Embed Size (px)
Citation preview
ネットワーク認証(802.1X 認証) クライアント接続手順書
All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS
改版履歴
第1. 0(2014 年 1 月 22日)
・ 新規作成
第2. 0(2014 年2月 13日)
・ 証明書 DL ページの操作手順を追加
注意事項
WindowsはMicrosoft Windows 7での接続設定例です。
全てのWindows端末で同様のことができるとは限りません。
All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS
1.クライアント設定
1-1.クライアントコンピュータの準備 証明書をインストールするクライアントコンピュータを準備してください。
証明書サービスページからの証明書要求・取得を行うことができるクライアントコンピュータの
OS およびWeb ブラウザは以下のとおりです。
項目 内容
OS Windows XP(SP3)、Windows Vista(SP1/SP2)、Windows 7(なし/SP1)、
Windows 8、Windows 8.1
Web ブラウザ Internet Explorer 8 / 9 / 10 / 11
64 ビット版 Internet Explorer は動作保証外です。
Windows 8 以降の新しいWindows ユーザーインターフェイスの
Internet Explorerは動作対象外です。デスクトップ版 Internet
Explorer を使用してください。
Internet Explorer のドキュメントモードは、メニューの[ツール]-[F12 開発者ツール]を選択し
、ブラウザの右下に表示される「ドキュメントモード」の設定を確認してください。
All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS
1-2.証明書アドオンについて 証明書サービスページからの証明書要求・取得には証明書アドオンを使用します。証明書サービ
スページ「要求の作成」ページなど、証明書アドオンを必要とするページで証明書アドオンがイ
ンストールされていない、または証明書アドオンのバージョンが古い場合、以下の図のような証
明書アドオンのインストールガイダンスメッセージが表示されます。
リンクをクリックすると証明書アドオンのインストールウィンドウが起動されますので、「イン
ストール」をクリックし、証明書アドオンをクライアントにインストール願います。
※ 証明書アドオンが鍵ペアの作成や証明書インストールといった処理を行うにあたって、
Internet Explorer が保護モードで動作している場合には必要に応じて権限を昇格して処理を実
行します。権限の昇格の際には Windows の確認ダイアログが表示されます。権限の昇格を承認
して処理を実行してください。
All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS
1-3.クライアント証明書 DLページへのアクセスを実施 ① ネットワーク認証ポータルへログインし、トップ画面より、「クライアント証明書 DL」の「ダ
ウンロードする」をクリックしてください。
② 認証画面が表示されるので、メール利用時と同じユーザ ID/パスワードを入力し、OKをクリ
ックしてください。
③ クライアント証明書 DLページが開かれます。
All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS
1-4.証明書のインストール実施
① クライアント証明書 DLページより「証明書要求」をクリックします。
② 要求する証明書の一覧より「クライアント証明書」をクリックします。
③ 要求の作成ページが開きます。特に入力を行わずに「作成」をクリックします。
④ アドオンが起動し、クライアントへ CA証明書およびクライアント証明書が自動的にインス
トールされます。
All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS
なお、CA証明書を初回インストールする際には以下のウインドウが表示されますので、
「はい」をクリック願います。
以上でクライアント証明書の DLは完了となります。
All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS
1-5.ワイヤードネットワークの設定
① 「コントロールパネル」→「システムとセキュリティ」→「管理ツール」→「サービス」を
起動します。
② 「Wired AutoConfig」を選択して、右クリックにて「プロパティ」を押下します。
③ 「Wired AutoConfig」の以下のパラメータを変更します。
スタートアップの種類:自動
サービスの状態 :開始
All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS
④ 「Wired AutoConfig」の状態が開始に遷移し、スタートアップの種類が自動に変更した事を
確認します。
All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS
1-6.ローカルエリア接続のプロパティの設定 ⑤ 「コントールパネル」→「ネットワークとインターネット」→
「ネットワークと共有センター」→「アダプターの設定の変更」を起動します。
⑥ 「ローカルエリア接続」を右クリックして「プロパティ」押下します。
⑦ 「認証」タブを選択して、各項目を設定します。。
「IEEE 802.1X認証を有効にする」「承認されていないネットワークアクセスにフォ
ールバックする」にチェックボックスを選択します。
ネットワーク認証方法の選択を「Microsoftスマートカードまたはその他の証明書」
を選択し、「設定」ボタンを押下します。
⑧ 「このコンピューターの証明書を使う」および「サーバーの証明書を検証する」を選択し、
「次のサーバーに接続する」のチェックボックスを外します。信頼されたルート証明機関よ
りインポートした証明書を選択して、「OK」を押下します。
チェックを外します
All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS
⑨ ローカルエリア接続のプロパティより「追加の設定」ボタンを押下します。
⑩ 「802.1Xの設定」タブにて「認証モードを指定する」のチェックボックスを選択し、「ユー
ザまたはコンピュータの認証」を選択し、「OK」を押下します。
以上で、クライアント設定が完了となります。
