この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、EAP 認証を使用するよう設定されたプロファイルが選択される際に、発生するイベントのシーケンスおよび取るべきアクションについて説明します。
• 「概要」
この章では、EAP 認証を使用するプロファイルを選択した直後、クライアント アダプタを取り出し/再挿入した後、Windows CE デバイスをリセットした後、および、ユーザ名とパスワードの期限切れが通知された後に生じるイベントのシーケンスについて説明します。この章は、プロファイルの認証タイプをもとに次の 3 つの項に分かれています。
• LEAP または EAP-FAST の使用方法(下記を参照)
• EAP-TLS の使用方法(EAP-TLS の使用方法 を参照)
• PEAP の使用方法(PEAP の使用方法 を参照)
認証を正しく行うには、使用するプロファイルの認証タイプの指示に従ってください。
(注) 認証中にエラーメッセージが表示される場合、 トラブルシューティングを参照して、その意味と推奨される対処方法を理解してください。
(一時的なユーザ名とパスワードによる)LEAP または EAP-FAST 認証を使用するプロファイルを選択した場合、または、このプロファイルが選択されている状態でクライアント アダプタを取り出し/再挿入するか、Windows CE デバイスをリセットした場合、次の手順に従って LEAP または EAP-FAST 認証を行います。
ステップ 1 Wireless Login Module ウィンドウが表示されます(図6-1 を参照)。
図6-1 Wireless Login Module ウィンドウ
(注) Start > Programs > Cisco > Wireless Login Module の順に選択して、WLM を起動することもできます。WLM を起動後に誤ってこれを終了してしまったり、異なるログインを必要とするネットワークの別の部分にローミングする場合に、この手順を実行します。
ステップ 2 システム管理者から、LEAP または EAP-FAST ユーザ名とパスワードを入手します。
(注) RADIUS サーバ上のすべてのホスト アカウントは 1 つのパスワードで設定されるため、パスワードはオプションです。
ステップ 3 User Name フィールドに LEAP または EAP-FAST ユーザ名を入力します。
ステップ 4 RADIUS サーバにパスワードが設定されている場合は、Password フィールドに LEAP または
EAP-FAST パスワードを入力します。
(注) セキュリティ上の理由から、パスワードとして入力した文字はアスタリスクで表示されます。
ステップ 5 RADIUS サーバ アカウントでドメインを指定している場合は、Domain フィールドにドメイン名を入力します。
ステップ 6 OK をタップします。ユーザ名とパスワードが正しく入力されると、クライアント アダプタ上の揮発性メモリにこれらが書き込まれます。このユーザ名とパスワードは、別のプロファイルが選択される、クライアント アダプタが取り出し/再挿入される、または Windows CE デバイスがリセットされるまで、クライアント アダプタに保存されます。
(注) LEAP または EAP-FAST セッションを終了するには、Logout ボタンをタップします。WLM を終了するには、Cancel ボタンをタップします。
ステップ 7 次の 3 つのいずれかのシナリオが発生します。
1. ユーザ名とパスワードを使用してクライアント アダプタは RADIUS サーバに認証され、動的なセッションベースの WEP キーを受け取ります。ACU Profiles ウィンドウに、クライアント アダプタがアクセス ポイントに認証されたかどうかが表示されます。
2. ユーザ名またはパスワードを間違って入力したり、ネットワーク上の RADIUS サーバで無効なユーザ名またはパスワードを入力した場合、Wireless Login Module ウィンドウが再表示され、ログインが正しくないことを伝えるメッセージが表示されます。ユーザ名とパスワードを再入力して、直ちに再試行できます。
3. 認証中に、クライアント アダプタがタイムアウトしました。アクセス ポイントの圏外にいることがおそらく原因です。30 秒後に、認証の試行がタイムアウトしたこと、および、WLM を再実行する必要があることを伝えるメッセージが表示されます。
(保存されたユーザ名とパスワードによる) LEAP または EAP-FAST 認証を使用するプロファイルを選択した場合、またはこのプロファイルが選択されている状態でクライアント アダプタを取り出し/再挿入するか、Windows CE デバイスをリセットした場合、クライアント アダプタは自動的に認証を実行します。ACU Profiles ウィンドウに、クライアント アダプタがアクセス ポイントに認証されたかどうかが表示されます。
(注) ACU Properties ウィンドウでユーザ名またはパスワードを間違って入力したり、ネットワーク上の RADIUS サーバで無効なユーザ名またはパスワードを入力した場合、Wireless Login Module ウィンドウにログインが正しくないことを伝えるメッセージが表示されます。Cancel をタップし、ACU Properties ウィンドウでユーザ名かパスワードを変更してから、OK をタップします。
(注) LEAP または EAP-FAST セッションをログアウトする場合、Start > Programs > Cisco > Wireless Login Module の順に選択し、Wireless Login Module ウィンドウの Logout ボタンをタップします。
現在のプロファイルの EAP-FAST クレデンシャル(ユーザ名とパスワード)が期限切れ、または無効になっている場合は、次の手順に従ってパスワードを変更します。
ステップ 1 Password Expired ウィンドウが表示され(図6-2 を参照)、パスワードの有効期限が過ぎたことが示されている場合、Old Password フィールドに古いパスワードを入力します。
