AT-TQ6602: リファレンスマニュアル

5.4.2 セキュリティー

セキュリティーのモードを、「無し」、「スタティックWEP」、「WPAパーソナル」、「WPAエンタープライズ」から選択します。
デフォルトは「無し」です。

Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「スタティックWEP」は表示されません。

各モードの特長:

モード特長

無し認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。

スタティックWEP 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。
Note
無線LANのモード設定にて、無線1の場合は「IEEE 802.11b/g」、無線2の場合は「IEEE 802.11a」を選択した場合のみプルダウンメニューに表示され、選択することが可能です。

WPAパーソナル事前共有キー（PSK）をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。

WPAエンタープライズ RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはGCMP、CCMPまたはTKIPを使用します。

モード	特長
無し	認証および暗号化を行いません。誰でも自由にVAPに接続することができます。ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
スタティックWEP	固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。 *Note* 無線LANのモード設定にて、無線1の場合は「IEEE 802.11b/g」、無線2の場合は「IEEE 802.11a」を選択した場合のみプルダウンメニューに表示され、選択することが可能です。
WPAパーソナル	事前共有キー（PSK）をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。
WPAエンタープライズ	RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはGCMP、CCMPまたはTKIPを使用します。

「モード」で「無し」を選択した場合：

セキュリティーモード：無し

項目名説明

モード：無し認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。

「モード」で「スタティックWEP」を選択した場合：

項目名	説明
モード：無し	認証および暗号化を行いません。誰でも自由にVAPに接続することができます。ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。

セキュリティーモード：スタティックWEP

項目名説明

モード：スタティックWEP 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。

認証方式
スタティックWEPの認証方式（WEPオープンシステム、WEP共有キー）を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。

認証方式説明

WEPオープンシステム無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。
しかしながら、無線クライアントは接続を許可されただけであり、無線APとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化、復号化しなければなりません。

WEP共有キー無線クライアントが無線APに接続する際に、正しいWEPキーを要求します。
無線クライアントが誤ったWEPキーを持っている場合、無線APに接続できません。

キーの長さ
WEPキーの強度を選択します。デフォルトは「128ビット」です。

64ビット
16進数では、10桁のWEPキーを直接入力します。
ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動で生成します。

128ビット
16進数では、26桁のWEPキーを直接入力します。
ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動で生成します。

キーのタイプ
WEPキーの生成方法を選択します。デフォルトは「16進数」です。

ASCII
任意の文字列からWEPキーが自動で生成されます。
入力されるWEPキーの大文字・小文字は区別されます。

16進数
16進数（0～9、A～F、a～f）でWEPキーを直接入力します。
入力されるWEPキーの大文字・小文字は区別されません。

送信するWEPキーの番号 1～4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。

キー 1～4 指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。
キー1～4の4種類のキーを登録しておくことができますが実際に通信で使用するのはひとつです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。

表示切り替えアイコン
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

「モード」で「WPAパーソナル」を選択した場合：

セキュリティーモード：WPAパーソナル

項目名説明

モード：WPAパーソナル事前共有キー（PSK）をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。

WPAバージョン
使用するWPAバージョン（WPA and WPA2、WPA2、WPA2 and WPA3、WPA3）を選択します。
デフォルトは「WPA2」です。

WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
WPA2のみの環境では「WPA2」を選択します。
WPA2とWPA3が混在する環境では、「WPA2 and WPA3」を選択します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります。
WPA3のみの環境では「WPA3」を選択します。

暗号スイート暗号プロトコルを選択します。デフォルトは「CCMP」です。
WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。
「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は、「CCMP」のみの設定となります。

キー暗号キーを8～63文字の半角英数記号で入力します。大文字、小文字は区別されます。
デフォルトはVAP0は「自動で生成」、VAP1～15は「空欄」です。

表示切り替えアイコン
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

IEEE 802.11w (MFP)
（管理フレーム保護）無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。この設定は「WPAバージョン」が「WPA2」のときに設定することが可能です。
「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は「有効」のみの設定となります。
デフォルトは「有効」です。
Note
WDS設定時は強制的に「無効」に設定されます。

ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0～86400（秒）が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。

