Infineon Security Platform ソリューション

EAP を使用するように VPN を設定する

Infineon Security Platform ソリューションは、クライアント認証のために証明書認証方式を使用します。設定を始める前に、クライアントは認証局が承認した証明書を用意する必要があります。クライアントとサーバーは共に、同じ認証局または信頼のおける階層にある認証局に証明される必要があります。クライアントは、Trusted Platform Module を搭載している必要があります。

証明書を要求する際、Security Platform が提供する Cryptographic Service Provider を選択する必要があります。証明書の使用目的は、クライアント認証 にする必要があります。大企業では、管理者がその目的のために証明書をすでにセットアップしている可能性があります。

VPN の詳細については、Microsoft TechNet または Microsoft VPN ヘルプ ページを参照してください。必要な情報を Microsoft ヘルプから得るには、現在開かれているすべてのウィンドウを最小化して Windows デスクトップを表示してください。次に、F1 を押して、適切なキーワードを入力してください。

仮想プライベート ネットワーク (VPN) はインターネットやイントラネットを使用します。VPN 接続を行う前に、ユーザーは VPN サーバーに接続するためのインターネットまたはイントラネット環境を用意する必要があります。

EAP を使用するには、クライアントは最初に接続を作成する必要があります。VPN 接続を設定するには、オペレーティング システムの ネットワーク接続 から行ってください。お使いのオペレーティング システムでの必要な手順に関する詳しいヘルプが必要な場合は、Microsoft Windows ヘルプまたは Microsoft TechNet を参照してください。

接続を作成したら、EAP を使用するように設定する必要があります。以下の手順に従ってください。

• 新しく作成した VPN 接続を右クリックして、プロパティを表示します。

• セキュリティ タブの認証設定を設定して、拡張認証プロトコル (EAP) を使うオプションを選択し、スマート カードまたはその他の証明書オプションを選択します。

• このコンピュータの証明書を使うように設定します。

クライアント認証や暗号用に複数の証明書を持っている場合、VPN 接続に対して正しい証明書を使用していることを確認してください。VPN 接続を開始するとき、Security Platform ソリューション と共に提供された Cryptographic Service Provider のうちのひとつに関連付けられている証明書を 1 つ選択します。

ユーザーは、ユーザー証明書で EAP を使用するためには、コンピュータにログオンする必要があります。

©Infineon Technologies AG