Aruba Instant AP 基本操作Guide

Aruba Instant AP 基 本 操 作 Guide 日 本 ヒューレット パッカード 株 式 会 社 ネットワーク 事 業 統 括 本 部

Table Contents 第 1 章 はじめに... 4 1.1 本 資 料 について... 4 1.2 注 意 事 項... 4 1.3 Software Version... 4 1.4 改 訂 履 歴... 4 第 2 章 Instant AP へのアクセス... 5 2.1 Instant AP と PC との 接 続 について... 5 2.2 電 源 の 投 入... 5 2.3 コンソールケーブルを 用 いての IP アドレス 設 定... 5 2.4 GUI からのアクセス... 8 2.5 Instant AP へのログイン(GUI/CLI 共 通 )... 9 2.6 工 場 出 荷 状 態 への 戻 し 方... 10 第 3 章 Instant AP 基 本 設 定... 13 3.1 ユーザ/パスワード 変 更... 13 3.2 Syslog 設 定... 15 3.3 SNMP 設 定... 17 3.4 NTP 設 定... 19 第 4 章 Instant AP 設 定... 21 4.1 Top ページ 見 方... 21 4.2 Instant AP 仮 想 コントローラの 考 え 方... 22 4.3 クラスタへの AP 追 加... 24 4.4 優 先 マスター 設 定... 28 4.5 ダイナミック Radius プロキシ... 30 4.6 AppRF... 31 第 5 章 SSID の 設 定... 32 5.1 SSID の 作 成 手 順... 32 5.2 設 定 例 )オープン 認 証 ( 暗 号 / 認 証 なし)... 35 5.3 設 定 例 )WPA2-PSK... 38 5.4 設 定 例 )WPA2-PSK+MAC 認 証... 41 5.5 設 定 例 )802.1x... 45 2

5.6 設 定 例 )Web 認 証... 57 5.7 SSID の 隠 蔽... 69 5.8 ユーザ 同 士 の 通 信 制 御 (User Isolation)について... 69 5.9 ゾーン 設 定... 70 5.10 Dynamic Multicast Optimization... 73 5.11 時 間 ベースの SSID 制 御... 75 第 6 章 有 線 Port 設 定 (RAP 型 番 および IAP205H)... 79 6.1 有 線 設 定... 79 第 7 章 ログ 取 得 方 法... 83 7.1 各 種 ログ 取 得... 83 第 8 章 メンテナンス... 85 8.1 Version UP について... 85 8.2 再 起 動... 88 8.3 コントローラモードへの 変 換... 89 第 9 章 その 他... 90 9.1 CLI 操 作 について... 90 9.2 Mesh 設 定... 90 9.3 Airwave への 登 録... 91 第 10 章 不 具 合 かと 思 ったら... 94 10.1 解 析 に 必 須 となるログ 取 得... 94 3

第 1 章 はじめに 1.1 本 資 料 について 本 資 料 は Aruba Instant AP 製 品 の 基 本 操 作 設 定 についてサンプル 構 成 を 用 いた 設 定 例 を 紹 介 しています 1.2 注 意 事 項 本 資 料 は 弊 社 内 において 基 本 動 作 等 を 確 認 したものであり お 客 様 の 環 境 における 動 作 の 保 証 をしているも のではございません また Windows, Windows Server など HP Networking で 取 り 扱 っていない 製 品 を 使 用 して 説 明 しているため 設 定 内 容 における 保 証 は 致 しかねます 構 成 を 構 築 する 上 での 参 考 にしていただくド キュメントであることを 予 めご 了 承 ください 本 資 料 の 内 容 は 予 告 なく 変 更 される 場 合 があります 1.3 Software Version 本 資 料 は Firmware Version 6.4.4.8-4.2.4.1_55602 を 元 に 作 成 しております バージョンにより 設 定 手 順 画 面 等 が 異 なる 場 合 があります 1.4 改 訂 履 歴 初 版 2016 年 8 月 作 成 ) 山 田 雅 之 4

第 2 章 Instant AP へのアクセス 2.1 Instant AP と PC との 接 続 について Instant AP は 初 期 値 として IP アドレスが 設 定 されておりません DHCP サーバが 動 作 をしている 環 境 もしくは コンソールケーブルをご 用 意 ください DHCP サーバを 利 用 する 場 合 は 配 布 をする Default Gateway に 通 信 が 可 能 な 環 境 で 行 ってください IP アドレスが 設 定 されない 場 合 は 再 起 動 を 繰 り 返 します 2.2 電 源 の 投 入 をします Instant AP には 電 源 アダプタ もしくは PoE にて 給 電 を 行 うことができます IAP225,IAP325,IAP335 への PoE 給 電 ですが 802.3af で 給 電 を 行 った 場 合 は 2.4GHz や USB ポートに 対 して 機 能 制 限 がかかりますのでご 注 意 ください これらの IAP へ PoE で 給 電 を 行 う 場 合 は 802.3at 規 格 の PoE-SW もしくは Power Injector にて 給 電 を 行 うことを 推 奨 いたします 2.3 コンソールケーブルを 用 いての IP アドレス 設 定 をします コンソールケーブルは IAP-103/IAP-205H を 除 き 標 準 的 な RJ45 のコンソールケーブルを 利 用 することがで きます IAP-103/IAP-205H については 専 用 コンソールケーブル(AP-CBL-SER)となりますので 別 途 購 入 を してください 2.3.1 ターミナルソフト 設 定 Baud rate:9600, Data:8bit, Parity: none, Stop:1bit, Flow control: none に 設 定 をし 電 源 が 入 っていな い Instant AP にコンソールケーブルを 接 続 します 2.3.2 電 源 の 投 入 をします アダプタもしくは PoE から Instant AP に 給 電 を 行 います 5

2.3.3 Boot の 停 止 をします Instant AP に IP アドレスを 振 るためには Boot 途 中 で Hit <Enter> to stop autoboot: が 表 示 されますので このメッセージが 出 たら Enter を 押 し Boot を 停 止 させます プロンプトが apboot> になることを 確 認 ください このメッセージが 出 たら Enter を 押 します Hit <Enter> to stop autoboot: は 電 源 投 入 後 3,4 秒 で 表 示 されます 2.3.4 IP Address/Subnet Mask/Default Gateway/DNS の 設 定 下 記 のコマンドで IP Address/Subnet Mask/Default Gateway を 指 定 します setenv ipaddr <ip アドレス> setenv netmask <netmask> setenv gatewayip <default gateway アドレス> setenv dnsip <DNS Server アドレス> 6

2.3.5 設 定 内 容 の 確 認 printenv コマンドで 設 定 されている 内 容 があっているかを 確 認 します コマンドが 間 違 っていた 場 合 は 反 映 されません 再 度 設 定 をやり 直 してください 2.3.6 設 定 内 容 の 保 存 起 動 をします saveenv コマンドで 設 定 を 書 き 込 み boot コマンドで 再 起 動 をします 起 動 メッセージでは 固 定 IP になっているため DHCP サーバへのアクセスは SKIP する 内 容 が 表 示 されます 起 動 後 User:admin Password:admin で 入 り show ip interface brief で 設 定 した 内 容 が 反 映 されているこ とが 確 認 できます 7

