CiscoWorks Wireless LAN Solution Engine ユーザ ガイド
用語集
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

 


数字
802.11a
5 GHz OFDM システムの構成を規制する IEEE 規格。無線 UNII 帯域に対して物理層の実装を指定し、100 MHz 帯域幅あたり 4 チャネルを割り当てます。
802.11b
2.4 GHz 周波数帯で稼動する 5.5 Mbps および 11 Mbps 無線 LAN に対するキャリア検知メディア アクセス制御と物理層の仕様を定めている IEEE 規格。
802.11g
2.4 GHz 周波数帯で稼動する高速無線ネットワークに対するキャリア検知メディア アクセス制御と物理層の仕様を定めている IEEE 規格。

 


A
AAA
Authentication、Authorization、and Accounting(認証、許可、アカウンティング)。WLSE は、CiscoSecure ACS Server ソフトウェアが実行されている AAA サーバによって提供される LEAP、PEAP、EAP-MD5、RADIUS、および EAP-FAST の AAA サービスを監視します。
EAP-MD5 サーバ 」、「 LEAP サーバ 」、「 PEAP サーバ 」、「 RADIUS 」、「 EAP-FAST 」も参照。
アクセス ポイント
アクセス ポイントは、無線 LAN トランシーバです。スタンドアロン無線ネットワークの中心点、または無線ネットワークと有線ネットワークの接続点の役割を果たします。大規模な施設では、アクセス ポイントから無線で到達できる範囲内の無線ユーザは、ネットワークに対してシームレスで、連続したアクセスを維持しながら、施設内をローミングできます。
アドホック ネットワーク
IBSS 」を参照。
ANI
Asynchronous Network Interface(非同期ネットワーク インターフェイス)。ネットワーク デバイスとクライアント アプリケーションとの間のメディエーション層です。ANI は、ネットワークとそのデバイスの検出、インベントリ、およびトポロジ計算の機能を提供します。
ARP
Address Resolution Protocol(アドレス解決プロトコル)。IP アドレスから MAC アドレスへのマッピングに使用されるインターネット プロトコルです。RFC 826 で定義されています。
AVVID
Architecture for Voice, Video and Integrated Data(音声、ビデオ、および統合データのシスコ アーキテクチャ)。シスコは、拡張性の高いネットワークを設計できるベースライン インフラストラクチャを提供し、企業がインターネット ビジネスの需要を満たせるようにします。Cisco AVVID により、e- ビジネス インフラストラクチャおよびインテリジェント ネットワーク サービスが実現します。

 


B
BDPU
Bridge Protocol Data Unit(ブリッジ プロトコル データ ユニット)。「 STP 」を参照。
ブラック ホールの回避
AP Radio Scan と Client Walkabout から収集したデータに基づいて、AP の最適ビーコン間隔を推奨する Radio Manager 機能。
BOOTP
Bootstrap Protocol(ブートストラップ プロトコル)。ネットワーク ノードが、ネットワーク ブーティングを実行するときに、自身のイーサネット インターフェイスの IP アドレスを決定するために使用するプロトコルです。
ブリッジ
BSS
Basic Service Set。単一 AP に関連付けられた 802.11 ステーション セット。
BSSID
Basic Service Set ID。「 BSS 」を参照。

 


