この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Microsoft Windows Vista のネットワークと共有センターを使用して、クライアント アダプタのプロファイルを作成および管理する方法について説明します。
ワイヤレス プロファイルは、ユーザ(またはネットワーク管理者)が Microsoft Vista ユーザ インターフェイスで作成して管理できる設定パラメータのセットです。このプロファイルを使用して無線ネットワークに接続できます。プロファイルには、無線ネットワーク名、ネットワーク セキュリティ タイプ、ネットワーク暗号化タイプ、および他の機能の設定が含まれています。
複数のプロファイルを作成して、異なる場所で無線ネットワークに接続することができます。たとえば、クライアント アダプタを会社、自宅、および公共エリア(空港など)で使用できるようにプロファイルを作成して管理できます。プロファイルを作成しておけば、それらを切り替えることができるので、新たな場所に移動するたびにクライアント アダプタを設定する必要がありません。
ワイヤレス プロファイルを作成して管理するには、Microsoft Windows Vista のネットワークと共有センターにアクセスする必要があります。
Network and Sharing Center ウィンドウにアクセスするには、次の手順を実行します。
ステップ 1 画面の右下隅のシステム トレイにあるネットワーク アイコン(2 つのコンピュータ モニタ)をダブルクリックします。小さなダイアログボックスが表示されます(図2-1 を参照)。
ステップ 2 Network and Sharing Center をクリックします。Network and Sharing Center ウィンドウが表示されます(図2-2 を参照)。
図2-2 Network and Sharing Center ウィンドウ
ステップ 3 ワイヤレス プロファイルを設定するには、Tasks 領域の Set up a connection or network をクリックします。
(注) Start > Control Panel > Network and Sharing Center の順に選択して、ネットワークと共有センターにアクセスすることもできます。
ワイヤレス プロファイルを作成するには、次の手順を実行します。
ステップ 1 Network and Sharing Center ウィンドウを開きます(「Microsoft Windows Vista のネットワークと共有センターへのアクセス」 を参照)。
ステップ 2 Tasks 領域の Set up a connection or network をクリックします。Set up a connection or network ダイアログボックスが表示されます(図2-3 を参照)。
図2-3 Set up a connection or network ダイアログボックス
ステップ 3 Choose a connection option 領域で、 Manually connect to a wireless network をクリックします。
ステップ 4 Next をクリックします。Manually connect to a wireless network ダイアログボックスが表示されます(図2-4 を参照)。
ステップ 5 Choose a wireless adapter ドロップダウン リストから、Cisco Aironet 802.11a/b/g ワイヤレス アダプタのオプションを選択します(図2-4 を参照)。
(注) クライアント アダプタが一般的な名称(Wireless Network Connection、Wireless Network Connection 2 など)になっているために、Choose a wireless adapter ドロップダウン リストで簡単に判別できない場合があります。デバイスに複数のクライアント アダプタがある場合には、Network and Sharing Center > Manage network connections の順に選択します。Views ドロップダウン リストで Details を選択すると、どの一般名がどのクライアント アダプタに対応しているかが表示されます。使用可能なネットワーク接続の詳細が表示されたら、Device Name カラムでクライアント アダプタを識別できます。
図2-4 Manually connect to a wireless network ダイアログボックス - Choose a wireless adapter
ステップ 6 Next をクリックします。別の Manually connect to a wireless network ダイアログボックスが表示されます(図2-5 を参照)。
図2-5 Manually connect to a wireless network ダイアログボックス - Enter information for the wireless network you want to add
ステップ 7 このダイアログボックスで、追加する無線ネットワークの情報を入力します。 表2-1 は、プロファイルの基本設定を示しています。表の指示に従って、これらの設定を行います。
|
|
---|---|
サービス セット ID(SSID)を入力します。ネットワーク名と SSID は同じです。 |
|
Security type ドロップダウン リストから、無線ネットワークとの接続を保護するのに使用する方式を選択します。選択できるオプションは、次のとおりです。 • No authentication (Open) -- 暗号化なしの Open システム認証 • WEP(Shared とも呼ばれる)-- Wired Equivalent Privacy(WEP)による Open システム認証 • WPA2-Personal -- 事前共有キーによる Wi-Fi Protected Access 2(WPA2)認証(RADIUS インフラストラクチャなしのネットワーク用) • WPA-Personal -- 事前共有キーによる WPA(RADIUS インフラストラクチャなしのネットワーク用) • WPA2-Enterprise -- 802.1X 認証(中規模および大規模インフラストラクチャ モード ネットワーク用) • WPA-Enterprise -- 802.1X 認証(中規模および大規模インフラストラクチャ モード ネットワーク用) • 802.1x -- WEP による 802.1X 認証(動的 WEP とも呼ばれる) • CCKM -- Cisco Centralized Key Management これらのセキュリティ タイプについては、「セキュリティ タイプおよび暗号化タイプ」を参照してください。 |
|
選択できる暗号化タイプは、選択したセキュリティ タイプによって異なります。Encryption type ドロップダウン リストから、使用可能な方式を選択します。選択できるオプションは、次のとおりです。 • No authentication (Open) を選択した場合、選択できる暗号化タイプは None です。 • WEP を選択した場合、選択できる暗号化タイプは WEP のみです。 • WPA2-Personal を選択した場合、AES または TKIP を選択できます。 • WPA-Personal を選択した場合、AES または TKIP を選択できます。 • WPA2-Enterprise を選択した場合、選択できる暗号化タイプは AES、TKIP、AES (MFP)、または TKIP (MFP) です。 • WPA-Enterprise を選択した場合、選択できる暗号化タイプは AES または TKIP です。 • 802.1x を選択した場合、選択できる暗号化タイプは WEP のみです。 • CCKM を選択した場合、選択できる暗号化タイプは WEP、AES、または TKIP です。 これらの暗号化タイプについては、「セキュリティ タイプおよび暗号化タイプ」を参照してください。 デフォルト:Encryption type ドロップダウン リストに表示されるデフォルトは、Security type ドロップダウン リストで選択したセキュリティ タイプによって異なります。 |
|
• No authentication (Open) を選択した場合、Security Key/Passphrase は不要です。 • WEP セキュリティ タイプを選択した場合は、WEP キーを入力します。 • WPA2-Personal セキュリティ タイプを選択した場合は、WPA2 事前共有キーを入力します。 • WPA-Personal セキュリティ タイプを選択した場合は、WPA 事前共有キーを入力します。 • WPA2-Enterprise および WPA-Enterprise セキュリティ タイプの場合は、 第 3 章「EAP タイプの設定」 を参照してください。企業ネットワーク EAP タイプによって、クライアント アダプタが認証に使用する必要のあるクレデンシャルが決定されます。 • 802.1x セキュリティ タイプを選択した場合、Security Key/Passphrase は不要です。 (注) ネットワーク WEP キー、WPA2-Personal 事前共有キー、または WPA-Personal 事前共有キーについては、無線ネットワーク管理者にお問い合わせください。 |
|
Security Key/Passphrase フィールドに入力する文字を表示する場合は、このチェックボックスをオンにします。このチェックボックスをオフにした場合、入力したキーまたはパスフレーズは黒い丸で表示されます。 |
|
受信範囲に無線ネットワークがあれば必ず、デバイスを自動的に接続する場合は、このチェックボックスをオンにします。このチェックボックスをオフにした場合は、Connect to a network ダイアログボックスからこの無線ネットワークに手動で接続する必要があります。このダイアログボックスは、ネットワークと共有センターからアクセスできます。 デフォルト: No authentication (Open) セキュリティ タイプの場合、このチェックボックスはオフになっています。その他のセキュリティ タイプの場合、このチェックボックスはオンになっています。 |
|
無線ネットワークが名前をブロードキャストしていないときでもデバイスが接続を試みるようにする場合は、このチェックボックスをオンにします。 |
ステップ 8 必要な設定をすべて入力したら、 Next をクリックします。別の Manually connect to a wireless network ダイアログボックスが表示されます(図2-6 を参照)。
図2-6 Manually connect to a wireless network ダイアログボックス - Successfully added <ネットワーク名>
ステップ 9 プロファイルを作成した無線ネットワークを含む、任意の無線ネットワークに接続するには、 Connect to をクリックします。プロファイル設定を変更するには、 Change connection settings をクリックします。詳細は、「プロファイルの設定の表示および変更」を参照してください。
図2-5 のダイアログボックスには、クライアント アダプタのアクセス ポイントとのアソシエート方法、無線ネットワークでの認証方法、データの暗号化および復号化方法を制御する設定が含まれています。次の項では、このダイアログ ボックスの Security type ドロップダウン リスト、Encryption type ドロップダウン リスト、および Security Key/Passphrase フィールドで使用可能なオプションについて説明します。