2.4 GUI からのアクセス Instant AP は GUI/CLI どちらを 用 いても 設 定 が 可 能 ですが GUI からの 設 定 が 基 本 となります 推 奨 のブラウザは IE8,9,10 Safari Chrome Firefox となります 2.4.1 有 線 側 IP アドレスへの 接 続 をします DHCP サーバ または CLI より IP アドレスを 確 認 し Instant AP に 割 り 当 てられた IP アドレスへブラウザからアク セスしてください アドレスのみの 場 合 は 自 動 的 に https ページへリダイレクトされます 左 下 に 言 語 設 定 があります ブラウザの 言 語 設 定 に 対 して 表 示 されますが 必 要 によって 言 語 を 変 更 してく ださい 2.4.2 無 線 側 IP アドレスへの 接 続 をします 初 期 設 定 では 設 定 用 に Instant という SSID が 出 力 されています この SSID に 対 して PC を 無 線 接 続 した 上 で ブラウザから https://instant.arubanetworks.com:4343 にアクセスします (1) SSID Instant に 接 続 をします 8

(2) PC の IP アドレスを 確 認 します Instant AP で DHCP サーバが 起 動 しています SSID= Instant に 接 続 すると PC に IP アドレスが 振 られます (3) PC のブラウザから Instant AP にアクセスをします https://instant.arubanetworks.com:4343 (もしくは (2)で 確 認 したゲートウェイ)にアクセスをします 2.5 Instant AP へのログイン(GUI/CLI 共 通 ) 初 期 設 定 では ユーザ 名 :admin パスワード:admin でログインすることができます 9

2.6 工 場 出 荷 状 態 への 戻 し 方 2.6.1 GUI からの 初 期 化 (1) Top ページ 右 上 の メンテナンス をクリックします (2) 設 定 タブをクリックします (3) 設 定 の 消 去 ボタンをクリックします 10

2.6.2 CLI からの 初 期 化 Instant AP の 電 源 の OFF/ON を 行 います Boot 途 中 で Hit <Enter> to stop autoboot: が 表 示 されますの で このメッセージが 出 たら Enter を 押 し Boot を 停 止 させます プロンプトが apboot> になった 後 factory_reset コマンドを 入 れます コンフィグの 初 期 化 が 終 わると apboot> が 表 示 されますの で boot と 入 れ 再 起 動 をすると 初 期 化 されます 11

2.6.3 リセットボタンからの 初 期 化 全 ての Instant AP にはリセットボタンがついています リセットボタンを 押 しながら 電 源 投 入 し 約 5 秒 後 リセットボタンをはなすことで 初 期 化 を 行 うことができます IAP205 リセットボタン 位 置 IAP205H リセットボタン 位 置 コンソールケーブルで 確 認 している 場 合 には **** Configuration Reset Requested by User **** のメ ッセージが 出 るまで リセットボタンを 押 し 続 けてください 12

第 3 章 Instant AP 基 本 設 定 3.1 ユーザ/パスワード 変 更 Instant AP では 設 定 変 更 ができる Admin ユーザ 閲 覧 権 限 のみの Guest ユーザ Guest ユーザに Internal Radius にユーザ 登 録 の 権 限 を 与 えたユーザを 作 成 することができます (1) Top ページ 右 上 の システム をクリックします (2) 管 理 タブをクリックします (3) Admin ユーザ( 設 定 可 能 ) 13

(4) Guest ユーザ( 閲 覧 のみ) (5) Guest 登 録 ユーザ(ユーザ 登 録 のみ 可 能 ) 14

3.2 Syslog 設 定 外 部 の Syslog サーバに 対 してログを 転 送 したい 場 合 に 設 定 を 行 います Instant AP 内 部 にもログは 保 存 され ますが メモリ 容 量 が 少 ないため 外 部 Syslog にログを 転 送 することを 推 奨 いたします (1) Top ページ 右 上 の システム をクリックします (2) 詳 細 オプションを 表 示 をクリックします (3) ログをクリックします 15

(4) Syslog サーバの IP および 収 集 するログのレベルを 指 定 します Default 設 定 では Syslog の 出 力 レベルは Warning に 設 定 されております 必 要 によって Debug レベ ルに 変 更 を 行 い ログ 収 集 を 行 ってください 16

