ieee 802.1x supplicant soliton 1xgate - 株式会社 ... 1xgate v2.6 管理者ガイド - 8 -...

Soliton 1XGate V2.6 管理者ガイド

株式会社ソリトンシステムズ

2010 年 7 月

Soliton 1XGateIEEE 802.1X Supplicant

Net’Attest®は、株式会社ソリトンシステムズの登録商標です。

Soliton 1XGate™は、株式会社ソリトンシステムズの商標です。

Microsoft、Windows は、米国 Microsoft Corporation の米国、およびその他の国における登録商標です。

その他、本書に掲載されている会社名、製品名は、それぞれ各社の商標または登録商標です。

本文中に ™、®、©は明記していません。

Copyright © 2004-2010, Soliton Systems K.K., All rights reserved.

目次

目次

目次 ............................................................................................... 3

はじめに ........................................................................................... 6 本書の表記規則 ........................................................................................................................................ 7 本書で使用される用語 ............................................................................................................................. 8

1 1XGateの概要 ........................................................................... 10 1.1 IEEE 802.1Xサプリカントとは ...................................................................................................... 10 1.2 1XGateの概要 ................................................................................................................................ 12

1.2.1 1XGateの認証方式 ................................................................................................................................ 12 1.2.2 1XGateの認証タイミング ..................................................................................................................... 13 1.2.3 1XGateの主な認証シーケンス ............................................................................................................. 15 1.2.4 1XGateの動作モードとプロファイル ................................................................................................. 18

1.3 1XGate動作環境 ............................................................................................................................ 19 1.3.1 1XGateパッケージについて ................................................................................................................. 19 1.3.2 対応オペレーティングシステム ......................................................................................................... 20 1.3.3 動作確認済みのネットワーク製品 ..................................................................................................... 20 1.3.4 同時にインストールできない可能性のある市販ソフトウェア ...................................................... 21 1.3.5 Microsoft標準ソフトウェアとの共存について .................................................................................. 21

1.4 Windows Vista / Windows 7 で使用する場合の注意点 ................................................................... 24 1.4.1 PEAP認証（無線） ............................................................................................................................... 24 1.4.2 IEEE 802.1X認証方式の違い ................................................................................................................ 24 1.4.3 ネットワーク認証、暗号方式の違い ................................................................................................. 25 1.4.4 ワイヤレスネットワークの管理 ......................................................................................................... 26 1.4.5 管理者権限での設定ツールの起動 ..................................................................................................... 26

1.5 Windows XP SP3 で使用する場合の注意点 .................................................................................. 27 1.5.1 コンピュータ認証、ログオン前認証の動作の違い .......................................................................... 27

2 1XGateディスク発行ツールのセットアップ............................. 29 2.1 インストール ................................................................................................................................. 29 2.2 アンインストール .......................................................................................................................... 33 2.3 アップグレード .............................................................................................................................. 35

3 1XGateディスク発行ツール ...................................................... 36 3.1 1XGateディスク発行ツールの起動 ................................................................................................ 36 3.2 1XGateディスク情報の作成 .......................................................................................................... 37

3.2.1 1XGateディスク情報の新規作成 ......................................................................................................... 37 3.2.2 基本情報 ................................................................................................................................................. 38 3.2.3 1XGate設定 ............................................................................................................................................ 39 3.2.4 コンピュータ認証 ................................................................................................................................. 42 3.2.5 ログオン前認証 ..................................................................................................................................... 53 3.2.6 ユーザー認証 ......................................................................................................................................... 65 3.2.7 詳細設定 ................................................................................................................................................. 78 3.2.8 1XGateディスク情報の保存 ................................................................................................................. 82

3.3 1XGateディスクの発行 .................................................................................................................. 83

目次

3.3.1 1XGateディスクの発行（1/4） ............................................................................................................ 84 3.3.2 1XGateディスクの発行（2/4） ............................................................................................................ 85 3.3.3 1XGateディスクの発行（3/4） ............................................................................................................ 86 3.3.4 1XGateディスクの発行（4/4） ............................................................................................................ 87

3.4 1XGateディスク情報の編集 .......................................................................................................... 88 3.4.1 1XGateディスク情報のプロパティ ..................................................................................................... 89

3.5 1XGateディスク情報の複製 .......................................................................................................... 90 3.6 1XGateディスク情報の削除 .......................................................................................................... 91

4 1XGateのセットアップ ............................................................. 92 4.1 インストール ................................................................................................................................. 92 4.2 アンインストール .......................................................................................................................... 96 4.3 アップグレード .............................................................................................................................. 98

4.3.1 V1.0 およびV1.2 からのアップグレード ............................................................................................ 98 4.3.2 V2.0 以降のバージョンからのアップグレード ................................................................................. 98

4.4 インストールにおける注意事項 ..................................................................................................... 99

5 1XGateの操作 ......................................................................... 100 5.1 1XGate設定ツール ....................................................................................................................... 100

5.1.1 1XGate設定ツールの起動（「情報」タブ） ..................................................................................... 100 5.1.2 認証状況 ............................................................................................................................................... 103 5.1.3 Wireless Zero Configurationへの切り替え .......................................................................................... 104

5.2 タスクトレイ ............................................................................................................................... 107 5.2.1 認証状況 ............................................................................................................................................... 107

5.3 バージョン ................................................................................................................................... 108

6 1XGateの設定 ......................................................................... 109 6.1 1XGate設定ツールの起動 ............................................................................................................ 109 6.2 アダプタの選択 ............................................................................................................................ 109 6.3 「設定」タブの設定..................................................................................................................... 110 6.4 認証タイミングの設定（無線） ................................................................................................... 120

6.4.1 ユーザー認証 ....................................................................................................................................... 120 6.4.2 ログオン前認証 ................................................................................................................................... 122 6.4.3 コンピュータ認証 ............................................................................................................................... 124 6.4.4 SSID設定の新規作成 .......................................................................................................................... 126 6.4.5 認証方式の設定 ................................................................................................................................... 136 6.4.6 SSID設定の編集 .................................................................................................................................. 218 6.4.7 SSID設定の削除 .................................................................................................................................. 219

7 トラブルシューティング ......................................................... 221 7.1 技術情報 ...................................................................................................................................... 221 7.2 トラブル発生時の対処 ................................................................................................................. 221

7.2.1 既知の障害かを確認 ........................................................................................................................... 222 7.2.2 障害の切り分け ................................................................................................................................... 222 7.2.3 障害レポート作成(報告書) ................................................................................................................ 222

7.3 コンタクトセンター..................................................................................................................... 223 7.4 V2.6 での代表的なトラブル例 ..................................................................................................... 224

目次

付録............................................................................................... 225 付録 1 ユーザーアカウントストアへのユーザー証明書、CA証明書のインポート方法およびその確認方

法 .......................................................................................................................................................... 225 付録 1.1 ユーザーアカウントストアへのユーザー証明書のインポート .............................................. 225 付録 1.2 ユーザーアカウントストアへインポートされたユーザー証明書の確認 .............................. 229 付録 1.3 ユーザーアカウントストアへのCA証明書のインポート ........................................................ 231 付録 1.4 ユーザーアカウントストアへインポートされたCA証明書の確認 ........................................ 233

付録 2 コンピュータストアへの証明書のインポート方法およびその確認方法 ................................. 235 付録 2.1 コンピュータストアへの証明書のインポート .......................................................................... 235 付録 2.2 コンピュータストアへインポートされた証明書の確認 .......................................................... 237


- 6 -

はじめに

このたびは、株式会社ソリトンシステムズ「Soliton 1XGate V2.6」をご購入いただき、誠にありがとうご

ざいます。

Soliton 1XGate（以下、1XGate と称す）は、IEEE 802.1X EAP 認証を行う際にクライアント端末側で必要

となる IEEE 802.1X サプリカント（認証クライアント）ソフトウェアです。

本書は、1XGate を使用するために必要な情報および操作方法について説明する管理者ガイドです。

はじめに

- 7 -

本書の表記規則本書は、次に示す一定の表記規則にしたがって書かれています。

一般の表記表記例意味

メニューの[ファイル(F)]-[開く(O)] メニューのコマンドの選択経路をあらわします。この例では、[ファイル(F)]メニューに含まれている[開く(O)]コマ

ンドをあらわしています。 <OK>ボタン、<次へ(N)>ボタン <OK>または<適用>ボタン

コマンドボタン名は、山カッコ(<>)で囲んであらわします。

「ファイル名」、「入力値」「画面名」「ダイアログ名」「参照場

所」

構文中の鍵カッコ(「」)で囲んである部分は、ファイル名や入力値

などをあらわします。また、画面名やダイアログ名、参照する場

所などを示す場合も鍵カッコ(「」)で囲んであらわします。チェックする、チェックしない、チ

ェックをはずすメニューのコマンドやダイアログのチェックボックスなどを

ON(または OFF)することをあらわします。

マウス操作の表記表記例意味

クリックマウスの左ボタンを押して、すぐ離すことです。右クリックマウスの右ボタンを押して、すぐ離すことです。ダブルクリックマウスの左ボタンをすばやく 2 回クリックすることです。ドラッグ&ドロップマウスの左ボタンを押したままマウスを移動し、任意の位置でボ

タンを離すことです。

キー操作の表記表記例意味

[SHIFT]キーキーは、大カッコ([])で囲んであらわします。 [F]→[O]キーキーが右矢印(→)で区切られている場合は、それぞれのキーを順に

押すことをあらわします。この例では、[F]キー、[O]キーを順に押すことをあらわしています。

[Ctrl]+[A]キー 2 つのキーの間にあるプラス記号(+)は、初のキーを押しながら 2番目のキーを押すことをあらわします。この例では、[Ctrl]キーを押しながら、[A]キーを押すことをあらわ

しています。矢印キー [→]キー、[←]キー、[↑]キー、[↓]キーの総称です。

記号の表記記号意味

「注意事項」を意味します。使用方法などに関する注意事項や、設定を行う際の注意事項を

説明しています。

「関連」を意味します。設定を行う際の関連箇所を説明しています。

※ 「注釈」を意味します。簡単な補足説明などのコメントを記述しています。


- 8 -

本書で使用される用語

1XGate

Soliton 1XGate の略称です。

1XGate サプリカント

IEEE 802.1X 認証に関する処理を行う Windows サービスであり、1XGate の本体です。

1XGate 設定ツール

Soliton 1XGate 設定ツールの略称です。このツールを使用すると、1XGate の設定、IEEE 802.1X 認証状態

の確認、および認証タイミングの変更が可能です。

関連：5.1 Soliton 1XGate 設定ツール

コンピュータ証明書インポートツール

1XGate 専用アプリケーションの 1 つです。このツールを使用すると、証明書をコンピュータストアへイ

ンポートできます。

1XGate クライアント PC

1XGate（1XGate サプリカント、1XGate 設定ツールおよびコンピュータ証明書インポートツール）をイ

ンストールした PC です。1XGate サプリカントが IEEE 802.1X サプリカントとして動作します。

1XGate ディスク発行ツール

Soliton 1XGate ディスク発行ツールの略称です。このツールを使用すると、1XGate ディスク情報の作成、

編集、削除および 1XGate ディスクの発行ができます。

1XGate ディスク

1XGate をインストールするために使用されるインストーラソフトウェアです。1XGate ディスクを使用す

ると、1XGate サプリカント、1XGate 設定ツールおよびコンピュータ証明書インポートツールがインストー

ルされます。

1XGate ディスク情報

1XGate ディスク発行ツール上で管理されるデータです。1XGate ディスク情報は、1XGate ディスクを発

行するために必要な情報をまとめたものであり、1XGate ディスクを発行する際に指定されます。

認証タイミング

1XGate が認識している IEEE 802.1X 認証状態です。1XGate には、「コンピュータ認証」、「ログオン前認

証」および「ユーザー認証」とよばれる 3 つの認証タイミングがあり、それぞれ実行されるタイミング、

および使用される認証情報が異なります。

関連：1.2.2 1XGate の認証タイミング

動作モード

1XGate 自身の動作状態です。1XGate には、「デフォルト」および「カスタム」とよばれる 2 つの動作モ

ードがあります。各動作モードにおける 1XGate は、それぞれ「デフォルトプロファイル」および「カスタ

ム設定」における設定内容にしたがって動作します。

はじめに

- 9 -

X.509

ITU-T(International Telecommunication Union Telecommunication Standardization Sector：国際電気通信連合電気通信標準化部門)にて定められた、証明書や証明書失効リスト等の規格です。公開

鍵基盤（PKI）で広く使用されています。

CA

Certification Authority の略称です。証明書を発行し、機関あるいは人の名前や有効期限等の情報と公開鍵

の結びつきを保証します。また、証明書のライフサイクルの管理(証明書の失効など)を行います。認証局と

呼ばれることもあります。

証明機関

CA を指します（「CA」の項を参照してください）。

証明書、X.509 証明書

X.509 v3 公開鍵証明書をさします。証明される機関あるいは人の名前、有効期限等の情報とその公開鍵

を CA の証明書によりデジタル署名したものです。

CA 証明書

CA 自身を示す証明書です。証明書の発行者を確認する際に使用されます。

（ローカル）コンピュータストア、およびユーザーストア

証明書ストアの一種です。証明書ストアとは、証明書が保管されている場所をさします。本書では、

Windows OS に存在する証明書ストアが主な対象となります。Windows OS に存在する証明書ストアには、

以下の 2 つのタイプが存在しています。

（ローカル）コンピュータストア

ローカルコンピュータ用の証明書を保管するために用意されている証明書ストアです。

ユーザーアカウントストア

各ログオンユーザー用の証明書を保管するために用意されている証明書ストアです。

EAP、EAP サーバー、EAP クライアント

EAP（Extensible Authentication Protocol）とは、ダイアルアップ接続などで使用されていた PPP（Point to Point Protocol）の拡張仕様として作成された認証プロトコルです。さまざまな認証方式をサポートします。1XGateで利用できる認証方式は、MD5、TLS および PEAP（PEAPv0/MSCHAPv2）です。

EAP プロトコルは、EAP サーバーと EAP クライアントの間でメッセージ交換を行うことで認証サービス

を実現します。1XGate サプリカントは EAP クライアントとして動作します。


- 10 -

1 1XGate の概要

この章では、次の項目について説明します。

IEEE 802.1X サプリカントとは

1XGate の概要

1XGate 動作環境

1.1 IEEE 802.1Xサプリカントとは IEEE 802.1X は、イーサネット（IEEE 802.3）や無線（IEEE 802.11）などの「IEEE802 ネットワーク」の

上でユーザー認証を行うための規格です。認証されたユーザーだけがネットワーク上の様々なサービス（た

とえば IP ネットワークへの参加）を受けることができます。

これまで IEEE802 ネットワークには、接続機器を認証（または限定）する仕組みはあっても、ユーザー

を認証する仕組みがありませんでした。したがって、IP ネットワークの場合、DHCP によって自動的に割

り当てられる場合も含め、機器が持つ IP アドレスさえ正しいものであれば、誰でも IP ネットワークに参

加することができます。参加者が正しい利用者であったかどうかを審査することができるのは、ネットワ

ーク参加後ということになります。しかしそのための標準的な必須の仕組みは IEEE 802.1X が策定される

以前には存在せず、既存の仕組みを組み合わせて、独自の認証システムを構築する以外に解決策はありま

せんでした。

ここで IEEE 802.1X を適用すると、IP アドレスを取得する前にユーザー認証を行うことによって、悪意

のある攻撃者から IPネットワークへの参加自体を抑制するといったことが標準的に行えるようになるので

す。そのイメージは PPP 接続によく似ています。ダイアルアップを行ってもユーザーの認証が成功しなけ

れば、その先にあるネットワークは利用できないという状況と同様です。

IEEE 802.1X では、その PPP 接続でも現在主流になっている EAP（Extensible Authentication Protocol）を

用いてユーザー認証を行います。EAP 自体は認証プロトコルではありませんが、拡張性に富んでおり、様々

なアルゴリズムを「認証メソッド」として採用することができます。ところが EAP は IEEE802 ネットワー

ク上で直接実行することができません。そこで IEEE 802.1X で規定されたのが EAPOL（EAP over LAN）と

いうプロトコルです。

この EAPOL という仕組みの担い手のうち、認証されるユーザー側のエンティティをサプリカント

（Supplicant）と呼び、認証する側のエンティティを Authenticator と呼びます。Authenticator はバックエンド

にある認証サーバー（RADIUS サーバー）によるユーザー認証の処理結果をもとに、サプリカントである

機器をネットワークに参加させるべきか排除するべきかを決定します。IEEE 802.1X の環境は、これらサプ

リカント、Authenticator、認証サーバーという３者によって構成されるのです。

1 1XGate の概要

- 11 -

図 1.1.1 IEEE 802.1X 認証ネットワーク

IEEE 802.1X は無線 LAN で特に有用な仕組みを規定しています。それは WEP キーの動的な配信の仕組

みです。IEEE 802.11 で規定されている無線 LAN は WEP という仕組みにより通信を暗号化することができ

ます。ただし WEP 暗号は破られやすく、同じ暗号鍵を長時間使用することは避けなければなりません。し

かし IEEE 802.11 には定期的に暗号鍵を更新する仕組みは規定されておらず、それを人の手によって行うこ

とも運用上困難です。

通信を行う２者の間で暗号鍵を自動的に生成し、通信データを暗号化する仕組みとして SSL（Secure Socket Layer）が有名です。Web ページや E メールを送受信する前に SSL のハンドシェイクメッセージを交

わして暗号鍵を作り出し、その後のコンテンツを暗号化します。これと同様のことを無線 LAN でも行えば

よいわけです。IEEE 802.1X では、SSL バージョン 3.1 に相当する TLS（Transport Layer Security）バージョ

ン 1.0 を利用するのが現在の主流となっています。そして作り出される暗号鍵とは、すなわち WEP キーと

いうことになります。

TLS は暗号化のネゴシエーションと同時にユーザー認証も行うことができるので、EAP の認証メソッド

としてはまさにうってつけです。EAP をその名の通り拡張して、TLS が実行できるようにする仕組みを

EAP-TLS と呼びます。この EAP-TLS を IEEE 802.1X の主流としながら、現在は Protected EAP、EAP-TTLSといった EAP-MD5 と EAP-TLS の利点を併せ持った、より導入が容易な認証メソッドが普及しつつありま

す。


- 12 -

1.2 1XGateの概要 1XGate は、IEEE 802.1X サプリカントとして IEEE 802.1X/EAP 対応アクセスポイントおよび IEEE

802.1X/EAP 対応スイッチと組み合わせて、無線/有線のセキュリティを強化するものです。

ユーザー認証の他には、コンピュータ認証およびログオン前認証をサポートしており、ユーザーのログ

オン前に EAP 認証を完了し、ネットワークに接続することが可能です。

1.2.1 1XGateの認証方式 1XGate では次の認証方式をサポートします。

EAP-MD5

もシンプルなチャレンジ/レスポンス方式のクライアント認証を行います。おもに有線ネットワークの

環境で使用します。

EAP-TLS

スマートカード、USB キー、またはレジストリに格納されている証明書を使って高度な相互認証を行い

ます

EAP-PEAP

スマートカードまたはそのほかの証明書を使ってサーバー認証を行い、暗号化された安全なトンネルに

保護された状態で、もう一度 EAP によってクライアント認証または相互認証を行います。

次の方式をサポートします。

EAP-PEAPv0/MSCHAPv2

1 1XGate の概要

- 13 -

1.2.2 1XGateの認証タイミング 1XGate では、以下の 3 種類の認証タイミングを利用できます。

コンピュータ認証

ログオン前認証

ユーザー認証

この 3 つの認証タイミングは、実行されるタイミングや認証情報が異なります。複数の認証タイミング

を組み合わせることができます。

各認証タイミングが実行される主なタイミングは、以下のとおりです。

1.2.2.1 コンピュータ認証

デフォルトの認証タイミングです。コンピュータ認証が設定されている場合、以下のタイミングで認証

処理が実行されます。

1XGate クライアント PC 起動時（「Soliton 1XGate Supplicant Service」サービス開始後）

Windows ログオン状態からログオフした時

Windows ログオン状態からシャットダウンした時

1XGate 設定ツールを起動し、<ユーザー認証停止>ボタンをクリックした時（※）

※ ログオン前認証が設定されている場合、<ユーザー認証停止>ボタンをクリックするとログオン前認

証が実行されます。コンピュータ認証は実行されません。

Windows ログオフ時にコンピュータ認証を実行する（デフォルトの）条件は、Windows ログオン時の認証

タイミングがログオン前認証またはユーザー認証であることです。コンピュータ認証の認証タイミングは、

1XGate の設定に依存します。

1.2.2.2 ログオン前認証

ログオン前認証が設定されている場合、以下のタイミングで認証処理が実行されます。

1XGate クライアント PC に Windows ログオン処理を開始した時

1XGate 設定ツールを起動し、<ユーザー認証停止>ボタンをクリックした時

ログオン前認証が行われる代表的なタイミングは、Windowsログオン処理を開始した直後であり、Windowsログオン認証が行われる前です。Windows ドメインに参加している 1XGate クライアント PC は、Windowsログオン処理を行うためにはドメインコントローラとの間で通信する必要がありますが、ログオン前認証

