Cisco AP キャプチャーアダプター 設定手順書 Rev.2.0 株式会社ディアイティ ネットワークソリューション事業部
改訂履歴 # 1 2 3 改定日 2015/09/18 版数 2.0 頁 All 改定内容 OmniPeek 9.0 リリースに伴い全般改訂 -2Copyright 2015 dit Co., Ltd.,All Rights Reserved.
目次 はじめに...4 (1) 本書の位置づけ... 4 (2) 注意事項... 4 (3) 制限事項... 4 (4) 略称の説明... 4 準備...5 (1) 機器の準備... 5 (2) WLC のファームウェアバージョン... 5 機器の接続...6 (1) AC アダプターを使用した構成... 6 (2) PoE+スイッチを使用した構成... 6 初期設定...7 (1) WLC への接続... 7 (2) WLC の初期設定... 7 (3) 設定の確認... 8 WLC の設定...9 (1) OmniPeek PC の設定... 9 (2) ログイン... 9 (3) DHCP 機能の設定... 10 (4) AP の設定... 12 OmniPeek の設定... 16 (1) キャプチャーオプションの設定... 16 (2) キャプチャーの開始... 18 (3) キャプチャーの停止... 18 AP キャプチャーの終了... 19 機器の初期化... 20 (1) AP の初期化... 20 (2) WLC の初期化... 20 問合せ先... 20-3Copyright 2015 dit Co., Ltd.,All Rights Reserved.
はじめに (1) 本書の位置づけ本書は で Cisco 社製アクセスポイントを用いて無線 LAN パケットをキャプチャーするために必要な手順を記載した設定手順書です (2) 注意事項本手順は AP キャプチャーを行うための必要最低限の設定を記載したものとなります その他 必要な設定についてはお客様ご自身にて設定頂きますようお願い致します 本手順書は OmniPeek ver.9.0 をベースに記載しています 旧バージョンをご使用の場合 手順書内の画像と内容が異なる場合があります 本手順書は 今後アップデートにより内容が変更される場合があります (3) 制限事項 Cisco AP キャプチャーアダプターでは 以下の制限事項がございます あらかじめご理解の上 ご利用頂ますようお願い致します Cisco Aironet 3700 は 2.4GHz の帯域幅 40MHz に未対応です これは仕様です ある一定の間隔でパケットのタイムスタンプが同じになる場合があります ある特定の環境の無線 LAN 通信のキャプチャーで データパケットが途中までしか記録されない場合があります キャプチャー性能に影響を与える場合があるため 802.11ac キャプチャー時には 2.4GHz のインタフェースを無効にする必要があります (4) 略称の説明本書で使用される略称を以下に記載します # 略称説明 1 AP アクセスポイントの略称 本書では Aironet 3700 を指す 2 WLC 無線 LAN コントローラーの略称 本書では WLC 2500 を指す 3 OmniPeek PC 本書では OmniPeek がインストールされたキャプチャー用 PC を指す -4- Copyright 2015 dit Co., Ltd.,All Rights Reserved.
準備 (1) 機器の準備 Cisco AP キャプチャーに必要な機器 ソフトウェアおよび資料は以下のとおりです # 1 2 3 機器 資料 OmniPeek PC WLC 2500 AP Aironet 3700 4 AP 用 AC アダプター 5 スイッチングハブ 6 7 8 PoE+対応スイッチ RJ-45 シリアルケーブル Ethernet ケーブル 9 OmniPeek ver.9.0 10 11 ターミナルソフト Cisco AP キャプチャーアダプター 設定手順書 備考 OmniPeek がインストールされたキャプチャー用 PC Model AIR-CT2504-5-K9 Model AIR-CAP3702E-Q-K9 (外部アンテナ) または AIR-CAP3702I-Q-K9 (内部アンテナ) Radio 2.4GHz / 5GHz Supported WLAN Standards 802.11a/b/g/n/ac MIMO 4x4:3 Power 48VDC / 802.3at (PoE+) Model AIR-PWR-B= PoE スイッチを使用しない場合に使用します ギガビット対応の機器 AC アダプターを使用して AP に電源供給する場合に必要です 802.3at ギガビット対応の機器 必要に応じて USB 変換ケーブルも準備して下さい 3本 カテゴリー5e 以上 Enterprise または Professional 旧バージョンを使用する場合 OmniPeek Basic は不可 Tera Term 等 本書 (2) WLC のファームウェアバージョン 本手順書は WLC 2500 のファームウェアバージョンを ver.7.6.1.120 以上であることを前提にしています ファームウェアバージョンを確認し 必要に応じてファームウェアをバージョンアップして下さい 本手順書にはファームウェアバージョンの確認 およびバージョンアップ手順は記載されていません 別 途 機器のマニュアル等を参照下さい -5Copyright 2015 dit Co., Ltd.,All Rights Reserved.
