オペレーティングシステムソフトウェア, オペレーティングシステムのセキュリティ

第 1 章

概要

オペレーティングシステムソフトウェア

オペレーティングシステムソフトウェアは、Cisco Wireless LAN Controller と Cisco 1000 シリーズ Lightweight アクセスポイントを制御します。このソフトウェアには、オペレーティングシステムのセキュリティ機能と Radio Resource Management（RRM）機能がすべて組み込まれています。

オペレーティングシステムのセキュリティ

オペレーティングシステムのセキュリティ機能により、レイヤ 1、レイヤ 2、およびレイヤ 3 のセキュリティコンポーネントを、Cisco WLAN Solution 全体の簡単な Policy Manager に組み込みます。この Policy Manager は、最大 16 の無線 LAN それぞれに対して、独立したセキュリティポリシーを作成する管理ツールです（「Cisco WLAN Solution 無線 LAN」の項（P.1-18）を参照してください）。

802.11静的 WEP の脆弱性は、次のような強化された業界標準のセキュリティソリューションを使用することで克服できます。

•Extensible Authentication Protocol（EAP; 拡張認証プロトコル）使用による 802.1X 動的キー。

•Wi-Fi Protected Access（WPA）動的キー。Cisco WLAN Solution の WPA 実装には、次のものが含まれます。

－Temporal Key Integrity Protocol（TKIP）+ Message Integrity Code Checksum（Michael）動的キー、または

－WEP キー（事前共有キーのパスフレーズの有無を問わない）

•RSN（事前共有キーの有無を問わない）

•Cranite FIPS140-2 準拠パススルー

•Fortress FIPS140-2 準拠パススルー

•オプションの MAC フィルタリング

WEP 問題は、次のような業界標準のレイヤ 3 セキュリティソリューションを使用すると、さらに進んだ解決が可能です。

•終端されるパススルー VPN

•終端されるパススルー Layer Two Tunneling Protocol（L2TP; レイヤ 2 トンネリングプロトコル）。 L2TP は IP Security（IPSec; IP セキュリティ）プロトコルを使用します。

•終端されるパススルー IPSec プロトコル。終端される Cisco WLAN Solution の IPSec 実装には、次のものが含まれます。

－Internet Key Exchange（IKE; インターネットキーエクスチェンジ）

－Diffie-Hellman（D-H; ディッフィーヘルマン）グループ

－ANSI X.3.92 Data Encryption Standard（データ暗号規格 ; ANSI X.3.92 データ暗号化規格）、 ANSI X9.52-1998 Data Encryption Standard（3DES; ANSI X9.52-1998データ暗号化規格）、または Advanced Encryption Standard/Cipher Block Chaining（AES/CBC; 高度暗号化規格 / 暗号ブロック連鎖）の 3 つのオプションレベルの暗号化。

Cisco WLAN Solution IPSec 実装には、次のアルゴリズムを使用した業界標準認証も含まれます。

－Message Digest 5（MD5; メッセージダイジェスト 5）アルゴリズム

－Secure Hash Algorithm-1（SHA-1）

•Cisco Wireless LAN Solution では、ローカルおよび RADIUS Media Access Control（RADIUS MAC; RADIUS メディアアクセス制御）アドレスフィルタリングがサポートされています。

•Cisco Wireless LAN Solution は、ローカルおよび RADIUS ユーザ / パスワード認証をサポートします。

	Cisco Wireless LAN Solution 3.1 製品ガイド
1-6	OL-7955-01-J

Cisco Systems 3.1 manual オペレーティングシステムソフトウェア, オペレーティングシステムのセキュリティ

Models: 3.1