Wired Equivalent Privacy(WEP)暗号キーを使用してデータを暗号化することで、無線ネットワーク経由で転送されるデータを保護できます。WEP 暗号化では、送信側のデバイスが WEP キーで各パケットを暗号化し、受信側のデバイスが同じキーを使用して各パケットを復号化します。
転送データの暗号化および復号化に使用される WEP キーは、クライアント アダプタに静的に関連付けることができます。静的 WEP キーの長さは、40 または 128 ビット長です。128 ビットの WEP キーでは、40 ビットのキーよりもセキュリティ レベルが高くなります。
各プロファイルに静的 WEP キーを割り当てることができます。適切なキー(相互通信を行うすべてのデバイスで同一の WEP キー)で暗号化されていないパケットを受信すると、デバイスはそのパケットを廃棄し、宛先に送信しません。
静的 WEP キーは、セキュリティ上の理由により暗号化された形で Windows プロファイル ストアに格納されるので、クライアント アダプタを挿入するたび、あるいは Windows デバイスをリブートするたびに入力し直す必要はありません。
(注) WEP 暗号化は、現在の無線ネットワークでは十分に安全と見なされません。企業無線ネットワークで使用することはお勧めしません。
Wi-Fi Protected Access(WPA)と WPA2 は、データ保護とアクセス コントロールを提供する Wi-Fi Alliance の規格ベースのセキュリティ ソリューションです。WPA は IEEE 802.11i 規格と互換性がありますが、規格の承認に先立って実装されたものです。WPA2 は Wi-Fi Alliance によって実装された認証済み IEEE 802.11i 規格です。
WPA および WPA2 は、Temporal Key Integrity Protocol(TKIP)と Message Integrity Check(MIC; メッセージ完全性チェック)を使用してデータを保護したり、Cipher Block Chaining Message Authentication Code Protocol(AES-CCMP; 暗号ブロック連鎖メッセージ認証コードプロトコル)を使用したカウンタ モードを使用する、より強力な Advanced Encryption Standard の暗号化アルゴリズムを使用します。WPA と WPA2 は両方とも、認証キーの管理に 802.1X を使用します。
WPA と WPA2 は、WPA/WPA2 と WPA/WPA2 パスフレーズ(WPA 事前共有キーまたは WPA-PSK とも呼ばれる)という 2 つの相互に排他的なキー管理タイプをサポートしています。クライアントと認証サーバは、WPA または WPA2 を使用して、EAP 認証方式で相互認証を行い、Pairwise Master Key(PMK)を生成します。このサーバでは PMK を動的に生成して、アクセス ポイントに渡します。しかし、WPA または WPA2 パスフレーズを使用する場合には、クライアントとアクセス ポイントの両方でパスフレーズ(または事前共有キー)を設定し、そのパスフレーズが PMK として使用されます。
• WPA2-Personal -- 事前共有キーによる WPA2 認証です。WPA2-Personal は、Remote Authentication Dial-In User Service(RADIUS)インフラストラクチャのない環境(たとえば、SOHO ネットワーク)に適しています。WPA2-Personal は、事前共有キー(PSK)の使用をサポートしています。事前共有キーはシステム管理者から取得してください。セキュリティ タイプとして
WPA2-Personal を選択した場合、暗号化タイプは TKIP または AES です。
• WPA-Personal -- 事前共有キーによる WPA です。WPA2-Personal と同様に、WPA-Personal は RADIUS インフラストラクチャのない環境に適しています。事前共有キーはシステム管理者から取得してください。セキュリティ タイプとして WPA-Personal を選択した場合、暗号化タイプは TKIP または AES です。
• WPA2-Enterprise -- WPA2-Enterprise では、次の 2 段階の認証が必要です。最初は Open システム認証、2 番目は、拡張認証プロトコル(EAP)による 802.1X 認証方式です。サポートされている EAP 方式については、第 3 章「EAP タイプの設定」を参照してください。セキュリティ タイプとして WPA2-Enterprise を選択した場合、暗号化タイプは TKIP または AES です。
• WPA-Enterprise -- WPA-Enterprise も 802.1X 認証を使用し、中規模および大規模インフラストラクチャ モード ネットワーク用に設計されています。サポートされている EAP 方式については、第 3 章「EAP タイプの設定」を参照してください。セキュリティ タイプとして WPA-Enterprise を選択した場合、暗号化タイプは TKIP または AES です。
無線 LAN のセキュリティに関する規格は、IEEE(電気電子学会)で定義されているように、802.1X for 802.11、または単に 802.1X と呼ばれています。802.1X とそのプロトコルである拡張認証プロトコル(EAP)をサポートしているアクセス ポイントは、無線クライアントと認証サーバ間のインターフェイスとして機能します。認証サーバとは、アクセス ポイントが有線ネットワークを介して通信する RADIUS サーバなどを指します。
