• 検索結果がありません。

Microsoft PowerPoint - 無線LANサンプル pptx

N/A
N/A
Protected

Academic year: 2021

シェア "Microsoft PowerPoint - 無線LANサンプル pptx"

Copied!
29
0
0

読み込み中.... (全文を見る)

全文

(1)

無線LANデザイナ研修

教育テキスト

IPTPC認定技術者資格制度 技術者教育プログラム IP電話普及推進センタ

第4.0版

-注意事項 • 本テキストの内容については断りなく変更を行うことがあります • 本テキストの誤りに関連して生じた偶発的、あるいは派生的な損害については、 その責任を負いかねます • 本テキストは無線LANデザイナ研修の評価用に無線LANデザイナ研修テキスト 4.0版を基に作成したものです。他の目的での複製、再利用、再使用を禁じます。

Copyright© NEC Corporation 2016. All rights reserved

テキストサンプル

(2)

第1章 スマートフォン&Wi-Fi導入活用の最新動向 1-1.無線アクセスの動向 1-2.モバイル端末のビジネス利用 第2章 無線LANの基礎と置局設計 2-1.無線通信技術の概要 2-2.無線LAN(IEEE 802.11)の各通信規格の概要 2-3.法規制 2-4.置局設計 第3章 無線LANの脅威とセキュリティ対策 3-1.無線LANのセキュリティ脅威と対策 3-2.アクセスポイント隠ぺい 3-3.認証・暗号化 3-4.セキュリティ運用 第4章 無線IP電話システム設計 4-1.無線IP電話システムの構成 4-2.IPアドレス設計とハンドオーバ 4-3.QoS 4-4.省電力設計 第5章 無線IP電話システム導入・運用 5-1.提案・導入の流れ 5-2.導入・運用のポイント 5-3.導入事例 (付録)トラブルシューティングマニュアル例 巻末資料

(3)

第1章

スマートフォンとWi-Fi導入活用の最新動向

(4)

無線アクセスシステムの分類

(エリアサイズ)

数十km 数百m 数m IEEEにおける分 類 代表的サービス

WAN IEEE 802.20 MBWA(日本国内では未サービ ス)

MAN IEEE 802.16 モバイルWiMAX

LAN IEEE 802.11 無線LAN(Wi-Fi)

PAN IEEE 802.15 Bluetooth、

UWB,ZigBee,ANT+

エリアサイズによる無線アクセスシステムの分類

無線アクセスシステムはサービスエリアのサイズによっても、下図のようにPAN、LAN、MAN、WAN と分類できる。一般的な傾向として、エリアサイズが小さいほど高速な通信が可能である サービスエリアが小さいPAN、LANは免許不要であるが、MAN、WANは一般に免許が必要である。 ネットワークに関連する標準化を行うIEEE802委員会では、それぞれの無線アクセスシステムに対 応したタスクグループが活動しており、標準規格を策定している。

WAN: Wide Area Network MAN: Metropolitan Area Network LAN: Local Area Network , PAN: Personal Area Network

MBWA: Mobile Broadband Wireless Access, UWB: Ultra Wide Band

免許不要 免許必要

PAN

LAN

MAN

WAN

1-1-2.

(5)

各アクセス方式の特徴 (

LAN)

無線LAN規格 周波数帯 最大伝送速度 主な用途 策定年 IEEE802.11b 2.4GHz 11Mbps オフィス向け 1999 IEEE802.11a 5GHz 54Mbps オフィス向け 1999 IEEE802.11g 2.4GHz 54Mbps オフィス向け 2003 IEEE802.11n 2.4GHz、5GHz 300Mbps~600Mbps オフィス向け 2009 IEEE802.11ad 60GHz 6.8Gbps 近距離向け 2013 IEEE802.11ac 5GHz 6.9Gbps オフィス向け 2014 IEEE802.11ah 920MHz 312Mbps 長距離、IoT向け 2016予定 ※アンテナなどを工夫することで数十km到達できるシステムもあるが本講座では扱わない。 802.11ad は10m 程度、 802.11ah は1Km程度である。

