AP-700/AP-4000 eazy setup - PDF Free Download

AP-700/4000 シリーズ簡易設定ガイド ( ファームウェア v4.0.3) 目次 1. はじめに... 2 2. IP アドレスについて... 2 3. IP アドレスの設定 (AP に固定 IP アドレスを設定 )... 2 4. web ブラウザを使用して AP の管理画面へアクセス... 6 5. 無線パラメータの設定 (SSID チャンネルの設定)... 7 6. WEP キーの設定... 10 7. MAC アドレス認証の設定 (AP に MAC アドレステーブルを保持させる場合 )... 13 7. MAC アドレス認証の設定 (RADIUS サーバに MAC アドレステーブルを保持させる場合 ).. 15 8. 802.1x 認証の設定... 18 9. WPA の設定... 22 10. WPA-PSK の設定... 26 11. WPA2 (802.11i) の設定... 28 12. WPA2-PSK (802.11i-PSK) の設定... 32 13. VLAN の設定... 34

1. はじめに本書は AP-700/4000 のセキュリティやネットワークの基本的な設定を記載した簡易設定ガイドになります各設定の詳細やご不明な点は付属の CD-ROM に収録されているユーザーガイドをご参照いただくか巻末に記載されている弊社サポートまでお問い合わせください 2. IP アドレスについて ORiNOCO AP-700/4000 シリーズは初期状態では DHCP サーバから IP アドレスを取得する設定になっていますお客様の環境に合わせて以下を参照して IP アドレスの設定を行ってくださいなお DHCP サーバがネットワーク上に存在せずアクセスポイント ( 以下 AP) の IP アドレスが固定で設定されていない場合 AP は起動するまでに時間を要します (AP 側で DHCP のタイムアウトを待つため ) DHCP サーバから IP アドレスを取得できない場合以下のパラメータが AP に設定されます IP アドレス : 169.254.128.132 サブネットマスク: 255.255.0.0 デフォルトゲートウェイ: 169.254.128.133 3. IP アドレスの設定 (AP に固定 IP アドレスを設定 ) 1. ScanTool を起動します 2. ScanTool で使用するネットワークアダプタをドロップダウンリストより選択し OK ボタンをクリックします

3. 検出されたリストの中から設定する AP を選択して Change ボタンをクリックします (AP が検出されなかった場合は Rescan をクリックし再検出します ) 4. 以下のウィンドウが表示されますので各項目に任意の値を入力し OK ボタンをクリックします IP Address Type: static IP Address: IP アドレス Subnet Mask: サブネットマスク Gateway IP Address: デフォルトゲートウェイ Read/Write Password: public( デフォルト )

5. 以下のメッセージが表示され OK ボタンをクリックすると AP が再起動し設定が反映されます

< 補足 > シリアルコンソールからコマンドでも IP アドレスの設定ができます 1. シリアルケーブル ( ストレート ) で AP と設定端末を接続します 2. 利用するターミナルソフトウェアは下記のように設定して下さい Baud rate 9600 Data 8bit Parity no parity Stop 1 stop bit 改行コード送信 CR+LF 3. 続いてパスワードを聞かれます pubilc と入力して Enter キーを押します [ORiNOCO-AP-700-hostname]> Please enter password: 4. ログインするとコントローラのホスト名が表示されます以下のコマンドを入力 ( 太字の箇所に任意の値を入力 ) し IP アドレスを設定します ** Welcome to Command Line Interface - Version 4.0.3(1279) ** Please type help for a description on commands and parameters. [ORiNOCO-AP-700-hostname]> set ipaddrtype static [ORiNOCO-AP-700-hostname]> set ipaddr IP アドレス [ORiNOCO-AP-700-hostname]> set ipsubmask サブネットマスク [ORiNOCO-AP-700-hostname]> set ipgw デフォルトゲートウェイ 5. 再起動のコマンドを実行し設定を反映させます [ORiNOCO-AP-700-hostname]> reboot 0

4. web ブラウザを使用して AP の管理画面へアクセス 1. Web ブラウザを起動して AP の設定画面にアクセスします AP の IP アドレスを入力します 2. ユーザー名とパスワードを聞いてきますので以下を入力しますユーザー名 : なしパスワード : public( デフォルト ) 3. OK ボタンをクリックし AP の管理画面へアクセスします