C
CCK
Complementary Code Keying(相補コード キー入力)。IEEE 802.11 準拠の無線 LAN で、5.5 Mbps および 11 Mbps の送信に使用される変調技術です。
CCMP
AES-CCMP は、National Institute of Standards and Technology(NIST; 国立標準技術研究所)の FIPS Publication 197 で定義されている Advanced Encryption Standard(AES)に基づく、128、192、および 256 ビットのキーを使用してデータの暗号化および復号化を行う対称ブロック暗号です。 AES-CCMP は WEP 暗号化より優れており、IEEE 802.11i 標準で定義されています。
CKIP
Cisco Key Integrity Protocol。IEEE 802.11i セキュリティ タスク グループが提示する初期アルゴリズムに基づいたシスコの WEP キー置換技術です。
CCKM
Cisco Centralized Key Management。CCKM を使用すると、認証クライアント デバイスは、再アソシエーション中に大幅な遅れを生じることなく、あるアクセス ポイントから別のアクセス ポイントにローミングできます。ネットワーク上のアクセス ポイントまたは Wireless LAN Services Module(WLSM)は、ワイヤレス ドメイン サービス(WDS)を提供し、サブネット上の CCKM 対応クライアント デバイスのセキュリティ クレデンシャルをキャッシュします。WDS がクレデンシャルをキャッシュすることにより、CCKM 対応クライアント デバイスが新しいアクセス ポイントにローミングするときに、再アソシエーションに必要な時間が大幅に短縮されます。
CDP
Cisco Discovery Protocol(シスコ検出プロトコル)。シスコ製のすべての機器(ルータ、アクセス サーバ、ブリッジ、スイッチなど)で動作する、メディアやプロトコルに依存しないデバイス ディスカバリ プロトコルです。シスコ検出プロトコルを使用すると、デバイスは自分の存在を他のデバイスにアドバタイズして、同じ LAN 上または同じ WAN のリモート側にある他のデバイスについての情報を受信できます。LAN、フレームリレー、ATM メディアなど、SNAP をサポートするすべてのメディアで実行できます。
CDP 距離
CDP 距離はディスカバリの深さを決定し、すべてのシード デバイスに適用されます。CDP 距離が 1 の場合、シード デバイスのすぐ隣のデバイスのみが検出されます。CDP 距離が 2 の場合、シード デバイスに直接接続されているデバイス A と B が検出され、A と B のすぐ隣のデバイスも検出されます。
CLI
WLSE 管理用のコマンドライン インターフェイス。CLI は、WLSE のコンソール ポートに接続されたコンソールによって、または WLSE への Telnet 接続を開くことによって使用できます。CLI コマンドについては、オンライン ヘルプから PDF をクリックして、『 User Guide for the CiscoWorks Wireless LAN Solution Engine 』を参照してください。
CMIC
Cisco Message Integrity Check。MIC は暗号化されたパケットに対するビットフリップ攻撃を阻止します。ビットフリップ攻撃では、暗号化されたメッセージを不正侵入者が傍受し、わずかな変更を加えます。その後、このメッセージは不正侵入者から再び送信され、受信側で正規のメッセージとして受信されます。MIC を使用するためには、クライアントのアダプタ ドライバで MIC 機能がサポートされており、アクセス ポイントで MIC を有効にする必要があります。
コミュニティ ストリング
テキスト文字列。SNMP エージェントを持つデバイスとの通信を認証するパスワードの働きをします。
CoS
Class of Service(クラス オブ サービス)。上位層プロトコルが下位層プロトコルに対して求める、メッセージの処理方法を示します。
CSR
Certificate Signed Request(証明書発行要求)。認証局に対し、HTTPS の使用を求める要求です。
CSV
Comma-Separated Values(カンマ区切り値)。Resource Manager Essentials などの CiscoWorks アプリケーションが、管理対象デバイスで情報を交換するために使用するファイル形式です。

 


D
DHCP
Dynamic Host Configuration Protocol(ダイナミック ホスト コンフィギュレーション プロトコル)。IP アドレスを動的に割り当てるためのメカニズムで、ホストが使用しなくなったアドレスを再利用できます。
DNS
Domain Name System(ドメイン ネーム システム)。ドメイン名を IP アドレスに変換するインターネット サービスです。ドメイン名によって、インターネット アドレスは明確に表現されます。しかし、インターネットは、実際には IP アドレスに基づいています。たとえば、http //www.website.com という URL は、実際には http //123.456.789.0 というような IP アドレスを指しています。ドメイン名と IP アドレスの対応表を集中管理することは実際的でないため、ドメイン名と IP アドレスのリストは、ドメイン ネーム システムにあるインターネット上の各サーバに配布されています。DNS サーバが特定のドメイン名を変換できない場合、そのサーバは、正しい IP アドレスが返されるまで他のサーバに次々と問い合せます。
DTIM
Deliver Traffic Indication Message。パケットが待機していることを、アクセス ポイントが省電力クライアント デバイスに通知するためのメッセージです。
DSCP
Differentiated Services Code Point(DiffServ コード ポイント)。サービス タイプに応じた相対的な優先順位を持つ中間システムによって、トラフィックを処理するためのモデルです。

 


