無線機能 / セキュリティー設定
無線クライアントとのデータ通信を行う際のセキュリティー設定を行います。セキュリティー設定は、個々の無線ネットワークやWDSに適用するセキュリティー設定を定義する要素で、以下のコマンドで設定、確認します。
| スタティックWEP セキュリティー設定の作成 | 未作成 | security mode wep(local)(無線設定モード) |
| 認証方式 | open-system | authentication(local)(WEP設定モード) |
| キーの長さ | 128 | length(local)(WEP設定モード) |
| キーのタイプ | hex | type(local)(WEP設定モード) |
| キー | 未設定 | key(local)(WEP設定モード) |
| 送信するWEPキーの番号 | 1 | index(local)(WEP設定モード) |
| Enhanced Open セキュリティー設定の作成 | 未作成 | security mode enhanced-open(local)(無線設定モード) |
| Enhanced Open移行モード セキュリティー設定の作成 | 未作成 | security mode enhanced-open-transition-mode(local)(無線設定モード) |
| WPAパーソナル セキュリティー設定の作成 | 未作成 | security mode wpa-personal(local)(無線設定モード) |
| WPAバージョン | wpa2 | versions(local)(WPAパーソナル設定モード) |
| 暗号プロトコル | ccmp(AES) | ciphers(local)(WPAパーソナル設定モード) |
| セキュリティーキー | 未設定 | key(local)(WPAパーソナル設定モード) |
| ブロードキャスト(グループ)キーの更新間隔 | 0(更新しない) | bcast-key-refresh-interval(local)(WPAパーソナル設定モード) |
| 管理フレーム保護(MFP) | 利用可能 | management-frame-protection enable(local)(WPAパーソナル設定モード) |
| 高速ローミング関連コマンド | ||
| 高速移行 | 無効 | fast-transition enable(local)(WPAパーソナル設定モード) |
| 分散システム | 無効 | over-the-ds enable(local)(WPAパーソナル設定モード) |
| モビリティドメイン | a1b2 | mobility-domain(local)(WPAパーソナル設定モード) |
| PMK-R0 保持時間 | 10000 | r0-key-lifetime(local)(WPAパーソナル設定モード) |
| AESキー | 未設定 | aes-key(local)(WPAパーソナル設定モード) |
| IEEE 802.11k RRM | 無効 | radio-resource-management enable(local)(WPAパーソナル設定モード) |
| IEEE 802.11v WNM | 無効 | wireless-network-management enable(local)(WPAパーソナル設定モード) |
| WPAエンタープライズ セキュリティー設定の作成 | 未作成 | security mode wpa-enterprise(local)(無線設定モード) |
| WPAバージョン | wpa2 | versions(local)(WPAエンタープライズ設定モード) |
| 暗号プロトコル | ccmp(AES) | ciphers(local)(WPAエンタープライズ設定モード) |
| RADIUS認証サーバー | 未指定 | radius authentication group(local)(WPAエンタープライズ設定モード) |
| RADIUSアカウンティングサーバー | 未指定 | radius accounting group(local)(WPAエンタープライズ設定モード) |
| RADIUSパケットの検証 | 無効 | verify-radius-packet enable(local)(WPAエンタープライズ設定モード) |
| ダイナミックVLAN | 無効 | dynamic-vlan enable(local)(WPAエンタープライズ設定モード) |
| ブロードキャスト(グループ)キーの更新間隔 | 0(更新しない) | bcast-key-refresh-interval(local)(WPAエンタープライズ設定モード) |
| ユニキャストセッションキーの更新間隔 | 0(更新しない) | session-key-refresh-interval(local)(WPAエンタープライズ設定モード) |
| 再認証タイマー満了時の動作 | reauthentication | session-key-refresh-action(local)(WPAエンタープライズ設定モード) |
| 管理フレーム保護(MFP) | 利用可能 | management-frame-protection enable(local)(WPAエンタープライズ設定モード) |
| ローミング時における事前認証情報の中継 | 有効 | pre-authentication enable(local)(WPAエンタープライズ設定モード) |
| 高速ローミング関連コマンド | ||
| 高速移行 | 無効 | fast-transition enable(local)(WPAエンタープライズ設定モード) |
