Aruba Instant AP 基本操作 Guide 日本ヒューレット パッカード株式会社 アルバ事業統括本部 Copyright 2016. Hewlett Packard Enterprise company. All rights reserved.
Table Contents 第 1 章はじめに... 4 1.1 本資料について... 4 1.2 注意事項... 4 1.3 Software Version... 4 1.4 改訂履歴... 4 第 2 章 Instant AP へのアクセス... 5 2.1 Instant AP と PC との接続について... 5 2.2 電源の投入... 5 2.3 コンソールケーブルを用いての IP アドレス設定... 5 2.4 GUI からのアクセス... 8 2.5 Instant AP へのログイン (GUI/CLI 共通 )... 9 2.6 工場出荷状態への戻し方... 10 第 3 章 Instant AP 基本設定... 14 3.1 ユーザ / パスワード変更... 14 3.2 Syslog 設定... 16 3.3 SNMP 設定... 18 3.4 NTP 設定... 20 第 4 章 Instant AP 設定... 22 4.1 Top ページ見方... 22 4.2 Instant AP 仮想コントローラの考え方... 23 4.3 クラスタへの AP 追加... 25 4.4 優先マスター設定... 30 4.5 ダイナミック Radius プロキシ... 32 4.6 AppRF... 33 第 5 章 SSID の設定... 34 5.1 SSID の作成手順... 34 5.2 設定例 ) オープン認証 ( 暗号 / 認証なし )... 37 5.3 設定例 )WPA2-PSK... 40 5.4 設定例 )WPA2-PSK+MAC 認証... 43 2
5.5 設定例 )802.1x... 47 5.6 設定例 )Web 認証... 60 5.7 SSID の隠蔽... 72 5.8 ユーザ同士の通信制御 (User Isolation) について... 72 5.9 ゾーン設定... 73 5.10 Dynamic Multicast Optimization... 76 5.11 時間ベースの SSID 制御... 78 第 6 章有線 Port 設定 (RAP 型番および IAP205H)... 82 6.1 有線設定... 82 第 7 章ログ取得方法... 86 7.1 各種ログ取得... 86 第 8 章メンテナンス... 88 8.1 Version UP について... 88 8.2 再起動... 92 8.3 コントローラモードへの変換... 93 第 9 章その他... 94 9.1 CLI 操作について... 94 9.2 Mesh 設定... 94 9.3 Airwave への登録... 95 第 10 章不具合かと思ったら... 98 10.1 解析に必須となるログ取得... 98 3
第 1 章はじめに 1.1 本資料について本資料は Aruba Instant AP 製品の基本操作 設定についてサンプル構成を用いた設定例を紹介しています 1.2 注意事項本資料は弊社内において基本動作等を確認したものであり お客様の環境における動作の保証をしているものではございません また Windows, Windows Server など HP Networking で取り扱っていない製品を使用して説明しているため 設定内容における保証は致しかねます 構成を構築する上での参考にしていただくドキュメントであることを予めご了承ください 本資料の内容は予告なく変更される場合があります 1.3 Software Version 本資料は Firmware Version 6.4.4.8-4.2.4.1_55602 を元に作成しております バージョンにより設定手順 画面等が異なる場合があります 1.4 改訂履歴 初版 2016 年 8 月 2 版 2017 年 6 月作成 ) 山田雅之 4
第 2 章 Instant AP へのアクセス 2.1 Instant AP と PC との接続について Instant AP は初期値として IP アドレスが設定されておりません DHCP サーバが動作をしている環境 もしくはコンソールケーブルをご用意ください DHCP サーバを利用する場合は 配布をする Default Gateway に通信が可能な環境で行ってください IP アドレスが設定されない場合は再起動を繰り返します 2.2 電源の投入をします Instant AP には電源アダプタ もしくは PoE にて給電を行うことができます IAP225,IAP325,IAP335 への PoE 給電ですが 802.3af で給電を行った場合は 2.4GHz や USB ポートに対して機能制限がかかりますのでご注意ください これらの IAP へ PoE で給電を行う場合は 802.3at 規格の PoE-SW もしくは Power Injector にて給電を行うことを推奨いたします 2.3 コンソールケーブルを用いての IP アドレス設定をします コンソールケーブルは IAP-103/IAP-205H を除き 標準的な RJ45 のコンソールケーブルを利用することができます IAP-103/IAP-205H については 専用コンソールケーブル (AP-CBL-SER) となりますので 別途購入をしてください 2.3.1 ターミナルソフト設定 Baud rate:9600, Data:8bit, Parity: none, Stop:1bit, Flow control: none に設定をし 電源が入っていない Instant AP にコンソールケーブルを接続します 5
2.3.2 電源の投入をします アダプタもしくは PoE から Instant AP に給電を行います 2.3.3 Boot の停止をします Instant AP に IP アドレスを振るためには Boot 途中で Hit <Enter> to stop autoboot: が表示されますので このメッセージが出たら Enter を押し Boot を停止させます プロンプトが apboot> になることを確認ください このメッセージが出たら Enter を押します Hit <Enter> to stop autoboot: は電源投入後 3,4 秒で表示されます 2.3.4 IP Address/Subnet Mask/Default Gateway/DNS の設定下記のコマンドで IP Address/Subnet Mask/Default Gateway を指定します setenv ipaddr <ip アドレス > setenv netmask <netmask> setenv gatewayip <default gateway アドレス > setenv dnsip <DNS Server アドレス > 6
2.3.5 設定内容の確認 printenv コマンドで設定されている内容があっているかを確認します コマンドが間違っていた場合は反映されません 再度設定をやり直してください 2.3.6 設定内容の保存 起動をします saveenv コマンドで設定を書き込み boot コマンドで再起動をします 起動メッセージでは固定 IP になっているため DHCP サーバへのアクセスは SKIP する内容が表示されます 起動後 User:admin Password:admin で入り show ip interface brief で設定した内容が反映されている ことが確認できます 7
2.4 GUI からのアクセス Instant AP は GUI/CLI どちらを用いても設定が可能ですが GUI からの設定が基本となります 推奨のブラウザは IE8,9,10 Safari Chrome Firefox となります 2.4.1 有線側 IP アドレスへの接続をします DHCP サーバまたは CLI より IP アドレスを確認し Instant AP に割り当てられた IP アドレスへブラウザからアクセスしてください アドレスのみの場合は自動的に https ページへリダイレクトされます 左下に言語設定があります ブラウザの言語設定に対して表示されますが 必要によって言語を変更してください 2.4.2 無線側 IP アドレスへの接続をします 初期設定では設定用に Instant という SSID が出力されています この SSID に対して PC を無線接続した上で ブラウザから https://instant.arubanetworks.com:4343 にアクセスします 8
(1) SSID Instant に接続をします (2) PC の IP アドレスを確認します Instant AP で DHCP サーバが起動しています SSID= Instant に接続すると PC に IP アドレスが振られま す (3) PC のブラウザから Instant AP にアクセスをします https://instant.arubanetworks.com:4343 ( もしくは (2) で確認したゲートウェイ ) にアクセスをします 2.5 Instant AP へのログイン (GUI/CLI 共通 ) 初期設定ではユーザ名 :admin パスワード :admin でログインすることができます 9
2.6 工場出荷状態への戻し方 2.6.1 GUI からの初期化 (1) Top ページ右上の メンテナンス をクリックします (2) 設定タブをクリックします 10
(3) 設定の消去ボタンをクリックします 2.6.2 CLI からの初期化 Instant AP の電源の OFF/ON を行います Boot 途中で Hit <Enter> to stop autoboot: が表示されますので このメッセージが出たら Enter を押し Boot を停止させます プロンプトが apboot> になった後 factory_reset コマンドを入れます コンフィグの初期化が終わると apboot> が表示されますので boot と入れ再起動をすると初期化されます 11
2.6.3 リセットボタンからの初期化 全ての Instant AP にはリセットボタンがついています リセットボタンを押しながら電源投入し 約 5 秒後リセットボタンをはなすことで初期化を行うことができます 12
IAP205 リセットボタン位置 IAP205H リセットボタン位置 コンソールケーブルで確認している場合には **** Configuration Reset Requested by User **** の メッセージが出るまで リセットボタンを押し続けてください 13
第 3 章 Instant AP 基本設定 3.1 ユーザ / パスワード変更 Instant AP では設定変更ができる Admin ユーザ 閲覧権限のみの Guest ユーザ Guest ユーザに Internal Radius にユーザ登録の権限を与えたユーザを作成することができます (1) Top ページ右上の システム をクリックします (2) 管理タブをクリックします (3) Admin ユーザ ( 設定可能 ) 14
(4) Guest ユーザ ( 閲覧のみ ) (5) Guest 登録ユーザ ( ユーザ登録のみ可能 ) 15
3.2 Syslog 設定外部の Syslog サーバに対してログを転送したい場合に設定を行います Instant AP 内部にもログは保存されますが メモリ容量が少ないため 外部 Syslog にログを転送することを推奨いたします (1) Top ページ右上の システム をクリックします (2) 詳細オプションを表示 をクリックします (3) ログをクリックします 16
(4) Syslog サーバの IP および 収集するログのレベルを指定します Default 設定では Syslog の出力レベルは Warning に設定されております 必要によって Debug レ ベルに変更を行い ログ収集を行ってください 17
3.3 SNMP 設定 外部の SNMP サーバにて管理 Trap を転送したい場合に設定を行います (1) Top ページ右上の システム をクリックします (2) 詳細オプションを表示 をクリックします (3) ログをクリックします 18
(4) SNMP のコミュニティー名や Trap の設定を入力します 19
3.4 NTP 設定 NTP サーバと時刻同期を行う場合に設定を行います 不具合発生をした場合には他機器とのログ比較を行う必要が出てきますので 設定していただくことを推奨いたします 3.4.1 NTP 設定 (1) Top ページ右上の システム をクリックします (2) 一般タブをクリックします (3) NTP サーバのアドレスを入力し タイムゾーンは Tokyo UTC+09 に変更をします 20
3.4.2 時刻同期の確認 (GUI) (1) Top ページ右上の 詳細オプション から サポート を開きます (2) 適当なコマンドを選択し 実行ボタンをクリックします 実行ボタン 実行結果上部に時間が表示されますので 同期されたことを確認します 3.4.3 時刻同期の確認 (CLI) CLI でログイン後 show clock を実行すると時刻が表示されます 21
第 4 章 Instant AP 設定 4.1 Top ページ見方 Instant AP クラスタ全体設定 1. 設定されている SSID 2. 仮想コントローラで 認識されている Instant AP 3.Instant AP クラスタ内で接続している クライアントの List 1.2.3 でクリックした内容の詳細を表示 22
4.2 Instant AP 仮想コントローラの考え方同一 L2NW 内の Instant AP のうち 1 台が仮想コントローラの役割を行います 仮想コントローラが起動している Instant AP に障害が発生した場合は ネットワーク上にある他の Instant AP に仮想コントローラ機能が引き継がれ動作をし続けます Instant AP の動作条件は下記のとおりです 同一 L2NW のみでの稼動 同一 L2NW 内で複数の Instant AP クラスタは作成できません 異なる型番の Instant AP でも Version が同一であれば管理可能 ( Version UP 時の制限あり ) 優先マスター設定をしていない場合 ネットワーク上で最初に立ち上がった Instant AP で 仮想コントローラ がマスターとして動作を行います 23
4.2.1 仮想コントローラ名変更 仮想コントローラ IP 指定仮想コントローラ IP は設定しなくても問題ありませんが 設定をすることで常にこの IP アドレスへアクセスすれば良くなりますので 管理性が向上します Instant AP のネットワーク内で重複していないアドレスを付与することを推奨します (1) Top ページ右上の システム をクリックします (2) 一般タブをクリックします (3) 名前 : 欄を書き換えます IP アドレスは 仮想コントローラ IP: 欄に入力します 24
(4) 確認 仮想コントローラ名 仮想コントローラ名と 仮想コントローラ IP 4.3 クラスタへの AP 追加 新しい Instant AP を仮想コントローラが立ち上がっている同一ネットワークに追加をするだけで自動的にクラ スタへの AP 追加ができます 起動後しばらくすると 新しい Instant AP は自動的に追加されます * がついている Instant AP にて仮 想コントローラが稼動しています 注 1) 新しい Instant AP にコンフィグが入っている場合でも すでに立ち上がっている仮想コントローラを認 識すると仮想コントローラ側にあるコンフィグに書き換えられます 25
注 2) 同一型番の Instant AP を追加する場合には仮想コントローラに入っている Version に合わされます が 異なる型番の場合には予め Version を合わせた上でネットワークに追加してください 26
4.3.1 各 AP の AP 名 IP アドレス設定 (1) 表示されているアクセスポイントをクリックします (2) 編集をクリックします (3) 名前 を編集し IP アドレス設定を行います アドレスを変更した場合は再起動が促されます OK ボタンをクリックします 再起動は行われません 27
(4) OK をクリックします (5) Top ページ右上の システム をクリックします (6) 再起動タブをクリックします (7) 設定変更した Instant AP を反転させ 再起動を行います 再起動後しばらくすると GUI に設定した情報が反映されます 28
(8) 確認 AP 名 IP アドレスが 変更されています AP 名が変更されています 29
4.4 優先マスター設定 優先マスター 設定をしておくことで 仮想コントローラは常に指定した Instant AP で稼動をするようになります 優先マスター に障害が発生した場合は 一時的に他の Instant AP にマスターが引き継がれますが 優先マスター が復旧した場合は設定した Instant AP に戻ります 管理上必要の場合に設定を行います (1) 優先マスターにしたいアクセスポイントをクリックします (2) 編集をクリックします (3) 優先マスター項目で 有効 を選択します 30
