ciphers
- モード
- WPAエンタープライズ設定モード
- カテゴリー
- 無線LANコントローラー(AWC対応) / セキュリティー設定
構文
(config-wireless-sec-wpa-ent)# ciphers {ccmp & tkip & gcmp}
(config-wireless-sec-wpa-ent)# no ciphers
コマンド説明
対象セキュリティー設定(WPAエンタープライズ)で使用する暗号プロトコルを指定する(複数指定可)。no形式で実行した場合は初期設定に戻る。
初期設定はccmp。ただし、WPA3のみ使用時の初期設定はgcmp。
パラメーター
ccmp- CCMP(AES)。米国商務省の承認した標準技術を用いた暗号化を行う。強力なアルゴリズムを持つ
tkip- TKIP。WEPと同様にRC4で暗号化するが、暗号キーは無線クライアントごとに異なったものが使われ、一定回数使用すると新たなものに変更される
gcmp- GCMP
注意・補足事項
WPA規格では、TKIPは必須項目で、CCMP(AES)はオプション項目。一方、WPA2規格では、TKIPはオプション項目であるのに対し、CCMP(AES)は必須項目。ただし、2014年1月からWi-Fi規定上、無線セキュリティ設定でWPA2を使用しない(WPAのみを使用する)こと、および、暗号化方式としてCCMP(AES)を使用しない(TKIPのみを使用する)ことはできなくなっている。チャンネルブランケットを使用する場合はCCMPのみサポート。TKIPは指定しないこと。
AT-TQ6403 GEN2、AT-TQm6403 GEN2、AT-TQ6602 GEN2、AT-TQm6602 GEN2、AT-TQ6702 GEN2、AT-TQm6702 GEN2、AT-TQ6702e GEN2、AT-TQ7403ではWi-Fi規定上、WPAバージョンにWPA2のみを使用する場合、CCMPのみを指定し、TKIPは指定しないこと。また、WPAバージョンにWPAとWPA2を使用する場合、CCMP&TKIPを指定すること。
WPA3とCCMPの組み合わせは下記APでのみサポート。
- AT-TQ7403
- AT-TQ6702 GEN2、AT-TQm6702 GEN2 バージョン8.0.4-1.1以降
- AT-TQ6702e GEN2 バージョン9.0.4-3.1以降
- AT-TQ6602 GEN2、AT-TQm6602 GEN2 バージョン8.0.4-1.1以降
- AT-TQ6403 GEN2、AT-TQm6403 GEN2
CCMP&GCMP(
ciphers ccmp gcmp)の組み合わせはAT-TQ7613でWPAバージョンが「WPA2とWPA3」または「WPA3」のときのみ有効。