マルチ事前共有キー - Cisco...暗号キーの形式として、ASCIIまたはHEXの...

Post on 24-Mar-2021

1 views 0 download

Preview:

Click to see full reader
Report this document
SHARE

transcript

マルチ事前共有キー

•マルチ事前共有キーについて(1ページ)•マルチ PSKの制約事項(3ページ)•マルチ事前共有キーの設定(GUI)(3ページ)•マルチ事前共有キーの設定(CLI)(5ページ)•マルチ PSK設定の確認(6ページ)

マルチ事前共有キーについてマルチ PSK機能は、1つの SSIDで同時に複数の PSKをサポートします。設定された PSKのいずれかを使用してネットワークに接続できます。これは Identity PSK(iPSK)とは異なり、同じ SSID上の個人またはユーザグループに対して一意の PSKが作成されます。

16.10以降では、SSIDごとに 5つの PSKがサポートされます(拡張可能)。

従来の PSKでは、次の図に示すように、ネットワークに接続しているすべてのクライアントが同じパスワードを使用します。

マルチ事前共有キー

1

図 1 :従来の PSK

ところがマルチ PSKを使用すると、クライアントは次の図に示すように設定済みの事前共有キーのいずれかを使用してネットワークに接続できます。

図 2 :マルチ PSK

マルチ PSKでは、同じ SSIDに 2つのパスワード(deadbeefと beefdead)が設定されます。このシナリオでは、クライアントはいずれかのパスワードを使用してネットワークに接続できま

す。

マルチ事前共有キー

2

マルチ事前共有キー

マルチ事前共有キーについて

マルチ PSKの制約事項•中央認証は、ローカル、フレックス、およびファブリックモードでのみサポートされています。

•中央認証フレックスモードの場合、スタンドアロン APは、最もプライオリティの高いPSK(priority 0キー)を使用するクライアントの接続を許可します。最もプライオリティの高い PSKを使用しない新しいクライアントは、スタンドアロンモードでは拒否されます。

•マルチ PSKはローカル認証をサポートしません。

マルチ事前共有キーの設定(GUI)

手順

ステップ 1 [Configuration] > [Tags & Profiles] > [WLANs]を選択します。

ステップ 2 [Wireless Networks]ページでWLANの名前をクリックします。

ステップ 3 [Edit WLAN]ウィンドウで [Security]タブをクリックします。

ステップ 4 [Layer2]タブで、[Layer2 Security Mode]を次のオプションから選択します。

• [None]:レイヤ 2セキュリティなし• [802.1X]:WEP 802.1Xデータ暗号化タイプ• [WPA + WPA2]:Wi-Fi Protected Access• [Static WEP]:静的WEP暗号化パラメータ• [Static WEP+802.1X]:静的WEPと 802.1Xの両方のパラメータ。

説明パラメータ

802.1X

キーサイズを選択します。使用可能な値は、

[None]、[40 bits]、および [104 bits]です。WEP Key Size

WPA +WPA2

次のオプションから選択します。

•ディセーブル

•任意

•必須

Protected Management Frame(保護された管理フレーム)

マルチ事前共有キー

3

マルチ事前共有キー

マルチ PSKの制約事項

説明パラメータ

WPAポリシーを有効にするには、このチェックボックスをオンにします。

WPA Policy

WPA暗号化規格を選択します。WPAポリシーを有効にしている場合は、WPA暗号化規格を指定する必要があります。

WPA Encryption

WPA2ポリシーを有効にするには、このチェックボックスをオンにします。

WPA2 Policy

WPA2暗号化規格を選択します。WPAポリシーを有効にしている場合は、WPA暗号化規格を指定する必要があります。

WPA2 Encryption

次のオプションからキー再生成メカニズムを

選択します。

• 802.1X

• [FT + 802.1X]

• [PSK]:PSK形式と事前共有キーを指定する必要があります

• [CCKM]:CCKMタイムスタンプの許容値を指定する必要があります

• [802.1X + CCKM]:CCKMタイムスタンプの許容値を指定する必要があります

• [FT + 802.1X + CCKM]:CCKMタイムスタンプの許容値を指定する必要がありま

Auth Key Mgmt

Static WEP

次のオプションからキーサイズを選択します。

• 40ビット

• 104ビット

[Key Size]

1~ 4の範囲でキーインデックスを選択します。各WLANに 1つの一意なWEPキーインデックスを適用できます。WEPキーインデックスは 4つしかないため、静的WEPレイヤ 2暗号化に設定できるWLANは 4つのみです。

Key Index

マルチ事前共有キー

4

マルチ事前共有キー

マルチ事前共有キーの設定(GUI)

説明パラメータ

暗号キーの形式として、ASCIIまたはHEXのいずれかを選択します。

Key Format

長さが 13文字の暗号キーを入力します。Encryption Key

Static WEP + 802.1X

次のオプションからキーサイズを選択します。

• 40ビット

• 104ビット

[Key Size]

1~ 4の範囲でキーインデックスを選択します。各WLANに 1つの一意なWEPキーインデックスを適用できます。WEPキーインデックスは 4つしかないため、静的WEPレイヤ 2暗号化に設定できるWLANは 4つのみです。

Key Index

暗号キーの形式として、ASCIIまたはHEXのいずれかを選択します。

Key Format

長さが 13文字の暗号キーを入力します。Encryption Key

次のオプションから選択します。

•なし

• 40ビット

• 104ビット

WEP Key Size

ステップ 5 [Save & Apply to Device]をクリックします。

マルチ事前共有キーの設定(CLI)

手順

目的コマンドまたはアクション

グローバルコンフィギュレーション

モードを開始します。

configure terminal

例:

ステップ 1

Device# configure terminal

マルチ事前共有キー

5

マルチ事前共有キー

マルチ事前共有キーの設定(CLI)

目的コマンドまたはアクション

WLANと SSIDを設定します。wlan wlan-name wlan-id ssid

例:

ステップ 2

Device(config)# wlan mywlan 1 SSID_name

dot1xに対するセキュリティの AKMをディセーブルにします。

no security wpa akm dot1x

例:

ステップ 3

Device(config-wlan)# no security wpaakmdot1x

PSKを設定します。security wpa akm psk

例:

ステップ 4

Device(config-wlan)# security wpa akmpsk

マルチ PSKを設定します。security wpa wpa2 mpsk

例:

ステップ 5

Device(config-wlan)# security wpa wpa2mpsk

PSKのプライオリティおよび関連するすべてのパスワードを設定します。

priority priority_value set-key {ascii [0 | 8]pre-shared-key | hex [0 | 8] pre-shared-key}

例:

ステップ 6

priority_valueの範囲は 0~ 4です。Device(config-mpsk)# priority 0 set-keyascii 0 deadbeef マルチPSKにはpriority 0キー

を設定する必要があります。

(注)

WLANを有効にします。no shutdown

例:

ステップ 7

Device(config-mpsk)# no shutdown

WLANコンフィギュレーションモードを終了して、コンフィギュレーション

モードに戻ります。

exit

例:

Device(config-wlan)# exit

ステップ 8

特権 EXECモードに戻ります。また、Ctrl+Zキーを押しても、グローバルコ

end

例:

ステップ 9

ンフィギュレーションモードを終了で

きます。Device(config)# end

マルチ PSK設定の確認WLANとクライアントの設定を確認するには、次のコマンドを使用します。

マルチ事前共有キー

6

マルチ事前共有キー

マルチ PSK設定の確認

Device# show wlan id 8WLAN Profile Name : wlan_8================================================Identifier : 8Network Name (SSID) : ssid_8Status : EnabledBroadcast SSID : EnabledUniversal AP Admin : DisabledMax Associated Clients per WLAN : 0Max Associated Clients per AP per WLAN : 0Max Associated Clients per AP Radio per WLAN : 200Number of Active Clients : 0CHD per WLAN : EnabledMulticast Interface : UnconfiguredWMM : AllowedWifiDirect : InvalidChannel Scan Defer Priority:Priority (default) : 5Priority (default) : 6