（またはコンピュータ認証）を設定することで、ドメインコントローラとの通信が可能になります。


- 14 -

1.2.2.3 ユーザー認証

ユーザー認証を利用できる場合、（制限付きユーザーを含む）任意のユーザーが 1XGate 設定ツールなど

を使用して、認証情報、認証方式および接続先を変更することが可能です。

ユーザー認証が設定されている場合、以下のタイミングで認証処理が実行されます

Windows ログオン処理完了後

ただし、他の認証タイミングが設定されている場合、ユーザー認証が自動的に実行されることはありま

せん。ユーザー認証の自動開始、手動開始および手動停止のタイミングは以下のとおりです。

ユーザー認証が自動的に開始される場合

以下のいずれかの条件を満たす場合、Windows ログオン処理完了後、ユーザー認証が自動的に開始され

ます。

ユーザー認証のみが設定されている

コンピュータ認証、ユーザー認証が設定されていて、コンピュータ認証の IEEE 802.1X 認証処理

が成功していないか、または通信可能状態になっていない

ログオン前認証、ユーザー認証が設定されていて、ログオン前認証の IEEE 802.1X 認証処理が成

功していないか、または通信可能状態になっていない

ユーザー認証を手動で開始する場合

ユーザー認証が自動的に開始されない場合、そのままではユーザー認証は実行されません。以下のいず

れかの条件を満たす場合、ユーザー認証を手動で実行できます。

1XGate 設定ツールを起動し、<ユーザー認証開始>ボタンをクリックした時

ユーザー認証のみが設定されている状態で、1XGate 設定ツールを起動し、<開始>ボタンをクリ

ックした時

ユーザー認証を手動で停止する場合

以下のいずれかの条件を満たす場合、ユーザー認証を手動で停止できます。

1XGate 設定ツールを起動し、<停止>ボタンをクリックした時

1XGate 設定ツールを起動し、<ユーザー認証停止>ボタンをクリックした時（※）

※ ユーザー認証のみが設定されている場合、ユーザー認証を停止したとしても、ユーザー認証が自動

的に開始されます。

1XGate 設定ツール上の<ユーザー認証開始>/<ユーザー認証停止>ボタンを非表示に設定できます。同様に、

1XGate 設定ツール上の<開始>/<停止>ボタンを非表示に設定できます。非表示にされたボタンは、使用で

きません。 2 つのボタンを非表示に設定した場合、手動によるユーザー認証の開始および停止はできません。

1 1XGate の概要

- 15 -

1.2.3 1XGateの主な認証シーケンス 1XGate クライアント PC の状態に応じて、1XGate は異なる認証処理（認証タイミング）を実行します。

以下では、1XGate の認証処理の実行内容および実行タイミングに関して、基本パターンの概略の流れを説

明します。

以下の認証シーケンスは、各認証タイミングの設定が正しく、IEEE 802.1X 認証に成功することが前提で

す。各認証タイミングの IEEE 802.1X 認証に失敗した場合、異なる認証シーケンスを示します。

1.2.3.1 Windows ログオン処理前の認証シーケンス

図 1.2.1 Windows ログオン認証前の認証シーケンス

Windows ログオン処理前に 1XGate が実行する IEEE 802.1X 認証は、コンピュータ認証のみです。以下の

条件を満たす場合、認証タイミングは「コンピュータ認証」になります。

コンピュータ認証が設定されている

コンピュータ認証に成功する


- 16 -

1.2.3.2 Windows ログオン処理中の認証シーケンス

図 1.2.2 Windows ログオン処理中の認証シーケンス

Windows ログオン処理中に 1XGate が実行する IEEE 802.1X 認証は、ログオン前認証です。以下の条件を

満たす場合、認証タイミングは「ログオン前認証」になります。

ログオン前認証が設定されている

ログオン前認証に成功する

Windows ログオン後に 1XGate が実行する IEEE 802.1X 認証は、1XGate の設定によって異なります。以

下の条件を満たす場合、認証タイミングが「ユーザー認証」になります。

Windows ログオン直後、認証タイミングが「認証なし」になっている

ユーザー認証が設定されている

ユーザー認証に成功する

1 1XGate の概要

- 17 -

1.2.3.3 Windows ログオフ時の認証シーケンス

図 1.2.3 Windows ログオフ時の認証シーケンス

Windows ログオフ時に 1XGate が実行する IEEE 802.1X 認証は、コンピュータ認証のみです。以下の条件

を満たす場合、認証タイミングは「コンピュータ認証」になります。

コンピュータ認証が設定されている

コンピュータ認証に成功する


- 18 -

1.2.4 1XGateの動作モードとプロファイル 1XGate には以下の 2 つの動作モードが用意されています。

デフォルトモード

カスタムモード

各動作モードの違いは、使用しているプロファイルの違いです。

プロファイルとは、各認証タイミングの設定をまとめたものです。1XGate は、プロファイルに設定され

ている認証タイミングにしたがって IEEE 802.1X 認証を行います。そのため、プロファイルはそのまま

1XGate 自身の動作状態を示します。

1XGate が使用可能なプロファイルは以下の 2 つです。1XGate は、用途に応じて 2 つのプロファイルを切

り替えることが可能です。

デフォルトプロファイル

デフォルトモードで使用されるプロファイルです。

デフォルトプロファイルは、各認証タイミングの設定が固定されているプロファイルです。1XGate をイ

ンストールする時点でプロファイルの内容が確定するため、1XGate のインストール後に 1XGate 設定ツー

ルを使用して設定内容を変更できません。

デフォルトプロファイルの設定は、1XGate ディスク発行ツールを使用して行います。

カスタムプロファイル

カスタムモードで使用されるプロファイルです。

カスタムプロファイルは、1XGate 設定ツールを使用して設定内容を変更できるプロファイルです。デフ

ォルトプロファイルとは異なり、1XGate をインストールする前に設定できません。

1 1XGate の概要

- 19 -

1.3 1XGate動作環境ここでは 1XGate が動作する環境について説明します。

1.3.1 1XGateパッケージについて CD に付属の 1XGate ディスク発行ツールをインストールすると、次のアプリケーションがインストール

されます。

1XGate ディスク発行ツール

1XGate ディスクを発行するためのツールです。デフォルトプロファイルを含む 1XGate ディスク

を発行できます。

1XGate サプリカントは、1XGate ディスク発行ツールから発行された 1XGate ディスクを使用してインス

トールします。1XGate ディスクを使用すると次のアプリケーションがインストールされます。

1XGate サプリカント

IEEE 802.1X サプリカントとして動作する 1XGate の本体です。

1XGate 設定ツール

1XGate サプリカントの設定を行う、1XGate 専用アプリケーションです。

コンピュータ証明書インポートツール

1XGate クライアント PC のコンピュータストアに対する証明書（ユーザー証明書、および CA 証

明書）のインポートを容易にする、1XGate 専用アプリケーションです。


- 20 -

1.3.2 対応オペレーティングシステム Windows XP Home SP3

Windows XP Professional SP3

Windows Vista Home Basic SP1/SP2

Windows Vista Home Premium SP1/SP2

Windows Vista Business SP1/SP2

Windows Vista Enterprise SP1/SP2

Windows Vista Ultimate SP1/SP2

Windows 7 Starter

Windows 7 Home Premium

Windows 7 Professional

Windows 7 Enterprise

Windows 7 Ultimate

※ SP : Service Pack の略称です。

※ 1XGate、1XGate ディスク発行ツールともに 32 ビット OS のみサポート対象です

1.3.3 動作確認済みのネットワーク製品 1XGate が正常に動作することを確認済みのネットワーク製品（無線アクセスポイント、無線 LAN アダ

プタ、スマートカード、およびスイッチングハブなど）の一覧を弊社 WEB サイトにて公開しています。こ

の一覧は随時更新されます。

関連：ソリトンシステムズ WEB サイト http://www.soliton.co.jp

1 1XGate の概要

- 21 -

1.3.4 同時にインストールできない可能性のある市販ソフトウェア

VPN クライアントソフトウェア

通信データの遮断･横取り･暗号化などを行う性質上、インストールの順序によっては互いに動作を阻む

可能性があります。

GINA（Graphical Identification and Authentication）を利用するアプリケーションソフトウェア（Windows XPのみ）

GINA とは Windows 標準で提供されるログオン管理機能を拡張するための追加機能で、ユーザー認証に

認証トークンを利用するなどのカスタマイズを可能にします。

Windows XP にて 1XGate によりログオン前認証を使用する場合、認証処理に GINA を使用します。また、

GINA を使用する他のアプリケーションソフトウェアが既にインストールされている場合、ログオン前認

証を選択することは出来ません。（1XGate にてコンピュータ認証のみ、またはユーザー認証のみを使用す

る場合は、GINA は使用されません。コンピュータ認証、ログオン前認証の組み合わせの際はコンピュー

タ認証も GINA を使用します。）

その他の特殊なドライバやフックを使用する通信ソフトウェア

使用方法によっては IEEE 802.1X の認証フレームの送受信が阻害される場合があります。

1.3.5 Microsoft標準ソフトウェアとの共存について 1XGate は認証を行うサプリカント機能と無線アソシエーション機能を備えています。

Windows XP の「Wireless Zero Configuration」サービス、Windows XP SP3/Windows Vista/Windows 7 の「Wired AutoConfig」サービスとは共存できません。

1XGate インストール時、Windows XP SP3/Windows Vista/Windows 7 の「Wired AutoConfig」サービスは無

効化されます。Windows XP の場合、1XGate サービス起動時（コンピュータ起動時）に「Wireless Zero Configuration」サービスが開始していた場合、停止させます。

また、各 NIC メーカーのユーティリティとの共存はできません。NIC メーカーのサプリカント機能を無

効化してください。ユーティリティの使用方法については各メーカーのマニュアル等を確認してください。

1XGate をインストールする前に、Windows XP SP3/Windows Vista/Windows 7 の「Wired AutoConfig」サー

ビスを停止/無効化する場合は、次の手順で行ってください。


- 22 -

Windows XP SP3

Windows XP SP3 の「Wired AutoConfig」サービスを停止するには、「ファイル名を指定して実行」ダイア

ログにて「services.msc」と入力し<OK>ボタンをクリックします。表示される「サービス」一覧から「Wired AutoConfig」サービスを選択し、プロパティを表示します。プロパティ内の「スタートアップの種類(E)」から「無効」にし、サービスを停止してください。<OK>ボタンまたは<適用(A)>ボタンをクリックすると

設定が反映されます。

図 1.3.2 「Wired AutoConfig」サービスの停止

以上で「Wired AutoConfig」サービスが停止され、自動的に起動しないようになります。

1 1XGate の概要

- 23 -

Windows Vista/Windows 7

Windows Vista/Windows 7 の「Wired AutoConfig」サービスを停止するには、「コンピュータの管理」ダイ

アログ内の[サービス]をクリックし、「Wired AutoConfig」を停止して、プロパティの「スタートアップの種

類(E)」から「無効」を選択してください。<OK>ボタンまたは<適用(A)>ボタンをクリックすると設定が反

映されます。

図 1.3.3 「Wired AutoConfig」サービスの停止

以上で「Wired AutoConfig」サービスが停止され、自動的に起動しないようになります。

Windows XP SP3/Windows Vista/Windows 7 の「Wired AutoConfig」サービスはデフォルトでは開始され

ていません。また、1XGate をアンインストールした場合、「Wireless Configuration」、「Wired AutoConfig」サービスは自動的に開始されません。1XGate をアンインストールした後は、必要なサービスを手動で元に

戻してください。


- 24 -

1.4 Windows Vista / Windows 7 で使用する場合の注意点ここでは 1XGate を Windows Vista/Windows7 上で動作させた場合の相違点について説明します。

Windows Vista/Windows 7 の場合、無線では Windows XP とは異なり Windows に搭載されているサプリカ

ントの機能を利用しています。このため、大きく動作が異なる場合があります。

Windows XP SP3 において、「無線 LAN において Windows 標準のサプリカント機能を利用する」オプシ

ョンが有効な場合、Windows Vista/Windows 7 と同じ動作をします。

1.4.1 PEAP認証（無線） Windows Vista/Windows 7 で無線を使用している環境下で、PEAP 認証を行う場合、コンピュータ認証、

ログオン前認証では、コンピュータアカウントが使われます。

RADIUS サーバーとして、弊社 Net’Attest EPS を使用している場合、ドメイン連携機能を有効にする必要

があります。

1.4.2 IEEE 802.1X認証方式の違い Windows Vista/Windows 7 では、Windows に搭載されているサプリカントの機能を利用している関係上、

使用できる IEEE 802.1X 認証方式に制限が発生します。利用可能な IEEE 802.1X 認証方式は、表 1.4.1 を参

照してください。

表 1.4.1 802.1X 認証方式

IEEE 802.1X 認証方式 Windows XP Windows XP SP3 ※注 1/

Windows Vista/

Windows 7

有線無線有線無線

EAP-MD5 ○ ○ ○ ×

EAP-TLS ○ ○ ○ ○

EAP-PEAPv0/EAP-MSCHAPv2 ○ ○ ○ ○

○ : 可

× : 不可

※注 1 : 「無線 LAN において Windows 標準のサプリカント機能を利用する」オプションが有効の場合。

1 1XGate の概要

- 25 -

1.4.3 ネットワーク認証、暗号方式の違い OS の種類により対応しているネットワーク認証及び暗号方式が異なります。対応しているネットワーク

認証及び暗号方式は、表 1.4.2 を参照してください。

表 1.4.2 ネットワーク認証及び暗号方式

ネットワー

ク認証

データ

暗号

鍵配信 Windows XP Windows XP SP3 ※注 2/

Windows Vista/

Windows 7

ワイヤレス IEEE 802.1X ワイヤレス IEEE 802.1X

オープンなし - ○ ○ ○ ×

WEP 自動 ○ ○ ○ ○

スタティック ○ ○ ○ ×

共有キーなし - ○ ○ × ×

WEP 自動 ○ ○ × ×

スタティック ○ ○ ○ ×

WPA - エン

タープライ

ズ

TKIP 自動 ○ ○ ※注 1 ○ ○ ※注 1

AES 自動 × × ○ ○ ※注 1

WPA - パー

ソナル

TKIP スタティック × × ○ ×

AES スタティック × × ○ ×

WPA2 - エ

ンタープラ

イズ

TKIP 自動 × × ○ ○ ※注 1

AES 自動 × × ○ ○ ※注 1

WPA2 - パ

ーソナル

TKIP スタティック × × ○ ×

AES スタティック × × ○ ×

○ : 可

× : 不可

※注 1 : IEEE 802.1X 認証必須です。

※注 2 : 「無線 LAN において Windows 標準のサプリカント機能を利用する」オプションが有効の場合。


- 26 -

1.4.4 ワイヤレスネットワークの管理 Windows Vista/Windows 7 では、1XGate は「ワイヤレスネットワークの管理」上のプロファイルを追加す

ることで認証を行います。事前にプロファイルを設定していた場合、1XGate で設定したプロファイルで上

書きされてしまいますのでご注意ください。

一度 1XGate で上書きされたプロファイルは元に戻すことが出来ません。 1XGateをインストールする前に設定内容をメモするなどして、保管してください。Windows Vista/Windows 7 で設定していたプロファイルと同様の設定を 1XGate で設定することが可能です。

1.4.5 管理者権限での設定ツールの起動 1XGate 設定ツールでコンピュータ認証及びログオン前認証を設定する場合、管理者権限が必要となりま

す。Windows Vista/Windows 7 では通常スタートメニューから 1XGate 設定ツールを起動した場合ユーザー

権限で設定ツールが起動してしまいます。管理者権限で設定ツールを起動する場合、スタートメニューの

1XGate 設定ツールを右クリックし、「管理者として実行」を選択して起動してください。

「管理者として実行」を選択せず実行した場合、ユーザー権限で設定ツールが実行され、コンピュータ認

証及びログオン前認証の設定を行うことが出来ません。

1 1XGate の概要

- 27 -

1.5 Windows XP SP3 で使用する場合の注意点ここでは 1XGate を Windows XP SP3 で「無線 LAN において Windows 標準のサプリカント機能を利用す

る」オプションを有効にして使用する場合の注意点について説明します。

「無線 LAN において Windows 標準サプリカント機能を使用する」オプションが有効な場合、Windows XP SP3 において、Windows 標準のサプリカントの機能を利用します。このため、大きく動作が異なる場合が

あります。また本オプションが有効な場合、「1.4 Windows Vista / Windows 7 で使用する場合の注意点」も該

当しますので併せてご覧ください。

1.5.1 コンピュータ認証、ログオン前認証の動作の違いコンピュータ認証またはログオン前認証を利用する場合、ユーザーが Windows にログオンした後、無線

LAN の接続が切断されます。これは Windows 標準サプリカントの既定の動作で、ユーザーが Windows に

ログオンするとユーザー認証に移行するためです。

この既定の動作は、下記の手順でレジストリ値を設定することでコンピュータ認証のみ行うよう変更す

ることができます。この情報は、マイクロソフトサポートオンライン「コンピューターのみの認証は、802. 1 X ベースのネットワークでは、Windows Vista で、Windows Server 2008 と Windows XP Service Pack 3 を有効にする方法」に記載されている情報をもとにしています。詳細は Microsoft 社の Web サイトをご覧く

ださい。

http://support.microsoft.com/kb/929847/ja

コンピュータ認証またはログオン前認証を利用する場合は必ず本設定を行ってください。

Windows XP SP3 AuthMode の設定手順

A) [スタート]ボタンから[ファイル名を指定して実行]をクリックし、regedit を入力し<OK>ボタンをク

リックします。

B) レジストリエディタで、次のレジストリサブキーに移動します。

HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥EAPOL¥Parameters¥General¥Global

