キーコントローラの設定と検証(ワイヤレスセキュリティ)
標準の WPA プロトコルに対するワイヤレスセキュリティをサポートするために、Catalyst IW9167E にはキーローテーション戦略が導入されています。
キーコントローラプロトコルは、2 つのデバイス間のパケット交換として説明できます。プロセスのさまざまな段階が各デバイスのさまざまな状態に対応し、アルゴリズムフローは、パケット暗号化のための新しい PTK/GTK(Pairwise Transient Key/Group Transient Key)を生成するために定期的にスケジュールされた一連のタイマーによって制御されます。キーが頻繁に更新されるほど、攻撃時に漏洩する情報が少なくなります。
CLI によるキーコントローラの設定
キーコントローラを設定するには、次の CLI コマンドを使用します。
-
無線で AES(Advanced Encryption Standard)を有効にするには、次の CLI コマンドを使用します。
Device# configure dot11Radio <interface> crypto aes enable
-
キーコントローラを有効にするには、次の CLI コマンドを使用します。
Device #configure dot11Radio <interface> crypto key-control enable
-
キーローテーションを有効にするには、次の CLI コマンドを使用します。
Device# configure dot11Radio <interface> crypto key-control key-rotation enable
-
キーローテーションタイマーを設定するには、次の CLI コマンドを使用します。
Device# configure dot11Radio <interface> crypto key-control key-rotation 3600
(注) |
デフォルトでは、AES は無効になっています。すべてのデバイスで設定を同じにする必要があります。 |
CLI によるキーコントローラの検証
キーコントローラを検証するには、次の show コマンドを使用します。
Device# show dot11Radio X crypto
AES encryption: enabled
AES key-control: enabled
Key rotation: enabled
Key rotation timeout: 3600(second)