# 概要

このドキュメントでは、
TLS ベースで動作する Network Mobility Service Protocol (NMSP) と HTTPS プロトコルのセキュリティ強度を上げるための設定を説明しています。

# 動作環境

このドキュメントでは、以下の条件で動作確認をしています。

WLC ハードウェア : AIR-CT5520-K9
WLC ソフトウェア : 8.8.111.0

(*) WLC : Wireless Lan Controller

# HTTPS プロトコルのセキュリティ強度を上げる

GUI アクセスを行う際など、WLC では HTTPS プロトコル ( TCP 443 ) が動作しています。デフォルトの設定では、TLS 1.0, TLS 1.1, TLS 1.2 いずれでも動作します。

以下の設定により、TLS 1.2 のみで動作するように設定変更が可能です。

(Cisco Controller) >config network secureweb cipher-option high ?
disable    Don't require TLSv1.2 for web admin and web auth. '
enable     Require TLSv1.2 for web admin and web auth.

(Cisco Controller) >config network secureweb cipher-option high enable

上記の設定は、'show network summary' より確認できます。

(5520) >show network summary

(省略)

Web Mode.................................... Disable
Secure Web Mode............................. Enable
Secure Web Mode Cipher-Option High.......... Enable <<<
Secure Web Mode SSL Protocol................ Disable

# NMSP プロトコルのセキュリティ強度を上げる

NMSP プロトコルは、WLC と MSE、または WLC と CMX 間でのコミュニケーションに利用されています。デフォルトの設定では、TLS 1.0, TLS 1.1, TLS 1.2 いずれでも動作します。

以下の設定により、TLS 1.2 のみで動作するように設定変更が可能です。

(5520) >config nmsp cipher-option ?

high Configure whether or not to use TLSv1.2 for NMSP

(5520) >config nmsp cipher-option high enable

設定は、'show nmsp service' コマンドより確認できます。

(5520) >show nmsp service

NMSP Service.................................... Enabled
NMSP Cipher High Option......................... Enabled <<<