WLAN セキュリティ

AAA Override について

WLAN の AAA Override オプションを使用すると、WLAN で Identity ネットワーキングを設定できます。これにより、AAA サーバから返される RADIUS 属性に基づいて、個々のクライアントに VLAN タギング、Quality Of Service (QoS)、およびアクセスコントロールリスト (ACL) を適用することができます。

レイヤ 2 セキュリティの前提条件

同じ SSID を持つ WLAN には、ビーコン応答とプローブ応答でアドバタイズされる情報に基づいてクライアントが WLAN を選択できるように、一意のレイヤ 2 セキュリティポリシーが設定されている必要があります。使用可能なレイヤ 2 セキュリティポリシーは、次のとおりです。

なし（オープン WLAN）

WPA+WPA2

（注）

同じ SSID を持つ複数の WLAN で WPA と WPA2 を使用することはできませんが、同じ SSID を持つ 2 つの WLAN は、PSK を使用する WPA/TKIP と 802.1X を使用する Wi-Fi Protected Access（WPA）/Temporal Key Integrity Protocol（TKIP）で設定するか、802.1X を使用する WPA/TKIP または 802.1X を使用する WPA/AES で設定することができます。
TKIP サポートが設定された WLAN は RM3000AC モジュールでは有効になりません。

スタティック WEP（Wave 2 AP ではサポートされません）

WLAN セキュリティの設定方法

静的 WEP レイヤ 2 セキュリティパラメータの設定（CLI）

始める前に

管理者特権が必要です。

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

end

例:

Device(config)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバルコンフィギュレーションモードを終了できます。

WPA + WPA2 レイヤ 2 セキュリティパラメータの設定（CLI）

始める前に

管理者特権が必要です。

手順

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	security wpa 例: `デバイス(config-wlan)# security wpa`
ステップ 3	security wpa wpa1 例: `デバイス(config-wlan)# security wpa wpa1`	を有効にします。
ステップ 4	security wpa wpa1 ciphers `[` aes `\|` tkip`]` 例: `デバイス(config-wlan)# security wpa wpa1 ciphers aes`	WPA1 暗号を指定します。次のいずれかの暗号化タイプを選択します。 aes ：WPA/AES のサポートを指定します。 tkip ：WPA/TKIP のサポートを指定します。
ステップ 5	security wpa wpa2 例: `デバイス(config-wlan)# security wpa`	WPA2 を有効にします。
ステップ 6	security wpa wpa2 ciphers aes 例:	WPA2 暗号化を設定します。
ステップ 7	end 例: `Device(config)# end`	特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバルコンフィギュレーションモードを終了できます。

Cisco Embedded Wireless Controller on Catalyst Access Points IOS XE Bengaluru 17.6.x コンフィギュレーションガイド

偏向のない言語

翻訳について

Book Title