ネットワーク認証（802.1X 認証）クライアント接続手順書改版履歴第１．０（2014 年 1 月 22 日）・新規作成第２．０（2014 年２月 13 日）・証明書 DL ページの操作手順を追加注意事項 Windows は Microsoft Windows 7 での接続設定例です。全ての Windows 端末で同様のことができるとは限りません。 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 １．クライアント設定１－１．クライアントコンピュータの準備証明書をインストールするクライアントコンピュータを準備してください。証明書サービスページからの証明書要求・取得を行うことができるクライアントコンピュータの OS および Web ブラウザは以下のとおりです。項目 OS Web ブラウザ内容 Windows XP(SP3)、Windows Vista(SP1/SP2)、Windows 7(なし/SP1)、 Windows 8、Windows 8.1 Internet Explorer 8 / 9 / 10 / 11  64 ビット版 Internet Explorer は動作保証外です。  Windows 8 以降の新しい Windows ユーザーインターフェイスの Internet Explorer は動作対象外です。デスクトップ版 Internet Explorer を使用してください。 Internet Explorer のドキュメントモードは、メニューの[ツール]-[F12 開発者ツール]を選択し、ブラウザの右下に表示される「ドキュメントモード」の設定を確認してください。 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 １－２．証明書アドオンについて証明書サービスページからの証明書要求・取得には証明書アドオンを使用します。証明書サービスページ「要求の作成」ページなど、証明書アドオンを必要とするページで証明書アドオンがインストールされていない、または証明書アドオンのバージョンが古い場合、以下の図のような証明書アドオンのインストールガイダンスメッセージが表示されます。リンクをクリックすると証明書アドオンのインストールウィンドウが起動されますので、「インストール」をクリックし、証明書アドオンをクライアントにインストール願います。 ※ 証明書アドオンが鍵ペアの作成や証明書インストールといった処理を行うにあたって、 Internet Explorer が保護モードで動作している場合には必要に応じて権限を昇格して処理を実行します。権限の昇格の際には Windows の確認ダイアログが表示されます。権限の昇格を承認して処理を実行してください。 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 １－３．クライアント証明書 DL ページへのアクセスを実施 ① ネットワーク認証ポータルへログインし、トップ画面より、「クライアント証明書 DL」の「ダウンロードする」をクリックしてください。 ② 認証画面が表示されるので、メール利用時と同じユーザ ID/パスワードを入力し、OK をクリックしてください。 ③ クライアント証明書 DL ページが開かれます。 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 １－４．証明書のインストール実施 ① クライアント証明書 DL ページより「証明書要求」をクリックします。 ② 要求する証明書の一覧より「クライアント証明書」をクリックします。 ③ 要求の作成ページが開きます。特に入力を行わずに「作成」をクリックします。 ④ アドオンが起動し、クライアントへ CA 証明書およびクライアント証明書が自動的にインストールされます。 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 なお、CA 証明書を初回インストールする際には以下のウインドウが表示されますので、「はい」をクリック願います。以上でクライアント証明書の DL は完了となります。 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 １－５．ワイヤードネットワークの設定 ① 「コントロールパネル」→「システムとセキュリティ」→「管理ツール」→「サービス」を起動します。 ② 「Wired AutoConfig」を選択して、右クリックにて「プロパティ」を押下します。 ③ 「Wired AutoConfig」の以下のパラメータを変更します。スタートアップの種類：自動サービスの状態：開始 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 ④ 「Wired AutoConfig」の状態が開始に遷移し、スタートアップの種類が自動に変更した事を確認します。 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 １－６．ローカルエリア接続のプロパティの設定 ⑤ 「コントールパネル」→「ネットワークとインターネット」→ 「ネットワークと共有センター」→「アダプターの設定の変更」を起動します。 ⑥ 「ローカルエリア接続」を右クリックして「プロパティ」押下します。 ⑦ 「認証」タブを選択して、各項目を設定します。。  「IEEE 802.1X 認証を有効にする」「承認されていないネットワークアクセスにフォールバックする」にチェックボックスを選択します。  ネットワーク認証方法の選択を「Microsoft スマートカードまたはその他の証明書」を選択し、「設定」ボタンを押下します。 ⑧ 「このコンピューターの証明書を使う」および「サーバーの証明書を検証する」を選択し、「次のサーバーに接続する」のチェックボックスを外します。信頼されたルート証明機関よりインポートした証明書を選択して、「ＯＫ」を押下します。チェックを外します CONFIDENTIAL MATERIAL/RESTRICTED ACCESS All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014 ⑨ ローカルエリア接続のプロパティより「追加の設定」ボタンを押下します。 ⑩ 「802.1X の設定」タブにて「認証モードを指定する」のチェックボックスを選択し、「ユーザまたはコンピュータの認証」を選択し、「OK」を押下します。以上で、クライアント設定が完了となります。 CONFIDENTIAL MATERIAL/RESTRICTED ACCESS All Rights Reserved. Copyright(C) 富士通株式会社 2013-2014