Windows: パスワードで有線LANアクセスの認証（CAとホスト名を指定して検証）

この手順では、CAとRADIUSサーバのホスト名を指定して、Windowsの有線LAN 802.1X認証設定を追加します。

Info

SingleIDのRADIUSサーバ証明書はLet's Encryptで発行されるため、短い周期で定期的に更新されます。証明書そのものを都度信頼するのではなく、CAとホスト名でサーバ証明書を検証します。

1. Windowsのスタートメニュー＞アプリ、設定、ドキュメントの検索より、ncpa.cplを入力し、Enterキーを押下します。
2. ネットワーク接続画面が表示されるので、該当の有線認証用NICを右クリックしプロパティを選択します。イーサネットのプロパティ画面が表示されます。

3. 認証タブ画面で、以下を設定し、設定ボタンをクリックします。

   設定項目	設定内容
   IEEE802.1X認証を有効にする	チェックを入れます。
   ネットワークの認証方法の選択	Microsoft: 保護された EAP (PEAP)を選択します。

4. 保護された EAP のプロパティ画面で、以下情報を設定し、構成ボタンをクリックします。

   設定項目	設定内容
   証明書を検証してサーバーのIDを検証する	チェックします。
   次のサーバーに接続する	チェックし、SingleID 管理者ポータル＞認証＞RADIUS画面の基本情報タブのホスト名を入力します。
   信頼されたルート証明機関	ISRG Root X1を選択します。
   認証方法を選択する	セキュリティで保護されたパスワード (EAP-MSCHAP v2)を選択します。
   高速再接続を有効にする	必要に応じてチェックします。

5. EAP MSCHAPv2 のプロパティ画面で、Windows のログオン名とパスワードを自動的に使うのチェックを外し、OKボタンをクリックします。

   Info

   このチェックを外すことで、Windowsのログオン情報ではなく、接続時に入力するSingleIDのユーザ名とパスワードで認証できます。

6. 保護された EAP のプロパティ画面で、OKボタンをクリックします。

7. イーサネットのプロパティ画面の認証タブに戻ります。追加の設定ボタンをクリックします。

8. 802.1Xの設定タブで、以下情報を設定し、OKボタンをクリックします。

   設定項目	設定内容
   認証モードを指定する	チェックします。
   認証モード	ユーザ認証を選択します。

9. イーサネットのプロパティ画面で、OKボタンをクリックします。ネットワーク接続画面を閉じます。

10. 認証情報の入力画面が表示された場合は、SingleIDのユーザ名とパスワードを入力します。
11. 接続成功したことを確認します。