3.3 SNMP 設 定 外 部 の SNMP サーバにて 管 理 Trap を 転 送 したい 場 合 に 設 定 を 行 います (1) Top ページ 右 上 の システム をクリックします (2) 詳 細 オプションを 表 示 をクリックします (3) ログをクリックします 17

(4) SNMP のコミュニティー 名 や Trap の 設 定 を 入 力 します 18

3.4 NTP 設 定 NTP サーバと 時 刻 同 期 を 行 う 場 合 に 設 定 を 行 います 不 具 合 発 生 をした 場 合 には 他 機 器 とのログ 比 較 を 行 う 必 要 が 出 てきますので 設 定 していただくことを 推 奨 いたします 3.4.1 NTP 設 定 (1) Top ページ 右 上 の システム をクリックします (2) 一 般 タブをクリックします (3) NTP サーバのアドレスを 入 力 し タイムゾーンは Tokyo UTC+09 に 変 更 をします 19

3.4.2 時 刻 同 期 の 確 認 (GUI) (1) Top ページ 右 上 の 詳 細 オプション から サポート を 開 きます (2) 適 当 なコマンドを 選 択 し 実 行 ボタンをクリックします 実 行 ボタン 実 行 結 果 上 部 に 時 間 が 表 示 されますので 同 期 されたことを 確 認 します 3.4.3 時 刻 同 期 の 確 認 (CLI) CLI でログイン 後 show clock を 実 行 すると 時 刻 が 表 示 されます 20

第 4 章 Instant AP 設 定 4.1 Top ページ 見 方 Instant AP クラスタ 全 体 設 定 1. 設 定 されている SSID 2. 仮 想 コントローラで 認 識 されている Instant AP 3.Instant AP クラスタ 内 で 接 続 している クライアントの List 1.2.3でクリックした 内 容 の 詳 細 を 表 示 21

4.2 Instant AP 仮 想 コントローラの 考 え 方 同 一 L2NW 内 の Instant AP のうち 1 台 が 仮 想 コントローラの 役 割 を 行 います 仮 想 コントローラが 起 動 してい る Instant AP に 障 害 が 発 生 した 場 合 は ネットワーク 上 にある 他 の Instant AP に 仮 想 コントローラ 機 能 が 引 き 継 がれ 動 作 をし 続 けます Instant AP の 動 作 条 件 は 下 記 のとおりです 同 一 L2NW のみでの 稼 動 同 一 L2NW 内 で 複 数 の Instant AP クラスタは 作 成 できません 異 なる 型 番 の Instant AP でも Version が 同 一 であれば 管 理 可 能 ( Version UP 時 の 制 限 あり) 優 先 マスター 設 定 をしていない 場 合 ネットワーク 上 で 最 初 に 立 ち 上 がった Instant AP で 仮 想 コントローラ がマスターとして 動 作 を 行 います 22

4.2.1 仮 想 コントローラ 名 変 更 仮 想 コントローラ IP 指 定 仮 想 コントローラ IP は 設 定 しなくても 問 題 ありませんが 設 定 をすることで 常 に この IP アドレスへアクセスすれ ば 良 くなりますので 管 理 性 が 向 上 します Instant AP のネットワーク 内 で 重 複 していないアドレスを 付 与 するこ とを 推 奨 します (1) Top ページ 右 上 の システム をクリックします (2) 一 般 タブをクリックします (3) 名 前 : 欄 を 書 き 換 えます IP アドレスは 仮 想 コントローラ IP: 欄 に 入 力 します 23

