AT-TQ6702 GEN2・AT-TQm6702 GEN2・AT-TQ6602 GEN2・AT-TQm6602 GEN2: リファレンスマニュアル
前へ 次へ 目次

5.4.2 セキュリティー

セキュリティーのモードを、「無し」、「スタティックWEP」、「WPAパーソナル」、「WPAエンタープライズ」から選択します。
デフォルトは「無し」です。

Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「スタティックWEP」は表示されません。

Note
プルダウンメニューに「OSEN」が表示されますが未サポートです。選択しないでください。

各モードの特長:
モード特長
無し(デフォルト)認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
スタティックWEP固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。

Note
無線LANの設定にて、無線1の場合は「IEEE 802.11b/g」、無線2および無線3の場合は「IEEE 802.11a」を選択した場合のみ選択可能です。

WPAパーソナル事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。
WPAエンタープライズRADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはGCMP、CCMPまたはTKIPを使用します。
OSEN

Note
未サポートです。選択しないでください。

「モード」で「無し」を選択した場合:

セキュリティーモード:無し

項目名説明
モード:無し認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。

「モード」で「スタティックWEP」を選択した場合:

セキュリティーモード:スタティックWEP

項目名説明
モード:スタティックWEP固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。
認証方式

スタティックWEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。

認証方式説明
WEPオープンシステム無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。
しかしながら、無線クライアントは接続を許可されただけであり、無線APとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化、復号化しなければなりません。
WEP共有キー無線クライアントが無線APに接続する際に、正しいWEPキーを要求します。
無線クライアントが誤ったWEPキーを持っている場合、無線APに接続できません。

キーの長さ

WEPキーの強度を選択します。デフォルトは「128ビット」です。

64ビット
16進数では、10桁のWEPキーを直接入力します。
ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動で生成します。

128ビット
16進数では、26桁のWEPキーを直接入力します。
ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動で生成します。

キーのタイプ

WEPキーの生成方法を選択します。デフォルトは「16進数」です。

ASCII
任意の文字列からWEPキーが自動で生成されます。
入力されるWEPキーの大文字・小文字は区別されます。

16進数
16進数(0〜9、A〜F、a〜f)でWEPキーを直接入力します。
入力されるWEPキーの大文字・小文字は区別されません。

送信するWEPキーの番号1〜4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。
キー 1〜4指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。
キー1〜4の4種類のキーを登録しておくことができますが実際に通信で使用するのは1つです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。
表示切り替えアイコン
表示切り替えアイコン
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

「モード」で「WPAパーソナル」を選択した場合:

セキュリティーモード:WPAパーソナル

項目名説明
モード:WPAパーソナル事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン

使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。
デフォルトは「WPA2」です。

  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
  • WPA2のみの環境では「WPA2」を選択します。
  • WPA2とWPA3が混在する環境では、「WPA2 and WPA3」を選択します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります。
  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート暗号プロトコルはWPAバージョンの設定により紐づいて設定されます。

WPAバージョン暗号プロトコル
WPA and WPA2TKIP and CCMP
WPA2CCMP
WPA2 and WPA3CCMP
WPA3CCMP

キー暗号キーを8〜63文字の半角英数記号で入力します。大文字、小文字は区別されます。
デフォルトは「空欄」です。
表示切り替えアイコン
表示切り替えアイコン
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
IEEE 802.11w (MFP)
(管理フレーム保護)
無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。WPAバージョンで「WPA and WPA2」以外を選択している場合は設定があらかじめ決められています。

Note
WDS設定時は強制的に「無効」に設定されます。

WPAバージョンIEEE 802.11w (MFP)
WPA and WPA2無効
WPA2無効、利用可能
WPA2 and WPA3利用可能
WPA3必須

ブロードキャストキー更新間隔VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。

「モード」で「WPAエンタープライズ」を選択した場合:

セキュリティーモード:WPAエンタープライズ

項目名説明
モード:WPAエンタープライズRADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン

使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。デフォルトは「WPA2」です。

Note
「WPA2 and WPA3」は未サポートです。選択しないでください。

  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
  • WPA2のみの環境では「WPA2」を選択します。
  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート暗号プロトコルはWPAバージョンの設定により紐づいて設定されます。

WPAバージョン暗号プロトコル
WPA and WPA2TKIP and CCMP
WPA2CCMP
WPA2 and WPA3(未サポート)CCMP
WPA3GCMP

IEEE 802.11w (MFP)
(管理フレーム保護)
無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。WPAバージョンで「WPA2」以外を選択している場合は設定があらかじめ決められています。

Note
WDS設定時は強制的に「無効」に設定されます。

WPAバージョンIEEE 802.11w (MFP)
WPA and WPA2無効
WPA2無効、利用可能
WPA2 and WPA3利用可能
WPA3必須

事前認証「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。
ブロードキャストキー更新間隔VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新間隔VAPに接続している無線クライアントに送信するセッションキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新時の動作セッションキーの更新時に無線クライアントとの接続を切断する場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUS IPプライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。
RADIUSキープライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。デフォルトは空欄です。
セカンダリーRADIUS IPセカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキーセカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。デフォルトは空欄です。
RADIUSポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0〜65535の範囲で入力します。デフォルトは「1812」です。
RADIUSアカウンティング「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。
RADIUSアカウンティングポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。
Dynamic VLAN「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。
表示切り替えアイコン
表示切り替えアイコン
クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

「モード」で「OSEN」を選択した場合(未サポート):

セキュリティーモード:OSEN

(C) 2021-2022 アライドテレシスホールディングス株式会社
613-003038 Rev.C