某所のeduroamがつながらず四苦八苦していたのだがようやく出来た。○さんに聞くと「何やってんすか!」と言われ、M君に聞くと「僕はWiMaxですから」と自慢され、サイトを見ても内部向けの情報のみで、どうしてもつながらなかった。
まず、そもそもつながっていない状態ではプロパティすら開けない。右クリックで出るのは「接続」だけ。よって、「ネットワークと共有センター」で「新しい接続またはネットワークのセットアップ」を選び、その中で上から三番目の「ワイヤレスネットワークに手動で接続します」をクリックして、eduroamと手で打ち込んで、セキュリティの種類は「WPA-2エンタープライズ」を選択。「接続自動開始」と「ブロードキャストしていない場合」はどちらでもよい。
これでwifi接続を作ってしまうとプロパティが設定できて、
- セキュリティ種類 WPA2−エンタープライズ
- 暗号化の種類 AES
- ネットワーク認証方法の選択 Microsoft 保護されたEAP(PEAP)
- ログオンするたびにこの接続の資格情報を使用、にチェック入。
- 上の「設定」で、サーバーの証明書を検証する、はチェック無し
- 同様に、認証方法を選択する、はセキュリティで保護されたパスワード(EAP-MSCHAP v2)
- ここの構成で、接続のための認証方法「Windowsのログオン名...」はチェック無し
- 下段の高速再接続はチェック入、それ以外(保護強制・暗号化バインドTLV・IDプライバシー)はチェック無し
- 元に戻って最下段の「詳細設定」
- 802.1X(左タブ)の設定は、認証モードを指定する にチェック入
- 「ユーザーまたはコンピュータの認証」を選択
- 「このネットワークに対するシングルサインオンを有効にする」はチェック無し
- 802.11(右タブ)の設定は「ペアワイズマスターキーPMKのキャッシュを有効」はチェック入り
- PMKのTime to Liveは720分、キャッシュエントリー数は128(デフォルトのまま)
- 事前認証を使用する、はチェック無し
- このネットワークでFederal Information Processing Standards(FIPS)準拠を有効にする、はチェック無し
一体全体、どこのデフォルト値がダメだったのだろう。証明書検証だろうか?