無線

LAN

ノートPCやスマートフォンなどモバイル端末のネットワーク接続方法としてデファクトスタンダードとなっ ている。 端末がAP(アクセスポイント)のカバーエリアに入っている場合にアクセスができる ① 端末が移動せずに同一のAPを利用 ② サービスエリア内のAPをローミングしながら移動 IEEE802.11規格に準拠した無線LAN製品の相互接続性をWi-Fiアライアンス が認定しており、認定された製品にはWi-Fiマークが付与される 移動速度 電波範囲 電波出力 低速(歩行程度) 数百m (※) 中

1-1-5.

Wi-Fiマーク

(6)

モバイル端末の内線利用(企業向けFMCサービスの例)

企業向けFMCサービスとしては現在は下記の3方式がある 「VoIPアプリ型」、「コールバック転送型」は中小企業、「キャリアFMC型」は中堅~大手企業で 導入される傾向にある。 タイプ 方式 特徴 VoIPアプリ型 モバイル端末にインストールした通話 アプリケーションにより発着信する。 通話はデータ通信を利用する 特長: 音声回線を利用しないため海外 でも利用可能 課題: データ回線で通信するため音質 が保証されない。待ち受け時の電力消 費が多い コールバック転送型 モバイル端末にインストールした発信 アプリケーションを用いる。通話は音 声通信を利用する 特長: 通話時の課金が端末側に発生 しない(BYOD向け) 課題: 発信操作が2ステップになる。端 末の番号通知が行えない キャリアFMC型 モバイルキャリア網と企業内のPBXが 連携しており、モバイル端末では直接 ダイヤル発着信を行う。通話は音声 通信を利用する 特長: 電話発信と同じ手順で内線番号 に発信できる 課題: 利用するモバイル端末は契約 キャリアへの統一が必要

1-2-3.

(7)

モバイル端末の内線利用の例(VoIPアプリ型)

通話アプリケーション(VoIPアプリ)をユーザのスマートフォンにインストールし、そのアプリケーション を用いてデータ通信により通話を行う。 端末キャリアに依存せず、通話無料であることが特徴。PBXはユーザの拠点に設置される場合も ある。 インターネット 1112 1111 1113 社内 社内 外出先(屋外)外出先(屋外) VoIPアプリ VoIPアプリ 内線番号 着番: 1111 インターネット 発番: 1113 発番: 1111 着番: 1112 モバイル収容サーバ クラウドPBX 携帯電話通信網 社内/ 外出先(Wi-Fi環境) 社内/ 外出先(Wi-Fi環境) データ通信

1-2-4.

(8)

第2章

無線LANの基礎と置局設計

(9)

2次変調(

DSSS,OFDM)

OFDM

FHSS

DSSS

Direct Sequence Spread Spectrum 直接スペクトラム 拡散変調 Frequency Hopping Spread Spectrum 周波数ホッピング 拡散変調 Orthogonal Frequency Division Multiplexing 直交周波数 分割多重 拡散コード 広い周波数帯に元の 信号を拡散する 高頻度にキャリア周波数 を変化させて拡散する 複数のキャリアに載せて 並列に伝送する ホワイトノイズに近い拡散コードと1次変調波のXOR を取ることで広帯域に信号を拡散する。ノイズに強い。 拡散コードを工夫することで送信速度を向上できる (CCK方式) 適用例: 802.11b, W-CDMA(3G/3.5G) キャリア周波数を高頻度に変化させることで広帯域に 信号を拡散する。ノイズに強い。 適用例: Bluetooth 複数のキャリアを重ねて伝送する。それぞれのキャリア は互いに独立して分離できため混ざることなく受信側 で信号を分離できる特徴がある(「直交性」)。ノイズ、 フェージングに強い。周波数の利用効率が高く、高速 な伝送が実現できる 適用例: 802.11a/g/n/ac LTE(3.9G) 2次変調では、1次変調された信号を広い周波数帯に拡大する。これによりノイズの多い環境でも 安定して通信が行える。また複数の信号を多重化するOFDM方式では他の二次変調方式よりも 高速化が図れる。

2次変調方式

2-1-10.

