この手順に従って、Windows XP および Windows Server 2003 を実行するワイヤレス コンピューター用の拡張認証プロトコル - トランスポート層セキュリティ (EAP-TLS) ワイヤレス構成プロファイルを構成することができます。
この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。
 | Windows XP を実行するコンピューターで EAP-TLS ワイヤレス プロファイルを構成するには |
[Windows XP ワイヤレス ネットワーク (IEEE 802.11) ポリシーのプロパティ] ダイアログ ボックスを開きます。
[全般] タブで、次の操作を行います。
-
[XP ポリシー名] に、ワイヤレス ポリシーの名前を入力します。
-
[説明] に、ポリシーの説明を入力します。
-
[アクセスするネットワーク] で、[利用可能なネットワーク (アクセス ポイント優先)] または [アクセス ポイント (インフラストラクチャ) のネットワークのみ] を選択します。
-
[Windows を使ってクライアントのワイヤレス ネットワーク設定を構成する] を選択します。
-
[XP ポリシー名] に、ワイヤレス ポリシーの名前を入力します。
[優先するネットワーク] タブで [追加] をクリックし、[インフラストラクチャ] を選択します。[ネットワークのプロパティ] タブで次の操作を行います。
-
[ネットワーク名 (SSID)] にネットワークのサービス セット識別子 (SSID) を入力します。
注 このフィールドに入力する値は、ネットワークに展開したアクセス ポイントに構成されている値と同じである必要があります。
-
[説明] に [優先する新しい設定] プロパティの説明を入力します。
-
[このネットワークのセキュリティ メソッドの選択] の [認証] で、[WPA2] (推奨) または [WPA] のいずれかを選択し、[暗号化] で [AES] または [TKIP] のいずれかを指定します。
注 Windows XP ワイヤレス ネットワーク (IEEE 802.11) ポリシーの [WPA2] および [WPA] は、Windows Vista ワイヤレス ネットワーク (IEEE 802.11) ポリシーの [WPA2-エンタープライズ] 設定および [WPA-エンタープライズ] 設定にそれぞれ対応します。
注 WPA2 を選択すると、高速ローミング用の追加の設定が表示されます。高速ローミングの既定の設定値は、大部分のワイヤレス展開にそのまま使用できます。
-
[ネットワーク名 (SSID)] にネットワークのサービス セット識別子 (SSID) を入力します。
[IEEE 802.1X] タブをクリックし、[EAP の種類] で [スマート カードまたはその他の証明書] を選択します。
[IEEE 802.1X] タブのその他の既定の設定値は、大部分のワイヤレス展開にそのまま使用できます。
[設定] をクリックします。[スマート カードまたはその他の証明書のプロパティ] ダイアログ ボックスで、次の操作を行います。
[接続のための認証方法] で、[自分のスマート カードを使う] を選択するか、[このコンピューターの証明書を使う] と [単純な証明書の選択を使う (推奨)] の両方を選択します。
[サーバーの証明書を検証する] が選択されていることを確認します。
[信頼されたルート証明機関] で、ネットワーク ポリシー サーバー (NPS) を実行するサーバーにサーバー証明書を発行した、信頼されたルート証明機関 (CA) を選択します。
注 この設定では、クライアントが信頼する信頼されたルート証明機関を、選択した値に制限します。信頼されたルート証明機関が選択されていない場合、クライアントは、その信頼されたルート証明機関ストア内のすべての信頼されたルート証明機関を信頼します。
クライアントが他の名前を使用してアクセスするように指定するには、[この接続で別のユーザー名を使う] を選択します。
セキュリティとユーザーの操作性を高めるため、[新しいサーバーまたは信頼された証明機関を承認するようユーザーに求めない] を選択します。
[OK] を 2 回クリックします。構成した EAP-TLS プロファイルが、[ネットワーク] の一覧に表示されます。[OK] をクリックし、グループ ポリシー管理コンソールを閉じます。