リンク暗号化
|
データ リンクの暗号化は、C91xx Wireless Mobility Express プラットフォームではサポートされていません。
|
リンク暗号化
|
C91xx Wireless Mobility Express プラットフォーム以外では、データ リンクの暗号化(ECDHE キーペアを使用)を有効にすると、AP が継続的にフラッピングします。
|
LDAP
|
セキュア LDAP は強力な暗号をサポートしていないため、CC 認定に含まれていません。
|
モビリティ
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ間のモビリティは、RSA ベースのキーを持つワイヤレス管理トラストポイントとして LSC を使用して実現できます。
|
モビリティ
|
AireOS WLC と Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ間のモビリティがサポートされています(ワイヤレス管理トラストポイントの SUDI 証明書と MIC 証明書を使用)。
|
モビリティ
|
AireOS WLC と Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ間のモビリティは、ワイヤレス管理トラストポイントの LSC 証明書を使用した場合はサポートされません。
|
CC モード
|
show wireless certification config コマンドは、WLANCC、AP-dtls-ciphersuite、または AP-dtls-version に設定された値を表示します。これらのパラメータを再設定した後はリロードする必要があります。
|
CC モード
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラが CC モードで動作している場合、AES128-SHA オプションは AP-dtls-ciphersuite でサポートされません。
|
CC モード
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラが FIPS モードで動作している場合は、AES128-SHA オプションが AP-dtls-ciphersuite でサポートされます。
|
CC モード
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラを CC モードで動作させる場合は、FIPS モードと CC モードの両方を有効にする必要があります。
|
LSC
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラと LSC サーバの間でセキュアな通信を確保するには、ESTCA を LSC サーバとして展開する必要があります(これにより、TLS を使用して関連する通信が保護されます)。
|
LSC
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラは、LSC サーバとの通信を保護する HTTPS をサポートしていません。
|
LSC
|
AP は関連する Cisco Catalyst 9800 シリーズ ワイヤレス コントローラが CC モードで動作している場合にのみ、LSC のプロビジョニング時に EC ベースのキーを生成します。
|
LSC
|
AP は関連する Cisco Catalyst 9800 シリーズ ワイヤレス コントローラが FIPS モードで動作している場合、LSC のプロビジョニング時に RSA ベースのキーを生成します。
|
LSC
|
AP は関連する Cisco Catalyst 9800 シリーズ ワイヤレス コントローラが非 FIPS モードまたは非 CC モードで動作している場合、LSC のプロビジョニング時に RSA ベースのキーを生成します。
|
パスワードの難読化
|
パスワードの難読化には、次のコマンドを使用できます。
|
CC モード
|
wlancc ステータスを変更すると、AP はただちにリロードします。
|
FIPS モード
|
FIPS ステータスを変更しても、AP がただちにリロードすることはありません。
|
Cisco 1562 AP
|
Cisco 1562 AP が Cisco Catalyst 9800 シリーズ ワイヤレス コントローラに接続できるようにするには、AP のイーサネット MAC をユーザ名リストに含める必要があります。
|
AP シリアル番号認証
|
シリアル番号認証が可能なのは、Cisco Catalyst 9800 シリーズ ワイヤレス コントローラが FIPS モードおよび CC モードで、LSC ベースのトラストポイント/証明書(SUDI トラストポイントではない)を使用した場合のみです。
|
ディスプレー
|
FIPS 適合性は、コントローラが CC モードで、LSC 証明書に互換性がある場合にのみ Suitable と表示されます。ワイヤレス管理と証明書 CN の両方で、コントローラのホスト名と、使用されている RSA キー(2048 以上)または EC キーの長さが一致する必要があります。
|
RADSEC
|
FIPS モードまたは CC モードで動作している場合、RSA キー サイズが(RADSEC に基づいて証明書の)2048 ビット以上である必要があります。それ以外の場合、RADSEC は失敗します。
|