C) Global キーを右クリックし[新規(N)] - [DWORD 値(D)]をクリックします。名前を AuthMode とし、

値を 0x00000002 とします。

D) レジストリエディタを閉じ、コンピュータを再起動します。


- 28 -

レジストリエディタの使い方を誤ると、深刻な問題が発生することがあります。悪の場合、OS の再イン

ストールが必要になることがあります。弊社は、レジストリエディタの誤用により発生した問題に関して

は、一切責任を負わないものとします。レジストリエディタは、自己の責任において使用してください。

本設定によりコンピュータ認証のみ行う動作になるため、以降ユーザー認証が行えなくなります。そのた

め、コンピュータ認証またはログオン前認証からユーザー認証を行う設定に変更する場合は、本設定も変

更する(もとに戻す)必要があります。

2 1XGate ディスク発行ツールのセットアップ

- 29 -


この章では、Soliton 1XGate ディスク発行ツール（以下、1XGate ディスク発行ツールと称す）のインス

トールおよびアンインストールの手順について説明します。製品に付属の CD を使用してインストールさ

れるモジュールは、この 1XGate ディスク発行ツールです。

1XGate のインストールは、1XGate ディスクを使用して行います。1XGate ディスクを発行するために必

要となるのが、1XGate ディスク発行ツールです。

V2.0 に存在していた「1XGate 単体のインストーラ」は V2.6 には存在しません。1XGate のインストール

は、1XGate ディスク発行ツールで発行した 1XGate ディスクを使用してください。

2.1 インストール 1XGate ディスク発行ツールをインストールする場合、当該 PC の管理者権限が必要です。管理者権限の

あるユーザーでログオンしてください。

1XGate ディスク発行ツールをインストールするには、付属 CD-ROM 内の「DiskManagement」フォルダ

直下の「setup.exe」をダブルクリックしてください。

<次へ(N)>ボタンをクリックしてください。

図 2.1.1 1XGate ディスク発行ツールセットアップへようこそ


- 30 -

「使用許諾契約」画面が表示されます。使用許諾内容を読み同意される場合は、「使用許諾契約の全条項

に同意します(A)」を選択し、<次へ(N)>ボタンをクリックしてください。

図 2.1.2 使用許諾契約

「インストール先の選択」画面が表示されます。デフォルトのインストール先フォルダにインストールす

る場合は、<次へ(N)>ボタンをクリックしてください。インストール先フォルダを変更する場合は、<参照

(R）>ボタンをクリックし任意のフォルダを選択してください。

図 2.1.3 インストール先の選択


- 31 -

「インストール準備の完了」画面が表示されます。インストールを開始するには、<インストール>ボタン

をクリックしてください。

図 2.1.4 インストール準備の完了

以下の「セットアップステータス」画面が表示され、インストールが実行されます。

図 2.1.5 セットアップステータス


- 32 -

インストールが完了すると、以下の「InstallShield Wizard の完了」画面が表示されます。<完了>ボタン

をクリックします。以上で、インストールは完了となります。

図 2.1.6 InstallShield Wizard の完了


- 33 -

2.2 アンインストールここでは 1XGate ディスク発行ツールをアンインストールする方法を説明します。Windows XP の場合を

例に説明します。

アンインストールはスタートメニューから[コントロールパネル(C)]-「プログラムの追加と削除」

(Windows Vista/Windows 7 の場合「プログラムと機能」)を表示します。プログラム一覧より「1XGate ディ

スク発行ツール」を選択して<削除>ボタン(Windows Vista/Windows 7 の場合<アンインストールと変更>ボタ

ン)をクリックしてください。次に削除を実行するかどうかを選択する画面が表示されますので、<はい(Y)>ボタンをクリックして削除を開始してください。

図 2.2.1 プログラムの追加と削除

図 2.2.2 確認画面


- 34 -

<はい(Y)>ボタンを選択すると、「セットアップステータス」画面が表示され、アンインストールが実行

されます。


アンインストールが完了すると、「アンインストール完了」画面が表示されます。<完了>ボタンをクリッ

クします。以上で、アンインストールは完了となります。

図 2.2.4 アンインストール完了


- 35 -

2.3 アップグレード V2.2 以降のバージョンからの 1XGate ディスク発行ツールのアップグレードをサポートしています。

「setup.exe」を実行してください。アップグレードが開始されます。

また、V2.0 からのアップグレードはサポートしておりません。1XGate ディスク発行ツールをアンインス

トールしてからインストールしてください。


- 36 -

3 1XGate ディスク発行ツール

この章では、1XGate ディスク発行ツールの起動方法、1XGate ディスク情報の作成方法、複製方法、

削除方法および 1XGate ディスクの発行方法について説明します。

1XGate は、この 1XGate ディスク発行ツールで作成した 1XGate ディスクからインストールすること

になります。

OS の種類により設定可能な認証方式/暗号方式などが異なります。1XGate ディスク発行ツールでは、発行

先の OS の種類を意識することなく 1XGate ディスク情報の作成および 1XGate ディスクの発行ができます。

ダイアログ中に OS 依存の注意書きが表示されますので、インストール対象となる OS の制限に注意して

ください。各 OS の機能の違いは、「1.4 Windows Vista/Windows 7 で使用する場合の注意点」及び「1.5 Windows XP SP3 で使用する場合の注意点」を参照してください。

3.1 1XGateディスク発行ツールの起動スタートメニューから[プログラム]-[Soliton Smart Security]-[1XGate Disk Management]-[Disk Management

Console]を選択します。次の画面が表示されます。

図 3.1.1 1XGate ディスク発行ツール起動画面


- 37 -

3.2 1XGateディスク情報の作成 1XGate ディスク発行ツール起動画面の左ペインにある[ディスク情報管理]を右クリックし、「ディスクの

作成(D)」を選択します。

図 3.2.1 1XGate ディスク情報の作成

3.2.1 1XGateディスク情報の新規作成 1XGate ディスク情報の新規作成画面が表示されます。

図 3.2.2 ディスク情報の新規作成


- 38 -

3.2.2 基本情報「ディスク情報の新規作成」画面の左ペインの「基本情報」をクリックします。ここでは、1XGate ディ

スク情報の基本情報の入力を行います。

図 3.2.3 基本情報

基本情報で設定する項目は、以下のとおりです。

ディスク名（N）:

作成する 1XGate ディスク情報の名前を入力します。（ディスク名未入力の場合、1XGate ディスク情報の

新規作成を行うことはできません。）

文字数：1～64

使用可能文字：半角、全角

説明（D）:

任意で 1XGate ディスク情報の詳細説明を入力します。

文字数：0～256


インストール製品（P）:

ご購入の製品（1XGate）をリストから選択します。現在のバージョンでは 1XGate のみ選択可能です。


- 39 -

3.2.3 1XGate設定「ディスク情報の新規作成」画面の左ペインの「1XGate 設定」をクリックします。ここでは、ライセン

スの入力、デフォルトプロファイルの使用の有無、ログオン前認証の使用の有無、グループポリシー更新

待ち時間、および 1XGate のアップデートに関する設定を行います。

図 3.2.4 1XGate 設定

「1XGate 設定」で設定する項目は、以下のとおりです。

ライセンス

1XGate のライセンスを入力します。正規のライセンスを入力しないと、1XGate ディスク情報の作成はで

きません。

デフォルトプロファイル

各認証タイミング（コンピュータ認証、ログオン前認証およびユーザー認証）のデフォルトプロファイ

ル設定を行う場合、[デフォルトプロファイルを使用する（D）]をチェックします。

デフォルトプロファイルを設定することで、1XGateディスクにプロファイル情報を含むことができます。

デフォルトプロファイルを設定した 1XGate をインストールした PC は、設定されたデフォルトプロファイ

ルにしたがって IEEE 802.1X 認証を実行します。

（インストール後、1XGate 設定ツールにて独自の認証設定（カスタム設定）を行うことも可能です。）


- 40 -


認証タイミングとして「ログオン前認証」を使用する場合、[ログオン前認証を使用する（L）]をチェッ

クします。

この設定を有効にするためには、[デフォルトプロファイルを使用する（D）]をチェックする必要があり

ます。

グループポリシー

ポリシーアップデートコマンドの実行前と実行後に一定の待ち時間が必要な場合、[更新待ち時間（P）]を設定します。

更新待ち時間（P）：0～99（単位：秒、デフォルト値：0）

この値は、コンピュータポリシー、ユーザーポリシー共通です。

Windows XP の場合、

コンピュータポリシーアップデートに関して

PC を起動してから Windows ログオン画面が表示されるまでに、通常の PC 起動時間+（更新待ち

時間の秒数×2）の時間がかかります。(当該 1XGate クライアント PC の性能にもよります。)

ログオン前認証を使用する場合は、通常の PC 起動時間+コンピュータ認証時間+（更新待ち時間

の秒数×2）の時間がかかります。

ユーザーポリシーアップデートに関して

Windows ログオン画面でログオンし、Windows デスクトップ画面が表示されてユーザーが使用可

能な状態になるまでに、通常の Windows ログオン時間+ （更新待ち時間の秒数×2）の時間がか

かります。（当該 1XGate クライアント PC の性能にもよります。）

ログオン前認証を使用する場合は、ログオン前認証時間+通常の Windows ログオン時間+（更新待

ち時間の秒数×2）の時間がかかります。

Windows Vista/Windows 7 の場合、




「Ctrl + Alt + Del」を必要としている場合、「Ctrl + Alt + Del」押下後、Windows ログオン画面が表

示されるまでに、通常の PC 起動時間+（更新待ち時間の秒数×2）の時間がかかります。




ログオン前認証を使用してログオンし、Windows デスクトップ画面が表示されてユーザーが使用


- 41 -

可能な状態になるまでに、ログオン前認証時間+通常の Windows ログオン時間+ （更新待ち時間

の秒数×2）の時間がかかります。（当該 1XGate クライアント PC の性能にもよります。）

アップデート

発行された 1XGate ディスクをアップデートに使用する場合、以前のデフォルトプロファイルを削除する

かどうかを指定します。削除する場合、[以前のデフォルトプロファイルを削除する（F）]をチェックしま

す（有効にします）。

[以前のデフォルトプロファイルを削除する（F）]をチェックしない場合、1XGate のアップデート時に以

前のデフォルトプロファイルを削除せずに引き継ぎます。

デフォルトは、[以前のデフォルトプロファイルを削除する（F）]は無効です。この設定を使用すると、現

在使用しているデフォルトプロファイルを引き続き使用し、1XGate のモジュールのみアップデートするこ

とができます。


- 42 -

3.2.4 コンピュータ認証「ディスク情報の新規作成」画面の左ペインの「コンピュータ認証」をクリックします。ここでは、有線

インターフェイスおよび無線インターフェイスのコンピュータ認証プロファイルの設定を行います。

1XGate 設定画面にて、[デフォルトプロファイルを使用する(D)]にチェックした場合のみ設定することが

できます。

図 3.2.5 コンピュータ認証


- 43 -

3.2.4.1 無線 LAN

無線 LAN インターフェイスのワイヤレス設定を行います。

一覧

図 3.2.6 無線 LAN

SSID

作成されたワイヤレス設定の SSID とその説明が一覧表示されます。

上へ移動（U）

選択されたワイヤレス設定（SSID）を上へ移動します。

下へ移動（D）

選択されたワイヤレス設定（SSID）を下へ移動します。

追加（A）…

新しいワイヤレス設定（SSID）を追加します。（ワイヤレスの設定画面が表示されます）

削除（R）…

選択されたワイヤレス設定（SSID）を削除します。

編集（E）…

選択されたワイヤレス設定（SSID）を編集します。（ワイヤレスの設定画面が表示されます）

<追加（A）>ボタンまたは<編集（E）>ボタンをクリックすると、ワイヤレス設定ダイアログが表示され

ます。


- 44 -

ワイヤレスの設定ダイアログ

ここでは、SSID、ネットワーク認証、暗号、および IEEE 802.1X／EAP 無線認証の設定を行います。[ワイヤレス]および[IEEE 802.1X]タブをそれぞれ設定し、<OK>ボタンをクリックすることでワイヤレス設定

が登録されます。

OK

クリックすることで、設定内容が保存されます。ただし、設定（入力）内容が不十分である場合、

エラーダイアログが表示されます。

キャンセル

各設定（入力）内容を破棄し、ダイアログを閉じます。

ワイヤレスの設定 – ワイヤレス

ワイヤレス設定ダイアログで [ワイヤレス] タブを選択します。ここでは、SSID、ネットワーク認証お

よび暗号の設定を行います。

図 3.2.7 無線 LAN －ワイヤレス設定 – ワイヤレス

SSID（N）:

SSID を入力します。

文字数：1～32

使用可能文字：半角


- 45 -

説明（C）:

ワイヤレス設定の説明を入力します。

文字数：0～128


ネットワーク認証（A）:

認証方式を選択します。

ネットワーク認証方式：オープン、共有キー、WPA-エンタープライズ、WPA2-エンタープ

ライズ、WPA-パーソナルまたは WPA2-パーソナル

WPA2-エンタープライズ、WPA-パーソナル、およびWPA2-パーソナルはWindows XP SP3以降で有効です。これらの設定を行ったとしても、それ以外の OS では動作しません。

※Windows XP SP3 の場合、詳細設定の「無線 LAN において Windows 標準のサプリカント機能

を利用する」が有効にする必要があります。

データの暗号（D）:

暗号方式を選択します。

暗号方式：なし、WEP、TKIP または AES

選択可能な暗号方式は、[ネットワーク認証（A）]の設定によって異なります。


- 46 -

ワイヤレスの設定 – IEEE 802.1X

「ワイヤレスの設定」ダイアログで [IEEE 802.1X] タブを選択します。ここでは、IEEE 802.1X 認証の使

用の有無、および IEEE 802.1X 認証方式を選択します。

図 3.2.8 無線 LAN – ワイヤレスの設定 – IEEE 802.1X

IEEE 802.1X を使用する（U）

IEEE 802.1X 認証の使用の有無を選択します。使用する場合はチェックします。

認証方式（A）:

IEEE 802.1X 認証方式を選択します。

認証方式：EAP-MD5、EAP-TLS または EAP-PEAPv0/EAP-MSCHAPv2

1XGate を Windows Vista/Windows 7 にインストールする場合、認証方式として EAP-MD5を利用できません。また詳細設定の「無線 LAN において Windows 標準サプリカント機能を利用

する」を有効にした場合、Windows XP SP3 でも EAP-MD5 は利用できません。

いずれかの IEEE 802.1X 認証方式を選択し、<プロパティ（P）>ボタンをクリックすると、各認証方式に

関連する設定用ダイアログが表示されます。


- 47 -

EAP-MD5

ワイヤレス設定ダイアログの [IEEE 802.1X] タブにて「EAP-MD5」を選択し、<プロパティ(P)>ボタンを

クリックすると、以下の画面が表示されます。(Windows Vista/Windows 7 では設定しても動作しません)

図 3.2.9 無線 LAN – ワイヤレスの設定 – IEEE 802.1X – EAP-MD5

ユーザーID、パスワードを保存する（S）

操作することはできません。このダイアログでは、[ユーザーID（U）]および[パスワード（P）]

の入力は必須です。

ユーザーID（U）:

ユーザーID を入力します。

文字数：1～128


パスワード（P）:

パスワードを入力します。

文字数：1～128


パスワードを表示する（V）

チェックをすると、入力したパスワードが表示されます。

OK

各設定（入力）が有効な状態になると有効になり、クリックすることが可能となります。クリッ

クすることで、設定内容が保存されます。

キャンセル



- 48 -

EAP-TLS

ワイヤレス設定ダイアログの [IEEE 802.1X] タブにて「EAP-TLS」を選択し、<プロパティ(P)>ボタンを

クリックすると、以下の画面が表示されます。

図 3.2.10 無線 LAN – ワイヤレスの設定 – IEEE 802.1X – EAP-TLS

EAP-Identity

EAP-Identity として使用する値を選択します。

EAP-Identity：「予め設定しておく」、「コンピュータ名（DNS）」、「コンピュータ名（NetBIOS）」、

「証明書の CN」、または「証明書の E-Mail アドレス」（デフォルト：証明書の CN）

EAP-Identity（I）:

EAP-Identity で「予め設定しておく」を選択すると、入力が可能になります。

文字数：0～128



- 49 -

プレフィックス（P）:

EAP-Identity で「予め設定しておく」以外を選択すると、入力が可能になります。

文字数：0～64


サフィックス（S）:


文字数：0～64


証明書

操作することはできません。「自動選択（A）」が選択されています。

コンピュータ認証では、本設定は固定となっています。

サーバー証明書の検証

「検証を行う（K）」が有効になっています。変更することはできません。


選択（W）：クリックすることで「証明書の選択」ダイアログが表示されます。自動選択さ

せる証明書の発行者（CA 証明書）を選択します。この CA 証明書は、EAP サーバーのサーバ

ー証明書の発行者である必要があります。

表示（F）：選択された CA 証明書の CN が表示されます。

デフォルトプロファイルのコンピュータ認証で EAP-TLS を設定する場合、1XGate ディ

スク発行ツールをインストールした PC に CA 証明書をインポートしておく必要があります。

OK



キャンセル



- 50 -

EAP-PEAPv0/EAP-MSCHAPv2

ワイヤレス設定ダイアログの [IEEE 802.1X] タブにて「EAP-PEAPv0/EAP-MSCHAPv2」を選択し、<プロパティ(P)>ボタンをクリックすると、以下の画面が表示されます。

図 3.2.11 無線 LAN – ワイヤレスの設定 – IEEE 802.1X – EAP-PEAPv0/EAP-MSCHAPv2

EAP-Identity


EAP-Identity：「予め設定しておく」、「内部認証のユーザーID」、「コンピュータ名（DNS）」、

または「コンピュータ名（NetBIOS）」（デフォルト：内部認証のユーザーID）



文字数：0～128



- 51 -



文字数：0～64




文字数：0～64



デフォルトでは、「検証を行う（K）」にチェックが入っています。サーバー証明書の検証を行う場

合、チェックをします。

選択（W）：クリックすることで「証明書の選択」ダイアログが表示されます。CA 証明書

を選択します。この CA 証明書は、EAP サーバーのサーバー証明書の発行者である必要があ

ります。


デフォルトプロファイルのコンピュータ認証で EAP-PEAPv0/EAP-MSCHAPv2 を設定す

る場合、1XGate ディスク発行ツールをインストールした PC に CA 証明書をインポートしておく

必要があります。


- 52 -

ユーザー情報

「ユーザーID、パスワードを保存する（S）」が有効になっています。変更することはできません。



ユーザーID を入力します。

文字数：1～128



パスワードを入力します。

文字数：1～128



チェックをすると、入力したパスワードが表示されます。

OK



キャンセル



- 53 -

3.2.4.2 有線 LAN

有線 LAN インターフェイスの設定を行います。

有線 LAN インターフェイスを使用する場合は、[IEEE 802.1X を使用する（I）]をチェックします。

各設定項目については、「3.2.4 コンピュータ認証」の「無線 LAN」の「IEEE 802.1X」の説明を参照し

てください。

図 3.2.12 有線 LAN

3.2.5 ログオン前認証「ディスク情報の新規作成」画面の左ペインの「ログオン前認証」をクリックします。ここでは、有線イ

ンターフェイスおよび無線インターフェイスのログオン前認証プロファイルの設定を行います。


できます。

図 3.2.13 ログオン前認証


- 54 -

3.2.5.1 無線 LAN


一覧


SSID


上へ移動（U）

選択されたワイヤレス設定（SSID）を上へ移動します。

下へ移動（D）

選択されたワイヤレス設定（SSID）を下へ移動します。

追加（A）…


削除（R）…


編集（E）…



ます。


- 55 -




OK



キャンセル






SSID（N）:


文字数：1～32



- 56 -

説明（C）:


文字数：0～128






WPA2-エンタープライズ、WPA-パーソナル、および WPA2-パーソナルは Windows XP SP3 以降で有効です。これらの設定を行ったとしても、それ以外の OS では動作しません。








- 57 -















- 58 -

EAP-MD5





チェックをする場合、[ユーザーID（U）]および[パスワード（P）]の入力が必須です。

チェックをしない場合、Windows ログオン時にユーザーが入力したユーザーID およびパスワード

を使用して認証を行います。


ユーザーID を入力します。[ユーザーID、パスワードを保存する(S)]をチェックした場合のみ設定

することができます。

文字数：1～128



パスワードを入力します。[ユーザーID、パスワードを保存する(S)]をチェックした場合のみ設定


文字数：1～128



チェックをすると、入力したパスワードが表示されます。[ユーザーID、パスワードを保存する(S)]

