この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
同じ SSID を持つ WLAN は、ビーコン応答とプローブ応答でアドバタイズされる情報に基づいてクライアントが WLAN を選択できるように、一意のレイヤ 2 セキュリティ ポリシーを使用している必要があります。 使用可能なレイヤ 2 セキュリティ ポリシーは、次のとおりです。
(注) |
Static WEP と 802.1X は両方とも、ビーコン応答とプローブ応答で同じビットによってアドバタイズされるので、クライアントはこれらを区別できません。 したがって、同じ SSID を持つ複数の WLAN では、Static WEP と 802.1X の両方を使用できません。 |
WLAN の AAA Override オプションを使用すると、WLAN で Identity ネットワーキングを設定できます。 これにより、AAA サーバから返される RADIUS 属性に基づいて、個々のクライアントに VLAN タギング、Quality Of Service (QoS)、およびアクセス コントロール リスト (ACL) を適用することができます。
管理者特権が必要です。
1. configure terminal
2. wlan profile-name
3. security static-wep-key {authentication {open | sharedkey} | encryption {104 | 40} [ascii | hex] {0|8}} wep-key wep-key-index1-4
4. end
管理者特権が必要です。
1. configure terminal
2. wlan profile-name
3. security static-wep-key [authentication {open | shared} | encryption {104 | 40} {ascii | hex} [0 | 8]]
4. end
(注) |
デフォルト セキュリティ ポリシーは、WPA2 です。 |
管理者特権が必要です。
1. configure terminal
2. wlan profile-name
3. security wpa
4. security wpa wpa1
5. security wpa wpa1 ciphers [aes | tkip]
6. security wpa wpa2
7. security wpa wpa2 ciphers [aes | tkip]
8. end
管理者特権が必要です。
1. configure terminal
2. wlan profile-name
3. security dot1x
4. security [authentication-list auth-list-name | encryption {0 | 104 | 40}
5. end
ステップ 1 |
をクリックします。 [WLANs] ページが表示されます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 2 |
設定する WLAN の WLAN プロファイルをクリックします。 ページが表示されます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 3 |
タブをクリックします。
WPA + WPA2 パラメータを設定するには、次の詳細情報を提供します。
802.1x パラメータを設定するには、次の詳細情報を入力します。
静的 WEP を指定するには、次のパラメータを設定します。
静的 WEP と 802.1X パラメータを設定するには
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 4 | [Apply] をクリックします。 |
関連項目 | マニュアル タイトル |
---|---|
WLAN コマンド リファレンス |
WLAN コマンド リファレンス、Cisco IOS XE リリース 3SE(Cisco WLC 5700 シリーズ) |
セキュリティ コンフィギュレーション ガイド |
セキュリティ コンフィギュレーション ガイド(Cisco WLC 5700 シリーズ) |
説明 | リンク |
---|---|
このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
MIB | MIB のリンク |
---|---|
本リリースでサポートするすべての MIB | 選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
機能名 | リリース | 機能情報 |
---|---|---|
WLAN のセキュリティ機能 | Cisco IOS XE 3.2SE | この機能が導入されました。 |
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
同じ SSID を持つ WLAN は、ビーコン応答とプローブ応答でアドバタイズされる情報に基づいてクライアントが WLAN を選択できるように、一意のレイヤ 2 セキュリティ ポリシーを使用している必要があります。 使用可能なレイヤ 2 セキュリティ ポリシーは、次のとおりです。
(注) |
Static WEP と 802.1X は両方とも、ビーコン応答とプローブ応答で同じビットによってアドバタイズされるので、クライアントはこれらを区別できません。 したがって、同じ SSID を持つ複数の WLAN では、Static WEP と 802.1X の両方を使用できません。 |
(注) |
同じ SSID を持つ複数の WLAN で WPA と WPA2 を使用することはできませんが、同じ SSID を持つ 2 つの WLAN は、PSK を使用する WPA/TKIP と 802.1X を使用する Wi-Fi Protected Access(WPA)/Temporal Key Integrity Protocol(WPA)で設定するか、802.1X を使用する WPA/TKIP または 802.1X を使用する WPA/AES で設定することができます。 |
WLAN の AAA Override オプションを使用すると、WLAN で Identity ネットワーキングを設定できます。 これにより、AAA サーバから返される RADIUS 属性に基づいて、個々のクライアントに VLAN タギング、Quality Of Service (QoS)、およびアクセス コントロール リスト (ACL) を適用することができます。
1. configure terminal
2. wlan profile-name
3. security static-wep-key {authentication {open | sharedkey} | encryption {104 | 40} [ascii | hex] {0|8}} wep-key wep-key-index1-4
4. end
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | wlan profile-name 例: Controller# wlan test4 |
WLAN コンフィギュレーション サブモードを開始します。 profile-name は設定されている WLAN のプロファイル名です。 |
ステップ 3 | security static-wep-key {authentication {open | sharedkey} | encryption {104 | 40} [ascii | hex] {0|8}} wep-key wep-key-index1-4 例: Controller(config-wlan)# security static-wep-key encryption 40 hex 0 test 2 |
WLAN の静的 WEP セキュリティを設定します。 次のキーワードと引数があります。 |
ステップ 4 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
1. configure terminal
2. wlan profile-name
3. security static-wep-key [authentication {open | shared} | encryption {104 | 40} {ascii | hex} [0 | 8]]
4. end
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | wlan profile-name 例: Controller# wlan test4 |
WLAN コンフィギュレーション サブモードを開始します。 profile-name は設定されている WLAN のプロファイル名です。 |
ステップ 3 | security static-wep-key [authentication {open | shared} | encryption {104 | 40} {ascii | hex} [0 | 8]] 例: Controller(config-wlan)# security static-wep-key authentication open |
キーワードは次のとおりです。
|
ステップ 4 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
1. configure terminal
2. wlan profile-name
3. security wpa
4. security wpa wpa1
5. security wpa wpa1 ciphers [aes | tkip]
6. security wpa wpa2
7. security wpa wpa2 ciphers [aes | tkip]
8. end
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | wlan profile-name 例: Controller# wlan test4 |
WLAN コンフィギュレーション サブモードを開始します。 profile-name は設定されている WLAN のプロファイル名です。 |
ステップ 3 | security wpa 例: Controller(config-wlan)# security wpa |
WPA をイネーブルにします。 |
ステップ 4 | security wpa wpa1 例: Controller(config-wlan)# security wpa wpa1 |
WPA1 をイネーブルにします。 |
ステップ 5 | security wpa wpa1 ciphers [aes | tkip] 例: Controller(config-wlan)# security wpa wpa1 ciphers aes |
|
ステップ 6 | security wpa wpa2 例: Controller(config-wlan)# security wpa |
WPA 2 をイネーブルにします。 |
ステップ 7 | security wpa wpa2 ciphers [aes | tkip] 例: Controller(config-wlan)# security wpa wpa2 ciphers tkip |
|
ステップ 8 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
1. configure terminal
2. wlan profile-name
3. security dot1x
4. security [authentication-list auth-list-name | encryption {0 | 104 | 40}
5. end
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | wlan profile-name 例: Controller# wlan test4 |
WLAN コンフィギュレーション サブモードを開始します。 profile-name は設定されている WLAN のプロファイル名です。 |
||
ステップ 3 | security dot1x 例: Controller(config-wlan)# security dot1x |
802.1X セキュリティを指定します。 |
||
ステップ 4 | security [authentication-list auth-list-name | encryption {0 | 104 | 40} 例: Controller(config-wlan)# security encryption 104 |
次のキーワードと引数があります。
|
||
ステップ 5 | end 例: Controller(config)# end |
特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。 |
ステップ 1 |
をクリックします。 [WLANs] ページが表示されます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 2 |
設定する WLAN の WLAN プロファイルをクリックします。 ページが表示されます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 3 |
タブをクリックします。
WPA + WPA2 パラメータを設定するには、次の詳細情報を提供します。
802.1x パラメータを設定するには、次の詳細情報を入力します。
静的 WEP を指定するには、次のパラメータを設定します。
静的 WEP と 802.1X パラメータを設定するには
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 4 | [Apply] をクリックします。 |
説明 | リンク |
---|---|
このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |