キーコントローラの設定と検証(ワイヤレスセキュリティ)
標準の Wi-Fi Protected Access(WPA)プロトコルに対するワイヤレスセキュリティをサポートするために、Catalyst IW9167E にはキーローテーション戦略が導入されています。キーコントローラプロトコルは、2 つのデバイス間のパケット交換であり、プロセスの各段階が各デバイスの状態にそれぞれ対応します。アルゴリズムフローは、パケット暗号化用の新しい Pairwise Transient Key/Group Transient Key を生成するために定期的にスケジュールされた一連のタイマーによって制御されます。キーが頻繁に更新されるほど、攻撃時に漏洩する情報量が少なくなります。
CLI によるキーコントローラの設定
キーコントローラを設定するには、次の CLI コマンドを使用します。
-
無線機で Advanced Encryption Standard(AES)を有効にするには、次の CLI コマンドを使用します。
Device# configure dot11Radio <interface> crypto aes enable
-
キーコントローラを有効にするには、次の CLI コマンドを使用します。
Device #configure dot11Radio <interface> crypto key-control enable
-
キーローテーションを有効にするには、次の CLI コマンドを使用します。
Device# configure dot11Radio <interface> crypto key-control key-rotation enable
-
キーローテーションタイマーを設定するには、次の CLI コマンドを使用します。
Device# configure dot11Radio <interface> crypto key-control key-rotation 3600
![]() (注) |
デフォルトでは、AES モードは無効です。設定はすべてのデバイスで同じである必要があります。 |
CLI によるキーコントローラの検証
キーコントローラを検証するには、次の show コマンドを使用します。
Device# show dot11Radio X crypto
AES encryption: enabled
AES key-control: enabled
Key rotation: enabled
Key rotation timeout: 3600(second)