データ dtls - cisco...device(config-ap-profile)#end データdtls 2 データdtls...
TRANSCRIPT
データ DTLS
•データ Datagram Transport Layer Securityについて(1ページ)•データ DTLSの設定(GUI)(1ページ)•データ DTLSの設定(CLI)(2ページ)
データ Datagram Transport Layer SecurityについてDatagram Transport Layer Security(DTLS)により、DTLSを使用してアクセスポイントとコントローラ間で送信される CAPWAPデータパケットを暗号化できます。これは、TLSに基づいて制御パケットとデータパケットの両方を暗号化できる標準トラック IETFプロトコルです。CAPWAP制御パケットは、コントローラとアクセスポイント間で交換される管理パケットですが、CAPWAPデータパケットは、転送された無線フレームをカプセル化します。CAPWAPコントロールおよびデータパケットはそれぞれ異なるUDPポートである5246(コントロール)および 5247(データ)で送信されます。
アクセスポイントが DTLSデータ暗号化をサポートしない場合、DTLSはコントロールプレーンにのみ有効となり、データプレーンの DTLSセッションは確立されません。
アクセスポイントがデータDTLSをサポートしている場合は、コントローラから新しい設定を受信した後にデータDTLSを有効にします。アクセスポイントは、ポート5247でDTLSハンドシェイクを実行し、ハンドシェイクが成功すると DTLSセッションを確立します。すべてのデータトラフィック(アクセスポイントからコントローラへのデータトラフィックとコント
ローラからアクセスポイントへのデータトラフィック)が暗号化されます。
データ DTLSの設定(GUI)コントローラ上のアクセスポイントのDTLSデータ暗号化を有効にするには、次の手順を実行します。
手順
ステップ 1 [Configuration] > [Tags and Profile] > [AP Join] > > をクリックします。
データ DTLS1
ステップ 2 [Add]をクリックして新しい [AP Join Profile]を作成するか、既存のプロファイルをクリックして編集します。
ステップ 3 [CAPWAP] > [Advanced] > をクリックします。
ステップ 4 Datagram Transport Layer Security(DTLS)データ暗号化を有効にするには、[Enable DataEncryption]チェックボックスをオンにします。
ステップ 5 [Update & Apply to Device]をクリックします。
データ DTLSの設定(CLI)コントローラ上のアクセスポイントのDTLSデータ暗号化を有効にするには、次の手順を実行します。
手順
目的コマンドまたはアクション
グローバルコンフィギュレーション
モードを開始します。
configure terminal
例:
ステップ 1
Device# configure terminal
APプロファイルを設定し、APプロファイルコンフィギュレーションモードを
開始します。
ap profile ap-profile
例:
Device(config)# ap profiletest-ap-profile
ステップ 2
例に示すように、デフォルト
の APプロファイル(default-ap-profile)を使用するか、または名前付き APプロファイルを作成できます。
(注)
プロファイルに基づいてリンク暗号化を
有効にします。システムから次のメッ
link-encryption
例:
ステップ 3
セージが表示されたら、[Yes]で応答します。
Device(config-ap-profile)#link-encryption
Enabling link-encryption will rebootthe APs with link-encryption.
Are you sure you want to continue?(y/n)[y]:
特権 EXECモードに戻ります。end
例:
ステップ 4
Device(config-ap-profile)# end
データ DTLS2
データ DTLS
データ DTLSの設定(CLI)
目的コマンドまたはアクション
(任意)このコントローラに joinしたAPに対して確立された DTLSセッションを表示します。
show wireless dtls connections
例:
Device# show wireless dtls connections
ステップ 5
(任意)APから受信したリンク暗号化関連の統計情報(リンク暗号化が有効か
無効か)のカウンタを表示します。
show ap link-encryption
例:
Device# show ap link-encryption
ステップ 6
データ DTLS3
データ DTLS
データ DTLSの設定(CLI)
データ DTLS4
データ DTLS
データ DTLSの設定(CLI)