user manual

第 1 章概要

オペレーティング

システムのセキュリティ

1-7

Cisco Wireless LAN Solution 3.1 製品ガイド

OL-7955-01-J

• また、Cisco Wireless LAN Solution は、手動および自動による無効化を使用して、ネットワーク

サービスへのアクセスをブロックします。手動で無効化するときは、オペレータがクライアン

トの MAC アドレスを使用してアクセスをブロックします。自動による無効化は常にアクティ

ブであり、クライアントが一定の回数の認証を繰り返し試みて失敗すると、オペレーティング

システムソフトウェアにより、オペレータが設定した時間だけネットワークサービスへのア

クセスが自動的にブロックされます。この無効化を使用すると、Brute-Force ログインアタック

を阻止できます。

これらとその他のセキュリティ機能は、業界標準の許可および認証方式を使用して、ビジネスクリ

ティカルな無線 LAN トラフィックに対する最高のセキュリティを実現します。

Cisco WLAN Solution の有線セキュリティ

従来のアクセスポイントベンダーの多くは、「オペレーティングシステムのセキュリティ」の項

（P.1-6）で説明したような無線インターフェイスのセキュリティ対策に集中しています。ただし、

オペレーティングシステムには、Cisco Wireless LAN Controller サービスインターフェイス、アク

セスポイントに対する Cisco Wireless LAN Controller のセキュリティ、デバイスサービシング時と

クライアントのローミング時の Cisco Wireless LAN Controller 間通信のセキュリティを確保するた

めのセキュリティ機能が組み込まれています。

製造されるすべての Cisco Wireless LAN Controller と Cisco 1000 シリーズ Lightweight アクセスポイ

ントには、固有の署名付き X.509 証明書が添付されます。この証明書は、デバイス間の IPSec トン

ネルの認証に使用されます。認証された IPSec トンネルにより、モビリティおよびデバイスサービ

シングでの安全な通信が保証されます。

また、Cisco Wireless LAN Controller と Cisco 1000 シリーズ Lightweight アクセスポイントは、署名

付き証明書を使用して、ダウンロードしたコードを読み込む前に確認することで、ハッカーによっ

て Cisco Wireless LAN Controller や Cisco 1000 シリーズ Lightweight アクセスポイントに悪意のある

コードがダウンロードされないようにしています。