(4) 確 認 仮 想 コントローラ 名 仮 想 コントローラ 名 と 仮 想 コントローラ IP k 4.3 クラスタへの AP 追 加 新 しい Instant AP を 仮 想 コントローラが 立 ち 上 がっている 同 一 ネットワークに 追 加 をするだけで 自 動 的 にクラス タへの AP 追 加 ができます 起 動 後 しばらくすると 新 しい Instant AP は 自 動 的 に 追 加 されます * がついている Instant AP にて 仮 想 コントローラが 稼 動 しています 注 1) 新 しい Instant AP にコンフィグが 入 っている 場 合 でも すでに 立 ち 上 がっている 仮 想 コントローラを 認 識 すると 仮 想 コントローラ 側 にあるコンフィグに 書 き 換 えられます 注 2) 同 一 型 番 の Instant AP を 追 加 する 場 合 には 仮 想 コントローラに 入 っている Version に 合 わされます が 異 なる 型 番 の 場 合 には 予 め Version を 合 わせた 上 でネットワークに 追 加 してください 24

4.3.1 各 AP の AP 名 IP アドレス 設 定 (1) 表 示 されているアクセスポイントをクリックします (2) 編 集 をクリックします (3) 名 前 を 編 集 し IP アドレス 設 定 を 行 います アドレスを 変 更 した 場 合 は 再 起 動 が 促 されます OK ボタンをクリックします 再 起 動 は 行 われません 25

(4) OK をクリックします (5) Top ページ 右 上 の システム をクリックします (6) 再 起 動 タブをクリックします (7) 設 定 変 更 した Instant AP を 反 転 させ 再 起 動 を 行 います 再 起 動 後 しばらくすると GUI に 設 定 した 情 報 が 反 映 されます 26

(8) 確 認 AP 名 IP アドレスが 変 更 されています AP 名 が 変 更 されています 27

4.4 優 先 マスター 設 定 優 先 マスター 設 定 をしておくことで 仮 想 コントローラは 常 に 指 定 した Instant AP で 稼 動 をするようになりま す 優 先 マスター に 障 害 が 発 生 した 場 合 は 一 時 的 に 他 の Instant AP にマスターが 引 き 継 がれますが 優 先 マスター が 復 旧 した 場 合 は 設 定 した Instant AP に 戻 ります 管 理 上 必 要 の 場 合 に 設 定 を 行 います (1) 優 先 マスターにしたいアクセスポイントをクリックします (2) 編 集 をクリックします (3) 優 先 マスター 項 目 で 有 効 を 選 択 します 28

(4) 確 認 Instant AP の 再 起 動 後 に 設 定 が 反 映 されます TOP ページにて 優 先 マスター 設 定 を 行 った Instant AP に * マークがつくことを 確 認 ください 29

4.5 ダイナミック Radius プロキシ 外 部 の Radius サーバへ 認 証 を 行 う 際 ダイナミック Radius プロキシを 利 用 することで 認 証 パケットは 仮 想 コ ントローラを 経 由 させることができます (この 設 定 をしていない 場 合 は AP 毎 に 外 部 Radius に 認 証 を 行 いま す ) 必 要 によって 設 定 を 行 ってください (1) Top ページ 右 上 の システム をクリックします (2) 一 般 タブをクリックします (3) ダイナミック Radius プロキシ にて 有 効 を 選 択 します 30

4.6 AppRF AppRF を 有 効 にすることで Instant AP を 通 過 するパケットから 利 用 しているアプリケーションを 特 定 することが 可 能 になります SSID のアクセスルールと 組 み 合 わせることにより 特 定 のアプリケーションに 対 して QoS を 付 与 したり 拒 否 することが 可 能 となります 必 要 によって 設 定 を 行 ってください (1) Top ページ 右 上 の システム をクリックします (2) 一 般 タブをクリックします (3) AppRF 可 視 性 にて 有 効 を 選 択 します 31

第 5 章 SSID の 設 定 Default 設 定 状 態 であれば instant という SSID が 作 成 されていますが 新 規 に SSID を 作 成 すると 自 動 的 に 消 去 されます 5.1 SSID の 作 成 手 順 (1) 新 規 をクリックします (2) SSID の 指 定 利 用 用 途 の 選 択 をします ここで 設 定 した 文 字 列 が SSID として 出 力 されます 従 業 員 ゲスト 音 声 以 外 音 声 Wifi を 利 用 して 音 声 通 話 が 発 生 する 場 合 ゲスト Web 認 証 32

