CUBICS Learning - PDF Free Download

キャンパス内のネットワーク (LAN) を利用する方へ認証ネットワーク利用マニュアル IEEE802.1X 認証方式編 Ver. 3.4 中京大学情報システム部 2017 年 9 月作成

目次目次... i 1. はじめに...1 1.1. IEEE802.1X 認証とは... 1 1.2. 利用上の注意... 1 1.3. 認証の手順... 1 2. Windows7 を利用する...2 2.1. 無線 LAN を利用する... 2 2.1.1. ChukyoUniv_1x に接続する... 2 2.1.2. うまくいかない時は... 3 2.1.3. セキュリティの設定と確認... 6 2.2. 有線 LAN を利用する... 10 2.2.1. サービス起動... 10 2.2.2. パソコンを LAN ケーブルに接続... 11 2.2.3. パソコンのネットワーク設定... 11 2.2.4. セキュリティ設定と確認... 15 2.2.5. 認証と接続... 16 3. Windows10 で無線 LAN を利用する... 17 3.1. 認証と接続... 17 3.2. うまくいかない時は... 18 3.3. それでもうまくいかない時は... 20 3.3.1. パソコンのネットワーク設定... 20 3.3.2. セキュリティの設定と確認... 22 4. ios 端末を用いて無線 LAN を利用する... 25 4.1. ネットワーク設定... 25 5. Android 端末を用いて無線 LAN を利用する... 27 5.1. ネットワーク設定... 27 6. ヘルプサポートお問い合せ先... 29

1. はじめに 1.1. IEEE802.1X 認証とは不特定多数の人がパソコン等の利用機器をネットワーク (LAN) に接続できる環境においてあらかじめ設定された機器のみで利用できるように抑制する認証方式です無線 LAN および有線 LAN どちらでも利用できます従来本学ではパソコン等をネットワークに接続する場合には Web ブラウザを用いた認証を採用していましたしかし無線 LAN で利用する場合に通信の一部が暗号化されていないという課題がありましたこの課題を解決するために 2012 年度のネットワーク更新において IEEE802.1X 認証方式を採用しました本学で採用した IEEE802.1X 認証方式は通信を全て暗号化するため Web ブラウザを用いた認証方式よりも安全にネットワークを利用して頂くことが可能となっていますスマートフォンを含む携帯電話等の一部の機器においてこの認証方式を利用できない場合があるため Web ブラウザを利用した認証方式も継続利用可能となっております上述したセキュリティの観点から IEEE802.1X 認証方式の利用を推奨しますポイント : 本学のネットワークを利用する場合には 2 つの認証方式が選択可能です 1. IEEE802.1X 認証方式推奨認証方式 2. Web ブラウザを用いた認証方式推奨認証方式が利用できない機器のみ全ての通信が暗号化されます認証時のユーザ名とパスワード入力を含む HTTPS 以外の通信は暗号化されません 1.2. 利用上の注意利用端末の IP アドレスは自動的に取得すると設定してください CU_ID 保有者の方はインターネット学内公開ネットワークに接続できます学部内限定ネットワークには接続できません 1.3. 認証の手順このマニュアルでは各種利用機器の手順を説明していますなお IEEE802.1X 認証方式では無線 LAN と有線 LAN で手順が異なりますので分けて説明しますただし Windows 以外の機器の手順についてはサポート対象外となりますので自己責任で設定を実施してください 1

2. Windows7 を利用する 2.1. 無線 LAN を利用する 2.1.1. ChukyoUniv_1x に接続する << 手順 1> 通知領域の [ ネットワーク ] アイコンをクリックしますお使いのパソコンに無線 LAN の ON/OFF ボタンがある場合は予め ON に切り替えてださい << 手順 2> ネットワーク名の一覧から ChukyoUniv_1x を選択します << 手順 3> 接続をクリックします << 手順 4>> 認証画面が表示されたらユーザ名 <CU_ID のユーザ名 > を入力パスワード <CU_ID のパスワード > を入力注意 \ はバックスラッシュとして表示されますを入力し OK ボタンをクリックします 2

<< 手順 5>> 接続確認の警告文が表示されるので接続をクリックします接続を押した後 << 手順 4>> に戻ることがありますが再度ユーザー名とパスワードを入力してください << 手順 6>> 接続に成功すると ChukyoUniv_1x が接続の状態となります * 認証成功のメッセージは表示されませんブラウザを開いてインターネット接続ができる事を確認してください 2.1.2. うまくいかない時は << 手順 1>> スタートボタンをクリックした後コントロールパネルをクリックします << 手順 2>> ネットワークとインターネットをクリックします 3

<< 手順 3>> 認証ネットワーク利用マニュアル IEEE802.1X 認証方式編ネットワークと共有センターをクリックします << 手順 4>> ワイヤレスネットワークの管理をクリックします << 手順 5>> ChukyoUniv_1x を選択した後削除をクリックして設定を削除します設定削除後 2.1.1ChukyoUniv_1x に接続するからやり直しをしてみてください 4

<< 手順 6>> 認証ネットワーク利用マニュアル IEEE802.1X 認証方式編追加をクリックします << 手順 7>> ネットワークプロファイルを手動で作成しますをクリックします << 手順 8>> ネットワーク名 ChukyoUniv_1x を入力セキュリティの種類 WPA2- エンタープライズを選択暗号化の種類 AES を選択ネットワークがブロードキャストを行っていない場合でも接続するチェックを入れる最後に次へをクリックします 5

2.1.3. セキュリティの設定と確認認証ネットワーク利用マニュアル IEEE802.1X 認証方式編 << 手順 1>> 接続の設定を変更しますをクリックします << 手順 2>> ネットワークが名前 (SSID) をブロードキャストしていない場合でも接続するチェックを入れる最後にセキュリティタブをクリックします 6

<< 手順 3>> 認証ネットワーク利用マニュアル IEEE802.1X 認証方式編ネットワーク認証方法の選択 Microsoft 保護された EAP(PEAP) を選択最後に設定ボタンをクリックします << 手順 4>> サーバーの証明書を検証するチェックを外す認証方式の選択セキュリティで保護されたパスワード (EAP-MSCHAP v2) を選択最後に構成ボタンをクリックします 7

<< 手順 5>> 認証ネットワーク利用マニュアル IEEE802.1X 認証方式編 Windows のログオン名とパスワード ( およびドメインがある場合はドメイン ) を自動的に使うチェックを外す最後に OK ボタンをクリックします << 手順 6>> OK ボタンをクリックします << 手順 7>> 詳細設定ボタンをクリックします 8

<< 手順 8>> 認証モードを指定するチェックを入れる認証モードユーザー認証を選択このネットワークに対するシングルサインオンを有効にするチェックを入れる最後に OK ボタンをクリックします << 手順 9>> OK ボタンをクリックします 9

2.2. 有線 LAN を利用する認証ネットワーク利用マニュアル IEEE802.1X 認証方式編 2.2.1. サービス起動 << 手順 1>> LAN ケーブルを接続する前に [ スタート ] ボタンをクリックします LAN ケーブルが接続されている場合には一度外してくださいその後プログラムとファイルの検索に services.msc を入力し Enter キーを押下します << 手順 2>> 起動したサービスの標準タブをクリックします続いて Wired AutoConfig を右クリックしプロパティをクリックします << 手順 3>> スタートアップの種類自動を選択続いて開始ボタンをクリックした後開始ボタンが暗転したことを確認します最後に OK ボタンをクリックします 10

2.2.2. パソコンを LAN ケーブルに接続認証ネットワーク利用マニュアル IEEE802.1X 認証方式編 << 手順 1>> パソコンと情報コンセントを LAN ケーブルで接続します [Level1 認証ネットワーク ] と記載された情報コンセントに接続してください 2.2.3. パソコンのネットワーク設定 << 手順 1>> [ スタート ] ボタンをクリックした後コントロールパネルをクリックします << 手順 2>> ネットワークとインターネットをクリックします 11

<< 手順 3>> ネットワークと共有センターをクリックします << 手順 4>> アダプターの設定の変更をクリックします << 手順 5>> LAN ケーブルを接続したローカルエリア接続を右クリックしプロパティをクリックします 12

<< 手順 6>> 認証タブをクリックします << 手順 7>> IEEE 802.1X 認証を有効にするチェックを入れるネットワークの認証方法の選択 Microsof: 保護された EAP (PEAP) を選択最後に設定ボタンをクリックします 13

<< 手順 8>> サーバーの証明書を検証するチェックを外す認証方式を選択するセキュリティで保護されたパスワード (EAP-MSCHAP-v2) を選択する最後に構成ボタンをクリックします << 手順 9>> 開いた画面で以下の設定を行います Windows のログオン名とパスワード ( およびドメインがある場合はドメイン ) を自動的に使うチェックを外す最後に OK ボタンをクリックします << 手順 10>> そのまま OK ボタンをクリックして 2.2.4 セキュリティの設定と確認の << 手順 1>> に進みます 14

2.2.4. セキュリティ設定と確認認証ネットワーク利用マニュアル IEEE802.1X 認証方式編 << 手順 1>> 追加の設定ボタンをクリックします << 手順 2>> 認証モードを指定するチェックを入れる認証モードユーザー認証を選択このネットワークに対するシングルサインオンを有効にするチェックを入れる最後に OK ボタンをクリックします 15

<< 手順 3>> OK ボタンをクリックします 2.2.5. 認証と接続 << 手順 1>> 認証のネットワーク設定が完了すると左図のようなメッセージがデスクトップ右下に表示されますのでこのメッセージをクリックします表示されない場合は LAN ケーブルを挿し直してください << 手順 2>> 認証画面が表示されたらユーザ名とパスワードを入力し OK ボタンをクリックしますユーザ名 <CU_ID のユーザ名 > を入力パスワード <CU_ID のパスワード > を入力注意 \ はバックスラッシュとして表示されます * 認証成功のメッセージは表示されませんブラウザを開いてインターネット接続ができる事を確認してください * 認証に失敗すると左図のようなメッセージが表示されます LAN ケーブルを再度挿し直し 2.2.5 認証と接続の << 手順 1>> からやり直してください 16

3. Windows10 で無線 LAN を利用する 3.1. 認証と接続 << 手順 1>> デスクトップ右下のタスクトレイにあるネットワーク設定アイコンをクリックし SSID( 無線 AP 名 ) から ChukyoUniv_1x を選択します << 手順 2>> 接続ボタンをクリックします << 手順 3>> 認証画面が表示されたらユーザ名とパスワードを入力し OK ボタンをクリックしますユーザ名 <CU_ID のユーザ名 > を入力パスワード <CU_ID のパスワード > を入力注意 \ はバックスラッシュとして表示されます 17

<< 手順 4>> 接続確認の警告文が表示されるので接続をクリックします接続を押した後 << 手順 3>> に戻ることがありますが再度ユーザー名とパスワードを入力してください認証が成功すると ChukyoUniv_1x が接続済みとなります認証成功のメッセージは表示されませんブラウザを開いてインターネット接続ができる事を確認してください 3.2. うまくいかない時は << 手順 1>> デスクトップ右下のタスクトレイにあるネットワーク設定アイコンをクリックしネットワーク設定を選択します 18

<< 手順 2>> Wi-Fi の既知のネットワークの管理をクリックします << 手順 3>> [ 既知のネットワーク管理 ] に表示されている ChukyoUniv_1x を選択し削除ボタンをクリックして設定を削除します << 手順 4>> 設定削除後 3.1 認証と接続からやり直しをしてみてください 19

3.3. それでもうまくいかない時は 3.3.1. パソコンのネットワーク設定認証ネットワーク利用マニュアル IEEE802.1X 認証方式編 << 手順 2>> スタートボタンから設定アイコンをクリックします << 手順 3>> [Windows の設定 ] に表示されているネットワークとインターネットを選択します << 手順 4>> ネットワークと共有センターをクリックします 20

