第 1 章 | 概要 |
オペレーティング システム ソフトウェア
オペレーティング システム ソフトウェア
オペレーティング システム ソフトウェアは、Cisco Wireless LAN Controller と Cisco 1000 シリーズ Lightweight アクセス ポイントを制御します。このソフトウェアには、オペレーティング システム のセキュリティ機能と Radio Resource Management(RRM)機能がすべて組み込まれています。
オペレーティング システムのセキュリティ
オペレーティング システムのセキュリティ機能により、レイヤ 1、レイヤ 2、およびレイヤ 3 のセ キュリティ コンポーネントを、Cisco WLAN Solution 全体の簡単な Policy Manager に組み込みます。 この Policy Manager は、最大 16 の無線 LAN それぞれに対して、独立したセキュリティ ポリシーを 作成する管理ツールです(「Cisco WLAN Solution 無線
802.11静的 WEP の脆弱性は、次のような強化された業界標準のセキュリティ ソリューションを使 用することで克服できます。
•Extensible Authentication Protocol(EAP; 拡張認証プロトコル)使用による 802.1X 動的キー。
•
-Temporal Key Integrity Protocol(TKIP)+ Message Integrity Code Checksum(Michael)動的キー、 または
-WEP キー(事前共有キーのパスフレーズの有無を問わない)
•RSN(事前共有キーの有無を問わない)
•Cranite
•Fortress
•オプションの MAC フィルタリング
WEP 問題は、次のような業界標準のレイヤ 3 セキュリティ ソリューションを使用すると、さらに 進んだ解決が可能です。
•終端されるパススルー VPN
•終端されるパススルー Layer Two Tunneling Protocol(L2TP; レイヤ 2 トンネリング プロトコル)。 L2TP は IP Security(IPSec; IP セキュリティ)プロトコルを使用します。
•終端されるパススルー IPSec プロトコル。終端される Cisco WLAN Solution の IPSec 実装には、 次のものが含まれます。
-Internet Key Exchange(IKE; インターネット キー エクスチェンジ)
-
-ANSI X.3.92 Data Encryption Standard(データ暗号規格 ; ANSI X.3.92 データ暗号化規格)、 ANSI
Cisco WLAN Solution IPSec 実装には、次のアルゴリズムを使用した業界標準認証も含まれます。
-Message Digest 5(MD5; メッセージ ダイジェスト 5)アルゴリズム
-Secure Hash
•Cisco Wireless LAN Solution では、ローカルおよび RADIUS Media Access Control(RADIUS MAC; RADIUS メディア アクセス制御)アドレス フィルタリングがサポートされています。
•Cisco Wireless LAN Solution は、ローカルおよび RADIUS ユーザ / パスワード認証をサポートし ます。
| Cisco Wireless LAN Solution 3.1 製品ガイド |