Windows
このガイドは、WiFi 認証にユーザー証明書またはデバイス証明書のいずれを使用する場合でも適用されます。
構成手順
にログインします Microsoft Intune
次の場所に移動します デバイス その後 構成プロファイル
次にクリックします 作成 > 新しいポリシー
として プラットフォーム 選択します Windows 10 以降
を検索します プロファイルの種類 テンプレート Wi-Fi を選択します
をクリックします 作成 および説明的な名前と任意の 説明
として Wi-Fi 種類 選択します エンタープライズ
あなたの を入力します SSID. その 接続名 は同じ名前にすることができます。
を構成します 認証方法 に ユーザーは ユーザー型証明書を認証に使用する場合、または マシン デバイス型証明書を認証に使用する場合。
次に、 EAP タイプ を選択します EAP - TLS
次に、として 証明書サーバー名 を追加します
Subject Alternative Name (SAN)
および Common Name (CN) (値のみ、無しで CN=)
の 有効な RADIUS サーバー証明書。これらのプロパティは、有効なサーバー証明書を展開して関連する値をコピーすることで見つけることができます。 SAN と CN の値が同一の場合は、サーバー名を一度だけ追加する必要があります。
共通名は大文字小文字を区別することに注意してください。
クライアント シークレット サーバー検証用のルート証明書 RADIUS サーバー証明書用に事前に作成した信頼済み証明書プロファイルを選択します。
の下で クライアント認証 選択します SCEP 証明書を 認証方法として
最後に、 クライアント認証用クライアント証明書(アイデンティティ証明書) 認証に使用する SCEP プロファイルを選択します。
その他のすべての設定は、必要や好みに応じて構成できます。
高速ローミング
これらは オプションの 設定です。
アクセスポイント間のローミング時に(通常)より良い体験を得るために、次の有効化を推奨します 高速ローミング設定 を WiFi プロファイルで:
ペアワイズマスターキー(PMK)キャッシュを有効にする
はい
このプロファイルが WLAN に接続する際にペアワイズマスターキー(PMK)キャッシュを使用するかどうかを定義します。
PMK がキャッシュに保存される最大時間
720
ペアワイズマスターキー(PMK)キャッシュが保持される時間の長さ(分単位)を定義します。
キャッシュに保存される PMK の最大数
128
クライアントのペアワイズマスターキー(PMK)キャッシュ内のエントリ数を定義します。
事前認証を有効にする
はい
クライアントが事前認証を使用するかどうかを定義します
事前認証の最大試行回数
3
隣接するアクセスポイント(AP)で試行する事前認証の試行回数を定義します
ペアワイズマスターキーキャッシングの詳細については、仕様を参照してください: IEEE 802.11i.
重要: この機能の信頼性および有効性は、WAP ベンダーによる特定の実装にも依存する場合があります。同様のケースでは、PMK キャッシュを有効にしている顧客が、デバイスの位置が静止しているにもかかわらず頻繁にアクセスポイントが切り替わると報告しています。
一般的な構成の問題
参照 トラブルシューティング.
最終更新
役に立ちましたか?