この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。
Ctrlk

Windows

このガイドは、WiFi 認証にユーザー証明書またはデバイス証明書を使用する両方のシナリオに適用されます。

構成手順

  1. にサインインします Microsoft Intune

  2. 次に移動します デバイス およびその後 構成プロファイル

  3. 次に、 作成 > 新しいポリシー

  4. として プラットフォーム を選択します Windows 10 以降

  5. を検索します プロファイルの種類 テンプレートで Wi-Fi を選択します

  6. をクリックします 作成 を入力し、説明用の名前と任意の 説明

  7. として Wi-Fi の種類 を選択します Enterprise

  8. を入力します SSID接続名 は同じ名前にできます。

  9. を構成します 認証方法ユーザー に設定します。認証にユーザー型証明書を使用する場合は、または Machine 認証にデバイス型証明書を使用する場合は、

  10. 次に、 EAP の種類EAP - TLS

  11. を選択します。次に、 Certificate server names として サブジェクト代替名 (SAN) を追加します アクティブな RADIUS サーバー証明書。このプロパティは、アクティブなサーバー証明書を展開し、該当する値をコピーすることで確認できます。

サブジェクト代替名 (SAN) は 大文字と小文字を区別しません ホスト名の検証に使用する場合。

  1. サーバー検証用のルート証明書 RADIUS サーバー証明書用に以前作成した信頼された証明書プロファイルを選択します。

  2. クライアント認証 を選択します SCEP 証明書を 認証方法

  3. 最後に、 クライアント認証用クライアント証明書 (ID 証明書) として、 認証に使用する SCEP プロファイルを選択します。

    その他の設定はすべて、必要や好みに応じて構成できます。

Wi-Fi プロファイルの構成 1/2 を表示しています

高速ローミング

これらは 任意の 設定です。

通常、アクセスポイント間でローミングする際により良い体験を得るため、次の 高速ローミング設定 を WiFi プロファイルで有効にすることをお勧めします:

ペアワイズ マスター キー (PMK) キャッシュを有効にする

はい

このプロファイルが WLAN に接続するために Pairwise Master Key (PMK) キャッシュを使用するかどうかを定義します。

PMK がキャッシュに保存される最大時間

720

Pairwise Master Key (PMK) キャッシュを保持する時間の長さを、分単位で定義します。

キャッシュに保存される PMK の最大数

128

クライアント上の Pairwise Master Key (PMK) キャッシュ内のエントリ数を定義します。

事前認証を有効にする

はい

クライアントが事前認証を使用するかどうかを定義します

事前認証の最大試行回数

3

隣接するアクセスポイント (AP) に対して試行する事前認証の回数を定義します

Pairwise Master Key のキャッシュの詳細については、 IEEE 802.11i.

重要: この機能の信頼性と有効性は、WAP ベンダーによる特定の実装にも依存する場合があります。同様のケースでは、PMK キャッシュを有効にした顧客から、デバイスの位置が静止していてもアクセスポイントが頻繁に切り替わると報告されています。

一般的な構成の問題

参照してください トラブルシューティング.

最終更新

役に立ちましたか?