<< 手順 5>> ネットワーク設定の変更から新しい接続またはネットワークのセットアップを選択します << 手順 6>> ワイヤレスネットワークに手動で接続しますを選択後次へをクリックします << 手順 7>> ネットワーク名 ChukyoUniv_1x を入力セキュリティの種類 WPA2- エンタープライズを選択暗号化の種類 AES を選択ネットワークがブロードキャストを行っていない場合でも接続するチェックを入れる最後に次へをクリックします 21

3.3.2. セキュリティの設定と確認認証ネットワーク利用マニュアル IEEE802.1X 認証方式編 << 手順 1>> 接続の設定を変更しますをクリックします << 手順 2>> ネットワークが名前 (SSID) をブロードキャストしていない場合でも接続するチェックを入れる最後にセキュリティタブをクリックします << 手順 3>> ネットワーク認証方法の選択 Microsoft 保護された EAP(PEAP) を選択最後に設定ボタンをクリックします 22

<< 手順 4>> 証明書を検証してサーバーの ID を検証するチェックを外す認証方式を選択するセキュリティで保護されたパスワード (EAP-MSCHAP v2) を選択最後に構成ボタンをクリックします << 手順 5>> Automatically use my Windows logon name and password (and domain if any). チェックを外す最後に OK ボタンをクリックします << 手順 6>> OK ボタンをクリックします 23

<< 手順 7>> 認証ネットワーク利用マニュアル IEEE802.1X 認証方式編詳細設定ボタンをクリックします << 手順 8>> 認証モードを指定するチェックを入れる認証モードユーザー認証を選択このネットワークに対するシングルサインオンを有効にするチェックを入れる最後に OK ボタンをクリックします << 手順 9>> OK ボタンをクリックします 3.1 認証と接続から再度接続をお試しください 24

4. ios 端末を用いて無線 LAN を利用する認証ネットワーク利用マニュアル IEEE802.1X 認証方式編 ios 端末はサポート対象外となりますので設定および利用は全て自己責任で行ってください 4.1. ネットワーク設定 << 手順 1>> 設定アイコンをタップした後 Wi-Fi をタップします [Wi-Fi] 横のスイッチをスライドして Wi-Fi を有効にしますネットワークを選択から ChukyoUniv_1x をタップします << 手順 2>> [ セキュリティ ] WPA2 エンタープライズを選択 25

入力する欄が追加されるので以下の設定を行いますユーザ名 <CU_ID のユーザ名 > を入力パスワード <CU_ID のパスワード > を入力注意 \ はバックスラッシュとして表示されます最後に return をタップすると接続されます 26

5. Android 端末を用いて無線 LAN を利用する Android 端末はサポート対象外となりますので設定および利用は全て自己責任で行ってください 5.1. ネットワーク設定 << 手順 1>> 設定アイコンをタップした後 [Wi-Fi] をタップします [Wi-Fi ] チェックを入れる最後に ChukyoUniv_1x をタップします << 手順 2>> [ セキュリティ ] 802.1X EAP を選択 27

入力する欄が追加されるので以下の設定を行います EAP 方式 PEAP を選択フェーズ 2 認証 MSCHAPV2 を選択画面を上にスワイプして更に以下の設定を行いますユーザ名 <CU_ID のユーザ名 > を入力パスワード <CU_ID のパスワード > を入力最後に保存ボタンをタップすると接続されます 28

6. ヘルプサポートお問い合せ先ご利用上の不明な点問題点がございましたら情報センターヘルプデスクにお問合せください繰り返しになりますが Windows OS 以外で稼働する端末はサポート対象外となりますのでお問い合わせ頂いても回答できませんのでご了承ください受付窓口名古屋キャンパス 0 号館 5 階情報センター受付窓口豊田キャンパス 17 号館 3 階情報センター受付窓口専用電話名古屋キャンパス 052-835-7212 ( 内線 :3628) 豊田キャンパス 0565-46-6901 ( 内線 :6811) お問い合せの詳細下記中京大学ホームページ - 情報センターサービス - ヘルプデスクをご参照ください http://www.chukyo-u.ac.jp/student-staff/it/e4.html 29