Windows でのワイヤレス LAN のサポート : よく寄せられる質問
公開日: 2004 年 11 月 16 日 | 最終更新日: 2007 年 2 月 8 日
この "よく寄せられる質問" では、Microsoft® Windows® オペレーティング システムにおける電気電子技術協会 (IEEE) 802.11 ワイヤレス ローカル ネットワーク (LAN) ベースのネットワーク接続性のサポートに関してよく寄せられる質問に回答します。質問をクリックすると回答が表示されます。すべての回答を一度に表示するには、[Collapse All] をクリックします。。
トピック
|
.gif){kind=icon}
一般情報
Q. IEEE 802.11 ワイヤレス LAN テクノロジに関する基本的な概要情報はどこで入手できますか
| A. | 「Wireless LAN Technologies and Microsoft Windows」(英語) を参照してください。 |
Q. Windows オペレーティング システムの最新の更新と修正プログラムは何ですか
| A. | 「Windows XP では、Windows XP Service Pack 2 と Windows XP Service Pack 2 用のワイヤレス クライアント更新プログラムについてか Windows XP Service Pack 1 と Windows XP のワイヤレス機能に関する更新プログラムのロールアップ パッケージをインストールします。Windows Server® 2003 では、Windows Server 2003 Service Pack 1 (英語) をインストールします。Windows 2000 では、Service Pack 4 以降 (英語) をインストールします。 |
Q. セキュリティ保護されたワイヤレス展開の認証ストラクチャに関する情報はどこで入手できますか
| A. | 「Wireless Networking Web site」(英語) の「Deployment Resources」を参照してください。「Internet Authentication Service Web site」(英語) にも追加情報が掲載されています |
Q. 小規模オフィスやホーム オフィスでセキュリティ保護されたワイヤレス ネットワークを設定するための情報はどこで入手できますか
| A. | 802.1X 認証と Windows ドメインを使用する SOHO (小規模オフィスおよびホーム オフィス) または小規模組織は、「Step-by-Step Guide for Secure Wireless Deployment for Small Office/Home Office or Small Organization Networks」(英語) を参照してください。 802.1X 認証と Windows ドメインを使用していないホーム オフィスおよび小規模オフィスは、「Configuring Windows XP IEEE 802.11 Wireless Networks for the Home and Small Business」(英語) を参照してください。 |
Q. Wireless Provisioning Services (WPS) とは何ですか
| A. | WPS は Windows XP Service Pack 2 と Windows Server 2003 Service Pack 1 の新しい機能で、拡張マークアップ言語 (XML) を使用してワイヤレス ネットワーク設定を構成できます。WPS を使用すると、ホットスポットと呼ばれるパブリック ワイヤレス ネットワークにセキュリティ保護設定や接続を自動作成できます。詳細については、ホワイト ペーパー「Deploying Wireless Provisioning Services Technology 」(英語) を参照してください。 |
Q. Windows のワイヤレス機能に関する追加情報はどこで入手できますか
| A. | 「ワイヤレス LAN テクノロジと Windows XP」と「Wireless Networking Web site」(英語) の追加リソースを参照してください。 |
Q. Windows Vista™ および Windows Server (コード名 "Longhorn") (現在、ベータ テスト段階) のワイヤレス LAN 機能に関する情報はどこで入手できますか
| A. | 「New Networking Features in Windows Server "Longhorn" and Windows Vista」の「Wireless and 802.1X-based Wired Connections」(英語) および「Windows Vista でワイヤレス ネットワークに接続する」を参照してください。 |
Q. ワイヤレス ネットワーク アダプタのプロパティと Windows XP を実行している別のコンピュータで表示が異なるのはどうしてですか
