キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

 

C9800 : Wlan の PSK パスワードの設定を暗号化する設定手順

543
閲覧回数
0
いいね!
0
コメント

 
 

 

概要

本ドキュメントでは Cisco Catalyst 9800 Series Wireless Controllers ( C9800 ) の WLAN に設定される PSK パスワードを暗号化する設定の動作例を記載しています。

※ 動作については以下のコントローラとソフトウェアで確認しています。
コントローラ : 9800-CL
ソフトウェアバージョン : 17.5.1

 

  

WLAN の PSK パスワード設定が暗号化されていない場合

C9800 に WLAN を設定する際、'PSK Format' と 'PSK Type' はデフォルトで ASCII の Unencrypted になります。

2021-08-01-18-35-54.png

 

この場合、'show running-config' の出力などでは、平文のパスワードが出力されることになります。

wlan kwlan_psk 1 kwlan_psk
 security wpa psk set-key ascii 0 1234567890
 no security wpa akm dot1x
 security wpa akm psk
 no shutdown

  

WLAN の PSK パスワード設定を暗号化する

あらかじめ Global に以下の設定をします。

key config-key password-encrypt (key)
password encryption aes

(設定例)

kv9800-112(config)#key config-key password-encrypt Cisco123
kv9800-112(config)#password encryption aes
上記設定後、新たに WLAN を設定する際には 'PSK Type' を同じ用にデフォルトの Unencrypted のままで作成します。
2021-08-01-19-03-09.png

 

 

注意 : 'PSK Type' を aes に設定し新規作成を実施した場合、正常に WLAN が作成できませんのでご注意下さい。


作成した WLAN の PSK パスワードが暗号化されています。

wlan kwlan_psk_encrypt 2 kwlan_psk_encrypt
 security wpa psk set-key ascii 8 HYZcGgJ`B[LJeb^ZSMCHbL]NcIfTGJ\hCAAB
 no security wpa akm dot1x
 security wpa akm psk
 no shutdown

また GUI 上の表示も自動的に AES に切り替わります。

2021-08-01-19-07-10.png