Cisco Secure Services Client での PEAP/GTC WPA の設定例

ダウンロード オプション

  • PDF     (393.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (442.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (482.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2006 年 9 月 14 日
Document ID:71277

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Cisco Secure Services Client で保護拡張認証プロトコル(PEAP)/汎用トークン カード(GTC)Wi-Fi Protected Access(WPA)を設定する方法を説明します。

前提条件

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • Cisco Secure Services Client バージョン 4.0

    Cisco Secure Services Client は、Cisco.com Software Center登録ユーザ専用)からダウンロードできます。

  • Windows XP SP2 または 2000 SP 4 以上

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Cisco Secure Services Client での PEAP/GTC WPA の設定

Cisco Secure Services Client に PEAP/GTC WPA を設定するには、次の手順を実行します。

  1. Cisco Secure Services Client のシステム トレイ アイコンを右クリックし、[Open] を選択します。

    注:ネットワークに接続していない場合、システムトレイアイコンは暗くなります。

    [Connect Enterprise] ダイアログボックスが表示されます。

    ssc_wpa01.gif

  2. [Create Networks] タブをクリックします。

    [Create Networks] 領域には、Service Set Identifier(SSID)をブロードキャストするネットワークが表示されます。

  3. [Create Network] ボタンをクリックします。

    [Network Profile] ダイアログボックスが表示されます。

    ssc_wpa02.gif

  4. [Network] 領域で、次のオプションを設定します。

    1. [Name] フィールドに、ネットワークの名前を入力します。

      この名前は、このネットワークの SSID として表示されます。この例では、この名前は demo_network です。

    2. [Available to all users (public profile)] チェックボックスをオンにします。

    3. [Automatically establish User connection] チェックボックスをオンにし、[Automatically establish Machine connection] チェックボックスがオフであることを確認します。

    4. [Before user account (supports smartcard/password only)] チェックボックスをオンにします。

      注:[ユーザーアカウントの前に(スマートカードまたはパスワードのみをサポート)]チェックボックスがオンになっている場合、認証は資格情報の入力直後に、ドメインのログオンが発生する前に行われます。ユーザ証明書を使用しない場合は、[Before user account (supports smartcard/password only)] チェックボックスをオンにしないでください。ユーザ証明書は、Windows にログオンするまでは使用できないため、ユーザ証明書とドメイン ログオンを組み合わせて使用することはできません。

  5. [Network Configuration Summary] エリアで [Modify] ボタンをクリックします。

    [Network Authentication] ダイアログボックスが表示されます。

    ssc_wpa03.gif

  6. [Network Authentication] ダイアログ ボックスで次のオプションを構成します。

    1. [Credentials] エリアで [Use Single Sign on Credentials] オプション ボタンをクリックします。

    2. [Authentication Methods] エリアで [Turn On] オプション ボタンをクリックしてから [Use 'Anonymous' as Identity] をクリックします。

      [Turn On] オプション ボタンをクリックすると、[Authentication Methods] 領域に表示されるプロトコル リストにデータが入力されます。[Use 'Anonymous' as Identity] オプション ボタンを押すと、リストは、トンネル化された認証プロトコルのみに限定されます。

    3. [PEAP] チェックボックスをオンにして、[Configure] をクリックします。

      [Configure EAP Method] ダイアログボックスが表示されます。

      ssc_wpa04.gif

    4. [Use Client Certificate] チェック ボックスをオフにします。

    5. [Validate Server Certificate] チェックボックスおよび [Allow Fast Session Resumption] チェックボックスをオンにします。

    6. [Tunneled Method] ドロップダウン メニューから、[GTC] を選択します。

    7. [OK] をクリックして [Network Authentication] ダイアログ ボックスに戻ってから、[OK] をクリックして [Network Profile] ダイアログ ボックスに戻ります。

  7. [Network Profile] ダイアログ ボックスの [Access Devices] エリアで [Add] をクリックします。

    [Add Access Device] ダイアログボックスが表示されます。

    ssc_wpa05.gif

  8. [Add Access Devices] ダイアログ ボックスで、構成するデバイスを選択してから [Add Access] をクリックします。

    注:設定するデバイスが範囲内の場合、そのデバイスのSSIDが[Available Access Devices]リストに表示されます。デバイスが表示されない場合は、デバイスの SSID を [Access (SSID)] フィールドに入力し、[Cisco 1100 Port Settings] 領域にポート設定を入力して [Add Access] をクリックします。

  9. [Network Profile] ダイアログ ボックスで [OK] をクリックして [Connect Enterprise] ダイアログ ボックスに戻ります。

  10. [Connect Enterprise] ダイアログ ボックスで [Client] メニューから [Trusted Servers] > [Manage Machine / All Users trusted servers] を選択します。

    [Manage Machine / All Users Trusted Servers] ダイアログ ボックスが表示されます。

    ssc_wpa06.gif

  11. [Add Server Rule] をクリックします。

    [Trusted Server] ダイアログ ボックスが表示されます。

    ssc_wpa07.gif

  12. [Trusted Server] ダイアログ ボックスで次のオプションを構成します。

    1. [Rule name] フィールドに、ルールの名前を入力します。

    2. [Validation method] ドロップダウン メニューから、[Certificate] を選択します。

    3. [Match ANY Certificate Validation Rule] 領域で、ルールのオプションを設定します。

      ルールを作成するには、サーバ証明書の内容を知る必要があり、[Match ANY Certificate Validation Rule] 領域にその値を入力します。たとえば、サブジェクトの別名にサーバのドメイン名 mtgcorpserver.mtgcorp.com が含まれている場合は、[Subject Alternative Name] ドロップダウン メニューで [Ends with] を選択し、テキスト フィールドに mtgcorp.com を入力します。

    4. [OK] をクリックして [Manage Machine / All Users Trusted Servers] ダイアログ ボックスに戻ります。

  13. [Manage Machine / All Users Trusted Servers] ダイアログ ボックスで、[Close] をクリックして [Connect Enterprise] ダイアログ ボックスに戻ります。

設定が完了したので、ネットワークに接続できます。

ネットワークへの接続

新規ネットワークに接続するには、次の手順を実行します。

  1. [Connect Enterprise] ダイアログ ボックスで、[Manage Networks] タブをクリックします。

    ssc_wpa08.gif

  2. 新規ネットワークで使用するアダプタに接続しているすべてのネットワークへの接続を解除します。

  3. [Network] リストから新規ネットワーク プロファイルを選択し、[Connect] をクリックします。

設定および接続が正常に行われると、Cisco Secure Services Client のシステム トレイ アイコンが緑色で表示されます。

注:ウイルス対策ソフトウェアがコンピュータにインストールされ、Cisco Secure Services Clientログディレクトリを解析するように設定されている場合は、Cisco Secure Services Client認証でCPUサイクルが長くなる可能性があります。パフォーマンスを向上するには、Cisco Secure Services Client のログ ディレクトリを除外するようにウイルス保護ソフトウェアを設定します。

関連情報

更新履歴

改定 発行日 コメント
1.0
14-Sep-2006
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