5.2.6 セキュリティ
●EAP(Extensible Authentication Protocol)
EAPはPPPを拡張したものであり,トークカードセキュリティメカニズムにとって重要となるリモートアクセス認証のインタフェースを提供するため,Windows 2000やWindows 98でサポートされている。EAPでは,スマートカード,ワンタイムパスワード,公開鍵認証など,さまざまな認証メカニズムが幅広くサポートされている。これらの認証メカニズムは,パスワードの漏洩を防止し,安全な仮想プライベートネットワークを構築するうえで重要となっている。
たとえば,認証メカニズムにスマートカードを利用するのであれば,次のように設定する。
- [ルーティングとリモートアクセス]管理ツールでリモートアクセスサーバーの名前を右クリックし,表示されたメニューから[プロパティ]を選択する。
- [セキュリティ]パネルを開き,[認証]ボタンを押す。
- [認証方法]ダイアログボックスが表示されるので,[拡張認証プロトコル(EAP)]を選択して,[OK]ボタンを押す。
- [ルーティングとリモートアクセス]管理ツールでリモートアクセスルーターの名前をダブルクリックし,[リモートアクセスポリシー]を開く。
- スマートカードのリモートアクセスクライアントが使用するリモートアクセスポリシーを右クリックし,表示されたメニューから[プロパティ]を選択する。次に,[プロファイルの編集]ボタンを押す。
- [認証]パネルを開いて[拡張認証プロトコル]を有効にし,[スマートカードまたはその他の証明書]を選択して[構成]ボタンを押す。
- [スマートカードまたはほかの証明書のプロパティ]ダイアログボックスが表示されるので,使用するコンピュータ証明書を選択して[OK]ボタンを押す。
Fig.5-25 [スマートカードまたはほかの証明書のプロパティ]ダイアログボックス
 |
Chapter 5 22/25 |  |
