このドキュメントでは、Cisco Secure Services Client で保護拡張認証プロトコル(PEAP)/汎用トークン カード(GTC)Wi-Fi Protected Access(WPA)を設定する方法を説明します。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
Cisco Secure Services Client バージョン 4.0
Cisco Secure Services Client は、Cisco.com Software Center(登録ユーザ専用)からダウンロードできます。
Windows XP SP2 または 2000 SP 4 以上
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
Cisco Secure Services Client に PEAP/GTC WPA を設定するには、次の手順を実行します。
Cisco Secure Services Client のシステム トレイ アイコンを右クリックし、[Open] を選択します。
注:ネットワークに接続していない場合、システムトレイアイコンは暗くなります。
[Connect Enterprise] ダイアログボックスが表示されます。
[Create Networks] タブをクリックします。
[Create Networks] 領域には、Service Set Identifier(SSID)をブロードキャストするネットワークが表示されます。
[Create Network] ボタンをクリックします。
[Network Profile] ダイアログボックスが表示されます。
[Network] 領域で、次のオプションを設定します。
[Name] フィールドに、ネットワークの名前を入力します。
この名前は、このネットワークの SSID として表示されます。この例では、この名前は demo_network です。
[Available to all users (public profile)] チェックボックスをオンにします。
[Automatically establish User connection] チェックボックスをオンにし、[Automatically establish Machine connection] チェックボックスがオフであることを確認します。
[Before user account (supports smartcard/password only)] チェックボックスをオンにします。
注:[ユーザーアカウントの前に(スマートカードまたはパスワードのみをサポート)]チェックボックスがオンになっている場合、認証は資格情報の入力直後に、ドメインのログオンが発生する前に行われます。ユーザ証明書を使用しない場合は、[Before user account (supports smartcard/password only)] チェックボックスをオンにしないでください。ユーザ証明書は、Windows にログオンするまでは使用できないため、ユーザ証明書とドメイン ログオンを組み合わせて使用することはできません。
[Network Configuration Summary] エリアで [Modify] ボタンをクリックします。
[Network Authentication] ダイアログボックスが表示されます。
[Network Authentication] ダイアログ ボックスで次のオプションを構成します。
[Credentials] エリアで [Use Single Sign on Credentials] オプション ボタンをクリックします。
[Authentication Methods] エリアで [Turn On] オプション ボタンをクリックしてから [Use 'Anonymous' as Identity] をクリックします。
[Turn On] オプション ボタンをクリックすると、[Authentication Methods] 領域に表示されるプロトコル リストにデータが入力されます。[Use 'Anonymous' as Identity] オプション ボタンを押すと、リストは、トンネル化された認証プロトコルのみに限定されます。
[PEAP] チェックボックスをオンにして、[Configure] をクリックします。
[Configure EAP Method] ダイアログボックスが表示されます。
[Use Client Certificate] チェック ボックスをオフにします。
[Validate Server Certificate] チェックボックスおよび [Allow Fast Session Resumption] チェックボックスをオンにします。
[Tunneled Method] ドロップダウン メニューから、[GTC] を選択します。
[OK] をクリックして [Network Authentication] ダイアログ ボックスに戻ってから、[OK] をクリックして [Network Profile] ダイアログ ボックスに戻ります。
[Network Profile] ダイアログ ボックスの [Access Devices] エリアで [Add] をクリックします。
[Add Access Device] ダイアログボックスが表示されます。
[Add Access Devices] ダイアログ ボックスで、構成するデバイスを選択してから [Add Access] をクリックします。
注:設定するデバイスが範囲内の場合、そのデバイスのSSIDが[Available Access Devices]リストに表示されます。デバイスが表示されない場合は、デバイスの SSID を [Access (SSID)] フィールドに入力し、[Cisco 1100 Port Settings] 領域にポート設定を入力して [Add Access] をクリックします。
[Network Profile] ダイアログ ボックスで [OK] をクリックして [Connect Enterprise] ダイアログ ボックスに戻ります。
[Connect Enterprise] ダイアログ ボックスで [Client] メニューから [Trusted Servers] > [Manage Machine / All Users trusted servers] を選択します。
[Manage Machine / All Users Trusted Servers] ダイアログ ボックスが表示されます。
[Add Server Rule] をクリックします。
[Trusted Server] ダイアログ ボックスが表示されます。
[Trusted Server] ダイアログ ボックスで次のオプションを構成します。
[Rule name] フィールドに、ルールの名前を入力します。
[Validation method] ドロップダウン メニューから、[Certificate] を選択します。
[Match ANY Certificate Validation Rule] 領域で、ルールのオプションを設定します。
ルールを作成するには、サーバ証明書の内容を知る必要があり、[Match ANY Certificate Validation Rule] 領域にその値を入力します。たとえば、サブジェクトの別名にサーバのドメイン名 mtgcorpserver.mtgcorp.com が含まれている場合は、[Subject Alternative Name] ドロップダウン メニューで [Ends with] を選択し、テキスト フィールドに mtgcorp.com を入力します。
[OK] をクリックして [Manage Machine / All Users Trusted Servers] ダイアログ ボックスに戻ります。
[Manage Machine / All Users Trusted Servers] ダイアログ ボックスで、[Close] をクリックして [Connect Enterprise] ダイアログ ボックスに戻ります。
設定が完了したので、ネットワークに接続できます。
新規ネットワークに接続するには、次の手順を実行します。
[Connect Enterprise] ダイアログ ボックスで、[Manage Networks] タブをクリックします。
新規ネットワークで使用するアダプタに接続しているすべてのネットワークへの接続を解除します。
[Network] リストから新規ネットワーク プロファイルを選択し、[Connect] をクリックします。
設定および接続が正常に行われると、Cisco Secure Services Client のシステム トレイ アイコンが緑色で表示されます。
注:ウイルス対策ソフトウェアがコンピュータにインストールされ、Cisco Secure Services Clientログディレクトリを解析するように設定されている場合は、Cisco Secure Services Client認証でCPUサイクルが長くなる可能性があります。パフォーマンスを向上するには、Cisco Secure Services Client のログ ディレクトリを除外するようにウイルス保護ソフトウェアを設定します。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
14-Sep-2006 |
初版 |