[index] CentreCOM x930シリーズ コマンドリファレンス 5.4.5
モード: 無線ネットワークモード
カテゴリー: ワイヤレスマネージャー / 無線ネットワーク
(config-wireless-network)# security mode {none|static-wep|wep-dot1x|wpa-personal|wpa-enterprise}
(config-wireless-network)# no security mode
対象無線ネットワークにおけるセキュリティー方式を指定する。
no形式で実行した場合は初期設定に戻る。
初期設定はnone(セキュリティーなし)だが、ネットワークを保護するため、より強力なセキュリティー方式に切り替えることを強く推奨する。
none |
セキュリティーなし。アクセスポイント・無線クライアント間のデータが暗号化されず、またどの無線クライアントでもアクセスポイントに接続が可能。ネットワークの初期設定時や問題解決時を除き本方式の使用は推奨されない。初期設定 | ||||
static-wep |
スタティックWEP(Wired Equivalent Privacy)。対象無線ネットワーク上のすべての無線クライアントとアクセスポイントに対し、データ暗号化用の64ビット(秘密キー40ビット+初期化ベクター(IV)24ビット)、または128ビット(秘密キー104ビット+IV 24ビット)共有キーを設定する | ||||
wep-dot1x |
ダイナミックWEP(Wired Equivalent Privacy)。動的に生成されたキーを使うためスタティックWEPよりも安全性が高くなるが、キー管理のためRADIUSサーバー(aaa authentication wireless)が必要 | ||||
wpa-personal |
WPA Personal。すべての無線クライアントとアクセスポイントに設定した静的な事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、アクセスポイントと無線クライアント間で認証と暗号化を行う | ||||
wpa-enterprise |
WPA Enterprise。RADIUSサーバーで無線クライアント個別のキーを生成し、アクセスポイントと無線クライアント間で認証と暗号化を行う。WPA Personalよりも安全性が高くなるが、キー管理のためRADIUSサーバー(aaa authentication wireless)が必要 |
■ 無線ネットワーク「20」のセキュリティー方式をWPA Enterpriseに設定する。
awplus(config-wireless)# network 20 ↓ awplus(config-wireless-network)# security mode wpa-enterprise ↓ |
awplus(config-wireless)# network 20 ↓ awplus(config-wireless-network)# no security mode ↓ |
■ ダイナミックWEP(wep-dot1x)、WPA Enterprise(wpa-enterprise)を使用する場合は別途RADIUS認証サーバーの設定が必要。RADIUS認証サーバーの全体的な設定については、aaa authentication wirelessコマンドのページを参照。
■ IEEE 802.11nを含む無線モード(mode)を使う場合、セキュリティー方式はwpa-personalかwpa-enterpriseを選択する必要がある。IEEE 802.11nを含む無線モードでstatic-wepやwep-dot1xを使うように構成したAPプロファイルはアクセスポイントに適用できないので注意(適用しようとした場合、show wireless ap statusコマンドのConfiguration StatusがFailureになる)。
[参考]
network (ワイヤレスマネージャーモード)
|
+- security mode(無線ネットワークモード)
aaa authentication wireless(グローバルコンフィグモード)
mode(APプロファイル・無線モード)
radius group-name auth(無線ネットワークモード)
show wireless network(特権EXECモード)
(C) 2015 アライドテレシスホールディングス株式会社
PN: 613-002105 Rev.F