プライベートCA Gléas ホワイトペーパー ~Cisco Secure ACS~ Cisco Secure ACS(802.1x EAP-TLS) 連 携 設 定 手 順 Ver.1.0 2011 年 10 月 Copyright by JCCH Security Solution Systems Co., Ltd., All Rights reserved

JCCH セキュリティ ソリューション システムズ JS3 およびそれらを 含 むロゴは 日 本 および 他 の 国 における 株 式 会 社 JCCH セキュリティ ソリューション システムズの 商 標 または 登 録 商 標 で す Gléas は 株 式 会 社 JCCH セキュリティ ソリューション システムズの 商 標 です その 他 本 文 中 に 記 載 されている 製 品 名 および 社 名 は それぞれ 各 社 の 商 標 または 登 録 商 標 です Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 掲 載 しています Copyright by JCCH Security Solution Systems Co., Ltd., All Rights reserved

目 次 1. はじめに... 4 1.1. 本 書 について... 4 1.2. 本 書 における 環 境... 4 2. ACS の 設 定... 5 2.1. デフォルトのネットワーク デバイス 設 定... 5 2.2. CA 証 明 書 の 設 定... 6 2.3. 証 明 書 認 証 プロファイルの 設 定... 7 2.4. アクセスポリシーを 設 定... 7 3. Gléas の 管 理 者 設 定 (PC)... 8 3.1. UA(ユーザ 申 込 局 ) 設 定... 8 4. クライアント PC での 証 明 書 インポート 無 線 LAN 設 定... 9 4.1. Gléas の UA からのインストール... 9 4.2. 無 線 LAN の 設 定 (Windows)... 10 4.3. 参 考 グループポリシを 利 用 した 設 定... 12 4.4. 参 考 コンピュータ 証 明 書 を 利 用 した 認 証 について... 12 5. Gléas の 管 理 者 設 定 (ipad)... 13 5.1. UA(ユーザ 申 込 局 ) 設 定... 13 6. ipad での 構 成 プロファイル 証 明 書 のインストール... 14 6.1. Gléas の UA からのインストール... 15 6.2. 無 線 LAN の 利 用... 17 7. Gléas の 管 理 者 設 定 (Android)... 18 7.1. UA(ユーザ 申 込 局 ) 設 定... 18 8. Android での 証 明 書 のインストール 無 線 LAN 設 定... 19 8.1. Gléas の UA からのインストール... 19 8.2. 無 線 LAN の 設 定 (Android)... 23 9. 問 い 合 わせ... 25 3 / 25

1. はじめに 1.1. 本 書 について 本 書 では プライベートCA Gléasで 発 行 したクライアント 証 明 書 を 利 用 して Cisco Secure ACSを 用 いて 無 線 LAN 認 証 (802.1x EAP-TLS)を 行 う 環 境 を 構 築 するための 設 定 例 を 記 載 します 本 書 に 記 載 の 内 容 は 弊 社 の 検 証 環 境 における 動 作 を 確 認 したものであり あら ゆる 環 境 での 動 作 を 保 証 するものではありません 弊 社 製 品 を 用 いたシステム 構 築 の 一 例 としてご 活 用 いただけますようお 願 いいたします 弊 社 では 試 験 用 のクライアント 証 明 書 の 提 供 も 行 っております 検 証 等 で 必 要 な 場 合 は 9 項 のお 問 い 合 わせ 先 までお 気 軽 にご 連 絡 ください 1.2. 本 書 における 環 境 本 書 における 手 順 は 以 下 の 環 境 で 動 作 確 認 を 行 っています Cisco Secure ACS (バージョン5.1.0.44) 以 後 ACS と 記 載 します JS3 プライベートCA Gléas (バージョン1.7) 以 後 Gléas と 記 載 します Cisco Aironet 1140 Series Access Point (バージョン12.4(25d)JA) 以 後 アクセスポイント と 記 載 します 本 書 では 無 線 LANアクセスポイントが802.1xにおけるオーセンティケータ となります Microsoft Windows7 Ultimate SP1 以 後 Windows と 記 載 します 802.1xにおけるサプリカントは Windows 標 準 のものを 利 用 します Apple ipad (ios 4.3.5) 以 後 ipad と 記 載 します HTC Aria (イー モバイル S31HT Android 2.2.1) 以 後 Android と 記 載 します 以 下 については 本 書 では 説 明 を 割 愛 します ACSの 基 本 的 なセットアップ 方 法 4 / 25

