Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

WindowsデバイスのEAP-TEAP認証を設定する

ネットワークを保護するには、以下の手順に従って、EAP-TEAP(Tunneled Extensible Authentication Protocol)認証用のクライアントデバイスを設定します。

TEAP(Tunneled Extensible Authentication Protocol)は、TLS(トランスポート層セキュリティ)プロトコルを使用して相互に認証されたトンネルを確立することで、ピアとサーバー間のセキュアな通信を可能にするトンネルベースのEAP方式です。トンネル内では、TLV オブジェクトを使用して、EAP ピアと EAP サーバー間で認証関連データを伝達します。(RFC 7170 - Tunnel Extensible Authentication Protocol )

手記:Juniper Mist Access AssuranceはEAP-TEAPをサポートしており、マシンとユーザーの認証が必須で、両方の認証方法がEAP-TLSです。

現在、TEAPのサポートはWindows10バージョン以降で利用できます。

現在のところ、TEAPを使用してワイヤレスおよび有線プロファイルを手動またはMDMまたはGPOを使用して配布できるスクリプトを介して構成できます。現在のMDMソリューションでは、TEAP構成を標準でサポートしていません。

Windows デバイスで EAP-TEAP を設定するには、次の手順に従います。

  1. Windowsデバイスで、[ネットワークとインターネット]>[ネットワークと共有センター]>[コントロールパネル]に移動します。次に、[新しい接続またはネットワークのセットアップ] をクリックします。
  2. [ワイヤレスネットワークに手動で接続する]を選択し、[次へ]をクリックします。
  3. ワイヤレスネットワークに関する次の詳細を入力し、[次へ]をクリックします。

    • [ネットワーク名(Network name)]:SSID 名を指定します。

    • セキュリティ タイプ - WPA2-Enterprise または WPA3-Enterprise オプションを選択します。

  4. [接続設定の変更] をクリックします。

    [Wireless Network Properties](ワイヤレスネットワークのプロパティ)ダイアログボックスが表示されます。

  5. [セキュリティ]タブを選択し、[ネットワーク認証方法の選択]で[TEAP]を選択します。次に、「設定」をクリックします。

  6. TEAP プロパティダイアログボックスで次のオプションを選択します。
    • ID プライバシー:ID はデフォルトで匿名に設定されていますが、必要に応じて目的の ID に上書きできます。
    • これらのサーバーに接続する - デフォルトの Mist Access Assurance サーバー証明書を使用している場合は、「 auth.mist.com 」と入力します。カスタム RADIUS サーバー証明書を使用している場合は、証明書 SAN:DNS名を指定します。
    • 信頼されたルート証明機関 - Mist組織 CA 証明書(またはカスタム RADIUS サーバー証明書)を選択します。
    • [認証方法(Authentication Method)]:認証のプライマリおよびセカンダリ EAP 方式として [Microsoft: Smart Card or other certificate (EAP-TLS)] を選択します。

  7. プライマリ EAP 方式とセカンダリ EAP 方式の両方に対して [設定(Configure)] をクリックします。それぞれに表示される [スマート カードまたはその他の証明書のプロパティ] ダイアログ ボックスで、次の操作を行います。

    • [ 単純な証明書の選択を使用する (推奨)] オプションが選択されていることを確認します。

    • クライアントがMist Access Assuranceサーバー証明書を信頼できるようにする、信頼されたルート認証局(CA)を選択します。プライマリとセカンダリの両方の EAP 方式に同じ CA を選択していることを確認します

    • [ OK] をクリックします。

  8. [ワイヤレス ネットワークのプロパティ] ダイアログ ボックスの [セキュリティ] タブで、[詳細設定] をクリックします。
  9. [詳細設定] ダイアログ ボックスで、次の操作を行います。
    1. [認証モードの指定] チェック ボックスをオンにし、[ユーザー認証] または [コンピューター認証] を選択します。
    2. [OK] をクリックし、[閉じる] をクリックします。
  10. 設定の確認:
    1. Juniper Mist ポータルで、認証ポリシーを作成します。TEAP認証タイプを許可するルールを追加します。
    2. CA 証明書を追加して、追加した CA によって発行されたクライアント証明書を Juniper Mist Access Assurance が信頼できるようにします。証明書を追加するには、[Organization > Access > Certificates> Add Certificate Authority] ページに移動します。CA 証明書を追加する詳細な手順については、「認証局 (CA) 証明書を使用する」を参照してください。
    3. クライアントデバイスをネットワークに接続します。
    4. [Monitor > Service Levels > Insights]ページに移動し、[Client Events]セクションに移動します。NAC Client 認証イベントを確認します。

関連資料