Enhanced Open
1. 概要
Enhanced OpenとはWi-Fi Allianceが定義したセキュリティ規格です。
Enhanced OpenはOpenと同様の使い勝手で無線端末の接続を実現し、さらにアクセスポイントと無線端末の間の通信を暗号化できます。
2. 注意事項
-
Rev.18.00.09はRev.18.00.06にRev.18.00.07からWPA3およびEnhanced Open機能を除いた機能を実装したファームウェアです。そのため、Rev.18.00.09ではEnhanced Open機能を使用することはできません
-
Enhanced Openを使用するには、Enhanced Openに対応した無線端末が必要です
-
Open / Enhanced Openモードを使用するときは、VAPを2つ使用するため設定可能なVAPの数が最大8になります
3. 対応ファームウェアリビジョン
WLX313 は、以下のファームウェアで Enhanced Openをサポートしています。
| ファームウェア |
|---|
|
Rev.18.00.07以降 (ただし、Rev.18.00.09を除く) |
4. 詳細
Enhanced OpenとはWi-Fi Allianceが定義したセキュリティ規格です。
セキュリティ設定を "Open" に設定すると、無線端末はSSIDを選択するだけでパスフレーズなどで認証することなく無線LANに接続することができます。
しかし、"Open" はユーザーの使い勝手は良いものの、アクセスポイントと無線端末間の通信が暗号化されません。
Enhanced Openは「SSIDを選択するだけでパスフレーズなどで認証することなく無線LANに接続することができる」という使い勝手をそのままに、さらにアクセスポイントと無線端末間の通信を暗号化できるセキュリティ規格です。
Enhanced Openはゲストユーザーに無線LAN接続を開放するときなど、接続するユーザーを事前に制限できない環境に適したセキュリティ機能になります。
接続するユーザーを制限したいときは、WPA2-PSKなど他のセキュリティ方式を利用されることをおすすめします。
4.1. Open認証互換モード "OWE Transition mode"
Enhanced Open規格には、"OWE Transition mode" と呼ばれる旧来のOpen認証と互換性をもたせたモードが定義されています。
このモードでは無線端末がSSIDを選択すると、Enhanced Open対応端末であればEnhanced Open規格を使用してアクセスポイントに接続し、Enhanced Open未対応端末であるときはOpen規格を使用してアクセスポイントに接続します。
WLX313のWeb設定画面では "OWE Transition mode"を"Open / Enhanced Open"と表示しており、互換モードを使用することができます。
4.2. Enhanced Openの制限事項
4.2.1. Enhanced Open対応端末が必要
Enhanced Openを使用し、アクセスポイントに無線端末を接続するには、無線端末もEnhanced Openに対応している必要があります。
4.2.2. 互換モード "Open / Enhanced Open"のVAP設定可能数
WLX313は "Open / Enhanced Open" に設定するとき、VAPの設定可能数がひとつ減少します。つまり、すべてのVAPを"Open / Enhanced Open"モードに設定するときは最大8のVAPが設定できます。
WLX313で使用できなくなるVAPは以下のルールに従い決定されます。
-
"Open / Enhanced Open"をVAP1で有効にすると、VAP16は自動的に無効になる(設定が追加できなくなる)
-
"Open / Enhanced Open"をVAP2で有効にすると、VAP15は自動的に無効になる(設定が追加できなくなる)
-
"Open / Enhanced Open"をVAP3で有効にすると、VAP14は自動的に無効になる(設定が追加できなくなる)
… -
"Open / Enhanced Open"をVAP8で有効にすると、VAP9は自動的に無効になる(設定が追加できなくなる)