| A. | ワイヤレス ネットワーク アダプタのプロパティは、コンピュータが Service Pack をインストールせずに Windows XP を実行しているか、Windows XP Service Pack 1 を実行しているか、Windows XP Service Pack 2 を実行しているかによって異なります。ワイヤレス ネットワーク アダプタのプロパティは、お客様の問題と混乱に対処するために変更されました。ワイヤレス ネットワークを最適に設定するには、すべてのコンピュータに Windows XP Service Pack 2 をインストールしてください。 |
Windows Vista サポート
Q. Windows Vista でワイヤレス ネットワークを設定するにはどのようにすればいいですか
| A. | Windows Vista では、ワイヤレス ネットワーク接続と管理を簡単にするために、ワイヤレス接続ユーザー インターフェイスが再設計され、強化されました。「Windows Vista でワイヤレス ネットワークに接続する」を参照してください。 |
Q. Windows Vista で共有キー認証を使用するようにワイヤレス ネットワークを設定するにはどのようにすればいいですか
| A. | [ネットワークに接続] ウィザードから共有キー認証方法を選択することはできません。共有キー認証は、攻撃に対するワイヤレス ネットワークの脆弱性が高まる危険があるため、使用されないことを強くお勧めします。共有キー認証を設定するには、[ネットワークに接続] ウィザードで [セキュリティの種類] に [認証なし (オープン システム)] を選択し、ワイヤレス ネットワークのプロパティとして [セキュリティ] タブで [共有] を選択します。 |
Q. Windows Vista のコマンド ラインでワイヤレス ネットワークを設定するにはどのようにすればいいですか
| A. | netsh wlan コンテキストにおけるコマンドの詳細については、「Netsh Commands for Wireless Local Area Network (wlan)」(英語) を参照してください。 |
Wi-Fi Protected Access (WPA)
Q. WPA とは何ですか
| A. | IEEE 802.11i ワイヤレス ネットワーク標準は、ワイヤレス LAN のセキュリティに関する強化事項を規定しています。802.11i 標準は最近承認され、元の 802.11 標準に関する多くの問題に対応しています。新しい IEEE 802.11i 標準は承認されましたが、ワイヤレス デバイスの製造元は既存の 802.11i ベースのワイヤレス ネットワークの安全性を高めるため、WPA (Wi-Fi Protected Access) として知られる相互運用可能な暫定標準について合意しています。 |
Q. WPA に関する情報はどこで入手できますか
| A. | 「Wi-Fi Protected Access (WPA) の概要」および「Windows XP の WPA ワイヤレス セキュリティ更新プログラムの概要」を参照してください。WPA に関する一般情報については、「Wi-Fi Alliance WPA Q&A 」(英語) を参照してください。WPA セキュリティ機能の詳細については、「Wi-Fi Protected Access データ暗号化および整合性」を参照してください。 |
Q. WPA は Windows のどのバージョンでサポートされていますか
| A. | WPA は Windows XP (Windows XP Service Pack 2 または Windows XP Service Pack 1 および Windows XP のワイヤレス機能に関する更新プログラムのロールアップ パッケージ)、Windows Server 2003 Service Pack 1、Windows Vista および Windows Server "Longhorn" でサポートされています。旧バージョンの Windows で WPA をサポートするワイヤレス クライアント ソフトウェアについては、ご使用のワイヤレス アダプタの製造元にご確認ください。 |
Q. WPA ではどのようなワイヤレス ネットワーク アダプタとワイヤレス アクセス ポイントがサポートされていますか
| A. | WPA をサポートするワイヤレス ネットワーク アダプタとワイヤレス アクセス ポイント (AP) の詳細については、「Certified product listing of the Wi-Fi Alliance」 を参照してください。 |
Wi-Fi Protected Access 2 (WPA2)
Q. WPA2 とは何ですか
| A. | Wi-Fi Protected Access 2 (WPA2) は、ワイヤレス機器について IEEE 802.11i 標準と互換であることを証明する、Wi-Fi Alliance によって提供される製品証明です。WPA2 認証の目標は、WPA をサポートする製品に含まれていない 802.11i 標準で追加の必須のセキュリティ機能をサポートすることにあります。 |
Q. WPA2 に関する情報はどこで入手できますか
| A. | 「Wi-Fi Protected Access 2 (WPA2) の概要」を参照してください。WPA2 に関する一般情報については、「Wi-Fi Alliance WPA」 ページを参照してください。WPA2 セキュリティ機能の詳細については、「Wi-Fi Protected Access 2 データ暗号化および整合性」を参照してください。 |
