KDDI ビジネスセキュア Wi-Fi Windows PC 設定方法 (Windows8 版 ) 2014 年 4 月 KDDI 株式会社 Ver1.2 1
1 はじめに... 3 2 Windows PC での本サービス利用... 4 2.1 端末制限について... 4 3 端末設定方法... 5 3.1 設定権限... 5 3.2 イントラネット接続用 SSID 設定... 5 3.2.1 SSID 追加設定... 5 3.2.2 ID/Password 認証 (PEAP) 設定... 7 3.2.3 証明書認証 (EAP-TLS) 設定...10 3.3 ゲスト接続用 SSID 設定...13 2
1 はじめに 本資料に記載されている内容に関しましては KDDI 株式会社の都合により変更する事がある旨をご了承ください 本サービスご利用前に 本資料を必ずお読みください 免責事項 注意事項をご承諾いただけない場合 KDDI ビジネスセキュア Wi-Fi 利用はお控えください 本資料の一部または全部を KDDI ビジネスセキュア Wi-Fi( 以下本サービス ) の利用者もしくは運用者以外に対して開示 配布 譲渡すること 本サービス以外の利用目的にて用いることを禁じます 本資料は 本サービスをご利用いただく上で最低限の事項のみ記述しております KDDI は本資料の作成にあたり サービス提供上問題が発生しないよう 細心の注意を払っておりますが この資料に記載された内容に準拠した端末設定にて利用された場合においても KDDI はお客さまアプリケーションの接続性を保証するものではありません 本サービス上でご利用になられるアプリケーションに関する一切の質問は 受け付けることができません アプリケーションおよびサーバ ルータなどネットワーク機器に関するお問い合わせは導入ベンダー / メーカー様へお問い合わせください 設定方法 仕様などは KDDI の都合により 予告なしに変更される可能性がありますのであらかじめご了承ください なお 問題点 変更点などを発見した場合はお手数ですが KDDI 担当あてまでお気づきの点をご連絡ください 今後の資料作成に反映させていただきます 3
2 Windows PC での本サービス利用 2.1 端末制限について本サービスは 無線 LAN(Wi-Fi) インターフェースを持つデバイスをセキュアに社内 LAN に接続を可能とする無線 LAN ソリューションサービスです 本サービスは 各デバイスの無線 LAN 機能を利用致します ご利用になれるデバイス機能によってはセキュリティ内容に対応していない場合があります デバイスやデバイスドライバなどにおいて本サービスがサポートするセキュリティレベルに対応しているかどうか 事前にデバイスご購入先 メーカー様などへご確認ください 本サービスにて対応しているセキュリティ イントラネット接続用 SSID( 非ブロードキャスト ) WPA2 エンタープライズ方式 ID/Password 認証 (PEAP) or 証明書認証 (EAP-TLS) ゲスト用 SSID( ブロードキャスト / 非ブロードキャスト ) WPA2 パーソナル (WPA2 PSK( プレシェアードキー )) 方式 本資料においては Windows8.0 をベースとした設定方法を記載させていただきます 4
3 端末設定方法以下の手順にて設定いただきます 本資料中の画面イメージは お客さま環境画面となり一部異なる場合があります EAP-TLS で利用するための証明書は事前にインストールしておいていただく必要性があります 3.1 設定権限無線 LAN 設定に必要な権限 (Admin 権限など ) を保有していることが必要です 1 3.2 イントラネット接続用 SSID 設定 3.2.1 SSID 追加設定 Windows のシステムツールより コントロールパネル を開きます 2 ネットワークとインターネット を開きます 3 ネットワークと共有センター を開きます 4 新しい接続またはネットワークのセットアップ を選択し ウィザードを開きます 5
5 ワイヤレスネットワークに手動で接続します を選択します 6 以下の通り設定します ネットワーク名 お客さま管理者より指定された SSID を入力 セキュリティの種類 WPA2 エンタープライズ を選択 暗号の種類 AES を選択 この接続を自動的に開始します および ネットワークがブロードキャストを行っていない場合でも接続する にチェックを入れて 次へ をクリックします 7 認証方式ごとの設定を行うため 接続の設定を変更します を選択します 6
