security mode

モード: 無線ネットワークモード
カテゴリー: ワイヤレスマネージャー / 無線ネットワーク


(config-wireless-network)# security mode {none|static-wep|wep-dot1x|wpa-personal|wpa-enterprise}

(config-wireless-network)# no security mode


対象無線ネットワークにおけるセキュリティー方式を指定する。
no形式で実行した場合は初期設定に戻る。
初期設定はnone(セキュリティーなし)だが、ネットワークを保護するため、より強力なセキュリティー方式に切り替えることを強く推奨する。


パラメーター

none セキュリティーなし。アクセスポイント・無線クライアント間のデータが暗号化されず、またどの無線クライアントでもアクセスポイントに接続が可能。ネットワークの初期設定時や問題解決時を除き本方式の使用は推奨されない。初期設定
static-wep スタティックWEP(Wired Equivalent Privacy)。対象無線ネットワーク上のすべての無線クライアントとアクセスポイントに対し、データ暗号化用の64ビット(秘密キー40ビット+初期化ベクター(IV)24ビット)、または128ビット(秘密キー104ビット+IV 24ビット)共有キーを設定する
wep-dot1x ダイナミックWEP(Wired Equivalent Privacy)。動的に生成されたキーを使うためスタティックWEPよりも安全性が高くなるが、キー管理のためRADIUSサーバー(aaa authentication wireless)が必要
wpa-personal WPA Personal。すべての無線クライアントとアクセスポイントに設定した静的な事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、アクセスポイントと無線クライアント間で認証と暗号化を行う
wpa-enterprise WPA Enterprise。RADIUSサーバーで無線クライアント個別のキーを生成し、アクセスポイントと無線クライアント間で認証と暗号化を行う。WPA Personalよりも安全性が高くなるが、キー管理のためRADIUSサーバー(aaa authentication wireless)が必要


使用例

■ 無線ネットワーク「20」のセキュリティー方式をWPA Enterpriseに設定する。

awplus(config-wireless)# network 20
awplus(config-wireless-network)# security mode wpa-enterprise


■ 無線ネットワーク「20」のセキュリティー方式を初期設定のnone(セキュリティーなし)に戻す。

awplus(config-wireless)# network 20
awplus(config-wireless-network)# no security mode


注意・補足事項

■ ダイナミックWEP(wep-dot1x)、WPA Enterprise(wpa-enterprise)を使用する場合は別途RADIUS認証サーバーの設定が必要。RADIUS認証サーバーの全体的な設定については、aaa authentication wirelessコマンドのページを参照。

■ IEEE 802.11nを含む無線モード(mode)を使う場合、セキュリティー方式はwpa-personalかwpa-enterpriseを選択する必要がある。IEEE 802.11nを含む無線モードでstatic-wepやwep-dot1xを使うように構成したAPプロファイルはアクセスポイントに適用できないので注意(適用しようとした場合、show wireless ap statusコマンドのConfiguration StatusがFailureになる)。

[参考]


■ static-wepやwep-dot1xを使う必要がある場合は、IEEE 802.11nを含まない無線モード(mode)を使用すること。


コマンドツリー

network (ワイヤレスマネージャーモード)
    |
    +- security mode(無線ネットワークモード)


関連コマンド

aaa authentication wireless(グローバルコンフィグモード)
mode(APプロファイル・無線モード)
radius group-name auth(無線ネットワークモード)
show wireless network(特権EXECモード)



(C) 2015 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.F