AP-700/4000 シリーズ簡易設定ガイド ( ファームウェア v4.0.3) 目次 1. はじめに... 2 2. IP アドレスについて... 2 3. IP アドレスの設定 (AP に固定 IP アドレスを設定 )... 2 4. web ブラウザを使用して AP の管理画面へアクセス... 6 5. 無線パラメータの設定 (SSID チャンネルの設定)... 7 6. WEP キーの設定... 10 7. MAC アドレス認証の設定 (AP に MAC アドレステーブルを保持させる場合 )... 13 7. MAC アドレス認証の設定 (RADIUS サーバに MAC アドレステーブルを保持させる場合 ).. 15 8. 802.1x 認証の設定... 18 9. WPA の設定... 22 10. WPA-PSK の設定... 26 11. WPA2 (802.11i) の設定... 28 12. WPA2-PSK (802.11i-PSK) の設定... 32 13. VLAN の設定... 34
1. はじめに本書は AP-700/4000 のセキュリティやネットワークの基本的な設定を記載した簡易設定ガイドになります 各設定の詳細やご不明な点は付属の CD-ROM に収録されているユーザーガイドをご参照いただくか 巻末に記載されている弊社サポートまでお問い合わせください 2. IP アドレスについて ORiNOCO AP-700/4000 シリーズは 初期状態では DHCP サーバから IP アドレスを取得する設定になっています お客様の環境に合わせて 以下を参照して IP アドレスの設定を行ってください なお DHCP サーバがネットワーク上に存在せず アクセスポイント ( 以下 AP) の IP アドレスが固定で設定されていない場合 AP は起動するまでに時間を要します (AP 側で DHCP のタイムアウトを待つため ) DHCP サーバから IP アドレスを取得できない場合 以下のパラメータが AP に設定されます IP アドレス : 169.254.128.132 サブネットマスク: 255.255.0.0 デフォルトゲートウェイ: 169.254.128.133 3. IP アドレスの設定 (AP に固定 IP アドレスを設定 ) 1. ScanTool を起動します 2. ScanTool で使用するネットワークアダプタをドロップダウンリストより選択し OK ボタンをクリックします
3. 検出されたリストの中から 設定する AP を選択して Change ボタンをクリックします (AP が検出されなかった場合は Rescan をクリックし 再検出します ) 4. 以下のウィンドウが表示されますので 各項目に任意の値を入力し OK ボタンをクリ ックします IP Address Type: static IP Address: IP アドレス Subnet Mask: サブネットマスク Gateway IP Address: デフォルトゲートウェイ Read/Write Password: public( デフォルト )
5. 以下のメッセージが表示され OK ボタンをクリックすると AP が再起動し 設定が反映 されます
< 補足 > シリアルコンソールからコマンドでも IP アドレスの設定ができます 1. シリアルケーブル ( ストレート ) で AP と設定端末を接続します 2. 利用するターミナルソフトウェアは下記のように設定して下さい Baud rate 9600 Data 8bit Parity no parity Stop 1 stop bit 改行コード送信 CR+LF 3. 続いてパスワードを聞かれます pubilc と入力して Enter キーを押します [ORiNOCO-AP-700-hostname]> Please enter password: 4. ログインするとコントローラのホスト名が表示されます 以下のコマンドを入力 ( 太字の箇所に任意の値を入力 ) し IP アドレスを設定します ** Welcome to Command Line Interface - Version 4.0.3(1279) ** Please type help for a description on commands and parameters. [ORiNOCO-AP-700-hostname]> set ipaddrtype static [ORiNOCO-AP-700-hostname]> set ipaddr IP アドレス [ORiNOCO-AP-700-hostname]> set ipsubmask サブネットマスク [ORiNOCO-AP-700-hostname]> set ipgw デフォルトゲートウェイ 5. 再起動のコマンドを実行し 設定を反映させます [ORiNOCO-AP-700-hostname]> reboot 0
4. web ブラウザを使用して AP の管理画面へアクセス 1. Web ブラウザを起動して AP の設定画面にアクセスします AP の IP アドレスを入力します 2. ユーザー名 と パスワード を聞いてきますので 以下を入力します ユーザー名 : なし パスワード : public( デフォルト ) 3. OK ボタンをクリックし AP の管理画面へアクセスします
5. 無線パラメータの設定 (SSID チャンネルの設定 ) 1. 無線パラメータの設定画面を開きます AP-700 の場合 Configure > Interface > Wireless タブを選択します AP-4000 の場合 Configure > Interface > Wireless - A もしくは Wireless - B タブを選択します Wireless - A : IEEE802.11a( デフォルト ) Wireless - B : IEEE802.11b/g( デフォルト )
2. Network Name (SSID) に AP の SSID を入力します 3. チャンネルを固定にする場合 Enable Auto Channel Select のチェックをはずし Frequency Channel でチャンネルを選択し OK ボタンをクリックします
