Cisco Systems 3.1 manual Cisco WLAN Solution の有線セキュリティ

オペレーティング システムのセキュリティ

•また、Cisco Wireless LAN Solution は、手動および自動による無効化を使用して、ネットワーク サービスへのアクセスをブロックします。手動で無効化するときは、オペレータがクライアン トの MAC アドレスを使用してアクセスをブロックします。自動による無効化は常にアクティ ブであり、クライアントが一定の回数の認証を繰り返し試みて失敗すると、オペレーティング システム ソフトウェアにより、オペレータが設定した時間だけネットワーク サービスへのア クセスが自動的にブロックされます。この無効化を使用すると、Brute-Forceログイン アタック を阻止できます。

これらとその他のセキュリティ機能は、業界標準の許可および認証方式を使用して、ビジネスクリ ティカルな無線 LAN トラフィックに対する最高のセキュリティを実現します。

Cisco WLAN Solution の有線セキュリティ

従来のアクセス ポイント ベンダーの多くは、「オペレーティング システムのセキュリティ」の項 （P.1-6）で説明したような無線インターフェイスのセキュリティ対策に集中しています。ただし、 オペレーティング システムには、Cisco Wireless LAN Controller サービス インターフェイス、アク セス ポイントに対する Cisco Wireless LAN Controller のセキュリティ、デバイス サービシング時と クライアントのローミング時の Cisco Wireless LAN Controller 間通信のセキュリティを確保するた めのセキュリティ機能が組み込まれています。

製造されるすべての Cisco Wireless LAN Controller と Cisco 1000 シリーズ Lightweight アクセス ポイ ントには、固有の署名付き X.509 証明書が添付されます。この証明書は、デバイス間の IPSec トン ネルの認証に使用されます。認証された IPSec トンネルにより、モビリティおよびデバイス サービ シングでの安全な通信が保証されます。

また、Cisco Wireless LAN Controller と Cisco 1000 シリーズ Lightweight アクセス ポイントは、署名 付き証明書を使用して、ダウンロードしたコードを読み込む前に確認することで、ハッカーによっ

てCisco Wireless LAN Controller や Cisco 1000 シリーズ Lightweight アクセス ポイントに悪意のある コードがダウンロードされないようにしています。