Q. WPA2 は Windows のどのバージョンでサポートされていますか
| A. | WPA2 は、Windows XP Service Pack 2 用のワイヤレス クライアント更新プログラムがインストールされていれば、Windows Vista、Windows Server "Longhorn"、Windows XP Service Pack 2 でサポートされます。旧バージョンの Windows で WPA2 をサポートするワイヤレス クライアント ソフトウェアについては、ご使用のワイヤレス アダプタの製造元にご確認ください。 |
Q. WPA2 をサポートする最新ドライバを持つワイヤレス ネットワーク アダプタとアクセス ポイントはどれですか
| A. | WPA2 をサポートするワイヤレス ネットワーク アダプタとワイヤレス アクセス ポイント (AP) の詳細については、「Certified product listing of the Wi-Fi Alliance」 を参照してください。 |
ワイヤレス自動構成
Q. ワイヤレス自動構成とは何ですか
| A. | ワイヤレス自動構成とは、Windows XP、Windows Server 2003、Windows Vista、Windows Server "Longhorn" の機能です。この機能を使用すると、Windows で使用可能なワイヤレス ネットワークを検出して、優先ワイヤレス ネットワークに自動接続できます。ワイヤレス自動構成は、Windows XP の Windows Zero Configuration および Windows Server 2003 の Wireless Configuration サービスで有効になります。 |
Q. 自動構成設定を指定するアプリケーション プログラミング インターフェイス (API) はありますか
| A. | Windows XP Service Pack 2 と Windows Server 2003 Service Pack 1 には、拡張マークアップ言語 (XML) を使用してワイヤレス ネットワーク設定を構成できる Wireless Provisioning Services (WPS) が含まれています。詳細については、ホワイト ペーパー「Deploying Wireless Provisioning Services (WPS) Technology 」(英語) を参照してください。また、Windows Server 2003 Active Directory® ディレクトリ サービス ドメインのワイヤレス ネットワーク (IEEE 802.11) ポリシーのグループ ポリシーの拡張を使用して、Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003 を実行するワイヤレス クライアント コンピュータのワイヤレス ネットワーク設定を自動構成することもできます。 |
Q. ワイヤレス自動構成はどのような方法でワイヤレス ネットワークに接続しますか。優先ネットワーク一覧の最上部にないネットワークに接続することがあるのはどうしてですか
| A. | ワイヤレス自動構成の操作の詳細については、「Windows XP Wireless Zero Configuration サービス」を参照してください。 |
Q. Wired Equivalent Privacy (WEP) キーをプログラムで作成し、展開することは可能ですか
| A. | いいえ。Wired Equivalent Privacy (WEP) キーをプログラムで設定したり、展開したりできる API はありません。また、そうすることは望ましくありません。静的 WEP キー ベースでの展開は、大規模な環境で安全性に欠ける性質があるため、使用しないことを強くお勧めします。また、いったん展開されたこれらのキーを自動的に変更する方法もありません。そのような変更はすべてのデバイスとすべてのワイヤレス AP に同時に伝える必要があります。同時に伝えないと、ワイヤレス AP とクライアントで使用されるキーが同じでなくなるため、通信エラーが発生します。推奨ソリューションとして、認証プロセスに基づいて WEP キーを動的に決定し、継続的な接続を行うために WEP キーを頻繁に変更する拡張認証プロトコル - トランスポート層セキュリティ (EAP-TLS) または Protected EAP - Microsoft Challenge Handshake Authentication Protocol バージョン 2 (PEAP-MS-CHAP v2) などの認証方法と 802.1X 認証を使用することをお勧めします。家庭用および小規模事業所でのワイヤレス ネットワークでは、Windows XP Service Pack 2 のワイヤレス ネットワーク セットアップ ウィザードを使用して強力な WEP キーや WPA 事前共有キーを自動作成し、Windows XP Service Pack 2 を実行する他のコンピュータおよび Windows Connect Now をサポートするワイヤレス ネットワーク デバイスを設定できます。詳細については、「Windows XP Service Pack 2 の新しいワイヤレス ネットワーク セットアップ ウィザード」を参照してください。 |
Q. Windows でワイヤレス ネットワークに接続中であると表示されるのですが、これはどういうことですか
