CAの証明書がすでにインストールされていることとする。(別途執筆予定)

①コントロールパネルの「ネットワーク共有センター」から、「ネットワークに接続」をクリックする。
名称未設定 1




②接続オプションで、「ワイヤレスネットワークに主導で接続します」を選択。
名称未設定 1



③ネットワークの情報で、SSID、セキュリティの種類に「WPA2-エンタープライズ」、暗号化で「AES」を選択。セキュリティキーは空欄でOK。
名称未設定 1
④プロファイルの追加後、「接続の設定を変更します」をクリック。
名称未設定 1
⑤セキュリティタブで、ネットワーク認証方法の選択を「Microsoft 保護されたEAP(PEAP)」を選択、「設定」をクリック。
名称未設定 1
⑥「サーバの証明書を検証する」にチェックがあることを確認し、インポートしたCA証明書にチェックを入れる。
認証方法を選択するで「セキュリティで保護されたパスワード(EAP-MSCHAP v2」を選択し、「構成」をクリック。
名称未設定 1
⑦上記の「構成」をクリックする。チェックをはずしておく。ここでチェックが入っていると、ログオン時のユーザ名・パスワードが自動的に使われてしまう。そのため、ドメイン参加していないPCだと認証に失敗してしまうからだ。
名称未設定 1






⑧ワイヤレスネットワークのプロパティまで戻り、「詳細設定」をクリックする。
認証モードの指定で、ユーザ認証を選択する。
名称未設定 1
設定は以上である。設定が終わると、タスクトレイに通知が表示されるので、クリックしてユーザ名とパスワードを入力すれば接続できる。
名称未設定 1

■補足1 資格情報の保存
上記の⑨において、「資格情報を保存」をすると、ユーザIDとパスワードを聞かれなくすることができる(つまり、埋め込める)。
ただ、初回にIDとPWを入れると、キャッシュに保存されるので次からは聞かれない。
※グループポリシーでこのあたりは管理者側で毎回入れるようにするなど、コントロールは可能であろう

■補足2 認証モードの設定
先は「ユーザ認証」を選びましたが、PEAPの認証には、ユーザ認証とコンピュータ認証があり、片方だけや、両方などを選ぶことができる。
musen

コンピュータ認証であるが、証明書がないとエラーになる。よって、結局はPEAPといってもTLSの動きをするのではないか。(要検証)

※おまけ。作成した無線LANプロファイルを作成する方法。
いろいろ設定してわけがわからなくなってしまったら、いさぎよくプロファイルを削除したほうがよい。
名称未設定 1
コマンドラインから、「netsh wlan delete profile プロファイル名」で消せる。

スポンサードリンク