ゼロから始めるスイッチ講座 (23) IEEE802.1X認証を用いてセキュアなネットワークを構築する(後編)
[認証]タブで[IEEE802.1Xを有効にする]にチェックを付ける。そして、EAP方式としてPEAPを選択する。さらに[設定]をクリックしてPEAPのプロパティ画面に移る。ここでは、サーバの証明書を検証するために利用するルート証明書を選択する。
また、今回は認証のユーザ名とパスワードは、Windowsのログオン名とは異なるものを利用する。[EAP MSCHAPv2のプロパティ]でチェックを外しておく。これで、EAP-PEAPを利用するWindows7標準のサプリカントの設定はこれで完了だ。
IEEE802.1X認証の確認
オーセンティケータとサプリカントの設定が完了したので、IEEE802.1X認証の動作を確認しよう。
サプリカントをオーセンティケータに接続すると、認証情報の入力を促すメッセージがツールバーに表示される。
ツールバーのメッセージをクリックすると、ユーザ名とパスワードを入力するためのダイアログボックスが表示される。RADIUSサーバで定義しているユーザ名「testuser」パスワード「testpw」を入力する。
オーセンティケータを介してRADIUSサーバに認証要求を転送し、認証に成功すれば、ネットワークアダプタが有効になる。