| A. | Windows XP (Service Pack なし)、Windows XP Service Pack 1、Windows Server 2003 に接続状態が表示された場合、ワイヤレス AP との関連が作成されたことを示します。この関連は、使用可能な接続の 1 つをワイヤレス AP で使用するようネゴシエーションを行った結果作成されたものです。ただし、ワイヤレス接続を成功させるためには、認証プロセスを実行して暗号化キーを決定し、動的ホスト構成プロトコル (DHCP) を使用してインターネット プロトコル (IP) アドレスを取得する必要があります。Windows XP Service Pack 2 か Windows Server 2003 Service Pack 1 に接続状態が表示された場合、ワイヤレス クライアント コンピュータで有効な IP アドレス構成の関連付け、認証、受信が行われたことを示します。Windows XP SP2 でのワイヤレス接続ステータスのレポート機能に関する拡張機能の詳細については、「Windows XP Service Pack 2 のワイヤレス LAN の拡張機能」を参照してください。 |
Q. ワイヤレス ネットワークに接続したのに、3 分後に切断されてしまうのはどうしてですか
| A. |
暗号化が不要なワイヤレス ネットワークや、暗号化するには手動でネットワーク キーを入力する必要があるワイヤレス ネットワークに接続する場合は、次のいずれかの [認証] タブで [このネットワークで 802.1X 認証を使用可能にする] チェック ボックスをオフにしてください。
|
Q. 優先ネットワーク一覧にないワイヤレス ネットワークに接続できるのはどうしてですか
| A. | [詳細設定] ダイアログ ボックスの [優先されていないネットワークに自動的に接続する] チェック ボックスがオフになっていることを確認します。このオプションは、範囲内の任意のワイヤレス ネットワークに自動接続するように設計されています。Windows XP や Windows Server 2003 に接続されたワイヤレス ネットワークのプロパティから、[ワイヤレス ネットワーク] タブの [詳細設定] をクリックすると、[詳細設定] ダイアログ ボックスにアクセスできます。 |
Q. ワイヤレス自動構成が、優先されたネットワークの優先順位に関係なく、SSID をアドバタイズしているワイヤレス ネットワークに接続するのはどうしてですか
| A. | Windows XP SP1 または Windows XP SP2 を実行しているコンピュータが、別々のワイヤレス ネットワークに属する 2 つのワイヤレス AP に隣接しており、そのワイヤレス AP の 1 つだけが SSID (Service Set Identifier) 別名ワイヤレス ネットワーク名をブロードキャストしている場合、コンピュータは常に SSID をブロードキャストしているワイヤレス AP に接続します。これは、優先ネットワーク一覧に設定されているワイヤレス ネットワークの優先順位に関係なく発生します。ワイヤレス自動構成が最初にアドバタイズされている SSID に基づいて使用可能なネットワークと優先ネットワークを一致させようとするためです。一致しなければ、ワイヤレス自動構成は次に、アドバタイズされていないネットワークを優先ネットワーク一覧の順に検索しようとします。この動作の詳細については、「コンピュータが、SSID をブロードキャストしないアクセス ポイントではなく、SSID をブロードキャストするアクセス ポイントに接続する」と「Windows XP Wireless Zero Configuration サービス」を参照してください。 |
Q. Windows ベースのワイヤレス クライアントは、ブロードキャスト以外のワイヤレス ネットワーク (別名非表示ネットワーク) に対してどのように動作しますか
| A. | ブロードキャスト以外のワイヤレス ネットワークにおける Windows ベースのワイヤレス クライアントの動作の詳細については、「Non-broadcast Wireless Networks with Microsoft Windows」(英語) を参照してください。 |
Q. ワイヤレス自動構成ではどのようにトレースを有効にしますか
| A. |
Windows XP Service Pack 2 と Windows Server 2003 Service Pack 1 には、ワイヤレス自動構成を行う Wireless Zero Configuration サービスのトレースが含まれています。Wireless Zero Configuration サービス ログを表示するには、次の手順を実行します。
すべてのコンポーネントのトレースを無効にするには、コマンド ライン プロンプトで「netsh ras set tracing * disabled」と入力します。 |
ワイヤレス構成およびグループ ポリシー
Q. 新しいワイヤレス ネットワーク (IEEE 802.11) ポリシーのグループ ポリシーの拡張を使用するには、Active Directory ドメインを Windows 2003 にアップグレードしなければなりませんか。
| A. |
