Windows11にて「WPA3 エンタープライズ 192ビット」 による無線認証の設定手順をご紹介します。
Windows11の「WPA3 エンタープライズ 192ビット」で設定できる暗号化の種類は「GCMP-256」のみとなります。
クライアント証明書は、NetAttest EPSで発行したPKCS#12形式のファイルを使用します。CA証明書はファイルに含まれています。
本記事では、下記の環境での利用を想定しています。
無線APのSSID:soliton_wireless_3
NetAttest EPSで発行したPKCS#12形式の証明書ファイルをWindows11端末にてダブルクリックして開きます。証明書のインポートウィザードが起動します。
保存場所はユーザーストアとコンピュータストアの2種類があります。
今回はユーザー認証を行うため、ユーザーストアを指定します。
※ コンピュータストアへ証明書をインポートする場合には、端末の管理者権限が必要です。
証明書ファイルの保存場所とファイル名が表示されますので、そのまま次へ進みます。
秘密キーのパスワード入力画面にて、証明書ファイルのパスワードを入力します。
このパスワードは証明書を発行する際に設定した値となります。
#パスワードは大文字・小文字を区別します。
#下記のインポートオプションはオフのままにしておきます。
・秘密キーの保護を強力にする
・このキーをエクスポート可能にする
※ 秘密キーが流出するとこの証明書の信頼性が失われます。
証明書をインポートするストアを選択します。
今回は自動選択とします。
次へ進むと証明書のインポートが開始されます。
[セキュリティ警告]ダイアログが表示されます。
そのまま[はい]をクリックし[正しくインポートされました]と表示されれば完了です。
※既にCA証明書がインポートされている場合には表示されません。
以上で、「証明書のインポートウィザード」を使用した証明書のインポートは完了です。
Wi-Fiサプリカントの設定を行います。
今回は「SSID:soliton_wireless_3」を使用します。
「コントロールパネル」-「ネットワークとインターネット」より「ネットワークと共有センター」をクリックします。
「新しい接続またはネットワークのセットアップ」をクリックします。
接続オプション選択画面にて
「ワイヤレスネットワークに手動で接続します」を選択します。
SSIDやセキュリティの種類を指定し、「次へ」ボタンをクリックします。
ネットワーク名:soliton_wireless_3
セキュリティの種類:WPA3-エンタープライズ 192ビット
「接続の設定を変更します」をクリックします。
※接続に成功するまでこの画面は閉じずに残しておきます。接続に失敗した際に設定の編集が可能です。
「ワイヤレスネットワークのプロパティ」画面の「セキュリティ」タブをクリックします。
「ネットワークの認証方法の選択」のプルダウン設定にて
「Microsoft: スマートカードまたはその他の証明書」を選択し、[設定]ボタンをクリックします。
※ 注意
「暗号化の種類:GCMP-256」はEAP-TLS認証(証明書認証)のみに対応します。
PEAP認証を選択してもエラーが表示されて設定できません。
信頼されたルート証明機関として、今回インポートしたCA証明書を選択します。
設定後「OK」ボタンをクリックします。
「ワイヤレスネットワークのプロパティ」画面に戻り「詳細設定」ボタンをクリックします。
「802.1Xの設定」タブの「認証モードを指定する」をチェックし、プルダウンメニューを 「ユーザー認証」 にセットします。
画面下部の 「OK」 ボタンをクリックし設定完了です。
画面右下のネットワークアイコンから「SSID:soliton_wireless_3」 に接続します。
※同じ認証局から発行された複数のクライアント証明書が存在する場合は証明書の選択を促されますので、利用したい証明書を選択してください。
以上で、Wi-Fiへの接続完了です。
「設定」>「ネットワークとインターネット」>「Wi-Fi」より、「WPA3-エンタープライズ」にて接続されていることが確認できます。
学校や職場等での多台数接続を実現するために。無線LANにいま求められることとは | NetAttest20周年特別企画
ひとり情シスの負担軽減、生産性向上を実現するクラウドAIによる無線LAN運用とは | NetAttest20周年特別企画
VPN接続等による社内ネットワークへのアクセスをよりセキュアにするために | NetAttest20周年特別企画
快適な無線LAN接続を実現するために。「クラウドAI」による品質管理とは | NetAttest20周年特別企画