をチェックした場合のみ設定することができます。


- 59 -

OK



キャンセル



- 60 -

EAP-TLS




EAP-Identity


EAP-Identity：「予め設定しておく」、「証明書の CN」、「証明書の E-Mail アドレス」または「ロ

グオン時のユーザーID」（デフォルト：証明書の CN）



文字数：0～128



- 61 -



文字数：0～64




文字数：0～64


証明書

証明書の選択方法を指定します。ローカル PC のコンピュータストアに保管されている証明書を使

用する場合、[自動選択（A）]を選んでください。認証トークン（スマートカード、USB キーなど）

に保管されている証明書を使用する場合、[スマートカード（R）]を選んでください。

証明書：[自動選択（A）]または[スマートカード（R）]（デフォルト：自動選択（A））

1XGate をインストールする PC の OS が Windows Vista/Windows 7（無線）の場合、スマ

ートカードは利用できません。



合、チェックします。証明書にて、[スマートカード (R)]をチェックした場合のみ変更できます。





デフォルトプロファイルのログオン前認証で EAP-TLS を設定する場合、1XGate ディス

ク発行ツールをインストールした PC に CA 証明書をインポートしておく必要があります。


- 62 -

OK



キャンセル





EAP-Identity


EAP-Identity：「予め設定しておく」、「内部認証のユーザーID」、または「ログオン時のユー

ザー名」（デフォルト：内部認証のユーザーID）



文字数：0～128



- 63 -



文字数：0～64




文字数：0～64







ります。


デフォルトプロファイルのログオン前認証で EAP-PEAPv0/EAP-MSCHAPv2 を設定する

場合、1XGate ディスク発行ツールをインストールした PC に CA 証明書をインポートしておく必

要があります。


- 64 -

ユーザー情報

デフォルトでは、「ユーザーID、パスワードを保存する（S）」にチェックが入っていません。

チェックした場合、[ユーザーID（U）]および[パスワード（P）]の入力が必須となります。

チェックしなかった場合、Windows ログオン時にユーザーが入力したユーザーID およびパスワー

ドを使用して、認証を行います。


ユーザーID を入力します。[ユーザーID、パスワードを保存する(S)]をチェックした場合のみ

設定することができます。

文字数：1～128



パスワードを入力します。[ユーザーID、パスワードを保存する(S)]をチェックした場合のみ


文字数：1～128



チェックをすると、入力したパスワードが表示されます。[ユーザーID、パスワードを保存す

る(S)]をチェックした場合のみ設定することができます。

OK



キャンセル



- 65 -

3.2.5.2 有線 LAN



各設定項目については、「3.2.5 ログオン前認証」の「無線 LAN」の「IEEE 802.1X」の説明を参照して

ください。


3.2.6 ユーザー認証「ディスク情報の新規作成」画面の左ペインの「ユーザー認証」をクリックします。ここでは、有線イン

ターフェイスおよび無線インターフェイスのユーザー認証プロファイルの設定を行います。


できます。

図 3.2.21 ユーザー認証


- 66 -

3.2.6.1 無線 LAN


一覧


SSID


上へ移動（U）

選択されたワイヤレス設定を上へ移動します。

下へ移動（D）

選択されたワイヤレス設定を下へ移動します。

追加（A）…


削除（R）…


編集（E）…



ます。


- 67 -




OK



キャンセル






SSID（N）:


文字数：1～32



- 68 -

説明（C）:


文字数：0～128






WPA2-エンタープライズ、WPA-パーソナル、および WPA2-パーソナルは Windows XP SP3 以降で有効です。これらの設定を行ったとしても、それ以外の OS では動作しません。








- 69 -















- 70 -

EAP-MD5






チェックをしない場合、ユーザー認証が処理されるタイミングでユーザーID およびパスワードの

入力が要求されます。




文字数：1～128





文字数：1～128



チェックをすると、入力したパスワードが表示されます。[ユーザーID、パスワードを保存する(S)]

をチェックした場合のみ設定することができます。


- 71 -

OK



キャンセル



- 72 -

EAP-TLS




EAP-Identity


EAP-Identity：「予め設定しておく」、「証明書の CN」、「証明書の E-Mail アドレス」または「ロ

グオン時のユーザーID」（デフォルト：証明書の CN）



文字数：0～128



- 73 -



文字数：0～64




文字数：0～64


証明書

操作することはできません。「自動選択（A）」が選択されています。

ユーザー認証では、本設定は固定となっています。


「検証を行う（K）」が有効になっています。変更することはできません。

ユーザー認証では、本設定は固定となっています。





デフォルトプロファイルのユーザー認証で EAP-TLS を設定する場合、1XGate ディスク

発行ツールをインストールした PC に CA 証明書をインポートしておく必要があります。


- 74 -

OK



キャンセル





EAP-Identity


EAP-Identity：「予め設定しておく」、「内部認証のユーザーID」、または「ログオンユーザー

のアカウント名」（デフォルト：内部認証のユーザーID）



文字数：0～128



- 75 -



文字数：0～64




文字数：0～64







ります。


デフォルトプロファイルのユーザー認証で EAP-PEAPv0/EAP-MSCHAPv2 を設定する場

合、1XGate ディスク発行ツールをインストールした PC に CA 証明書をインポートしておく必要

があります。


- 76 -

ユーザー情報



チェックをしない場合、ユーザー認証が処理されるタイミングでユーザーID およびパスワードの

入力が要求されます。


ユーザーID を入力します。[ユーザーID、パスワードを保存する(S)]をチェックした場合のみ


文字数：1～128



パスワードを入力します。[ユーザーID、パスワードを保存する(S)]をチェックした場合のみ


文字数：1～128



チェックをすると、入力したパスワードが表示されます。[ユーザーID、パスワードを保存す

る(S)]をチェックした場合のみ設定することができます。

OK



キャンセル



- 77 -

3.2.6.2 有線 LAN



各設定項目については、「3.2.6 ユーザー認証」の「無線 LAN」の「IEEE 802.1X」の説明を参照してく

ださい。



- 78 -

3.2.7 詳細設定「ディスク情報の新規作成」画面の左ペインの「詳細設定」をクリックします。ここでは、1XGate 設定

ツールおよび 1XGate サプリカントの詳細設定を行います。

1XGate 設定画面にて、[以前のデフォルトプロファイルを削除する(F)]にチェックした場合のみ設定する

ことができます。

「詳細設定」で設定した内容は、1XGate 設定ツールを使用して変更することはできません。1XGate ディ

スクを発行した時点で確定される設定項目ですのでご注意ください。「詳細設定」を変更する場合、1XGateディスクを再発行してインストール（またはアップデート）する必要があります。

図 3.2.29 詳細設定

表示設定

ユーザーが、1XGate 設定ツールを使用して、コンピュータ認証やログオン前認証の設定を変更するのを

防ぐ場合や、1XGate の動作としてデフォルトプロファイルのみで動作させる場合に行います。

コンピュータ認証タブを表示する

1XGate 設定ツールの「コンピュータ認証」タブの表示/非表示を設定します。チェックをすると表

示されます。

「コンピュータ認証」タブは、1XGate クライアント PC の管理者権限をもつユーザーでログオン

した場合のみ表示されます。このタブを非表示にすると、ユーザーによるコンピュータ認証の閲

覧及び設定変更を防ぐことができます。


- 79 -

ログオン前認証タブを表示する

1XGate 設定ツールの「ログオン前認証」タブの表示/非表示を設定します。チェックをすると表示

されます。

「ログオン前認証」タブは、1XGate クライアント PC の管理者権限をもつユーザーでログオンし

た場合のみ表示されます。このタブを非表示にすると、ユーザーによるログオン前認証の閲覧及

び設定変更を防ぐことができます。

ユーザー認証タブを表示する

1XGate 設定ツールの「ユーザー認証」タブの表示/非表示を設定します。チェックをすると表示さ

れます。

このタブを非表示にすると、ユーザーによるユーザー認証の閲覧及び設定変更を防ぐことができ

ます。

設定タブを表示する

1XGate 設定ツールの「設定」タブの表示/非表示を設定します。チェックをすると表示されます。

「設定」タブは、1XGate クライアント PC の管理者権限をもつユーザーでログオンした場合のみ

表示されます。このタブを非表示にすると、ユーザーによるデフォルトプロファイル/カスタムプ

ロファイルの変更など、「設定」タブで設定可能な項目の設定変更を防ぐことができます。

情報タブの停止・開始ボタンを表示する

1XGate 設定ツールの「情報」タブに存在する「停止」/「開始」ボタンの表示/非表示を設定しま

す。チェックをすると表示されます。

「停止」/「開始」ボタンは、1XGate の IEEE 802.1X 認証処理の停止/開始を行うボタンです。こ

のボタンを非表示にすると、ユーザーによる IEEE 802.1X 認証の停止を防ぐことができます。

情報タブのユーザー認証切り替えボタンを表示する

1XGate 設定ツールの「情報」タブに存在する「ユーザー認証開始」/「ユーザー認証停止」ボタン

の表示/非表示を設定します。チェックをすると表示されます。

このボタンを非表示にすると、ユーザーによるユーザー認証の停止および開始を防ぐことができ

ます。


- 80 -

EAP-MD5,EAP-PEAPv0/EAP-MSCHAPv2 の「パスワードを表示する」チェックを表示する

1XGate 設定ツールの EAP-MD5、および EAP-PEAPv0/EAP-MSCHAPv2 の設定ダイアログ内に存

在する [パスワードを表示する] チェックボックスの表示/非表示を設定します。チェックをする

と表示されます。

このチェックボックスを非表示にすると、入力済みのパスワードをユーザーが確認できません。

パスワード情報の流出を防ぐことができます。

ワイヤレスの設定画面の「キーを表示する」チェックを表示する

1XGate 設定ツールのワイヤレスの設定ダイアログ内に存在する「キーを表示する」チェックボッ

クスの表示/非表示を設定します。チェックをすると表示されます。

このチェックボックスを非表示にすると、入力済みのキーをユーザーが確認できません。キーの

流出を防ぐことができます。

タスクトレイにアイコンを表示する

タスクトレイの 1XGate アイコンの表示/非表示を設定します。チェックをすると表示されます。

WZC 切り替えボタンを表示する

1XGate 設定ツールの「WZC 切り替え」ボタンの表示/非表示を設定します。チェックすると表示

されます。

このボタンを表示すると、ユーザーは Wireless Zero Configuration を利用して無線 LAN/有線 LAN

の接続が可能になります。

※ Windows XP のみ有効な機能です。

ログオフ時にコンピュータ認証であれば切断しない

ログオフ時の 1XGate の動作を設定します。

チェックがある場合（有効な場合）

ログオフ時にコンピュータ認証が行われていた場合、EAPOL-Logoff を行いません。結果として、

ログオン時に確立していた IEEE 802.1X 認証接続を切断しません。

チェックがない場合（無効な場合）

ログオフ時に必ずEAPOL-Logoffを行います。結果として、ログオン時に確立していた IEEE 802.1X

認証接続を「ログオフのタイミングで」切断し、あらためてコンピュータ認証を実行します。


- 81 -

GINA を使用しない場合にコンピュータ起動時のコンピュータ認証の完了を待っている間、Windows 起動

処理を待機させる

コンピュータ起動時の動作を設定します（ログオン前認証を使用しない場合）

（ログオン前認証を使用する場合、チェックがあるときと同様の動作となります）


コンピュータ認証の完了まで Windows 起動処理を待機させます。（タイムアウト：50 秒）


コンピュータ認証の完了まで Windows 起動処理を待機させません。

EAP-MD5,EAP-PEAPv0/EAP-MSCHAPv2 の内容の変更をユーザーに許可する

デフォルトプロファイルのコンピュータ認証情報の変更を、インストール後ユーザーに許可するかどう

か設定をします。変更できるのは、EAP-MD5, EAP-PEAPv0/EAP-MSCHAPv2 の内容です。


ユーザーは 1XGate 設定ツールを使用して認証情報を変更することができます。

※ Windows XP のみ有効です。


ユーザーは認証情報を変更することができません。

無線 LAN において Windows 標準のサプリカント機能を利用する

Windows XP SP3 において Windows 標準のサプリカント機能を利用するかどうか設定をします。


Windows 標準サプリカントを利用して動作します。これにより利用できる機能については、「1.4.3

ネットワーク認証、暗号方式の違い」を参照してください。

※ Windows XP SP3 のみ有効です。Windows Vista/Windows 7 はこのオプションの設定に関わらず、

Windows 標準のサプリカントを利用して動作します。


1XGate 独自のサプリカントが動作します。


- 82 -

3.2.8 1XGateディスク情報の保存「ディスク情報の新規作成」ダイアログに対して、必要な設定項目の入力が終了した後、<OK>ボタンを

クリックすると、1XGate ディスク情報が保存されます。

図 3.2.30 1XGate ディスク情報の保存

図 3.2.31 起動画面（1XGate ディスク情報作成後）


- 83 -

3.3 1XGateディスクの発行作成済みの 1XGate ディスク情報を指定して、1XGate ディスクを発行します。

1XGateディスク発行ツール起動画面の右ペインより、作成済みの 1XGateディスク情報を右クリックし、 [ディスク発行（S）] を選択します。

図 3.3.1 起動画面（1XGate ディスク発行）


- 84 -

3.3.1 1XGateディスクの発行（1/4） 1XGate ディスク発行ツール起動画面より [ディスク発行（S）] を選択すると、下の画面が表示されます。

1XGate ディスクの発行先フォルダを入力（または<参照(R）>ボタンから選択）し、<次へ(N)>ボタンを

クリックします。

一度発行先に指定したフォルダは保存され、次回 1XGate ディスクを発行する際にプルダウンから選択で

きます。

図 3.3.2 ディスク発行（1/4）画面

指定したフォルダが存在しない場合、作成していいかどうかのメッセージボックスが表示されます。<はい(Y)>を選択します。

図 3.3.3 フォルダ作成確認画面


- 85 -

3.3.2 1XGateディスクの発行（2/4）「ディスク発行 (1/4)」画面にて <次へ(N)>ボタンをクリックすると、下の画面が表示されます。

1XGate ディスク情報の内容を確認し、<次へ(N)>ボタンをクリックします。



- 86 -

3.3.3 1XGateディスクの発行（3/4）「ディスク発行 (2/4)」画面にて <次へ(N)>ボタンをクリックすると、下の画面が表示され、1XGate ディ

スクの発行が開始されます。



- 87 -

3.3.4 1XGateディスクの発行（4/4） 1XGate ディスクの発行が完了すると、下の画面が表示されます。

<完了>ボタンをクリックします。


図 3.3.7 発行された 1XGate ディスク


- 88 -

3.4 1XGateディスク情報の編集作成済みの 1XGate ディスク情報を指定して、1XGate ディスク情報を編集します。

1XGateディスク発行ツール起動画面の右ペインより、作成済みの 1XGateディスク情報を右クリックし、 [プロパティ（R）] を選択します。

図 3.4.1 起動画面（プロパティ）


- 89 -

3.4.1 1XGateディスク情報のプロパティ 1XGate ディスク発行ツール起動画面より [プロパティ（R）] を選択すると、下の画面が表示されます。

編集を行い、<OK>ボタンをクリックすると、編集内容が保存されます。

図 3.4.2 ディスク情報のプロパティ


- 90 -

3.5 1XGateディスク情報の複製作成済みの 1XGate ディスク情報を指定して、1XGate ディスク情報を複製（コピー）します。

1XGateディスク発行ツール起動画面の右ペインより、作成済みの 1XGateディスク情報を右クリックし、 [コピー（C）] を選択します。

図 3.5.1 起動画面（コピー）

図 3.5.2 起動画面（コピー後）


- 91 -

3.6 1XGateディスク情報の削除作成済みの 1XGate ディスク情報を指定して、1XGate ディスク情報を削除します。

1XGateディスク発行ツール起動画面の右ペインより、作成済みの 1XGateディスク情報を右クリックし、 [削除（D）] を選択します。

発行済みの 1XGate ディスクは、本操作で削除されません。

図 3.6.1 起動画面（削除）


- 92 -

4 1XGate のセットアップ

この章では、1XGate のインストールおよびアンインストールの手順について説明します。

4.1 インストール 1XGate をインストールするには当該 PC の管理者権限が必要です。管理者権限のあるユーザーでログオ

ンしてください。

1XGate ディスク発行ツールで発行した 1XGate ディスクに含まれる「setup.exe」をダブルクリックしてく

ださい。Windows Vista/Windows 7 の場合、ユーザーアカウント制御画面が表示されますので、<続行(C)>ボタンをクリックします。「1XGate Setup - インストール先フォルダの指定」画面が表示されます。デフォ

ルトのインストール先フォルダでよければ<次へ(N) >>ボタンをクリックします。インストールを中止する

場合は<キャンセル>ボタンをクリックしてください。

図 4.1.1 ユーザーアカウント制御

図 4.1.2 インストール先フォルダの指定


- 93 -

「1XGate Setup - プログラムフォルダの指定」画面が表示されます。「新しいフォルダ(W)」としてデフォ

ルトの「Soliton Smart Security」でよければ<次へ(N) >>ボタンをクリックします。インストールを中止する

場合は<キャンセル>ボタンをクリックしてください。

図 4.1.3 プログラムフォルダの指定


- 94 -

「1XGate Setup - 設定内容の確認」画面が表示されます。これまで設定してきた内容が表示されます。こ

の設定内容でよければ<次へ(N) >>ボタンをクリックします。インストールを中止する場合は<キャンセル>ボタンをクリックしてください。

図 4.1.4 設定内容の確認

「1XGate Setup - セットアップステータス」画面が表示されます。画面内にはセットアップ中を示す進捗

バーが表示されます。



- 95 -

「1XGate Setup - セットアップステータス」画面内に「コンピュータの再起動待ち…」と表示されます。

「再起動する(R)」にチェックを入れ、<完了>ボタンをクリックすると、当該 PC が再起動されます。すぐ再

起動しない場合は「再起動しない(E)」にチェックを入れて<完了>ボタンをクリックしてください。1XGateを有効にするためには再起動が必要となります。

図 4.1.6 セットアップ完了

以上で 1XGate のインストールが完了します。

サイレントインストール

１XGate はサイレントインストールに対応しています。以下の引数を使用してインストールすることが

出来ます。

-s：サイレントインストール

インストール後は自動的に再起動が行われます。

例）

C:¥Disk¥setup.exe –s


- 96 -

4.2 アンインストールここでは 1XGate をアンインストールする方法を説明します。

アンインストールはスタートメニューから[コントロールパネル]-「プログラムのアンインストール」を

使用します。

プログラム一覧より「1XGate」を選択して[アンインストールと変更]をクリックしてください。次に

「1XGate のアンインストールを行います。」画面が表示されますので、<はい(Y)>ボタンをクリックしてア

ンインストールを開始してください。

図 4.2.1 プログラムの追加と削除

アンインストール実行中に、進捗バーが表示されます。

図 4.2.2 アンインストール中


- 97 -

「コンピュータの再起動待ち…」を示す画面が表示されます。「再起動する(R)」にチェックを入れ、<完了>ボタンをクリックすると、当該 PC が再起動されます。すぐ再起動しない場合は「再起動しない(E)」に

チェックを入れて<完了>ボタンをクリックしてください。アンインストールを完了させるためには再起動

が必要となります。

図 4.2.3 アンインストール完了

サイレントアンインストール

1XGate はサイレントアンインストールに対応しています。サイレントアンインストールを行うには

1XGate をインストールしたディレクトリの「setup.exe」に「-s –r」引数をつけて実行してください。

例）

C:¥Program Files¥Soliton Smart Security¥1XGate¥setup.exe -s -r


- 98 -

4.3 アップグレード対象となる 1XGate のバージョンにより、アップグレード方法は異なります。

4.3.1 V1.0 およびV1.2 からのアップグレード 1XGate V1.0 または V1.2 を 1XGate V2.6 にアップグレードする場合、1XGate V1.0 あるいは V1.2 をアン

インストールする必要があります。

アンインストール後、必ず PCを再起動してください。その後 1XGate V2.6をインストールしてください。

4.3.2 V2.0 以降のバージョンからのアップグレード 1XGate は、V2.0 以降のバージョンからのアップデートをサポートしています。

既に 1XGate がインストールされている PC 上で、1XGate ディスク発行ツールで発行した「setup.exe」を

ダブルクリックしてください。アップデートが行われます。

以前のデフォルトプロファイルを引き継ぐ場合

以前のデフォルトプロファイルを引き継ぎ、モジュールのみをアップデートする場合は、1XGate ディス

ク発行ツールの 1XGate ディスク情報のプロパティ「以前のデフォルトプロファイルを削除する」のチェッ

クを無効にしてください。この状態で発行した 1XGate ディスクを使用してアップデートすると、以前のデ

フォルトプロファイルが引き継がれます。

新しいデフォルトプロファイルで上書きする場合

以前のデフォルトプロファイルを削除し、新しいデフォルトプロファイルを適用する場合は、1XGate デ

ィスク発行ツールの 1XGate ディスク情報のプロパティ「以前のデフォルトプロファイルを削除する」のチ

ェックを有効にしてください。

デフォルトプロファイルを設定した 1XGate ディスクを使用してアップデートすると、以前のデフォルト

プロファイルは削除され、新しいデフォルトプロファイルが適用されます。

以前のデフォルトプロファイルを削除する場合

以前のデフォルトプロファイルを削除する場合は、1XGate ディスク発行ツールの 1XGate ディスク情報

のプロパティ「以前のデフォルトプロファイルを削除する」のチェックを有効にしてください。

発行した 1XGate ディスクを使用してアップデートすると、以前のデフォルトプロファイルが削除されま

す。また、アップデート後、各 NIC は「カスタム」モードで動作します。

なお、アップデートを行う際、設定を反映させるために現在使用している NIC は装着したまま行ってく

ださい。

NIC を取り外した状態でアップデートを行った場合、1XGate ディスク発行ツールで設定された値が正し

く反映されないことがあります。


- 99 -

4.4 インストールにおける注意事項

既に評価版がインストールされている場合

評価版の 1XGate がインストールされている PC に、1XGate（製品版）をインストールする場合、評価版

の 1XGate をアンインストールする必要があります。

サーバー証明書の検証を行う場合

サーバー証明書の検証を行う場合、インストール前に CA 証明書がインストールされている必要があり

ます。

CA 証明書がインストールされていない場合、1XGate をインストールしても事前に設定していた内容が

反映されません。複数の SSID を登録していた場合で、サーバー証明書の検証を行う設定が混在していると

全ての設定が反映されません。


- 100 -

5 1XGate の操作

この章では、1XGate の操作方法について説明します。

5.1 1XGate設定ツール 1XGate の設定を行うには、「Soliton 1XGate 設定ツール」（以下、1XGate 設定ツールと称す）を使用しま

す。1XGate 設定ツールは、

「情報」タブ

「コンピュータ認証」タブ

「ログオン前認証」タブ

「ユーザー認証」タブ

「設定」タブ

の 5 つのタブから構成されます。本節では、「情報」タブの説明を行います。残りのタブを使用して行う

IEEE 802.1X 認証方式の設定および確認は、「6 1XGate の設定」を参照してください。

5.1.1 1XGate設定ツールの起動（「情報」タブ）スタートメニューから [ すべてのプログラム (P)]( あるいは [ プログラム (P)])-[Soliton Smart

