セキュリティーのモードを、「なし」、「静的WEP」、「WPAパーソナル」、「WPAエンタープライズ」から選択します。デフォルトは「なし」です。
Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「静的WEP」は表示されません。
各モードの特長:
| モード | 特長 |
|---|---|
| なし | 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。 ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。 |
| 静的WEP | 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。 |
| WPAパーソナル | 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはAESまたはTKIPを使用します。 |
| WPAエンタープライズ | RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはAESまたはTKIPを使用します。 |
| 項目名 | 説明 |
|---|---|
| モード:なし | 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。 ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。 |
| 項目名 | 説明 | ||||||
|---|---|---|---|---|---|---|---|
| モード:静的WEP | 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。 | ||||||
| 認証方式 | 静的WEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。
| ||||||
| 送信するWEPキーの番号 | 1〜4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。 | ||||||
| キー 1〜4 | WEPキーを13文字の半角英数記号で入力します。デフォルトは空欄です。 キー1〜4の4種類のキーを登録しておくことができますが実際に通信で使用するのはひとつです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。 | ||||||
表示切り替えアイコン | クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
| 項目名 | 説明 |
|---|---|
| モード:WPAパーソナル | 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。 |
| WPAバージョン | 使用するWPAバージョンを選択します。デフォルトは「WPA2」です。 WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。 |
| 暗号スイート | 暗号プロトコルを選択します。デフォルトは「CCMP」です。 TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 |
| キー | 暗号キーを8〜63文字の半角英数記号で入力します。大文字、小文字は区別されます。デフォルトは空欄です。 |
| 表示切り替えアイコン | クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
| IEEE 802.11w (MFP) | 無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。 この設定は「WPAバージョン」が「WPA2」、「暗号スイート」が「CCMP」のみに設定されている場合だけ表示されます。 デフォルトは「有効」です。 |
| ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
「WPAエンタープライズ」は、RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
| 項目名 | 説明 |
|---|---|
| モード:WPAエンタープライズ | RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。 |
| WPAバージョン | 使用するWPAバージョンを選択します。デフォルトは「WPA2」です。 WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。 |
| 暗号スイート | 暗号プロトコルを選択します。デフォルトは「CCMP」です。 TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 |
| IEEE 802.11w (MFP) | 無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。 この設定は「WPAバージョン」が「WPA2」、「暗号スイート」が「CCMP」のみに設定されている場合だけ表示されます。 デフォルトは「有効」です。 |
| ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
| RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。 |
| RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
| セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 |
| セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
| RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0〜65535の範囲で入力します。デフォルトは「1812」です。 |
| RADIUSアカウンティング | 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。 |
| RADIUSアカウンティングポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。 |
| Dynamic VLAN | 「有効」にすると、無線APでDynamic VLANを有効にします。デフォルトは「無効」です。 |
| 表示切り替えアイコン | クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |