セキュリティーのモードを、「無し」、「スタティックWEP」、「WPAパーソナル」、「WPAエンタープライズ」から選択します。
デフォルトは「無し」です。
Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「スタティックWEP」は表示されません。
各モードの特長:
モード | 特長 |
---|---|
無し | 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。 ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。 |
スタティックWEP | 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。
Note |
WPAパーソナル | 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。 |
WPAエンタープライズ | RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはGCMP、CCMPまたはTKIPを使用します。 |
項目名 | 説明 |
---|---|
モード:無し | 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。 ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。 |
項目名 | 説明 | ||||||
---|---|---|---|---|---|---|---|
モード:スタティックWEP | 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。 | ||||||
認証方式 | スタティックWEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。
| ||||||
キーの長さ | WEPキーの強度を選択します。デフォルトは「128ビット」です。
64ビット 128ビット | ||||||
キーのタイプ | WEPキーの生成方法を選択します。デフォルトは「16進数」です。
ASCII 16進数 | ||||||
送信するWEPキーの番号 | 1〜4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。 | ||||||
キー 1〜4 | 指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。 キー1〜4の4種類のキーを登録しておくことができますが実際に通信で使用するのはひとつです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。 | ||||||
表示切り替えアイコン![]() | クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
項目名 | 説明 |
---|---|
モード:WPAパーソナル | 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。 |
WPAバージョン |
使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。
|
暗号スイート | 暗号プロトコルを選択します。デフォルトは「CCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は、「CCMP」のみの設定となります。 |
キー | 暗号キーを8〜63文字の半角英数記号で入力します。大文字、小文字は区別されます。 デフォルトはVAP0は「自動で生成」、VAP1〜15は「空欄」です。 |
表示切り替えアイコン![]() | クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
IEEE 802.11w (MFP) (管理フレーム保護) | 無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。この設定は「WPAバージョン」が「WPA2」のときに設定することが可能です。 「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は「有効」のみの設定となります。 デフォルトは「有効」です。 Note |
ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
「WPAエンタープライズ」は、RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
項目名 | 説明 |
---|---|
モード:WPAエンタープライズ | RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。 |
WPAバージョン |
使用するWPAバージョン(WPA and WPA2、WPA2、WPA3)を選択します。デフォルトは「WPA2」です。
|
暗号スイート | 暗号プロトコルを選択します。WPAバージョンで「WPA2」、「WPA and WPA2」選択時のデフォルトは「CCMP」、「WPA3」選択時のデフォルトは「GCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」を選択した場合は、「GCMP」のみの設定となります。 |
IEEE 802.11w (MFP) (管理フレーム保護) | 無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。この設定は「WPAバージョン」が「WPA2」のときに設定することが可能です。 「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。WPAバージョンで「WPA3」を選択した場合は、「有効」のみの設定となります。 デフォルトは「有効」です。 |
ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。 |
RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 |
セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0〜65535の範囲で入力します。デフォルトは「1812」です。 |
RADIUSアカウンティング | 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。 |
RADIUSアカウンティングポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。 |
Dynamic VLAN | 「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。 |
表示切り替えアイコン![]() | クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |