IEEE802.1X認証は複雑であり、苦手な人も多いだろう。
整理としては、情報処理技術者試験の過去問(H20SV午後Ⅱ問2)を引用する。
認証方式クライアント認証サーバ認証セッション鍵
の自動生成
ノートPCの
OSでの対応
EAP-MD5 利用者ID/パスワード なしなし現在は実装なし
EAP-TLS ディジタル証明書あり あり標準対応
EAP-TTLS 利用者ID/パスワード ありあり追加ソフトが必要
PEAP利用者ID/パスワード ありあり標準対応
種類がたくさんあるが、覚えるべきメインはPEAPとEAP-TLSである。
(1)PEAP
 ・サーバの認証はサーバ証明書、クライアントの認証はID/パスワード
(2)EAP-TLS
 ・サーバの認証はPEAPと同じだが、クライアントの認証はクライアント証明書が必要で、クライアント毎に証明書が必要。
g
ということは、PEAPよりも、証明書で認証するEAP-TLSの方が、セキュリティが高いということですね?
いや、一概にそうともいえない。PEAPはユーザ認証で、EAP-TLSは端末認証である。つまり、クライアント証明書が入った端末であれば、誰でも利用できる。なので、端末が盗まれたら、利用されてしまう。
 ただ、端末は一人一台で、そこにパスワードがかかっていることが、現在の企業パソコンの現状であろう。そうであればユーザ認証もできているであろうから、EAP-TLSはもっともセキュリティが高いといえる。

参考として、IEEE802.1X認証の設定の一部を紹介する。
peap
PEAPの場合は、PEAPと書かれたものを選択する。
EAP-TLSは、[スマート カードまたはその他の証明書] を選択する。

詳細な設定は、別途PCの設定方法で記載する予定。
d 

参考までに聞きたいのですが、
無線LANにおけるIEEE802.1 X認証とDHCPによるIP取得はどっちが先でしょうか?
IEEE802.1 X認証が先である。これで無線LANのアダプタが有効になる。