WAP351およびWAP371アクセスポイントでの不正AP検出

ダウンロードオプション

PDF (722.1 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (429.9 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (1.0 MB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 12 日

Document ID:SMB5057

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

WAP351およびWAP371アクセスポイントでの不正AP検出

目的

不正なアクセスポイント(AP)は、システム管理者から明示的な許可を受けずにネットワークにインストールされたアクセスポイントです。不正なアクセスポイントは、エリアへのアクセス権を持つユーザが無線アクセスポイントを設置して、ネットワークへの不正なユーザのアクセスを許可できるため、セキュリティ上の脅威となります。[Rogue AP Detection]ページに、これらのアクセスポイントに関する情報が表示されます。[Trusted AP List]に権限のあるアクセスポイントを追加できます。

このドキュメントの目的は、WAP351およびWAP371アクセスポイントで不正アクセスポイント(AP)を検出する方法を説明することです。

該当するデバイス

・ WAP351
・ WAP371

[Software Version]

・ 1.0.0.39(WAP351)
・ 1.2.0.2(WAP371)

不正AP検出の設定

注：無線の不正AP検出を設定するには、[Wireless] > [Radio]セクションでその無線を最初に有効にする必要があります。詳細については、「WAP131およびWAP351の基本的な無線設定の設定」および「WAP371の基本的な無線設定」を参照してください。

ステップ1:Web設定ユーティリティにログインし、[Wireless] > [Rogue AP Detection]を選択します。[Rogue AP Detection]ウィンドウが表示されます。

ステップ2：無線1のAP検出または無線2のAP検出のチェックボックスをチェックし、不正AP検出を有効にする無線インターフェイスを選択します。WAP351では、Radio 1は2.4 GHz範囲のAPのみを検出し、Radio 2は5 GHz範囲のAPのみを検出します。WAP371では、Radio 1は5 GHz範囲のAPのみを検出し、Radio 2は2.4 GHz範囲のAPのみを検出します。

ステップ3:[Save]ボタンをクリックして、選択した無線インターフェイスの不正AP検出を有効にします。

ステップ4：不正AP検出を有効にすると、ポップアップウィンドウが表示され、現在接続されているすべてのクライアントが切断されます。[OK] をクリックして、次に進みます。

不正APの検出が有効になると、検出されたすべてのAPが[検出された不正APリスト]に表示されます。

検出されたアクセスポイントに関する次の情報が表示されます。

・アクション：このフィールドの[Trust]ボタンをクリックすると、対応するAPが[Trusted AP List]に追加され、[Detected Rogue AP List]から削除されます。

・ MAC Address：検出されたAPのMACアドレスを表示します。

・無線：アクセスポイントが検出されたWAPの無線を示します。

・ Beacon Interval：検出されたAPが使用するビーコン間隔をミリ秒単位で表示します。ビーコンフレームは、無線ネットワークの存在を通知するために、APによって定期的に送信されます。ビーコンフレームを送信するデフォルトの時間は、100ミリ秒ごとに1回です。

・ Type：検出されたデバイスのタイプを表示します。APまたはアドホックのいずれかになります。アドホックデバイスは、ワイヤレスアクセスポイントを含まないローカルワイヤレス接続を使用します。

・ SSID：検出されたAPのSSIDを表示します。

・プライバシー：ネイバーAPにセキュリティが存在するかどうかを示します。

・ WPA：検出されたAPのWPAセキュリティがオフかオンかを示します。

・ Band：検出されたAPで使用されるIEEE 802.11モードを示します。2.4または5のいずれかです。

・ Channel：検出されたAPが現在ブロードキャストしているチャネルを表示します。

・ Rate：検出されたAPが現在ブロードキャストしているレートをMbpsで表示します。

・ Signal — APからの無線信号の強度を示します。

・ビーコン：最初に検出されてからAPから受信したビーコンの合計数を表示します。ビーコンフレームは、無線ネットワークの存在を通知するために、APによって定期的に送信されます。ビーコンフレームを送信するデフォルトの時間は、100ミリ秒ごとに1回です。

・ Last Beacon:APから受信した最後のビーコンの日時を表示します。

・レート：検出されたAPのサポートされているレートと基本レート（メガビット/秒）をリストします。

ステップ5：検出されたAPを信頼するか認識した場合は、リスト内のエントリの横にある[Trust]ボタンをクリックします。これにより、対応するAPが[Trusted AP List]に追加され、[Detected Rogue AP List]から削除されます。APを信頼すると、APがリストに追加されるだけで、WAPの動作には影響しません。リストは、さらにアクションを実行するために使用できる組織ツールです。

ステップ6：信頼できるAPを管理するには、[Trusted AP List]までスクロールダウンします。検出された不正APは、それぞれの[Trust]ボタンをクリックするとその場所です。

ステップ7：信頼できるAPを信頼しない場合は、対応する[Untrust]ボタンをクリックします。これにより、[Detected Rogue AP]リストに戻されます。

信頼できるAPリストのバックアップ/ダウンロード

ステップ1：信頼済みAPリストをダウンロードまたはバックアップする場合は、[Download/Backup Trusted AP List]セクションまで下にスクロールします。

ステップ2:[Save Action(アクションの保存)]フィールドで、次のいずれかのラジオボタンを選択します。

・ [ダウンロード（PCからAPへ）]：既存の信頼できるAPリストをPCからWAPにダウンロードする場合に選択します。

・ Backup (AP to PC)：信頼できるAPリストをPCにバックアップする場合に選択します。これを選択した場合は、ステップ5に進みます。

ステップ3：前のステップで[Download (PC to AP)]を選択した場合は、[Source File Name]フィールドの[Browse...]ボタンをクリックして、PC上の信頼できるAPリストファイルを選択します。

注：ファイルの末尾は.cfgでなければなりません。

ステップ4:[ファイル管理の宛先]フィールドで、[置換]または[マージ]ラジオボタンを選択します。Replaceを指定すると、ダウンロードしたファイルはWAPの既存の信頼できるAPリストを完全に上書きします。Mergeを指定すると、ファイル内の新しいAPのみが信頼できるAPリストに追加されます。