4. SSID を公開したくない場合 (Beacon に SSID を含めない ) Configure > SSID/VLAN/Security > Wireless > SSID and VLAN Data Table > Edit タブをクリックします Closed System を Enable に変更し OK ボタンをクリックします 5. 設定画面左側のメニューの Reboot ボタンをクリックして AP 再起動させることで設定 が反映されます 本手順は以降の項目では AP を再起動させ 設定を反映させます と記載します
6. WEP キーの設定 本設定では既存のセキュリティプロファイルを変更する方法をご説明します ここでは Key 0 を使用する場合の設定について説明します 1. Configure > SSID/VLAN/Security > Security Profile タブをクリックします 2. 既存のセキュリティプロファイルを変更する場合は 1 を選択し Edit ボタンをクリックし ます
3. Non Secure Station のチェックをはずし WEP Station を選択します 4. Encryption Key 0 に WEP キーを入力します 64bit WEP キー : HEX(10 文字 0-F) ASCII(5 文字 英数字 ) 128bit WEP キー : HEX(26 文字 0-F) ASCII(13 文字 英数字 ) 152bit WEP キー : HEX(32 文字 0-F) ASCII(16 文字 英数字 )
5. Encryption Transmit Key は Key 0 を選択し OK ボタンをクリックします < 中略 > 6. AP を再起動させ 設定を反映させます
7. MAC アドレス認証の設定 (AP に MAC アドレステーブルを保持させる場合 ) ここでは AP に登録された MAC アドレスの無線カードからの接続だけを許可する設定を行いま す 1. Configure > SSID/VLAN/Security > MAC Access タブを選択し MAC Access Control Table 内の Add ボタンをクリックします 2. MAC Address に接続を許可する無線カードの MAC アドレスを入力します ( Comment は必須ではありません 任意で入力して下さい ) OK ボタンをクリックすると追加されます
3. 手順 3 の画面で 登録した MAC アドレスが表示されていることを確認します Operation Type は Passthru を選択します 4. Wireless タブを選択 MAC ACL Status のドロップダウンリストから Enable を選択し OK ボタンをクリックします 5. AP を再起動して 設定を反映させます
7. MAC アドレス認証の設定 (RADIUS サーバに MAC アドレステーブルを保持させる 場合 ) 1. Configure > RADIUS/PXU Profiles > RADIUS Profile タブを選択します 2. MAC Authentication にチェックを入れ Edit ボタンをクリックします
3. 以下の項目を設定します MAC Address Format Type :RADIUS サーバ側の設定に合わせて選択します Dash Delimited (00-00-00-AA-AA-AA) Colon Delimited (00:00:00:AA:AA:AA) Single Dash Delimited (000000-AAAAAA) No Delimiter (000000AAAAAA) Server Addressing Format :IP Address を選択します Server Name/IP Address :RADIUS サーバの IP アドレスを入力します Destination Port :RADIUS サーバ側のポート番号を入力します ( デフォルトは 1812) Shared Secret :RADIUS サーバとの共有秘密鍵を入力します RADIUS サーバ側の設定と合わせる必要があります Confirm Shared Secret : Shared Secret と同じものを入力します Server Status : Enable を選択します 上記項目を設定したら OK ボタンをクリックします
4. Configure> SSID/VLAN/Security> Wireless タブをクリックします 5. RADIUS MAC Authentication Status は Enable を選択し OK ボタンをクリックします 6. AP を再起動して 設定を反映させます
8. 802.1x 認証の設定 本設定では既存のセキュリティプロファイルを変更する方法をご説明します 1. Configure > RADIUS/PXU Profiles > RADIUS Profile タブを選択します 2. EAP Authentication にチェックを入れ Edit をクリックします
3. 以下の項目を設定します Server Addressing Format : IP Address を選択します Server Name/IP Address :RADIUS サーバの IP アドレスを入力します Destination Port :RADIUS サーバ側のポート番号を入力します ( デフォルトは 1812) Shared Secret :RADIUS サーバとの共有秘密鍵を入力します RADIUS サーバ側の設定と合わせる必要があります Confirm Shared Secret : Shared Secret と同じものを入力します Server Status : Enable を選択します 上記項目を設定したら OK ボタンをクリックします
4. Configure > SSID/VLAN/Security > Security Profile タブをクリックします 5. 既存のセキュリティプロファイルを変更する場合は 1 を選択し Edit ボタンをクリックします
6. Non Secure Station のチェックをはずし 802.1x Station にチェックを入れます 7. Encryption Key Length は 暗号鍵の長さを 64Bits 128Bits から選択し OK ボタンをクリックします 8. AP を再起動させ 設定を反映させます
