【Windows 10 有線】802.1X 認証の設定方法【EAP-TLS/PEAP】

ネットワーク

はじめに

Windows 10 にて、ネットワーク接続時に 802.1X の以下方式で認証を行うための設定方法について記載します。

  • EAP-TLS
  • EAP-PEAP

なお、ここでは有線でネットワーク接続する場合を対象としています。

無線でネットワーク接続する場合の設定方法については以下記事に記載しています。

作業環境

  • Windows 10 バージョン 20H2

Wired AutoConfig サービスの設定

Windows 10 で 802.1X 認証を使用するためには Wired AutoConfig サービスを起動しておく必要があります。このサービスはデフォルトでは停止しています。

[Windows + r] を押下し、[services.msc] を実行します。

サービス一覧の中から [Wired AutoConfig] を探し、ダブルクリックします。

以下のプロパティ画面で以下の通り設定します。

  • スタートアップの種類: 自動
  • サービスの状態: 実行中でない場合は [開始] をクリック

以上でサービスの設定は完了です。

EAP-TLS の設定方法

認証の設定をしたいネットワークアダプタのプロパティを開きます。

[認証] を開き、次の通り設定します。

  • IEEE 802.1X 認証を有効にする: チェック
  • ネットワークの認証方法の選択:
    • Microsoft: スマートカードまたはその他の証明書
    • [設定] をクリック

[認証] タブが表示されていない場合は Wired AutoConfig サービスが起動できていないためこのサービスを起動してください。

以下の画面では次の通り設定します。

  • 証明書を検証してサーバーの ID を検証する: チェック
  • 信頼されたルート証明機関: 使用する証明書にチェック
  • 設定できたら [OK] をクリック

以下の画面に戻ったら [追加の設定] をクリックします。

以下画面では [認証モードを指定する] をチェックし、[ユーザーまたはコンピュータの認証] を選択します。その後 [OK] をクリックします。

以下の画面に戻ったら [OK] をクリックします。

以上で EAP-TLS の設定は完了です。

EAP-PEAP の設定方法

認証の設定をしたいネットワークアダプタのプロパティを開きます。

[認証] を開き、次の通り設定します。

  • IEEE 802.1X 認証を有効にする: チェック
  • ネットワークの認証方法の選択:
    • Microsoft: 保護されたEAP (PEAP)
    • [設定] をクリック

以下画面では次の通り設定します。

  • 証明書を検証してサーバーの ID を検証する:
    • サーバーの認証を行う場合のみチェックを入れ、[信頼されたルート証明機関] 欄にて使用する証明書を選択します
  • [認証方式を選択する] 欄の [構成] をクリック

以下の画面ではチェックを外した状態にして [OK] をクリックします。

以下画面に戻ったら [OK] をクリックします。

以下画面に戻ったら [追加の設定] をクリックします。

以下画面では [認証モードを指定する] をチェックし、[ユーザー認証] を選択します。その後 [OK] をクリックします。

以下画面に戻ったら [OK] をクリックします。

以上で EAP-PEAP の設定は完了です。

EAP-PEAP の場合は、ネットワークアダプタに LAN ケーブルを接続すると以下のサインイン画面が表示されます。

タイトルとURLをコピーしました