無線LANのメリットや運用の注意点、電波や規格などの用語、要件定義や基本設計から
設定・構築・テストにいたるまで、たくさんのことをまとめています。
さらに、Arubaの機器を中心とした無線LANの設計と設定を解かりやすく解説しています。

カテゴリ: 7.端末の設定

MacOS Xでの802.1X接続方法。とても簡単である。

①無線のアイコンから、SSIDを選択する。
001






②認証画面が出る。PEAP用のユーザ名とパスワードを入力する。802.1Xは「自動」のままでよい。
002








③RADIUSサーバ証明書の確認画面が出る。ここで念のため「証明書を表示」で証明書を確認する。
003







④CAの証明書を確認して、問題なければ「続ける」
004












⑤証明書を信頼するために、MacOSXのユーザ名・パスワードを聞かれるので入力する。

MacOSXの場合、802.1Xの設定は「自動」にしておけば、細かい設定は不要である。
必要なのは、証明書を信頼することだけ。




CAの証明書がすでにインストールされていることとする。(別途執筆予定)

①コントロールパネルの「ネットワーク共有センター」から、「ネットワークに接続」をクリックする。
名称未設定 1




②接続オプションで、「ワイヤレスネットワークに主導で接続します」を選択。
名称未設定 1



③ネットワークの情報で、SSID、セキュリティの種類に「WPA2-エンタープライズ」、暗号化で「AES」を選択。セキュリティキーは空欄でOK。
名称未設定 1















④プロファイルの追加後、「接続の設定を変更します」をクリック。
名称未設定 1





⑤セキュリティタブで、ネットワーク認証方法の選択を「Microsoft 保護されたEAP(PEAP)」を選択、「設定」をクリック。
名称未設定 1












⑥「サーバの証明書を検証する」にチェックがあることを確認し、インポートしたCA証明書にチェックを入れる。
認証方法を選択するで「セキュリティで保護されたパスワード(EAP-MSCHAP v2」を選択し、「構成」をクリック。
名称未設定 1



















⑦チェックをはずしておく。ここでチェックが入っていると、ログオン時のユーザ名・パスワードが自動的に使われてしまう。そのため、ドメイン参加していないPCだと認証に失敗してしまうからだ。
名称未設定 1






⑧ワイヤレスネットワークのプロパティまで戻り、「詳細設定」をクリックする。
認証モードの指定で、ユーザ認証を選択する。
名称未設定 1






設定は以上である。設定が終わると、タスクトレイに通知が表示されるので、クリックしてユーザ名とパスワードを入力すれば接続できる。
名称未設定 1









※おまけ。作成した無線LANプロファイルを作成する方法。
いろいろ設定してわけがわからなくなってしまったら、いさぎよくプロファイルを削除したほうがよい。
名称未設定 1



コマンドラインから、「netsh wlan delete profile プロファイル名」で消せる。




CAの証明書がすでにインストールされていることとする。(別途執筆予定)
クライアント証明書もインストールされていることとする。

①コントロールパネルの「ネットワーク共有センター」から、「ネットワークに接続」をクリックする。
名称未設定 1




②接続オプションで、「ワイヤレスネットワークに主導で接続します」を選択。
名称未設定 1



③ネットワークの情報で、SSID、セキュリティの種類に「WPA2-エンタープライズ」、暗号化で「AES」を選択。セキュリティキーは空欄でOK。
名称未設定 1















④プロファイルの追加後、「接続の設定を変更します」をクリック。
ここまではPEAPと同じである。
名称未設定 1







⑤セキュリティタブで、ネットワーク認証方法の選択を「Microsoft スマートカードまたはその他の証明書」を選択、「設定」をクリック。
名称未設定 1


















⑥「このコンピュータの証明書を使う」「単純な証明書の選択を使う」を選択。
「サーバの証明書を検証する」にチェックがあることを確認し、インポートしたCA証明書にチェックを入れる。
「この接続で別のユーザ名を使う」をチェック。

