ciphers(local)
- モード
- WPAエンタープライズ設定モード
- カテゴリー
- 無線機能 / セキュリティー設定
構文
(config-wireless-sec-wpa-ent)# ciphers {ccmp & tkip & gcmp}
(config-wireless-sec-wpa-ent)# no ciphers
コマンド説明
対象セキュリティー設定(WPAエンタープライズ)で使用する暗号プロトコルを指定する(複数指定可)。no形式で実行した場合は初期設定に戻る。
初期設定はccmp。
| WPA and WPA2 | ccmp & tkip |
| WPA2 | ccmp |
| WPA2 and WPA3 | ccmp |
| WPA3 | gcmp & ccmp |
パラメーター
ccmp- CCMP(AES)。米国商務省の承認した標準技術を用いた暗号化を行う。強力なアルゴリズムを持つ
tkip- TKIP。WEPと同様にRC4で暗号化するが、暗号キーは無線クライアントごとに異なったものが使われ、一定回数使用すると新たなものに変更される
gcmp- GCMP。CCMPより強固なアルゴリズムを持つ
注意・補足事項
WPA規格では、TKIPは必須項目で、CCMP(AES)はオプション項目。一方、WPA2規格では、TKIPはオプション項目であるのに対し、CCMP(AES)は必須項目。ただし、2014年1月からWi-Fi規定上、無線セキュリティ設定でWPA2を使用しない(WPAのみを使用する)こと、および、暗号化方式としてCCMP(AES)を使用しない(TKIPのみを使用する)ことはできなくなっている。Wi-Fi規定上、WPAバージョンにWPA2のみを使用する場合、CCMPのみを指定し、TKIPは指定しないこと。また、WPAバージョンにWPAとWPA2を使用する場合、CCMP&TKIPを指定すること。