アクセスポイントのセットアップ 方 法 Gléasでのユーザ 登 録 やクライアント 証 明 書 発 行 等 の 基 本 操 作 方 法 WindowsやiPad Androidのネットワーク 設 定 等 の 基 本 設 定 これらについては 各 製 品 のマニュアルをご 参 照 いただくか 各 製 品 を 取 り 扱 っ ている 販 売 店 にお 問 い 合 わせください 2. ACSの 設 定 2.1. デフォルトのネットワーク デバイス 設 定 Network Resources Default Network Device において デフォルトのネット ワーク デバイス 設 定 を 実 施 します ACS はネットワーク デバイス リポジトリを 検 索 して その 要 求 で 示 されている IP アドレスと 一 致 する IP アドレスを 持 つネットワーク デバイスを 見 つけます この 検 索 で 一 致 するアドレスが 見 つからなかった 場 合 ACS では RADIUS 要 求 または TACACS+ 要 求 に 対 して デフォルトのネットワーク デバイス 定 義 を 使 用 します Default Network Device Status を Enabled に 変 更 RADIUS にチェックを 入 れる Shared Secret に 共 通 キーを 入 力 5 / 25

2.2. CA 証 明 書 の 設 定 Users and Identity Stores Certificate Authorities の 順 にクリックして Add ボタンをクリックして 以 下 の 通 り 設 定 します Certificate FileにCA 証 明 書 のファイルパスを 指 定 する Trust for client with EAP-TLSのチェックを 有 効 にする Submitボタンをクリックすると Certificate Authoritiesに 追 加 されるので Friendly Nameカラムの 名 前 をクリックすると 編 集 画 面 が 表 示 されます 証 明 書 失 効 リスト(CRL)を 利 用 する 場 合 は 以 下 の 設 定 を 実 施 します 項 目 Download CRL CRL Distribution URL Retrieve CRL If Download Failed Wait 説 明 CRLをダウンロードする 場 合 に このボックスをオンにしま す CRL 配 布 URLを 入 力 します HTTPを 使 用 するURLを 指 定 でき ます ACSは 最 初 にCAからCRLをダウンロードしようとします ACSがCAから 新 しいCRLを 取 得 する 時 間 設 定 を 切 り 替 えま す Automatically:CRLファイルのNextUpdateを 使 用 します 取 得 に 失 敗 した 場 合 ACSは 最 初 の 失 敗 から 定 期 的 に 成 功 するまでCRLの 取 得 を 試 みます Every: 取 得 試 行 の 頻 度 を 指 定 します 時 間 間 隔 を 入 力 し ます CRLの 取 得 が 失 敗 した 場 合 に 次 に 取 得 を 試 行 する 時 間 を 入 力 します 6 / 25

Bypass CRL Verification if CRL is not Received Ignore CRL Expiration オフの 場 合 選 択 したCAによって 署 名 された 証 明 書 を 使 用 す るすべてのクライアント 要 求 は ACSによってCRLが 受 信 され るまで 拒 否 されます オンの 場 合 クライアント 要 求 はCRLが 受 信 される 前 に 受 け 入 れられます 期 限 切 れのCRLに 対 して 証 明 書 をチェックする 場 合 に このボ ックスをオンにします オンの 場 合 ACSは 期 限 切 れのCRLを 使 用 し 続 け CRLの 内 容 に 従 ってEAP-TLS 認 証 を 許 可 または 拒 否 します オフの 場 合 ACSは CRLファイルのNext Update フ ィールドでCRLの 有 効 期 限 を 調 べます CRLが 期 限 切 れの 場 合 選 択 したCAによって 署 名 された 証 明 書 を 使 用 するすべて の 認 証 は 拒 否 されます 2.3. 証 明 書 認 証 プロファイルの 設 定 Users and Identity Stores Certificate Authentication Profileにて X.509 認 証 に 使 用 するプリンシパルユーザ 名 のアトリビュートを 設 定 します ここでは デフォルト 設 定 されているCommon Nameを 使 用 します 2.4. アクセスポリシーを 設 定 Access Policies Access Services Default Device Admin Identity の Identity Source を 2.3 証 明 書 認 証 プロファイルの 設 定 で 確 認 した CN Username に 変 更 する 7 / 25

以 上 で ACSの 設 定 は 終 了 です 3. Gléasの 管 理 者 設 定 (PC) GléasのUA( 申 込 局 )より 発 行 済 み 証 明 書 をクライアントPCにインポートできるよう 設 定 します 下 記 設 定 は Gléas 納 品 時 等 に 弊 社 で 設 定 を 既 に 行 っている 場 合 があります 3.1. UA(ユーザ 申 込 局 ) 設 定 GléasのRA( 登 録 局 )にログインし 画 面 上 部 より[ 認 証 局 ]をクリックし[ 認 証 局 一 覧 ] 画 面 に 移 動 し PC 用 となるUA( 申 込 局 )をクリックします 上 記 の 場 合 は Gléasデフォルト 申 込 局 と 記 載 のあるものをクリックします [ 申 込 局 詳 細 ] 画 面 が 開 くので [ 基 本 設 定 ] 部 分 で 以 下 の 設 定 を 行 います [ 証 明 書 ストアへのインポート]をチェック [ 証 明 書 ストアの 選 択 ]で[ユーザストア]を 選 択 証 明 書 のインポートを 一 度 のみに 制 限 する 場 合 は [インポートワンスを 利 用 す る]にチェック 設 定 終 了 後 [ 保 存 ]をクリックし 設 定 を 保 存 します 各 項 目 の 入 力 が 終 わったら [ 保 存 ]をクリックします 8 / 25

以 上 でGléasの 設 定 は 終 了 です 4. クライアント PC での 証 明 書 インポート 無 線 LAN 設 定 4.1. Gléas の UA からのインストール Internet ExplorerでGléasのUAサイトにアクセスします ログイン 画 面 が 表 示 されるので ユーザIDとパスワードを 入 力 しログインします ログインすると ユーザ 専 用 ページが 表 示 されます 初 回 ログインの 際 は ActiveXコントロールのインストールを 求 められるので 画 面 の 指 示 に 従 いインストールを 完 了 してください (インストールに 必 要 な 権 限 を 持 っている 必 要 があります) その 後 [ 証 明 書 のインポート]ボタンをクリックすると クライアント 証 明 書 のイ ンポートが 行 われます 9 / 25

インポートワンス を 有 効 にしている 場 合 は インポート 完 了 後 に 強 制 的 にログアウトさせ られます 再 ログインしても[ 証 明 書 のインポート]ボタンは 表 示 されず 再 度 のインポートを 行 う ことはできません 4.2. 無 線 LAN の 設 定 (Windows) [コントロール パネル] > [ネットワークとインターネット] > [ワイヤレス ネットワ ークの 管 理 ]を 開 き [ 追 加 ]をクリックします 以 下 のウィザードが 起 動 しますので [ネットワークプロファイルを 手 動 で 作 成 しま す(M)]をクリックします 無 線 LANの 各 種 設 定 (ESSID 認 証 方 法 暗 号 化 アルゴリズム 等 )を 入 力 します なお [セキュリティの 種 類 (S)]( 認 証 方 法 )は [WPA - エンタープライズ]か[WPA2 - エンタープライズ]のどちらかに 必 ずなります 10 / 25

