IGD Working Committee Update Mark Madigan Business Development Manager Microsoft Corp. 概要 IGD v1.0 の要約 IGD v2.0 の目的 WLAN 登録のシナリオ ワーキングコミッティの状況 Internet Gateway Device 1.0 v1.0 は 2001 年 11 月に承認されました 市場にはいくつかの IGD 製品があります 何通りかの接続タイプをサポート PPPoE、PPPoA、IP-Routed 複数の WAN 接続 ゲートウェイ情報へのアクセス データ速度、接続状態 自動的 NAT 通過 UPnP IGD の例 NAT を通過させる インターネット上の ピア ゲーム システム インターネット WAN アドレスを使用した NAT プライベート LANアドレス へのルーティ ングに失敗 エンド ツー エンドの パケットの授受 IGD を検索、 WAN IP アドレスを入手 プライベート LAN IP アドレスを使う ゲーム ホスト IGD の WAN アドレスに着信したパケットを ゲーム ホストに転送するように、IGD を構成 IGD の WAN アドレスに パケットを送信するよう ピアに指示 LAN アドレス宛てに パケットを送信するよう ピアに指示 Internet Gateway Device 2.0 2002 年度第二四半期にコミッティ設立 2 つの課題 将来の IGD のニーズ – IGD DCP 802.11 アクセス ポイントの構成 – AP DCP 現在の主な焦点は AP DCP 完成目標は 2003 年度第一四半期 2002 年 10 月に最初の plugfest 委員会は毎週電話会議を実施 現在の積極的な参加者 – Broadcom、 GlobeSpanVirata、Intel、LG、Microsoft、Thomson IGD DCP 2.0 IPv6 のサポート 既存のサービスを IPv6 向けに修正 新しいサービス – ファイアウォールの構成 IGD v1 の機能拡張 IP フォワーディングの構成をサポート ポート マッピングの追加 アクセス ポイント DCP アクセス ポイントの設定を簡素化 新しいクライアントの登録を簡易化 初期構成 診断情報 UI のないデバイス ゲスト クライアント アクセス ポイントの追加 より強力なリンクのセキュリティを展開可能に WLAN の利用が増大するにつれ、プライバシの重要性 が増大 リンクのセキュリティの設定を簡易化 (802.1x を含む) アクセス ポイント UPnP サービス WLANアクセス ポイント デバイス WLAN 構成サービス 必須 WLAN 認証サービス 条件により必要 デバイスのセキュリティ 必須 AP 構成サービス プログラムに従って AP 情報にアクセスする一般的な方法 SSID AP モード : リピーターか否か 有効なチャネル セット アクセス ポイントの物理的な所在: 緯度と経度、あるいは郵便番号、 都道府県、市区町村、 番地のような住所 自動縮退率、可能なデータ速度 WEP 暗号化レベル、既定の WEP キー、WEP キー (1 から 4 まで) 構成ステータス 接続クライアントの合計数 構成処理の一部はセキュリティで保護 例: WEP キーの設定 AP 認証サービス WLAN のクライアント リストを維持 ユーザー名 資格情報 (パスワード) アクセス制限 クライアント リスト更新のための単純で共通な インターフェイス 新しいクライアントからの認証の試みをユーザーに 通知 すべてのアクションをセキュリティで保護 802.11 クライアントの登録 Dev1 安全な 802.11 リンクの確立 安全な UPnP PC1 コンソール PC ユーザーは PC1 上で 802.1x の認証用パスワードを入力す るよう求められる ユーザーは Dev1 ベンダーか ら提供された情報を入力する (chassis/手作業) PC1 は検証結果が正しかった ことを AP に通知 ユーザー名: __Dev1__ パスワード: ________ UI のないデバイスはセキュリティで保護された WLAN に 容易に登録可能 コンソール PC の設定 前提: PC1 には AP 制御ポイント ソフトウェアが組 み込まれている PC1 安全な 802.11 リンクの確立 安全な UPnP の確立 ユーザー名: ________ パスワード: ________ AP ID : WLP1234 前提: AP では ‘最初の ログイン情報’ と ‘AP ID’ がユーザーに利用 可能になっている ユーザーは 802.1x 認証情報 を入力するよう求められる ユーザーは AP ベンダーから 受け取った情報を入力する (chassis/手作業) AP 識別文字列がユーザーに 表示される ユーザーはいつでも PC1 から AP を安全に構成できる PC1 は AP 用の ‘セキュリティで保護された コンソール’ となる アクセス ポイント DCP の状態 Configuration Service 0.45 Authentication Service 0.2 任意/必須のステータスについて論議 他のフォーラムとの整合性の調整 最初の plugfest の準備完了 次の焦点はリピーターのセットアップ SSN および IEEE TGi WECA UPnP セキュリティへの依存 デモ セキュリティで保護された WLAN へ の登録 For the interconnected lifestyle
© Copyright 2024 ExpyDoc
