5.4.2 セキュリティー

セキュリティーのモードを、「無し」、「スタティックWEP」、「WPAパーソナル」、「WPAエンタープライズ」から選択します。デフォルトは「無し」です。

Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「スタティックWEP」は表示されません。

各モードの特長:

モード	特長
無し	認証および暗号化を行いません。誰でも自由にVAPに接続することができます。 ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
スタティックWEP	固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2、無線3のVAP0で設定可能です。 Note 無線LANの設定にて、無線1の場合は「IEEE 802.11b/g」、無線2および無線3の場合は「IEEE 802.11a」を選択した場合のみ選択可能です。
WPAパーソナル	事前共有キー（PSK）をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。
WPAエンタープライズ	RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。

「モード」で「無し」を選択した場合：

項目名	説明
モード：無し	認証および暗号化を行いません。誰でも自由にVAPに接続することができます。 ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。

「モード」で「スタティックWEP」を選択した場合：

項目名	説明
モード：スタティックWEP	固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2、無線3のVAP0で設定可能です。
認証方式	スタティックWEPの認証方式（WEPオープンシステム、WEP共有キー）を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。 認証方式 説明 WEPオープンシステム 無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。 しかしながら、無線クライアントは接続を許可されただけであり、無線APとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化、復号化しなければなりません。 WEP共有キー 無線クライアントが無線APに接続する際に、正しいWEPキーを要求します。 無線クライアントが誤ったWEPキーを持っている場合、無線APに接続できません。
キーの長さ	WEPキーの強度を選択します。デフォルトは「128ビット」です。 64ビット 16進数では、10桁のWEPキーを直接入力します。 ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動生成します。 128ビット 16進数では、26桁のWEPキーを直接入力します。 ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動生成します。
キーのタイプ	WEPキーの生成方法を選択します。デフォルトは「16進数」です。 ASCII 任意の文字列からWEPキーが自動生成されます。 入力されるWEPキーの大文字・小文字は区別されます。 16進数 16進数（0〜9、A〜F、a〜f）でWEPキーを直接入力します。 入力されるWEPキーの大文字・小文字は区別されません。
送信するWEPキーの番号	1〜4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。
キー 1〜4	指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。 キー1〜4の4種類のキーを登録しておくことができますが実際に通信で使用するのはひとつです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。
表示切り替えアイコン	クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

「モード」で「WPAパーソナル」を選択した場合：

項目名	説明
モード：WPAパーソナル	事前共有キー（PSK）をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン	AT-TQ5000番台： 使用するWPAバージョン（WPA and WPA2、WPA2）を選択します。デフォルトは「WPA2」です。 WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。 WPA2のみの環境では「WPA2」を選択します。 AT-TQ1000番台： 使用するWPAバージョン（WPA and WPA2、WPA2、WPA2 and WPA3、WPA3）を選択します。デフォルトは「WPA2」です。 WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。 WPA2のみの環境では「WPA2」を選択します。 WPA2とWPA3が混在する環境では、「WPA2 and WPA3」を選択します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります。 WPA3のみの環境では「WPA3」を選択します。
暗号スイート	暗号プロトコルを選択します。デフォルトは「CCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は、「CCMP」のみの設定となります。
キー	暗号キーを8〜63文字の半角英数記号で入力します。大文字、小文字は区別されます。デフォルトは空欄です。
表示切り替えアイコン	クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
IEEE 802.11w (MFP)	無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。この設定は「WPAバージョン」が「WPA2」のときに設定することが可能です。 「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は「有効」のみの設定となります。 デフォルトは「有効」です。
ブロードキャストキー更新間隔	VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400（秒）が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。

「モード」で「WPAエンタープライズ」を選択した場合：

「WPAエンタープライズ」は、RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。

項目名	説明
モード：WPAエンタープライズ	RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン	AT-TQ5000番台： 使用するWPAバージョン（WPA and WPA2、WPA2）を選択します。デフォルトは「WPA2」です。 WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。 WPA2のみの環境では「WPA2」を選択します。 AT-TQ1000番台： 使用するWPAバージョン（WPA and WPA2、WPA2、WPA3）を選択します。デフォルトは「WPA2」です。 Note 無線1では「WPA3」の設定はできません。 WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。 WPA2のみの環境では「WPA2」を選択します。 WPA3のみの環境では「WPA3」を選択します。
暗号スイート	暗号プロトコルを選択します。デフォルトは「CCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」を選択した場合は、「CCMP」のみの設定となります。
IEEE 802.11w (MFP)	無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。この設定は「WPAバージョン」が「WPA2」のときに設定することが可能です。 「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。WPAバージョンで「WPA3」を選択した場合は、「有効」のみの設定となります。 デフォルトは「有効」です。
事前認証	「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。
ブロードキャストキー更新間隔	VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400（秒）が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
RADIUS IP	プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。
RADIUSキー	プライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
セカンダリーRADIUS IP	セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー	セカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
RADIUSポート	プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0〜65535の範囲で入力します。デフォルトは「1812」です。
RADIUSアカウンティング	「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース（使用時間など）を記録することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート	プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。
Dynamic VLAN	「有効」にすると、無線APでDynamic VLANを有効にします。デフォルトは「無効」です。
表示切り替えアイコン	クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。