IEEE802.1X認証の設定
IEEE802.1XはLAN標準規格の1つであり、ネットワーク上の通信制御機器を認証装置としてクライアントを認証する認証規格です。認証のために以下の3つの要素を必要とします。
-
サプリカント(プリンターのことです)
-
認証サーバー(接続するパソコンやプリンターを登録、認証するサーバーのことです)
-
認証装置(スイッチ/アクセスポイントのことです。オーセンティケーターとも呼ばれます)
ネットワークに接続するシステムにインストールされたサプリカントは、認証サーバーに認証情報を送信します。認証サーバーは、受け取った認証情報を照会し、ネットワークへの接続を許可するかどうかを判断します。認証装置は、認証サーバーが判断した結果に基づいて、ネットワークに接続する機器のアクセスを制御します。サプリカント、認証サーバー、認証装置の3つが連携することで、ネットワーク接続の認証を行います。このようなネットワークにプリンターはサプリカントとしてLAN接続またはWi-Fi接続できます。Wi-Fi接続の場合、Wi-Fiの無線暗号化のタイプによりWPA/WPA2/WPA3エンタープライズと称します。
[IEEE802.1Xの認証方式]
GXシリーズプリンターでは3つの認証方式をサポートしています。
-
EAP-TLS
プリンターと認証サーバーがそれぞれの証明書を使って互いに認証を行います。プリンターによるサーバー認証にはCA証明書を使用します。サーバーによるプリンター(クライアント)の認証には認証局発行の鍵とクライアント証明書が必要です。工場出荷状態で、プリンター内にクライアント証明書は搭載していません。
-
EAP-TTLS
プリンターの認証にユーザー名とパスワードを使用し、サーバー認証にはCA証明書を使用する認証方式です。内部プロトコルとしてMSCHAPv2またはPAPを選べます。
-
PEAP
必要な設定はTTLSとほぼ同じですが、内部プロトコルにはMSCHAPv2を使用します。