(10)

5GHz帯の特徴

• 5.15~5.35GHz, 5.47 ~ 5.725GHzを利用 • 日本国内ではかつて国際規格と互換性のないチャネル(J52 )であったが、2005年5月の総務 省令で国際規格(W52、W53)に合致させた。 2007年1月にはW56を開放し現在は19ch • チャネル間隔とチャネル帯域幅20MHz。 2.4G帯と異なり干渉することなく全チャネルを同時に 利用可能 5180 5200 5220 5240 5260 5280 5300 5320 5500 5520 5540 5560 5580 5600 5620 5640 5660 5680 5700 W52 (4チャネル) W53 (4チャネル) W56 (11チャネル) 34ch 38ch 42ch 46ch 5170 5190 5210 5230 J52 (4チャネル) 2005.5 総務省令改正 J52帯 段階的廃止 W52,W53帯 開放 2007.1 総務省令改正 W56帯開放 チャネル 中心周波数 (MHz) 帯域20MHz 36ch 40ch 44ch 48ch 52ch 56ch 60ch 64ch 100ch 104ch 108ch 112ch 116ch 120ch 124ch 128ch 132ch 136ch 140ch

5GHz帯無線LANの特徴

J52とW52は10MHzずれている

2-2-3.

(11)

5GHz帯の特徴(つづき)

• レーダーなどの業務用無線と周波数帯が重なるため無線LAN側での干渉防止措置を実施 • 屋外利用禁止: W52、W53帯 • 干渉防止機能搭載: W53、W56帯 • 干渉防止機能: • DFS: APに実装する。気象レーダーの電波を検出すると、衝突しないチャネルに自動 的に移動する機能。電源投入時に60秒電波をモニターするため、AP起動後すぐには 通信ができない。また万一運用中に同じチャネルで気象レーダーの電波を検知すると チャネルを変更しさらに60秒モニターする。その間通信ができなくなる。運用に注意が 必要 • TPC: APと端末に実装する。他の電波を検出すると送信出力を制御する機能

DFS: Dynamic Frequency Selection TPC: Transmit Power Control

周波数帯 W52 W53 W56 屋外利用 禁止 禁止 許可 干渉防止機能 なし DFS、TPC必須 DFS、TPC必須 気象レーダー アクセスポイント ① AP起動時、送信しようとするチャネルを60秒間モニター ② 運用中もモニターしつづける。レーダーの電波を検知したら、送信 を停止し、別のチャネルを60秒モニター モニター: 同じチャネルで気象レー ダーの電波の有無をチェック

2-2-4.

(12)

置局設計の概要

置局設計とは

置局設計は電波の到達範囲を把握するもので、「机上設計」と「現地調査」の2つの段階 がある。まずは机上で設計を行い、実機を持ち込んで現地でのサイトサーベイを行う。 (1)前提条件: 方式検討、製品選択が完了していること。採用する製品によって伝送特性が異なるため、確定し た製品で検討する必要がある。 (2)事前準備: フロア図面(座席の配置など)、壁の材質(金属、木、石膏、ガラス、コンクリートなど)、配線がどの ように施設されているか、等についての情報を入手しておく。 802.11b CH1 AP3 AP5 AP2 AP1 AP4 AP1&5 AP2 AP3 AP4 802.11b CH6 802.11b CH11 802.11b CH14 会議室 会議室 会議室 受付 総務 開発部 役員 役員 役員 顧問 応接室 COPY FAX 湯沸室 W.C W.C 倉庫 書庫 研究部

2-4-7.

