購入する または契約更新する
購入する または契約更新する
Wireless 製品をご利用のお客さまへ重要なお知らせがあります。今すぐご確認ください
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
5107
閲覧回数
6
いいね!
1
コメント

C9800 : Wlan の PSK パスワードの設定を暗号化する設定手順

Kunitaka Matsumura
Cisco Employee
Cisco Employee

‎2021-08-01 07:16 PM

 
 

 

概要

本ドキュメントでは Cisco Catalyst 9800 Series Wireless Controllers ( C9800 ) の WLAN に設定される PSK パスワードを暗号化する設定の動作例を記載しています。

※ 動作については以下のコントローラとソフトウェアで確認しています。
コントローラ : 9800-CL
ソフトウェアバージョン : 17.5.1

 

  

WLAN の PSK パスワード設定が暗号化されていない場合

C9800 に WLAN を設定する際、'PSK Format' と 'PSK Type' はデフォルトで ASCII の Unencrypted になります。

2021-08-01-18-35-54.png

 

この場合、'show running-config' の出力などでは、平文のパスワードが出力されることになります。

wlan kwlan_psk 1 kwlan_psk
 security wpa psk set-key ascii 0 1234567890
 no security wpa akm dot1x
 security wpa akm psk
 no shutdown

  

WLAN の PSK パスワード設定を暗号化する

あらかじめ Global に以下の設定をします。

key config-key password-encrypt (key)
password encryption aes

(設定例)

kv9800-112(config)#key config-key password-encrypt Cisco123
kv9800-112(config)#password encryption aes
上記設定後、新たに WLAN を設定する際には 'PSK Type' を同じ用にデフォルトの Unencrypted のままで作成します。
2021-08-01-19-03-09.png

 

 

注意 : 'PSK Type' を aes に設定し新規作成を実施した場合、正常に WLAN が作成できませんのでご注意下さい。


作成した WLAN の PSK パスワードが暗号化されています。

wlan kwlan_psk_encrypt 2 kwlan_psk_encrypt
 security wpa psk set-key ascii 8 HYZcGgJ`B[LJeb^ZSMCHbL]NcIfTGJ\hCAAB
 no security wpa akm dot1x
 security wpa akm psk
 no shutdown

また GUI 上の表示も自動的に AES に切り替わります。

2021-08-01-19-07-10.png

  

  

ラベル:
コメント
takahiroyamazaki9742
Level 1
Level 1
‎2022-09-27 10:16 AM

暗号化済みの状態を一時的に解除したい場合(パスワードの確認など)は以下設定を削除すれば良いのでしょうか?

>key config-key password-encrypt (key)
>password encryption aes

確認後は再設定?

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents