本製品をお使いになる上で参考となるネットワーク関連の用語について説明します。
- ■CA局(Certification Authority)
- インターネット上の電子資産を証明するために使用される電子証明書を発行する機関です。
電子証明書の所有者の身元を確認し、証明します。
- ■DHCP(Dynamic Host Configuration Protocol)
- IPアドレスなどの通信に関するパラメータを自動取得するために使用するプロトコルです。
IPアドレスを与える側をDHCPサーバー、IPアドレスを与えられる側をDHCPクライアントと呼びます。
- ■DNS(Domain Name System)
- パソコンに割り当てたIPアドレスと名前の対応を管理する機能です。
IPアドレスがわからないパソコンでも名前がわかっていれば、そのパソコンと通信できます。
- ■EAP(Extensible Authentication Protocol)
- リモートアクセスによるユーザー認証の際に使用されるプロトコルです。
電子証明書を使用するEAP-TLSや電子証明書とユーザーID/パスワードを使用するPEAPなどがあります。
- ■IEEE 802.11a
- IEEE(米国電気電子学会)でLAN技術の標準を策定している802委員会が定めた、ワイヤレスLANの規格の1つです。5GHz帯を使った高速ワイヤレスLANの規格で、最大54Mbpsの通信が行えます。変調方式として、エラー訂正に優れたOFDM方式を採用しています。
- ■IEEE 802.11b
- IEEE(米国電気電子学会)でLAN技術の標準を策定している802委員会が定めた、ワイヤレスLANの規格の1つです。無線免許なしで自由に使える2.4GHz帯の電波(ISMバンド)を使い、最大11Mbpsの速度で通信を行うことができます。
- ■IEEE 802.11g
- IEEE(米国電気電子学会)でLAN技術の標準を策定している802委員会が定めた、ワイヤレスLANの規格の1つです。現在最も普及しているIEEE 802.11bと互換性を持ち、同じ2.4GHz帯を使いながら、最大で54Mbpsの通信が行えます。
- ■IEEE 802.1x
- ネットワークでのユーザー認証方式を定めたIEEE標準プロトコルです。クライアントは、RADIUSサーバーとの相互認証が成功しない限り、ネットワークにアクセスすることはできません。クライアントとRADIUSサーバーで相互認証が成功するとセッションごとにネットワークキーが自動的に生成され、クライアントに配信されます。このため、ワイヤレスLANクライアントで個々にネットワークキーを設定する必要がありません。また、通信中にもネットワークキーを自動的に変更するためセキュリティが高まります。認証の種類には電子証明書を使ったTLS、電子証明書とユーザー名/パスワードを使用したPEAPなどがあります。
- ■IPアドレス(Internet Protocol Address)
- TCP/IP環境で、パソコンが通信するために使用するアドレスです。
現在使用されているIPv4(バージョン4)では、0から255までの、4個の数値で表します(例:192.168.100.123)。
また、IPアドレスには、グローバルアドレスとプライベートアドレスがあります。
グローバルアドレスは、世界でただひとつのアドレスです。国内では、JPNIC(日本ネットワークインフォーメーションセンター)により管理されています。プライベートアドレスは、閉じたネットワークの中でひとつのアドレスです。
- ■LAN(Local Area Network)
- 同一フロアやビルなどの比較的狭い範囲で、コンピュータ同士を接続した環境をいいます。
- ■MACアドレス(Media Access Control Address)
- ネットワークカードに固有の物理アドレスです。
Ethernetならバイト長で、先頭の3バイトはベンダコードとしてIEEEが管理/割り当てを行っています。残り3バイトは各ベンダで独自に(重複しないように)管理しているコードですので、結果として、世界中で同じ物理アドレスを持つEthernetカードは存在せず、すべて異なるアドレスが割り当てられていることになります。Ethernetではこのアドレスを元にフレームの送受信を行っています。
- ■MTU(Maximum Transmission Unit)
- インターネットなどのネットワーク上で、一度に転送可能な最大データサイズのことです。最大データサイズが大きすぎてデータが正しく通信できない環境などでは、MTUのサイズを小さく設定することにより正常に通信できるようになります。
- ■PEAP(Protected Extensible Authentication Protocol)
- IEEE 802.1xの認証プロトコルの1つです。PEAPでは、電子証明書およびID/パスワードを使って認証を行います。
- ■PPPoE(Point to Point Protocol over Ethernet)