Security]-[1XGate]-[1XGate 設定ツール]を選択します。次の図のような画面が表示されます。

図 5.1.1 1XGate 設定ツール－情報タブ

5 1XGate の操作

- 101 -

1XGate は、「情報」タブが選択されている状態で起動します。

1XGate の左ペインは、1XGate クライアント PC に搭載されている使用可能なネットワークアダプタの一

覧が表示されます。

右ペインは、左ペインで選択されたネットワークアダプタに対応した設定および情報が表示されます。

「情報」タブを選択している場合、対応するネットワークアダプタの認証状況、無線の場合はワイヤレス接

続情報、およびネットワークアダプタのネットワーク(TCP/IP)情報が表示されます。

<停止(S)>ボタン(<開始(S)>ボタン)

1XGate クライアントの認証を停止させたい時は<停止(S)>ボタンをクリックし、1XGate クライアントの

認証を動作させたい時は<開始(S)>ボタンをクリックします。

<ユーザー認証開始(L)>ボタン(<ユーザー認証停止(L)>ボタン)

1XGate クライアントにおいて認証を受ける機能が動作している場合、ユーザー認証の手動開始・手動停

止が必要な際にこのボタンを使用します。ユーザー認証の手動開始が必要となる条件については、「1.2.2 1XGate の認証タイミング」の項目を参照してください。

IEEE 802.1X 認証

1XGate サプリカントが現在実行している IEEE 802.1X 認証に関する情報を表示します。

認証状況

現在の IEEE 802.1X 認証の状態が表示されます。


対応するネットワークアダプタで実行されている認証タイミングが表示されます。

ワイヤレスネットワーク

無線ネットワークアダプタの場合、この項目が表示されます。

接続しているネットワーク

無線 LAN に接続成功している場合、SSID が表示されます。

1XGate が接続可能な無線 LAN の通信方式は、アクセスポイントを介して通信を行うインフラストラクチ

ャモードです。


- 102 -

TCP/IP

設定されている TCP/IP ネットワーク情報が表示されます。

ホスト名

1XGate クライアント PC に設定されているホスト名が表示されます。

IP アドレス

1XGate クライアント PC に設定されている IP アドレスが表示されます。

ネットマスク

1XGate クライアント PC に設定されているサブネットマスクが表示されます。

ゲートウェイ

1XGate クライアント PC に設定されているデフォルトゲートウェイが表示されます。

DHCP

DHCP が有効な場合は「有効」、および無効な場合は「無効」と表示されます。

DNS サーバー

1XGate クライアント PC に設定されている DNS サーバーが表示されます。

WINS サーバー

1XGate クライアント PC に設定されている WINS サーバーが表示されます。

DHCP が有効な場合、各設定値は、DHCP によって設定された値が表示されます。

5 1XGate の操作

- 103 -

5.1.2 認証状況「情報」タブ内の「IEEE 802.1X 認証」の項目にて現在の認証状況を確認できます。

図 5.1.2 認証状況（「情報」タブ）

認証状況に表示される値は、以下の表のとおりです。

認証状況内容不明「Soliton 1XGate Supplicant Service」サービスから NIC の状況が取得できない時、

または「Soliton 1XGate Supplicant Service」サービスが停止した時。認証停止認証を開始していない時、または EAPOL-Start を送信しても応答がない時。認証失敗 IEEE 802.1X 認証に失敗した時、EAPOL-Start による応答が一定回数無くてポー

トが無効な時、または無線キーが不正な時。認証成功 IEEE 802.1X 認証に成功した時。接続成功 EAPOL-Start による応答が一定回数無い状態だが、ポートが有効な時。（IEEE

802.1X 未対応機器に接続した時）認証中 EAP-Request/Identity が送られてきて認証を開始している時。

表 5.1.1 認証状況

Windows XP 上の 1XGate サプリカントが「認証成功」している場合、設定ツールの認証状況として DHCP情報が表示されます。表示される DHCP 情報は以下の表のとおりです。

DHCP 情報内容固定 IP アドレス固定アドレス設定の時。（DHCP 無効の時） DHCP 停止 NIC は DHCP 設定になっているが状況が不明な時。（通常は表示されない） IP アドレス更新中認証成功となり、IP アドレス更新を実行した時。 IP アドレス解放完了 IP アドレスの解放が完了した時。 IP アドレス更新完了 IP アドレスの更新が完了した時。

表 5.1.2 認証状況（続き）


- 104 -

5.1.3 Wireless Zero Configurationへの切り替え Windows XP の場合、ディスク発行ツールで「WZC 切り替えボタンを表示する」にチェックすると、1XGate

設定ツールの左下に<WZC 切り替え>ボタンが表示されます。

図 5.1.3 WZC 切り替えボタン

5 1XGate の操作

- 105 -

5.1.3.1 1XGate から Wireless Zero Configuration への切り替え

1XGate 設定ツールを起動し、<WZC 切り替え>ボタンをクリックします。

確認メッセージが表示されますので、<はい(Y)>を選択します。

図 5.1.3.1 確認メッセージ

Wireless Zero Configuration への切り替えが完了すると、完了メッセージが表示され、Windows 標準のワ

イヤレスネットワーク接続のプロパティで設定した内容で接続が開始されます。

図 5.1.3.2 完了メッセージ

また、切り替え後はタスクトレイのアイコンが黒色になります。

図 5.1.3.3 Wireless Zero Configuration 切り替え後


- 106 -

5.1.3.2 Wireless Zero Configuration から 1XGate への切り替え

Wireless Zero Configuration に切り替えている状態で、1XGate 設定ツールを起動すると、確認メッセージ

が表示されますので、<はい(Y)>を選択します。

図 5.1.3.4 確認メッセージ

切り替えが完了すると、1XGate 設定ツールが表示され、1XGate による認証が開始されます。

図 5.1.3.5 1XGate 切り替え後

また、Wireless Zero Configuration に切り替えている状態で端末を再起動した場合は、1XGate へ自動的に

切り替わります。

5 1XGate の操作

- 107 -

5.2 タスクトレイ 1XGate V2.6 では、タスクトレイに 1XGate のアイコンが表示されます。

図 5.2.1 1XGate タスクトレイアイコン

5.2.1 認証状況タスクトレイのアイコンを右クリックすることで、現在の認証状況を確認できます。

図 5.2.2 タスクトレイ上での認証状況確認

また、アイコンは認証状況によって色が変化します。

認証状況内容認証成功緑認証失敗赤 WZC 使用時* 黒その他の状況黄

表 5.2.1 アイコンによる認証状況の確認

複数の NIC が存在する場合、一定間隔で状態を表示します。ただし、認証が停止している NIC は無視さ

れます。

*WZC(Wireless Zero Configuration)


- 108 -

5.3 バージョンここでは 1XGate のバージョン情報を確認する方法を説明します。

「Soliton 1XGate 設定ツール」画面の画面タイトルを右クリックすると、次の図のようなコンテキストメ

ニューが表示されます。

図 5.3.1 バージョン情報表示方法（その 1）

または、タスクトレイの 1XGate アイコンをクリックすると以下の画面が表示されます。

図 5.3.2 バージョン情報表示方法（その 2）

コンテキストメニューから[バージョン情報(A)...]を選択すると次の図が表示されます。

図 5.3.3 バージョン確認

この画面より現在インストールされている 1XGate のバージョンを確認できます。

6 1XGate の設定

- 109 -

6 1XGate の設定

この章では、1XGate に認証方式に応じた設定を行うための方法について説明します。

1XGate を使用する PC のユーザーアカウントの権限により、設定できる認証タイミングが異なります。管理者権限のあるユーザーは、「コンピュータ認証」、「ログオン前認証」および「ユーザー認証」を設定で

きます。管理者権限のないユーザーは、「ユーザー認証」のみ設定できます。

6.1 1XGate設定ツールの起動「5.1 1XGate 設定ツール」を参照してください。

6.2 アダプタの選択 1XGate 設定ツールを起動すると、1XGate クライアント PC で使用可能なネットワークアダプタが表示さ

れます。

図 6.2.1 アダプタ選択

IEEE 802.1X 認証を行いたいネットワークアダプタを選択して各種設定を行います。無線の場合、

Windows XP の場合 1XGate の無線アソシエーション機能を使用します、Windows Vista/Windows 7 の場合

OS 標準の無線アソシエーション機能を使用します。


- 110 -

6.3 「設定」タブの設定「Soliton 1XGate 設定ツール」画面内の「設定」タブの表示は、デフォルトでは以下のとおりです。

図 6.3.1 1XGate 設定ツール

Windows XP では、他の GINA 製品がインストールされていた場合、下記の図のように「ログオン前認証

を使用する」がグレーアウトされ、ログオン前認証を設定することが出来ないようになっています。

図 6.3.2 1XGate 設定ツール（他 GINA 製品インストール時）

6 1XGate の設定

- 111 -


ログオン前認証を使用する場合

ログオン前認証を使用する場合、「ログオン前認証を使用する(L)」チェックボックスを有効にし

て、「Soliton 1XGate 設定ツール」画面内で<保存>ボタンをクリックします。

Windows XP の場合、次の図のように設定を有効にするためにコンピュータを再起動するかどうか

を確認する画面が表示されます。<はい(Y)>ボタンをクリックし、1XGate クライアント PC を再起

動します。

ここで、<いいえ（N）>ボタンを選択した場合でも、ユーザー認証とコンピュータ認証は問題なく使用で

きます。ただし、ログオン前認証を使用する場合は、必ず PC の再起動を行ってください。また、ログオン前認証タブ内で設定を行っても、このチェックが入っていないとログオン前認証は行われ

ません。ログオン前認証を行わせるには必ずこのチェックを入れてください。

図 6.3.3 ログオン前認証の有効化（Windows XP）


- 112 -

Windows Vista/Windows 7 の場合、次の図のように設定を有効にするためにログオフするかどうか

を確認する画面が表示されます。<はい(Y)>ボタンをクリックし、ログオフします。

図 6.3.3-2 ログオン前認証の有効化（Windows Vista/Windows 7）

ログオフ後、ログオン画面に「Soliton 1XGate-ログオン前認証-」アイコンが追加されます。ログ

オン前認証を行う場合は、必ず<ユーザーの切り替え(W)>ボタンをクリックし、次の図にある

「Soliton 1XGate-ログオン前認証-」ログオンプロバイダからログオンを行ってください。

6 1XGate の設定

- 113 -

以下の図はログオフ（または再起動）後のログオン画面です。この画面で<ユーザーの切り替え(W)>

ボタンをクリックします。

図 6.3.4 ログオン画面

この画面で「Soliton 1XGate-ログオン前認証-」アイコンをクリックします。

図 6.3.5 ログオン前認証設定後のユーザー切り替え画面


- 114 -

アイコンをクリックすると以下のログオン画面が表示されます。ユーザー名、パスワードを入力

しログオンを行います。このとき 1XGate のログオン前認証が行われます。

図 6.3.6 Soliton 1XGate －ログオン前認証画面（ワークグループ環境）

図 6.3.7 Soliton 1XGate －ログオン前認証画面（ドメイン環境）

6 1XGate の設定

- 115 -

図 6.3.8 Soliton 1XGate －別のドメインにログオンする方法（ドメイン環境）

既存のユーザーアイコンからログオンを行っても、ログオン前認証を行うことはできません。必ず「Soliton 1XGate－ログオン前認証－」プロバイダからログオンを行ってください。


- 116 -

ログオン前認証を使用しない場合

ログオン前認証を使用しない時は、「ログオン前認証を使用する(L)」チェックボックスを無効に

して、「Soliton 1XGate 設定ツール」画面内で<保存>ボタンをクリックします。

Windows XP の場合、次の図のように、設定を有効にするためにコンピュータを再起動するかどう

かを確認する画面で<はい(Y)>ボタンをクリックし、1XGate クライアント PC を再起動します。

ここで、<いいえ（N）>ボタンを選択した場合でも、ユーザー認証とコンピュータ認証は問題なく使用で

きますが、設定変更後はすみやかに PC の再起動を行ってください。

図 6.3.9 ログオン前認証の無効化（Windows XP）

6 1XGate の設定

- 117 -

Windows Vista/Windows 7 の場合、次の図のように、設定を有効にするためにログオフするかどう

かを確認する画面で<はい(Y)>ボタンをクリックし、ログオフします。

図 6.3.9-2 ログオン前認証の無効化（Windows Vista/Windows 7）


- 118 -

グループポリシー

ポリシーアップデートコマンド実行前と実行後に一定の待ち時間を持ちます。

更新待ち時間（P）：0～99（単位：秒、デフォルト値：0）

この値は、コンピュータポリシー、ユーザーポリシー共通です。

Windows XP の場合、







Windows ログオン画面でログオンし、Windows デスクトップ画面が表示されてユーザーが使用可

能な状態になるまでに、通常の Windows ログオン時間+ （更新待ち時間の秒数×2）の時間がか

かります。（当該 1XGate クライアント PC の性能にもよります。）

ログオン前認証を使用する場合は、ログオン前認証時間+通常の Windows ログオン時間+（更新待

ち時間の秒数×2）の時間がかかります。

Windows Vista/Windows 7 の場合、




「Ctrl + Alt + Del」を必要としている場合、「Ctrl + Alt + Del」押下後、Windows ログオン画面が表

示されるまでに、通常の PC 起動時間+（更新待ち時間の秒数×2）の時間がかかります。




ログオン前認証を使用してログオンし、Windows デスクトップ画面が表示されてユーザーが使用

可能な状態になるまでに、ログオン前認証時間+通常の Windows ログオン時間+ （更新待ち時間

の秒数×2）の時間がかかります。（当該 1XGate クライアント PC の性能にもよります。）

6 1XGate の設定

- 119 -

動作モード

動作モードの切り替えを行います。

デフォルトプロファイルを使用する

動作モードを、デフォルトプロファイルにしたがって動作するデフォルトモードに変更します。

デフォルトプロファイルの設定方法については、「3.2 1XGate ディスク情報の作成」を参照してく

ださい。

カスタム設定を使用する

1XGate をユーザー自身で設定するカスタムモードに変更します。

動作モードを変更する場合、使用するモードを選択し<変更>ボタンをクリックします。

1XGate ディスク発行ツールでデフォルトプロファイルを設定していない 1XGate ディスクをインストー

ルした場合、以下のメッセージが表示され、動作モードの変更は行われません。

図 6.3.10 動作モードの切り替え（デフォルトプロファイルが存在しない場合）


- 120 -

6.4 認証タイミングの設定（無線）ここでは認証タイミングの設定(無線)について説明します。無線 NIC に対する各認証タイミングの設定

では、SSID の設定が必要です。

Windows XP の場合、1XGate の無線アソシエーション機能を使用しますので、OS 標準のワイヤレス設定

や NIC メーカーのユーティリティを無効にする必要があります。「1.3.5 Microsoft 標準ソフトウェアとの

共存について」を参照してください。

6.4.1 ユーザー認証 1XGate 設定ツールの「ユーザー認証」タブをクリックすると、次の図のような画面が表示されます。

図 6.4.1 「ユーザー認証」タブ

ユーザー認証は、制限付きユーザーであっても接続先のアクセスポイントや認証方式を、1XGate 設定ツー

ルを使用して設定変更できます。

ユーザー認証で接続する SSID の設定を追加、削除および編集できます。大 32 個登録可能です。

複数の SSID の設定がある場合は、一番上の SSID 設定から順番に接続を試みます。アクセスポイントか

ら切断または認証失敗などでアソシエーションできない場合は次の SSID 設定で接続を試みます。SSID 設

定の順番を変更するには、移動したい SSID 設定を選択して右側の<上へ移動(U)>ボタン、<下へ移動(D)>ボタンをクリックして移動します。

SSID 設定の作成は「6.4.4 SSID 設定の新規作成」を参照してください。

作成済みの SSID 設定の編集は「6.4.6 SSID 設定の編集」を参照してください。

SSID 設定の削除は「6.4.7 SSID 設定の削除」を参照してください。

6 1XGate の設定

- 121 -

<保存>ボタンをクリックすることで設定が保存されて有効になります。各認証設定が行われた場合の認

証の流れについては、「1.2.2 1XGate の認証タイミング」および「1.2.3 1XGate の主な認証シーケンス」

を参照してください。必要な SSID 設定の追加、削除、編集を行った後は<保存>ボタンで当該設定を保存

して有効にし、次に<閉じる>ボタンで「Soliton 1XGate 設定ツール」画面を閉じます。

必要な SSID 設定の追加、削除、編集を行った後に<保存>ボタンをクリックせずに<閉じる>ボタンをク

リックすると、次の図のように設定を保存せずに終了してもよいか確認する画面が表示されます。

図 6.4.2 <保存>ボタンをクリックせずに<閉じる>ボタンをクリックした場合


- 122 -

6.4.2 ログオン前認証 1XGate 設定ツールの「ログオン前認証」タブをクリックすると、次の図のような画面が表示されます。

図 6.4.3 ログオン前認証

ログオン前認証は、管理者権限のあるユーザーでのみ設定変更が可能です。

ログオン前認証で接続する SSID の設定を追加、削除および編集できます。大 32 個登録可能です。







6 1XGate の設定

- 123 -









- 124 -

6.4.3 コンピュータ認証 1XGate 設定ツールの「コンピュータ認証」タブをクリックすると、次の図のような画面が表示されます。

図 6.4.5 コンピュータ認証

コンピュータ認証は、管理者権限のあるユーザーでのみ設定変更が可能です。

コンピュータ認証で接続する SSID の設定を追加、削除および編集できます。大 32 個登録可能です。







6 1XGate の設定

- 125 -









- 126 -

6.4.4 SSID設定の新規作成ここでは SSID 設定の作成方法を説明します。

次の図の SSID 設定の追加 / 編集 / 削除を行う画面で<追加(A)...>ボタンをクリックしてください。

図 6.4.7 SSID 設定の追加

「ワイヤレスの設定」画面が表示されます。同画面内にデフォルトで「ワイヤレス」タブが表示されます。

6.4.4.1 「ワイヤレス」タブ（SSID 設定の新規作成）

図 6.4.8 「ワイヤレスの設定」－「ワイヤレス」タブ

6 1XGate の設定

- 127 -

SSID（N）

文字数：1～32

使用可能文字：半角英数字

デフォルト値：なし

1XGate クライアント PC が接続する無線のネットワーク名（SSID）を入力します。使用する SSID はネ

ットワーク管理者に問い合わせてください。

同じネットワークアダプタで同じ認証タイミングの場合は、同じアクセスポイントに対して SSID 設定を

複数作成できません。

<一覧表示(W)...>ボタン

<一覧表示(W)...>ボタンをクリックすると、次の図の「アクセスポイントの一覧」画面が表示され、アク

セスポイントの検出を行い、検出されたアクセスポイントを同画面に一覧表示します。同画面が表示され

た直後は、「検索中...」と表示されます。

図 6.4.9 「アクセスポイントの一覧」画面（検索中）

アクセスポイントが検出されると、見つかったアクセスポイントとその情報が表示されます。なお、非

公開のアクセスポイントは検出されません。

図 6.4.10 「アクセスポイントの一覧」画面（検索後）


- 128 -

SSID

1XGate クライアント PC が接続する無線のネットワーク名が表示されます。

BSSID

通常のアクセスポイントの MAC アドレスが表示されます。

暗号

データの暗号化を行うアクセスポイントであるかどうかを示しています。

WPA

アクセスポイントが、WPA でのネットワーク認証設定になっているかどうかを示しています。

WPA2

アクセスポイントが、WPA2 でのネットワーク認証設定になっているかどうかを示しています。

（Windows Vista/Windows 7 でのみ表示されます）

RSSI

受信している電波信号の強さを数値化したもので、単位は dBm です。

インフラストラクチャ

アクセスポイントの無線 LAN 通信方式を示します。「アドホック」または「インフラストラクチ

ャ」と表示されます。

1XGate の無線 LAN 通信方式は、インフラストラクチャモードです。

説明（C）

文字数：0～128

使用可能文字：制限なし（半角、全角など）

デフォルト値：なし

必要に応じて、説明文を入力してください。

ネットワーク認証（A）

選択範囲：「オープン」、「共有キー」、「WPA - エンタープライズ」、「WPA2 - エンタープライズ」、

「WPA – パーソナル」または「WPA2 – パーソナル」

デフォルト値：「オープン」

ネットワーク認証方式を選択してください。

「WPA－パーソナル」、「WPA2－エンタープライズ」および「WPA2－パーソナル」は、Windows XP SP3以降で選択可能です。※Windows XP SP3 の場合、詳細設定の「無線 LAN において Windows 標準のサプ

