データ Datagram Transport Layer Security について
Datagram Transport Layer Security(DTLS)により、DTLS を使用してアクセスポイントとコントローラ間で送信される CAPWAP データパケットを暗号化できます。これは、TLS に基づいて制御パケットとデータパケットの両方を暗号化できる標準トラック IETF プロトコルです。CAPWAP 制御パケットは、コントローラとアクセスポイント間で交換される管理パケットです。一方、CAPWAP データパケットは、転送された無線フレームをカプセル化するものです。CAPWAP コントロールおよびデータパケットはそれぞれ異なる UDP ポートである 5246(コントロール)および 5247(データ)で送信されます。
アクセスポイントが DTLS データ暗号化をサポートしない場合、DTLS はコントロールプレーンにのみ有効となり、データプレーンの DTLS セッションは確立されません。
アクセスポイントがデータ DTLS をサポートしている場合は、コントローラから新しい設定を受信した後にデータ DTLS を有効にします。アクセスポイントは、ポート5247で DTLS ハンドシェイクを実行し、ハンドシェイクが成功すると DTLS セッションを確立します。すべてのデータトラフィック(アクセスポイントからコントローラへの、およびコントローラからアクセスポイントへの)が暗号化されます。