| 分散システム | 無効 | over-the-ds enable(local)(WPAエンタープライズ設定モード) |
| モビリティドメイン | a1b2 | mobility-domain(local)(WPAエンタープライズ設定モード) |
| PMK-R0 保持時間 | 10000 | r0-key-lifetime(local)(WPAエンタープライズ設定モード) |
| AESキー | 未設定 | aes-key(local)(WPAエンタープライズ設定モード) |
| IEEE 802.11k RRM | 無効 | radio-resource-management enable(local)(WPAエンタープライズ設定モード) |
| IEEE 802.11v WNM | 無効 | wireless-network-management enable(local)(WPAエンタープライズ設定モード) |
| ローミング候補リスト | 未登録 | key-holder-list entry(local)(WPAエンタープライズ設定モード) |
| セキュリティー設定の表示 | show wireless security(local)(非特権EXECモード) | |
セキュリティーの種類
本製品がサポートしている無線セキュリティーの種類は下表のとおりです。ここでは、スタティックWEP、WPAパーソナル、WPAエンタープライズ、MAC認証の設定方法について説明します。
| スタティックWEP(無線1、2対象) | 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用する場合は「WPAパーソナル」の使用をおすすめします。 |
| Enhanced Open | オープン認証によりユーザーIDやパスワードを入力することなくネットワークに接続できます。また、オープン認証後はOpportunistic Wireless Encryption(OWE)プロトコル(128-bit CCMP/AES)で暗号化を行います。 |
| Enhanced Open Transition Mode(無線1、2対象) | 無線クライアントがEnhanced Openに対応しているかどうかに関係なく使用可能なモードです。オープン認証後、Enhanced Open対応クライアントとはOWEプロトコルを使用した暗号化通信を行い、Enhanced Open未対応クライアントとはOWEの暗号化なしで通信を行います。なお、本モードではVAP0とVAP1を使用します。 |
| WPAパーソナル | 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。 |
| WPAエンタープライズ | RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはGCMP、CCMPまたはTKIPを使用します。 |
| MAC認証 | 無線クライアントのMACアドレスをRADIUSサーバーに問い合わせることで接続認証を行う方式です。 |
| Web認証 クリックスルー | 無線クライアントのWebブラウザーに利用規約を表示し、承諾ボタンをクリックさせることで接続を許可する認証方式です。 詳細は「無線機能」/「キャプティブポータル」をご覧ください。 |
| Web認証 外部RADIUS | 無線クライアントのWebブラウザーにログイン画面を表示し、入力されたユーザー情報をRADIUSサーバーに問い合わせることで接続認証を行う方式です。認証成功後は、認証後リダイレクトで設定したページにWebブラウザーをリダイレクトします。 詳細は「無線機能」/「キャプティブポータル」をご覧ください。 |
スタティックWEPの設定方法
ここでは、無線1のVAP0にスタティックWEPの設定を行う手順について説明します。- 無線1の無線モードを「IEEE 802.11b/g」に変更します。
awplus(config)# wireless awplus(config-wireless)# ap-profile local awplus(config-wireless-ap-prof)# radio 1 awplus(config-wireless-ap-prof-radio)# mode bg awplus(config-wireless-ap-prof-radio)# exit
- WEPのセキュリティー設定を作成します。
ここでは、セキュリティー設定番号を「1」とします。
awplus(config-wireless)# security 1 mode wep
- WEPキーの強度(キー長)を設定します。
ここでは、128ビットとします。
awplus(config-wireless-sec-wep)# length 128
- WEPキーの生成方法(キーのタイプ)を設定します。
ここでは、ASCII文字列とします。
awplus(config-wireless-sec-wep)# type ascii
- WEPキーを設定します。
ここでは、WEPキー番号を「2」、WEPキー文字列を「AlliedTelesis」とします。
awplus(config-wireless-sec-wep)# key 2 AlliedTelesis
- 実際に使用するWEPキーの番号を設定します。
ここでは、手順5で設定した「2」を指定します。
awplus(config-wireless-sec-wep)# index 2 awplus(config-wireless-sec-wep)# exit
- VAPで使用する無線ネットワーク設定を作成し、セキュリティー設定番号を指定します。
ここでは、無線ネットワーク設定番号を「2」とし、セキュリティー設定「1」を割り当てます。
