このセクションの手順に従って、Windows® 7、Windows Vista® および Windows XP Service Pack 3 を実行しており、802.1X 認証スイッチを使用してワイヤード イーサネット ネットワークに接続するクライアント コンピューター用のワイヤード (有線) ネットワーク (IEEE 802.3) ポリシーを構成することができます。
既定では、グループ ポリシー拡張機能であるワイヤード (有線) ネットワーク (IEEE 802.3) ポリシーを使用し、ワイヤード アクセス クライアント コンピューターに次の 802.1X 認証を構成することができます。
- トランスポート層セキュリティ (TLS) を備えた拡張認証プロトコル (EAP)。スマート カードまたはその他の証明書を使用する認証用です。
- 保護された EAP–TLS (PEAP-TLS)。スマート カードまたはその他の証明書を使用する認証用です。
- PEAP - Microsoft チャレンジ ハンドシェイク認証プロトコル バージョン 2 (MS-CHAP v2)。セキュリティで保護されたパスワードを使用する認証用です。
以下では、Windows® 7、Windows Vista®、および Windows XP Service Pack 3 を実行するコンピューター用のワイヤード (有線) ネットワーク (IEEE 802.3) ポリシーを構成する方法を説明します。
- 802.1X ワイヤード アクセス クライアントを PEAP-MS-CHAP v2 認証向けに構成する
- 802.1X ワイヤード アクセス クライアントを PEAP-TLS 認証向けに構成する
- 802.1X ワイヤード アクセス クライアントを EAP-TLS 認証向けに構成する
この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。
 | 注 |
ワイヤード (有線) ネットワーク (IEEE 802.3) ポリシーのアクティブ化と表示については、「802.1X ワイヤードおよびワイヤレスのグループ ポリシー拡張にアクセスする」を参照してください。 |