circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

Windows

このガイドは、WiFi 認証にユーザー証明書またはデバイス証明書のどちらを使用する場合にも適用できます。

hashtag
構成手順

  1. にログイン Microsoft Intunearrow-up-right

  2. へ移動 デバイス およびその後 構成プロファイル

  3. 次にクリック 作成 > 新しいポリシー

  4. として プラットフォーム を選択 Windows 10 以降

  5. を検索 プロファイルの種類 テンプレートで Wi-Fi を選択します

  6. クリック 作成 し、わかりやすい名前と任意の 説明

  7. として Wi-Fi の種類 を選択 エンタープライズ

  8. 入力してください SSID接続名 は同じ名前にできます。

  9. を構成します 認証方法ユーザー にして、認証にユーザー型証明書を使用する場合、または マシン にして、認証にデバイス型証明書を使用する場合。

  10. 次に EAP の種類 として EAP - TLS

  11. 次に、 サーバー証明書名 として サブジェクト代替名 (SAN) 有効な RADIUS サーバー証明書に追加します。このプロパティは、有効なサーバー証明書を展開して該当する値をコピーすることで確認できます。

circle-exclamation

サブジェクト代替名 (SAN) は 大文字と小文字を区別しません 。ホスト名の検証に使用する場合。

  1. 次の サーバー検証用のルート証明書 で、RADIUS サーバー証明書用に以前作成した信頼済み証明書プロファイルを選択します。

  2. 以下で クライアント認証 を選択 SCEP 証明書を 認証方法

  3. 最後に クライアント認証用のクライアント証明書(ID 証明書)では、 認証に使用する SCEP プロファイルを選択します。

    その他の設定はすべて、必要と好みに応じて構成できます。

Wi-Fi プロファイル構成 1/2 を表示

hashtag
高速ローミング

circle-info

これらは 任意の 設定です。

アクセスポイント間をローミングする際に、一般的により良い体験を得るため、次の 高速ローミング設定 を WiFi プロファイルで有効にすることを推奨します:

ペアワイズマスターキー (PMK) のキャッシュを有効にする

はい

このプロファイルが WLAN への接続にペアワイズマスターキー (PMK) キャッシュを使用するかどうかを定義します。

PMK がキャッシュに保存される最大時間

720

ペアワイズマスターキー (PMK) キャッシュを保持する時間を分単位で定義します。

キャッシュに保存される PMK の最大数

128

クライアント上のペアワイズマスターキー (PMK) キャッシュ内のエントリ数を定義します。

事前認証を有効にする

はい

クライアントで事前認証を使用するかどうかを定義します

事前認証の最大試行回数

3

近隣のアクセスポイント (AP) に対して試行する事前認証の回数を定義します

ペアワイズマスターキーのキャッシュの詳細については、以下の仕様を参照してください IEEE 802.11iarrow-up-right.

重要: この機能の信頼性と有効性は、WAP ベンダーによる具体的な実装にも依存する場合があります。同様のケースで、PMK キャッシュを有効にしているお客様から、デバイスの位置が固定されているにもかかわらず、アクセスポイントの切り替えが頻繁に発生するとの報告があります。

hashtag
よくある構成の問題

参照 トラブルシューティング.

最終更新

役に立ちましたか?