(4) 確認 Instant AP の再起動後に設定が反映されます TOP ページにて優先マスター設定を行った Instant AP に * マークがつくことを確認ください 31
4.5 ダイナミック Radius プロキシ外部の Radius サーバへ認証を行う際 ダイナミック Radius プロキシを利用することで 認証パケットは仮想コントローラを経由させることができます ( この設定をしていない場合は AP 毎に外部 Radius に認証を行います ) 必要によって設定を行ってください (1) Top ページ右上の システム をクリックします (2) 一般タブをクリックします (3) ダイナミック Radius プロキシにて 有効 を選択します 32
4.6 AppRF AppRF を有効にすることで Instant AP を通過するパケットから利用しているアプリケーションを特定することが可能になります SSID のアクセスルールと組み合わせることにより 特定のアプリケーションに対して QoS を付与したり 拒否することが可能となります 必要によって設定を行ってください (1) Top ページ右上の システム をクリックします (2) 一般タブをクリックします (3) AppRF 可視性にて 有効 を選択します 33
第 5 章 SSID の設定 Default 設定状態であれば instant という SSID が作成されていますが 新規に SSID を作成すると自動的に消去されます 5.1 SSID の作成手順 (1) 新規 をクリックします (2) SSID の指定 利用用途の選択をします ここで設定した文字列が SSID として出力されます 従業員 ゲスト 音声以外 音声 Wifi を利用して音声通話が発生する場合 ゲスト Web 認証 34
(3) 端末への IP 割り当てと SSID と VLAN の紐付けをします クライアント IP の割り当てでは 仮想コントローラ管理 とすると 仮想コントローラ上に DHCP サーバ機能が立ち上がりますが 各 Slave Instant AP 上の端末のトラフィックは全て仮想コントローラに転送され 仮想コントローラ IP で NAT がされます 一方 ネットワーク割り当て の場合は Instant AP はブリッジとして動作を行い SSID と紐付けた VLAN 上にある DHCP サーバより IP アドレスを取得します VLAN の紐付けに関しては デフォルト VLAN との紐付けをせず Instant AP が属するネットワークに出力されます スタティック 指定をした VLAN と紐付けます 有線側には指定した VLAN Tag がついて出力されますので Instant AP と接続している Switch 側で Tag VLAN 設定をしてください ダイナミック Radius Attribute を利用したり 特定文字列等をトリガーにして Dynamic VLAN を行うことができます 有線側には指定した VLAN Tag がついて出力されますので Instant AP と接続している Switch 側で Tag VLAN 設定をしてください 35
(4) セキュリティーレベルの設定をします オープン ( 暗号化なし ) / パーソナル WPA(2)-PSK / エンタープライズ WPA(2) Radius 利用の設定を行 います エンタープライズ 内蔵 Radius 利用については この画面からでもユーザ追加を行うことができます (5) アクセスルールの設定をします 制限なし / ネットワークベース / ロールベースのアクセス制御を設定します 36
(6) SSID 作成終了 終了 ボタンをクリックすると SSID が作成され しばらくしてから Instant AP から SSID が出力し始めます 5.2 設定例 ) オープン認証 ( 暗号 / 認証なし ) (1) 新規をクリックします (2) SSID の指定をします SSID は任意のものを設定します 本設定では OPEN という SSID を作成します 従業員を選択します 37
(3) VLAN の指定をします SSID と VLAN との紐付けを行います 本設定では SSID=OPEN と VLAN10 を紐付けます ネットワーク割 り当て スタティック を選択し VLAN ID に 10 を入力します (4) セキュリティーレベルの設定をします 暗号なし 暗号なし設定となるためセキュリティーレベルにて オープン を選択します 38
(5) アクセスルールの設定をします 本設定では アクセスルール制限をしないため 制限なし を選択します 終了ボタンをクリックすると SSID=OPEN が作成され 全ての Instant AP から出力されます 39
5.3 設定例 )WPA2-PSK (1) 新規をクリックをします (2) SSID の指定をします SSID は任意のものを設定します 本設定では WPA2-PSK という SSID を作成します 40
(3) VLAN の割り当てをします SSID と VLAN との紐付けを行います 本設定では SSID=WPA2-PSK と VLAN20 を紐付けます ネットワ ーク割り当て スタティック を選択し VLAN ID に 20 を入力します (4) セキュリティーレベルの指定をします セキュリティーレベルにおいて パーソナル を選択します パスフレーズ (8 文字以上 ) を入力します 41
(5) アクセスルールの設定をします 本設定では アクセスルール制限をしないため 制限なし を選択します 終了ボタンをクリックすると SSID=WPA2-PSK が作成され 全ての Instant AP から出力されます 42
