Windows クライアントの TEAP 設定
ネットワークを保護するには、次の手順に従って、TEAP(Tunneled Extensible Authentication Protocol)認証用のクライアントデバイスを設定します。
TEAP(Tunneled Extensible Authentication Protocol)は、トランスポート層セキュリティ(TLS)プロトコルを使用して相互に認証されたトンネルを確立することで、ピアとサーバー間の安全な通信を可能にするトンネルベースのEAP方式です。トンネル内では、TLV オブジェクトを使用して、EAP ピアと EAP サーバー間で認証関連データを伝達します。(RFC 7170 - Tunnel Extensible Authentication Protocol )
現在、TEAPのサポートはWindows10バージョン以降で利用できます。
現在のところ、TEAPを使用してワイヤレスおよび有線プロファイルを手動またはMDMまたはGPOを使用して配布できるスクリプトを介して構成できます。現在のMDMソリューションでは、TEAP構成を標準でサポートしていません。
- [コントロールパネル]>[ネットワークと共有センター]に移動し、[新しい接続またはネットワークのセットアップ]をクリックします。
図1:TEAPの設定 - 新しい接続
の設定
- [ワイヤレスネットワークに手動で接続する]オプションを選択します。
図2:TEAPの設定 - [Manually Connect](手動接続)オプション
を選択
- ワイヤレス ネットワークの詳細を入力します。
図3:TEAP設定 - ワイヤレスネットワークの詳細
入力
- [ネットワーク名(Network Name)]:SSID 名を指定します。
- [セキュリティ タイプ(Security Type)]:[WPA3-エンタープライズ(WPA3-Enterprise)] オプションを選択します。
「次へ」をクリックします。
- [接続設定の変更] をクリックします。
図4:TEAPの設定 - ネットワーク
の設定変更
- [ワイヤレス ネットワークのプロパティ] で、詳細を入力します。
図5:TEAP設定 - 認証方法
の選択
- ネットワーク認証方法の選択 - [Microsoft:Tunnel EAP (TEAP)] を選択します。
- TEAPのプロパティウィンドウで、オプションを選択します。
図6:TEAP設定 - [TEAPプロパティ]
を選択
- これらのサーバーに接続する - 「auth.mist.com」と入力します。
- 信頼されたルート証明機関—Mist Access Assuranceサーバー証明書(またはカスタムRADIUSサーバー証明書)を検証するクライアントの信頼されたルートCAを選択します
- 認証用の主要な EAP 方法 (Microsoft スマート カードまたはその他の証明書 (EAP-TLS) ) を選択します。
- 認証用のセカンダリ EAP 方法(Microsoft スマート カードまたはその他の証明書(EAP-TLS))を選択します。
各 EAP-TLS オプションの [構成 ] をクリックします。
- 各オプションについて、[Use simple certificate selection (Recommended)] が選択されていることを確認し、同じルート CA をチェックして、クライアントが Mist Access Assurance サーバー証明書を信頼できるようにします。
図7:TEAP設定 - ルートCA
の選択
[ OK] をクリックします。