FAQ: Meraki 認証で使用される TLS バージョン 1.0/1.1 のサポート終了について
このドキュメントは、原文を 2023 年 3 月 31 日付で翻訳し一部内容を加筆、編集したものです。最新の情報は原文をご確認ください。
Meraki では、Meraki 認証で無線デバイスが使用する Transport Layer Security プロトコル (以後TLS)のバージョン 1.0 および 1.1 のサポートを終了します。このドキュメントではサポート終了にあたり寄せられるよくあるご質問にお答えしています。
背景:
1. 変更内容
TLSは、インターネット上での安全な通信を保証するためのプロトコルであり、セキュリティ基準の向上を支援するために定期的に更新されます。強化されたセキュリティ機能の提供を容易にするため、当社はTLS 1.0および1.1のサポートを終了し、すべてのお客様に最低限TLSバージョン1.2へのアップグレードをお願いする予定です。
サポート終了日:
2. この変更はいつ行われますか?
2023 年 5 月 17 日に TLS バージョン 1.0 と 1.1 のサポートを終了する予定です。この日以降にこれらのプロトコルを使用する無線デバイスは、Meraki 認証を利用できなくなります。
TLS 1.0 と 1.1 を使用しているデバイスを特定するために、2023年4月19日午前12時(PST)から2023年4月20日午前12時(PST)に一時的に TLSバージョン1.0 と 1.1 の利用を拒否するテストを実施します。
この24時間の間、TLS 1.0 および 1.1 プロトコルを使用しているお客様のデバイスは一時的に使用できなくなり、最終的な廃止の前にシステムのテスト、プロトコルのアップグレード、互換性の問題を解決する機会を得ることができます。
日本時間の 4 月 20 日 午後 5 時~21 日午後 5 時までテストが行われる予定です。
廃止テストについて:
3. 廃止テストを行う目的を教えてください
2023年4月19日の 24 時間の廃止テストの目的は、TLS 1.2 またはそれ以降のバージョンへのスムーズな移行を支援することです。
2023年5月17日にTLS 1.0 と 1.1 が最終的に廃止される前に、古いプロトコルを使用するシステムを特定し、準備を促進し、プロトコルをアップグレードするのに十分な時間を提供する機会を提供するものです。
4. 廃止テスト中はどのような影響が見込まれますか?
廃止テスト中は Meraki 認証で TLS 1.0 および 1.1 のサポートが一時的に無効になります。これらのプロトコルを使用する無線デバイスがある場合、この期間中はMeraki 認証を使用してMeraki ワイヤレスネットワークに認証、接続することができなくなります。
すべてのデバイスがTLS 1.2またはそれ以降のバージョンにアップグレードされている場合、2023年4月19日および2023年5月17日以降には影響はありません。
影響を受けるデバイスの特定方法について
5. 廃止の影響を受けるデバイスを特定する方法はありますか?
Wi-Fi に接続し、TLSバージョン 1.0 または 1.1 で Meraki 認証を使用するすべての無線デバイス、例えば携帯電話、研究室で使用する大学のノートパソコン、医療機器、無線プリンターなどが影響を受ける可能性があります。テスト期間中に接続性が失われた場合、お使いのデバイスが以前のTLSバージョンでMeraki 認証を使用していることを示している可能性があります。
また、Merakiアクセスポイントでパケットキャプチャを実行し、無線デバイスが使用しているプロトコルを特定することもできます。パケットキャプチャの実行にサポートが必要な場合は、Meraki テクニカルサポートにご連絡ください。
対応について:
6. 影響を受けるデバイスで接続性を維持するために必要な対応を教えてください
TLS 1.0 または 1.1 を使用しているデバイスがある場合、TLS プロトコルをバージョン 1.2 またはそれ以降のバージョンにアップグレードする必要があります。Meraki アクセスポイント上でパケットキャプチャを実行して無線デバイスが使用しているプロトコルを確認できます。パケットキャプチャの実行にサポートが必要な場合は、Meraki テクニカルサポートにお問い合わせください。
TLS 1.2 をサポートするためにデバイスをアップグレードするプロセスは、無線デバイスのモデルおよびタイプによって異なります。お使いのデバイスが最新の TLS プロトコルをサポートしていない場合の代替策については以下の質問 9 を参照してください。
7. 廃止テスト期間中に TLS プロトコルをアップグレードしてもいいのでしょうか。廃止テスト期間中にアップグレードを行うことで期間中に接続性復旧させることはできますか?
はい、テスト期間中にTLSプロトコルをバージョン 1.2 またはそれ以降のバージョンにアップグレードすることで、Meraki 認証を使用してネットワークへの接続を回復することができます。このアップグレードにより、お使いのデバイスが新しいセキュリティプロトコルの要件に対応していることが確認されます。
8. 2023 年 5 月 17 日の TLS1.0/1.1 のサポート終了日までに対応が行われなかった場合はどうなりますか?
TLS 1.2 またはそれ以降のバージョンをサポートできないデバイスは、ネットワークアクセスを失います。
デバイスがTLS 1.2 をサポートしていない場合、無線デバイスをアップグレードして TLS 1.2 をサポートするか、以下の質問 9 で説明するように別の認証方法をご利用ください。
デバイスがTLS 1.2をサポートしている場合、Meraki 認証を使用して無線ネットワークに問題なくアクセスできるようになるはずです。
9. デバイスが TLS 1.2 をサポートしていない場合はどうなりますか?
一部の古い機種は、TLS 1.2 またはそれ以降のバージョンに対応していない場合があります。このような場合、ネットワーク接続を維持するために、古いデバイスを TLS 1.2 またはそれ以降のバージョンと互換性のある新しいモデルにアップグレードする必要がある場合があります。
デバイスが TLS 1.2 と互換性がなく、新しいモデルにアップグレードできない場合、TLS 1.0 と 1.1 が廃止された後、接続性を回復するためには Meraki 認証を使用しない認証方法をご利用いただくことになります。
代替の認証オプション
- 別の SSID を作成し、事前共有鍵 (PSK) 認証を使用します。この方法では、クライアントが SSID に接続するために、事前に設定された PSK を入力する必要があります。詳細については、PSKのドキュメントを参照してください。
- 別のSSIDを作成し、RADIUS を使用しない IPSK を使用することもできます。この方法では、RADIUSサーバーを必要とせず、同じ SSID 内で異なるPSK を使用することができ、各 PSK に対して異なるポリシーを設定することが可能です。詳細については、iPSKのドキュメントをご参照ください。
その他:
10. TLSプロトコルはどのくらいの頻度でバージョンアップが必要なのでしょうか。
TLSのアップグレードの頻度は、セキュリティ強化や新機能の導入の必要性など、様々な要因に依存します。新しいアップグレードは定期的にリリースされ、これらの新しいアップデートを適時にTLSプロトコルに適用することが推奨されます。
11. サポートが必要な場合にはどうすればいいでしょうか?
その他のご質問やサポートが必要な場合は、Meraki テクニカルサポートにご連絡ください。
Meraki テクニカルサポートに連絡する方法は以下のとおりです。
- Meraki ダッシュボードからケースを起票する、
- Meraki テクニカルサポート内にあるサポート窓口へ電話する