5.4 設定例 )WPA2-PSK+MAC 認証 (1) 新規をクリックします (2) SSID を指定します SSID は任意のものを設定します 本設定では WPA2PSK+MAC という SSID を作成します 43
(3) VLAN を指定します SSID と VLAN との紐付けを行います 本設定では SSID=WPA2PSK+MAC と VLAN30 を紐付けます ネ ットワーク割り当て スタティック を選択し VLAN ID に 30 を入力します (4) セキュリティーレベルの指定をします セキュリティーレベルにおいて パーソナル を選択します パスフレーズ (8 文字以上 ) を入力します PSK を 入力した後 MAC 認証を 有効 にします 区切り文字も入れてください MAC 認証を有効にすると 認証サーバ項目が表示されるようになります 44
(5) ユーザの登録をします 本設定では内蔵サーバを利用した設定をおこないます 内蔵サーバ右に ユーザ が表示されていますの で クリックをします ユーザ登録画面が表示されます ユーザ名 / パスワードに MAC アドレスを入力します 入力は全項目で設 定をした 区切り文字 を利用します タイプを従業員とし 追加をクリックします ユーザ登録は Top ページ右上の セキュリティー をクリック セキュリティーウィンドウ内の 内蔵サーバ のユーザ からも追加することができます 45
(6) セキュリティー設定を確定させます ユーザ登録を行うと セキュリティー設定画面に戻ります 次をクリックして アクセスルールの設定を行いま す (7) アクセスルールの設定をします 本設定では アクセスルール制限をしないため 制限なし を選択します 終了ボタンをクリックすると SSID=WPA2PSK+MAC が作成され 全ての Instant AP から出力されます 46
5.5 設定例 )802.1x 5.5.1 Internal Radius 利用 (1) 新規をクリックします (2) SSID を指定します SSID は任意のものを設定します 本設定では Dot1x-internal という SSID を作成します 47
(3) VLAN を指定します SSID と VLAN との紐付けを行います 本設定では SSID= Dot1x-internal と VLAN40 を紐付けます ネッ トワーク割り当て スタティック を選択し VLAN ID に 40 を入力します (4) セキュリティーレベルの指定をします セキュリティーレベルにおいて エンタープライズ を選択します 認証サーバ項目で 内蔵サーバ を選択しま す 48
(5) ユーザの登録をします 本設定では内蔵サーバを利用した設定をおこないます 内蔵サーバ右に ユーザ が表示されていますの で クリックをします ユーザ登録画面が表示されます ユーザ名 / パスワードを入力します ユーザ登録は Top ページ右上の セキュリティー をクリック セキュリティーウィンドウ内の 内蔵サーバ のユーザー からも追加することができます 49
(6) セキュリティー設定を確定させます ユーザ登録を行うと セキュリティー設定画面に戻ります 次をクリックして アクセスルールの設定を行いま す (7) アクセスルールの設定をします 本設定では アクセスルール制限をしないため 制限なし を選択します 終了ボタンをクリックすると SSID=Dot1x-internal が作成され 全ての Instant AP から出力されます 50
5.5.2 External Radius 利用 (1) 新規をクリックします (2) SSID を指定します SSID は任意のものを設定します 本設定では Dot1x-external という SSID を作成します 51
(3) VLAN を指定します SSID と VLAN との紐付けを行います 本設定では SSID= Dot1x-external と VLAN50 を紐付けます ネッ トワーク割り当て スタティック を選択し VLAN ID に 50 を入力します (4) セキュリティーレベルの指定をします セキュリティーレベルにおいて エンタープライズ を選択します 認証サーバ項目で 新規 を選択します Radius サーバは Top ページ右上 セキュリティ より認証サーバ設定でも作成できます 52
新規 を選択すると Radius サーバを登録できます Radius サーバ名 IP アドレス 共有キー ( シークレット キー ) を入力し OK をクリックします (5) セキュリティー設定を確定させます ユーザ登録を行うと セキュリティー設定画面に戻ります 次をクリックして アクセスルールの設定を行いま す 53
(6) アクセスルールの設定をします 本設定では アクセスルール制限をしないため 制限なし を選択します 終了ボタンをクリックすると SSID=Dot1x-external が作成され 全ての Instant AP から出力されます 54
5.5.3 Dynamic VLAN(External Radius 利用 ) (1) 新規をクリックします (2) SSID を指定します SSID は任意のものを設定します 本設定では DynamicVLAN という SSID を作成します 55