リカント機能を利用する」が有効にする必要があります。

6 1XGate の設定

- 129 -

データの暗号（D）

「ネットワーク認証（A）」の選択によって、本項目の選択肢は異なります。

「ネットワーク認証（A）」で「オープン」が選択されている時

「なし」または「WEP」が選択できます。

「ネットワーク認証（A）」で「共有キー」が選択されている時

「なし」または「WEP」が選択できます。

※ Windows Vista/Windows 7 の場合、「なし」は表示されません。

「ネットワーク認証（A）」で「WPA - エンタープライズ」、「WPA2 - エンタープライズ」、「WPA

– パーソナル」、または「WPA2 – パーソナル」が選択されている時

「TKIP」または「AES」が選択できます。

※「AES」は Windows Vista /Windows 7 でのみ動作します。

自動鍵配信を使用する（K）

このチェックボックスは、「データの暗号(D)」の項目で「WEP」が選択されている時に選択可能です。

図 6.4.11 「ワイヤレスの設定」画面－自動鍵配信

デフォルトでは、チェックは有効です。チェックが有効な場合、ダイナミック WEP が有効化されます。

※このデフォルト設定を変更した後は、当該チェックボックスが選択可能な状態で、自動的にデフォル

ト設定（チェック ON）に戻る事はありません。


- 130 -

ダイナミック WEP の場合、無線アクセスポイント(認証機器)との間で、一定時間で暗号化の鍵が動的に

変更されます。

「ネットワーク認証（A）」が「オープン」、「共有キー」以外の状態で、「データの暗号（D）」が「TKIP」または「AES」の場合、当該チェックボックスはグレー表示（選択不能）な状態になります。この場合、

チェックは有効（自動鍵配信が必要）になります。

「WPA－エンタープライズ」及び「WPA2－エンタープライズ」では、IEEE 802.1X 認証の設定が必須で

す。

図 6.4.12 「ネットワーク認証（A）」が「WPA」または「WPA2」の場合

6 1XGate の設定

- 131 -

スタティック WEP を設定する場合は、「自動鍵配信を使用する(K)」チェックボックスをチェック OFFにしてください。

スタティック WEP の場合、Windows Vista /Windows 7 では IEEE802.1X 認証を行うことはできません。

図 6.4.13 スタティック WEP 設定（その 1）

「自動鍵配信を使用する」チェックボックスが選択可能でチェックが無効の場合(スタティック WEP 設定

時)、次の図のように「インデックス(I)」、「キー(S)」、「キー(確認)(F)」、「キーを表示する(V)」の項目が有

効になります。

図 6.4.14 スタティック WEP 設定（その 2）


- 132 -

下記はスタティック WEP の設定に必要な項目です。

インデックス（I）

この項目のプルダウンメニューで、1～4(キー1～キー4)の中から使用する鍵を選択します。

キー（S）

大入力可能バイトは 64 バイトです。

キーを入力します。無線アクセスポイントと同じ値を入力する必要があります。

キーは「インデックス(I)」で指定した番号のキーとなります(「インデックス(I)」で「1」と指定すれば、

キー1 となります)。必ず入力してください。

WEP40 ビットの場合

16 進数：10 バイト

文字列：5 バイト

WEP104 ビットの場合

16 進数：26 バイト

文字列：13 バイト

使用可能文字列は、16 進数は 0～9 と a～f の英数字、文字列は半角英数字です。

「WEP40 ビット」や「WEP104 ビット」の「40 ビット」や「104 ビット」とは、ユーザーが設定可能なビ

ット数を指しています。

キー（確認）（F）

大入力可能バイトは 64 バイトです。

使用可能文字列は「キー(S)」と同じです。

「キーを表示する(V)」チェックボックスがチェック OFF の場合、「キー(S)」に入力された内容は「*」で

表示されますので、正しいキーが入力されているかの確認入力を行う必要があります。

キーを表示する(V)

デフォルトはチェック OFF です。

チェック OFF の場合、入力したキーは「*」で表示されます。チェック ON にすると入力したキーがそ

のまま表示され、「キー(確認)(F)」の項目はグレー表示(無効)になります。

6 1XGate の設定

- 133 -

「キー（S）」と「キー（確認）（F）」の項目にそれぞれ入力した文字列が一致しない場合、次の図の警告

画面が表示されます。

図 6.4.15 スタティック WEP キー設定時エラー（その 1）

「WEP40 ビット」や「WEP104 ビット」の「40 ビット」や「104 ビット」とは、ユーザーが設定可能なビ

ット数を指しています。

図 6.4.16 スタティック WEP キー設定時エラー（その 2）


- 134 -

6.4.4.2 「IEEE 802.1X」タブ（SSID 設定の新規作成）

「ワイヤレスの設定」画面にて「IEEE 802.1X」タブを選択します。

図 6.4.17 「ワイヤレスの設定」画面－「IEEE 802.1X」タブ



IEEE 802.1Xを使用する場合は、このチェックボックスをチェックONにして、認証方式を選択してから、

当該プロパティ画面にて当該認証方式の詳細設定を行ってください。

図 6.4.18 「IEEE 802.1X を使用する（U）」のチェックを ON にした場合

6 1XGate の設定

- 135 -

図 6.4.18 「ネットワーク認証（A）」を WPA に設定した時の「IEEE 802.1X」タブ

認証方式（A）

選択範囲：「EAP-MD5」、「EAP-TLS」または「EAP-PEAPv0/EAP-MSCHAPv2」

デフォルト値：「EAP-TLS」


1XGate クライアント PC の OS によって、選択可能な認証方式が異なります。Windows XP の場合、

「EAP-MD5」、「EAP-TLS」または「EAP-PEAPv0/EAP-MSCHAPv2」が選択可能です。Windows Vista /Windows 7 の場合、「EAP-TLS」または「EAP-PEAPv0/EAP-MSCHAPv2」が選択可能です。

<プロパティ（P）>ボタン

<プロパティ(P)...>ボタンをクリックすると、「認証方式（A）」で選択されている認証方式の詳細設定を

行う画面が表示されます。


- 136 -

6.4.5 認証方式の設定「ワイヤレスの設定」画面－「IEEE 802.1X」タブの「認証方式（A）」にて選択した IEEE 802.1X 認証方

式のそれぞれの設定について説明します。

6.4.5.1 EAP-MD5

「ワイヤレスの設定」画面－「IEEE 802.1X」タブの「認証方式（A）」として「EAP-MD5」を選択して<プロパティ(P)...>ボタンをクリックすると、次の図が表示されます。

図 6.4.20 「EAP-MD5」画面（コンピュータ認証）


チェックを ON にした場合、「ユーザーID（U）」と「パスワード（P）」を入力する必要があります。チ

ェックを OFF にした場合、「ユーザーID（U）」と「パスワード（P）」を入力できません。

認証タイミングによって次のように違いがあります。

コンピュータ認証

コンピュータ認証に対する設定の場合、グレー表示になり変更できません。チェック ON です。

必ず「ユーザーID（U）」と「パスワード（P）」を登録してください。

ログオン前認証

ログオン前認証に対する設定の場合、デフォルトではチェック OFF です。チェック OFF の場合、

Windows ログオンダイアログで入力したユーザーID とパスワードを使用して認証を行います。

ユーザー認証

ユーザー認証に対する設定の場合、デフォルトではチェック OFF です。チェック OFF の場合、ユ

ーザー認証を処理するタイミングに、ユーザー認証用ポップアップダイアログが表示されます。

本ダイアログ上で、認証で使用するユーザーID とパスワードを入力してください。

6 1XGate の設定

- 137 -

ユーザーID（U）

認証で使用するユーザーID を入力します。

使用可能文字列は半角英数字、記号です。

当該項目への大入力可能バイトは 128 バイトです。

パスワード（P）

認証で使用するパスワードを入力します。

使用可能文字列は半角英数字、記号です。

当該項目への大入力可能バイトは 128 バイトです。



チェック OFF の場合、入力したパスワードは「*」で表示されます。チェック ON にすると入力したパ

スワードがそのまま表示されます。

OK

各設定（入力）が有効な状態になると有効になり、クリックすることが可能となります。クリックする

ことで、設定内容が保存されます。

キャンセル


6.4.5.1.1 ユーザー認証用ポップアップダイアログ

ユーザー認証の設定の際に「ユーザーID、パスワードを保存する(S)」チェックボックスを OFF にしてお

くと、ユーザー認証の際に以下のダイアログが表示されます。

図 6.4.21 ポップアップダイアログ（Windows XP）


- 138 -

ここで、ユーザーID とパスワードを入力します。入力したユーザーID とパスワードが認証に使用されま

す。

複数のネットワークデバイスを使用している環境で特定のネットワークデバイスでは認証を行わない場

合、「このネットワークデバイスで認証を行わない」にチェックを入れて<OK>ボタンをクリックすると、

認証を行わなくなります。

図 6.4.22 認証を行わない場合（Windows XP）

1XGate 設定ツールの「情報」タブ内は以下の画面となり、認証を行っていないことがわかります。

図 6.4.23 認証を行わない場合の「情報」タブ（Windows XP）

6 1XGate の設定

- 139 -

6.4.5.2 EAP-TLS

EAP-TLS 詳細設定画面内でのユーザー証明書自動選択の仕組みについて記述します。

この仕組みは、全ての認証タイミング（ユーザー認証、ログオン前認証、およびコンピュータ認証）に

適用されます。

図 6.4.24 「EAP-TLS」画面


- 140 -

前図は、EAP-TLS 詳細設定画面を開いた直後のデフォルトの状態です。前図で、「証明書」項目内の「証

明書ストア（C）」を「自動選択（A）」に変更すると、「サーバー証明書の検証」の項目内の「検証を行う

（K）」チェックボックス（デフォルト：チェック OFF）がチェック ON になり、グレー表示になります。

その段階で、グレー表示になっていた「サーバー証明書の検証」の項目<選択（W）...>ボタンが有効にな

ります。

図 6.4.25 証明書：「自動選択」設定後

6 1XGate の設定

- 141 -

「サーバー証明書の検証」の項目<選択(W)...>ボタンをクリックして表示された「証明書の選択」画面で

証明書選択を行うと、次の図のような表示になります。

図 6.4.26 証明書：「自動選択」CA 証明書選択後

この仕組みによって、特定のユーザー証明書を設定しなくても、ユーザー証明書は自動選択されるよう

になります。従って、前の図の「証明書」の項目内の「証明書ストア（C）」下のユーザー証明書表示枠に

は何も表示されていません。

EAP-TLS の証明書自動検索は、次の優先順位で証明書を検索します。

証明書ストア内で該当する証明書が複数見つかった場合は、も有効期限が長い証明書を認証に

使用します。


- 142 -

6.4.5.2.1 ユーザー認証

ユーザー認証における EAP-TLS 認証で使用するユーザー証明書および CA 証明書は、ユーザーアカウン

トストア内に保管されているものです。

ユーザー証明書

「EAP-TLS」画面内の「証明書」の項目で「自動選択(A)」あるいは「証明書ストア(C)」を選択し

た場合に使用されます。

CA 証明書

「サーバー証明書の検証」の項目で、CA 証明書を選択した場合に使用されます。

「ワイヤレスの設定」画面－「IEEE 802.1X」タブの「認証方式（A）」として「EAP-TLS」を選択して<プロパティ(P)...>ボタンをクリックすると、次の図が表示されます。

ユーザー認証における「EAP-TLS」「証明書」の項目で「証明書ストア(C)」が選択されており、<選択(V)…>ボタンが有効になっています。「サーバー証明書の検証」の項目内の「検証を行う(K)」チェックボックス

はチェック OFF になっており、<選択(W)…>ボタンはグレー表示になっています。

図 6.4.27 ユーザー認証での「EAP-TLS」画面

6 1XGate の設定

- 143 -

EAP-Identity

EAP-Identity として使用する値を選択します。EAP-Identity とは、IEEE 802.1X 認証を行う認証サーバー

上の、認証で使用されるユーザー名の別名です。どのような形でどんな情報を EAP-Identity として使用す

るかを EAP-Identity のプルダウンメニューで選択できます。

EAP-Identity

選択可能な選択肢：「予め設定しておく」、「ログオンユーザーのアカウント名」、「証明書の CN」、

または「証明書の E-Mail アドレス」（デフォルト：証明書の CN）

各選択肢の詳細は以下のとおりです。

予め設定しておく

この選択肢を選択すると、（入力項目としての）「EAP-Identity（I）」の項目が有効になります。

ここで入力した EAP-Identity の文字列が認証時の別名として使用されます。別名として使用

できる文字列については、認証サーバーの設定が関係する場合があります。

ログオンユーザーのアカウント名

この選択肢を選択すると、1XGate クライアント PC に Windows ログオンしている Windows

ユーザーアカウント名が EAP-Identity として使用されます。

ドメイン参加の 1XGate クライアント PC で、「@」に続くドメイン名も含めた形での Windows

ログオンユーザー文字列指定の場合(例：user@domain)、EAP-Identity としては「@」に続く

ドメイン名の文字列は切り捨てられ、実際のドメインユーザーアカウント名のみ(例：user)と

なります。

ドメイン参加の Windows PC がドメインログオンする方法として、下記の方法がありま

す。「ユーザー名（U）」：user@domain ユーザー名の後ろに「@」をつけて、さらにその後ろに「ログオン先（L）」で選択するドメイン

名を入力します。「パスワード（P）」：password パスワードを入力します。「ログオン先（L）」：「ユーザー名（U）」でユーザー名の後ろに「@」を入力した時点で、この項目の選択肢はグレー

表示になります。

証明書の CN

この選択肢を選択すると、EAP-Identity として、ユーザーアカウントストア内のユーザー証明

書の CN が使用されます。


- 144 -

証明書の E-Mail アドレス

この選択肢を選択すると、EAP-Identity として、ユーザーアカウントストア内のユーザー証明

書に含まれる E-Mail アドレスの情報が使用されます。E-Mail アドレスの情報が含まれていな

いユーザー証明書の使用時にこの選択肢を使用した場合には、「証明書の CN」の情報を代用

します。

EAP-Identity（I）


文字数：0～128


プレフィックス（P）

EAP-Identity で「予め設定しておく」以外を選択すると、入力が可能になります。プレフィックス

とは、認証に使用されている EAP-Identity の文字列の前につけられる文字列の事です。

文字数：0～64


サフィックス（S）

EAP-Identity で「予め設定しておく」以外を選択すると、入力が可能になります。サフィックスと

は、認証に使用されている EAP-Identity の文字列の後につけられる文字列の事です。

文字数：0～64


サーバー証明書の検証（「検証を行う（K）」）


チェック ON にする(有効化する)場合、あるいは「証明書」の項目で「自動選択(A)」を選択した場合は、

<選択(W)...>ボタンをクリックして表示される「証明書の選択」画面から該当する証明書を選択します。

有効化した場合は、相互認証を行います。RADIUS サーバーから送信されるサーバー証明書が有効か、

さらに、正しい証明機関から発行されているか検証します。

6 1XGate の設定

- 145 -

証明書：「自動選択（A）」の場合

ユーザー認証での「EAP-TLS」設定画面（デフォルト）は図 6.4.27 のようになります。次の図は「EAP-TLS」画面内の「証明書」の項目で「自動選択（A）」を選択後の画面です。「証明書」の項目内の<選択（V）...>ボタンはグレー表示になり、「サーバー証明書の検証」の項目内の「検証を行う（K）」チェックボックスは

チェック ON でグレー表示になり、<選択（W）...>ボタンが有効になります。CA 証明書を選択するために、

「サーバー証明書の検証」の項目内の<選択（W）...>ボタンをクリックします。


<選択(W)...>ボタンをクリックすると、次の図の「証明書選択」画面（CA 証明書）が表示されます。

図 6.4.29 「証明書選択」画面


- 146 -

前図の「証明書選択」画面内で、<表示(V)…>ボタンをクリックする事によって、次の図のように証明書

を表示できます。証明書を選択するには、「証明書選択」画面で当該証明書を選択状態にして<OK>ボタン

をクリックします。

図 6.4.30 「証明書選択」画面からの CA 証明書表示例

6 1XGate の設定

- 147 -

「証明書選択」画面で証明書選択の操作を終了すると、「EAP-TLS」画面に戻ります。選択した証明書が

「サーバー証明書の検証」の項目内に表示され、証明書の選択前はグレー表示になっていた<表示(E)...>ボタ

ンが有効になります。

図 6.4.31 CA 証明書選択後

設定後、<OK>ボタンをクリックして認証方式選択画面に戻ります。<キャンセル>ボタンをクリックする

と入力した値がクリアされて、認証方式選択画面に戻ります。


- 148 -

（前の図で<表示(E)...>ボタンをクリックすると、次の図のように選択済みの証明書が表示されます。）

図 6.4.32 選択済み CA 証明書表示例

6 1XGate の設定

- 149 -

[ユーザー認証] 証明書：「証明書ストア（C）」の場合

ユーザー認証での「EAP-TLS」設定画面（デフォルト）は図 6.4.27 のようになります。デフォルトで「証

明書」の項目で「証明書ストア(C)」が選択されており、その状態で有効になっている<選択(V)…>ボタン

をクリックすると、次の図の「証明書選択」画面が表示されます。

図 6.4.33 「証明書選択」画面（ユーザー証明書）




図 6.4.34 「証明書選択」画面からのユーザー証明書表示例


- 150 -


「証明書」の項目内に表示され、証明書の選択前はグレー表示になっていた<表示(F)...>ボタンが有効になり

ます。

図 6.4.35 ユーザー証明書選択後



6 1XGate の設定

- 151 -

（前の図で<表示(F)...>ボタンをクリックすると、次の図のように選択済みの証明書が表示されます。）

図 6.4.36 選択済みユーザー証明書表示

この後、上記ユーザー証明書の選択の他に、当該「EAP-TLS」画面内で CA 証明書も選択する場合は、[ユーザー認証] 証明書：「自動選択(A)」の場合の説明での「サーバー証明書の検証」の項目内の「検証を行う

