ワイヤレスアクセスポイントでの管理フレーム保護(MFP)の設定

目的

管理フレーム保護(MFP)は、管理フレームのセキュリティを強化するワイヤレス機能です。その無線規格はIEEE 802.11w-2009またはProtected Management Frames (PMF)で、管理フレームのデータの機密性を提供し、無線接続を保護することを目的としています。この機能は、アクセスポイントとクライアントの両方でMFPが有効になっている場合にのみ動作します。

一部のワイヤレス クライアントが MFP 対応インフラストラクチャ デバイスと通信する場合には、一部制限があります。MFP により、各プローブ要求または SSID ビーコンには、一連の長い情報要素が付加されます。携帯情報端末(PDA)、スマートフォン、バーコードスキャナなどの一部のワイヤレスクライアントでは、メモリとCPUに制限があるため、これらの要求やビーコンを処理できません。その結果、Service Set Identifier(SSID)を完全に確認できないか、SSID機能の不一致により、これらのインフラストラクチャデバイスと関連付けることができません。この問題は MFP に特有なものではありません。これは、複数の Information Element（IE; 情報要素）を含むすべての SSID でも発生します。リアルタイムで展開する前に、使用可能なすべてのクライアントタイプを含む環境でMFP対応SSIDをテストすることが常に推奨されます。

この記事では、ワイヤレスアクセスポイント(WAP)でMFPを設定する方法について説明します。

注：お使いのワイヤレスクライアントまたはオペレーティングシステムがこの機能をサポートしている場合と、サポートしていない場合があります。詳細については、ワイヤレスデバイスまたはオペレーティングシステムの製造元にお問い合わせください。

適用可能なデバイス

• WAP100シリーズ – WAP150

• WAP300シリーズ：WAP361、WAP371

• WAP500シリーズ

[Software Version]

• 1.2.1.3 - WAP371、WAP551、WAP561

• 1.0.0.16 - WAP150、WAP361、WAP571、WAP571E

WAPでのMFPの設定

重要：設定手順に進む前に、ワイヤレスネットワークが設定されていることを確認してください。

ステップ 1：アクセスポイントのWebベースユーティリティにログインし、Wireless > Networksの順に選択します。

ステップ 2：NetworksページのRadio領域で、Service Set Identifier(SSID)が設定されている無線をクリックして選択します。 無線は、使用しているWAPモデルによって異なる場合があります。この例では、[無線2（5 GHz）（Radio 2 (5 GHz)）] が選択されています。

注：WAP551を使用している場合は、ステップ3に進みます。WAP551はシングルバンドアクセスポイントです。

ステップ 3：Virtual Access Points (SSIDs)で、設定するSSIDのチェックボックスをオンにして、Editをクリックします。

注：このシナリオでは、WAP571が使用されます。

ステップ 4：[Show Details] をクリックします。

ステップ 5：WPA Versions領域で、WPA2-AESチェックボックスにチェックマークを付けます。

ステップ6:（オプション）WPA Versions領域でWPA-TKIPチェックボックスがオンになっている場合、オフにしてMFPオプションを表示します。WPA-TKIPセキュリティでは、MFP機能はサポートされていません。

手順 7：MFP領域で、Required MFPチェックボックスにチェックマークを付けます。

次のオプションがあります。

• Not Required:MFPのクライアントサポートを無効にします。

• Capable:MFP対応クライアントとMFPをサポートしないクライアントの両方がネットワークに参加できるようにします。これは、WAPのデフォルトのMFP設定です。

• Required：クライアントは、MFPがネゴシエートされた場合にのみ関連付けを許可されます。デバイスがMFPをサポートしていない場合、ネットワークへの参加は許可されません。

ステップ 8：[Save] をクリックします。

ステップ 9：Confirmポップアップウィンドウが表示されたら、OKをクリックします。

これで、アクセスポイントでMFPが設定されました。