無線 (エンタープライズ)
- 概要
- IEEE 802.1xを使用した無線LAN設定が行えます。
- 接続モード
- ワイヤレスプリントサーバーは接続モードとして、インフラストラクチャーとアドホックの2種類から選択できます。
- インフラストラクチャー
- インフラストラクチャーモードの無線ネットワークではアクセスポイントがネットワークの中心となります。アクセスポイントは有線のネットワークへのブリッジやゲートウェイとしても機能します。ワイヤレスプリントサーバーが本モードで動作しているときは、全ての印刷ジョブはアクセスポイントを中継して受信されます。
- SSID (ネットワーク名)
- SSID(ネットワーク名:Service Set Identifier)を指定することで、ワイヤレスプリントサーバーが使用する無線ネットワークを選択します。
- チャンネル
- 無線イーサネットネットワークではある周波数帯を使用しており、日本では最大14チャンネル分を指定できます。ただし使用する国や製品によっては利用可能な帯域が限られています。
- 認証方法と暗号化方法について
- 有線ネットワークとは異なり、通信範囲が物理的に限られていないワイヤレスネットワーク環境下では、セキュリティに関する設定を行い傍受や不正アクセスを未然に防ぐ必要があります。
- セキュリティに関する設定には、認証方法(ネットワークにアクセスをしようとしている機器にアクセス権があるかどうかを判断する方法)と暗号化方法(データを暗号化することにより第三者による傍受を防ぐ方法)の設定があります。
- ワイヤレスプリントサーバーをワイヤレスネットワークに確実に接続するためには、これらの設定を正しく行う必要があります。
- 以下では、ワイヤレスプリントサーバーがサポートするIEEE 802.1xを使用した認証方法および暗号化方法を紹介します。
- 認証方法
- ワイヤレスプリントサーバーがサポートするIEEE 802.1xを使用した認証方法は次のとおりです。
- LEAP
- LEAP (Light Extensible Authentication Protocol)はユーザーIDとパスワードによる認証を実施します。
- EAP-FAST/PEAP/EAP-TTLS
- EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)/PEAP (Protected Extensible Authentication Protocol)/EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security)はユーザーIDとパスワードによる認証を行います。CA証明書を使用してサーバー証明書の検証を行うこともできます。
- EAP-TLS
- EAP-TLS (Extensible Authentication Protocol-Transport Layer Security)はユーザーIDとクライアント証明書による認証を行います。CA証明書を使用してサーバー証明書の検証を行うこともできます。
- 内部認証方式
- 選択された認証方法によっては内部認証方式を指定する必要があります。
ワイヤレスプリントサーバーがサポートする内部認証方式は次のとおりです。 - NONE
- ProvisioningにMS-CHAPv2を使い、second phase authentication methodに対応したEAP-FASTのための内部認証方式です。
- MS-CHAPv2
- MS-CHAPv2(Microsoft-Challenge Handshake Authentication Protocol version 2)はEAP-FAST/PEAP/EAP-TTLSで使用される内部認証方式です。
- GTC
- GTC(Generic Token Card)はEAP-FAST/PEAPで使用される内部認証方式です。
- MS-CHAP
- MS-CHAP(Microsoft-Challenge Handshake Authentication Protocol)はEAP-TTLSで使用される内部認証方式です。
- CHAP
- CHAP(Challenge Handshake Authentication Protocol)はEAP-TTLSで使用される内部認証方式です。
- PAP
- PAP(Password Authentication Protocol)はEAP-TTLSで使用される内部認証方式です。
- 暗号化方法
- ワイヤレスプリントサーバーがサポートする暗号化方法は次のとおりです。
- TKIP
- Temporal Key Integrity Protocolの略です。 TKIPは可能な限り既存のWEPのアルゴリズムを用いながら、WEPで指摘されたWEPキーの手動設定によるセキュリティの脆弱性を補えるプロトコルです。
TKIPは定期的に暗号キーが更新されるためWEPキーによる暗号化よりも高いセキュリティになります。 - AES
- AES (Advanced Encryption Standard)は、Wi-Fi®が認定する、より強力な暗号です。
- CKIP
- LEAPのためのCisco Systems, Inc.独自のTKIPです。
- ユーザーID
- IEEE 802.1x認証で使用するユーザーIDを設定してください。
- パスワード
- IEEE 802.1x認証で使用するパスワードを設定してください。(EAP-TLSを使用する場合はパスワードを設定する必要はありません。)
- クライアント証明書
- EAP-TLSで使用するクライアント証明書を選択してください。クライアント証明書を選択するためには、事前に証明書設定ページから証明書の設定をしておく必要があります。
(EAP-TLS以外の認証方法を使用する場合には、クライアント証明書を選択する必要はありません。) - サーバー証明書の検証
- サーバー証明書の検証方法を選択してください。(LEAPを使用する場合はサーバー証明書の検証方法を選択する必要はありません。)
- 検証しない
- サーバー証明書を検証せずに信頼します。
- CA証明書
- プリントサーバーにインストールされたCA証明書を使用して、サーバー証明書のCA署名を検証します。
CA証明書は、事前に証明書設定ページから設定をしておく必要があります。 - CA証明書+サーバーID
- プリントサーバーにインストールされたCA証明書を使用してサーバー証明書のCA署名を検証することに加え、サーバー証明書のコモンネーム(サーバーID)の検証を行います。
CA証明書は、事前に証明書設定ページから設定をしておく必要があります。 - サーバーID
- サーバー証明書の検証に使用するサーバーIDを設定してください。サーバーIDとはサーバー証明書に記述されるコモンネームのことです。
- 証明書
- クライアント証明書もしくはCA証明書を使用する場合は、事前に証明書ページから設定を行ってください。