いいえ。Windows 2000 Active Directory ドメインにワイヤレス ネットワーク (IEEE 802.11) ポリシーのグループ ポリシーの拡張を取得するには、Active Directory スキーマを更新する必要があります。Windows Server 2003 が実行されている Windows 2000 Active Directory ドメインに、少なくとも 1 つのドメイン コントローラをインストールする必要があります。このドメイン コントローラによって、ワイヤレス ネットワーク (IEEE 802.11) ポリシーのグループ ポリシーの拡張の Active Directory スキーマが更新されます。ワイヤレス ネットワーク (IEEE 802.11) ポリシーの設定を構成するには、Windows Server 2003 を実行している任意のドメイン メンバのコンピュータからグループ ポリシー スナップインを使用する必要があります。 Active Directory ドメインを Windows Server 2003 に更新しなければならない理由はたくさんあります。詳細については、「Active Directory の新機能」を参照してください。 |
Q. EAP-TLS ベースのワイヤレス認証を行っている間に新しいユーザー証明書の自動登録を使用するには、Active Directory を Windows 2003 にアップグレードしなければなりませんか。
| A. |
そうです。ユーザー証明書の自動登録を活用するには、Windows Server 2003 Active Directory スキーマで必要とされているとおり、Active Directory を Windows 2003 にアップグレードしなければなりません。Windows Server 2003 製品の CD-ROM の \I386 フォルダに入っている Adprep.exe ツールを使用して、Windows 2000 Active Directory ドメインを Windows Server 2003 Active Directory スキーマにアップグレードできます。 ユーザー証明書の自動登録については、Windows Server 2003 Enterprise Edition か Windows Server 2003 Datacenter Edition を実行している証明機関を使用する必要があります。ユーザー証明書の自動登録の設定に必要な証明書テンプレートをサポートしているのは、これらのバージョンの Windows Server 2003 だけです。 |
Q. グループ ポリシーを使用して、ワイヤレス クライアントに WPA 設定を構成できますか
| A. | はい。ただし、Service Pack がインストールされていない Windows Server 2003 と 811233 アップデートを実行中の、または Windows Server 2003 Service Pack 1 を実行中のドメイン コントローラを少なくとも 1 つ使用して、WAP 認証オプションと暗号化オプションをサポートするワイヤレス ネットワーク (IEEE 802.11) ポリシーのグループ ポリシー拡張用に Active Directory スキーマを更新する必要があります。また、Service Pack がインストールされていない Windows Server か Windows Server 2003 Service Pack 1 を実行しているコンピュータからグループ ポリシー設定を構成する必要があります。新しい WPA 設定の読み取りと構成は、Windows XP Service Pack 2、Windows XP Service Pack 1 および Windows XP のワイヤレス機能に関する更新プログラムのロールアップ パッケージ、Windows Server 2003 と Windows XP の WPA ワイヤレス セキュリティ更新プログラム、または Windows Server 2003 Service Pack 1 を実行しているワイヤレス クライアントに対して行われます。 |
Q. グループ ポリシーを使用して、Windows XP ベースのワイヤレス クライアントに WPA2 設定を構成できますか
| A. | はい。Windows XP SP2 が実行されているワイヤレス クライアント コンピュータに Windows XP Service Pack 2 用のワイヤレス クライアント更新プログラムをインストールする必要があります。Windows Vista または Windows Server "Longhorn" を実行中のコンピュータから、グループ ポリシーの WPA2 設定を構成する必要があります。 |
Q. グループ ポリシーを使用して、Windows Vista ベースのワイヤレス クライアントに WPA2 設定を構成できますか
| A. | はい。ただし、Windows Server "Longhorn" を実行するドメイン コントローラを使用するか、Windows Server 2003 を実行するドメイン コントローラを使用して Active Directory スキーマを拡張する必要があります。詳細については、「Active Directory Schema Extensions for Windows Vista Wireless and Wired Group Policy Enhancements」(英語) を参照してください。 |
