IEEE802.1X/EAP（WPA/WPA2/WPA3 エンタープライズ）を設定する

概要

IEEE802.1X/EAPのスイッチ／アクセスポイント(オーセンティケーター)をご使用の場合、本プリンターを有線LANまたはWi-Fi接続することができます。

参考

• 本ウェブページ「IEEE802.1X/EAP（WPA/WPA2/WPA3 エンタープライズ）の設定」は、ネットワーク管理者向けの説明です。

  ネットワーク管理者に設定を依頼してください。

設定の流れ

1. 機材を準備する

   下記機材を用意します。

   • IEEE802.1X/EAP対応のスイッチ／アクセスポイント(オーセンティケーター)

   • 認証(Radius)サーバー

2. 認証(Radius)サーバー、オーセンティケーターの各種設定を行う

   認証(Radius)サーバー、オーセンティケーターをあらかじめ設定しておいてください。

   参考

   • 認証(Radius)サーバーおよびIEEE802.1X/EAPスイッチ／アクセスポイント(オーセンティケーター)の設定は各々の取扱説明書に従ってください。

3. リモートUIが使用できるように準備する

   セキュリティ各種設定を本プリンターに行う場合はリモートUIで設定します。

   リモートUIの概要は以下を参照してください。

   • ウェブブラウザーから設定を変更／確認する

   ここでは無線ダイレクトを使用した設定を案内します。

   以下を参照し、無線ダイレクトで接続してください。

   • 無線ダイレクトで接続する

   重要

   • 有線LANまたはインフラストラクチャー（Wi-Fi接続）を使用して設定する場合は、それらのモードでネットワークに仮接続できるようにネットワーク側で対応を行ってください。

   • リモートUIメニューのセキュリティ項目に［IEEE802.1X/EAP設定］があります。

4. リモートUIで［セキュリティ］→［IEEE802.1X/EAP設定］を選ぶ

5. リモートUIで［認証方式］を選ぶ

   • ［ログイン名］(文字数:96文字以内)：

     認証サーバへ接続するログイン名です。

   重要

   • ［認証サーバー名を検証する］を選択した場合は、認証サーバー名を設定します。

   • ［認証サーバー証明書を検証する］を選択した場合は、CA証明書の登録が別途必要です。

6. ［認証方式］を選択する

   PEAP、EAP-TTLS または EAP-TLSを選択します。

7. ［認証方式］を設定する

   PEAP、EAP-TTLS、EAP-TLSの認証に必要なデータを設定します。

   認証サーバーから送信される証明書（サーバー証明書）を検証するためのCA証明書を登録する必要があります。

   • PEAPを選択した場合：

     クライアント認証に使用されるユーザ名とパスワードを設定してください。

     通常は、［認証サーバー証明書を検証する］を選択してください。

   • EAP-TLSを選択した場合：

     クライアント認証用に別途クライアント証明書を登録します。

     通常は、［認証サーバー証明書を検証する］を選択してください。

   • EAP-TTLSを選択した場合：

     認証用プロトコルとしてMSCHAPv2またはPAPを選択します。

     クライアント認証に使用されるユーザ名とパスワードを設定してください。

8. 設定を保存する

   ［OK］を選んで、IEEE802.1X/EAP設定を保存します。

9. CA証明書を登録する

   ［CA証明書］→［CA証明書のアップロード］を選び、CA証明書（X.509 DER形式）をアップロード（登録）してください。

   最大5件登録可能です。

10. 鍵と証明書を登録する

    EAP-TLSを選択した場合：

    ［鍵と証明書の設定］→［鍵と証明書のアップロード］を選び、クライアント証明書（PKCS #12形式）をアップロード（登録）してください。

    参考

    • PEAPまたはEAP-TTLSを選択する場合、この操作は不要です。

11. 脆弱暗号規制を設定する

    ［規制する］を選択してください。

12. 脆弱証明書規制を設定する

    ［規制する］を選択してください。

13. ［IEEE802.1X/EAPの有効/無効］を選んでIEEE802.1X/EAPを有効にする

    ［OK］を選んで、設定を保存すると、IEEE802.1X/EAPが有効になります。

    参考

    • 操作パネルで、IEEE802.1X/EAPの有効／無効の設定を行うことができます。

      なお、操作パネルでは、IEEE802.1X/EAPの詳細設定を行うことはできません。

14. IEEE802.1X/EAPスイッチ(オーセンティケーター)、IEEE802.1X/EAPアクセスポイントに接続する

    IEEE802.1X/EAPが有効になると、操作パネルのWi-Fi詳細設定画面でIEEE802.1X/EAPアクセスポイントのSSID検索をすることが可能になります。

    接続するIEEE802.1X/EAPアクセスポイントのSSIDを選択すると、アクセスポイントに接続されます。

    有線LANの場合は、LANケーブルをIEEE802.1X/EAPスイッチに接続してください。

接続できないときは

IEEE802.1X/EAPスイッチ(オーセンティケーター)、アクセスポイントに接続できないときは、上記手順3からの設定をやり直してください。

重要

• IEEE802.1X/EAPアクセスポイントに接続すると、無線ダイレクトが無効になります。リモートUIを使用時は、操作パネルの設定で無線ダイレクトを有効に設定し、無線ダイレクトで再度接続してください。

参考

• ホーム画面で（セットアップ）を選び、［本体設定］から［LAN設定］→［Wi-Fi］→［詳細設定］→［IEEE802.1X/EAP設定］→［直前の認証結果］を確認して、トラブルシューティングの参考にしてください。

• ［ユーザー管理設定］を有効に設定している場合、ホーム画面が表示される前にユーザー選択画面が表示されます。

1. スイッチ／アクセスポイントの電源が入っていないことが推定されると［Wi-Fiルーターの電源がONになっているか確認してください］が表示されます。

2. 複数の問題が発生するなどエラーを特定できない場合、［何らかの原因でエラーが発生しました］が表示されます。

3. 接続処理の問題または暗号-認証不一致を検出すると、［Wi-Fiルーターへの接続に失敗しました《マニュアルを参照》］が表示されます。

4. 上記以外の表示がされた場合は、表示に従って対応してください。