機器の接続 (1) AC アダプターを使用した構成 ① AP の Ethernet ポートに Ethernet ケーブルを接続します ② ①で接続した Ethernet ケーブルをスイッチングハブの任意のポートに接続します ③ スイッチングハブの任意のポートと WLC のポート 1 を Ethernet ケーブルで接続します ④ スイッチングハブの任意のポートと OmniPeek PC を Ethernet ケーブルで接続します ⑤ AP に AC アダプターを接続します ⑥ WLC に電源ケーブルを接続します 各機器の外観や接続ポートの詳細については 各機器のマニュアルをご参照下さい (2) PoE+スイッチを使用した構成 ① AP の Ethernet ポートに Ethernet ケーブルを接続します ② ①で接続した Ethernet ケーブルを PoE+対応スイッチの任意のポートに接続します ③ PoE+対応スイッチの任意のポートと WLC のポート 1 を Ethernet ケーブルで接続します ④ PoE+対応スイッチの任意のポートと OmniPeek PC を Ethernet ケーブルで接続します ⑤ WLC に電源ケーブルを接続します 各機器の外観や接続ポートの詳細については 各機器のマニュアルをご参照下さい -6Copyright 2015 dit Co., Ltd.,All Rights Reserved.
初期設定 WLC の初期設定は コンソールから CLI で設定を行います (1) WLC への接続 WLC の電源を入れます WLC のコンソールポートに RJ-45 シリアルケーブルを接続します シリアルケーブルを OmniPeek PC に接続します OmniPeek PC にシリアルケーブが接続できない場合は USB 変換ケーブルを使用するか シリアルケー ブルの接続できる PC を準備して下さい Tera Term 等のターミナルソフトを起動し 以下の設定をして WLC に接続します シリアルポートの COM 番号は PC によって異なりますので 確認して接続して下さい # 1 2 3 4 5 項目 Baud rate Data flow control Parity Stop 設定 9600 8bit none no parity 1 stop bit (2) WLC の初期設定 WLC を起動し 表示されたメッセージに従い初期設定を行います 赤字で記載された設定は一例です 必要に応じて設定値を変更して下さい Would you like terminate autoinstall? [yes]: yes(enter) System Name [Cisco_aa:bb:cc] (31 characters nax): (Enter) Enter Administrative User Name (24 characters max): admin(enter) Enter Administrative Password (3 to 24 characters max): (パスワードを入力)(Enter) Re-enter Administrative Password: (パスワードを再入力)(Enter) Enable Link Aggregation (LAG) [yes][no]: no(enter) Management Interface IP Address: 192.168.110.20(Enter) Management Interface Netmask: 255.255.255.0(Enter) Management Interface Default Router: 192.168.110.1(Enter) Management Interface VLAN Identifier (0 = untagged): 0(Enter) Management Interface Port Num [1 to 4]: 1(Enter) Management Interface DHCP Server IP Address: 1.1.1.1(Enter) Virtual Gateway IP Address: 1.1.1.1(Enter) Multicast IP Address: 225.0.0.1(Enter) Mobility/RF Group Name: omni(enter) Network Name (SSID): omnicapture(enter) Configure DHCP Bridging Mode [yes][no]: no(enter) -7Copyright 2015 dit Co., Ltd.,All Rights Reserved.