(3) VLAN を指定します SSID と VLAN との紐付けを行います Dynamic VLAN となるため SSID との紐付けは行いませんが Radius サーバからの情報で VLAN をアサインできるようにします 本設定では 一般的に利用される Tunnel Private Group Id を利用して VLAN を振り分けられるようにします クライアント VLAN の割り当てにおいて Dynamic を選択します 割り当てルール欄の 新規 ボタンをクリックします 割り当てルールにおいて 属性 = Tunnel-Private-Group-Id, 演算子 = 次に一致, 文字列 = VLAN-ID, VLAN = VLAN-ID で割り振られる VLAN 分ルールを作成します デフォルトは作成したルールに合わなかった場合に付与される VLAN となります ( 参考 ) 演算子において VLAN と指定することでルールは 1 行で済ますことも可能です 56
57
(4) セキュリティーレベルの指定をします セキュリティーレベルにおいて エンタープライズ を選択します 認証サーバ項目で 新規 を選択します Radius サーバは Top ページ右上 セキュリティー より認証サーバ設定でも作成できます 新規 を選択すると Radius サーバを登録できます Radius サーバ名 IP アドレス 共有キー ( シークレット キー ) を入力し OK をクリックします 58
(5) セキュリティー設定を確定させます ユーザ登録を行うと セキュリティー設定画面に戻ります 次をクリックして アクセスルールの設定を行いま す (6) アクセスルールの設定をします 本設定では アクセスルール制限をしないため 制限なし を選択します 終了ボタンをクリックすると SSID=DynamicVLAN が作成され 全ての Instant AP から出力されます 59
5.6 設定例 )Web 認証 5.6.1 規約ページのみ (1) 新規をクリックします (2) SSID を指定します SSID は任意のものを設定します 本設定では Webauth という SSID を作成します 主な用途として ゲスト を指定します 60
(3) ネットワークの割り当て設定を行います 本設定では Instant AP の DHCP サーバを利用します クライアント IP の割り当てにて 仮想コントローラ管 理 を指定します (4) セキュリティー設定を行います スプラッシュページのタイプにおいて 内蔵承認済み を選択します 必要によって 認証後にリダイレクトをす る URL を入力します 61
(5) アクセスルールの設定をします 本設定では アクセスルール制限をしないため 制限なし を選択します 終了ボタンをクリックすると SSID=Webauth が作成され 全ての Instant AP から出力されます この SSID に接続をすると Instant AP の DHCP サーバから IP アドレスが割り当てられ Instant AP で NAT が行われ て通信を行うようになります 62
5.6.2 ユーザ / パスワードでのログイン (1) 新規をクリックします (2) SSID を指定します SSID は任意のものを設定します 本設定では Webauth という SSID を作成します 主な用途として ゲスト を指定します 63
(3) ネットワークの割り当て設定を行います 本設定では Instant AP の DHCP サーバを利用します クライアント IP の割り当てにて 仮想コントローラ管 理 を指定します (4) セキュリティー設定を行います スプラッシュページのタイプにおいて 内蔵認証済み を選択します 必要によって 認証後にリダイレクトをす る URL を入力します 64
(5) ユーザの追加を行います 内蔵サーバ項目にある ユーザ をクリックします ユーザ名 パスワードを入力し タイプを ゲスト とします OK をクリックすると前頁に戻りますので 次をクリックしセキュリティー設定を確定させます 65
(6) アクセスルールの設定をします 本設定では アクセスルール制限をしないため 制限なし を選択します 終了ボタンをクリックすると SSID=Webauth が作成され 全ての Instant AP から出力されます この SSID に接続をすると Instant AP の DHCP サーバから IP アドレスが割り当てられ Instant AP で NAT が行われ て通信を行うようになります 66
5.6.3 ゲストユーザの登録 (Guest 登録ユーザ ) 3.1.3 ゲスト登録ユーザで作成をしたユーザでログインをすることによって タイプ=ゲストのユーザを追加 削除することができます (1) ゲスト登録ユーザでログインします (2) 新規をクリックし ユーザを作成します 67
(3) ユーザ名 パスワードを入力します (4) ゲストユーザが作成されます 68
5.6.4 ログイン画面カスタマイズ Instant AP の Web 認証画面 ( スプラッシュページ ) ではロゴの追加やコメントの変更程度のカスタマイズができます フルカスタマイズを行う場合は スプラッシュページのタイプ において 外部 を指定ください (1) SSID のセキュリティーページから編集します 画面右側にスプラッシュページが表示されています (2) ロゴイメージをアップロードします ロゴイメージ右にある アップロード をクリックします 参照ボタンをクリックし 操作をしている PC に格納さ れている画像ファイルを指定します 画像のアップロード ボタンをクリックするとロゴファイルが Instant AP にアップロードされます 69
(3) Web 認証ページ ( スプラッシュページ ) をクリックします クリックした場所の色変更を行います 文字のあたりをクリックすると 表示するテキスト内容を編集することができます 日本語入力可能 70
プレビューをクリックします 認証時に表示される Web 認証画面を確認できます ( 読み込んだロゴも含まれます ) セキュリティー設定を終了し SSID 設定を保存すると次回アクセス時から編集したページが表示されるように なります 71
