WLAN 設定の構成

このオプションは、ワイヤレス デバイスに SSID を提供します。SSID はサービス セット識別子で、同じ SSID を共有するデバイス間の通信のみを許可します。

このオプションでは、デバイスとサーバ間の暗号化を有効にします。暗号化には次のオプションがあります。

なし。デバイスは情報を暗号化しません。

WEP。Wired Equivalent Privacy (有線と同等のプライバシー) は、デバイスに配信される 40 ビットまたは 128 ビットの鍵を使用する暗号化プロトコルです。WEP が有効な場合、デバイスは同じ WEP 鍵を共有する他のデバイスとのみ通信できます。

Avalanche では、Avalanche コンソール経由でデバイスに割り当てられた WEP 鍵のみを追跡します。このため、Avalanche 外部で修正した場合、コンソールに表示される WEP 鍵が、ワイヤレス デバイスの鍵と一致しない場合があります。

WEP 鍵ローテーション。WEP 鍵ローテーションは、指定された間隔で自動的にローテーションされる 4 つの鍵を採用します。鍵のローテーションのたびに、1 つの鍵がランダムに生成された新しい鍵と交換されます。この鍵もずれているため、インフラストラクチャ デバイスから送信される鍵は、モバイル デバイスから送信される鍵と異なります。インフラストラクチャ デバイスもモバイル デバイスも認証される鍵がわかっているため、共有鍵を使用せずに安全に通信できます。

WEP 鍵ローテーション設定は復元できません。サーバをホストするシステムが使用不可能になった場合 (ハードウェア クラッシュなど)、各モバイル デバイスに連続的に再接続し、WEP 鍵設定が正しく同期されていることを確認する必要があります。

WPA (TKIP)。WPA (Wi-Fi Protected Access) は Temporal Key Integrity Protocol (TKIP) を使用して情報を暗号化し、システムの使用時に暗号化鍵を変更します。WPA はより大規模な鍵とメッセージ整合性チェックを使用して、WEP より安全な暗号化を実現します。また、暗号化解読の試みが検出された場合、WPA は 60 秒間ネットワークを停止するように設計されています。WPA が使用できるかどうかは、ハードウェアの種類によって異なります。

WPA2 (AES)。WPA2 は WPA と類似していますが、より厳しい暗号化セキュリティ基準に対応しています。WPA2 では、暗号化、鍵管理、およびメッセージ整合性は、TKIP ではなく、CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) で処理されます。WPA2 が使用できるかどうかは、ハードウェアの種類によって異なります。

WPA(TKIP) + WPA2(AES)。WPA 混合モードでは、デバイスのサポート状況に応じて、AES または TKIP 暗号化のいずれかを使用できます。

WPA または WPA2 で PSK を使用している場合の事前共有鍵。

アクセス ポイントのブロードキャスト鍵が交換される頻度。

このオプションでは、このネットワーク プロファイルを受信するデバイスに、カスタム プロパティを追加できます。[定義済み] をクリックすると、プロパティと値を追加、編集、および削除できます。

使用可能な認証タイプは、選択する暗号化と、イネーブラーとハードウェアがサポートする内容によって異なります。認証オプションを使用するには、暗号化タイプを選択し、[認証を使用する] をクリックする必要があります。認証オプション:

EAPExtensible Authentication Protocol (拡張認証プロトコル)。Avalanche は次に示す複数の EAP 方式をサポートします。

PEAP/MS-CHAPv2(Protected Extensible Authentication Protocol と Microsoft チャレンジ ハンドシェイク認証プロトコルの組み合わせ) PEAP/MS‑CHAPv2 は暗号化を使用するときに利用できます。公開鍵証明書を使用し、クライアントと認証サーバ間のトランスポート層セキュリティ トンネルを確立します。

PEAP/GTC(Protected Extensible Authentication Protocol と Generic Token Card の組み合わせ) PEAP/GTC は暗号化を使用するときに利用できます。PEAP/MS‑CHAPv2 と類似していますが、MS-CHAP の代わりに内部認証プロトコルを使用します。

EAP_FAST/MS-CHAPv2。(Extensible Authentication Protocol - Flexible Authentication via Secure Tunneling と MS‑CHAPv2 の組み合わせ) EAP‑FAST は保護されたアクセス認証資格情報と任意の証明書を使用して、トランスポート層セキュリティ トンネルを確立します。

EAP_FAST/GTC。(Extensible Authentication Protocol - Flexible Authentication via Secure Tunneling と Generic Token Card) EAP‑FAST は保護されたアクセス認証資格情報と任意の証明書を使用して、トランスポート層セキュリティ トンネルを確立します。

TTLS/MS‑CHAPv2。(Tunneled Transport Layer Security と MS‑CHAPv2) TTLS は公開鍵インフラストラクチャ証明書 (サーバのみ) を使用して、トランスポート層セキュリティ トンネルを確立します。

LEAP。(Lightweight Extensible Authentication Protocol) LEAP では、クライアントとサーバの両方が認証し、動的 WEP 鍵を作成する必要があります。

EAP-TLS。(Extensible Authentication Protocol - Transport Layer Security) EAP-TLS は無線 LAN で使用できる最も安全な EAP 標準であり、デバイスとサーバの両方で証明書を使用し、安全な接続を確立します。この認証設定が選択されると、Active Directory ユーザ名と企業ドメインを指定し、すべての認証要求に適用できます。

このオプションは WPA (TKIP) と WPA 2 (AES) 暗号化方式でのみ使用できます。

Wavelink 証明書管理サーバを使用している場合は、EAP-TLS を使用する必要があります。証明書管理の詳細については、「証明書管理」をご参照ください。

認証中にマスター証明書をアップロードし、証明書管理サーバと Wavelink Enabler 間で比較します。証明書が一致しない場合、デバイスはネットワークにアクセスできません。複数のデバイスで 1 つの証明書を使用する場合は、このオプションが最適です。この証明書は SCEP サーバ経由で自動的に更新されないため、更新するたびに手動でアップロードする必要があります。

このオプションでは、このネットワーク プロファイルを使用して SSL 証明書を直接デバイスに配布できます。証明書管理設定処理の一部として、証明書を AIDC デバイスに配布するには、この設定を有効にする必要があります。詳細については、「証明書管理」をご参照ください。

認証機関認証機関を使用して、個別の証明書をデバイスに配布します。一意の証明書を各デバイスに配布するときには、この方法が最適です。詳細については、「全般システム設定の構成」をご参照ください。このオプションを選択すると、次のフィールドが表示されます。

• 認証機関個別のデバイス証明書を管理するためのすべての使用可能な認証機関が表示されます。このオプションを使用するには、[システム設定] 画面で 1 つ以上の Microsoft Certificate Authority (SCEP) を追加する必要があります。ネットワーク プロファイルごとに 1 つの認証機関だけを選択できます。

• 有効期間証明書の有効期間を設定します。[有効期間までの日数] フィールドでは、証明書の有効期間を確認するときを設定できます。[証明書を自動的に更新する] チェック ボックスは有効期間によって異なり、Avalanche で自動的に証明書を更新するか、期限切れになるかどうかを決定します。

Avalanche へのアップロード1 つの証明書を Avalanche にアップロードし、プロファイルに関連付けられたすべてのデバイスに配布します。証明書をアップロードするときには、証明書のパスワードも指定する必要があります。複数のデバイス間で 1 つの証明書を配布するときには、この方法が最適です。

このオプションでは、ネットワークにアクセスするときに、ユーザがログイン認証資格情報を入力する必要があるか、固定の認証資格情報を使用するかどうかを決めることができます。