（K）」チェックボックスをチェック ON にする以降の説明を参照してください。


- 152 -

6.4.5.2.2 ログオン前認証（Windows XP の場合）

ログオン前認証における EAP-TLS 認証で使用するユーザー証明書および CA 証明書は、コンピュータス

トア内に保管されているものです。




CA 証明書



「証明書」の項目で「証明書ストア(C)」が選択されており、<選択(V)…>ボタンがアクティブになってい

ます。「サーバー証明書の検証」の項目内の「検証を行う(K)」チェックボックスはチェック OFF になって

おり、<選択(W)…>ボタンはグレー表示になっています。

図 6.4.37 ログオン前認証での「EAP-TLS」画面（デフォルト）

6 1XGate の設定

- 153 -

EAP-Identity




EAP-Identity

選択可能な選択肢：「予め設定しておく」、「ログオン時のユーザー名」、「証明書の CN」、または「証

明書の E-Mail アドレス」（デフォルト：証明書の CN）












なります。





証明書の CN

この選択肢を選択すると、EAP-Identity として、コンピュータストア内のユーザー証明書の

CN が使用されます。


- 154 -


この選択肢を選択すると、EAP-Identity として、コンピュータストア内のユーザー証明書に含

まれる E-Mail アドレスの情報が使用されます。E-Mail アドレスの情報が含まれていないユー

ザー証明書の使用時にこの選択肢を使用した場合には、「証明書の CN」の情報を代用します。

EAP-Identity（I）


文字数：0～128





文字数：0～64





文字数：0～64








6 1XGate の設定

- 155 -


ログオン前認証での「EAP-TLS」設定画面（デフォルト）は図 6.4.37 のようになります。次の図は

「EAP-TLS」画面内の「証明書」の項目で「自動選択（A）」を選択後の画面です。「証明書」の項目内の<選択（V）...>ボタンはグレー表示になり、「サーバー証明書の検証」の項目内の「検証を行う（K）」チェ

ックボックスはチェック ON でグレー表示になり、<選択（W）...>ボタンが有効になります。CA 証明書を

選択する為に、「サーバー証明書の検証」の項目内の<選択（W）...>ボタンをクリックします。



図 6.4.39 「証明書の選択」画面


- 156 -





6 1XGate の設定

- 157 -








- 158 -



6 1XGate の設定

- 159 -

[ログオン前認証] 証明書：「スマートカード（R）」の場合

認証トークン(スマートカード、USB キー等)に格納された証明書を使用します。

ログオン前認証の場合のみ、この項目が選択できます。ユーザー認証およびコンピュータ認証の場合、

この項目は選択できません。（グレー表示になっています。）

図 6.4.43 ログオン前認証（スマートカードを選択）




- 160 -

[ログオン前認証] 証明書：「証明書ストア（C）」の場合

ログオン前認証での「EAP-TLS」設定画面（デフォルト）は図 6.4.37 のようになります。デフォルトで

「証明書」の項目で「証明書ストア(C)」が選択されており、その状態で有効になっている<選択(V)…>ボタ

ンをクリックすると、次の図の「証明書の選択」画面が表示されます。

図 6.4.44 「証明書の選択」画面（ユーザー証明書）

前図の「証明書の選択」画面内で、<表示(V)…>ボタンをクリックする事によって、次の図のように証明

書を表示できます。証明書を選択するには、「証明書の選択」画面で当該証明書を選択状態にして<OK>ボタンをクリックします。

図 6.4.45 「証明書の選択」画面からのユーザー証明書表示例

6 1XGate の設定

- 161 -

「証明書の選択」画面で証明書選択の操作を終了すると、「EAP-TLS」画面に戻ります。選択した証明書

が「証明書」の項目内に表示され、証明書の選択前はグレー表示になっていた<表示(F)...>ボタンが有効に

なります。





- 162 -



この後、上記ユーザー証明書の選択の他に、当該「EAP-TLS」画面内で CA 証明書も選択する場合は、[ログオン前認証] 証明書：「自動選択(A)」の場合の説明での「サーバー証明書の検証」の項目内の「検証を行

う（K）」チェックボックスをチェック ON にする以降の説明を参照してください。

6 1XGate の設定

- 163 -

6.4.5.2.3 ログオン前認証（Windows Vista /Windows 7 の場合）

ログオン前認証における EAP-TLS 認証で使用するユーザー証明書および CA 証明書は、コンピュータス

トア内に保管されているものです。




CA 証明書








- 164 -

EAP-Identity




Windows Vista /Windows 7 における設定では、「証明書の CN」以外は選択できません。そのため、

EAP-Identity（I）

プレフィックス

サフィックス

はグレー表示され、編集できません。

EAP-Identity

選択可能な選択肢：「証明書の CN」（デフォルト：証明書の CN）


証明書の CN









6 1XGate の設定

- 165 -


ログオン前認証での「EAP-TLS」設定画面（デフォルト）は図 6.4.48 のようになります。次の図は








- 166 -





6 1XGate の設定

- 167 -








- 168 -



[ログオン前認証] 証明書：「スマートカード（R）」の場合

Windows Vista /Windows 7 の場合、無線を使用してのスマートカードは使用できません。

有線の場合、Windows Vista /Windows 7 であっても使用可能となっています。

6 1XGate の設定

- 169 -

[ログオン前認証] 証明書：「証明書ストア（C）」の場合

ログオン前認証での「EAP-TLS」設定画面（デフォルト）は図 6.4.48 のようになります。デフォルトで

「証明書」の項目で「証明書ストア(C)」が選択されており、その状態で有効になっている<選択(V)…>ボタ

ンをクリックすると、次の図の「証明書選択」画面が表示されます。







- 170 -

「証明書選択」画面で証明書選択の操作を終了すると、「EAP-TLS」画面に戻ります。選択した証

明書が「証明書」の項目内に表示され、証明書の選択前はグレー表示になっていた<表示(F)...>ボタ



設定後、<OK>ボタンをクリックして認証方式選択画面に戻ります。<キャンセル>ボタンをクリッ

クすると入力した値がクリアされて、認証方式選択画面に戻ります。

6 1XGate の設定

- 171 -

（前の図で<表示(F)...>ボタンをクリックすると、次の図のように選択済みの証明書が表示されま

す。）


この後、上記ユーザー証明書の選択の他に、当該「EAP-TLS」画面内で CA 証明書も選択する場

合は、[ログオン前認証] 証明書：「自動選択(A)」の場合の説明での「サーバー証明書の検証」の項

目内の「検証を行う（K）」チェックボックスをチェック ON にする以降の説明を参照してください。


- 172 -

6.4.5.2.4 コンピュータ認証（Windows XP の場合）

コンピュータ認証における EAP-TLS 認証で使用するユーザー証明書および CA 証明書は、コンピュータ

ストア内に保管されているものです。




CA 証明書






図 6.4.58 コンピュータ認証での「EAP-TLS」画面（デフォルト）

6 1XGate の設定

- 173 -

EAP-Identity




EAP-Identity

選択可能な選択肢：「予め設定しておく」、「コンピュータ名（DNS 名）」、「コンピュータ名（NetBIOS

名）」、「証明書の CN」、または「証明書の E-Mail アドレス」（デフォルト：証明書の CN）






コンピュータ名（DNS 名）

この選択肢を選択すると、1XGate クライアント PC の DNS 名が EAP-Identity として使用され

ます。

コンピュータ名（NetBIOS 名）

この選択肢を選択すると、1XGate クライアント PC の NetBIOS 名が EAP-Identity として使用

されます。

証明書の CN




この選択肢を選択すると、EAP-Identity として、コンピュータストア内のユーザー証明書に含

まれる E-Mail アドレスの情報が使用されます。E-Mail アドレスの情報が含まれていないユー

ザー証明書の使用時にこの選択肢を使用した場合には、「証明書の CN」の情報を代用します。

EAP-Identity（I）


文字数：0～128



- 174 -




文字数：0～64





文字数：0～64




チェック ON にする（有効化する）場合、あるいは「証明書」の項目で「自動選択(A)」を選択した場合

は、<選択(W)...>ボタンをクリックして表示される「証明書の選択」画面から該当する証明書を選択します。



6 1XGate の設定

- 175 -


コンピュータ認証での「EAP-TLS」設定画面（デフォルト）は図 6.4.58 のようになります。次の図は





<選択(W)...>ボタンをクリックすると、次の図の「証明書の選択」画面（CA 証明書）が表示されます。

図 6.4.60 「証明書の選択」画面


- 176 -



図 6.4.61 「証明書の選択」画面からの CA 証明書表示例

6 1XGate の設定

- 177 -


が「サーバー証明書の検証」の項目内に表示され、証明書の選択前はグレー表示になっていた<表示(E)...>ボタンが有効になります。





- 178 -



6 1XGate の設定

- 179 -

[コンピュータ認証] 証明書：「証明書ストア（C）」の場合

コンピュータ認証での「EAP-TLS」設定画面（デフォルト）は図 6.4.58 のようになります。デフォルト

で「証明書」の項目で「証明書ストア(C)」が選択されており、その状態で有効になっている<選択(V)…>ボタンをクリックすると、次の図の「証明書の選択」画面が表示されます。

図 6.4.64 「証明書の選択」画面（ユーザー証明書）



図 6.4.65 「証明書の選択」画面からのユーザー証明書表示例


- 180 -


が「証明書」の項目内に表示され、証明書の選択前はグレー表示になっていた<表示(F)...>ボタンが有効に

なります。




6 1XGate の設定

- 181 -



この後、上記ユーザー証明書の選択の他に、当該「EAP-TLS」画面内で CA 証明書も選択する場合は、[コンピュータ認証] 証明書：「自動選択(A)」の場合の説明での「サーバー証明書の検証」の項目内の「検証を

行う（K）」チェックボックスをチェック ON にする以降の説明を参照してください。

1XGate では、認証方式「EAP-TLS」の場合の EAP-Identity の選択肢として、有線、無線、各認証タイミ

ングにかかわらず、「証明書の CN」および「証明書の E-Mail アドレス」があります。 E-Mail アドレスの情報が含まれないユーザー証明書を使用時に「証明書の E-Mail アドレス」の選択肢を

使用した場合には、「証明書の CN」の情報を代用します。


- 182 -

コンピュータストア内の証明書の場合

※本マニュアル「付録 2.2 コンピュータストアへインポートされた証明書の確認」を参照してく

ださい。

「ファイル名を指定して実行」画面で「mmc」と入力して実行してコンソールルート画面を表示

させた後は、証明書スナップインを「このスナップインで管理する証明書：コンピュータアカウ

ント」、「このスナップインで管理するコンピュータ：ローカルコンピュータ」を指定して、証明

書スナップインが追加されたコンソールルート画面を表示させます。

この画面上より「証明書(ローカルコンピュータ)」-「個人」-「証明書」を選択する事により、コ

ンピュータストア内にインポートされている証明書を表示させます。そしてその証明書をダブル

クリックすると「証明書」画面が表示されます。後は同画面内の「詳細」タブ内で、「証明書の

CN」や「証明書の E-Mail アドレスを確認していく方法は、上述「個人ストア内のユーザー証明書

の場合」と同じです。

認証方式「EAP-TLS」の EAP-Identity の選択肢として、「証明書の E-Mail アドレス」が選択されている場

合、1XGate はユーザー証明書の中から、１．「サブジェクトの別名」の「RFC822 Name」２．「サブジェクト」の「CN」の順番で取得可能なものを EAP-Identity として使用します。スマートカードを使用する場合などは”ユーザーID@ドメイン名”が使用されることがあります。このよう

な場合で、”ユーザーID@ドメイン名”ではなく、”ユーザーID”の形でユーザーID を使用するためには、「別

の名前」に値を入力することで、任意の形式で指定することが可能となります。

6 1XGate の設定

- 183 -

6.4.5.2.5 コンピュータ認証（Windows Vista /Windows 7 の場合）

コンピュータ認証における EAP-TLS 認証で使用するユーザー証明書および CA 証明書は、コンピュータ

ストア内に保管されているものです。




CA 証明書








- 184 -

EAP-Identity




Windows Vista /Windows 7 における設定では、「証明書の CN」以外は選択できません。そのため、

EAP-Identity（I）


サフィックス


EAP-Identity

選択可能な選択肢：「証明書の CN」（デフォルト：証明書の CN）


証明書の CN









6 1XGate の設定

- 185 -


コンピュータ認証での「EAP-TLS」設定画面（デフォルト）は図 6.4.68 のようになります。次の図は








- 186 -





6 1XGate の設定

- 187 -








- 188 -



6 1XGate の設定

- 189 -

[コンピュータ認証] 証明書：「証明書ストア（C）」の場合

コンピュータ認証での「EAP-TLS」設定画面（デフォルト）は図 6.4.68 のようになります。デフォルト

で「証明書」の項目で「証明書ストア(C)」が選択されており、その状態で有効になっている<選択(V)…>ボタンをクリックすると、次の図の「証明書選択」画面が表示されます。







- 190 -

「証明書選択」画面で証明書選択の操作を終了すると、「EAP-TLS」画面に戻ります。選択した証

明書が「証明書」の項目内に表示され、証明書の選択前はグレー表示になっていた<表示(F)...>ボタ



設定後、<OK>ボタンをクリックして認証方式選択画面に戻ります。<キャンセル>ボタンをクリッ

クすると入力した値がクリアされて、認証方式選択画面に戻ります。

6 1XGate の設定

- 191 -

（前の図で<表示(F)...>ボタンをクリックすると、次の図のように選択済みの証明書が表示されま

す。）


この後、上記ユーザー証明書の選択の他に、当該「EAP-TLS」画面内で CA 証明書も選択する場

合は、[コンピュータ認証] 証明書：「自動選択(A)」の場合の説明での「サーバー証明書の検証」の

項目内の「検証を行う（K）」チェックボックスをチェック ON にする以降の説明を参照してくださ

い。


- 192 -

6.4.5.3 EAP-PEAPv0/EAP-MSCHAPv2

6.4.5.3.1 ユーザー認証（Windows XP の場合）

「ワイヤレスの設定」画面－「IEEE 802.1X」タブの「認証方式（A）」として「EAP-PEAPv0/EAP-MSCHAPv2」を選択して<プロパティ(P)...>ボタンをクリックすると、次の図が表示されます。

