for WN-WAG/C
 
用語解説困ったときには本マニュアルでの呼び方/マークの説明
マニュアルトップ
 
暗号化設定をする
本製品の暗号化設定について説明します。
   

暗号化設定で、暗号の種類を選択し設定します。アクセスポイントの暗号化設定に合わせてください。

[WEP]

[WPA-PSK]

[WPA2-PSK]

[WPA-EAP]

[WPA2-EAP]

[802.1x]

どの暗号の種類を選べばいいの?

本製品と無線LANアダプターの暗号化の種類を一致させる必要があります。
本製品と通信する無線LANアダプターが対応している暗号の種類を確認してください。(詳しくは、無線LANアダプターの取扱説明書をご覧ください。)
無線LANアダプターが[WPA-PSK]や、[WPA2-PSK]に対応している場合は、WEPより高度な暗号化である[WPA-PSK] に設定することをおすすめします。
無線LANアダプターが[WEP]のみに対応の場合は、 [WEP]に設定してください。
また、企業などでご利用の場合で、Radiusサーバーなどの認証環境がある場合、[WPA-EAP]、[WPA2-EAP]などのより高度な暗号化方法をおすすめいたします。
参考
     
WPA(Wi-Fi Protected Access)とは
    Wi-Fi Allienceが作成した次世代の高セキュリティ規格のひとつです。
WPAでは、WPA-PSK(Wi-Fi Protected Access - Pre Shared Key:家庭向け)モードとWPA-EAP(Wi-Fi Protected Access-Extensible Authentication Protocol:企業向け)モードの暗号化形態が存在します。
WPAでは、暗号化方式にTKIP(Temporal Key Integrity Protocol)を採用しており、一定時間ごとに暗号キーを更新するなど、ひとつの暗号キーを長い時間共有して使うWEPと比べて、より安全な通信が可能です。
     
WPA2(Wi-Fi Protected Access2)とは
    Wi-Fi Allienceが作成した次世代の高セキュリティー規格のひとつです。
WPAでは、WPA2-PSK(Wi-Fi Protected Access2 - Pre Shared Key:家庭向け)モードとWPA2-EAP(Wi-Fi Protected Access2-Extensible Authentication Protocol:企業向け)モードの暗号化形態が存在します。
WPA2は、WPAの新バージョンで、IEEE802.11iで採用された強力なAES暗号に対応し、WPAより堅牢なセキュリティ方式です。
     
[WPA-EAP]、[WPA2-EAP]および[802.1x]について
    これらは、Radius認証サーバーを使用した高度な認証方式で、企業など特に高度なセキュリティーが必要な場合に使用します。この機能の運用には別途Radius認証サーバーと電子証明書発行サーバーの構築が必要になります。
これらの仕組みを理解した上での運用が必要になりますので、通常は[WEP]や、[WPA-PSK]、[WPA2-PSK]を使用してのセキュリティー強化を行ってください。
     
 

 

WEPの場合

 

暗号化設定画面

1.暗号化設定で[WEP]を選択します。

2.認証方式を選択します。

認証方式

WEP暗号化を行なう場合に利用する認証方式を選択します。

Open System:認証を行ないません。
Shared Key:認証を行ないます。
※通常は、Open Systemを選択してください。

3.WEP Keyを設定します。

WEP Key

16進数 :0〜9またはA〜Fの文字列を入力します。
ASCII  :半角英数字を入力します。
下記の文字数でWEP Keyを決めてください。
他社製品との暗号化については、【他社製品との暗号化について】をご覧ください。

 

 ASCII 16進数

64(40)ビット

 5文字 10文字

128(104)ビット

 13文字 26文字

152(128)ビット

 16文字 32文字

無線LAN機器など通信相手側も同じ暗号キーの種類で設定する必要があります。通常は、[WEP Key 1]を使用します。

4.[次ページ]ボタンをクリックします。

 

参考
     

WEP(152bit)について
   
    152bit暗号化はIEEE802.11規格で定義されている機能ではなく、本製品独自の規格です。他社製無線LAN機器との接続を保証するものではありませんので、ご了承ください。
     

 

 

WPA-PSKの場合

 

暗号化設定画面

1.暗号化設定で[WPA-PSK]を選択します。

2.Keyを設定します。

Pre-shared Key

ASCII:8〜63文字の半角英数字で入力します。

16進数:64文字の0〜9、A〜Fまでの半角英数字を入力します。

WPA暗号モード

WPAでの暗号化方式を選択します。
[TKIP]:TKIP方式で暗号化します。
[AES]:AES方式で暗号化します。
[TKIP&AES]:TKIP方式とAES方式どちらのアクセスポイントに対しても暗号化できます。

3.[次ページ]ボタンをクリックします。

 

 

WPA2-PSKの場合

 

暗号化設定画面

1.暗号化設定で[WPA2-PSK]を選択します。

2.Keyを設定します。

Pre-shared Key

ASCII:8〜63文字の半角英数字で入力します。

16進数:64文字の0〜9、A〜Fまでの半角英数字を入力します。

WPA暗号モード

本製品が対応するWPA2-PSKでの暗号化方式を選択します。
無線LANアクセスポイント側が対応している必要があります。
[AES]:AES方式暗号化に対応します。
※WPA2-PSKは、AESの暗号化のみ設定可能です。

3.[次ページ]ボタンをクリックします。

 

 

WPA-EAPの場合

▼EAP/TLS方式の場合
暗号化設定画面

▼PEAP方式の場合
暗号化設定画面

1.[WPA-EAP]を選択します。

2.設定をします。

WPA暗号モード

WPAでの暗号化方式を選択します。
[TKIP]:TKIP方式で暗号化します。
[AES]:AES方式で暗号化します。
[TKIP&AES]:TKIP方式とAES方式どちらのアクセスポイントに対しても暗号化できます。

RADIUS認証モード
(EAP/TLS方式)

[EAP/TLS]を選択し、設定します。
EAP/TLS方式での認証を行います。

▼EAP/TLS方式での設定項目

認証ユーザー名

 認証に使用するユーザー名です。
認証ドメイン名 認証に使用するドメイン名です。

認証パスワード

 認証に使用するパスワードです。

クライアント証明書の選択

[参照]ボタン

 認証局(CA)より発行されたクライアント証明書のファイルを選択します。
[削除]ボタン 取り込まれたクライアント証明書のファイルを削除します。

サーバー証明書の選択

[参照]ボタン

 認証局(CA)より発行されたサーバー証明書のファイルを選択します。
[削除]ボタン 取り込まれたサーバー証明書のファイルを削除します。

[取り込み]ボタン

 証明書を、本製品に取り込みます。

 

RADIUS認証モード
(PEAP方式)

[PEAP]を選択し、設定します。
PEAP方式での認証を行います。

▼PEAP方式での設定項目

トンネリング方法

 PEAP認証利用時のトンネリング方法です。
MS-CHAP V2:MS-CHAP V2方式で認証をトンネリングします。
PEAP認証の場合、MS-PEAPと呼ばれる方式です。

認証ユーザー名

 認証に使用するユーザー名です。
認証ドメイン名 認証に使用するドメイン名です。

認証パスワード

 認証に使用するパスワードです。

サーバー証明書の選択

[参照]ボタン

 認証局(CA)より発行されたサーバー証明書のファイルを選択します。
[削除]ボタン 取り込まれたサーバー証明書のファイルを削除します。
※Radiusサーバーの設定によっては、サーバー証明は必要ありません。
PEAP認証時にサーバー証明書が必要かは、ご利用のネットワークの管理者にご確認ください。

[取り込み]ボタン

 証明書を、本製品に取り込みます。

 

3.[次ページ]ボタンをクリックします。

注意
     
この機能を利用するには、別途、RADIUSサーバーおよび認証サーバーの構築が必要です。
     

 

 

WPA2-EAPの場合

▼EAP/TLS方式の場合
暗号化設定画面

▼PEAP方式の場合
暗号化設定画面

1.[WPA2-EAP]を選択します。

2.設定をします。

RADIUS認証モード
(EAP/TLS方式)

[EAP/TLS]を選択し、設定します。
EAP/TLS方式での認証を行います。

▼EAP/TLS方式での設定項目

認証ユーザー名

 認証に使用するユーザー名です。
認証ドメイン名 認証に使用するドメイン名です。

認証パスワード

 認証に使用するパスワードです。

クライアント証明書の選択

[参照]ボタン

 認証局(CA)より発行されたクライアント証明書のファイルを選択します。
[削除]ボタン 取り込まれたクライアント証明書のファイルを削除します。

サーバー証明書の選択

[参照]ボタン

 認証局(CA)より発行されたサーバー証明書のファイルを選択します。
[削除]ボタン 取り込まれたサーバー証明書のファイルを削除します。

[取り込み]ボタン

 証明書を、本製品に取り込みます。

 

RADIUS認証モード
(PEAP方式)

[PEAP]を選択し、設定します。
PEAP方式での認証を行います。

▼PEAP方式での設定項目

トンネリング方法

 PEAP認証利用時のトンネリング方法です。
MS-CHAP V2:MS-CHAP V2方式で認証をトンネリングします。
PEAP認証の場合、MS-PEAPと呼ばれる方式です。

認証ユーザー名

 認証に使用するユーザー名です。
認証ドメイン名 認証に使用するドメイン名です。

認証パスワード

 認証に使用するパスワードです。

サーバー証明書の選択

[参照]ボタン

 認証局(CA)より発行されたサーバー証明書のファイルを選択します。
[削除]ボタン 取り込まれたサーバー証明書のファイルを削除します。
※Radiusサーバーの設定によっては、サーバー証明は必要ありません。
PEAP認証時にサーバー証明書が必要かは、ご利用のネットワークの管理者
にご確認ください。

[取り込み]ボタン

 証明書を、本製品に取り込みます。

 

3.[次ページ]ボタンをクリックします。

注意
     
この機能を利用するには、別途、RADIUSサーバーおよび認証サーバーの構築が必要です。
     

 

 

802.1xの場合

 

▼[802.1x](RADIUS認証モードEAP/MD5)の場合
暗号化設定画面

▼[802.1x](RADIUS認証モードEAP/TLS)の場合

1.[802.1x]を選択します。

2.設定をします。

RADIUS認証モード
(EAP/MD5方式)

[EAP/MD5]を選択し、設定します。

EAP/MD5方式での認証を行います。

▼EAP/MD5方式での設定項目
認証ユーザー名 認証に使用するユーザー名です。

認証パスワード

 認証に使用するパスワードです。

RADIUS認証モード
(EAP/TLS方式)

[EAP/TLS]を選択し、設定します。

EAP/TLS方式での認証を行います。

▼EAP/TLS方式での設定項目
WEP key更新有効 WEP keyの更新を有効にします。

認証ユーザー名

 認証に使用するユーザー名です。

認証ドメイン名

 認証に使用するドメイン名です。

認証パスワード

 認証に使用するパスワードです。

クライアント証明書の選択

[参照]ボタン

 認証局(CA)より発行されたクライアント証明書のファイルを選択します。
[削除]ボタン 取り込まれたクライアント証明書のファイルを削除します。

サーバー証明書の選択

[参照]ボタン

 認証局(CA)より発行されたサーバー証明書のファイルを選択します。
[削除]ボタン 取り込まれたサーバー証明書のファイルを削除します。

[取り込み]ボタン

 証明書を、本製品に取り込みます。

 

3.[次ページ]ボタンをクリックします。

注意
     
この機能を利用するには、別途、RADIUSサーバーおよび認証サーバーの構築が必要です。
     
EAP/MD5方式をご利用の場合、802.1x(暗号化なし)のアクセスポイントのみ接続が可能です。
     
E802.1x(WEP)をご利用の場合、WEPの認証方式はOpen Systemが利用可能です。Shared Keyは利用できません。
     
参考
     

[802.1x]では、RADIUSサーバーを接続認証のために利用できます。
     

 

ページトップへ戻る
 
Copyright © 2006-2007 I-O DATA DEVICE,INC. All Rights Reserved.