動的 WEP キーは、EAP 認証プロセスの一部として作成されます。EAP を使用する動的 WEP キーでは、静的 WEP キーよりも強固なセキュリティが確保されます。
WEP 暗号化による 802.1X を選択した場合には、動的 WEP キーの作成に次の 5 つの認証方式を使用するようにプロファイルを設定できます。
• Smart Card or other certificate -- スマート カードとその他の証明書の詳細については、以下の Microsoft サイトを参照してください。
http://technet2.microsoft.com/windowsserver/en/library/7c6b414a-80c7-4bc1-b952-6eca6585dff91033.mspx?mfr=true
(注) EAP 認証方式の詳細については、第 3 章「EAP タイプの設定」を参照してください。
クライアント デバイス上で実行されるアプリケーションによっては、アクセス ポイント間の高速ローミングが必要です。たとえば、音声アプリケーションでは、会話の遅延や中断を防ぐために必要です。CCKM 高速セキュア ローミングは、LEAP、EAP-FAST、EAP-TLS、PEAP(EAP-GTC)、または PEAP(EAP-MSCHAP V2)とともに WPA/WPA2/CCKM を使用する CB21AG クライアントおよび PI21AG クライアントに対して、自動的に有効になります。ただし、アクセス ポイントではこの機能を有効にする必要があります。
通常の操作では、EAP 対応のクライアントは、メイン RADIUS サーバとの通信など、完全な EAP 認証を実行することにより、新しいアクセス ポイントとの相互認証を行います。ただし、無線 LAN を CCKM 高速セキュア ローミング用に設定すると、EAP 対応のクライアントが RADIUS サーバによる再認証を受けることなく、あるアクセス ポイントから別のアクセス ポイントへ安全にローミングできます。Wireless Domain Services(WDS)用に設定されたアクセス ポイントは、Cisco Centralized Key Management(CCKM)を使用し、高速キー再生成によって Cisco クライアント デバイスがあるアクセス ポイントから別のアクセス ポイントへ、通常は 150 ミリ秒(ms)以内にローミングできるようにします。CCKM 高速セキュア ローミングでは、無線 Voice over IP(VoIP)、エンタープライズ リソース プラニング(ERP)、Citrix ベースのソリューションなどの時間が重要視されるアプリケーションで、目に見える遅れはなくなります。
プロファイルを作成して、基本設定を行った後(「プロファイルの新規作成および基本設定」を参照)は、プロファイルのプロパティにアクセスして設定を変更できます。
ステップ 1 Network and Sharing Center ウィンドウを開きます(「Microsoft Windows Vista のネットワークと共有センターへのアクセス」 を参照)。
ステップ 2 Network and Sharing Center ウィンドウ(図2-7 を参照)で、Tasks 領域の Manage wireless networks をクリックします。
図2-7 Network and Sharing Center ウィンドウ
ステップ 3 表示された Manage wireless networks ウィンドウで、変更する設定を含むプロファイルをダブルクリックします。Wireless Network properties ダイアログボックスが表示されます(図2-8 を参照)。選択したプロファイルの変更については、「プロファイルの設定の表示および変更」を参照してください。
設定を表示または変更するプロファイルにアクセスするには、「以前作成したプロファイルへのアクセス」の手順を実行します。プロファイルの設定を表示または変更するには、次の手順を実行します。
ステップ 1 Wireless Network properties ダイアログ ボックスの Connection タブ(図2-8 を参照)で、無線ネットワークの名前、SSID(サービス セット ID)、ネットワーク タイプ(たとえば、インフラストラクチャモード ネットワークのアクセス ポイント)、およびネットワーク可用性(ユーザのタイプに対する可用性を示す)を表示します。このダイアログボックスでは、これらの設定を変更できません。
図2-8 Wireless Network properties ダイアログボックス - Connection タブ
ステップ 2 Connection タブで、使用可能なチェックボックスをオンまたはオフにします。 表2-2 は、これらのチェックボックスとその説明を示しています。表の指示に従って、これらの設定を行います。
|
|
---|---|
受信範囲に無線ネットワークがあれば必ず、デバイスを自動的に接続する場合は、このチェックボックスをオンにします。このチェックボックスをオフにした場合は、Connect to a network ダイアログボックスからこの無線ネットワークに手動で接続する必要があります。このダイアログボックスは、ネットワークと共有センターからアクセスできます。 (注) この設定は、初めてワイヤレス プロファイルを作成したときに行っています。表2-1 の Start this connection automatically チェックボックスを参照してください。 |
|
このプロファイルで指定した以外の無線ネットワークに接続するには、このチェックボックスをオンにします。複数のネットワークが使用可能な場合にプロファイルの接続順を指定するには、 Control Panel > Manage Wireless Networks の順に選択します。このウィンドウでワイヤレス プロファイルの順序を指定できます。 |
