[index] AT-AR2050V/AT-AR3050S/AT-AR4050S/AT-AR4050S-5G コマンドリファレンス 5.5.2
モード: WPAエンタープライズ設定モード
カテゴリー: 無線LANコントローラー(AWC対応) / セキュリティー設定
(config-wireless-sec-wpa-ent)# ciphers {ccmp & tkip}
(config-wireless-sec-wpa-ent)# no ciphers
対象セキュリティー設定(WPAエンタープライズ)で使用する暗号プロトコルを指定する(複数指定可)。
no形式で実行した場合は初期設定に戻る。
初期設定はccmp。
ccmp |
CCMP(AES)。米国商務省の承認した標準技術を用いた暗号化を行う。強力なアルゴリズムを持つ | ||||
tkip |
TKIP。WEPと同様にRC4で暗号化するが、暗号キーは無線クライアントごとに異なったものが使われ、一定回数使用すると新たなものに変更される | ||||
■ WPA規格では、TKIPは必須項目で、CCMP(AES)はオプション項目。一方、WPA2規格では、TKIPはオプション項目であるのに対し、CCMP(AES)は必須項目。ただし、2014年1月からWi-Fi規定上、無線セキュリティ設定でWPA2を使用しない(WPAのみを使用する)こと、および、暗号化方式としてCCMP(AES)を使用しない(TKIPのみを使用する)ことはできなくなっている。
■ AT-TQ5403、AT-TQ5403eのバージョン6.0.1-6.2以前、および、AT-TQ6602のバージョン7.0.1-2.x以前では、チャンネルブランケットを使用する場合はCCMPのみサポート。TKIPは指定しないこと。
■ AT-TQ6602 GEN2、AT-TQm6602 GEN2、AT-TQ6702 GEN2、AT-TQm6702 GEN2ではWi-Fi規定上、WPAバージョンにWPA2のみを使用する場合、CCMPのみを指定し、TKIPは指定しないこと。また、WPAバージョンにWPAとWPA2を使用する場合、CCMP&TKIPを指定すること。
security mode wpa-enterprise (無線LANコントローラーモード)
|
+- ciphers(WPAエンタープライズ設定モード)
show wireless security(非特権EXECモード)
(C) 2015 - 2022 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.AT