AT-TQ5403: リファレンスマニュアル
前へ 次へ 目次

5.4.2 セキュリティー

セキュリティーのモードを、「なし」、「静的WEP」、「WPAパーソナル」、「WPAエンタープライズ」から選択します。デフォルトは「なし」です。

Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「静的WEP」は表示されません。

各モードの特長:
モード特長
なし認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
静的WEP固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。
WPAパーソナル事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはAESまたはTKIPを使用します。
WPAエンタープライズRADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはAESまたはTKIPを使用します。

「モード」で「なし」を選択した場合:

セキュリティモード:なし

項目名説明
モード:なし認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。

「モード」で「静的WEP」を選択した場合:

セキュリティモード:静的WEP

項目名説明
モード:静的WEP固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。
認証方式

静的WEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。

認証方式説明
WEPオープンシステム無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。
しかしながら、無線クライアントは接続を許可されただけであり、無線APとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化、復号化しなければなりません。
WEP共有キー無線クライアントが無線APに接続する際に、正しいWEPキーを要求します。
無線クライアントが誤ったWEPキーを持っている場合、無線APに接続できません。

送信するWEPキーの番号1〜4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。
キー 1〜4WEPキーを13文字の半角英数記号で入力します。デフォルトは空欄です。
キー1〜4の4種類のキーを登録しておくことができますが実際に通信で使用するのはひとつです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。
表示切り替えアイコン
表示切り替えアイコン
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

「モード」で「WPAパーソナル」を選択した場合:

セキュリティーモード:WPAパーソナル

項目名説明
モード:WPAパーソナル事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン使用するWPAバージョンを選択します。デフォルトは「WPA2」です。
WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
暗号スイート暗号プロトコルを選択します。デフォルトは「CCMP」です。
TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。
「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
キー暗号キーを8〜63文字の半角英数記号で入力します。大文字、小文字は区別されます。デフォルトは空欄です。
表示切り替えアイコン
表示切り替えアイコン
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
IEEE 802.11w (MFP)無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。 この設定は「WPAバージョン」が「WPA2」、「暗号スイート」が「CCMP」のみに設定されている場合だけ表示されます。 デフォルトは「有効」です。
ブロードキャストキー更新間隔VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。

「モード」で「WPAエンタープライズ」を選択した場合:

「WPAエンタープライズ」は、RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。

セキュリティーモード:WPAエンタープライズ

項目名説明
モード:WPAエンタープライズRADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン使用するWPAバージョンを選択します。デフォルトは「WPA2」です。
WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
暗号スイート暗号プロトコルを選択します。デフォルトは「CCMP」です。
TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。
「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
IEEE 802.11w (MFP)無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。 この設定は「WPAバージョン」が「WPA2」、「暗号スイート」が「CCMP」のみに設定されている場合だけ表示されます。 デフォルトは「有効」です。
ブロードキャストキー更新間隔VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
RADIUS IPプライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。
RADIUSキープライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
セカンダリーRADIUS IPセカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキーセカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
RADIUSポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0〜65535の範囲で入力します。デフォルトは「1812」です。
RADIUSアカウンティング「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。
RADIUSアカウンティングポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。
Dynamic VLAN「有効」にすると、無線APでDynamic VLANを有効にします。デフォルトは「無効」です。
表示切り替えアイコン
表示切り替えアイコン
クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

(C) 2018 アライドテレシスホールディングス株式会社
613-002599 Rev.A