Q. グループ ポリシー設定に関する追加情報はどこで入手できますか
| A. |
詳細については、次を参照してください。
|
802.1X を使用したワイヤレス認証
Q. 起動時に認証が遅れるのですが、この動作を修正する方法はありますか
| A. | Windows XP では、Windows XP Service Pack 2 か Windows XP Service Pack 1 と Windows XP のワイヤレス機能に関する更新プログラムのロールアップパッケージをインストールしてください。Microsoft Windows CE .NET ワイヤレス クライアントでは、「FIX: ワイヤレス クライアントは、PEAP 高速再接続認証オプションがオンな場合、接続できません。」をインストールしてください。 |
Q. DHCP アドレス取得に遅延が生じるのはどうしてですか
| A. | Windows XP ベースのワイヤレス クライアントが、IP アドレス構成をワイヤレス クライアントに割り当てる DHCP インフラストラクチャがあるときに、169.254.0.0/16 の範囲で自動プライベート IP アドレス (APIPA) を取得した場合は、Windows XP Service Pack 2 か Windows XP Service Pack 1 と Windows XP のワイヤレス機能に関する更新プログラムのロールアップ パッケージをインストールしてください。 |
Q. ワイヤレス接続時にログイン スクリプトが実行されないのはどうしてですか
| A. |
. ログイン スクリプトの実行が失敗したり、コンピュータが構成したグループ ポリシー設定の更新が適用されなかったりする最も一般的な理由に、コンピュータ認証が失敗したことが挙げられます。コンピュータ認証が失敗する理由として、次の可能性が考えられます。
インターネット認証サービス (IAS) をリモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーに使用している場合は、ワイヤレス クライアントのコンピュータを使用して認証試行のシステム イベント ログを調べ、コンピュータ認証が試行されていることを確認してください。
|
Q. ワイヤレス 802.1X コンピュータ認証は、Computer Configuration Group Policy 更新とどのように連携しますか
| A. |
Computer Configuration Group Policy の更新は、コンピュータが起動し、ネットワーク接続を確立して、ドメイン コントローラを見つけたときに行われます。ドメイン システム コンテナにおけるコンピュータの配置に基づいて、最新の Computer Configuration Group Policy がダウンロードされます。 ワイヤレス クライアント コンピュータがワイヤレス AP を認証してワイヤレス LAN ネットワーク接続を取得できなかった場合、ドメイン コントローラを見つけて最新の Computer Configuration Group Policy をダウンロードする試みは失敗します。このイベントはイベント ログに記録されます。 この問題を解決するには、ドメイン コントローラを検索して Computer Configuration Group Policy をダウンロードするときに、ワイヤレス LAN ネットワーク接続が存在するように、コンピュータ認証が設定されて正常に機能していることを確認する必要があります。EAP-TLS 認証を使用した場合、ワイヤレス クライアントにはそれぞれコンピュータ証明書がインストールされている必要があります。 |
Q. ワイヤレス 802.1X コンピュータ認証は、User Configuration Group Policy 更新とどのように連携しますか
| A. |
User Configuration Group Policy の更新は、ユーザーが正しい資格情報を入力してドメインにログ オンしたときに行われます。ワイヤレス AP に対してコンピュータの認証が行われていない場合、ログオンではキャッシュされている資格情報が使用されます。ユーザーの証明書ストアのユーザー証明書が利用できるようになると、EAP-TLS 認証を使用するように設定されている Windows ワイヤレス クライアントは、ワイヤレス AP に対する認証を試みます。ワイヤレス認証の所要時間によっては、User Configuration Group Policy のダウンロードが失敗することもあります。 このイベントはイベント ログに記録されます。 この問題を解決するには、コンピュータ認証が設定されて正常に機能していることを確認する必要があります。インストールされているコンピュータ証明書 (EAP-TLS の場合) か、コンピュータ アカウント パスワードがあれば (PEAP-MS-CHAP v2 の場合)、Windows ワイヤレス クライアントはログオン プロセス全体を通じてワイヤレス LAN ネットワーク接続が確保されるため、常に最新の User Configuration Group Policy をダウンロードできます。 |