図 6.4.78 ユーザー認証での「EAP-PEAPv0/EAP-MSCHAPv2」設定画面（デフォルト）

6 1XGate の設定

- 193 -

EAP-Identity




EAP-Identity

選択可能な選択肢：「予め設定しておく」、「ログオンユーザーのアカウント名」または「内部認証

のユーザーID」（デフォルト：内部認証のユーザーID）












なります。





内部認証のユーザーID

この選択肢を選択すると、EAP-Identity として、「ユーザー情報」の項目内の「ユーザーID」

が使用されます。


- 194 -

EAP-Identity（I）


文字数：0～128





文字数：0～64





文字数：0～64








6 1XGate の設定

- 195 -

ユーザー情報


チェックをする場合、[ユーザーID（U）]および[パスワード（P）]の入力が必須です。チェックをしない

場合、ユーザー認証が処理されるタイミングでユーザーID およびパスワードの入力が要求されます。




文字数：1～128





文字数：1～128



チェック OFF の場合、入力したパスワードは「*」で表示されます。チェックを入れると入力し

たパスワードがそのまま表示されます。[ユーザーID、パスワードを保存する(S)]をチェックした

場合のみ設定することができます。

OK



キャンセル



- 196 -

6.4.5.3.2 ユーザー認証用ポップアップダイアログ（Windows XP）



図 6.4.79 ポップアップダイアログ（Windows XP）


す。




図 6.4.80 認証を行わない場合（Windows XP）


6 1XGate の設定

- 197 -

図 6.4.81 認証を行わない場合の「情報」タブ（Windows XP）

6.4.5.3.3 ユーザー認証（Windows Vista /Windows 7 の場合）


図 6.4.82 ユーザー認証での「EAP-PEAPv0/EAP-MSCHAPv2」設定画面（デフォルト）


- 198 -

EAP-Identity




Windows Vista /Windows 7 における設定では、「内部認証のユーザーID」以外は選択できません。そのた

め、

EAP-Identity（I）


サフィックス


EAP-Identity

選択可能な選択肢：「内部認証のユーザーID」（デフォルト：内部認証のユーザーID）











6 1XGate の設定

- 199 -

ユーザー情報



場合、ユーザー認証が処理されるタイミングでユーザーID およびパスワードの入力が要求されます。




文字数：1～128





文字数：1～128






OK



キャンセル



- 200 -

6.4.5.3.4 ユーザー認証用ポップアップダイアログ（Windows Vista /Windows 7）



図 6.4.83 ポップアップダイアログ（Windows Vista /Windows 7）


す。




図 6.4.84 認証を行わない場合（Windows Vista /Windows 7）


6 1XGate の設定

- 201 -

図 6.4.85 認証を行わない場合の「情報」タブ（Windows Vista /Windows 7）


- 202 -

6.4.5.3.5 ログオン前認証（Windows XP の場合）


図 6.4.86 ログオン前認証での「EAP-PEAPv0/EAP-MSCHAPv2」設定画面（デフォルト）

6 1XGate の設定

- 203 -

EAP-Identity




EAP-Identity

選択可能な選択肢：「予め設定しておく」、「ログオン時のユーザー名」または「内部認証のユーザ

ーID」（デフォルト：内部認証のユーザーID）






ログオン時のユーザー名






なります。









- 204 -

EAP-Identity（I）


文字数：0～128





文字数：0～64





文字数：0～64








6 1XGate の設定

- 205 -

ユーザー情報

デフォルトでは、「ユーザーID、パスワードを保存する（S）」にチェックが入っています。


場合、Windows ログオン時にユーザーが入力したユーザーID およびパスワードを使用して、認証を行いま

す。




文字数：1～128





文字数：1～128






OK



キャンセル



- 206 -

6.4.5.3.6 ログオン前認証（Windows Vista /Windows 7 の場合）


図 6.4.87 ログオン前認証での「EAP-PEAPv0/EAP-MSCHAPv2」設定画面（デフォルト）

6 1XGate の設定

- 207 -

EAP-Identity




Windows Vista /Windows 7 の場合、「コンピュータ名（DNS 名）」以外は選択できません。そのため、

EAP-Identity（I）


サフィックス


EAP-Identity

選択可能な選択肢：「コンピュータ名（DNS 名）」（デフォルト：コンピュータ名（DNS 名））



デフォルトの状態として、プレフィックスとして「host/」が指定されているため、この選択

肢を選択すると、EAP-Identity として、「host/コンピュータ名（DNS 名）」が使用されます。








- 208 -

ユーザー情報

設定を変更することはできません。「ユーザーID、パスワードを保存する（S）」にチェックが入っていま

せん。


設定できません。





OK



キャンセル


6 1XGate の設定

- 209 -

6.4.5.3.7 コンピュータ認証（Windows XP の場合）


図 6.4.88 コンピュータ認証での「EAP-PEAPv0/EAP-MSCHAPv2」設定画面（デフォルト）


- 210 -

EAP-Identity




EAP-Identity

選択可能な選択肢：「予め設定しておく」、「コンピュータ名（DNS 名）」、「コンピュータ名（NetBIOS

名）」または「内部認証のユーザーID」（デフォルト：内部認証のユーザーID）




PEAP の認証の際、PEAP のトンネルを張る際に使われるユーザーID を別の名前で指定できま

す。




この選択肢を選択すると、1XGate クライアント PC の DNS 名が EAP-Identity として使用され

ます。

コンピュータ名（NetBIOS 名）

この選択肢を選択すると、1XGate クライアント PC の NetBIOS 名が EAP-Identity として使用

されます。




6 1XGate の設定

- 211 -

EAP-Identity（I）


文字数：0～128





文字数：0～64





文字数：0～64









- 212 -

ユーザー情報

デフォルトでは、「ユーザーID、パスワードを保存する（S）」にチェックが入っています。変更できませ

ん。





文字数：1～128

使用可能文字：半角英数字、記号




文字数：1～128

使用可能文字：半角英数字、記号





OK



キャンセル


6 1XGate の設定

- 213 -

6.4.5.3.8 移動ユーザープロファイルの使用について

有線、無線環境ともに、移動ユーザープロファイルを使用する際は、コンピュータ認証またはログオン

前認証を使用してください。ユーザー認証を使用しないでください。

移動ユーザープロファイルを使用する環境でユーザー認証を使用する場合、ユーザーログオフ時にセッ

ションが切れ、ローカルプロファイルをサーバー共有にコピーできません。結果として、移動プロファイ

ルとして機能しなくなります。

移動ユーザープロファイルとは、ユーザープロファイルをローカル PC の外側で管理する仕組みです。移

動ユーザープロファイルを設定すると、ローカルユーザープロファイルのコピーがサーバー共有に保管さ

れます。ユーザーがネットワーク上のいずれかのコンピュータにログオンするたびに、サーバー共有上の

プロファイルがダウンロードされます。移動ユーザープロファイルに変更を加えると、ユーザーがログオ

フするときに、サーバー共有上のプロファイルとの間で同期がとられます。


- 214 -

6.4.5.3.9 コンピュータ認証（Windows Vista/Windows 7 の場合）


図 6.4.89 コンピュータ認証での「EAP-PEAPv0/EAP-MSCHAPv2」設定画面（デフォルト）

6 1XGate の設定

- 215 -

EAP-Identity




Windows Vista /Windows 7 の場合、「コンピュータ名（DNS 名）」以外は選択できません。そのため、

EAP-Identity（I）


サフィックス


EAP-Identity

選択可能な選択肢：「コンピュータ名（DNS 名）」（デフォルト：コンピュータ名（DNS 名））



デフォルトの状態として、プレフィックスとして「host/」が指定されているため、この選択

肢を選択すると、EAP-Identity として、「host/コンピュータ名（DNS 名）」が使用されます。








- 216 -

ユーザー情報

設定を変更することはできません。「ユーザーID、パスワードを保存する（S）」にチェックが入っていま

せん。







OK



キャンセル


6 1XGate の設定

- 217 -

6.4.5.3.10 移動ユーザープロファイルの使用について

有線、無線環境ともに、移動ユーザープロファイルを使用する際は、コンピュータ認証またはログオン

前認証を使用してください。ユーザー認証を使用しないでください。

移動ユーザープロファイルを使用する環境でユーザー認証を使用する場合、ユーザーログオフ時にセッ

ションが切れ、ローカルプロファイルをサーバー共有にコピーできません。結果として、移動プロファイ

ルとして機能しなくなります。

移動ユーザープロファイルとは、ユーザープロファイルをローカル PC の外側で管理する仕組みです。移

動ユーザープロファイルを設定すると、ローカルユーザープロファイルのコピーがサーバー共有に保管さ

れます。ユーザーがネットワーク上のいずれかのコンピュータにログオンするたびに、サーバー共有上の

プロファイルがダウンロードされます。移動ユーザープロファイルに変更を加えると、ユーザーがログオ

フするときに、サーバー共有上のプロファイルとの間で同期がとられます。


- 218 -

6.4.6 SSID設定の編集ここでは SSID 設定の編集方法を説明します。

SSID 設定を編集するには、各認証タイミングの SSID 設定群から、編集したい SSID 設定を選択して<編集(E)...>ボタンをクリックします。

図 6.4.90 SSID 設定の編集

選択した SSID 設定の「ワイヤレスの設定」画面内で、①「ワイヤレス」タブで「SSID」の項目を変更

できない事と、②<一覧表示(W)…>ボタンがグレー表示になっている事以外は、SSID 設定の新規作成時と

同じです。「6.4.4 SSID 設定の新規作成」を参照してください。

6 1XGate の設定

- 219 -

6.4.7 SSID設定の削除ここでは SSID 設定の削除方法を説明します。

次の図のように、「SSID」より削除を行いたい SSID 設定を選択して<削除(R)...>ボタンをクリックします。

図 6.4.91 SSID 設定の削除

SSID 設定の削除確認画面が表示されます。同画面内で<はい(Y)>ボタンをクリックします。

図 6.4.92 SSID 設定削除確認画面


- 220 -

削除操作を行った SSID 設定が SSID 設定一覧から削除されます。

図 6.4.93 SSID 削除操作時画面

この後、「Soliton 1XGate 設定ツール」画面で<保存>ボタンクリック→<閉じる>ボタンクリックを行う事

によって、上記で行った当該 SSID 削除が実際に当該 1XGate クライアント PC 環境に反映されます。

ここで<保存>ボタンはクリックせずに<閉じる>ボタンのみをクリックすると、次の図のような画面が表

示されます。


「このまま設定を保存せずに終了しますか ?」画面で<はい(Y)>ボタンをクリックすると「Soliton 1XGate設定ツール」画面は閉じます。再度同画面を開き直すと、これまでの当該 SSID 設定の削除操作は破棄され

た形で「Soliton 1XGate 設定ツール」画面は表示されます。

「このまま設定を保存せずに終了しますか ?」画面で<いいえ(N)>ボタンをクリックするとその画面が消

え、元の「Soliton 1XGate 設定ツール」画面に戻ります。

7 トラブルシューティング

- 221 -


この章では、トラブルシューティングの基本的な手順、および 1XGate V2.6 での代表的なトラブルとそ

の対処法について説明します。

7.1 技術情報本製品のご使用に際しては、管理者ガイド、リリースノートなどをご参照ください。

また、弊社ホームページで新の情報を提供している場合もありますので、ご参照ください。

http://www.soliton.co.jp/

7.2 トラブル発生時の対処本製品の障害が発生した場合、以下のフローにしたがって作業を行ってください。

図 7.2.1 本製品の障害対処フロー

トラブル発生

既知の障害かを確認

① 管理者ガイド、リリースノート

② FAQ 情報

③ アップデートパック情報

報告準備

① 障害の切り分け

② 障害レポートの作成

未解決

報告

http://www.soliton.co.jp/�


- 222 -

7.2.1 既知の障害かを確認既に判明している障害に関する情報は、以下の方法で確認できます。

ユーザーズガイド、リリースノートユーザーズガイドやリリースノートには、製品出荷時点での制約事項と注意事項などが記載され

ています。必ず、ご一読ください。

FAQ情報弊社ホームページ (http://www.soliton.co.jp/) から、本製品に関する新情報やFAQ情報にアクセ

スできます。

アップデートパック情報弊社ホームページ (http://www.soliton.co.jp/) のダウンロードページから、製品出荷後に発見され

た障害修正プログラムの提供をしています。

7.2.2 障害の切り分け障害レポートを弊社コンタクトセンターへご連絡していただく前に、発生した障害の切り分けをしてい

ただくと大変助かります。障害内容により様々なケースが考えられますので、切り分け方法は特定できま

せんが、以下のアプローチが考えられます。

他のアプリケーションとの競合はないか他のアプリケーションを停止もしくは常駐解除した場合に、現象が発生するかどうかを確認して

ください。

メモリやディスクが不足していないか他のアプリケーションがメモリを占有し、使用できるメモリが不足していないかどうかを確認し

てください。併せてメモリが推奨値以上かどうか、OS 仮想メモリが十分確保されているかどう

かを確認してください。

同じ環境で正常に動作するコンピュータがあるかどうか正常に動作するコンピュータと、障害発生するコンピュータとの差異を確認してください。

再インストールした場合はどうか可能な場合に限られますが、障害発生したマシンにおいて本製品をアンインストール後、再イン

ストールした場合に現象が発生するかどうかを確認してください。

AAA サーバー（RADIUS サーバー）や認証機器、証明機関など、1XGate の周辺環境に要因はな

いか IEEE 802.1X 認証ネットワークは、1XGate を含めて複数の構成要素から成り立っています。可能

であれば、異なるアクセスポイントや認証スイッチを使用した場合に正常に接続できるかを確認

してください。

7.2.3 障害レポート作成(報告書) 障害切り分けをした後、障害内容を弊社コンタクトセンターもしくは保守関連会社へ送付してください。




- 223 -

7.3 コンタクトセンター本製品に付属の資料（管理者ガイド、リリースノートなど）に記載されている事項を確認しても、問題

が解決しない場合は、以下の要領で弊社にお問い合わせください。

弊社 Web ページからのお問い合わせ

弊社 Web ページ内の「ご購入後の製品・サービスのサポートに関するお問い合わせ」のお問い合わせフ

ォームに必要事項を入力してください。

弊社メールアドレスによるお問い合わせ

障害内容をご確認の上、以下の宛先にサポートをご依頼ください。

ソリトンシステムズコンタクトセンター

URL ：http://www.soliton.co.jp/contact/index.html

e-mail ：[email protected]

個人情報の取り扱いについて

障害レポート作成ツールの使用にあたってご提供いただいた個人情報および自動収集した個人情報は、

障害の解析と回答をお送りするためにのみ使用し、それ以外の目的には使用いたしません。またその取り

扱いには十分な注意を払います。

弊社の個人情報取り扱いポリシーについては、以下をご参照ください。

http://www.soliton.co.jp/privacy/

http://www.soliton.co.jp/contact/index.html�

mailto:[email protected]�

http://www.soliton.co.jp/privacy/�


- 224 -

7.4 V2.6 での代表的なトラブル例

1. 1XGate 設定ツールを起動したとき「有効なインターフェイスがありません」と表示される場合

何らかの原因により、「Soliton 1XGate Supplicant Service」サービスが停止しているためです。本サービス

が停止している原因を確認・解消の上、サービスを開始し、再度認証させてください。

2. 1XGate による認証が失敗する場合

認証設定が正しいか確認してください。またユーザーID、パスワードの入力に失敗していないか、証明

書の有効期限が切れていないか確認してください。

それでも失敗する場合は、RADIUS サーバーや認証機器、証明機関などその他の要因についても確認し

てください。

付録

- 225 -

付録

ここでは Windows XP の場合を例に説明します。Windows Vista /Windows 7、Windows XP など OS により異

なる箇所にはその旨を記載しています。

付録 1 ユーザーアカウントストアへのユーザー証明書、CA証明

書のインポート方法およびその確認方法

付録 1.1 ユーザーアカウントストアへのユーザー証明書のインポートユーザー認証に EAP-TLS を使用するには、あらかじめ当該 1XGate クライアント PC のユーザーアカウン

トストア内に証明書を格納しておく必要があります。

まず管理者より発行された秘密鍵付き証明書ファイル(PKCS#12 形式もしくは PFX 形式) を当該 1XGate ク

ライアント PC 内に保存してください。

1. この証明書をダブルクリックすることで Windows の機能である「証明書のインポートウィザード」が起動

します。

図 F1.1.1 ユーザー証明書アイコン

2. 確認後<次へ(N) >>ボタンをクリックしてください。

図 F1.1.2 証明書インポートウィザード（その 1）


- 226 -

3. インポートする証明書を選択します。証明書を指定し<次へ(N) >>ボタンをクリックしてください。


4. 証明書の秘密キーはパスワードにより保護されています。パスワードを入力の上、<次へ(N) >>ボタンをク

リックしてください。パスワードについては証明書を発行した管理者にお問い合わせください。


付録

- 227 -

5. 通常そのまま<次へ(N) >>ボタンをクリックして進みます。



- 228 -

6. 確認のうえ、間違いがなければ<完了>ボタンをクリックします。下記のような「セキュリティ警告」画面

が表示され、「この証明書をインストールしますか ?」画面が表示されている時は、<はい(Y)>ボタンをク

リックします。(下記の「セキュリティ警告」画面は Windows XP の場合です。) 証明書のインポートウィ

ザードを終了します。


図 F1.1.7 セキュリティ警告画面（Windows XP の場合）

7. 正常にインポートが行われると次の図が表示されます。


付録

- 229 -

付録 1.2 ユーザーアカウントストアへインポートされたユーザー証明書の

確認

1. [コントロールパネル(C)]より[インターネットオプション]を選択してダブルクリックしてください。「イン

ターネットのプロパティ」画面が開きますので、「コンテンツ」タブを選択して「証明書」の項目内の<証明書(C)...>ボタンをクリックしてください。「証明書」画面が表示されます。

図 F1.2.1 「インターネットのプロパティ」画面


- 230 -

2. 「個人」タブで現在インポートされているユーザー証明書を確認します。

図 F1.2.2 ユーザー証明書の確認

また、この画面からも証明書のインポートは可能です。インポート方法に関しては Windows のヘルプなど

を参照してください。

ここでユーザーアカウントストアへのインポートに使用したユーザー証明書「1xgate」には CA 証明書も

含まれているため、ユーザー証明書インポート操作でユーザーアカウントストアへの CA 証明書のインポ

ート（上記「証明書」画面内の「信頼されたルート証明機関」タブ）も行われています。

付録

- 231 -

付録 1.3 ユーザーアカウントストアへのCA証明書のインポートユーザー認証に EAP-PEAP を使用し、サーバー証明書の確認を行うには、あらかじめ 1XGate クライアン

ト PC のユーザーアカウントストア内に証明書を格納しておく必要があります。

ユーザーアカウントストアへインポートされた CA 証明書は、そのインポート時に Windows ログオンして

いたユーザーでのみ使用可能です。

まず管理者より発行された CA 証明書ファイルを当該 1XGate クライアント PC 内に保存してください。

1. この証明書を右クリックして、証明書のインストールを選択します。

図 F1.3.1 CA 証明書アイコン

2. 以下の画面が表示されます。確認後、<次へ(N) >>ボタンをクリックしてください。



- 232 -

3. 通常そのまま<次へ(N) >>ボタンをクリックして進みます。


4. 確認のうえ、間違いがなければ<完了>ボタンをクリックします。証明書のインポートウィザードを終了し

ます。


付録

- 233 -

5. 正常にインポートが行われると次の図が表示されます。


以上により CA 証明書がユーザーアカウントストアに格納されます。

付録 1.4 ユーザーアカウントストアへインポートされたCA証明書の確認

1. [コントロールパネル(C)]より[インターネットオプション]を選択してダブルクリックしてください。「イン

ターネットのプロパティ」画面が開きますので、「コンテンツ」タブを選択して「証明書」の項目内の<証明書(C)...>ボタンをクリックしてください。「証明書」画面が表示されます。

図 F1.4.1 「インターネットのプロパティ」画面


- 234 -

2. 「信頼されたルート証明機関」タブで現在インポートされている CA 証明書を確認します。

図 F1.4.2 CA 証明書の確認

また、この画面からも証明書のインポートは可能です。インポート方法に関しては Windows のヘルプなど

を参照してください。

付録

- 235 -

付録 2 コンピュータストアへの証明書のインポート方法および

その確認方法

付録 2.1 コンピュータストアへの証明書のインポートコンピュータ認証に EAP-TLS を使用する場合は、必ずあらかじめ 1XGate クライアント PC のコンピュー

タストア内に証明書を格納しておく必要があります。

1XGate では、1XGate クライアント PC 内のコンピュータストアへ証明書をインポートするためのツール「コ

ンピュータ証明書インポートツール」を用意しています。

まず、管理者より発行された秘密鍵付き証明書ファイル(PKCS#12 形式もしくは PFX 形式)や CA 証明書フ

ァイルを 1XGate クライアント PC 内に保存してください。

「コンピュータ証明書インポートツール」を使用して、下記の証明書群のインポートを行います。

図 F2.1.1 証明書アイコン

1. スタートメニューから [すべてのプログラム (P)](あるいは［プログラム (P)］ )-[Soliton Smart Security]-[1XGate]-[コンピュータ証明書インポートツール]を選択して当該ツールを起動すると、次の図の

「Soliton 1XGate 証明書インポート」画面が表示されます。「証明書ファイル(F)」の項目に当該証明書を

指定する為に、画面内の<参照(B)...>ボタンをクリックします。

図 F2.1.2 コンピュータ証明書インポートツール


- 236 -

2. 次の図のような「ファイルを開く」画面が表示されます。ここで当該証明書(例：soliton.p12、cacert.cer)を指定して<開く(O)>ボタンをクリックします。次に「Soliton 1XGate 証明書インポート」画面に戻りま

す。

図 F2.1.3 証明書の指定

3. これで「Soliton 1XGate 証明書インポート」画面内の「証明書ファイル(F)」の項目に当該証明書の指定が

終わりました。ここで指定した証明書がパスワードで保護されている秘密キーを持つものであれば、次の

図のような画面にて「パスワード(P)」の項目に当該パスワードを入力してください。そして<OK>ボタン

をクリックします。（CA 証明書にはパスワードはありませんので、パスワードの入力は必要ありません。）

図 F2.1.4 コンピュータ証明書インポートツール（証明書指定済み）

付録

- 237 -

4. インポートに成功すると次の図が表示されます。

図 F2.1.5 インポート成功

入力に必要なパスワードが未入力、または誤っていた場合はインポートに失敗します。

図 F2.1.6 インポート失敗

付録 2.2 コンピュータストアへインポートされた証明書の確認 1XGateクライアント PCのコンピュータストア内にインポートした証明書を確認するには、MMC（Microsoft

Management Console）を使用します。

1. スタートメニューから［ファイル名を指定して実行(R)...］を選択します。このダイアログに「mmc」と入

力して<OK>ボタンをクリックします。

図 F2.2.1 MMC 起動


- 238 -

2. 次の図のようなコンソール画面が開きます。コンソール画面で[ファイル(F)]-[スナップインの追加と削除

(M)...]を選択します。

図 F2.2.2 コンソール画面

3. 次の図の「スナップインの追加と削除」画面が表示されますので<追加(D)...>ボタンをクリックしてくださ

い。

図 F2.2.3 スナップインの追加と削除

付録

- 239 -

4. 次の図の「スタンドアロンスナップインの追加」画面が表示されますので、一覧より「証明書」を選択

して<追加(A)>ボタンをクリックしてください。

図 F2.2.4 スタンドアロンスナップインの追加

5. 次の図の「証明書スナップイン」画面が表示されます。ここでは「コンピュータアカウント(C)」を選択

して<次へ(N) >>ボタンをクリックします。

図 F2.2.5 証明書スナップイン


- 240 -

6. 次の図では「ローカルコンピュータ(L)：(このコンソールを実行しているコンピュータ)」を選択して<完了

>ボタンをクリックします。

図 F2.2.6 コンピュータの選択

7. 次の図のように「スタンドアロンスナップインの追加」画面に戻りますので、<閉じる(C)>ボタンで画面

を閉じます。

図 F2.2.7 スタンドアロンスナップインの追加

付録

- 241 -

8. 次の図のように「スナップインの追加と削除」画面に戻りますので、<OK>ボタンをクリックしてその画

面を閉じてください。コンソール画面には証明書スナップインが追加されています。

図 F2.2.8 スナップインの追加と削除

9. 次の図で「証明書(ローカルコンピュータ)」-「個人」-「証明書」を選択して、現在当該 1XGate クライア

ント PC のコンピュータストア内にインポートされているユーザー証明書を確認できます。

図 F2.2.9 インポートされたユーザー証明書


- 242 -

10. 当該ユーザー証明書をダブルクリックすると、次の図のような画面が表示されます。

図 F2.2.10 「証明書」画面

11. 次の図で「証明書(ローカルコンピュータ)」-「信頼されたルート証明機関」-「証明書」を選択して、現在

当該 1XGate クライアント PC のコンピュータストア内にインポートされているサーバー証明書を確認で

きます。

図 F2.2.11 インポートされた CA 証明書

付録

- 243 -

12. CA 証明書をダブルクリックすると、次の図のような画面が表示されます。

図 F2.2.12 「証明書」画面


2010 年 3 月 4 日第 1 版

2010 年 5 月 25 日第 2 版

2010 年 7 月 29 日第 3 版

〒160-0022 東京都新宿区新宿 2-4-3

http://www.soliton.co.jp/

Copyright © 2004-2010, Soliton Systems K.K., All rights reserved.

本書に記載されている情報、事項、データは、予告なく変更されることがあります。

本書に記載されている情報、事項、データは、誤りや落丁がないように善の注意を払っていますが、

本書に記載されている情報、事項、データによって引き起こされた遺失行為、傷害、損害等について、弊

社は一切、その責任を負いません。

本書を弊社に無断でその一部、あるいはその全部を複写、複製(コピー)、追加、削除、加工および転載す

ることを禁じます。


ieee 802.1x supplicant soliton 1xgate - 株式会社 ... 1xgate v2.6 管理者ガイド - 8 -...

Documents