5.7 SSID の隠蔽 SSID を隠蔽して運用したい場合は WLAN 設定にて 詳細オプションの表示 をクリックします SSID: 項目 の 隠す にチェックを入れます 5.8 ユーザ同士の通信制御 (User Isolation) について ゲスト用 SSID 等において ユーザ同士の通信を禁止したい場合は WLAN 設定にて 詳細オプションの表示 をクリックします ユーザ間のブリッジを禁止項目において 有効 を選択します 72
5.9 ゾーン設定について複数台管理されている Instant AP において 場所ごとに出力したい SSID を分けて運用したい場合はゾーン設定を行います ( 運用例 ) (1) SSID を編集します 作成されている SSID を選択し 編集をクリックします 73
(2) 詳細オプションを表示します (3) ゾーン設定をします ゾーン項目にユニークな文字列を入力します SSID の設定を終了します 74
(4) Instant AP を編集します Top ページのアクセスポイントを選択し 編集をクリックします (5) ゾーン設定をします 一般タブ内にあるゾーン項目に WLAN 設定で入力したものと同じ文字列を入力します OK をすると ゾーン設定を行った SSID は 同じゾーン設定を行っている Instant AP のみで出力されるように なります ゾーン設定を行っていない SSID は全ての Instant AP から出力をされます 75
5.10 Dynamic Multicast Optimization Dynamic Multicast Optimization は有線から無線に出力される Multicast パケットを無線に出力する際 Unicast に変更する機能となります Multicast での映像伝送等が思わしくない場合に設定を行います (1) SSID を編集します 作成されている SSID を選択し 編集をクリックします (2) 詳細オプションを表示します 76
(3) ダイナミックマルチキャスト最適化を設定します ダイナミックマルチキャスト最適化項目にて 有効 を選択します SSID 設定を終了します この設定を有効にすることにより 無線 LAN 端末には Unicast でパケットが送信されるようになります 無線 LAN 端末毎にパケット到達時間はずれてきますが パケットの欠損が少なくなります 77
5.11 時間ベースの SSID 制御 Instant AP では SSID 毎に時間制限を行うことができます ゲストに対しての利用時間を制限したい等で利用を行います (1) Top ページ右上の システム をクリックします (2) 詳細オプションを表示 をクリックします (3) 時間ベースのサービス をクリックします 78
(4) 利用時間のプロファイルを作成します Top ページ右上にあるシステムをクリックすると システムウィンドウが表示されます 時間ベースのサービ ス タブを表示させ 新規 ボタンをクリックします 新規プロファイルにて 利用時間を設定します 79
OK をクリックすると時間範囲のプロファイルが作成されます (5) SSID の設定をします 詳細オプションを表示させ 時間範囲のプロファイル 項目の 編集 をクリックします 80
ステータスを 有効 に変更します OK をクリックし SSID 設定を終了します 時間サービスの設定を行った場合 該当の時間のみ SSID を出力するようになります この設定を行う場合 合わせて NTP 設定を行うことを推奨いたします 81
第 6 章有線 Port 設定 (RAP 型番および IAP205H) RAP 型番 IAP205H は複数ポートを持っています 有線 Port は設定をしなければ利用することができません 本設定では有線ポートを L2SW として利用する方法を紹介します 6.1 有線設定 Top ページ右上の 詳細オプション から サポート を開きます Default 設定では アップリンク以外が wired-instant プロファイルがアサインされています 82
全てのポートを アップリンクと同じ default_wired_port_profile に変更します default_wired_port_profile を選択し 編集ボタンをクリックします IAP205H の場合には 1Port のみ PoE 給電を行うことが可能ですので 必要によって PoE を 有効 と設定します IP Phone や IP Camera に給電を行うことができます 83
モードを アクセス に設定します MAC 認証 802.1x 認証を無効に設定します 84
アクセスルールを設定します 終了をクリックすると 元のページに戻ります OK をクリックすると 有線ポートが利用可能となります PoE も給電をはじめます 85
第 7 章ログ取得方法 7.1 各種ログ取得について Instant AP のログについては サポートページから各種コマンドを実行することができます (1) Top ページ右上の 詳細オプション から サポート を開きます (2) サポートページにてコマンドを選択します ドロップダウンリストより各種コマンドを選択することができます 86
(3) ターゲットを選択します 個別の Instant AP もしくは すべてのアクセスポイント を指定します (4) 実行をします 実行をすると 画面に実行結果が表示されます 87