9. WPA の設定 本設定では既存のセキュリティプロファイルを変更する方法をご説明します 1. Configure > RADIUS/PXU Profiles > RADIUS Profile タブを選択します 2. EAP Authentication にチェックを入れ Edit をクリックします
3. 以下の項目を設定します Server Addressing Format : IP Address を選択します Server Name/IP Address :RADIUS サーバの IP アドレスを入力します Destination Port :RADIUS サーバ側のポート番号を入力します ( デフォルトは 1812) Shared Secret :RADIUS サーバとの共有秘密鍵を入力します RADIUS サーバ側の設定と合わせる必要があります Confirm Shared Secret : Shared Secret と同じものを入力します Server Status : Enable を選択します 上記項目を設定したら OK ボタンをクリックします
4. Configure > SSID/VLAN/Security > Security Profile タブをクリックします 5. 既存のセキュリティプロファイルを変更する場合は 1 を選択し Edit ボタンをクリックします
6. Non Secure Station のチェックをはずし WPA Station にチェックを入れ OK ボタン をクリックします 7. AP を再起動させ 設定を反映させます
10. WPA-PSK の設定 本設定では既存のセキュリティプロファイルを変更する方法をご説明します 1. Configure > SSID/VLAN/Security > Security Profile タブをクリックします 2. 既存のセキュリティプロファイルを変更する場合は 1 を選択し Edit ボタンをクリックし ます
3. Non Secure Station のチェックをはずし WPA-PSK Station を選択します 4. PSK Passphrase には 事前共有キーを入力 し OK ボタンをクリックします クライアントの設定と合わせる必要があります 5. AP を再起動させ 設定を反映させます
11. WPA2 (802.11i) の設定 本設定では既存のセキュリティプロファイルを変更する方法をご説明します 1. Configure > RADIUS/PXU Profiles > RADIUS Profile タブを選択します 2. EAP Authentication にチェックを入れ Edit をクリックします
3. 以下の項目を設定します Server Addressing Format : IP Address を選択します Server Name/IP Address :RADIUS サーバの IP アドレスを入力します Destination Port :RADIUS サーバ側のポート番号を入力します ( デフォルトは 1812) Shared Secret :RADIUS サーバとの共有秘密鍵を入力します RADIUS サーバ側の設定と合わせる必要があります Confirm Shared Secret : Shared Secret と同じものを入力します Server Status : Enable を選択します 上記項目を設定したら OK ボタンをクリックします
4. Configure > SSID/VLAN/Security > Security Profile タブをクリックします 5. 既存のセキュリティプロファイルを変更する場合は 1 を選択し Edit ボタンをクリックし ます
6. Non Secure Station のチェックをはずし 802.11i Station にチェックを入れ OK ボタ ンをクリックします 7. AP を再起動させ 設定を反映させます
12. WPA2-PSK (802.11i-PSK) の設定 本設定では既存のセキュリティプロファイルを変更する方法をご説明します 1. Configure > SSID/VLAN/Security > Security Profile タブをクリックします 2. 既存のセキュリティプロファイルを変更する場合は 1 を選択し Edit ボタンをクリック します
3. Non Secure Station のチェックをはずし 802.11i-PSK Station を選択します 4. PSK Passphrase には 事前共有キーを入力し OK ボタンをクリックします クライアントの設定と合わせる必要があります 5. AP を再起動させ 設定を反映させます
13. VLAN の設定 1. Configure > SSID/VLAN/Security > Mgmt VLAN タブをクリックします 2. Enable VLAN Tagging にチェックを入れます
3. VLAN Management ID (0-4094, untagged) には AP の管理を許可する VLAN ID を入力します ( デフォルトは untagged) 4. Wireless タブをクリックします 5. SSID and VLAN Data Table 内の Add ボタンをクリックします
6. Network name (SSID) に任意の SSID を入力します 7. VLAN ID (0-4094, untagged) に VLAN ID を入力 OK ボタンをクリックします 登録する数だけ 手順 5,6,7 を繰り返します ( 最大 16 個 )
8. VLAN ごとにセキュリティを設定する場合は Enable Security Per SSID にチェックを入れます AP-700 の場合 Configure > SSID/VLAN/Security > Wireless タブをクリックします AP-4000 の場合 Configure > SSID/VLAN/Security > Wireless - A もしくは Wireless - B タブを選択します 9. AP を再起動して 設定を反映させます
お問い合わせ及びご質問は弊社サポートまでご連絡ください 株式会社ディアイティネットワークソリューション事業部技術部受付時間平日 9:00~17:00 電話番号 03-5634-7671 FAX 番号 03-3699-7048 e-mail support@dit.co.jp 以上