(13)

第3章

無線

LANの脅威とセキュリティ対策

(14)

無線LANのセキュリティ脅威と対策

盗聴

不正接続

不正AP

脅威

利用者とAP間の通信をキャ プチャして内容を解読する 攻撃者がAPに接続してイン トラネットに侵入する 攻撃者が設置した偽APを利 用者に接続させる

対策

APを隠す

暗号化

認証

(APの)認証

無線LANはLANケーブルなど物理的接続が不要というメリットがある一方、攻撃者の存在に気づき づらい特性があり、特有のリスクがある。対策として、「APを隠す」「データの暗号化」「接続時の認 証」がある。 本節ではこれらの技術のポイントと実現方式を説明する

イントラネット

正当なAP

攻撃者のネットワーク

正当なAPに見立てた 攻撃者のAP 電波漏洩の防止・SSID隠ぺい WEP・WPA(TKIP)・WPA2(AES) 802.1X、 Personal認証 MACアドレス認証 802.1X、無線IDS

3-1-1.

オフィス

(15)

アクティブスキャンとパッシブスキャンの例

Guest_SSID1 wifi_ap1 A_section B_section C_section D_section

参考

スマートフォンやPCのWi-Fi接続画面の一 覧に、何も設定しなくても表示されるAPは パッシブスキャンで動作している 一覧に表示されず、手動で設定が必要な APはアクティブスキャンで動作している パッシブスキャンで動作中のAP アクティブスキャンで 動作中のAP スマートフォンのWi-Fi一覧画面の表示の一例を示す。

3-2-4.

(16)

認証サーバ

サプリカント

(無線LANクライアント)

802.1X認証 (証明書を用いた認証概要)

認証局(

CA)

サプリカント の情報 サーバ の情報 サプリカント の情報 サーバ の情報 認証局 正しいことを保証します 認証局 正しいことを保証します 証明書署名要求 クライアント証明書 サーバ証明書 証明書署名要求 署名 CA証明書 CA証明書 認証動作 CAの署名が本物 かを判定できる サーバ証明書 「CAの署名がある。これ は正しい認証サーバだ」 クライアント証明書 「CAの署名がある。これ は正しいサプリカントだ」 ①運用開始前の作業 証明書による認証方式では、事前に認証サーバ、サプリカントが作成する自身の情報を、認証 局が署名する。署名が本物のCAのものかを判定できる「CA証明書」を認証サーバ・サプリカント に事前にインストールする。 認証時には相手から送付された証明書の署名がCAの者であるこ とを確認して、内容の正当性を判定できる。これらはPKI(公開鍵認証系)と呼ばれるセキュリティ 技術で実現されている。 ② ③ ④ ⑤

3-3-9.

(17)

第4章

無線IP電話システム設計

(18)

無線

IP電話システムの構成と動作

無線LANコントローラ(スイッチ) アクセスポイント 呼制御サーバ アプリサーバ RADIUSサーバ DHCPサーバ 保守コンソール

無線

IP電話端末

スマートフォン ソフトフォン デュアルフォン 専用の無線IP電話機 呼制御サーバ 発信・着信・転送・保留など電話の基本サービスを提供。局線のインタフェースとなるメディ アゲートウエイも制御する。アプリサーバとの連携した付加サービスも提供できる アプリサーバ 電話帳など付加サービスを提供する RADUISサーバ 802.1X認証により無線LANコントローラを介して無線IP電話端末の認証を行う DHCPサーバ IPアドレスの管理・払い出しを行う 無線LAN管理サーバ 複数の無線LANコントローラ、APを一元管理する 無線LANコントローラ APを集中制御・管理する。802.1X認証でRADIUSサーバの指示により接続制御を行う アクセスポイント 無線クライアントと無線LANによる通信を行う。暗号化機能・QoS機能・802.1X認証機能 を搭載するものもある 無線IP電話端末 電話端末。スマートフォン、携帯電話型、PC上での動作などいくつかの実装形態がある 無線LAN 管理サーバ 無線IP電話システムのネットワーク構成 (有線LAN)

4-1-1.