5. 無線パラメータの設定 (SSID チャンネルの設定 ) 1. 無線パラメータの設定画面を開きます AP-700 の場合 Configure > Interface > Wireless タブを選択します AP-4000 の場合 Configure > Interface > Wireless - A もしくは Wireless - B タブを選択します Wireless - A : IEEE802.11a( デフォルト ) Wireless - B : IEEE802.11b/g( デフォルト )

2. Network Name (SSID) に AP の SSID を入力します 3. チャンネルを固定にする場合 Enable Auto Channel Select のチェックをはずし Frequency Channel でチャンネルを選択し OK ボタンをクリックします

4. SSID を公開したくない場合 (Beacon に SSID を含めない ) Configure > SSID/VLAN/Security > Wireless > SSID and VLAN Data Table > Edit タブをクリックします Closed System を Enable に変更し OK ボタンをクリックします 5. 設定画面左側のメニューの Reboot ボタンをクリックして AP 再起動させることで設定が反映されます本手順は以降の項目では AP を再起動させ設定を反映させますと記載します

6. WEP キーの設定本設定では既存のセキュリティプロファイルを変更する方法をご説明しますここでは Key 0 を使用する場合の設定について説明します 1. Configure > SSID/VLAN/Security > Security Profile タブをクリックします 2. 既存のセキュリティプロファイルを変更する場合は 1 を選択し Edit ボタンをクリックします

3. Non Secure Station のチェックをはずし WEP Station を選択します 4. Encryption Key 0 に WEP キーを入力します 64bit WEP キー : HEX(10 文字 0-F) ASCII(5 文字英数字 ) 128bit WEP キー : HEX(26 文字 0-F) ASCII(13 文字英数字 ) 152bit WEP キー : HEX(32 文字 0-F) ASCII(16 文字英数字 )

5. Encryption Transmit Key は Key 0 を選択し OK ボタンをクリックします < 中略 > 6. AP を再起動させ設定を反映させます

7. MAC アドレス認証の設定 (AP に MAC アドレステーブルを保持させる場合 ) ここでは AP に登録された MAC アドレスの無線カードからの接続だけを許可する設定を行います 1. Configure > SSID/VLAN/Security > MAC Access タブを選択し MAC Access Control Table 内の Add ボタンをクリックします 2. MAC Address に接続を許可する無線カードの MAC アドレスを入力します ( Comment は必須ではありません任意で入力して下さい ) OK ボタンをクリックすると追加されます

3. 手順 3 の画面で登録した MAC アドレスが表示されていることを確認します Operation Type は Passthru を選択します 4. Wireless タブを選択 MAC ACL Status のドロップダウンリストから Enable を選択し OK ボタンをクリックします 5. AP を再起動して設定を反映させます

7. MAC アドレス認証の設定 (RADIUS サーバに MAC アドレステーブルを保持させる場合 ) 1. Configure > RADIUS/PXU Profiles > RADIUS Profile タブを選択します 2. MAC Authentication にチェックを入れ Edit ボタンをクリックします

3. 以下の項目を設定します MAC Address Format Type :RADIUS サーバ側の設定に合わせて選択します Dash Delimited (00-00-00-AA-AA-AA) Colon Delimited (00:00:00:AA:AA:AA) Single Dash Delimited (000000-AAAAAA) No Delimiter (000000AAAAAA) Server Addressing Format :IP Address を選択します Server Name/IP Address :RADIUS サーバの IP アドレスを入力します Destination Port :RADIUS サーバ側のポート番号を入力します ( デフォルトは 1812) Shared Secret :RADIUS サーバとの共有秘密鍵を入力します RADIUS サーバ側の設定と合わせる必要があります Confirm Shared Secret : Shared Secret と同じものを入力します Server Status : Enable を選択します上記項目を設定したら OK ボタンをクリックします

4. Configure> SSID/VLAN/Security> Wireless タブをクリックします 5. RADIUS MAC Authentication Status は Enable を選択し OK ボタンをクリックします 6. AP を再起動して設定を反映させます

8. 802.1x 認証の設定本設定では既存のセキュリティプロファイルを変更する方法をご説明します 1. Configure > RADIUS/PXU Profiles > RADIUS Profile タブを選択します 2. EAP Authentication にチェックを入れ Edit をクリックします

