はじめに
Windows 10 にて、ネットワーク接続時に 802.1X の以下方式で認証を行うための設定方法について記載します。
- EAP-TLS
- EAP-PEAP
なお、ここでは無線 (Wi-Fi) でネットワーク接続する場合を対象としています。
有線でネットワーク接続する場合の設定方法については以下記事に記載しています。
作業環境
- Windows 10 バージョン 20H2
EAP-TLS / EAP-PEAP の設定方法
[設定] > [ネットワークとインターネット] > [ダイヤルアップ] 画面を開き、[新しい接続を設定する] をクリックします。
以下画面が表示されるため [ワイヤレスネットワークに手動で接続します] をクリックします。
以下画面が表示されるため次の通り設定し、[次へ] をクリックします。
- ネットワーク名: 接続する SSID 名を入力
- セキュリティの種類: WPA2-エンタープライズ
以下画面が表示されるため [接続の設定を変更します] をクリックします。
これ以降は EAP-TLS と EAP-PEAP で手順が異なります。
EAP-TLS の設定方法
以下画面が表示されたら、次の通り設定します。
- ネットワークの認証方法の選択:
- Microsoft: スマートカードまたはその他の証明書
- [設定] をクリック
以下の画面では次の通り設定します。
- 証明書を検証してサーバーの ID を検証する: チェック
- 信頼されたルート証明機関: 使用する証明書にチェック
- 設定できたら [OK] をクリック
以下の画面に戻ったら [詳細設定] をクリックします。
以下画面では [認証モードを指定する] をチェックし、[ユーザーまたはコンピュータの認証] を選択します。その後 [OK] をクリックします。
以下の画面に戻ったら [OK] をクリックします。
以下の画面に戻ったら [閉じる] をクリックします。
EAP-PEAP の設定方法
以下の画面が表示されたら、次の通り設定します。
- ネットワークの認証方法の選択:
- Microsoft: 保護されたEAP (PEAP)
- [設定] をクリック
以下画面では次の通り設定します。
- 証明書を検証してサーバーの ID を検証する:
- サーバーの認証を行う場合のみチェックを入れ、[信頼されたルート証明機関] 欄にて使用する証明書を選択します
- [認証方式を選択する] 欄の [構成] をクリック
以下の画面ではチェックを外した状態にして [OK] をクリックします。
以下画面に戻ったら [OK] をクリックします。
以下画面に戻ったら [詳細設定] をクリックします。
以下画面では [認証モードを指定する] をチェックし、[ユーザー認証] を選択します。その後 [OK] をクリックします。
以下画面に戻ったら [OK] をクリックします。
以下の画面に戻ったら [閉じる] をクリックします。
設定の確認と削除方法
[設定] > [ネットワークとインターネット] > [Wi-Fi] 画面を開き、[既知のネットワークの管理] をクリックします。
以下の画面が表示され、設定した SSID が追加されていることが分かります。ただし、EAP-TLS や EAP-PEAP の設定を変更することはできないため、設定を変更したい場合は以下画面で対象の設定を削除した上で再度設定しなおす必要があります。
SSID への接続方法
設定した SSID への接続方法については、通常の SSID に接続する場合と同様に、Windows タスクバーのアイコンから SSID 一覧を表示させて対象の SSID をクリックします。