はじめに
802.1x認証は、ネットワークへのアクセスを許可またはブロックするポートベースの認証プロトコルです。WXPは2つの802.1x認証関連設定をサポートしています:1つは有線ネットワーク接続用(802.1x認証(有線))、もう1つは無線ネットワーク接続用(802.1x認証(無線))です。
ターゲット層
プリンタ管理者は、施行のためのポリシーを定義し管理します。
802.1x認証の設定(有線)
ポリシーで有線接続用の802.1x認証を設定するには:
プリンター固有のポリシーやプリンターグループポリシーを作成または修正できます。
「 ポリシー設定の選択 」ページで、 802.1x 認証(有線)を見つけて選択します。
次へクリック。セットオプションページが表示されます。
設定リストで 「802.1x 認証(有線 )」をクリックすると展開し、設定可能なプロパティが表示されます。
必要に応じてパネル左側の評価および修復オプションを修正してください。802.1x 認証(有線)は以下のオプションをサポートしています:
舞台設定 | 概要 |
重症度 | 設定がコンプライアンス外の場合の相対的なセキュリティリスク(低、中、高)を定義します。 |
サポートされていないアイテムを無視する | 有効化すると、デバイスが対応していない設定は無視されるため、WXPはプリンターがサポートしていない設定を評価しません。 |
権利のない項目は無視してください | 有効化すると、HPのサービスサブスクリプションに基づいて機能が権利外の場合、この設定は無視されるため、WXPはユーザーが使えない設定を評価しません。 |
修復 | この設定を有効にすると、適合していないと判明した場合は修正されます。それ以外の場合、WXPは非準拠の場合にのみ設定をフラグ付けし、修正を試みません。 |
802.1x(有線)認証設定の設定:
舞台設定 | 概要 |
802.1x ユーザー名 | このユーザー名は、802.1xネットワークに接続する際のプリンター認証に使われていました。ユーザー名が入力されない場合は、プリンターのホスト名が使われます。 |
802.1x パスワード/802.1x パスワードを確認 | 802.1xネットワークに接続する際にプリンターを検証するために使われたパスワードです。 HPはセキュリティ向上のために強力なパスワードの使用を推奨しています。 |
暗号化強度 | 高、中、または低のどれかを選びます。 |
認証サーバー名 | 802.1x認証プロセスで使用される認証サーバーの名前。これは通常ドメイン名またはホスト名であり、サーバーのデジタル証明書に記載されています。 サーバーの本人確認をより厳密に行うには、サーバーの証明書に記載されているCN(共通名)またはSAN(Subject Alternative Name)を入力し、「 証明書に一致するサーバー名が必要」をチェックできます。 より緩やかな検証の場合は、サーバー名の一部を入力し、「 証明書の一致にサーバー名が必要 」はチェックしないままにしてください。 |
証明書と一致させるサーバー名を要求する | 確認した場合、入力する認証サーバー名がサーバーのデジタル証明書にあるCNまたはSANと一致していなければ802.1x認証が成功しません。 |
EAP-TLS | チェックすると、EAP-TLS(拡張可能認証プロトコルトランスポート層セキュリティ)が使用されます。このプロトコルはクライアントおよびネットワークサーバーの認証にデジタル証明書を必要とします。 |
PEAP | チェックするとPEAP(保護EAP)が使用されます。このプロトコルでは、ネットワークサーバー認証のためのデジタル証明書とクライアント認証用のパスワードが必要です。 |
認証失敗について | 802.1x認証が失敗した場合の挙動を示します。以下から選びましょう:
|
作成/保存をクリックします。
802.1x(無線)認証の設定
この設定により、無線ネットワークへのアクセスを許可またはブロックするポートベースの認証プロトコルが作成されます。
ポリシー内で無線接続用の802.1x認証を設定するには、 プリンター固有 または プリンタグループポリシーを作成または修正する際に、以下の802.1x認証(無線)設定およびオプションを設定してください:
設定リストで 802.1x(ワイヤレス) をクリックすると展開し、設定可能なプロパティが表示されます。
必要に応じてパネル左側の評価および修復オプションを修正してください。.802.1x 認証(有線)は以下のオプションをサポートしています:
舞台設定 | 概要 |
重症度 | 設定がコンプライアンス外の場合の相対的なセキュリティリスク(低、中、高)を定義します。 |
サポートされていないアイテムを無視する | 有効化すると、デバイスが対応していない設定は無視されるため、WXPはプリンターがサポートしていない設定を評価しません。 |
権利のない項目は無視してください | 有効化すると、HPのサービスサブスクリプションに基づいて機能が権利外の場合、この設定は無視されるため、WXPはユーザーが使えない設定を評価しません。 |
修復 | この設定を有効にすると、適合していないと判明した場合は修正されます。それ以外の場合、WXPは非準拠の場合にのみ設定をフラグ付けし、修正を試みません。 |
802.1x(無線)認証設定の設定:
舞台設定 | 概要 |
WiFi保護アクセス(WPA) | 設定しているWi-Fiアクセス保護の種類についても教えてください。以下から選びましょう: セキュリティなし:Wi-Fiアクセスは誰でも開かれており、セキュリティはされていません。残りの設定は一切必要ありません。 個人情報: Wi-Fiアクセスは認証に必要な セキュリティキー のみが必要です。 エンタープライズ:Wi-FiアクセスにはEAP-TLS、LEAP、PEAPのいずれかのプロトコルを用いた完全な802.1x認証が必要です。 |
通称の由来(CN) | 共通名(CN)値として、プリンターの組み込みウェブサーバーの完全限定ドメイン名(FQDN)を使うか、プリンターのIPアドレスを使うか。 |
802.1x ユーザー名 | このユーザー名は、802.1xネットワークに接続する際のプリンター認証に使われていました。ユーザー名が入力されない場合は、プリンターのホスト名が使われます。 |
802.1x パスワード/802.1x パスワードを確認 | 802.1xネットワークに接続する際にプリンターを検証するために使われたパスワードです。 HPはセキュリティ向上のために強力なパスワードの使用を推奨しています。 |
暗号化強度 | 高、中、または低のどれかを選びます。 |
認証サーバー名 | 802.1x認証プロセスで使用される認証サーバーの名前。これは通常ドメイン名またはホスト名であり、サーバーのデジタル証明書に記載されています。 サーバーの本人確認をより厳密に行うには、サーバーの証明書に記載されているCN(共通名)またはSAN(Subject Alternative Name)を入力し、「 証明書に一致するサーバー名が必要」をチェックできます。 より緩やかな検証の場合は、サーバー名の一部を入力し、「 証明書の一致にサーバー名が必要 」はチェックしないままにしてください。 |
証明書と一致させるサーバー名を要求する | 確認した場合、入力する認証サーバー名がサーバーのデジタル証明書にあるCNまたはSANと一致していなければ802.1x認証が成功しません。 |
EAP-TLS | チェックすると、EAP-TLS(拡張可能認証プロトコルトランスポート層セキュリティ)が使用されます。このプロトコルはクライアントおよびネットワークサーバーの認証にデジタル証明書を必要とします。 |
リープ | チェックするとLEAP(軽量EAP)が使用されます。このプロトコルでは、クライアントとネットワークサーバー間の相互認証のためにパスワードが必要です 。 |
PEAP | チェックするとPEAP(保護EAP)が使用されます。このプロトコルでは、ネットワークサーバー認証のためのデジタル証明書とクライアント認証用のパスワードが必要です。 |
作成/保存をクリックします。
お問い合わせ
サポートが必要な場合は、 サポートケース を作成するかメール support@wxp.hp.com してください。