[次のサーバーに接続する] 設定について


こんにちは、Windows Platform サポートの永谷です。

 

Windows 10 以降の OS を利用している場合、

無線 LAN サプリカントの設定にて、"次のサーバーに接続する" 設定が機能しない状況があります。

本件につきまして、詳細情報をご報告致します。

 

問題の概要
Windows 標準の無線 LAN サプリカントでは、
[次のサーバーに接続する] の項目に、RADIUS サーバーが利用している "サーバー証明書" のサブジェクト名 (またはサブジェクト代替名) を記入する事で、
無線 LAN 接続時に意図しない RADIUS サーバーに接続されたことを検知して、確認を促すポップアップを表示する機能があります。
この機能が、Windows 7 では機能していたものの、Windows 10 では機能しない場合があります。

 

※ 参考画像 : [次のサーバーに接続する] の設定画面

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

原因

当該動作は OS の実装変更によるものです。
Windows 7 と Windows 10 では、[次のサーバーに接続する] が機能する条件に、次のような差異があります。

 

** Windows 7 では以下の条件に合致している場合においては [次のサーバーに接続する] の設定確認をスキップします。

==========================
1. [次のサーバーに接続する] の設定がオフの場合 (設定を実施していない場合)
==========================

 

** Windows 10 では以下の条件に合致している場合においては [次のサーバーに接続する] の設定確認をスキップします。

==========================
1. [次のサーバーに接続する] の設定がオフの場合 (設定を実施していない場合)
2. [次のサーバーに接続する] の設定がオンであるが、サーバー証明書の発行元 CA 証明書が NT Auth ストアに存在する場合
3. [次のサーバーに接続する] の設定がオンであるが、サプリカントの [信頼されたルート証明機関] で、

RADIUS サーバー証明書のルート CA が明示的に指定されていない(全てのルート CA が許可されている)場合

==========================

 

従いまして、Windows 10 にて、接続確認のポップアップを表示するように設定するためには、
[次のサーバーに接続する] の設定がオンであり、かつ無線 LAN サプリカントの設定にて、[信頼されたルート証明機関] に、
RADIUS サーバー証明書のルート CA を指定しておく必要があります。

 

※ 参考画像 :  信頼するルート CA を指定している状態

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

特記事項
本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。


Comments (0)

Skip to main content