KDDI ビジネスセキュア Wi-Fi Android デバイス設定方法 2014 年 4 月 KDDI 株式会社 Ver1.1 1
1 はじめに... 3 2 Android デバイスでの本サービス利用... 4 2.1 端末制限について... 4 3 端末設定方法... 5 3.1 イントラネット接続用 SSID 設定... 5 3.1.1 ID/Password 認証 (PEAP) 設定... 5 3.1.2 証明書認証 (EAP-TLS) 設定... 8 3.2 ゲスト接続用 SSID 設定... 11 2
1 はじめに 本資料に記載されている内容に関しましては KDDI 株式会社の都合により変更する事がある旨をご了承ください KDDI ビジネスセキュア Wi-Fi( 以下本サービス ) ご利用前に 本資料を必ずお読みください 免責事項 注意事項をご承諾いただけない場合 KDDI ビジネスセキュア Wi-Fi 利用はお控えください 本資料の一部または全部を本サービスの利用者もしくは運用者以外に対して開示 配布 譲渡すること 本サービス以外の利用目的にて用いることを禁じます 本資料は 本サービスをご利用いただく上で最低限の事項のみ記述しております KDDI は本資料の作成にあたり サービス提供上問題が発生しないよう 細心の注意を払っておりますが この資料に記載された内容に準拠した端末設定にて利用された場合においても KDDI はお客さま端末の接続性を保証するものではありません 本サービス上でご利用になられるアプリケーションに関する一切の質問は 受け付けることができません アプリケーションおよびサーバ ルータなどネットワーク機器に関するお問い合わせは導入ベンダー / メーカー様へお問い合わせください 設定方法 仕様などは KDDI の都合により 予告なしに変更される可能性がありますのであらかじめご了承ください なお 問題点 変更点などを発見した場合はお手数ですが KDDI 担当あてまでお気づきの点をご連絡ください 今後の資料作成に反映させていただきます 3
2 Android デバイスでの本サービス利用 2.1 端末制限について本サービスは 無線 LAN(Wi-Fi) インターフェースを持つデバイスをセキュアに社内 LAN に接続することを可能とする無線 LAN ソリューションサービスです 本サービスは 各デバイスの無線 LAN 機能を利用致します ご利用になるデバイスによっては本サービスにて対応しているセキュリティ機能に対応していない場合があります デバイスやデバイスドライバなどにおいて本サービスがサポートするセキュリティ機能に対応しているかどうか 事前にデバイスご購入先 メーカー様などへご確認ください 本サービスにて対応しているセキュリティ イントラネット接続用 SSID( 非ブロードキャスト ) WPA2 エンタープライズ方式 ID/Password 認証 (PEAP) or 証明書認証 (EAP-TLS) ゲスト用 SSID( ブロードキャスト / 非ブロードキャスト ) WPA2 パーソナル (WPA2-PSK( プレシェアードキー )) 方式 本資料においては Android 4.0 をベースとした設定方法を記載させていただきます 4
3 端末設定方法以下の手順にて設定いただきます 本資料中の画面イメージは お客さま環境画面と一部異なる場合があります 証明書認証 (EAP-TLS) で利用するための証明書は事前にインストールしておいていただく必要性があります 端末管理サービスなどで利用制限されている場合は Wi-Fi の接続設定ができない可能性があります その場合は お客さま管理者にお問い合わせください 3.1 イントラネット接続用 SSID 設定 3.1.1 ID/Password 認証 (PEAP) 設定認証方式として ID/Password 認証 (PEAP) をご利用の場合には 以下の設定を行ってください 1 Android の設定アイコンをタップします 2 Wi-Fi 設定項目より Wi-Fi を オン にします 3 プラス をタップして ネットワークを追加 します 4 ネットワーク SSID に お客さま管理者様より指定された SSID を入力します 次に セキュリティ をタップします 5
5 802.1x EAP を選択します 6 802.1x EAP を選択すると セキュリティ の下に詳細設定をする項目が表示されます 以下の通り入力します EAP 方式 PEAP ID お客さま管理者から指定された ID(XXX@xxx 形式 ) を入力 パスワード お客さま管理者から指定されたパスワードを入力 入力完了後 保存 をタップします 7 保存後 自動的に接続が開始されます 設定した SSID へ接続されていない場合 手順 8 に進んでください 6
8 保存した SSID を選択して接続をタップします 9 認証が終了すると接続完了です 選択した SSID が 接続されました と表示されます 7
3.1.2 証明書認証 (EAP-TLS) 設定認証方式として 証明書認証 (EAP-TLS) をご利用の場合には 以下の設定を行ってください 本作業の前に KDDI より配布される証明書を事前にインストールしておく必要性があります 証明書のインストール方法につきましては 証明書インストールマニュアル (Android OS) をご覧ください 1 Android の設定アイコンをタップします 2 Wi-Fi 設定項目より Wi-Fi を オン にします 3 プラス をタップして ネットワークを追加 します 4 ネットワーク SSID に お客さま管理者様より指定された SSID を入力します 次に セキュリティ をタップします 5 802.1x EAP(WPA2 エンタープライズ ) を選択します 8
6 802.1x EAP を選択すると セキュリティ の下に詳細設定をする項目が表示されます 以下の通り入力します EAP 方式 TLS CA 証明書 指定なし ユーザー証明書 事前にインストールした本サービス用の証明書を選択 ID お客さま管理者から指定された ID(XXX@xxx 形式 ) を入力 入力完了後 保存 ボタンをタップします 複数枚の証明書がインストールされている場合は 複数の証明書が表示されます 本サービス用の証明書を選択してください 本サービス用の証明書の名前が分からない場合 証明書の再インストールが必要になります お客さま管理者様へ証明書発行通知メール再送信をご依頼ください 7 保存後 自動的に接続が開始されます 設定した SSID へ接続されていない場合 手順 8 に進んでください 9
8 保存した SSID を選択して接続をタップします 9 認証が終了すると接続完了です 選択した SSID が 接続されました と表示されます 10
1 3.2 ゲスト用 SSID 設定ゲスト用 SSID は認証方式として PSK を利用しています 以下の設定を行ってください Android の設定アイコンをタップします 2 Wi-Fi 設定項目より Wi-Fi を オン にします 3 プラス をタップして ネットワークを追加 します 4 ネットワーク SSID に お客さま管理者様より指定された SSID を入力します 次に セキュリティ をタップします 5 WPA/WPA2 PSK を選択します 11
6 パスワードを入力し 保存 をタップします 7 接続完了です 選択した SSID が 接続されました と表示されます 以上 12
改版履歴 2013 年 3 月 7 日 2014 年 4 月 22 日 v.1.0 初版リリース v.11 ページ番号追加 一部画像差し替え PSK 設定手順追加 13