本文にスキップ

IEEE802.1X/EAP(WPA/WPA2 エンタープライズ)を設定する

概要

IEEE802.1X/EAPのスイッチ/アクセスポイント(オーセンティケーター)をご使用の場合、本プリンターを有線LANまたはWi-Fi接続することができます。

参考

  • 本ウェブページ「IEEE802.1X/EAP(WPA/WPA2 エンタープライズ)の設定」は、ネットワーク管理者向けの説明です。

    ネットワーク管理者に設定を依頼してください。

設定の流れ

  1. 機材を準備する

    下記機材を用意します。

    • IEEE802.1X/EAP対応のスイッチ/アクセスポイント(オーセンティケーター)

    • 認証(Radius)サーバー

  2. 認証(Radius)サーバー、オーセンティケーターの各種設定を行う

    認証(Radius)サーバー、オーセンティケーターをあらかじめ設定しておいてください。

    参考

    • 認証(Radius)サーバーおよびIEEE802.1X/EAPスイッチ/アクセスポイント(オーセンティケーター)の設定は各々の取扱説明書に従ってください。

  3. リモートUIが使用できるように準備する

    セキュリティ各種設定を本プリンターに行う場合はリモートUIで設定します。

    リモートUIの概要は以下を参照してください。

    ここでは無線ダイレクトを使用した設定を案内します。

    以下を参照し、無線ダイレクトで接続してください。

    重要

    • 有線LANまたはインフラストラクチャー(Wi-Fi接続)を使用して設定する場合は、それらのモードでネットワークに仮接続できるようにネットワーク側で対応を行ってください。

    • リモートUIメニューのセキュリティ項目に[IEEE802.1X/EAP設定]があります。

  4. リモートUIで[セキュリティ]→[IEEE802.1X/EAP設定]を選ぶ

  5. リモートUIで[認証方式]を選ぶ

    • ログイン名](文字数:96文字以内):

      認証サーバへ接続するログイン名です。

    重要

    • 認証サーバー名を検証する]を選択した場合は、認証サーバー名を設定します。

    • 認証サーバー証明書を検証する]を選択した場合は、CA証明書の登録が別途必要です。

  6. 認証方式]を選択する

    PEAP、EAP-TTLS または EAP-TLSを選択します。

  7. 認証方式]を設定する

    PEAP、EAP-TTLS、EAP-TLSの認証に必要なデータを設定します。

    認証サーバーから送信される証明書(サーバー証明書)を検証するためのCA証明書を登録する必要があります。

    • PEAPを選択した場合:

      クライアント認証に使用されるユーザ名とパスワードを設定してください。

      通常は、[認証サーバー証明書を検証する]を選択してください。

    • EAP-TLSを選択した場合:

      クライアント認証用に別途クライアント証明書を登録します。

      通常は、[認証サーバー証明書を検証する]を選択してください。

    • EAP-TTLSを選択した場合:

      認証用プロトコルとしてMSCHAPv2またはPAPを選択します。

      クライアント認証に使用されるユーザ名とパスワードを設定してください。

  8. 設定を保存する

    OK]を選んで、IEEE802.1X/EAP設定を保存します。

  9. CA証明書を登録する

    CA証明書]→[CA証明書のアップロード]を選び、CA証明書(X.509 DER形式)をアップロード(登録)してください。

    最大5件登録可能です。

  10. 鍵と証明書を登録する

    EAP-TLSを選択した場合:

    鍵と証明書の設定]→[鍵と証明書のアップロード]を選び、クライアント証明書(PKCS #12形式)をアップロード(登録)してください。

    参考

    • PEAPまたはEAP-TTLSを選択する場合、この操作は不要です。

  11. 脆弱暗号規制を設定する

    規制する]を選択してください。

  12. 脆弱証明書規制を設定する

    規制する]を選択してください。

  13. IEEE802.1X/EAPの有効/無効]を選んでIEEE802.1X/EAPを有効にする

    [OK]を選んで、設定を保存すると、IEEE802.1X/EAPが有効になります。

    参考

    • 操作パネルで、IEEE802.1X/EAPの有効/無効の設定を行うことができます。

      なお、操作パネルでは、IEEE802.1X/EAPの詳細設定を行うことはできません。

  14. IEEE802.1X/EAPスイッチ(オーセンティケーター)、IEEE802.1X/EAPアクセスポイントに接続する

    IEEE802.1X/EAPが有効になると、操作パネルのWi-Fi詳細設定画面でIEEE802.1X/EAPアクセスポイントのSSID検索をすることが可能になります。

    接続するIEEE802.1X/EAPアクセスポイントのSSIDを選択すると、アクセスポイントに接続されます。

    有線LANの場合は、LANケーブルをIEEE802.1X/EAPスイッチに接続してください。

接続できないときは

IEEE802.1X/EAPスイッチ(オーセンティケーター)、アクセスポイントに接続できないときは、上記手順3からの設定をやり直してください。

重要

  • IEEE802.1X/EAPアクセスポイントに接続すると、無線ダイレクトが無効になります。リモートUIを使用時は、操作パネルの設定で無線ダイレクトを有効に設定し、無線ダイレクトで再度接続してください。

参考

  • 操作パネルのセットアップメニューで[本体設定]から[LAN設定]→[Wi-Fi]→[詳細設定]→[IEEE802.1X/EAP設定]→[直前の認証結果]を確認して、トラブルシューティングの参考にしてください。

    1. スイッチ/アクセスポイントの電源が入っていないことが推定されると[Wi-Fiルーターの電源を確認してください]が表示されます。

    2. 複数の問題が発生するなどエラーを特定できない場合、[エラーが発生しました]が表示されます。

    3. 接続処理の問題または暗号-認証不一致を検出すると、[Wi-Fiルーターへの接続に失敗しました《マニュアルを参照》]が表示されます。

    4. 上記以外の表示がされた場合は、表示に従って対応してください。