E
EAP-MD5 サーバ
ダイナミックでセッション固有のワイヤレス暗号キー、集中ユーザ管理、およびクライアントとアクセス ポイント間の認証を提供する拡張可能な認証プロトコルを実行するサーバ。EAP-MD5 は、クライアント パスワードとチャレンジ パスワードに対し、MD5 ハッシングを使用します。WLSE は、EAP-MD5 サーバを監視します。
AAA 」も参照。
EAP-FAST
EAP-FAST は、次の 2 つのフェーズを持つ認証プロトコルです。

フェーズ 0:プロビジョニング。 Protected Access Credential(PAC)と呼ばれるクレデンシャルをクライアントにプロビジョニングします。

フェーズ 1:認証。 PAC を使用してサーバとのトンネルを確立し、ユーザ名とパスワードを認証します。

AAA 」も参照。
例外
関連する障害のグループ。

 


F
ファースト セキュア ローミング
シスコ クライアントおよびシスコ互換のクライアントが 150 ミリ秒未満(ほとんどの場合は 10 ミリ秒未満)でレイヤ 2 ローミングできるシスコ ソフトウェアの機能。ファースト セキュア ローミングは業界標準の WPA に厳密に基づく複雑なキー階層を使用しています。また、WDS を追加して WDS と無線 AP およびクライアント間の信頼を確立することにより、WPA の向上を図っています。この機能により、クライアントはローミング時に WEP キーを再確立できます。
WDS 」、「 WPA 」、「 WEP キー 」も参照。

 


G
GMT
Greenwich Mean Time(グリニッジ標準時)。イギリスのグリニッジの子午線上における平均太陽時。以前は全世界の標準時の基準として使用されていました。
UTC 」も参照。
GRE
Generic Routing Encapsulation(総称ルーティング カプセル化)。シスコが開発したトンネリング プロトコル。IP インターネットワークを介してリモート側にあるシスコのルータまで仮想的なポイントツーポイント リンクを張り、多種プロトコルのパケットを IP トンネルにカプセル化することができます。マルチ プロトコルのサブネットワークをシングル プロトコル バックボーン環境に接続し、GRE を使った IP トンネリングを活用すれば、シングル プロトコル バックボーン環境をまたがる拡張が可能になります。

 


H
HTTP
Hypertext Transfer Protocol(ハイパーテキスト転送プロトコル)。Web ブラウザと Web サーバが、テキスト ファイルやグラフィック ファイルなどのファイル転送に使用するプロトコルです。
HTTPS
Secure Socket Layer(SSL; セキュア ソケット レイヤ)によって保護された HTTP。「 SSL 」も参照。

 


I
IBSS

Independent Basic Service Set。 クライアントによって設定されるローカル ネットワーク設定。この設定で、クライアントどうしが直接通信します。 このアドホック ネットワーク モードは、クライアント無線 Network Interface Card(NIC; ネットワーク インターフェイス カード)に関する 802.11 標準で規定されています。

ICMP
Internet Control Message Protocol(インターネット制御メッセージ プロトコル)。ネットワーク層のインターネット プロトコルであり、エラーのレポートや、IP パケット処理に関する情報の提供に使用されます。
IGMP
Internet Group Membership Protocol(インターネット グループ メンバーシップ プロトコル)。IP ホストが、そのマルチキャスト グループ メンバーシップを、隣接するマルチキャスト ルータに報告するために使用します。
インフラストラクチャ アクセス ポイント
WDS を実行し、WDS デバイスに登録されているアクセス ポイント。「 WDS デバイス 」も参照。

 


L
LEAP サーバ
Light EAP サーバ。集中型双方向認証と、ダイナミックに生成された Wireless Equivalent Privacy キー(WEP キー)とを組み合せるために使用します。
AAA 」と「 WEP キー 」も参照。

 


M
MHAE
Mobile Home Authentication Extension。モバイル IP には、ビジター クライアントとの間の通信を保護するための強力な認証方式が採用されています。ビジター クライアントとホーム エージェントの間のすべての登録メッセージには、MHAE を含める必要があります。プロキシ モバイル IP も、ビジター クライアントに代わってアクセス ポイントがホーム エージェントに送信する登録メッセージにこの要件を実装しています。
MIC
Message Integrity Check(メッセージ完全性チェック)。MIC は暗号化されたパケットに対するビットフリップ攻撃を阻止します。ビットフリップ攻撃では、暗号化されたメッセージを不正侵入者が傍受し、わずかな変更を加えます。その後、このメッセージは不正侵入者から再び送信され、受信側で正規のメッセージとして受信されます。MIC を使用するためには、クライアントのアダプタ ドライバで MIC 機能がサポートされており、アクセス ポイントで MIC を有効にする必要があります。
MOK
IEEE が高速 802.11 規格を完成する前に使用され、現在も旧無線ネットワークで使用されている変調タイプです。