(19)

IPアドレス計画 (VLANを用いた方式)

移動 第一営業部 VLAN 1 192.168.1.0/24 第二営業部 VLAN 2 192.168.2.0/24 192.168.10.50 (固定設定) 192.168.10.50 無線IP電話向けVLAN VLAN 10 192.168.10.0/24 ポートVLAN タグVLAN サブネット移動時のIPアドレス変更問題の解決方法の一つが VLANを用いた手法である。 無線IP電話はフロアなど物理的なサブネットとは分離して同一のVLANにグループ化する。 別のフロアに移動しても、 無線IP電話は同じIPアドレス帯で接続ができる。 音声系のサブネットを独立 させる

4-2-2.

(20)

IPアドレス設計と高速ハンドオーバ設計

※ 通話中のL3ハンドオーバ時に通話が維持される が、一時断(瞬断)は発生する。 通話中のL3ハンドオーバ時、通話維持の処理例(トンネリング) 無線LANコントローラB 第一営業部フロア 192.168.1.0/24 第二営業部フロア 192.168.2.0/24 無線IP電話 192.168.1.101 SW DHCPサーバ IPアドレスの取得 L3SW 無線LANコントローラA ①通話中 固定IP電話 ②サブネット移動 (L3ハンドオーバ) ④通話終了後IPアドレスを取得 192.168.2.101 ③トンネリングで中継

参考

①固定IP電話と無線IP電話は通話中 ②無線IP電話は第一営業部から第二営業フロアに移動(無線サービスエリアとサブネットの移動) ③トンネリングによる中継→通話を維持 ・コントローラAとBは、無線IP電話機がコントローラBのAP配下に移動してきたことを認識 ・コントローラA、B間でトンネリング処理し、コントローラAは音声パケットをコントローラBに中継 ④通話終了後、新しいIPアドレスを取得

4-2-7.

(21)

EDCA方式による優先制御

AC_BE 他の クライアント AIFS BO EDCAによるCSMA/CA制御 • 優先度の高いACの待ち時間(AIFS,BO)が短い • 一定時間(TXOP)チャネルを独占してまとめ送り EDCA方式では、端末内、無線LAN(CSMA/CA制御)上でパケットの優先制御を行う QoSが無い場合、音声以外の通信に影響を受けて遅延が増大する可能性があるが、 QoSが有効となることで音声など高優先度通信が無線区間で他の通信の影響を受けにくくなる

AC AIFS CWmin CWmax TXOP

AC_VO 2 3 7 1.504 AC_VI 2 7 15 3.088 AC_BE 3 15 1023 0 AC_BK 7 15 1023 0 EDCAのパラメータ(デフォルト値) msec BO(Back Off) 0~ CW の範囲のランダム時間 (CW: CWmin≦CW≦CWmaxの整数値 とする) 再送ごとにCW= CWmin+1 2n−1 上限は CWmax と増加させる すなわち、再送ごとにBOを増やしてゆく。 参考 送信要求 送信開始 他の クライアント IFS IFS BO BO QoSが無いCSMA/CA制御 送信要求 送信開始 IFS BO

AIFS: Arbitration Inter Frame Space TXOP: Transmission Opportunity

TXOP まとめ送り AC_VO AIFS BO ACK 音声 データ 音声 データ AC_VOクラスの パケットの送出が 優先される

4-3-5.

