ネットワーク プロファイルの構成

デバイスに設定された IP 設定を上書きします。

モバイル デバイスにサーバ アドレスを提供します。アドレスまたは DNS 名を指定できます。[サーバ アドレスを使用する] オプションを選択した場合、モバイル デバイスは接続するサーバのアドレスを使用します。

DNS 名を使用する場合は、[解決] をクリックして、アドレスを解決できることを確認します。

モバイル デバイス プロファイルがサーバ アドレスを提供する場合、このアドレスはネットワーク プロファイルのアドレスすべてを上書きします。

モバイル デバイスに、サブネット外のデバイスとのトラフィックを処理するノードのアドレスを提供します。アドレスまたは DNS 名を指定できます。[サーバ アドレスを使用する] オプションを選択した場合、モバイル デバイスは接続するサーバのゲートウェイを使用します。

モバイル デバイスにサブネット マスクを提供します。アドレスまたは DNS 名を指定できます。[サーバ アドレスを使用する] オプションを選択した場合、モバイル デバイスは接続するサーバのマスクを使用します。

プロファイルはデバイスの DNS オプションを管理できます。

デバイスにドメイン名を提供します。

モバイル デバイスに、プライマリ DNS の IP アドレスを提供します。

モバイル デバイスに、セカンダリ DNS の IP アドレスを提供します (プライマリ DNS が使用不可能な場合に使用)。

モバイル デバイスに、ターティアリ DNS の IP アドレスを提供します (プライマリおよびセカンダリ DNS が使用不可能な場合に使用)。

このオプションは、ワイヤレス デバイスに SSID を提供します。SSID はサービス セット識別子で、同じ SSID を共有するデバイス間の通信のみを許可します。

このオプションでは、デバイスとサーバ間の暗号化を有効にします。暗号化には次のオプションがあります。

なし。デバイスは情報を暗号化しません。

WEP。Wired Equivalent Privacy (有線と同等のプライバシー) は、デバイスに配信される 40 ビットまたは 128 ビットの鍵を使用する暗号化プロトコルです。WEP が有効な場合、デバイスは同じ WEP 鍵を共有する他のデバイスとのみ通信できます。

Avalanche では、Avalanche コンソール経由でデバイスに割り当てられた WEP 鍵のみを追跡します。このため、Avalanche 外部で修正した場合、コンソールに表示される WEP 鍵が、ワイヤレス デバイスの鍵と一致しない場合があります。

WEP 鍵ローテーション。WEP 鍵ローテーションは、指定された間隔で自動的にローテーションされる 4 つの鍵を採用します。鍵のローテーションのたびに、1 つの鍵がランダムに生成された新しい鍵と交換されます。

WEP 鍵ローテーション設定は復元できません。サーバをホストするシステムが使用不可能になった場合 (ハードウェア クラッシュなど)、各モバイル デバイスに連続的に再接続し、WEP 鍵設定が正しく同期されていることを確認する必要があります。

WPA (TKIP)。WPA (Wi-Fi Protected Access) は Temporal Key Integrity Protocol (TKIP) を使用して情報を暗号化し、システムの使用時に暗号化鍵を変更します。WPA はより大規模な鍵とメッセージ整合性チェックを使用して、WEP より安全な暗号化を実現します。また、暗号化解読の試みが検出された場合、WPA は 60 秒間ネットワークを停止するように設計されています。WPA が使用できるかどうかは、ハードウェアの種類によって異なります。

WPA2 (AES)。WPA2 は WPA と類似していますが、より厳しい暗号化セキュリティ基準に対応しています。WPA2 では、暗号化、鍵管理、およびメッセージ整合性は、TKIP ではなく、CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) で処理されます。WPA2 が使用できるかどうかは、ハードウェアの種類によって異なります。

WPA(TKIP) + WPA2(AES)。WPA 混合モードでは、デバイスのサポート状況に応じて、AES または TKIP 暗号化のいずれかを使用できます。

WPA または WPA2 で PSK を使用している場合の事前共有鍵。

アクセス ポイントのブロードキャスト鍵が交換される頻度。

このオプションでは、このネットワーク プロファイルを受信するデバイスに、カスタム プロパティを追加できます。[定義済み] をクリックすると、プロパティと値を追加、編集、および削除できます。 カスタム プロパティは、キーと値のペアで定義します。

使用可能な認証タイプは、選択する暗号化と、イネーブラとハードウェアがサポートする内容によって異なります。認証オプションを使用するには、暗号化タイプを選択し、[認証を使用する] をクリックする必要があります。認証オプション:

EAP。拡張認証プロトコル。Avalanche は次に示す複数の EAP 方式をサポートします。

PEAP/MS-CHAPv2。(保護された拡張認証プロトコルと Microsoft チャレンジ ハンドシェイク認証プロトコル) PEAP/MS‑CHAPv2 は、暗号化を使用するときに使用できます。公開鍵証明書を使用し、クライアントと認証サーバ間のトランスポート層セキュリティ トンネルを確立します。

