各位
平成17年9月13日
情報基盤センター
無線 LAN アクセスポイントの設置ガイドライン
近年,無線 LAN の普及に伴い,その利便性とは裏腹にセキュリティ事故,ネットワーク障害が発生する事態が増えている。そこで,専門的知識がないユーザでも簡単・確実にセキュリティの確保を可能とし,また,ネットワーク障害を防ぐため,無線 LAN アクセスポイントの設置に関して以下の対応を行うものとする。
- 設置の際の設定
- 必修事項:
- ESSID ( SSID ) を工場出荷値 ( 初期状態 ) では使わないこと。
- 暗号化機能 ( WEP,TKIP,AES 等 ) の設定を行うこと。
- 近隣の無線 LAN アクセスポイントと干渉しないように設定すること。
なお,IEEE 802.11 b/g については第 1,6,11,14 チャンネルを使用すること。
- 任意事項:
- 電波出力制限機能を用いて出力を必要最小限度に抑えること。
- SSID ステルス機能や Any 接続拒否機能を用いて第 3 者から存在を隠蔽すること。
- MAC アドレスによるアクセス制限を用いること。
- 設置申請手順
-
- パソコン等と同様に端末接続申請を行うこと。
- 接続が許可された場合,設置場所での利用可能なチャンネルを,情報基盤センターの無線 LAN アクセスポイント設置台帳等を用いて調べること。
- 設置後に,利用しているチャンネルと ESSID を情報基盤センターに届けること。
- チャンネル等の干渉が生じた場合
-
- 情報基盤センターへチャンネル等の干渉状態の調査を依頼すること。
- その結果を元に,当事者同士で解決するとともに,変更されたチャンネル等の情報を情報基盤センターに届けること。
- 備考
- このガイドラインは既設の無線 LAN アクセスポイントに対しても適用する。
≪前のページへ戻る≪