Cisco Systems 3.1 Manual De Usuario
第 1 章 概要
オペレーティング システム ソフトウェア
1-6
Cisco Wireless LAN Solution 3.1 製品ガイド
OL-7955-01-J
オペレーティング システム ソフトウェア
オペレーティング システム ソフトウェアは、Cisco Wireless LAN Controller と Cisco 1000 シリーズ
Lightweight アクセス ポイントを制御します。このソフトウェアには、オペレーティング システム
のセキュリティ機能と Radio Resource Management(RRM)機能がすべて組み込まれています。
Lightweight アクセス ポイントを制御します。このソフトウェアには、オペレーティング システム
のセキュリティ機能と Radio Resource Management(RRM)機能がすべて組み込まれています。
オペレーティング システムのセキュリティ
オペレーティング システムのセキュリティ機能により、レイヤ 1、レイヤ 2、およびレイヤ 3 のセ
キュリティ コンポーネントを、Cisco WLAN Solution 全体の簡単な Policy Manager に組み込みます。
この Policy Manager は、最大 16 の無線 LAN それぞれに対して、独立したセキュリティ ポリシーを
作成する管理ツールです(
キュリティ コンポーネントを、Cisco WLAN Solution 全体の簡単な Policy Manager に組み込みます。
この Policy Manager は、最大 16 の無線 LAN それぞれに対して、独立したセキュリティ ポリシーを
作成する管理ツールです(
を参照してください)。
802.11 静的 WEP の脆弱性は、次のような強化された業界標準のセキュリティ ソリューションを使
用することで克服できます。
用することで克服できます。
•
Extensible Authentication Protocol(EAP; 拡張認証プロトコル)使用による 802.1X 動的キー。
•
Wi-Fi Protected Access(WPA)動的キー。Cisco WLAN Solution の WPA 実装には、次のものが
含まれます。
含まれます。
− Temporal Key Integrity Protocol(TKIP)+ Message Integrity Code Checksum(Michael)動的キー、
または
− WEP キー(事前共有キーのパスフレーズの有無を問わない)
•
RSN(事前共有キーの有無を問わない)
•
Cranite FIPS140-2 準拠パススルー
•
Fortress FIPS140-2 準拠パススルー
•
オプションの MAC フィルタリング
WEP 問題は、次のような業界標準のレイヤ 3 セキュリティ ソリューションを使用すると、さらに
進んだ解決が可能です。
進んだ解決が可能です。
•
終端されるパススルー VPN
•
終端されるパススルー Layer Two Tunneling Protocol(L2TP; レイヤ 2 トンネリング プロトコル)。
L2TP は IP Security(IPSec; IP セキュリティ)プロトコルを使用します。
L2TP は IP Security(IPSec; IP セキュリティ)プロトコルを使用します。
•
終端されるパススルー IPSec プロトコル。終端される Cisco WLAN Solution の IPSec 実装には、
次のものが含まれます。
次のものが含まれます。
− Internet Key Exchange(IKE; インターネット キー エクスチェンジ)
− Diffie-Hellman(D-H; ディッフィーヘルマン)グループ
− ANSI X.3.92 Data Encryption Standard(データ暗号規格 ; ANSI X.3.92 データ暗号化規格)、
ANSI X9.52-1998 Data Encryption Standard(3DES; ANSI X9.52-1998 データ暗号化規格)
、ま
たは Advanced Encryption Standard/Cipher Block Chaining(AES/CBC; 高度暗号化規格 / 暗号
ブロック連鎖)の 3 つのオプション レベルの暗号化。
ブロック連鎖)の 3 つのオプション レベルの暗号化。
Cisco WLAN Solution IPSec 実装には、
次のアルゴリズムを使用した業界標準認証も含まれます。
− Message Digest 5(MD5; メッセージ ダイジェスト 5)アルゴリズム
− Secure Hash Algorithm-1(SHA-1)
•
Cisco Wireless LAN Solution では、ローカルおよび RADIUS Media Access Control
(RADIUS MAC;
RADIUS メディア アクセス制御)アドレス フィルタリングがサポートされています。
•
Cisco Wireless LAN Solution は、ローカルおよび RADIUS ユーザ / パスワード認証をサポートし
ます。
ます。