awplus(config-wireless)# network 2 awplus(config-wireless-network)# security 1 awplus(config-wireless-network)# exit
- ネットワーク設定をVAP0に割り当てます。
- ローカルAP用のAPプロファイル「local」を編集するためAPプロファイルモードに入ります。
awplus(config-wireless)# ap-profile local
- APプロファイル・無線モードに移行し無線1を有効にします。
awplus(config-wireless-ap-prof)# radio 1 awplus(config-wireless-ap-prof-radio)# enable
- VAP0にネットワーク設定を割り当てます。
awplus(config-wireless-ap-prof-radio)# vap 0 network 2
- ローカルAP用のAPプロファイル「local」を編集するためAPプロファイルモードに入ります。
- 特権EXECモードに戻り、設定を適用します。
awplus(config-wireless-ap-prof-radio)# end awplus# wireless ap-configuration apply ap local
WPAパーソナルの設定方法
WPAパーソナルの設定方法について説明します。- WPAパーソナルのセキュリティー設定を作成します。
ここでは、セキュリティー設定番号を「1」とします。
awplus(config)# wireless awplus(config-wireless)# security 1 mode wpa-personal
- WPAパーソナルのセキュリティーキーを設定します。
ここでは、セキュリティーキーを「1234567890」とします。
awplus(config-wireless-sec-wpa-psnl)# key 1234567890 awplus(config-wireless-sec-wpa-psnl)# exit
- VAPで使用する無線ネットワーク設定を作成し、SSIDとセキュリティー設定番号を指定します。
ここでは、無線ネットワーク設定番号を「2」、SSIDを「network2」とし、セキュリティー設定「1」を割り当てます。
awplus(config-wireless)# network 2 awplus(config-wireless-network)# ssid network2 awplus(config-wireless-network)# security 1 awplus(config-wireless-network)# exit
- ネットワーク設定をVAP2に割り当てます。
- ローカルAP用のAPプロファイル「local」を編集するためAPプロファイルモードに入ります。
awplus(config-wireless)# ap-profile local
- APプロファイル・無線モードに移行し無線1を有効にします。
awplus(config-wireless-ap-prof)# radio 1 awplus(config-wireless-ap-prof-radio)# enable
- VAP2にネットワーク設定を割り当てます。
awplus(config-wireless-ap-prof-radio)# vap 2 network 2
- ローカルAP用のAPプロファイル「local」を編集するためAPプロファイルモードに入ります。
- 特権EXECモードに戻り、設定を適用します。
awplus(config-wireless-ap-prof-radio)# end awplus# wireless ap-configuration apply ap local
WPAバージョンの設定方法
WPAバージョンの設定変更は、versions(local)コマンド(WPAパーソナル設定モード)で行います。WPAバージョンは下記にしたがって選択します。
- WPAとWPA2が混在する環境では
wpa wpa2を指定します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
- WPA2のみの環境では
wpa2を指定します。
- WPA2とWPA3が混在する環境では
wpa2 wpa3を指定します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります。
- WPA3のみの環境では
wpa3を指定します。
awplus(config)# wireless awplus(config-wireless)# security 1 mode wpa-personal awplus(config-wireless-sec-wpa-psnl)# versions wpa2 wpa3 awplus(config-wireless-sec-wpa-psnl)# end awplus# wireless ap-configuration apply ap local
暗号プロトコルの設定方法
暗号プロトコルの設定変更は、ciphers(local)コマンド(WPAパーソナル設定モード)で行います。使用可能な暗号プロトコルはWPAバージョンによって決まっているため、下表を参考に暗号プロトコルを指定してください。
| WPA and WPA2 | ccmp tkip |
| WPA2 | ccmp |
| WPA2 and WPA3 | ccmp gcmp |
| WPA3 | ccmp gcmp |
awplus(config)# wireless awplus(config-wireless)# security 1 mode wpa-personal awplus(config-wireless-sec-wpa-psnl)# ciphers ccmp awplus(config-wireless-sec-wpa-psnl)# end awplus# wireless ap-configuration apply ap local