ステップ 2 New Password フィールドと Confirm New フィールドに新しいパスワードを入力し、OK をタップします。
ステップ 3 プロンプトが表示されたら、ログオフし再度ログオンして、ローカルにキャッシュされているアカウントを新しいパスワードで更新します。
ホストベース EAP 認証を使用するプロファイルを選択し、EAP-TLS 用にカードを設定してから、次の手順に従って EAP 認証を行います。
(注) この手順は、プロファイルの選択、カードの取り出しと再挿入、またはリセット後に適用可能です。
ステップ 1 「EAP 認証プロセスを開始するには証明書の受け入れが必要である」という意味のメッセージが表示された場合は、メッセージをタップし、その指示に従って証明書を受け入れます。
(注) 以後は、認証の際に証明書を受け入れる必要はありません。1 つを受け入れると、次から同じ証明書が使用されます。
ステップ 2 サーバの証明書用のルート証明機関を示すメッセージが表示されます。 それが正しい認証機関の場合は、OK をタップして、接続を承認してください。それ以外の場合は、Cancel をタップします。
ステップ 3 クライアント アダプタが接続されたサーバを示すメッセージが表示されます。 それが接続用の正しいサーバの場合は、OK をタップして、接続を承認してください。それ以外の場合は、Cancel をタップします。
ステップ 4 User Logon ウィンドウが表示されます(図6-3 を参照)。
ステップ 5 EAP-TLS ユーザ名およびオプションのドメイン名(RADIUS サーバに登録されているもの)をそれぞれ該当するフィールドに入力します。たとえば、EAP-TLS ユーザ名が jsmith、ドメイン名が corporate の場合、User Name フィールドに jsmith、Domain フィールドに corporate と入力します。
(注) ネットワークで Cisco Secure ACS サーバを使用している場合、Domain フィールドを空白のままにし、User Name フィールドに、username@fully.qualified.domain という形式で完全修飾ドメイン名を入力します。たとえば、EAP-TLS ユーザ名が jsmith、ドメイン名が corporate on Cisco.com の場合、User Name フィールドに jsmith@corporate.cisco.com と入力し、Domain フィールドは空白のままにします。
ステップ 6 OK をタップします。これで、クライアント アダプタは EAP 認証を行いました。
PPC 2002 デバイスで認証を確認するには、Start > Programs > Cisco > AuthMgr の順に選択します。ウィンドウ下部の Status フィールドに、認証ステータスが表示されます。認証が成功した場合は、Status フィールドに Authenticated と表示され、IP Address フィールドにクライアント アダプタの IP アドレスが表示されます。
ホストベース EAP 認証を使用するプロファイルを選択し、PEAP を使用するようにカードを設定した後、次の手順に従って EAP 認証を行います。
(注) この手順は、プロファイル選択、カードの取り出し/再挿入、またはリセット後、Windows NT または 2000 ドメイン、LDAP、OTP ユーザ データベースで利用できます。
ステップ 1 ネットワークにアクセスするのに証明書や他のクレデンシャルを選択する必要があることを伝えるメッセージが表示される場合、このメッセージをタップします。
ステップ 2 サーバの証明書用のルート証明機関を示すメッセージが表示されます。それが正しい認証機関の場合は、OK をタップして、接続を承認してください。それ以外の場合は、Cancel をタップします。
ステップ 3 クライアント アダプタが接続されたサーバを示すメッセージが表示されます。それが接続用の正しいサーバの場合は、OK をタップして、接続を承認してください。それ以外の場合は、Cancel をタップします。
ステップ 4 Static Password ウィンドウが表示されます(図6-4 を参照)。
(注) 無線ネットワークのログオン情報を処理するように求めるメッセージが表示されたら、このメッセージをタップします。次に、Static Password ウィンドウが表示されます。
ステップ 5 PEAP 認証ユーザ名とパスワード(RADIUS サーバに登録されているもの)を適切なフィールドに入力します。
ステップ 6 該当する場合は、Domain フィールドにドメイン名を入力します。
ステップ 7 OK をタップします。これで、クライアント アダプタは EAP 認証を行いました。
PPC 2002 デバイスで認証を確認するには、Start > Programs > Cisco > AuthMgr の順に選択します。ウィンドウ下部の Status フィールドに、認証ステータスが表示されます。認証が成功した場合は、Status フィールドに Authenticated と表示され、IP Address フィールドにクライアント アダプタの IP アドレスが表示されます。
PEAP に Wndows NT または 2000 ドメイン データベースを使用し、現在のユーザ名のパスワードの有効期限が経過した場合、次の手順に従ってパスワードを変更します。
ステップ 1 Change Password ウィンドウが表示され(図6-5 を参照)、パスワードの有効期限が過ぎたことが示されている場合、Old Password フィールドに古いパスワードを入力します。
ステップ 2 New Password フィールドと Confirm New Password フィールドに新しいパスワードを入力します。
(注) Windows NT または 2000 ドメイン ユーザ データベースでもパスワードが変更されます。
ステップ 3 OK をタップします。クライアント アダプタでは新しいパスワードを使用して認証が行われます。