投入後またはリブート後に、または認証要求のたびに PIN の入力要求の表示を選択している場合、次の手順に従って EAP 認証を行います。


) この手順は、プロファイル選択、カードの取り出しと再挿入、リブート、またはログオン後に適用可能です。



ステップ 1 次のいずれかを実行します。

コンピュータで Windows 2000 が動作している場合、[Enter PIN]画面が表示されます(図 6-16を参照)。

コンピュータで Windows XP が動作している場合、Windows システム トレイの上に、ネットワークへのアクセスのためにクレデンシャルの入力を要求するポップアップ メッセージが表示されます。 このメッセージをクリックします。[Enter PIN]画面が表示されます(図 6-16)。

図 6-16 [Enter PIN]画面

 

ステップ 2 PIN を入力し、[OK]をクリックします。 コンピュータはこの後、SIM カードから情報を入手します。 PIN の入力を誤った場合、エラー メッセージが表示されます。


) PIN の最大入力試行回数を超えた場合、カードはロックアップします。


ステップ 3 これで、クライアント アダプタは EAP 認証を行いました。 認証を検証するには、[My Computer]、[Control Panel]、および[Network Connections]をダブルクリックします。 ステータスが[ワイヤレス ネットワーク接続]の右側に表示されます。[View]および[Refresh]をクリックして、現在のステータスを入手してください。 クライアント アダプタが承認されている場合は、ステータスは[Authentication succeeded]となります。


) 認証がまだ保留状態にあるか、認証サーバが応答できない場合、ACU と Windows XP のシステム トレイ上の[Windows Wireless Network Connection]アイコンに接続ステータスが示される場合があります。



 

コンピュータに PIN が保存されている場合

コンピュータのレジストリに PIN を保存するように選択している場合、EAP 認証プロセスは自動的に開始し、クライアント アダプタは EAP 認証を行い、保存された PIN を使用して SIM カードにアクセスします。


) この手順は、プロファイル選択、カードの取り出しと再挿入、リブート、またはログオン後に適用可能です。



) 保存された PIN が間違っているために、SIM で拒否された場合、EAP-SIM サプリカントは一時的にプロンプト モードをデフォルト設定([Ask for my PIN once after I turn my computer on])に変更し、SIM がロックアップするのを防ぎます。 手動で変更している場合を除き、この設定はコンピュータの電源を切るまで継続します。[SIM Authentication Properties]画面で保存された PIN を変更します。


認証を検証するには、[My Computer]、[Control Panel]、および[Network Connections]をダブルクリックします。 ステータスが[ワイヤレス ネットワーク接続]の右側に表示されます。[View]および[Refresh]をクリックして、現在のステータスを入手してください。 クライアント アダプタが承認されている場合は、ステータスは[Authentication succeeded]となります。


) 認証がまだ保留状態にあるか、認証サーバが応答できない場合、ACU と Windows XP のシステム トレイ上の[Windows Wireless Network Connection]アイコンに接続ステータスが示される場合があります。


認証プロセスの再起動

クライアント アダプタが指定されたユーザ名とパスワードを使用して認証できない場合、リトライ制限を超えてしまうと(たとえば、LEAP はシステムからロックアウトされないように 1 度しか試みません)、ユーザ名またはパスワードを変更するか、コンピュータをリブートするか、あるいはクライアント アダプタを取り出し、再挿入するまで現在のプロファイルは無効です。 クライアント アダプタが現在のプロファイルのユーザ名とパスワードを使用して再認証を試みるようにするには、ACM から、または ACU の[Commands]ドロップダウン メニューから[Reauthenticate]を選択します。