「モード」で「WPAエンタープライズ」を選択した場合：

項目名	説明
モード：WPAパーソナル	事前共有キー（PSK）をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン	使用するWPAバージョン（WPA and WPA2、WPA2、WPA2 and WPA3、WPA3）を選択します。デフォルトは「WPA2」です。 WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。 WPA2のみの環境では「WPA2」を選択します。 WPA2とWPA3が混在する環境では、「WPA2 and WPA3」を選択します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります。 WPA3のみの環境では「WPA3」を選択します。
暗号スイート	暗号プロトコルを選択します。デフォルトは「CCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は、「CCMP」のみの設定となります。
キー	暗号キーを8～63文字の半角英数記号で入力します。大文字、小文字は区別されます。デフォルトはVAP0は「自動で生成」、VAP1～15は「空欄」です。
表示切り替えアイコン	クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
IEEE 802.11w (MFP) （管理フレーム保護）	無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。この設定は「WPAバージョン」が「WPA2」のときに設定することが可能です。「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は「有効」のみの設定となります。デフォルトは「有効」です。 *Note* WDS設定時は強制的に「無効」に設定されます。
ブロードキャストキー更新間隔	VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0～86400（秒）が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。

「WPAエンタープライズ」は、RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。

セキュリティーモード：WPAエンタープライズ

項目名説明

モード：WPAエンタープライズ RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。

WPAバージョン
使用するWPAバージョン（WPA and WPA2、WPA2、WPA3）を選択します。デフォルトは「WPA2」です。

WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
WPA2のみの環境では「WPA2」を選択します。
WPA3のみの環境では「WPA3」を選択します。

暗号スイート暗号プロトコルを選択します。WPAバージョンで「WPA2」、「WPA and WPA2」選択時のデフォルトは「CCMP」、「WPA3」選択時のデフォルトは「GCMP」です。
WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。
「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
WPAバージョンで「WPA3」を選択した場合は、「GCMP」のみの設定となります。

IEEE 802.11w (MFP)
（管理フレーム保護）無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。この設定は「WPAバージョン」が「WPA2」のときに設定することが可能です。
「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。WPAバージョンで「WPA3」を選択した場合は、「有効」のみの設定となります。
デフォルトは「有効」です。
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0～86400（秒）が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。

RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。

RADIUSキープライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。

セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。

セカンダリーRADIUSキーセカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。

RADIUSポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0～65535の範囲で入力します。デフォルトは「1812」です。

RADIUSアカウンティング「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース（使用時間など）を記録することができます。デフォルトは「無効」です。

RADIUSアカウンティングポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0～65535の範囲で入力します。デフォルトは「1813」です。

Dynamic VLAN 「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。

表示切り替えアイコン
クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

項目名	説明
モード：WPAエンタープライズ	RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン	使用するWPAバージョン（WPA and WPA2、WPA2、WPA3）を選択します。デフォルトは「WPA2」です。 WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。 WPA2のみの環境では「WPA2」を選択します。 WPA3のみの環境では「WPA3」を選択します。
暗号スイート	暗号プロトコルを選択します。WPAバージョンで「WPA2」、「WPA and WPA2」選択時のデフォルトは「CCMP」、「WPA3」選択時のデフォルトは「GCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」を選択した場合は、「GCMP」のみの設定となります。
IEEE 802.11w (MFP) （管理フレーム保護）	無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。この設定は「WPAバージョン」が「WPA2」のときに設定することが可能です。「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。WPAバージョンで「WPA3」を選択した場合は、「有効」のみの設定となります。デフォルトは「有効」です。
ブロードキャストキー更新間隔	VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0～86400（秒）が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
RADIUS IP	プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。
RADIUSキー	プライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
セカンダリーRADIUS IP	セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー	セカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
RADIUSポート	プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0～65535の範囲で入力します。デフォルトは「1812」です。
RADIUSアカウンティング	「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース（使用時間など）を記録することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート	プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0～65535の範囲で入力します。デフォルトは「1813」です。
Dynamic VLAN	「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。
表示切り替えアイコン	クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。