Allow Static IP Addresses [YES][no]: no(enter) Configure a RADIUS Server now? [YES][no]: no(enter) Enter Country Code list (enter help for a list of countries) [US]: J4(Enter) Enable 802.11b Network [YES][no]: no(enter) Enable 802.11a Network [YES][no]: yes(enter) Enable Auto-RF [YES][no]: no(enter) Configure a NTP server now? [YES][no]: no(enter) Configure the system time now? [YES][no]: no(enter) Configuration correct? If yes, system will save it and reset. [yes][no]: yes(enter) WLC が自動的に再起動されます (3) 設定の確認 WLC を再起動後 再度ターミナルソフトから WLC に接続し ログインします 以下のコマンドを実行し IP アドレスを確認します (Cisco Controller) > show interface summary(enter) 以下のコマンドを実行し Product Version を確認します 2 (2) WLC のファームウェアバージョン に記載されているバージョン以上のファームウェアバージョンであるこ とを確認します ファームウェアバージョンが古い場合は ご購入元より新しいファームウェアを入手し WLC のバージョ ンアップを行って下さい (Cisco Controller) > show run-config(enter) -8Copyright 2015 dit Co., Ltd.,All Rights Reserved.
WLC の設定 WLC の初期設定が完了すると Web ブラウザーから WLC へアクセスし 各種設定が可能になります AP を初めとしたキャプチャー設定は ブラウザーで WLC へアクセスし GUI で設定を行います ここからは ブラウザーより GUI で設定する手順を記載します (1) OmniPeek PC の設定 WLC に接続した OmniPeek PC の Ethernet アダプターに IP アドレスを設定します 4.(2)で設定した WLC に設定した IP アドレスと同じセグメントの IP アドレスを設定して下さい 本書では OmniPeek PC の IP アドレスを 192.168.110.21 としています (2) ログイン OmniPeek PC より ブラウザーを開き WLC へアクセスします URL http://192.168.110.20 4 (2)で設定した WLC の IP アドレスを指定して下さい WLC のログイン画面が表示されますので Login ボタンをクリックします Windows セキュリティ の画面が表示されますので 設定したユーザー名とパスワードを入力し OK ボ タンをクリックします -9Copyright 2015 dit Co., Ltd.,All Rights Reserved.
WLC のトップページが表示されますので 右上の Advanced をクリックします 詳細設定ページが表示されます (3) DHCP 機能の設定 AP に自動的に IP アドレスが設定されるようにするため WLC の内部 DHCP 機能を設定します 上のメニューより CONTROLLER をクリックします 左のメニューより Internal DHCP Server を 展開し DHCP Scope をクリックします -10Copyright 2015 dit Co., Ltd.,All Rights Reserved.
DHCP Scope の画面が表示されますので New ボタンをクリックします Scope Name の欄に任意のスコープ名を入力し Apply ボタンをクリックします 作成したスコープが表示されますので スコープ名をクリックします スコープの編集画面が表示されますので 以下の設定をして Apply ボタンをクリックします 4.(2)で設定した WLC に設定した IP アドレスと同じセグメントの IP アドレス範囲を設定して下さい Pool Start Address (DHCP で割り当てる最初の IP アドレスを入力) Pool End Address (DHCP で割り当てる最後の IP アドレスを入力) Network (DHCP で割り当てるネットワークアドレスを入力) Netmask 255.255.255.0 Status Enable を選択 -11Copyright 2015 dit Co., Ltd.,All Rights Reserved.
上のメニューより WIRELESS をクリックします AP に IP アドレスが割り当てられ WLC に認識されますと 図のように AP の一覧が表示されます 表示されるまでにしばらく時間がかかります 右上の Refresh をクリックして表示を更新して確認して 下さい (4) AP の設定 AP 名をクリックします -12Copyright 2015 dit Co., Ltd.,All Rights Reserved.
AP の設定画面が表示されますので AP Mode で Sniffer を選択し Apply ボタンをクリックします 次のようなメッセージが表示されますので OK ボタンをクリックします AP が再起動されます AP が再起動され All APs の画面に一覧が表示されましたら 左のメニューより 802.11a/n/ac を クリックします 表示されるまでにしばらく時間がかかります 右上の Refresh をクリックして表示を更新して確認して 下さい -13Copyright 2015 dit Co., Ltd.,All Rights Reserved.