名称未設定 1






















⑦ワイヤレスネットワークのプロパティまで戻り、「詳細設定」をクリックする。
認証モードの指定で、ユーザ認証を選択する。
名称未設定 1







設定は以上である。タスクトレイの無線アイコンから、SSIDを選択する。
名称未設定 1









証明書の選択画面が出るので、利用する証明書を選択すると、接続できる。
038



ワイヤレスアダプタの設定で、細かな設定が行える。
実際に設定することは少ないかもしれない。

Windows7の場合
・「ネットワーク」を右クリックで「プロパティ」を開く
・「ワイヤレスネットワーク」を右クリックで「プロパティ」
・「接続の方法」の「構成」を押す
pc


















たとえば上記の場合、Bandwithd Capabilityにて、MIMOにおける帯域幅(20MHzと40MHz)の設定ができる。以下は、ローミング傾向の設定であり、ローミングをどのようにさせるかも設定できる。ローミング

iPhone、iPad、iPodtouchなど、AppleのiOSでもPEAP認証は使える。
とても簡単である。

まず、設定で802.1x認証用を有効にしたネットワークを選択する。(ここでは、aruba-1xとする)
001

















ユーザ名とパスワードを聞かれるので、入力する。
003











RADIUSサーバの証明書の確認画面が出てくる。CA証明書を設定していなため「未検証」と表示されるが、「了解」をタップすれば接続できる。
004















「詳細」を開くと、証明書の詳細情報を見ることもできる。
005





























iOSでは、CA証明書をインストールせずにPEAP設定した場合、証明書が「未検証」となってしまう。
「未検証」ではなく、きちんとCA証明書をインストールして使うときの手順を説明する。

(1)WindowsかMacを使ってAppleのサイトから「iphone構成ユーティリティ」をダウンロードし、インストールしておく。ツールの名前は「iPhone」だが、iPadやiPod touchなど、iOSであれば利用できる。


(2)ホスト側のOSに、インストールしたい証明書をダウンロードし、インポートしておく。

(3)iPhone構成ユーティリティを起動し、iPhone/iPad/iPod touch(以下、iOSデバイスと呼ぶ)を接続する。
001















(3)「構成プロファイル」の作成
構成プロファイルをクリックし、「新規」をクリックする。
ここでは、iOS機器にインストールする構成プロファイル(証明書とWiFi設定)を作成する。
002















「一般」をクリックし、プロファイルの名前や識別子の名前を入力する。
004
















「資格情報」→「構成」をクリックする。
005
















ホスト側(WindowsやMac)にインストールされている証明書が表示されるので、CA証明書を選択する。
006











































「WiFi」→「構成」をクリックする。
008
















SSIDを入力し、セキュリティの種類で「WPA/WPA2エンタープライズ」を選択する。
プロトコルの「対象ネットワークでサポートされる認証プロトコル」は「PEAP」をチェックする。
009
























「認証」をクリックする。構成プロファイルにユーザ名・パスワードを設定するのであれば
入力する。ひとつのプロファイルを多数のiOSデバイスにインストールするのであれば空欄
にしておく。
010
























「信頼」をクリックし、「資格情報」でインポートしたCA証明書の名前にチェックを入れる。
011























プロファイルの作成はこれで終わりだ。特に保存ボタンはない。自動的に保存される。

(4)構成プロファイルのインストール

出来上がった構成プロファイルをiOSデバイスにインストールする。
iOSデバイスをUSB経由で接続すると、デバイスのところに表示される。
デバイスを選択し、「構成プロファイル」タブに移動すると、作成した構成プロファイルが表示されている。
プロファイル名の右にある「インストール」を押すと、インストールが始まる。
012













iOSデバイス側の画面に「プロファイル」が表示されるので、インストールをタップする。
パスコードを聞かれるので入力する。
013



















ルート証明書の確認メッセージが出るので、「インストール」をタップ。
013-1



















ユーザ名を聞かれるので、PEAP認証用のユーザ名(RADIUSサーバに登録しているユーザ名)を入力する。
015




















パスワードを聞かれるので、PEAP認証用のパスワードを入力する。
016



















「完了」をタップすると設定は終わり。
017


















念のため、「詳細」も確認しておこう。CA証明書が表示されているはずだ。
018



















WiFi設定のところに移動すると、構成プロファイルで設定したSSIDが見える。タップするとPEAPで接続できる。
023








スポンサードリンク

このページのトップヘ