IEEE802.1X/EAP(WPA/WPA2/WPA3 エンタープライズ)を設定する
概要
IEEE802.1X/EAPのスイッチ/アクセスポイント(オーセンティケーター)をご使用の場合、本プリンターを有線LANまたはWi-Fi接続することができます。
参考
-
本ウェブページ「IEEE802.1X/EAP(WPA/WPA2/WPA3 エンタープライズ)の設定」は、ネットワーク管理者向けの説明です。
ネットワーク管理者に設定を依頼してください。
設定の流れ
-
機材を準備する
下記機材を用意します。
-
IEEE802.1X/EAP対応のスイッチ/アクセスポイント(オーセンティケーター)
-
認証(Radius)サーバー
-
-
認証(Radius)サーバー、オーセンティケーターの各種設定を行う
認証(Radius)サーバー、オーセンティケーターをあらかじめ設定しておいてください。
参考
-
認証(Radius)サーバーおよびIEEE802.1X/EAPスイッチ/アクセスポイント(オーセンティケーター)の設定は各々の取扱説明書に従ってください。
-
-
リモートUIが使用できるように準備する
セキュリティ各種設定を本プリンターに行う場合はリモートUIで設定します。
リモートUIの概要は以下を参照してください。
ここでは無線ダイレクトを使用した設定を案内します。
以下を参照し、無線ダイレクトで接続してください。
重要
-
有線LANまたはインフラストラクチャー(Wi-Fi接続)を使用して設定する場合は、それらのモードでネットワークに仮接続できるようにネットワーク側で対応を行ってください。
-
リモートUIメニューのセキュリティ項目に[IEEE802.1X/EAP設定]があります。
-
-
リモートUIで[セキュリティ]→[IEEE802.1X/EAP設定]を選ぶ
-
リモートUIで[認証方式]を選ぶ
-
[ログイン名](文字数:96文字以内):
認証サーバへ接続するログイン名です。
重要
-
[認証サーバー名を検証する]を選択した場合は、認証サーバー名を設定します。
-
[認証サーバー証明書を検証する]を選択した場合は、CA証明書の登録が別途必要です。
-
-
[認証方式]を選択する
PEAP、EAP-TTLS または EAP-TLSを選択します。
-
[認証方式]を設定する
PEAP、EAP-TTLS、EAP-TLSの認証に必要なデータを設定します。
認証サーバーから送信される証明書(サーバー証明書)を検証するためのCA証明書を登録する必要があります。
-
PEAPを選択した場合:
クライアント認証に使用されるユーザ名とパスワードを設定してください。
通常は、[認証サーバー証明書を検証する]を選択してください。
-
EAP-TLSを選択した場合:
クライアント認証用に別途クライアント証明書を登録します。
通常は、[認証サーバー証明書を検証する]を選択してください。
-
EAP-TTLSを選択した場合:
認証用プロトコルとしてMSCHAPv2またはPAPを選択します。
クライアント認証に使用されるユーザ名とパスワードを設定してください。
-
-
設定を保存する
[OK]を選んで、IEEE802.1X/EAP設定を保存します。
-
CA証明書を登録する
[CA証明書]→[CA証明書のアップロード]を選び、CA証明書(X.509 DER形式)をアップロード(登録)してください。
最大5件登録可能です。
-
鍵と証明書を登録する
EAP-TLSを選択した場合:
[鍵と証明書の設定]→[鍵と証明書のアップロード]を選び、クライアント証明書(PKCS #12形式)をアップロード(登録)してください。
参考
-
PEAPまたはEAP-TTLSを選択する場合、この操作は不要です。
-
-
脆弱暗号規制を設定する
[規制する]を選択してください。
-
脆弱証明書規制を設定する
[規制する]を選択してください。
-
[IEEE802.1X/EAPの有効/無効]を選んでIEEE802.1X/EAPを有効にする
[OK]を選んで、設定を保存すると、IEEE802.1X/EAPが有効になります。
参考
-
操作パネルで、IEEE802.1X/EAPの有効/無効の設定を行うことができます。
なお、操作パネルでは、IEEE802.1X/EAPの詳細設定を行うことはできません。
-
-
IEEE802.1X/EAPスイッチ(オーセンティケーター)、IEEE802.1X/EAPアクセスポイントに接続する
IEEE802.1X/EAPが有効になると、操作パネルのWi-Fi詳細設定画面でIEEE802.1X/EAPアクセスポイントのSSID検索をすることが可能になります。
接続するIEEE802.1X/EAPアクセスポイントのSSIDを選択すると、アクセスポイントに接続されます。
有線LANの場合は、LANケーブルをIEEE802.1X/EAPスイッチに接続してください。
接続できないときは
IEEE802.1X/EAPスイッチ(オーセンティケーター)、アクセスポイントに接続できないときは、上記手順3からの設定をやり直してください。
重要
-
IEEE802.1X/EAPアクセスポイントに接続すると、無線ダイレクトが無効になります。リモートUIを使用時は、操作パネルの設定で無線ダイレクトを有効に設定し、無線ダイレクトで再度接続してください。
参考
-
ホーム画面で(セットアップ)を選び、[本体設定]から[LAN設定]→[Wi-Fi]→[詳細設定]→[IEEE802.1X/EAP設定]→[直前の認証結果]を確認して、トラブルシューティングの参考にしてください。
-
[ユーザー管理設定]を有効に設定している場合、ホーム画面が表示される前にユーザー選択画面が表示されます。
-
スイッチ/アクセスポイントの電源が入っていないことが推定されると[Wi-Fiルーターの電源がONになっているか確認してください]が表示されます。
-
複数の問題が発生するなどエラーを特定できない場合、[何らかの原因でエラーが発生しました]が表示されます。
-
接続処理の問題または暗号-認証不一致を検出すると、[Wi-Fiルーターへの接続に失敗しました《マニュアルを参照》]が表示されます。
-
上記以外の表示がされた場合は、表示に従って対応してください。