CAの証明書がすでにインストールされていることとする。(別途執筆予定)

①コントロールパネルの「ネットワーク共有センター」から、「ネットワークに接続」をクリックする。
名称未設定 1




②接続オプションで、「ワイヤレスネットワークに主導で接続します」を選択。
名称未設定 1



③ネットワークの情報で、SSID、セキュリティの種類に「WPA2-エンタープライズ」、暗号化で「AES」を選択。セキュリティキーは空欄でOK。
名称未設定 1















④プロファイルの追加後、「接続の設定を変更します」をクリック。
名称未設定 1





⑤セキュリティタブで、ネットワーク認証方法の選択を「Microsoft 保護されたEAP(PEAP)」を選択、「設定」をクリック。
名称未設定 1












⑥「サーバの証明書を検証する」にチェックがあることを確認し、インポートしたCA証明書にチェックを入れる。
認証方法を選択するで「セキュリティで保護されたパスワード(EAP-MSCHAP v2」を選択し、「構成」をクリック。
名称未設定 1



















⑦チェックをはずしておく。ここでチェックが入っていると、ログオン時のユーザ名・パスワードが自動的に使われてしまう。そのため、ドメイン参加していないPCだと認証に失敗してしまうからだ。
名称未設定 1






⑧ワイヤレスネットワークのプロパティまで戻り、「詳細設定」をクリックする。
認証モードの指定で、ユーザ認証を選択する。
名称未設定 1






設定は以上である。設定が終わると、タスクトレイに通知が表示されるので、クリックしてユーザ名とパスワードを入力すれば接続できる。
名称未設定 1









※おまけ。作成した無線LANプロファイルを作成する方法。
いろいろ設定してわけがわからなくなってしまったら、いさぎよくプロファイルを削除したほうがよい。
名称未設定 1



コマンドラインから、「netsh wlan delete profile プロファイル名」で消せる。