(3) 端 末 への IP 割 り 当 て と SSID と VLAN の 紐 付 けをします クライアント IP の 割 り 当 てでは 仮 想 コントローラ 管 理 とすると 仮 想 コントローラ 上 に DHCP サーバ 機 能 が 立 ち 上 がりますが 各 Slave Instant AP 上 の 端 末 のトラフィックは 全 て 仮 想 コントローラに 転 送 され 仮 想 コント ローラ IP で NAT がされます 一 方 ネットワーク 割 り 当 て の 場 合 は Instant AP はブリッジとして 動 作 を 行 い SSID と 紐 付 けた VLAN 上 にある DHCP サーバより IP アドレスを 取 得 します VLAN の 紐 付 けに 関 しては デフォルト VLAN との 紐 付 けをせず Instant AP が 属 するネットワークに 出 力 されます スタティック 指 定 をした VLAN と 紐 付 けます 有 線 側 には 指 定 した VLAN Tag がついて 出 力 されますの で Instant AP と 接 続 している Switch 側 で Tag VLAN 設 定 をしてください ダイナミック Radius Attribute を 利 用 したり 特 定 文 字 列 等 をトリガーにして Dynamic VLAN を 行 うことが できます 有 線 側 には 指 定 した VLAN Tag がついて 出 力 されますので Instant AP と 接 続 している Switch 側 で Tag VLAN 設 定 をしてください 33

(4) セキュリティーレベルの 設 定 をします オープン( 暗 号 化 なし) / パーソナル WPA(2)-PSK / エンタープライズ WPA(2) Radius 利 用 の 設 定 を 行 います エンタープライズ 内 蔵 Radius 利 用 については この 画 面 からでもユーザ 追 加 を 行 うことができます (5) アクセスルールの 設 定 をします 制 限 なし / ネットワークベース / ロールベースのアクセス 制 御 を 設 定 します (6) SSID 作 成 終 了 終 了 ボタンをクリックすると SSID が 作 成 され しばらくしてから Instant AP から SSID が 出 力 し 始 めます 34

5.2 設 定 例 )オープン 認 証 ( 暗 号 / 認 証 なし) (1) 新 規 をクリックします (2) SSID の 指 定 をします SSID は 任 意 のものを 設 定 します 本 設 定 では OPEN という SSID を 作 成 します 従 業 員 を 選 択 します 35

(3) VLAN の 指 定 をします SSID と VLAN との 紐 付 けを 行 います 本 設 定 では SSID=OPEN と VLAN10 を 紐 付 けます ネットワーク 割 り 当 て スタティック を 選 択 し VLAN ID に 10 を 入 力 します (4) セキュリティーレベルの 設 定 をします 暗 号 なし 暗 号 なし 設 定 となるため セキュリティーレベルにて オープン を 選 択 します 36

(5) アクセスルールの 設 定 をします 本 設 定 では アクセスルール 制 限 をしないため 制 限 なし を 選 択 します 終 了 ボタンをクリックすると SSID=OPEN が 作 成 され 全 ての Instant AP から 出 力 されます 37

5.3 設 定 例 )WPA2-PSK (1) 新 規 をクリックをします (2) SSID の 指 定 をします SSID は 任 意 のものを 設 定 します 本 設 定 では WPA2-PSK という SSID を 作 成 します 38

(3) VLAN の 割 り 当 てをします SSID と VLAN との 紐 付 けを 行 います 本 設 定 では SSID=WPA2-PSK と VLAN20 を 紐 付 けます ネットワーク 割 り 当 て スタティック を 選 択 し VLAN ID に 20 を 入 力 します (4) セキュリティーレベルの 指 定 をします セキュリティーレベルにおいて パーソナル を 選 択 します パスフレーズ(8 文 字 以 上 )を 入 力 します 39

