データ DTLS

•データ Datagram Transport Layer Securityについて（1ページ）•データ DTLSの設定（GUI）（1ページ）•データ DTLSの設定（CLI）（2ページ）

データ Datagram Transport Layer SecurityについてDatagram Transport Layer Security（DTLS）により、DTLSを使用してアクセスポイントとコントローラ間で送信される CAPWAPデータパケットを暗号化できます。これは、TLSに基づいて制御パケットとデータパケットの両方を暗号化できる標準トラック IETFプロトコルです。CAPWAP制御パケットは、コントローラとアクセスポイント間で交換される管理パケットですが、CAPWAPデータパケットは、転送された無線フレームをカプセル化します。CAPWAPコントロールおよびデータパケットはそれぞれ異なるUDPポートである5246（コントロール）および 5247（データ）で送信されます。

アクセスポイントが DTLSデータ暗号化をサポートしない場合、DTLSはコントロールプレーンにのみ有効となり、データプレーンの DTLSセッションは確立されません。

アクセスポイントがデータDTLSをサポートしている場合は、コントローラから新しい設定を受信した後にデータDTLSを有効にします。アクセスポイントは、ポート5247でDTLSハンドシェイクを実行し、ハンドシェイクが成功すると DTLSセッションを確立します。すべてのデータトラフィック（アクセスポイントからコントローラへのデータトラフィックとコント

ローラからアクセスポイントへのデータトラフィック）が暗号化されます。

データ DTLSの設定（GUI）コントローラ上のアクセスポイントのDTLSデータ暗号化を有効にするには、次の手順を実行します。

手順

ステップ 1 [Configuration] > [Tags and Profile] > [AP Join] > > をクリックします。

データ DTLS1

ステップ 2 [Add]をクリックして新しい [AP Join Profile]を作成するか、既存のプロファイルをクリックして編集します。

ステップ 3 [CAPWAP] > [Advanced] > をクリックします。

ステップ 4 Datagram Transport Layer Security（DTLS）データ暗号化を有効にするには、[Enable DataEncryption]チェックボックスをオンにします。

ステップ 5 [Update & Apply to Device]をクリックします。

データ DTLSの設定（CLI）コントローラ上のアクセスポイントのDTLSデータ暗号化を有効にするには、次の手順を実行します。

手順

目的コマンドまたはアクション

グローバルコンフィギュレーション

モードを開始します。

configure terminal

例：

ステップ 1

Device# configure terminal

APプロファイルを設定し、APプロファイルコンフィギュレーションモードを

開始します。

ap profile ap-profile

例：

Device(config)# ap profiletest-ap-profile

ステップ 2

例に示すように、デフォルト

の APプロファイル（default-ap-profile）を使用するか、または名前付き APプロファイルを作成できます。

（注）

プロファイルに基づいてリンク暗号化を

有効にします。システムから次のメッ

link-encryption

例：

ステップ 3

セージが表示されたら、[Yes]で応答します。

Device(config-ap-profile)#link-encryption

Enabling link-encryption will rebootthe APs with link-encryption.

Are you sure you want to continue?(y/n)[y]:

特権 EXECモードに戻ります。end

例：

ステップ 4

Device(config-ap-profile)# end

データ DTLS2

データ DTLS

データ DTLSの設定（CLI）

目的コマンドまたはアクション

（任意）このコントローラに joinしたAPに対して確立された DTLSセッションを表示します。

show wireless dtls connections

例：

Device# show wireless dtls connections

ステップ 5

（任意）APから受信したリンク暗号化関連の統計情報（リンク暗号化が有効か

無効か）のカウンタを表示します。

show ap link-encryption

例：

Device# show ap link-encryption

ステップ 6

データ DTLS3

データ DTLS

データ DTLSの設定（CLI）

データ DTLS4

データ DTLS

データ DTLSの設定（CLI）