 


N
サービスを提供していないチャネル
AP が送信していない 1 つ以上のチャネル。サービスを提供していないチャネルの監視とは、AP が送信していないチャネルを監視するということです。サービスを提供していないチャネルを監視することにより、Radio Manager は、AP が送信しているチャネル(サービスを提供しているチャネル)のみを監視した場合では検出できない可能性がある不良 AP を検出できます。
nslookup

NSLookup ツールは、ネーム サーバを経由してデバイスまたはホストの情報を検出するために使用します。この機能では、IP アドレスではなく、デバイス名を入力する必要があります。ネットワーク サーバを検出するには、DNS サーバが必要です。

NTP

Network Time Protocol(ネットワーク タイム プロトコル)。TCP の上に構築されるプロトコルであり、インターネット上にある無線クロックおよびアトミック クロックを基準として、正確なローカル タイムキーピングを保証します。このプロトコルは、長期にわたって、分散クロックを数ミリ秒の誤差で同期させることができます。

 


O
OFDM
Orthogonal Frequency Division Multiplexing(直交周波数分割多重)。5 GHz 帯域で 54 Mbps を提供する無線変調技術です。

 


P
PAC
Protected Access Credential。 自動または手動でプロビジョニングされるクレデンシャルで、EAP-FAST 認証中に RADIUS サーバとの相互認証の実行に使用されます。 PAC は、Cisco Secure ACS サーバによって作成され、ID で識別されます。ユーザが PAC のコピーをサーバから入手すると、ID によって、PAC は ACU で作成されたプロファイルにリンクされます。 手動 PAC プロビジョニングがイネーブルの場合は、PAC ファイルをサーバから手動でコピーし、クライアント デバイスにインポートします。
EAP-FAST 」も参照。
PEAP サーバ
Protected EAP サーバ。集中型双方向認証と、ダイナミックに生成された Wireless Euivalent Privacy キー(WEP キー)とを組み合せるために使用します。
AAA 」と「 WEP キー 」も参照。
ping
デバイスのアクセス可能性を調べる一般的な方法です。
ping は、ICMP エコー メッセージとその応答をテストします。ping は、デバイスに対する最も単純なテストであり、これを最初に使用します。ping が失敗する場合は、traceroute を使用します。
ping を実行すると、送信パケット、受信パケット、パケット廃棄率、および往復時間(ms)が表示されます。
プロキシ モバイル IP
有線ネットワーク上のシスコ デバイスで、モバイル IP 機能と連動するアクセス ポイント機能。アクセス ポイントと有線ネットワーク上でプロキシ モバイル IP をイネーブルにすると、アクセス ポイントは、他のネットワークからのクライアント デバイスがホーム ネットワークとの接続を維持できるように支援します。ビジター クライアントのデバイスには、特別なソフトウェアは必要ありません。アクセス ポイントが、代わってプロキシ モバイル IP サービスを提供します。
PSPF
Publicly Secure Packet Forwarding。ブリッジまたはアクセス ポイントに関連付けられたクライアント デバイスが、誤って無線ネットワーク上の他のクライアント デバイスとファイルを共有することを防止する機能です。

 


Q
QoS
Quality of Service(サービス品質)。伝送システムのパフォーマンスの尺度であり、システムの伝送品質やサービスのアベイラビリティを反映します。

 


R
無線測定値の収集
レイヤ 2 ドメイン内の無線測定値をすべて収集し、収集した無線レポートを WLSE に送信するための WDS サービス。
WDS 」も参照。
RADIUS
Remote Authentication Dial-In User Service(リモート認証ダイヤルイン サービス)。接続の認証と接続時間の追跡のためのデータベースです。WLSE は、RADIUS サーバを監視します。WLSE は、ユーザを認証するための RADIUS モジュールも提供します。
AAA 」も参照。
リポジトリ
リポジトリは WLSE イメージを保存し、ソフトウェア アップデート サービスを提供します。リポジトリは、WLSE(ローカル リポジトリ)または FTP サーバとして機能する別のシステム(リモート リポジトリ)でもかまいません。ローカル リポジトリから、リポジトリを含む WLSE を更新して他の WLSE を更新できます。
RSA
考案者の、Rivest、Shamir、および Adelman(RSA)の名前にちなんだ技術。公開鍵暗号方式で、暗号化と認証に使用できます。
RSSI
Received Signal Strength Indication(受信信号強度表示)。