Q. Windows のワイヤレス クライアントでは、ユーザーとコンピュータのドメインの資格情報の使用が EAP-TLS と PEAP-MS-CHAP v2 認証で自動的にサポートされていますか
| A. | はい、これが既定の動作です。EAP-TLS では、コンピュータやユーザー証明書は認証時に自動的に送信されます。PEAP-MS-CHAP v2 では、コンピュータ アカウントの資格情報かユーザー ログオンの資格情報が認証時に自動的に送信されます。 |
Q. ワイヤレス クライアントでワイヤレス AP との関連付けが行われるたびにユーザー アカウントの資格情報を手動で入力するようにユーザーに強制できますか
| A. | いいえ。この種類の動作は、ワイヤレス ネットワーキングの利便性に大きな影響を与えるため、Windows の機能ではありません。ワイヤレス AP 間のローミングは、物理的な場所を変更しなくても随時行われる可能性があります。ローミングは短距離において何度も行われる場合もあります。新しいワイヤレスの関連付けが行われるたびにユーザー操作を中断して資格情報の入力を求めることは、混乱の原因となり、不快です。 |
Q. Microsoft では、EAP-Tunneled TLS (TTLS) か Lightweight Extended Authentication Protocol (LEAP) をネイティブ サポートする予定がありますか
| A. | いいえ。現在、これらの代替ワイヤレス認証プロトコルをサポートする予定はありません。LEAP で PEAP を使用した場合の比較については、ホワイト ペーパー「Advantages of Protected Extensible Authentication Protocol (PEAP)」(英語) を参照してください。 |
Q. 802.1X 認証と DHCP の間で行われる一連のイベントはどのようなものですか
| A. |
Windows XP Service Pack 2 または Windows XP Service Pack 1 と Windows XP のワイヤレス機能に関する更新プログラムのロールアップ パッケージをインストールした場合のイベントは次の順序で行われます。
|
Q. AuthMode レジストリ値の目的は何ですか
| A. |
AuthMode レジストリ値 (HKEY_LOCAL_MACHINE\Software\Microsoft\EAPOL\Parameters \General\Global\AuthMode にあります) は、コンピュータ認証とユーザー認証の動作に影響を与えます。AuthMode は次の値に設定できます。 0 - ワイヤレス クライアント コンピュータが起動したときに、コンピュータ認証が実行されます。ユーザーがログインしたときにコンピュータ認証が正常に行われれば、ユーザー認証は実行されません。この設定は推奨されていないので、使用しないことをお勧めします。これは Service Pack がインストールされていない Windows XP での既定の設定です。 1 - ワイヤレス クライアント コンピュータが起動したときに、コンピュータ認証が実行されます。ユーザーがログインすると、ユーザー認証が行われます。ユーザーがログアウトすると、コンピュータ認証が行われます。これは Windows XP SP1、Windows XP SP2、Windows Server 2003 での既定の設定です。 2 - ワイヤレス クライアント コンピュータが起動したときに、コンピュータ認証が実行されます。ユーザー認証は実行されません。 |
Q. AuthMode レジストリ値を変更する必要があるのはどんなときですか
| A. | 既定の設定 1 をお勧めします。設定 2 は、コンピュータ認証だけが必要で、デバイスにアクセスできるすべてのユーザーがワイヤレス ネットワークにアクセスを許可されている、キオスクのようなワイヤレス デバイスなどの場合にのみお勧めします。 |
Q. 802.1X 接続のトレースはどのように有効にしますか
| A. |
802.1X 接続のトレースは、Windows コマンド プロンプトで次のコマンドを入力して有効にします。
すべてのコンポーネントのトレースを無効にするには、コマンド ライン プロンプトで「netsh ras set tracing * disabled」と入力します。 ログ ファイルの解釈方法の詳細については、「A Support Guide for Wireless Diagnostics and Troubleshooting」(英語) を参照してください。 |
Q. リモート デスクトップ接続は、802.1X 認証を使用する Windows ワイヤレス クライアントに対して機能しますか
| A. | 現時点では機能しません。802.1X ベースのワイヤレス接続は、EAP-TLS や PEAP-MS-CHAP v2 を使用する接続も含めてすべて影響を受けます。静的 WEP キーや WPA-PSK を使用する接続は影響を受けません。この問題は Windows Vista と Windows Server "Longhorn" で対処されました。 |
Windows 2000 のサポート
Q. Windows 2000 でのワイヤレス LAN 接続はどのようにサポートされていますか
