Windows: パスワードで無線LANアクセスの認証（CAとホスト名を指定して検証）

この手順では、CAとRADIUSサーバのホスト名を指定して、Windowsに無線LANの802.1X認証設定を追加します。

Info

SingleIDのRADIUSサーバ証明書はLet's Encryptで発行されるため、短い周期で定期的に更新されます。証明書そのものを都度信頼するのではなく、CAとホスト名でサーバ証明書を検証します。

1. Windowsのスタートメニュー＞アプリ、設定、ドキュメントの検索より、controlを入力し、Enterキーを押下します。
2. コントロール パネルが表示されます。ネットワークとインターネット＞ネットワークと共有センターをクリックします。
3. 新しい接続またはネットワークのセットアップをクリックします。
4. ワイヤレス ネットワークに手動で接続しますを選択し、次へボタンをクリックします。

5. 以下情報を設定し、次へボタンをクリックします。

   設定項目	設定内容
   ネットワーク名	接続する無線LANアクセスポイントのSSIDを入力します。
   セキュリティの種類	無線LANアクセスポイント側の設定に合わせます。（例：WPA2-エンタープライズ）
   暗号化の種類	無線LANアクセスポイント側の設定に合わせます。（例：AES）
   この接続を自動的に開始します	必要に応じてチェックします。

6. 接続の設定を変更しますをクリックします。

7. ワイヤレス ネットワークのプロパティ画面のセキュリティタブで、以下を設定し、設定ボタンをクリックします。

   設定項目	設定内容
   セキュリティの種類	手順5で設定した内容が表示されていることを確認します。
   暗号化の種類	手順5で設定した内容が表示されていることを確認します。
   ネットワークの認証方法の選択	Microsoft: 保護された EAP (PEAP)を選択します。

8. 保護された EAP のプロパティ画面で、以下情報を設定し、構成ボタンをクリックします。

   設定項目	設定内容
   証明書を検証してサーバーのIDを検証する	チェックします。
   次のサーバーに接続する	チェックし、SingleID 管理者ポータル＞認証＞RADIUS画面の基本情報タブのホスト名を入力します。
   信頼されたルート証明機関	ISRG Root X1を選択します。
   認証方法を選択する	セキュリティで保護されたパスワード (EAP-MSCHAP v2)を選択します。
   高速再接続を有効にする	必要に応じてチェックします。

9. EAP MSCHAPv2 のプロパティ画面で、Windows のログオン名とパスワードを自動的に使うのチェックを外し、OKボタンをクリックします。

   Info

   このチェックを外すことで、Windowsのログオン情報ではなく、接続時に入力するSingleIDのユーザ名とパスワードで認証できます。

10. 保護された EAP のプロパティ画面で、OKボタンをクリックします。

11. ワイヤレス ネットワークのプロパティ画面のセキュリティタブに戻ります。詳細設定ボタンをクリックします。

12. 802.1Xの設定タブで、以下情報を設定し、OKボタンをクリックします。

    設定項目	設定内容
    認証モードを指定する	チェックします。
    認証モード	ユーザ認証を選択します。

13. ワイヤレス ネットワークのプロパティ画面で、OKボタンをクリックします。

14. 無線LANアクセスポイントのSSIDを選択し、接続します。認証情報の入力画面が表示された場合は、SingleIDのユーザ名とパスワードを入力します。
15. 接続成功したことを確認します。