 


S
シード
検出の開始点として使用される CDP 対応デバイス。たとえば、シード デバイス(またはシード デバイスのセット)を追加することで、シード デバイスの隣接デバイスが CDP を使用して検出できます。
サービスを提供しているチャネル
AP が送信しているチャネル。
SMTP
Simple Mail Transfer Protocol(簡易メール転送プロトコル)。電子メール サービスを可能にするインターネット プロトコルです。
SNMP
Simple Network Management Protocol(簡易ネットワーク管理プロトコル)。ほぼ例外なく TCP/IP ネットワークでのみ使用されるネットワーク管理プロトコルです。SNMP は、ネットワーク デバイスの監視や制御の手段を提供し、コンフィギュレーション、統計収集、パフォーマンス、およびセキュリティなどを管理できます。
SSH
Secure Shell(セキュア シェル)。パスワードを含めたすべてのトラフィックを暗号化することによって、セキュアな Telnet 接続を提供します。
SSID
Service Set ID(サービス セット ID)。クライアント デバイスがアクセス ポイントとの関連付けに使用する一意の識別子です。SSID は、クライアント デバイスが同じローカルにある複数の無線ネットワークを区別するために役立ちます。SSID は、最長 32 文字の任意の英数字です。
SSL
Secure Socket Layer(セキュア ソケット レイヤ)。WLSE と Web クライアントの間のセキュアな接続を保証します。
STA
Spanning Tree Algorithm(スパニングツリー アルゴリズム)。スパニングツリーを作成するために、スパニングツリー プロトコルで使用されるアルゴリズム。
STP
Spanning-Tree Protocol(スパニングツリー プロトコル)。スパニングツリー アルゴリズムを使用するブリッジ プロトコルです。ラーニング ブリッジがスパニングツリーを作成することにより、ネットワーク トポロジ内のループにダイナミックに対応します。STP では、ブリッジ間で BPDU メッセージをやり取りしてループを検出し、選択されたブリッジ インターフェイスをシャットダウンしてそのループを除去します。IEEE 802.1 スパニングツリー プロトコル標準と、その元になった Digital Equipment Corporation スパニングツリー プロトコルの両方を参照してください。IEEE バージョンはブリッジ ドメインをサポートしており、ブリッジによって拡張 LAN 内でループのないトポロジを構築できます。一般に、DEC バージョンよりも IEEE バージョンが多く採用されています。
SWAN
Structured Wireless-Aware Network。シスコのインフラストラクチャを使用して、シスコ アクセス ポイントを展開、運用、および管理するための包括的なシスコ フレームワーク。シスコのインフラストラクチャに無線対応機能を導入することで、有線 LAN に求められるセキュリティ、スケーラビリティ、信頼性と同等の機能を無線 LAN にも提供します。

 


T
TACACS+
Terminal Access Controller Access Control System Plus。Terminal Access Controller Access Control System(TACACS)に対するシスコ独自の拡張機能です。認証、許可、およびアカウンティングに関する機能が強化されています。
TCP
Transmission Control Protocol(伝送制御プロトコル)。信頼性の高い全二重データ伝送を提供する接続指向のトランスポート層プロトコルです。TCP は、TCP/IP プロトコル スタックの一部です。
TFTP
Trivial File Transfer Protocol(トリビアル ファイル転送プロトコル)。簡易バージョンの FTP であり、通常、クライアント認証(たとえば、ユーザ名とパスワード)を使用せずにコンピュータ間のファイル転送を行います。
しきい値
ネットワークに期待するパフォーマンスの範囲。しきい値が期待する範囲から外れる場合は、問題がありそうな領域を調査します。特定のデバイスに対してしきい値を作成できます。
TKIP
Temporal Key Integrity Protocol。キー ハッシュとも呼ばれ、サーバ ベースの EAP 認証の一部として使用されます。
traceroute

ping が失敗する原因やアプリケーションのタイムアウトが発生する原因の判断に役立つ診断ツール。このツールを使用すると、デバイスまでのルート上の各ホップ(またはゲートウェイ)およびそれぞれに要する処理時間を表示できます。