|
無線ネットワークが名前をブロードキャストしていないときでもデバイスが接続を試みるようにする場合は、このチェックボックスをオンにします。 (注) この設定は、初めてワイヤレス プロファイルを作成したときに行っています。表2-1 の Connect even if the network is not broadcasting チェックボックスを参照してください。 |
|
無線測定および高度なローミング機能を表示、設定、および有効にするには、このチェックボックスをオンにします。 Enable Cisco connection settings チェックボックスをオンにすると、Configure ボタンはグレー表示されなくなります。 Configure ボタンをクリックすると、Cisco Connection Settings ダイアログボックスが表示されます。これらの Cisco 接続設定の詳細については、「無線測定」および「高度なローミング設定」を参照してください。 |
ステップ 3 Security タブをクリックして、セキュリティ設定を変更します。Security タブのセキュリティ設定が表示されます(図2-9 を参照)。
図2-9 Wireless Network properties ダイアログボックス - Security タブ
ステップ 4 このダイアログボックスで、このプロファイルのセキュリティ設定を行います。 表2-3 はセキュリティ設定とその説明を示しています。表の指示に従って、これらの設定を行います。
Cisco Connection Settings ダイアログボックスで無線測定機能を有効または無効にすることができます。このダイアログボックスは、プロファイルの Wireless Network properties ダイアログボックスの Connection タブからアクセスできます(Cisco Connection Settings ダイアログボックスの表示方法については、「プロファイルの設定の表示および変更」のステップ 2 を参照)。
Enable Radio Measurement チェックボックスをオンにすると、無線測定機能が有効になります。クライアント ドライバは、クライアントがアクセス ポイントをアソシエートするときに無線測定情報を含めることによって、Cisco ワイヤレス LAN 無線測定機能に対するサポートをアドバタイズします。すると、クライアントは、ネットワーク インフラストラクチャが送信する無線測定要求を処理できるようになります。
Enable Radio Measurement チェックボックスをオフにすると、クライアントは無線測定情報要素をアドバタイズせず、ネットワーク インフラストラクチャが送信する無線測定要求を処理できません。
Cisco Connection Settings ダイアログボックスで高度なローミング機能を有効または無効にすることができます。このダイアログボックスは、プロファイルの Wireless Network properties ダイアログボックスの Connection タブからアクセスできます(Cisco Connection Settings ダイアログボックスの表示方法については、「プロファイルの設定の表示および変更」のステップ 2 を参照)。
高度なローミング機能を有効にするには、 Enable Advanced Roaming Setting チェックボックスをオンにします。機能を無効にするには、チェックボックスをオフにします。
お使いの無線ネットワークのニーズに合わせて、5 つのローミング ポリシーから選択できます。ローミング ポリシーとは、ローミングに対する必要性のレベルです。Roaming Option ドロップダウン リストから、以下のローミング ポリシーを選択します。
• Very Low -- ローミングの必要性が非常に低い。クライアントは、接続が失われる可能性のある状態に RSSI と送信レートが低下するまで、現在のアクセス ポイントとの接続を維持します。クライアントは、現在のアクセス ポイントとの接続が失われた場合のみ、別のアクセス ポイントにローミングします。このローミング ポリシーは、パフォーマンスよりも現在のアクセス ポイントとの接続を優先します。このポリシーは、アクセス ポイントが 1 つのみの環境に最適です。
• Low -- ローミングの必要性が低い。クライアントは、パフォーマンスが極端に低下する状態に RSSI と送信レートが低下するまで、現在のアクセス ポイントとの接続を維持します。このポリシーは、アクセス ポイントが広く分散している環境に最適です。
• Normal -- ローミングの必要性は普通。クライアントは、パフォーマンスが低下する状態に RSSI と送信レートが低下するまで、現在のアクセス ポイントとの接続を維持します。このポリシーは、ローミングの必要性とパフォーマンスのバランスを取りながら優先順位を付けます。
• High -- ローミングの必要性が高い。RSSI および送信レートのしきい値を高い値に設定して、ローミングの必要性を高くします。このポリシーは、多くのアクセス ポイントが近くに分散する環境で、ユーザが速いペースで移動する場合に最適です。
• Very High -- ローミングの必要性が非常に高い。RSSI および送信レートのしきい値は、パフォーマンスが最高になるように設定されます。このポリシーは、複数のアクセス ポイントが存在する環境で、ユーザが最高のパフォーマンスを発揮するアクセス ポイントにいつでも切り替えられる場合に最適です。
• デフォルト -- デフォルトのローミング ポリシーは Normal です。このローミング ポリシーはクライアント ドライバに設定されます。