以 下 の 画 面 では [ 接 続 の 設 定 を 変 更 します(H)]をクリックします [ワイヤレスネットワークのプロパティ]ウィンドウが 開 きます [ネットワークの 認 証 方 法 の 選 択 (O)]で[Microsoft: スマートカードまたはその 他 の 証 明 書 ]を 選 択 し [ 設 定 ]をクリックします [スマートカードまたはその 他 の 証 明 書 のプロパティ]ウィンドウが 開 きます [ 接 続 のための 認 証 方 法 ]で[このコンピューターの 証 明 書 を 使 う(C)]を 選 択 します 本 書 では 触 れておりませんが クライアント 証 明 書 をICカードやUSBトークンに 格 納 した 場 合 は [ 自 分 のスマートカードを 使 う(S)]を 選 択 することで 認 証 に 利 用 することが 可 能 となります 認 証 サーバが 正 当 なものであるかをクライアントで 検 証 する 場 合 は [サーバーの 証 11 / 25

明 書 を 検 証 する(V)]にチェックを 入 れ 以 下 の 項 目 を 設 定 します [ 次 のサーバーに 接 続 する]にチェックを 入 れ RADIUSのホスト 名 を 入 力 サーバ 証 明 書 はここで 入 力 されるホスト 名 に 対 して 発 行 されたものである 必 要 があります ( 入 力 されたホスト 名 とサーバ 証 明 書 の 記 述 が 異 なるとなる 場 合 無 線 LAN 接 続 時 に 警 告 が 出 現 します) [ 信 頼 されたルート 証 明 書 ]ではこのサーバ 証 明 書 のトラストアンカとなるルー ト 証 明 書 をチェック (サーバ 証 明 書 にGléasの 発 行 したものを 利 用 する 場 合 は Gléasのルート 証 明 書 をチェック) [OK]をクリックし すべてのウィンドウをクローズします 以 上 でEAP-TLSによる 無 線 LAN 接 続 が 可 能 な 状 態 となりますので クライアント 証 明 書 によるセキュアな 接 続 をお 試 しください 4.3. 参 考 グループポリシを 利 用 した 設 定 4.2 項 での 設 定 は Windowsドメイン 環 境 ではグループポリシで 一 括 設 定 することも 可 能 です 本 書 では 割 愛 しますが 以 下 のポリシーを 利 用 します(Windows Server 2008 R2の 場 合 ) [コンピュータの 構 成 ] > [ポリシー] > [Windowsの 設 定 ] > [セキュリティの 設 定 ] > [ワ イヤレスネットワーク(IEEE802.11)ポリシー] 4.4. 参 考 コンピュータ 証 明 書 を 利 用 した 認 証 について Windowsでは コンピュータ 証 明 書 を 利 用 して ユーザがWindowsにログオンし ていない 状 態 で 無 線 LAN 接 続 を 確 立 することが 可 能 です 12 / 25

詳 細 は9 項 に 記 載 されている 弊 社 お 問 合 せ 先 までお 問 合 せください 5. Gléasの 管 理 者 設 定 (ipad) Gléas で 発 行 済 みのクライアント 証 明 書 を 含 む 無 線 LAN 接 続 設 定 ( 構 成 プロファ イル)を ipad にインポートするための 設 定 を 本 章 では 記 載 します 下 記 設 定 は Gléas 納 品 時 等 に 弊 社 で 設 定 を 既 に 行 っている 場 合 があります 5.1. UA(ユーザ 申 込 局 ) 設 定 GléasのRA( 登 録 局 )にログインし 画 面 上 部 より[ 認 証 局 ]をクリックし[ 認 証 局 一 覧 ] 画 面 に 移 動 し ipad 用 となるUA( 申 込 局 )をクリックします 上 記 の 場 合 は ipad 用 UAと 記 載 のあるものをクリックします [ 申 込 局 詳 細 ] 画 面 が 開 くので [ 基 本 設 定 ] 部 分 で 以 下 の 設 定 を 行 います [ダウンロードを 許 可 ]をチェック [ダウンロード 可 能 時 間 ( 分 )]の 設 定 この 設 定 を 行 うと GléasのUAからダウンロードしてから 指 定 した 時 間 ( 分 ) を 経 過 した 後 に 構 成 プロファイルのダウンロードが 不 可 能 になります( イ ンポートロック 機 能 ) このインポートロックにより 複 数 台 のiPadへの 構 成 プロファイルのインストールを 制 限 することができます [ 認 証 デバイス 情 報 ]の[iPhone/iPadの 設 定 ]までスクロールし [iphone/ipad 用 UAを 利 用 する]をチェックします 構 成 プロファイル 生 成 に 必 要 となる 情 報 を 入 力 する 画 面 が 展 開 されるので 以 下 設 定 を 行 います [iphone 用 レイアウトを 利 用 する]にチェックが 入 っていないことを 確 認 iphone OS 3を 利 用 しているユーザがいる 場 合 は[ログインパスワードで 証 明 書 13 / 25

を 保 護 ]をチェック iphone OS 3では 構 成 プロファイルのインストール 時 に 証 明 書 のインポート 用 パスワードを 求 められますが ここをチェックすることにより UAへのログイ ンパスワードを 利 用 できます [iphone 構 成 プロファイル 基 本 設 定 ]の 各 項 目 を 入 力 [ 名 前 ] [ 識 別 子 ]は 必 須 項 目 となります [ 削 除 パスワード]を 設 定 すると ipadユーザが 設 定 プロファイルを 削 除 する 際 に 管 理 者 が 定 めたパスワードが 必 要 となります(iPadユーザの 誤 操 作 等 による 構 成 プロファイルの 削 除 を 防 止 できます) 入 力 が 終 わったら [ 無 線 LAN(802.1x)の 設 定 ] 項 目 まで 移 動 し 以 下 を 設 定 します SSIDには 無 線 LANアクセスポイントのSSIDを 入 力 SSIDをブロードキャストしていない 場 合 は [ 非 公 開 ネットワーク]をチェックし ます 設 定 終 了 後 [ 保 存 ]をクリックして 設 定 を 保 存 します 以 上 でGléasの 設 定 は 終 了 です 6. ipad での 構 成 プロファイル 証 明 書 のインストール GléasのUAに 接 続 し 発 行 済 みのクライアント 証 明 書 構 成 プロファイルのインポ 14 / 25

ートを 行 います 本 ケースではUAに 接 続 するためのネットワーク 接 続 が 必 要 となります(3G 回 線 や 証 明 書 認 証 を 必 要 としない 無 線 LAN 接 続 等 ) 6.1. Gléas の UA からのインストール ipadのブラウザ(safari)でgléasのuaサイトにアクセスします ログイン 画 面 が 表 示 されるので ユーザIDとパスワードを 入 力 しログインします ログインすると そのユーザ 専 用 ページが 表 示 されるので [ 構 成 プロファイルのダ ウンロード]をタップし ダウンロードを 開 始 します インポートロックを 有 効 にしている 場 合 は この 時 点 からカウントが 開 始 されます ダウンロードが 終 了 すると 自 動 的 にプロファイル 画 面 に 遷 移 するので [インスト ール]をタップします なお [ 詳 細 ]をタップすると インストールされる 証 明 書 情 報 を 見 ることが 可 能 です ので 必 要 に 応 じ 確 認 してください 15 / 25

