無線LANにセキュリティを設定するのは常識。AP設置時の「とりあえずつないでおく状態」でも、セキュリティは必須だ。そこで無線LANの企業利用ではどのようなセキュリティ設定があるかをざっと整理する。

 まずは認証方式を解説する。企業利用では、WPA2-PSK方式(WPA2パーソナル)か、WPA2-EAP方式(WPA2エンタープライズ)のいずれかの認証方式をお薦めする。

 PSK方式とは、「事前共有鍵」あるいは「ネットワークセキュリティキー」などと呼ばれるパスワードを用いる。これは、無線LANユーザー全員が同じパスワードを使う方式だ(図1左)。一方のEAP方式とは、APやコントローラーとは別に用意したRADIUSサーバーを用いる(図1中)。RADIUSサーバーは様々なユーザー認証方法を実現できるが、無線LANでは一般的にパスワードを使用した認証(PEAP方式)、もしくは証明書を利用した認証(TLS方式)を使用する。別途サーバーを用意する必要があるため管理負荷は高くなるが、ユーザーごとに異なる認証が行えるため、きめ細かく厳密なセキュリティを実現できる。なおWLX302は、簡易RADIUSサーバー機能を内蔵し、100ユーザーまでをPEAP方式を使って認証できるようにした。MACアドレスによる通信のフィルタリングも可能である。

 セキュリティ設定時に、WPAあるいはWPA2というのをよく見かける。これは、暗号化方式などを含むセキュリティ規格を指す。例えば「WPA2-EAP」は、セキュリティ規格にWPA2を使用し、認証はユーザーごとに実施する設定となる。WLX302は、主要なセキュリティ設定を一通りカバーしている(図1右)。

図1●主な認証方式
図1●主な認証方式
WLX302は、簡易RADIUSサーバーを搭載。100ユーザーまで登録可能で、ID/パスワードを使ったPEAPと呼ぶ認証方式(PEAPはEAPの一種)のみサポートする。またRADIUSサーバーにMACアドレスを登録し、これを基にしたフィルタリングも可能である。
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。