AP 一覧を右へ画面をスクロールし 最後の Antenna の欄にある にマウスカーソルを合わせます リストが表示されますので Configure を選択します Sniffer Channel Assignment の Sniff にチェックを入れます Sniff の詳細設定が表示されますので 以下の設定をし Apply ボタンをクリックします Channel ( キャプチャーするチャネルを選択 ) Server IP Address (OmniPeek PC の IP アドレスを入力 ) Assignment Method Custom Assignment Method の channel ( キャプチャーするチャネルを選択 ) Channel Width ( チャネル幅を選択 ) 1 2 5 3 4-14- Copyright 2015 dit Co., Ltd.,All Rights Reserved.
次のようなメッセージが表示されますので OK ボタンをクリックします 設定が反映されましたら 右上の Save Configuration をクリックします 次のようなメッセージが表示されますので OK ボタンをクリックします 次のようなメッセージが表示されますので OK ボタンをクリックします -15- Copyright 2015 dit Co., Ltd.,All Rights Reserved.
OmniPeek の設定 (1) キャプチャーオプションの設定 OmniPeek を起動し Start Page より New Capture をクリックします Capture Options の画面が表示されますので 左のペインより Adapter を選択します 右のペインより Module: Access Point Capture Adapter を展開し New Adapter をダブルク リックします Access Point Capture Adapter Properties の画面が表示されますので Name の欄に任意の 名前を入力し OK ボタンをクリックします ここでは例として Cisco_AP_Capture としています IP Address の欄は 特定の IP アドレスの AP からの受信をするときのみ入力します -16Copyright 2015 dit Co., Ltd.,All Rights Reserved.
設定した名称のアダプターが登録されますので これを選択して OK ボタンをクリックします その他のオプション設定は 必要に応じて設定して下さい キャプチャー画面が開きます -17Copyright 2015 dit Co., Ltd.,All Rights Reserved.
(2) キャプチャーの開始 キャプチャーを開始するには 画面右上の Start AP Capture ボタンをクリックします 画面左上の Packets Received Packets Filtered のカウントが開始され 中央のペインにキャプチ ャーデータが表示されます (3) キャプチャーの停止 キャプチャー停止する場合は Stop AP Capture をクリックします -18Copyright 2015 dit Co., Ltd.,All Rights Reserved.
AP キャプチャーの終了 OmniPeek の Stop AP Capture ボタンは OmniPeek がパケットデータの受信を停止する操作となります AP でのキャプチャーを停止する場合は 以下の手順を実施して下さい ブラウザーの WLC 設定ページで 上のメニューより WIRELESS をクリックし 左のメニューより 802.11a/n/ac をクリックします AP 一覧を右へ画面をスクロールし 最後の Antenna の欄にある にマウスカーソルを合わせます リストが表示されますので Configure を選択します Admin Status で Disable を選択し Apply ボタンをクリックします Operation Status の表示が down と表示されていることを確認します -19- Copyright 2015 dit Co., Ltd.,All Rights Reserved.
機器の初期化 (1) AP の初期化 Ethernet ケーブル または AC アダプターを外し AP の電源を切ります AP 裏面の Console ポートの横にある MODE ボタンを押しながら AP の電源を接続します 2 3 秒後に ボタンを離します (2) WLC の初期化 WLC の初期化は コンソールポートから CLI で設定を行います WLC のコンソールポートに RJ-45 シリアルケーブルを接続します シリアルケーブルを OmniPeek PC に接続します Tera Term 等のターミナルソフトを起動し 以下の設定をして WLC に接続します シリアルポートの COM 番号は PC によって異なりますので 確認して接続して下さい # 1 2 3 4 5 項目 Baud rate Data flow control Parity Stop 設定 9600 8bit none no parity 1 stop bit ユーザー名とパスワードを入力しログインします 以下のコマンドを実行します (Cisco Controller) > clear config(enter) Are you sure you want to clear the configuration? (y/n) y(enter) 以下のコマンドを実行します (Cisco Controller) > reset system(enter) Would you like to save them now? (y/n) N(Enter) Are you sure you would like to reset the system? (y/n) y(enter) 問合せ先 ご不明な点がありましたら下記カスタマサポートまでお問合せ下さい 受付時間 平日 9:00 17:00 TEL : 03-5634-7671 FAX : 03-3699-7048 e-mail : support@dit.co.jp 以 上 -20Copyright 2015 dit Co., Ltd.,All Rights Reserved.