インストール 途 中 に 以 下 のようなルート 証 明 書 のインストール 確 認 画 面 が 現 れま すので [インストール]をクリックして 続 行 してください ここでインストールされるルート 証 明 書 は 通 常 のケースではGléasのルート 認 証 局 証 明 書 にな ります iphone OS 3の 場 合 は この 前 にクライアント 証 明 書 の 保 護 パスワードを 要 求 される 画 面 が 出 現 するので UAログインに 利 用 したパスワードを 入 力 してください インストール 完 了 画 面 になりますので [ 完 了 ]をタップしてください 16 / 25

元 のUA 画 面 に 戻 りますので [ログアウト]をタップしてUAからログアウトしてくだ さい 以 上 で ipadでの 構 成 プロファイルのインストールは 終 了 です なお インポートロックを 有 効 にしている 場 合 [ダウンロード]をタップした 時 点 よ り 管 理 者 の 指 定 した 時 間 を 経 過 した 後 にUAに 再 ログインすると 以 下 の 通 り ダウ ンロード 済 み という 表 記 に 変 わり 以 後 のダウンロードは 一 切 不 可 能 となります 6.2. 無 線 LAN の 利 用 インストールした 構 成 プロファイルにより アクセスポイントの 設 定 や EAP-TLS 認 証 に 利 用 するクライアント 証 明 書 は 既 にiPadにインストールされているので 接 続 したいワイヤレスネットワークを 選 択 する 等 で クライアント 証 明 書 によるセキ 17 / 25

ュアな 接 続 をお 試 しください 7. Gléasの 管 理 者 設 定 (Android) Gléas で 発 行 済 みのクライアント 証 明 書 を Android にインポートするための 設 定 を 本 章 では 記 載 します 下 記 設 定 は Gléas 納 品 時 等 に 弊 社 で 設 定 を 既 に 行 っている 場 合 があります 7.1. UA(ユーザ 申 込 局 ) 設 定 GléasのRA( 登 録 局 )にログインし 画 面 上 部 より[ 認 証 局 ]をクリックし[ 認 証 局 一 覧 ] 画 面 に 移 動 し Android 用 となるUA( 申 込 局 )をクリックします 上 記 の 場 合 は Android 用 UAと 記 載 のあるものをクリックします [ 申 込 局 詳 細 ] 画 面 が 開 くので [ 基 本 設 定 ] 部 分 で 以 下 の 設 定 を 行 います [ダウンロードを 許 可 ]をチェック [ダウンロード 可 能 時 間 ( 分 )]の 設 定 この 設 定 を 行 うと GléasのUAからダウンロードしてから 指 定 した 時 間 ( 分 ) を 経 過 した 後 に 構 成 プロファイルのダウンロードが 不 可 能 になります( イ ンポートロック 機 能 ) このインポートロックにより 複 数 台 のAndroidへの 構 成 プロファイルのインストールを 制 限 することができます [ 認 証 デバイス 情 報 ]の[Androidの 設 定 ]までスクロールし [Android 用 UAを 利 用 す る]をチェックします 18 / 25

Android 用 の 設 定 を 入 力 する 画 面 が 展 開 されるので 以 下 設 定 を 行 います [ログインパスワードで 証 明 書 を 保 護 ]にチェックを 入 れると 証 明 書 をAndorid にインポートする 際 に 入 力 するパスフレーズをUAへログインする 際 のパスワー ドと 同 一 にします チェックを 入 れないと UA 画 面 上 にパスフレーズが 表 示 さ れます 本 書 では [ 数 字 のみの PIN を 表 示 ]にチェックを 入 れると UA 画 面 上 に 表 示 するパスフレ ーズが 数 字 のみになります [ 証 明 書 ダウンロードの 種 類 ]では PKCS#12ダウンロードを 選 択 してください 設 定 終 了 後 [ 保 存 ]をクリックして 設 定 を 保 存 します 以 上 でGléasの 設 定 は 終 了 です 8. Android での 証 明 書 のインストール 無 線 LAN 設 定 AndroidからGléasのUAに 接 続 し 発 行 済 みのクライアント 証 明 書 のインポートを 行 います クライアント 証 明 書 のインポート 後 Android 端 末 の 無 線 LAN 設 定 を 行 いま す 本 ケースではUAに 接 続 するためのネットワーク 接 続 が 必 要 となります(3G 回 線 や 証 明 書 認 証 を 必 要 としない 無 線 LAN 接 続 等 ) 8.1. Gléas の UA からのインストール Androidの 標 準 ブラウザでGléasのUAサイトにアクセスします ログイン 画 面 が 表 示 されるので ユーザIDとパスワードを 入 力 しログインします 19 / 25

