- はじめに
- コマンドライン インターフェイスの使用
- Web グラフィカル ユーザ インターフェイスの使用
-
- 不正アクセスの防止
- パスワードおよび権限レベルによるスイッチ アクセスの制御
- 「Configuring TACACS+」
- RADIUS の設定
- 「Configuring Kerberos」
- ローカル認証および許可の設定
- セキュア シェル(SSH)の設定
- Secure Socket Layer HTTP の設定
- IPv4 ACL の設定
- IPv6 ACL の設定
- DHCP の設定
- IP ソース ガードの設定
- ダイナミック ARP インスペクションの設定
- IEEE 802.1x ポートベースの認証の設定
- Web ベース認証の設定
- ポート単位のトラフィック制御の設定
- IPv6 ファースト ホップ セキュリティの設定
- Cisco TrustSec の設定
- ワイヤレス ゲスト アクセスの設定
- 不正なデバイスの管理
- 不正なアクセス ポイントの分類
- wIPS の設定
- 侵入検知システムの設定
-
- システムの管理
- スイッチのセットアップ設定の実行
- Right-To-Use ライセンスの設定
- 管理者のユーザ名とパスワードの設定
- 802.11 パラメータおよび帯域選択の設定
- アグレッシブ ロード バランシングの設定
- クライアント ローミングの設定
- Application Visibility and Control の設定
- 音声パラメータとビデオ パラメータの設定
- RFID タグ追跡の設定
- ロケーションの設定
- フロー制御のモニタリング
- SDM テンプレートの設定
- システム メッセージ ログの設定
- オンライン診断の設定
- コンフィギュレーション ファイルの管理
- コンフィギュレーションの置換とロールバック
- フラッシュ ファイル システムの操作
- Cisco IOS XE ソフトウェア バンドルの操作
- ソフトウェア設定のトラブルシューティング
- Index
統合プラットフォーム構成ガイド、Cisco IOS XE 3.6E(Catalyst 3850 スイッチ)
- Updated:
- 2017年12月27日
章のタイトル: 802.11r BSS の高速移行の設定
802.11r BSS の高速移行の設定
- 機能情報の確認
- 802.11r 高速移行の制約事項
- 802.11r の高速移行について
- 802.11r 高速移行を設定する方法
- 802.11r 高速移行に関する追加情報
- 802.11r 高速移行の機能に関する情報
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
802.11r 高速移行の制約事項
802.11r クライアント アソシエーションは、スタンドアロン モードのアクセス ポイントではサポートされません。
802.11r 高速ローミングは、スタンドアロン モードのアクセス ポイントではサポートされません。
ローカル認証 WLAN と中央認証 WLAN 間の 802.11r 高速ローミングはサポートされていません。
EAP LEAP 方式はサポートされません。
TSpec は 802.11r 高速ローミングではサポートされません。 したがって、RIC IE の処理はサポートされません。
WAN リンク遅延がある場合、高速ローミングも遅延します。 音声またはデータの最大遅延を確認する必要があります。 スイッチは、Over-the-Air および Over-the-DS の両方の方式をローミングする間、802.11r 高速移行の認証要求を処理します。
この機能は、オープンで WPA2 設定の WLAN でのみサポートされます。
レガシー クライアントは、Robust Security Network Information Exchange(RSN IE)の解析を担当するサプリカントのドライバが古く、IE 内の追加 AKM を認識しない場合、802.11r が有効にされている WLAN にアソシエートできません。 この制限のため、クライアントは、WLAN にアソシエーション要求を送信できません。 ただし、これらのクライアントは、非 802.11r WLAN とアソシエートできます。 802.11r 対応クライアントは、802.11r と 802.11i の両方の認証キー管理スイートが有効にされている WLAN の 802.11i クライアントとしてアソシエートできます。
回避策は、レガシー クライアントのドライバを新しい 802.11r AKM で動作するようにするか、またはアップグレードすることです。そうすることで、レガシー クライアントは、802.11r 対応 WLAN と正常にアソシエートできます。
もう 1 つの回避策は、同じ名前で異なるセキュリティ設定(FT および非 FT)の 2 つの SSID を持つことです。
高速移行のリソース要求プロトコルは、クライアントがこのプロトコルをサポートしていないため、サポートされません。 また、リソース要求プロトコルはオプションのプロトコルです。
サービス不能(DoS)攻撃を回避するため、各スイッチでは、異なる AP と最大 3 つの高速移行ハンドシェイクが可能です。
802.11r の高速移行について
高速ローミングの IEEE 標準である 802.11r は、クライアントがターゲット AP にローミングする前でも、新しい AP との最初のハンドシェイクが実行される、高速移行(FT)と呼ばれるローミングの新しい概念が導入されています。 初期ハンドシェイクによって、クライアントと AP が事前に Pairwise Transient Key(PTK)計算をできるようになります。 これらの PTK キーは、クライアントが新しいターゲット AP の再アソシエーション要求または応答の交換をした後で、クライアントと AP に適用されます。
FT キー階層は、クライアントが各 AP での再認証なしで、AP 間の高速 BSS 移行ができるように設計されています。 WLAN 設定には、FT(高速移行)と呼ばれる、新しい認証キー管理(AKM)タイプが含まれています。
クライアントのローミング方法
802.11r 高速移行を設定する方法
オープン WLAN での 802.11r 高速移行の設定(CLI)
1.