(22)

第5章

無線IP電話システム導入・運用

(23)

無線IP電話システムの提案業務の流れ

①受注・導入前の提案業務フロー

受注・導入前に現地サイトサーベイを実施し、無線LAN上で音声を使用できる環境かどうかを見 極める必要がある。これを怠ると、導入後に音声品質が悪い、電話そのものが掛けられない、等のト ラブルが発生する可能性が高く、顧客満足度を得るにあたって、非常に重要な部分である。 客先要件確認 机上設計(見積用暫定設計) 机上設計(見積用暫定設計) 暫定設計・見積提示 現地サイトサーベイ 設計見直し・再見積 営業・SE 営業・SE 営業・SE 置局設計部隊 営業・SE 提案業務フロー 主担当 無線でのカバーエリア、セキュリティ、使用端末、収容人 数(端末別)、既存ネットワーク構成、運用方法等の基本 要件の確認 AP数、AP設置箇所を暫定的に決定、 図面上でのシステム設計、要件を現地で確認 AP数、AP設置場所が変更になる可能性があること を説明した上で設計・見積を提示 AP数、設置箇所、使用chを決定 無線LANの使用可否および要件に合うシステムを構築 できるのか置局設計部隊・営業・SEで確認、 APの増減により再設計・見積が必要な場合あり 受注・導入前の提案業務フロー例

提案・導入の流れ

5-1-1.

(24)

無線IP電話システム機器選定時の技術検討項目

無線IP電話端末で利用している無線LAN規格は 802.11b/gが主流である。コーデックはG.711と G.729aを標準搭載しているものが主体である。 呼制御プロトコルはSIPが主流であるが、H.323や独自プロトコルを採用しているものもある。 セキュリティはPEAP+WPAを始め各種IEEE802.1X(EAP)認証方式と暗号化方式があり、各機器を選 定する場合、これらを考慮しなければならない。 無線IP電話機と各機器の選定ポイント ・電波規格の対応確認(802.1 1b/11g) ・音声品質に関わる機能の確認 ・IEEE802.1X(EAP),WPA /WPA2等の対応確認 ・呼制御プロトコル対応確認 ・利用サービス・機能可否の確認 ・IP電話機の使用可能CODECの確 認(802.11b/11g) ・IEEE802.1X(E AP)の対応確認 ・電波規格の対応確認(802.11b/11g) ・音声品質に関わる機能の確認 ・IEEE802.1X(EAP),WPA/WPA2等の対応確認 ・待ち受け、通話時間、付加機能(プレゼンス等)、認証等 無線IP電話端末 AP(アクセスポイント) 無線LANコントローラ ※ 無線LANコントローラは必須ではない RADIUSサーバ 呼制御サーバ

導入・運用ポイント

5-2-5.

(25)

無線IP電話システム運用時のトラブル分析方法

障害申告があった場合、その内容により切り分けを行うフローチャートを示す。

※ 実際の障害は、複数の要因で発生している事が考えられるので、一つ一つ問題を解決する様に対応する。 問題が発生しているのは特定の ユーザですか? アクセスポイントで 障害(エラー)は発生していませんか? 問題が発生しているのは特定の フロアですか? 問題が発生しているのは特定の グループ(SSID)ですか? 障害解析開始

A

問題が発生しているのは特定の サーバですか? 問題が発生しているのは特定の アプリケーションですか?

A

手順1 手順2 手順3 手順4 手順5 手順6 障害解析終了 Y Y Y Y Y Y N N N N N N

導入・運用ポイント

5-2-16.

(26)

巻末-26-巻末資料

(無線LANデザイナ研修コース)

(27)

巻末-27-(5) モバイル端末

・モバイル端末: 携帯電話、PHS、スマートフォン、モバイルPC、PDAなどがある。携帯電話 /PHSは、最も強度が高い基地局を選択しかつローミング可能な遠隔通信機能を有する。 ・無線マルチモード端末: 1つの無線モバイル端末で、異なるネットワークからのサービスが受け られるように複数の無線インターフェイス(無線周波数帯、多元(チャネル)アクセス方式、プ ロトコル)を実装する端末のこと。デュアル端末が代表的である。 2つの無線インターフェイスを実装し、電波状況に応じて自動/手動で切り替えられる端末を、 デュアル端末という。 無線LAN通信方式を兼ね備えた携帯電話やスマートフォンもデュアル端末と呼ぶ。オフィスや 公衆無線LANエリアでは無線LANクライアントとして無線LANアクセスポイントと通信してイ ントラネットサービスや公衆無線LANサービスを利用し、その他では携帯電話やスマートフォン として携帯電話無線基地局と通信して公衆携帯電話サービスを利用する。 IP電話機能を搭載し、無線LAN接続時に企業のIP-PBX(SIPサーバ)もしくはモバイルセント レックスに接続する内線IP電話機として動作するデュアル端末(デュアルフォン)もある

無線通信技術の用語解説

オフィス無線LAN or 公衆無線LANエリア 公衆携帯電話網 無線LANアクセスポイント 携帯電話無線基地局 キャリアモバイル/Wi-Fiが実装されたデュアル端末 3G/LTE Wi-Fi 無線LANクライアント

(28)

巻末-28-電波の伝搬特性

(3)アンテナの利得(ゲイン)

アンテナの「利得」は、基準アンテナと比較してどの程度の電力が放射されているかを表したもので ある。 基準アンテナとしては、全方向に等しく電波が放射される「等方性アンテナ」、直線状のアン テナから放射される「半波長ダイポールアンテナ」の2種があり、それぞれのアンテナを基準とした送 信電力を「絶対利得」「相対利得」と呼び、 絶対利得: dBi, 相対利得: dBd で表す。 両者には、 絶対利得= 相対利得 + 2.15dB の関係がある。 基準アンテナ 等方性アンテナ 半波長ダイポールアンテナ アンテナ 放射パターン このアンテナとの比較: 絶対利得 (dBi) このアンテナとの比較: 相対利得 (dBd)

(29)

巻末-29-認証方式 クライアント 認証 サーバ 認証 特徴 EAP-MD5 Message Digest Algorithm 5 ID/ Passwor d なし 【方式概要】 ・標準方式(RFC2284)、一方向認証(クライアント認証のみ)方式 ・暗号化トンネルを作らずに、クライアントの秘密クレデンシャル(ユーザ ID/Password)のチャレンジレスポンス認証(MD5ハッシュ)にて、サーバがクライア ントを認証、クライアントはサーバを認証しない。 【セキュリティ】 ・Key Derivationを実装しないためWEP Keyの定期的な生成・配布をしない、 またMD5の脆弱性のため辞書攻撃等のリスクが大きく、かつサーバ認証もないの で、セキュリティレベルは非常に低い。 認証方式 クライアント認証 サーバ認証 特徴 EAP-TLS クライアント 証明書 サーバ 証明書 【方式概要】 ・標準方式(RFC2716)、双方向認証方式 ・クライアント認証/サーバ認証ともに証明書を利用する双方向認証を行う。 【セキュリティ】 ・Key Derivationを実装しWEP Keyを定期的に生成・配布する。また、クライア ント側、サーバ側とも証明書による認証を利用するので、セキュリティレベルは非常 に高い。 【導入の難易】 ・クライアント数が多い場合、証明書の運用・管理に手間・費用が必要。

EAP認証

参照

関連したドキュメント

NISSEI RED EXHIBITION in Nagano2022”

[r]

と判示している︒更に︑最後に︑﹁本件が同法の範囲内にないとすれば︑

原子炉本体 原子炉圧力容器周囲のコンクリート壁, 原子炉格納容器外周の壁 放射線遮蔽機能 放射線障害の防止に影響する有意な損

Bates, E., The Evolution of the European Convention on Human Rights: From Its Inception to the Creation of a Permanent Court of Human Rights , Oxford University Press, 2010. Bebr,

32.. ©Tokyo Electric Power Company Holdings, Inc. All Rights Reserved. 無断複製・転載禁止

●大気汚染防止対策の推 進、大気汚染状況の監視測 定 ●悪臭、騒音・振動防止対 策の推進 ●土壌・地下水汚染防止対 策の推進

©Nuclear Damage Compensation and Decommissioning Facilitation Corporation 無断複製・転載禁止