3. 以下の項目を設定します Server Addressing Format : IP Address を選択します Server Name/IP Address :RADIUS サーバの IP アドレスを入力します Destination Port :RADIUS サーバ側のポート番号を入力します ( デフォルトは 1812) Shared Secret :RADIUS サーバとの共有秘密鍵を入力します RADIUS サーバ側の設定と合わせる必要があります Confirm Shared Secret : Shared Secret と同じものを入力します Server Status : Enable を選択します上記項目を設定したら OK ボタンをクリックします

4. Configure > SSID/VLAN/Security > Security Profile タブをクリックします 5. 既存のセキュリティプロファイルを変更する場合は 1 を選択し Edit ボタンをクリックします

6. Non Secure Station のチェックをはずし 802.1x Station にチェックを入れます 7. Encryption Key Length は暗号鍵の長さを 64Bits 128Bits から選択し OK ボタンをクリックします 8. AP を再起動させ設定を反映させます

9. WPA の設定本設定では既存のセキュリティプロファイルを変更する方法をご説明します 1. Configure > RADIUS/PXU Profiles > RADIUS Profile タブを選択します 2. EAP Authentication にチェックを入れ Edit をクリックします

6. Non Secure Station のチェックをはずし WPA Station にチェックを入れ OK ボタンをクリックします 7. AP を再起動させ設定を反映させます

10. WPA-PSK の設定本設定では既存のセキュリティプロファイルを変更する方法をご説明します 1. Configure > SSID/VLAN/Security > Security Profile タブをクリックします 2. 既存のセキュリティプロファイルを変更する場合は 1 を選択し Edit ボタンをクリックします

3. Non Secure Station のチェックをはずし WPA-PSK Station を選択します 4. PSK Passphrase には事前共有キーを入力し OK ボタンをクリックしますクライアントの設定と合わせる必要があります 5. AP を再起動させ設定を反映させます

11. WPA2 (802.11i) の設定本設定では既存のセキュリティプロファイルを変更する方法をご説明します 1. Configure > RADIUS/PXU Profiles > RADIUS Profile タブを選択します 2. EAP Authentication にチェックを入れ Edit をクリックします

6. Non Secure Station のチェックをはずし 802.11i Station にチェックを入れ OK ボタンをクリックします 7. AP を再起動させ設定を反映させます

12. WPA2-PSK (802.11i-PSK) の設定本設定では既存のセキュリティプロファイルを変更する方法をご説明します 1. Configure > SSID/VLAN/Security > Security Profile タブをクリックします 2. 既存のセキュリティプロファイルを変更する場合は 1 を選択し Edit ボタンをクリックします

3. Non Secure Station のチェックをはずし 802.11i-PSK Station を選択します 4. PSK Passphrase には事前共有キーを入力し OK ボタンをクリックしますクライアントの設定と合わせる必要があります 5. AP を再起動させ設定を反映させます

13. VLAN の設定 1. Configure > SSID/VLAN/Security > Mgmt VLAN タブをクリックします 2. Enable VLAN Tagging にチェックを入れます

3. VLAN Management ID (0-4094, untagged) には AP の管理を許可する VLAN ID を入力します ( デフォルトは untagged) 4. Wireless タブをクリックします 5. SSID and VLAN Data Table 内の Add ボタンをクリックします

6. Network name (SSID) に任意の SSID を入力します 7. VLAN ID (0-4094, untagged) に VLAN ID を入力 OK ボタンをクリックします登録する数だけ手順 5,6,7 を繰り返します ( 最大 16 個 )

8. VLAN ごとにセキュリティを設定する場合は Enable Security Per SSID にチェックを入れます AP-700 の場合 Configure > SSID/VLAN/Security > Wireless タブをクリックします AP-4000 の場合 Configure > SSID/VLAN/Security > Wireless - A もしくは Wireless - B タブを選択します 9. AP を再起動して設定を反映させます

お問い合わせ及びご質問は弊社サポートまでご連絡ください株式会社ディアイティネットワークソリューション事業部技術部受付時間平日 9:00~17:00 電話番号 03-5634-7671 FAX 番号 03-3699-7048 e-mail support@dit.co.jp 以上