OS X Lion と Mountain Lion での 802.1X ネットワークへのアクセス

OS X Lion と Mountain Lion での 802.1X ネットワークへのアクセスについて説明します。

OS X Lion と Mountain Lion では、802.1X 認証を使ったネットワークアクセスは、現在ログインしているユーザによって行われます。802.1X 認証のセッションはそのユーザとして実行され、証明書の信頼性や名前／パスワードなどの情報が不足している場合は、プロンプトを表示してユーザに確認を求めることができます。

802.1X を必要とする Wi-Fi ネットワークでは、「Wi-Fi」メニュー (またはシステム環境設定の「ネットワーク」パネルにある「Wi-Fi」セクション) を使用して、SSID が表示されるネットワークを選択します。または、「ほかのネットワークに接続」を使用して、SSID が表示されないネットワークや、現在のリストに表示されていないネットワークに接続します。

表示されているネットワークを選択すると、適切な設定が自動的に選択され、認証情報についてプロンプトが表示されます。SSID が表示されないネットワークに参加しようとする場合は、正確な SSID と適切なセキュリティオプションを知っている必要があります。

802.1X を必要とする Ethernet ネットワークでは、認証プロセスは Ethernet ケーブルをネットワークに接続するとすぐに開始されます。認証情報を入力するように要求されます。この機能を無効にするには、システム環境設定の「ネットワーク」パネルから Ethernet インターフェイスを選択し、「詳細」ボタンをクリックして、「802.1X」タブの「自動接続を有効にする」チェックボックスを選択解除します。

このプロセスは、次の EAPOL 認証タイプを使用するネットワークに参加するときに利用できます。

PEAP

TTLS (注意 1 を参照)

LEAP

EAP-FAST (注意 2 を参照)

TLS

注意

1. TTLS は、内部の認証方法として MSCHAPv2 を利用します。

2. EAP-FAST は、サーバが証明書を持っていて、PAC のないアクセスを許可するか、PAC の認証されたプロビジョニングを行う場合にのみ有効です。

関連情報

上記の方法で参加できないネットワークにアクセスする場合、またはログインウインドウモードのプロファイルやシステムモードのプロファイルを使用する場合は、適切なネットワーク構成情報を含む .mobileconfig ファイルについて、ネットワーク管理者に問い合わせる必要があります。.mobileconfig は、OS X Server によって提供されるプロファイルマネージャのサービスを使うことで作成できます。