- 電話回線接続で使用する認証プロトコル(PPP)を、Ethernet上で使用するための方式です。
- ■PING(Packet Internet Groper)
- インターネットやイントラネットなどのTCP/IPネットワークで、相手先のコンピュータと通信できているかや通信回線の状況を確認するコマンドです。
- ■PSK(Pre-shared Key)
- あらかじめ設定した文字列がアクセスポイントとクライアントで一致した場合、相互認証を行う簡易認証の方式です。
- ■TCP/IP(Transmission Control Protocol/Internet Protocol)
- インターネットの標準プロトコルであり、現在最も普及しているプロトコルです。
- ■TLS(Transport Layer Secuirty)
- IEEE 802.1xの認証プロトコルの1つです。TLSでは、電子証明書を使って認証を行います。
- ■Wi-Fi (Wireless Fidelity)
- ワイヤレスLANの互換性接続を保証する団体「Wi-Fi Alliance」の相互接続性テストに合格していることを示します。
- ■WPA(Wi-Fi Protected Access)
- Wi-Fi Allianceが新たに策定したセキュリティ規格です。従来のネットワーク名(SSID)やネットワークキー(WEP)に加えて、ユーザ認証機能や暗号化プロトコルを採用して、セキュリティを強化しています。
- ■アドホック
- ワイヤレスLANのネットワーク構成の呼び名です。ワイヤレスLANカードを搭載したパソコン同士で通信を行う形態を言います。詳しくはアドホック接続をご覧ください。
- ■インフラストラクチャ
- ワイヤレスLANのネットワーク構成の呼び名です。アクセスポイントを使用して通信を行う形態を言います。詳しくは、インフラストラクチャ接続をご覧ください。
- ■オープンシステム認証
- ワイヤレスLANのネットワーク認証の1つです。認証の際にネットワークキーの確認を行わないため、クライアントは正しいネットワークキーを提示しなくてもアクセスポイントと接続することができます。しかし、実際に通信を行う場合には同じネットワークキーが設定されている必要があります。オープンキー認証と呼ばれる場合もあります。
- ■共有キー(シェアードキー)認証
- ワイヤレスLANのネットワーク認証の1つです。アクセスポイントは、クライアントに対し、同じネットワークキーが設定されているかどうかを認証する際に確認します。クライアントが誤ったネットワークキーを使用している場合や、ネットワークキー自身が設定されていない場合は認証に失敗し、アクセスポイントと通信できなくなります。
- ■サブネットマスク
- TCP/IPネットワークは、複数の小さなネットワーク(サブネット)に分割されて管理されます。IPアドレスは、そのサブネットのアドレスと、個々のコンピュータのアドレスから構成されています。IPアドレスの何ビットがサブネットのアドレスかを定義するのが、サブネットマスクです。通信を行うパソコン同士で、同じ値を設定します。
- ■チャンネル
- ワイヤレスLANカードやアクセスポイントで通信するために使用する、無線の周波数帯を表します。
- ■認証サーバー
- ユーザーのネットワークアクセスを許可するか否かを確認するサーバーのことです。
ソフトウェアでユーザーの名前やパスワードなどを一括管理します。暗号を利用した認証用のプロトコルを使い、ユーザーが「アクセスを許可された当人である」ことを認証します。RADIUSサーバーなどがこれに該当します。
- ■ネットワークキー(WEP:Wired Equivalent Privacy)
- ワイヤレスLANでデータ通信を行う際にデータを暗号化するために使用する鍵情報です。
本製品はデータの暗号化/復号化ともに同一のネットワークキーを用いるため、通信する相手と同一のネットワークキーを設定する必要があります。
- ■ネットワーク認証
- ワイヤレスLANクライアントが、アクセスポイントと接続する場合に行う認証方式を指します。オープンシステム認証と、共有キー(シェアードキー)認証があります。認証方法は、それぞれのクライアントに設定されていなければならず、通信したいアクセスポイントの設定とも一致している必要があります。認証モードと呼ばれる場合もあります。
- ■ネットワーク名(SSID:Security Set Identifier)
- ワイヤレスLANを構成するとき、混信やデータの盗難などを防ぐために、グループ分けをします。このグループ分けをネットワーク名(SSID)で行います。さらにセキュリティ強化のためにネットワークキーを設定し、ネットワーク名(SSID)とネットワークキーが一致しないと通信できないようになっています。
- ■パスフレーズ
- WPAの認証方式の1つ、PSK認証で使用する暗号キーのことを指します。
All Rights Reserved, Copyright© FUJITSU LIMITED 2003
TOP
前へ
次へ