Scan Defer Time (msecs) : 100Media Stream Multicast-direct : DisabledCCX - AironetIe Support : EnabledCCX - Diagnostics Channel Capability : DisabledPeer-to-Peer Blocking Action : DisabledRadio Policy : AllDTIM period for 802.11a radio : 1DTIM period for 802.11b radio : 1Local EAP Authentication : DisabledMac Filter Authorization list name : DisabledMac Filter Override Authorization list name : DisabledAccounting list name :802.1x authentication list name : Disabled802.1x authorization list name : DisabledSecurity

802.11 Authentication : Open SystemStatic WEP Keys : Disabled802.1X : DisabledWi-Fi Protected Access (WPA/WPA2/WPA3) : Enabled

WPA (SSN IE) : DisabledWPA2 (RSN IE) : Enabled

MPSK : EnabledAES Cipher : EnabledCCMP256 Cipher : DisabledGCMP128 Cipher : DisabledGCMP256 Cipher : Disabled

WPA3 (WPA3 IE) : DisabledAuth Key Management

802.1x : DisabledPSK : EnabledCCKM : DisabledFT dot1x : DisabledFT PSK : DisabledFT SAE : DisabledPMF dot1x : DisabledPMF PSK : DisabledSAE : DisabledOWE : DisabledSUITEB-1X : DisabledSUITEB192-1X : Disabled

CCKM TSF Tolerance : 1000FT Support : Adaptive

FT Reassociation Timeout : 20FT Over-The-DS mode : Enabled

PMF Support : Disabled

マルチ事前共有キー

7

マルチ事前共有キー

マルチ PSK設定の確認

PMF Association Comeback Timeout : 1PMF SA Query Time : 200

Web Based Authentication : DisabledConditional Web Redirect : DisabledSplash-Page Web Redirect : DisabledWebauth On-mac-filter Failure : DisabledWebauth Authentication List Name : DisabledWebauth Authorization List Name : DisabledWebauth Parameter Map : DisabledTkip MIC Countermeasure Hold-down Timer : 60

Non Cisco WGB : DisabledBand Select : EnabledLoad Balancing : DisabledMulticast Buffer : DisabledMulticast Buffer Size : 0IP Source Guard : DisabledAssisted-Roaming

Neighbor List : DisabledPrediction List : DisabledDual Band Support : Disabled

IEEE 802.11v parametersDirected Multicast Service : DisabledBSS Max Idle : Disabled

Protected Mode : DisabledTraffic Filtering Service : DisabledBSS Transition : Enabled

Disassociation Imminent : DisabledOptimised Roaming Timer : 40Timer : 200

WNM Sleep Mode : Disabled802.11ac MU-MIMO : Disabled802.11ax paramters

OFDMA Downlink : unknownOFDMA Uplink : unknownMU-MIMO Downlink : unknownMU-MIMO Uplink : unknownBSS Color : unknownPartial BSS Color : unknownBSS Color Code :

WLANの詳細を表示するには、次のコマンドを使用します。Device# show run wlanwlan wlan_8 8 ssid_8security wpa psk set-key ascii 0 deadbeefno security wpa akm dot1xsecurity wpa akm psksecurity wpa wpa2 mpskpriority 0 set-key ascii 0 deadbeefpriority 1 set-key ascii 0 deaddeadpriority 2 set-key ascii 0 d123d123priority 3 set-key hex 0 0234567890123456789012345678901234567890123456789012345678901234

priority 4 set-key hex 0 1234567890123456789012345678901234567890123456789012345678901234