ログインすると ユーザ 専 用 ページが 表 示 されるので [ダウンロード]をタップしま す 画 面 に 証 明 書 のPINが 表 示 されるので [ 決 定 ]をタップします 20 / 25

[PKCS12キーストアから 抽 出 ]と 表 示 されるので 先 の 画 面 に 表 示 されたPINを 入 力 します [ 証 明 書 の 名 前 を 指 定 する]と 表 示 されるので 任 意 の 名 前 を 指 定 します 21 / 25

初 めて 認 証 情 報 ストレージ (Androidのキーストア)にアクセスする 場 合 は 認 証 情 報 ストレージをアクティベートするパスワードの 設 定 を 求 められますので 画 面 の 説 明 に 従 いパスワードを 設 定 します ここで 設 定 するパスワードはAndroid 起 動 後 認 証 情 報 ストレージへの 初 回 アクセス 時 に 入 力 を 求 められます 証 明 書 の 認 証 情 報 ストレージへのインポートが 行 われます 22 / 25

終 了 後 [ログアウト]をタップしてUAからログアウトします 以 上 で Androidでの 証 明 書 インポートは 終 了 です なお インポートロックを 有 効 にしている 場 合 ダウンロードした 時 点 より 管 理 者 の 指 定 した 時 間 を 経 過 した 後 にUAに 再 ログインすると 以 下 の 通 り ダウンロード 済 み という 表 示 に 変 わり 以 後 のダウンロードは 一 切 不 可 能 となります 8.2. 無 線 LAN の 設 定 (Android) Androidのホーム 画 面 で[ 設 定 ] > [ 無 線 とネットワーク] > [Wi-Fi]をタップし 無 線 LAN をオンにします その 後 [Wi-Fi 設 定 ]をタップし 接 続 するアクセスポイント(SSID 名 )をタップし 以 下 の 設 定 を 行 います 23 / 25

[EAP 方 式 ]には [TLS]を 設 定 [CA 証 明 書 ]には 3.1でインポートしたルート 証 明 書 を 選 択 [クライアント 証 明 書 ]には 3.1でインポートしたクライアント 証 明 書 を 選 択 [ID]には RADIUSサーバに 登 録 したユーザIDを 入 力 本 書 の 設 定 では 入 力 の 必 要 はありません [パスワード]には RADIUSサーバに 登 録 したパスワードを 入 力 本 書 の 設 定 で は 入 力 の 必 要 はありません [Wi-Fi 設 定 ] 画 面 にてSSID 名 の 下 に 表 示 されているセキュリティの 種 類 が 802.1x EAP で 保 護 となっていないと 上 記 EAP-TLSの 設 定 が 表 示 されません 802.1x EAPで 保 護 となっていない 場 合 は アクセスポイントの 設 定 をご 確 認 ください 以 上 で 設 定 は 終 了 です 正 常 に 設 定 が 行 われている 場 合 無 線 LANに 接 続 されます 24 / 25

9. 問 い 合 わせ ご 不 明 な 点 がございましたら 以 下 にお 問 い 合 わせください Gléasや 検 証 用 の 証 明 書 に 関 するお 問 い 合 わせ 株 式 会 社 JCCH セキュリティ ソリューション システムズ Tel: 03-5615-1020 Mail: support@jcch-sss.com 25 / 25