WPAエンタープライズの設定方法
ローカルRADIUSサーバーを使用したWPAエンタープライズの設定方法について説明します。- WPAエンタープライズで使用するローカルRADIUSサーバーの設定を行うため、RADIUSサーバーモードに移行します。
awplus(config)# radius-server local
- ローカルRADIUSサーバーのユーザーとパスワードを設定します。
ここでは、ユーザーを「user」、パスワードを「password」とします。
awplus(config-radsrv)# user user password password
- ローカルRADIUSサーバーを有効にします。
awplus(config-radsrv)# server enable
- グローバルコンフィグモードに戻り、RADIUSクライアントの設定で自身のローカルRADIUSサーバーを使用するように設定します。
ここでは、ホストのIPアドレスを「127.0.0.1」、RADIUSサーバーとの通信に使用する共有パスワードを「awplus-local-radius-server」とします。
awplus(config-radsrv)# exit awplus(config)# radius-server host 127.0.0.1 key awplus-local-radius-server
- WPAエンタープライズのセキュリティー設定を作成し、WPAエンタープライズ設定モードから使用する認証用RADIUSサーバーグループを設定します。
wireless(local)コマンドで無線設定モードに移行し、さらにsecurity mode wpa-enterprise(local)コマンドでWPAエンタープライズ設定モードに移行します。
ここでは、セキュリティー設定番号を「1」、 RADIUSサーバーは手順4で設定したRADIUSサーバーを使用することとします。
awplus(config)# wireless awplus(config-wireless)# security 1 mode wpa-enterprise awplus(config-wireless-sec-wpa-ent)# radius authentication group radius awplus(config-wireless-sec-wpa-ent)# exit
- VAPで使用する無線ネットワーク設定を作成し、SSIDとセキュリティー設定番号を指定します。
ここでは、無線ネットワーク設定番号を「2」、SSIDを「network2」とし、セキュリティー設定「1」を割り当てます。
awplus(config-wireless)# network 2 awplus(config-wireless-network)# ssid network2 awplus(config-wireless-network)# security 1 awplus(config-wireless-network)# exit
- ネットワーク設定をVAP2に割り当てます。
- ローカルAP用のAPプロファイル「local」を編集するためAPプロファイルモードに入ります。
awplus(config-wireless)# ap-profile local
- APプロファイル・無線モードに移行し無線1を有効にします。
awplus(config-wireless-ap-prof)# radio 1 awplus(config-wireless-ap-prof-radio)# enable
- VAP2にネットワーク設定を割り当てます。
awplus(config-wireless-ap-prof-radio)# vap 2 network 2
- ローカルAP用のAPプロファイル「local」を編集するためAPプロファイルモードに入ります。
- 特権EXECモードに戻り、設定を適用します。
awplus(config-wireless-ap-prof-radio)# end awplus# wireless ap-configuration apply ap local
WPAバージョンの設定方法
WPAバージョンの設定変更は、versions(local)コマンド(WPAエンタープライズ設定モード)で行います。WPAバージョンは下記にしたがって選択します。
- WPAとWPA2が混在する環境では
wpa wpa2を指定します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
- WPA2のみの環境では
wpa2を指定します。
- WPA2とWPA3が混在する環境では
wpa2 wpa3を指定します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります。
- WPA3のみの環境では
wpa3を指定します。
awplus(config)# wireless awplus(config-wireless)# security 1 mode wpa-enterprise awplus(config-wireless-sec-wpa-ent)# versions wpa wpa2 awplus(config-wireless-sec-wpa-ent)# end awplus# wireless ap-configuration apply ap local
暗号プロトコルの設定方法
暗号プロトコルの設定変更は、ciphers(local)コマンド(WPAエンタープライズ設定モード)で行います。使用可能な暗号プロトコルはWPAバージョンによって決まっているため、下表を参考に暗号プロトコルを指定してください。
| WPA and WPA2 | ccmp tkip |
| WPA2 | ccmp |
| WPA2 and WPA3 | ccmp gcmp |
| WPA3 | gcmp、ccmp gcmp |
awplus(config)# wireless awplus(config-wireless)# security 1 mode wpa-enterprise awplus(config-wireless-sec-wpa-ent)# ciphers ccmp tkip awplus(config-wireless-sec-wpa-ent)# end awplus# wireless ap-configuration apply ap local
MAC認証の設定方法
ローカルRADIUSサーバーを使用したMAC認証の設定方法について説明します。- WPAパーソナルのセキュリティー設定を作成します。
ここでは、セキュリティー設定番号を「1」とします。
awplus(config)# wireless awplus(config-wireless)# security 1 mode wpa-personal
- WPAパーソナルのセキュリティーキーを設定します。
ここでは、セキュリティーキーを「1234567890」とします。
awplus(config-wireless-sec-wpa-psnl)# key 1234567890 awplus(config-wireless-sec-wpa-psnl)# exit
- MAC認証で使用するローカルRADIUSサーバーの設定を行うため、RADIUSサーバーモードに移行します。
awplus(config)# radius-server local
- ローカルRADIUSサーバーのユーザーとパスワードを設定します。
ここでは、ユーザーを「user」、パスワードを「password」とします。
awplus(config-radsrv)# user user password password
- ローカルRADIUSサーバーを有効にします。
awplus(config-radsrv)# server enable
- グローバルコンフィグモードに戻り、RADIUSクライアントの設定で自身のローカルRADIUSサーバーを使用するよう設定します。
ここでは、ホストのIPアドレスを「127.0.0.1」、RADIUSサーバーとの通信に使用する共有パスワードを「awplus-local-radius-server」とします。
awplus(config-radsrv)# exit awplus(config)# radius-server host 127.0.0.1 key awplus-local-radius-server
- VAPで使用する無線ネットワーク設定を作成し、SSIDとセキュリティー設定番号を指定します。
ここでは、無線ネットワーク設定番号を「2」、SSIDを「network2」とし、セキュリティー設定「1」を割り当てます。
awplus(config)# wireless awplus(config-wireless)# network 2 awplus(config-wireless-network)# ssid network2 awplus(config-wireless-network)# security 1
- MAC認証を有効にし、使用する認証用RADIUSサーバーグループを設定します。
awplus(config-wireless-network)# mac-auth radius auth group radius awplus(config-wireless-network)# exit
- ネットワーク設定をVAP2に割り当てます。
- ローカルAP用のAPプロファイル「local」を編集するためAPプロファイルモードに入ります。
awplus(config-wireless)# ap-profile local
- APプロファイル・無線モードに移行し無線1を有効にします。
awplus(config-wireless-ap-prof)# radio 1 awplus(config-wireless-ap-prof-radio)# enable
- VAP2にネットワーク設定を割り当てます。
awplus(config-wireless-ap-prof-radio)# vap 2 network 2
- ローカルAP用のAPプロファイル「local」を編集するためAPプロファイルモードに入ります。
- 特権EXECモードに戻り、設定を適用します。
awplus(config-wireless-ap-prof-radio)# end awplus# wireless ap-configuration apply ap local
MAC認証とWeb認証を併用した2ステップ認証の設定方法
同一のバーチャルアクセスポイント(VAP)でMAC認証とWeb認証を併用することができます。2ステップ認証の有効・無効は、mac-auth two-step-auth-with-cp enable(local)コマンドで指定します(デフォルトは有効)。MACベース認証とWeb認証の両方を有効にした際は、2ステップ認証の有効・無効で認証動作が異なります。
- 有効 - 無線クライアントはMAC認証とWeb認証の両方に成功してはじめて通信が可能になる
- 無効 - 無線クライアントはMAC認証とWeb認証のいずれか一方に成功すれば通信が可能になる
(MAC認証に失敗した場合でもWPA等の無線セキュリティーをパスすれば無線APへの接続はできるが、Web認証に成功しないと通信はできない)
基本設定
ここでは、MAC認証とWeb認証を併用した2ステップ認証を設定する方法について説明します。- radius-server hostコマンドを使用し、Web認証で使用する外部RADIUSサーバーを登録します。ここでは、本製品のローカルRADIUSサーバーを使用します。ローカルRADIUSサーバーの設定は、「Web認証 外部RADIUSの設定方法」をご覧ください。
awplus(config)# radius-server host 127.0.0.1 key awplus-local-radius-server
- WPAパーソナルの設定を行います。無線設定モードに移行し、さらにWPAパーソナル設定モードに移行します。
ここでは、セキュリティー設定番号を「1」とします。
awplus(config)# wireless awplus(config-wireless)# security 1 mode wpa-personal
- WPAパーソナルのセキュリティーキーの設定を行います。
ここでは、セキュリティーキーを「1234567890」とします。
awplus(config-wireless-sec-wpa-psnl)# key 1234567890 awplus(config-wireless-sec-wpa-psnl)# exit
- MACフィルター「1」を作成し、MACアドレスを登録します。MACフィルター設定の詳細は「無線機能」/「MACフィルター」をご覧ください。
awplus(config-wireless)# wireless-mac-filter 1 awplus(config-wireless-mac-flt)# filter-entry 0000.1111.2222 awplus(config-wireless-mac-flt)# exit
- 無線ネットワーク設定「1」を作成し、SSID「network1」と手順2で設定したセキュリティー設定「1」を割り当てます。
awplus(config-wireless)# network 1 awplus(config-wireless-network)# ssid network1 awplus(config-wireless-network)# security 1
- MAC認証モード(mac-auth mode(local))を「radius」(MACフィルターまたは外部RADIUS認証)に設定した上で、MACフィルターを有効化します(wireless-mac-filter-id(local))。
awplus(config-wireless-network)# mac-auth mode radius awplus(config-wireless-network)# wireless-mac-filter-id profile
- MAC認証とWeb認証の両方を必須にする場合、追加の設定はせず次の手順に進みます。
- Web認証に使用するRADIUSサーバーグループを指定し、キャプティブポータル(Web認証)を有効にします。
awplus(config-wireless-network)# web-auth radius auth group radius awplus(config-wireless-network)# captive-portal awplus(config-wireless-network-cp)# enable awplus(config-wireless-network)# exit
- ローカルAP用のAPプロファイル「local」を編集するためAPプロファイルモードに入ります。
awplus(config-wireless)# ap-profile local
- APプロファイルに対して、手順4で設定したMACフィルター「1」を割り当てます。
awplus(config-wireless-ap-prof)# wireless-mac-filter permit 1
- APプロファイル・無線モードに移行し無線1を有効にして、VAP1にネットワーク設定を割り当てます。
awplus(config-wireless-ap-prof)# radio 1 awplus(config-wireless-ap-prof-radio)# enable awplus(config-wireless-ap-prof-radio)# vap 1 network 1
- 特権EXECモードに戻り、設定を適用します。
awplus(config-wireless-ap-prof-radio)# end awplus# wireless ap-configuration apply ap local
設定は以上です。
高速ローミングの設定方法
標準化された IEEE 802.11rに対応した高速ローミング機能を使用し、高速でスムーズなローミングを行えるようにします。高速ローミングは、下表の2通りの方法で設定が行えます。
| Over the DS | (無線1、無線2のみ)無線クライアントは、現在接続している無線APを介して移行先の無線APへ認証要求を行います。 |
| Over the Air | 無線クライアントは、無線を介して直接移行先の無線APへ認証要求を行います。 |
Over the DSを使用した高速ローミングの設定方法
ここでは、WPAパーソナルでOver the DSを使用した高速ローミングを設定する方法を説明します。- WPAパーソナルのセキュリティー設定を作成します。
ここでは、セキュリティー設定番号を「2」とします。
awplus(config)# wireless awplus(config-wireless)# security 2 mode wpa-personal
- WPAパーソナルのセキュリティーキーを設定します。
ここでは、セキュリティーキーを「1234567890」とします。