no shutdown

マルチ事前共有キー

8

マルチ事前共有キー

マルチ PSK設定の確認

Top related

第6章 Web3.0のドライビングフォース(キー・コンセプ …9 第4章 Web3.0のドライビングフォース(キー・コンセプト)[1]………………61 4.1
Documents
Xperia Tablet Z - Sony...1 通知ライトが一度点滅するまで、電源キー を長押しします。2 起動するまでお待ちください。電源を切るには 1 オプションメニューが開くまで、電源キー
Documents
fx-991ES - CASIO– 2 – 本書の表記について 本書中では各種操作を次のルールに従って表記します。 各キーは、キーの表面に印刷されている文字で表されていま
Documents
サードパーティコール制御のセットアッ プ - Cisco...オプションで暗号キーを二重引用符(")で囲むことができます。電話機に入力キー材料(IKM)をプロビジョニングし、電話機
Documents
Googleマップ - ソフトバンク...Googleマップ 91 4. キーボードの検索キーをタップ 検索結果のリストが表示されます。戻るキーをタップして検索結果
Documents
SAMライブラリマニュアル - CASIO · 3. sam カードに2.で受信した暗号化コマンドの応答情報を送信し、復号化します。 アプリケーション
Documents
暗 号 共通鍵ブロック暗号 Camellia 世界に誇れる研究開発成 …らによりCamelliaの攻撃耐性が評価 されてきましたが,現時点までにどの 解読の試みも成功には至っていません.
Documents
本マニュアルの画面イメージは iOS 11.4.1 にて掲載 …本マニュアルの画面イメージは iOS 11.4.1 にて掲載しております。 Wi-Fi環境 (ホームゲートウェイのSSID・パスワード暗号化キー)
Documents
簡易取扱説明書 - Microsoft簡易取扱説明書 8 ©REX CO.,LTD. 4.測定結果確認 1.Recallキーを押して測定したデータを呼び出します 2.表示させたいデータファイル名の上でもう一度Recallキーを押します。
Documents
Hello Pay 利用手順 ~ Android 版 · ~ Android 版 ~ 2 0 1 9 / 0 3 CXR株式会社 ... R ex x に関わるお得なアプリなどを紹介しています。 1 1 、相場 さまざまな暗号通貨の相場を確認できます。
Documents
KEYS キー溝付パンチ用固定キー 廻り止めキー - …FIXING KEYS FOR PUNCHES WITH KEY GROOVES キー溝付パンチ用固定キー KEYS 廻り止めキー 注文例 Order
Documents
Embedded MegaRAID ユーザーズガイド...6 ユーザーズガイド Embedded MegaRAID コマンド入力(キー入力) 本文中では、コマンド入力を次のように表記しています。
Documents
BEVEL GEAR -PRESSURE ANGLE20° MODULE …l1 l2 H d D L1 A R=1:2 R=1:1 6.3 精度 JIS B 1704 4級 Eタップ、キー溝の詳細寸法 D P.1583 Eキー溝と歯の位置関係は一定ではありません。*軸穴仕様丸穴の場合タップ穴はつきません。軸穴仕様
Documents
~MAX540HD~ ~MAX940HD、 MAX740HD~...MAX740HD~ 独創的なエクステリアを形成する、 ワイ ド7インチモニター+L型操作キー。その操作キーは、
Documents
ファイル管理 - KDDImedia.kddi.com/app/publish/torisetsu/pdf/is02_torisetsu...Windows Mobileデバイスセンターを利用して、暗号化されたファイルを パソコンにコピーすると、暗号化が解除されてコピーされます。IIS02.indb
Documents
文字入力...63 3. 文字入力 FSKAREN for Huaweiでの入力 FSKAREN for Huaweiでは、次の4種類のキーボードを利用できま す。 10キー 複数の文字が各キーに割り当てられています。スワイプして文字を入
Documents
暗流·涟漪·止水 - czsx.wzjky.net
Documents
AES Encryption Standard) および認証...AES (Advanced Encryption Standard) および認証 7 シリーズ FPGA の暗号化システムは、AES (Advanced Encryption Standard) 暗号化アルゴリズムを使用します。AES
Documents
HP Photosmart Wireless B110 seriesh10032.b. ナビゲーション キーを押して [詳細] メニュー オプションにスク ロールします。OK を押します。目的の[Apps]を選択します。OK
Documents
Static Dynamic WEP - Cisco...Static WEP と Dynamic WEP の両方をサポートする WLANについて StaticWEPキーをサポートするWLANは4つまで設定できます。また、これらすべてのStatic
Documents

Copyright © 2018 DOCUMENTS