第 8 章メンテナンス 8.1 Version UP について Instant AP では異なる型番においても Version が同じものであれば 1 つのクラスタとして管理することができます 同一型番で統一している場合は 仮想コントローラを Version UP することにより全ての Instant AP の Version を一括で変更することが可能ですが 異なる型番とのクラスタを組んでいる場合は型番ごとに Version UP を行っていただく必要があります ご注意ください 8.1.1 Firmware の入手方法 http://support.arubanetworks.com のアカウントを持っている場合には Download Software より Firmware をダウンロードください アカウントを持っていない場合でも GA リリース版は Lifetime Warranty Software タブからダウンロード可能です 88
8.1.2 Instant AP コードネームについて Instant AP はコードネームがあります Firmware はコードネーム毎に存在しますので ご注意ください Lupus = IAP334, IAP335 Hercules = IAP314, IAP315, IAP324, IAP325 Ursa = IAP304, IAP305, IAP365, IAP367, AP-303H Taurus = IAP204, IAP205, IAP205H Vela = IAP207, AP-203R, AP-203RP Centaurus = IAP214, IAP215, IAP224, IAP225, IAP274, IAP275 Aries = RAP155 Cassiopeia = IAP135 Orion = IAP93, IAP105, RAP3 Pegasus = RAP9, IAP115, IAP103 8.1.3 Version UP 方法 (1) Top ページ右上の メンテナンス をクリックします (2) ファームウェアタブをクリックします 89
(3) 参照ボタンをクリックし ダウンロードしたファイルを指定します コードネーム (4) 今すぐアップグレード をクリックします アップロード アップグレード中 アップグレードに成功とウィンドウが変化をします OK をクリックします (5) OK をクリックすると自動的に全ての Instant AP は再起動が行われます 90
(6) 再度 Login を行った後にファームウェアが書き換わっていることを確認します 91
8.2 再起動 (1) Top ページ右上の メンテナンス をクリックします (2) 再起動タブをクリックします (3) 再起動させたい Instant AP を選択し 選択したアクセスポイントを再起動 ボタンをクリックしま す すべての Instant AP を再起動させる場合は すべて再起動 ボタンを利用します 92
8.3 コントローラモードへの変換 Instant AP はコントローラモードへ変換を行うことができます コントローラへ拡張を行う場合に設定を行います (1) Top ページ右上の メンテナンス をクリックします (2) 変換タブをクリックします (3) CAP/RAP の選択 コントローラの IP を入力し 今すぐ変換 ボタンをクリックします 立ち上がった後にコントローラへ接続をしにいきます 93
第 9 章その他 9.1 CLI 操作について シリアルコンソール もしくは標準で SSH のポートからアクセスを行うことができます 管理ユーザ もしくはゲストユーザでログインを行うことができます コマンドについては CLI のマニュアルを参照ください 9.2 Mesh 設定 Instant AP では Mesh( 無線中継 ) 構成を行うことが可能です 有線で Instant AP のクラスタを組んだ後に 無線中継させたい AP を有線から切断した上で電源を投入することで 自動的に Mesh 構成が作られます 注意点 ) 拡張 SSID が有効になっている場合は 無効 にしてください 94
9.3 Airwave への登録 9.3.1 Instant AP の設定 (1) Top ページ右上の システム をクリックします (2) 管理タブをクリックします (3) Airwave の IP アドレス 共有キーを入力します 共有キーは何を設定いただいてもかまいません 95
9.3.2 Airewave の設定 (1) 自動的に New Devices にあがってきます (2) New Devices をクリックします (3) 仮想コントローラのみ表示されていますので チェックを入れます (4) 追加ボタンをクリックします 96
(5) Apply Change Now をクリックします (6) 仮想コントローラだけではなく 管理されているすべての Instant AP が認識されます 認識までには 2 分程度かかります Airwave の操作については Airwave のマニュアルを参照ください 97
第 10 章不具合かと思ったら 詳細な不具合内容 物理構成 不具合発生時のログ コンフィグ 不具合再現方法をそろえた上で製品を購入した弊社販売代理店へご連絡ください 販売代理店側のサポート経由で弊社 TAC が対応をいたします 10.1 解析に必須となるログ取得全ての Instant AP の show tech support dump および show tech support dump supplemental は必須となります (1) Top ページ右上の 詳細オプション から サポート を開きます (2) サポートページにてコマンドを選択します AP Tech Support Dump と AP Tech Support Dump Supplemental を実行するようにします 98
(3) ターゲットを選択します すべてのアクセスポイント を指定します (4) 実行をします 実行をすると 画面に実行結果が表示されます 99
(5) 保存します 保存ボタンをクリックするとブラウザの新しいタブに実行結果が出力されます 表示された内容をテキスト等で 保存ください 100