PEAP/GTC。(保護された拡張認証プロトコルと汎用トークンカード) PEAP/GTC は、暗号化を使用するときに使用できます。 PEAP/MS‑CHAPv2 と類似していますが、MS-CHAP の代わりに内部認証プロトコルを使用します。

EAP_FAST/MS-CHAPv2。EAP_FAST/MS-CHAPv2。(Extensible Authentication Protocol - Flexible Authentication via Secure Tunneling と MS‑CHAPv2 の組み合わせ) EAP‑FAST は保護されたアクセス認証資格情報と任意の証明書を使用して、トランスポート層セキュリティ トンネルを確立します。

EAP_FAST/GTC。(Extensible Authentication Protocol - Flexible Authentication via Secure Tunneling と Generic Token Card) EAP‑FAST は保護されたアクセス認証資格情報と任意の証明書を使用して、トランスポート層セキュリティ トンネルを確立します。

TTLS/MS‑CHAPv2。(Tunneled Transport Layer Security と MS‑CHAPv2) TTLS は公開鍵インフラストラクチャ証明書 (サーバのみ) を使用して、トランスポート層セキュリティ トンネルを確立します。

LEAP。(Lightweight Extensible Authentication Protocol) LEAP では、クライアントとサーバの両方が認証し、動的 WEP 鍵を作成する必要があります。

EAP-TLS。(Extensible Authentication Protocol - Transport Layer Security) EAP-TLS は無線 LAN で使用できる最も安全な EAP 標準であり、デバイスとサーバの両方で証明書を使用し、安全な接続を確立します。この認証設定が選択されると、Active Directory ユーザ名と企業ドメインを指定し、すべての認証要求に適用できます。

このオプションは WPA (TKIP) と WPA 2 (AES) 暗号化方式でのみ使用できます。

証明書管理サーバを使用している場合は、EAP-TLS を使用する必要があります。証明書管理の詳細については、「証明書管理サーバの使用」をご参照ください。

マスタ証明書をアップロードし、認証中に証明書管理サーバとイネーブラを比較します。証明書が一致しない場合、デバイスはネットワークにアクセスできません。複数のデバイスで 1 つの証明書を使用する場合は、このオプションが最適です。この証明書は SCEP サーバ経由で自動的に更新されないため、更新するたびに手動でアップロードする必要があります。

このオプションでは、このネットワーク プロファイルを使用して SSL 証明書を直接デバイスに配布できます。証明書管理設定処理の一部として、証明書を AIDC デバイスに配布するには、この設定を有効にする必要があります。詳細については、「証明書管理サーバの使用」をご参照ください。

認証局。認証局を使用して個別の証明書をデバイスに配布します。各デバイスに一意の証明書を配布するときには、この方法が最適です。詳細については、「全般システム設定の構成」をご参照ください。このオプションを選択すると、次のフィールドが表示されます。

•認証局。このオプションを使用するには、[システム設定] 画面で 1 つ以上の Microsoft Certificate Authority (SCEP) を追加する必要があります。このオプションを使用するには、1つ以上の Microsoft Certificate Authority (SCEP) をシステム設定画面で追加する必要があります。ネットワーク プロファイルごとに1つの認証局のみを選択できます。

•有効期間。有効期限を証明書に関連付けます。[有効期限までの日数] フィールドでは、証明書の有効期限を確認するときを設定できます。[証明書を自動的に更新する] チェック ボックスは有効期間によって異なり、Avalanche で自動的に証明書を更新するか、期限切れになるかどうかを決定します。

Avalanche にアップロードする。 1つの証明書を Avalanche にアップロードし、プロファイルに関連付けられたすべてのデバイスに配布します。証明書をアップロードするときには、証明書のパスワードも指定する必要があります。複数のデバイス間で 1 つの証明書を配布するときには、この方法が最適です。

このオプションでは、ネットワークにアクセスするときに、ユーザがログイン認証資格情報を入力する必要があるか、固定の認証資格情報を使用するかどうかを決めることができます。

デバイスがこのネットワークに接続するときに認証資格情報を入力するようにユーザに確認します。このオプションは、セキュリティ目的でネットワーク認証資格情報を定期的に更新する企業に最適です。

接続の名前。

WWAN 対応デバイスでは、2 つの接続タイプを使用できます。

APN (GPRS / EDGE / 3G)。この接続を使用する場合は、ドメイン (アクセス ポイント名) を指定します。APN の例: wap.cingular

ダイヤルアップ。モデムがダイヤルする番号を入力します。これはデバイスの番号に対応しません。

必要なユーザ名、パスワード、およびドメイン認証資格情報を設定します。

このオプションでは、このネットワーク プロファイルを受信するデバイスに、カスタム プロパティを追加できます。[定義済み] をクリックすると、プロパティと値を追加、編集、および削除できます。カスタム プロパティは、キーと値のペアで定義します。

低速接続のパフォーマンスを改善します。

低速接続のパフォーマンスを改善します。

WWAN 接続が必要な場合、イネーブラーによってデバイスの電話を有効にできます。

LAN 接続を確立できない場合、イネーブラーによって WWAN 接続を試行できます。