| A. | Windows 2000 を実行しているコンピュータは、Microsoft 802.1X Authentication Client を使用したワイヤード (有線) ネットワーク アダプタとワイヤレス ネットワーク アダプタの IEEE 802.1X 認証をサポートしています。Microsoft 802.1X Authentication Client は Service Pack 4 (推奨)、または無料ダウンロード で入手できる Service Pack 3 で搭載されている機能です。 |
Q. Windows XP と Windows 2000 のワイヤレス サポートの違いは何ですか
| A. |
802.1X 機能を Windows 2000 プラットフォームに追加するために、機能のサブセットが Windows XP から取得されます。802.1X 認証コンポーネントはほぼ同じです。たとえば、イーサネットや [ネットワークとダイアルアップ接続] フォルダのワイヤレス ネットワーク アダプタのプロパティで [認証] タブから 802.1X 認証を構成します。 Microsoft 802.1X 認証クライアントの違いは次のとおりです。
|
Q. Microsoft 802.1X 認証クライアントの設定方法に関する情報はどこで入手できますか
| A. | "ネットワークとダイアルアップ接続" フォルダからワイヤレス ネットワーク アダプタの 802.1X 認証設定を構成するには、「Windows 2000 ドメインでワイヤレス接続をサポートする方法」を参照してください。 |
Windows Me、Windows 98 よび Windows NT 4.0 のサポート
Q. Windows Me、Windows 98 および Windows NT 4.0 に組み込まれているワイヤレス サポートは何ですか
| A. | 現在、Windows Me、Windows 98、Windows NT 4.0 に組み込まれているワイヤレス LAN サポートはありません。ワイヤレス ネットワーク アダプタの製造元は、これらのバージョンの Windows に対して、ワイヤレス機能と認証機能をすべて提供する必要があります。 |
802.1X を使用したワイヤード (有線) 認証
Q. ワイヤード (有線) ネットワークに対して 802.1X 認証をサポートする Windows のバージョンはどれですか
| A. | Windows Server 2003、Windows XP、Windows 2000 と Service Pack 4 または Service Pack 3 のいずれか、および Microsoft 802.1X Authentication Client (英語) |
Q. 802.1X 認証を使用したワイヤード (有線) ネットワークの展開に関する情報はどこで入手できますか
| A. | 「Deployment of IEEE 802.1X for Wired Networks Using Microsoft Windows」(英語) を参照してください。 |
Q. ワイヤード (有線) LAN の 802.1X 認証設定を自動構成する方法はありますか
| A. | 現在、Windows XP や Windows Server 2003 を実行するクライアントのワイヤード (有線) 接続の 802.1X 設定を自動構成する方法はありません。Windows Server 2003 ベースの Active Directory ドメインのワイヤレス ネットワーク (IEEE 802.11) ポリシーのグループ ポリシーの拡張は、ワイヤレス接続にのみ適用されます。Windows Vista と Windows Server "Longhorn" では、コマンド ライン (netsh lan コンテキストのコマンド) またはグループ ポリシーを介して 802.1X 設定の構成がサポートされています。 |
Q. SupplicantMode レジストリ値の目的は何ですか
| A. |
SupplicantMode レジストリ値 (HKEY_LOCAL_MACHINE\Software\Microsoft\EAPOL\Parameters \General\Global\SupplicantMode) は、802.1X 認証中に EAP over LAN (EAPOL)-Start パケットを送信するときの 802.1X supplicant の動作に影響を与えます。SupplicantMode は次の値に設定できます。
|
Q. SupplicantMode レジストリ値を変更する必要があるのはどんなときですか
| A. | この値は、ワイヤード (有線) 接続が EAPOL-Start メッセージを送信するときに、送信時期を自動検出するのでなく 802.1X supplicant の動作を変更する必要がある場合にのみ変更されます。ここでは SupplicantMode を 3 に変更します。 |
Windows のワイヤレス サポートについて追加のヘルプを入手する
Q. Windows でのワイヤレス サポートについての特定の質問に関するヘルプはどこで入手できますか
| A. | Windows のワイヤレス サポートに関してこの "よく寄せられる質問" に記載されていない特定の質問への回答については、「Microsoft Newsgroup for Windows Wireless」(英語) に質問を送信してください。 |
.gif){kind=icon}
ページのトップへ