user manual
第 1 章 概要
オペレーティング
システム ソフトウェア
1-6
Cisco Wireless LAN Solution 3.1 製品ガイド
OL-7955-01-J
オペレーティング システム ソフトウェア
オペレーティング システム ソフトウェアは、Cisco Wireless LAN Controller と Cisco 1000 シリーズ
Lightweight アクセス ポイントを制御します。このソフトウェアには、オペレーティング システム
のセキュリティ機能と Radio Resource Management(RRM)機能がすべて組み込まれています。
オペレーティング システムのセキュリティ
オペレーティング システムのセキュリティ機能により、レイヤ 1、レイヤ 2、およびレイヤ 3 のセ
キュリティ コンポーネントを、Cisco WLAN Solution 全体の簡単な Policy Manager に組み込みます。
この Policy Manager は、最大 16 の無線 LAN それぞれに対して、独立したセキュリティ ポリシーを
作成する管理ツールです(「Cisco WLAN Solution 無線 LAN」の項(P.1-18)を参照してください)。
802.11 静的 WEP の脆弱性は、次のような強化された業界標準のセキュリティ ソリューションを使
用することで克服できます。
• Extensible Authentication Protocol(EAP; 拡張認証プロトコル)使用による 802.1X 動的キー。
• Wi-Fi Protected Access(WPA)動的キー。Cisco WLAN Solution の WPA 実装には、次のものが
含まれます。
− Temporal Key Integrity Protocol(TKIP)+ Message Integrity Code Checksum(Michael)動的キー、
または
− WEP キー(事前共有キーのパスフレーズの有無を問わない)
• RSN(事前共有キーの有無を問わない)
• Cranite FIPS140-2 準拠パススルー
• Fortress FIPS140-2 準拠パススルー
• オプションの MAC フィルタリング
WEP 問題は、次のような業界標準のレイヤ 3 セキュリティ ソリューションを使用すると、さらに
進んだ解決が可能です。
• 終端されるパススルー VPN
• 終端されるパススルー Layer Two Tunneling Protocol(
L2TP; レイヤ 2 トンネリング プロトコル)。
L2TP は IP Security(IPSec; IP セキュリティ)プロトコルを使用します。
• 終端されるパススルー IPSec プロトコル。終端される Cisco WLAN Solution の IPSec 実装には、
次のものが含まれます。
− Internet Key Exchange(IKE; インターネット キー エクスチェンジ)
− Diffie-Hellman(D-H; ディッフィーヘルマン)グループ
− ANSI X.3.92 Data Encryption Standard(データ暗号規格 ; ANSI X.3.92 データ暗号化規格)、
ANSI X9.52-1998 Data Encryption Standard(3DES; ANSI X9.52-1998 データ暗号化規格)、ま
たは Advanced Encryption Standard/Cipher Block Chaining(AES/CBC; 高度暗号化規格 / 暗号
ブロック連鎖)の 3 つのオプション レベルの暗号化。
Cisco WLAN Solution IPSec 実装には、次のアルゴリズムを使用した業界標準認証も含まれます。
− Message Digest 5(MD5; メッセージ ダイジェスト 5)アルゴリズム
− Secure Hash Algorithm-1(SHA-1)
• Cisco Wireless LAN Solution では、ローカルおよび RADIUS Media Access Control(RADIUS MAC;
RADIUS メディア アクセス制御)アドレス フィルタリングがサポートされています。
• Cisco Wireless LAN Solution は、ローカルおよび RADIUS ユーザ / パスワード認証をサポートし
ます。