[Aruba] WPA3-Enterprise 無線 LAN 認証と Windows 11 24H2 との組み合わせについて

プロンプト事例集です。
以下のプロンプトをコピーしてAIエージェントのプロンプトに入力してください。

#質問内容:

Aruba 9012 (AOS 8.10.0.20) で WPA3-Enterprise を用いた証明書ベースの無線 LAN 認証を実装する際の暗号モードと Windows 11 24H2 との組み合わせについて、以下の点を教えてください。

1.Aruba 9012（AOS 8.10.0.20）において、WPA3-Enterprise の暗号モードとして利用可能なモード（CCM 128 / GCM 256 / CNSA）のうち、AOS 8.10 で実際にサポートされるモードとその挙動（WPA2 へのフォールバックの有無を含む）を教えてください。

2.AOS 8.10 で WPA3-Enterprise を設定した場合、CCM 128 サポートが AOS 8.11 以降であることに起因して、WPA3 対応クライアントが WPA2 として接続をネゴシエートするケースの具体的な条件（どのモード指定時に、どのようなクライアント挙動になるか）を教えてください。

#前提条件：

根拠となる出典ドキュメント名と、該当箇所（章）を併記してください。

以下が生成された回答例になります。

NVCカスタマーサポート AIエージェントへご相談いただきありがとうございます。

ご質問の「Aruba 9012（AOS 8.10.0.20）におけるWPA3-Enterpriseの暗号モードのサポート状況およびクライアント挙動」に関して、以下に出典ドキュメント／該当章を明記して回答します。

1. AOS 8.10でサポートされるWPA3-Enterprise暗号モードと挙動

Aruba 9012（AOS 8.10）では、WPA3-Enterpriseの暗号モードとして以下が利用可能です。
- CCM128
- GCM256
- CNSA（GCM256/192ビット）
いずれのモードもGUI設定画面（WLAN作成時のSecurity→WPA3-Enterprise配下）で選択可能です。
CCM128は802.1X認証とAES-CCM暗号を用い、WPA2との後方互換（バックワードコンパチビリティ）を持つと記載されています。
GCM256、CNSAは高い暗号強度を持ちますが、レガシークライアント（WPA2専用クライアント等）はサポート外となります。

出典: 『Validated Solution Guide - WLAN Features』 Wireless Security/WPA3-Enterprise (CCM128, GCM256, CNSA) 章・『Configuring WPA3 Encryption』 Configuring WPA3 for Enterprise Security for Wireless Network 章

2. WPA2へのフォールバックとクライアント挙動の例

CCM128モードはAOS 8.10でも有効ですが、PMF（802.11w）対応端末またはレガシークライアントも同一SSIDで接続可能です。
GCM256やCNSA指定時は、該当暗号・キーマネジメント・PMF非対応端末は接続できません（WPA2フォールバック不可）。
もしWPA3対応クライアントがGCM256やCNSA非対応、またはPMFサポートなしの場合、「STA association fails」（認証不可）となります。
一方、CCM128（AOS 8.10）がサポート外端末の場合、WPA2でのフォールバック可否は端末側実装・SSID構成次第となります。
CCM128暗号サポート開始がAOS 8.11以降で制限されている場合は、AOS 8.10上では当該モードで正確な動作が保証されない可能性もあります。

出典: 『Validated Solution Guide - WLAN Features』 Wireless Security/WPA3-Enterprise (CCM128, GCM256, CNSA) 章・『Configuring WPA3 Encryption』 Configuring WPA3 for Enterprise Security for Wireless Network 章

もし詳細なクライアント（例：Windows 11 24H2固有挙動）の組み合わせ動作について技術検証が必要な場合は、追加情報をご提示いただくか、個別検証を推奨いたします。

追加のご質問がございましたらお知らせください。