 


U
UDP
User Datagram Protocol(ユーザ データグラム プロトコル)。TCP/IP プロトコル スタックのコネクションレス型トランスポート層プロトコル。UDP は簡易プロトコルで、肯定応答または保証配送なしでデータグラムを交換します。エラー処理と再送信は、他のプロトコルが処理する必要があります。UDP は RFC 768 で定義されています。
UTC
Universal Coordinated Time(世界標準時)。経度 0 の時間帯です。以前はグリニッジ標準時(GMT)および Zulu time と呼ばれていました。

 


V
VLAN
Virtual LAN(バーチャル LAN)。実際には異なる LAN セグメント上にあるデバイスが、同じワイヤに接続されているかのように通信できるよう(管理ソフトウェアを使用して)設定された、1 つ以上の LAN 上にあるデバイスのグループ。VLAN は物理接続ではなく論理接続によって接続されているため、非常に柔軟性に富んでいます。
VLAN ID
標準 802.1Q で使用されるバーチャル LAN ID。12 ビットで表現され、4096 の VLAN の識別が可能です。

 


W
WDS
Wireless Domain Services(ワイヤレス ドメイン サービス)。無線 LAN に WDS を提供するデバイスが、Cisco Centralized Key Management(CCKM)を使用できるクライアントのクレデンシャルのキャッシュを維持します。CCKM 対応のクライアントがあるアクセス ポイントから別のアクセス ポイントに移動すると、WDS はクライアントのクレデンシャルをマルチキャスト キーを持つ新しいアクセス ポイントに転送します。「 WLCCP 」も参照。
WDS デバイス
他のアクセス ポイントに WDS を提供するデバイス。「 インフラストラクチャ アクセス ポイント 」と「 WLSM 」も参照。
WEP キー
WEP(Wired Equivalent Privacy)キーは、無線 LAN データ ストリームのセキュリティを保証するためのメカニズムを提供する IEEE 802.11b 規格です。WEP の目的には、正しい WEP キーを持たない不正ユーザがネットワークにアクセスできないようにするアクセス コントロール、および LAN データ ストリームを暗号化し、正しい WEP キーを持つユーザに限り解読できるようにすることで、そのデータ ストリームを保護するプライバシーが含まれています。
WGB
Workgroup Bridge(ワークグループ ブリッジ)は、イーサネットをイネーブルにしたラップトップまたは他のポータブル コンピュータを無線 LAN(WLAN)に接続し、これらのデバイスから任意のシスコ アクセス ポイントやワイヤレス ブリッジへのリンクを提供します。
WINS
Microsoft Windows Internet Naming Service。コンピュータ名を IP アドレスに解決する名前解決サービスです。
ワイヤレス ブリッジ
複数のネットワーク(一般に異なる建物に設置されている)を接続するデバイス。ブリッジは、有線接続が困難なサイト、たとえば、隣接していない階、サテライト オフィス、学校や企業のキャンパス環境、テンポラリ ネットワーク、倉庫などを接続します。その機能が柔軟であるため、ワイヤレス ブリッジはアクセス ポイントとしても設定できます。
WISPr
Wi-Fi Service Provider Roaming。
WLCCP
Wireless LAN Context Control Protocol。無線 LAN ネットワークに WDS を提供するデバイスを認証するために、WLSE が使用するプロトコル。「 WDS 」も参照。
WLSE 1130-19
現行の WLSE ハードウェア プラットフォーム。このプラットフォームでのソフトウェアの手順は WLSE 1130 の手順と同じです。
WLSM
Wireless LAN Services Module。WDS を無線ネットワークに提供する Catalyst 6000 スイッチ用のモジュールです。「 WDS 」も参照。
WNM
Wireless Network Manager。WNM は無線 LAN 上のデバイスを管理します。
WPA

Wi-Fi Protected Access。WPA は、既存および将来の無線 LAN システムに対するデータ保護およびアクセス制御の水準を大幅に強化する、標準準拠の相互運用性のあるセキュリティ拡張です。WPA は、現在策定中の IEEE 802.11i 規格のサブセットで、この規格と上位互換性があります。WPA は、TKIP を使用してデータ保護し、802.1X を使用して認証キーを管理します。