8 3.2.2 ID/Password 認証 (PEAP) 設定認証方式として ID/Password 認証 (PEAP) をご利用の場合には 以下の設定を行ってください プロパティ ウィンドウにて セキュリティ タブを選択します 9 ネットワークの認証方法の選択にて 保護された EAP(PEAP) を選択します ログオンするたびに この接続用の資格情報を使用する にチェックを入れます 入力しない場合 都度 ID/Passwod 入力が必要となります 設定 をクリックします 7
10 構成 をクリックします 11 接続のための認証方法のチェックを外します ID/Password を別途入力するため 12 左記画面まで戻り 詳細設定 をクリックします 8
13 802.1X の設定 タブにて 認証モードを指定する にチェックを入れ ユーザー認証 を選択してください 14 15 ここまで終了したら OK を押して開いているすべてのウィンドウを閉じてください ネットワーク一覧より設定した SSID を選択し 接続 をクリックします 16 クリックすると ID/Password 入力を求められます お客さま管理者から指定された ID/Password を入力し OK をクリックします 17 認証が終了すると接続完了です 9
8 3.2.3 証明書認証 (EAP-TLS) 設定認証方式として 証明書認証 (EAP-TLS) をご利用の場合には 以下の設定を行ってください 本作業の前に KDDI より配布される証明書を事前にインストールしておく必要性があります 証明書のインストール方法につきましては 証明書インストールマニュアル (WindowsPC) をご覧ください プロパティ ウィンドウにて セキュリティ タブを選択します 9 セキュリティの種類を WPA2- エンタープライズ を選択します 暗号化の種類を AES をクリックします ネットワークの認証方法の選択にて Microsoft スマートカードまたはその他の証明書 を選択します 設定 をクリックします 10
10 このコンピュータの証明書を使う を選択し 単純な証明書の選択を使う にチェックを入れます 証明書を検証してサーバの ID を検証する のチェックを外します この接続で別のユーザー名を使う にチェックを入れます 11 左記画面まで戻り 詳細設定 をクリックします 11
12 802.1X の設定 タブにて 認証モードを指定する にチェックを入れ ユーザー認証 (*1)(*2) を選択します (*1) ユーザストア用証明書申請をいただいた場合の設定内容です コンピュータストアに証明書が無い場合は ユーザーまたはコンピュータの認証 を選択いただいても結構です (*2) コンピュータストア用の証明書を申請された場合は コンピュータの認証 を選択いただく必要がございます 13 14 ここまで終了したら OK を押して開いているすべてのウィンドウを閉じてください ネットワーク一覧より設定した SSID を選択し 接続 をクリックします 15 お客さま管理者から指定された証明書を選択します 証明書の CN 値を入力します OK をクリックします 16 認証が終了すると接続完了です 12
1 3.3 ゲスト用 SSID 設定認証方式として PSK をご利用の場合には 以下の設定を行ってください 本手順はステルス設定なしの SSID への接続手順になります Windows のデスクトップのタスクバーより ネットワーク のアイコンをクリックします 2 ネットワーク 画面が開きます 3 Wi-Fi を オン にします 13
4 接続する SSID をクリックすると 接続 ボタンが表示されます 自動的に接続する をチェックし 接続 をクリックします 初回は セキュリティキー にパスワードを入力します 5 認証が完了すると次画面へ進みます 6 接続済み と表示されます 7 完了です 以上 14
改版履歴 2013 年 5 月 9 日 2013 年 12 月 25 日 2014 年 4 月 14 日 v.1.0 初版リリース v.1.1 コンピュータストア用証明書利用について追記 v.1.2 ページ番号追加 一部画像差し替え PSK 設定手順追加 15