はじめに
Windows 10 にて、ネットワーク接続時に 802.1X の以下方式で認証を行うための設定方法について記載します。
- EAP-TLS
- EAP-PEAP
なお、ここでは有線でネットワーク接続する場合を対象としています。
無線でネットワーク接続する場合の設定方法については以下記事に記載しています。
作業環境
- Windows 10 バージョン 20H2
Wired AutoConfig サービスの設定
Windows 10 で 802.1X 認証を使用するためには Wired AutoConfig サービスを起動しておく必要があります。このサービスはデフォルトでは停止しています。
[Windows + r] を押下し、[services.msc] を実行します。
サービス一覧の中から [Wired AutoConfig] を探し、ダブルクリックします。
以下のプロパティ画面で以下の通り設定します。
- スタートアップの種類: 自動
- サービスの状態: 実行中でない場合は [開始] をクリック
以上でサービスの設定は完了です。
EAP-TLS の設定方法
認証の設定をしたいネットワークアダプタのプロパティを開きます。
[認証] を開き、次の通り設定します。
- IEEE 802.1X 認証を有効にする: チェック
- ネットワークの認証方法の選択:
- Microsoft: スマートカードまたはその他の証明書
- [設定] をクリック
以下の画面では次の通り設定します。
- 証明書を検証してサーバーの ID を検証する: チェック
- 信頼されたルート証明機関: 使用する証明書にチェック
- 設定できたら [OK] をクリック
以下の画面に戻ったら [追加の設定] をクリックします。
以下画面では [認証モードを指定する] をチェックし、[ユーザーまたはコンピュータの認証] を選択します。その後 [OK] をクリックします。
以下の画面に戻ったら [OK] をクリックします。
以上で EAP-TLS の設定は完了です。
EAP-PEAP の設定方法
認証の設定をしたいネットワークアダプタのプロパティを開きます。
[認証] を開き、次の通り設定します。
- IEEE 802.1X 認証を有効にする: チェック
- ネットワークの認証方法の選択:
- Microsoft: 保護されたEAP (PEAP)
- [設定] をクリック
以下画面では次の通り設定します。
- 証明書を検証してサーバーの ID を検証する:
- サーバーの認証を行う場合のみチェックを入れ、[信頼されたルート証明機関] 欄にて使用する証明書を選択します
- [認証方式を選択する] 欄の [構成] をクリック
以下の画面ではチェックを外した状態にして [OK] をクリックします。
以下画面に戻ったら [OK] をクリックします。
以下画面に戻ったら [追加の設定] をクリックします。
以下画面では [認証モードを指定する] をチェックし、[ユーザー認証] を選択します。その後 [OK] をクリックします。
以下画面に戻ったら [OK] をクリックします。
以上で EAP-PEAP の設定は完了です。
EAP-PEAP の場合は、ネットワークアダプタに LAN ケーブルを接続すると以下のサインイン画面が表示されます。
