Cisco Systems 3.1 Manual De Usuario

第 1 章      概要

オペレーティング システム ソフトウェア

Cisco Wireless LAN Solution 3.1 製品ガイド

オペレーティング システム ソフトウェア

オペレーティング システム ソフトウェアは、Cisco Wireless LAN Controller と Cisco 1000 シリーズ
Lightweight アクセス ポイントを制御します。このソフトウェアには、オペレーティング システム
のセキュリティ機能と Radio Resource Management（RRM）機能がすべて組み込まれています。

オペレーティング システムのセキュリティ

オペレーティング システムのセキュリティ機能により、レイヤ 1、レイヤ 2、およびレイヤ 3 のセ
キュリティ コンポーネントを、Cisco WLAN Solution 全体の簡単な Policy Manager に組み込みます。
この Policy Manager は、最大 16 の無線 LAN それぞれに対して、独立したセキュリティ ポリシーを
作成する管理ツールです（

を参照してください）。

802.11 静的 WEP の脆弱性は、次のような強化された業界標準のセキュリティ ソリューションを使
用することで克服できます。

Extensible Authentication Protocol（EAP; 拡張認証プロトコル）使用による 802.1X 動的キー。

Wi-Fi Protected Access（WPA）動的キー。Cisco WLAN Solution の WPA 実装には、次のものが
含まれます。

 

− Temporal Key Integrity Protocol（TKIP）+ Message Integrity Code Checksum（Michael）動的キー、

または

− WEP キー（事前共有キーのパスフレーズの有無を問わない）

RSN（事前共有キーの有無を問わない）

Cranite FIPS140-2 準拠パススルー

Fortress FIPS140-2 準拠パススルー

オプションの MAC フィルタリング

WEP 問題は、次のような業界標準のレイヤ 3 セキュリティ ソリューションを使用すると、さらに
進んだ解決が可能です。

終端されるパススルー VPN

終端されるパススルー Layer Two Tunneling Protocol（L2TP; レイヤ 2 トンネリング プロトコル）。
L2TP は IP Security（IPSec; IP セキュリティ）プロトコルを使用します。

終端されるパススルー IPSec プロトコル。終端される Cisco WLAN Solution の IPSec 実装には、
次のものが含まれます。

 

− Internet Key Exchange（IKE; インターネット キー エクスチェンジ）

− Diffie-Hellman（D-H; ディッフィーヘルマン）グループ

− ANSI X.3.92 Data Encryption Standard（データ暗号規格 ; ANSI X.3.92 データ暗号化規格）、

ANSI X9.52-1998 Data Encryption Standard（3DES; ANSI X9.52-1998 データ暗号化規格）

、ま

たは Advanced Encryption Standard/Cipher Block Chaining（AES/CBC; 高度暗号化規格 / 暗号
ブロック連鎖）の 3 つのオプション レベルの暗号化。

Cisco WLAN Solution IPSec 実装には、

次のアルゴリズムを使用した業界標準認証も含まれます。 

− Message Digest 5（MD5; メッセージ ダイジェスト 5）アルゴリズム

− Secure Hash Algorithm-1（SHA-1）

Cisco Wireless LAN Solution では、ローカルおよび RADIUS Media Access Control

（RADIUS MAC;

RADIUS メディア アクセス制御）アドレス フィルタリングがサポートされています。

Cisco Wireless LAN Solution は、ローカルおよび RADIUS ユーザ / パスワード認証をサポートし
ます。