データ DTLS - Cisco...Device(config-ap-profile)#end データDTLS 2 データDTLS...
4
データ DTLS • データ Datagram Transport Layer Security について (1 ページ) • データ DTLS の設定(GUI)(1 ページ) • データ DTLS の設定(CLI)(2 ページ) データ Datagram Transport Layer Security について Datagram Transport Layer Security(DTLS)により、DTLS を使用してアクセスポイントとコン トローラ間で送信される CAPWAP データパケットを暗号化できます。これは、TLS に基づい て制御パケットとデータパケットの両方を暗号化できる標準トラック IETF プロトコルです。 CAPWAP 制御パケットは、コントローラとアクセスポイント間で交換される管理パケットで すが、CAPWAP データパケットは、転送された無線フレームをカプセル化します。CAPWAP コントロールおよびデータパケットはそれぞれ異なる UDP ポートである 5246(コントロール) および 5247(データ)で送信されます。 アクセスポイントが DTLS データ暗号化をサポートしない場合、DTLS はコントロールプレー ンにのみ有効となり、データプレーンの DTLS セッションは確立されません。 アクセスポイントがデータ DTLS をサポートしている場合は、コントローラから新しい設定を 受信した後にデータ DTLS を有効にします。アクセスポイントは、ポート5247で DTLS ハンド シェイクを実行し、ハンドシェイクが成功すると DTLS セッションを確立します。すべての データトラフィック(アクセスポイントからコントローラへのデータトラフィックとコント ローラからアクセスポイントへのデータトラフィック)が暗号化されます。 データ DTLS の設定(GUI) コントローラ上のアクセスポイントの DTLS データ暗号化を有効にするには、次の手順を実行 します。 手順 ステップ 1 [Configuration] > [Tags and Profile] > [AP Join] > > をクリックします。 データ DTLS 1
Transcript of データ DTLS - Cisco...Device(config-ap-profile)#end データDTLS 2 データDTLS...
データ DTLS
•データ Datagram Transport Layer Securityについて(1ページ)•データ DTLSの設定(GUI)(1ページ)•データ DTLSの設定(CLI)(2ページ)
データ Datagram Transport Layer SecurityについてDatagram Transport Layer Security(DTLS)により、DTLSを使用してアクセスポイントとコントローラ間で送信される CAPWAPデータパケットを暗号化できます。これは、TLSに基づいて制御パケットとデータパケットの両方を暗号化できる標準トラック IETFプロトコルです。CAPWAP制御パケットは、コントローラとアクセスポイント間で交換される管理パケットですが、CAPWAPデータパケットは、転送された無線フレームをカプセル化します。CAPWAPコントロールおよびデータパケットはそれぞれ異なるUDPポートである5246(コントロール)および 5247(データ)で送信されます。
アクセスポイントが DTLSデータ暗号化をサポートしない場合、DTLSはコントロールプレーンにのみ有効となり、データプレーンの DTLSセッションは確立されません。
アクセスポイントがデータDTLSをサポートしている場合は、コントローラから新しい設定を受信した後にデータDTLSを有効にします。アクセスポイントは、ポート5247でDTLSハンドシェイクを実行し、ハンドシェイクが成功すると DTLSセッションを確立します。すべてのデータトラフィック(アクセスポイントからコントローラへのデータトラフィックとコント
ローラからアクセスポイントへのデータトラフィック)が暗号化されます。
データ DTLSの設定(GUI)コントローラ上のアクセスポイントのDTLSデータ暗号化を有効にするには、次の手順を実行します。
手順
ステップ 1 [Configuration] > [Tags and Profile] > [AP Join] > > をクリックします。
データ DTLS1
ステップ 2 [Add]をクリックして新しい [AP Join Profile]を作成するか、既存のプロファイルをクリックして編集します。
ステップ 3 [CAPWAP] > [Advanced] > をクリックします。
ステップ 4 Datagram Transport Layer Security(DTLS)データ暗号化を有効にするには、[Enable DataEncryption]チェックボックスをオンにします。
ステップ 5 [Update & Apply to Device]をクリックします。
データ DTLSの設定(CLI)コントローラ上のアクセスポイントのDTLSデータ暗号化を有効にするには、次の手順を実行します。
手順
目的コマンドまたはアクション
グローバルコンフィギュレーション
モードを開始します。
configure terminal
例:
ステップ 1
Device# configure terminal
APプロファイルを設定し、APプロファイルコンフィギュレーションモードを
開始します。
ap profile ap-profile
例:
Device(config)# ap profiletest-ap-profile
ステップ 2
例に示すように、デフォルト
の APプロファイル(default-ap-profile)を使用するか、または名前付き APプロファイルを作成できます。
(注)
プロファイルに基づいてリンク暗号化を
有効にします。システムから次のメッ
link-encryption
例:
ステップ 3
セージが表示されたら、[Yes]で応答します。
Device(config-ap-profile)#link-encryption
Enabling link-encryption will rebootthe APs with link-encryption.
Are you sure you want to continue?(y/n)[y]:
特権 EXECモードに戻ります。end
例:
ステップ 4
Device(config-ap-profile)# end
データ DTLS2
データ DTLS
データ DTLSの設定(CLI)
目的コマンドまたはアクション
(任意)このコントローラに joinしたAPに対して確立された DTLSセッションを表示します。
show wireless dtls connections
例:
Device# show wireless dtls connections
ステップ 5
(任意)APから受信したリンク暗号化関連の統計情報(リンク暗号化が有効か
無効か)のカウンタを表示します。
show ap link-encryption
例:
Device# show ap link-encryption
ステップ 6
データ DTLS3
データ DTLS
データ DTLSの設定(CLI)
データ DTLS4
データ DTLS
データ DTLSの設定(CLI)
