- PR -

PEAP MS-CHAP v2 でのコンピュータ証明書の必要性

投稿者	投稿内容
ishi 会議室デビュー日: 2004/09/27 投稿数: 2	投稿日時: 2006-05-21 13:07 お世話になります。 Cisco Aironet + AD + IAS + Windows証明機関　の構成で、無線LANの802.1xの構成を考えております。クライアントの接続ユーティリティはWindowsXP 標準のサプリカントを使用します。認証方式にはPEAP MS-CHAP v2 を考えておりますが、ここで、疑問点なのですが、各無線LANクライアントにはコンピュータ証明書を導入する必要があるのでしょうか。無線LANの認証にはADのユーザを使用した、シングルサインオンを使用する予定ですが、 MicroSoft の技術資料を色々と調べたところ、電源起動後のログオン画面が表示された状態では、ADのコンピュータを使用した認証を行って一時的に、無線接続を行うと書いておりました。この際に、EAP-TLS の場合はコンピュータ証明書で認証すると思われるのですが、 MS-CHAP v2を使用している場合は、コンピュータ証明書が無くても認証が可能なのかなかなか有効な情報が見つかりません。試しにテスト環境を使用して、テストを実施しましたところ、コンピュータ証明書を導入しなくても、問題なく接続しているように見受けられますが、いまいち、自信が持てません。どなたか、有用な情報をお持ちの方、アドバイスをお願いいたします。よろしくお願いいたします。

投稿者

投稿内容

ishi: 会議室デビュー日: 2004/09/27; 投稿数: 2

投稿日時: 2006-05-21 13:07

お世話になります。

Cisco Aironet + AD + IAS + Windows証明機関　の構成で、無線LANの802.1xの構成を
考えております。
クライアントの接続ユーティリティはWindowsXP 標準のサプリカントを使用します。

認証方式にはPEAP MS-CHAP v2 を考えておりますが、
ここで、疑問点なのですが、各無線LANクライアントにはコンピュータ証明書を導入する
必要があるのでしょうか。

無線LANの認証にはADのユーザを使用した、シングルサインオンを使用する予定ですが、
MicroSoft の技術資料を色々と調べたところ、電源起動後のログオン画面が表示
された状態では、ADのコンピュータを使用した認証を行って一時的に、無線接続を
行うと書いておりました。

この際に、EAP-TLS の場合はコンピュータ証明書で認証すると思われるのですが、
MS-CHAP v2を使用している場合は、コンピュータ証明書が無くても認証が可能なのか
なかなか有効な情報が見つかりません。

試しにテスト環境を使用して、テストを実施しましたところ、
コンピュータ証明書を導入しなくても、問題なく接続しているように見受けられますが、
いまいち、自信が持てません。

どなたか、有用な情報をお持ちの方、アドバイスをお願いいたします。
よろしくお願いいたします。

＠IT SpecialPR

PEAP MS-CHAP v2 でのコンピュータ証明書の必要性

スキルアップ／キャリアアップ（JOB@IT）