configure terminal
2.
wlan profile-name
3.
client vlan vlan-id
4.
no security wpa
5.
no security wpa akm dot1x
6.
no security wpa wpa2
7.
no wpa wpa2 ciphers aes
8.
security ft
9.
no shutdown
10.
end
手順の詳細
Dot1x セキュリティ対応 WLAN での 802.11r BSS 高速移行の設定(CLI)
1.
configure terminal
2.
wlan profile-name
3.
client vlan vlan-name
4.
local-auth local-auth-profile-eap
5.
security dot1x authentication-list default
6.
security ft
7.
security wpa akm ft dot1x
8.
no shutdown
9.
end
手順の詳細
PSK セキュリティ対応 WLAN での 802.11r 高速移行の設定(CLI)
1.
configure terminal
2.
wlan profile-name
3.
client vlan vlan-name
4.
no security wpa akm dot1x
5.
security wpa akm ft psk
6.
security wpa akm psk set-key {ascii {0 | 8} | hex {0 | 8}}
7.
security ft
8.
no shutdown
9.
end
手順の詳細
802.11 高速移行の設定(GUI)
802.11r 高速移行のディセーブル(CLI)
1.
configure terminal
2.
wlan profile-name
3.
no security ft [over-the-ds | reassociation-timeout timeout-in-seconds]
4.
end
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | configure terminal 例: Switch# configure terminal
| グローバル コンフィギュレーション モードを開始します。 | ||
| ステップ 2 | wlan profile-name 例: Switch# wlan test4
| WLAN コンフィギュレーション サブモードを開始します。 profile-name は設定されている WLAN のプロファイル名です。 | ||
| ステップ 3 | no security ft [over-the-ds | reassociation-timeout timeout-in-seconds] 例: Switch(config-wlan)# no security ft over-the-ds
|
WLAN の 802.11r 高速移行をディセーブルにします。
| ||
| ステップ 4 | end 例: Switch(config)# end
| 特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
802.11r 高速移行の監視(GUI)
クライアントの認証キー管理の詳細情報を表示できます。
[Monitor] > [Client] を選択します。[Clients] ページが表示されます。クライアントの詳細を表示するには、該当するクライアントを選択します。[General] タブで、FT、PSK、802.1X、CCKM、802.1x + CCKM など、クライアントの認証キー管理を確認できます。 AKM が 802.11r 混合モード用の場合、FT-802.1x、FT-802.1x-CCKM、または FT-PSK が表示されます。
802.11r 高速移行の監視(CLI)
次のコマンドを使用して、802.11r の高速移行を監視できます。
| コマンド | 説明 |
|---|---|
| showwlanname wlan-name |
WLAN に設定されているパラメータの要約を表示します。 |
| showwirelessclientmac-address mac-address | クライアントの 802.11r 認証キー管理の設定の概要を表示します。. . . . . . Client Capabilities CF Pollable : Not implemented CF Poll Request : Not implemented Short Preamble : Not implemented PBCC : Not implemented Channel Agility : Not implemented Listen Interval : 15 Fast BSS Transition : Implemented Fast BSS Transition Details : Client Statistics: Number of Bytes Received : 9019 Number of Bytes Sent : 3765 Number of Packets Received : 130 Number of Packets Sent : 36 Number of EAP Id Request Msg Timeouts : 0 Number of EAP Request Msg Timeouts : 0 Number of EAP Key Msg Timeouts : 0 Number of Data Retries : 1 Number of RTS Retries : 0 Number of Duplicate Received Packets : 1 Number of Decrypt Failed Packets : 0 Number of Mic Failured Packets : 0 Number of Mic Missing Packets : 0 Number of Policy Errors : 0 Radio Signal Strength Indicator : -48 dBm Signal to Noise Ratio : 40 dB . . . . . . クライアントの AKM が 802.11r 混合モードの場合、次の情報が出力に表示されます。 . . . . . . Authentication Key Management : FT-PSK . . . . . . |
802.11r 高速移行に関する追加情報
関連資料
| 関連項目 | マニュアル タイトル |
|---|---|
| WLAN コマンド リファレンス | WLAN Command Reference, Cisco IOS XE Release 3SE (Cisco WLC 5700 Series)WLAN Command Reference, Cisco IOS XE Release 3SE (Catalyst 3850 Switches) |
エラー メッセージ デコーダ
| 説明 | Link |
|---|---|
|
このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
標準および RFC
| 標準/RFC | Title |
|---|---|
| IEEE 802.11r。 | 802.11r 用の IEEE 規格 |
MIB
| MIB | MIB のリンク |
|---|---|
このリリースでサポートされるすべての MIB です。 |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
シスコのテクニカル サポート
| 説明 | Link |
|---|---|
|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
802.11r 高速移行の機能に関する情報
次の表に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。
| 機能名 | リリース | 機能情報 |
|---|---|---|
| 802.11r の高速移行 | Cisco IOS XE 3.3SE | この機能が導入されました。 |
フィードバック