awplus(config-wireless-sec-wpa-psnl)# key 1234567890
- IEEE 802.11r による高速ローミングを有効にします。
awplus(config-wireless-sec-wpa-psnl)# fast-transition enable
- 高速ローミング時に無線APを介して移行先の無線APへ認証要求を行うための設定をします。
awplus(config-wireless-sec-wpa-psnl)# over-the-ds enable
- 無線AP間でPMK-R1をやり取りするときの暗号化に用いるAESキーを設定します。
ここではAESキーを「01234567890123456789012345678901」とします。
awplus(config-wireless-sec-wpa-psnl)# aes-key 01234567890123456789012345678901 awplus(config-wireless-sec-wpa-psnl)# exit
- VAPで使用する無線ネットワーク設定を作成し、SSIDとセキュリティー設定番号を指定します。
ここでは、無線ネットワーク設定番号を「2」、SSIDを「network2」とし、セキュリティー設定「2」を割り当てます。
awplus(config-wireless)# network 2 awplus(config-wireless-network)# ssid network2 awplus(config-wireless-network)# security 2 awplus(config-wireless-network)# exit
- ネットワーク設定をVAP2に割り当てます。
- APプロファイルモードに移行します。
awplus(config-wireless)# ap-profile local
- APプロファイル・無線モードに移行し無線1を有効にします。
awplus(config-wireless-ap-prof)# radio 1 awplus(config-wireless-ap-prof-radio)# enable
- VAP2にネットワーク設定を割り当てます。
awplus(config-wireless-ap-prof-radio)# vap 2 network 2
- APプロファイルモードに移行します。
- 特権EXECモードに戻り、設定を適用します。
awplus(config-wireless-ap-prof-radio)# end awplus# wireless ap-configuration apply ap local
Over the Airを使用した高速ローミングの設定方法
ここでは、WPAパーソナルでOver the Airを使用した高速ローミングを設定する方法を説明します。- WPAパーソナルのセキュリティー設定を作成します。
ここでは、セキュリティー設定番号を「2」とします。
awplus(config)# wireless awplus(config-wireless)# security 2 mode wpa-personal
- WPAパーソナルのセキュリティーキーを設定します。
ここでは、セキュリティーキーを「1234567890」とします。
awplus(config-wireless-sec-wpa-psnl)# key 1234567890
- IEEE 802.11r による高速ローミングを有効にします。
awplus(config-wireless-sec-wpa-psnl)# fast-transition enable
- 無線AP間でPMK-R1をやり取りするときの暗号化に用いるAESキーを設定します。
ここではAESキーを「01234567890123456789012345678901」とします。
awplus(config-wireless-sec-wpa-psnl)# aes-key 01234567890123456789012345678901 awplus(config-wireless-sec-wpa-psnl)# exit
- VAPで使用する無線ネットワーク設定を作成し、SSIDとセキュリティー設定番号を指定します。
ここでは、無線ネットワーク設定番号を「2」、SSIDを「network2」とし、セキュリティー設定「2」を割り当てます。
awplus(config-wireless)# network 2 awplus(config-wireless-network)# ssid network2 awplus(config-wireless-network)# security 2 awplus(config-wireless-network)# exit
- ネットワーク設定をVAP2に割り当てます。
- ローカルAP用のAPプロファイル「local」を編集するためAPプロファイルモードに入ります。
awplus(config-wireless)# ap-profile local
- APプロファイル・無線モードに移行し無線1を有効にします。
awplus(config-wireless-ap-prof)# radio 1 awplus(config-wireless-ap-prof-radio)# enable
- VAP2にネットワーク設定を割り当てます。
awplus(config-wireless-ap-prof-radio)# vap 2 network 2
- ローカルAP用のAPプロファイル「local」を編集するためAPプロファイルモードに入ります。
- 特権EXECモードに戻り、設定を適用します。
awplus(config-wireless-ap-prof-radio)# end awplus# wireless ap-configuration apply ap local