(5) アクセスルールの 設 定 をします 本 設 定 では アクセスルール 制 限 をしないため 制 限 なし を 選 択 します 終 了 ボタンをクリックすると SSID=WPA2-PSK が 作 成 され 全 ての Instant AP から 出 力 されます 40

5.4 設 定 例 )WPA2-PSK+MAC 認 証 (1) 新 規 をクリックします (2) SSID を 指 定 します SSID は 任 意 のものを 設 定 します 本 設 定 では WPA2PSK+MAC という SSID を 作 成 します 41

(3) VLAN を 指 定 します SSID と VLAN との 紐 付 けを 行 います 本 設 定 では SSID=WPA2PSK+MAC と VLAN30 を 紐 付 けます ネット ワーク 割 り 当 て スタティック を 選 択 し VLAN ID に 30 を 入 力 します (4) セキュリティーレベルの 指 定 をします セキュリティーレベルにおいて パーソナル を 選 択 します パスフレーズ(8 文 字 以 上 )を 入 力 します PSK を 入 力 した 後 MAC 認 証 を 有 効 にします 区 切 り 文 字 も 入 れてください MAC 認 証 を 有 効 にすると 認 証 サーバ 項 目 が 表 示 されるようになります 42

(5) ユーザの 登 録 をします 本 設 定 では 内 蔵 サーバを 利 用 した 設 定 をおこないます 内 蔵 サーバ 右 に ユーザ が 表 示 されていますの で クリックをします ユーザ 登 録 画 面 が 表 示 されます ユーザ 名 /パスワードに MAC アドレスを 入 力 します 入 力 は 全 項 目 で 設 定 をした 区 切 り 文 字 を 利 用 します タイプを 従 業 員 とし 追 加 をクリックします ユーザ 登 録 は Top ページ 右 上 の セキュリティー をクリック セキュリティーウィンドウ 内 の 内 蔵 サーバの ユーザ からも 追 加 することができます 43

(6) セキュリティー 設 定 を 確 定 させます ユーザ 登 録 を 行 うと セキュリティー 設 定 画 面 に 戻 ります 次 をクリックして アクセスルールの 設 定 を 行 いま す (7) アクセスルールの 設 定 をします 本 設 定 では アクセスルール 制 限 をしないため 制 限 なし を 選 択 します 終 了 ボタンをクリックすると SSID=WPA2PSK+MAC が 作 成 され 全 ての Instant AP から 出 力 されます 44

5.5 設 定 例 )802.1x 5.5.1 Internal Radius 利 用 (1) 新 規 をクリックします (2) SSID を 指 定 します SSID は 任 意 のものを 設 定 します 本 設 定 では Dot1x-internal という SSID を 作 成 します 45

(3) VLAN を 指 定 します SSID と VLAN との 紐 付 けを 行 います 本 設 定 では SSID= Dot1x-internal と VLAN40 を 紐 付 けます ネットワ ーク 割 り 当 て スタティック を 選 択 し VLAN ID に 40 を 入 力 します (4) セキュリティーレベルの 指 定 をします セキュリティーレベルにおいて エンタープライズ を 選 択 します 認 証 サーバ 項 目 で 内 蔵 サーバ を 選 択 しま す 46

(5) ユーザの 登 録 をします 本 設 定 では 内 蔵 サーバを 利 用 した 設 定 をおこないます 内 蔵 サーバ 右 に ユーザ が 表 示 されていますの で クリックをします ユーザ 登 録 画 面 が 表 示 されます ユーザ 名 /パスワードを 入 力 します ユーザ 登 録 は Top ページ 右 上 の セキュリティー をクリック セキュリティーウィンドウ 内 の 内 蔵 サーバの ユーザー からも 追 加 することができます 47

(6) セキュリティー 設 定 を 確 定 させます ユーザ 登 録 を 行 うと セキュリティー 設 定 画 面 に 戻 ります 次 をクリックして アクセスルールの 設 定 を 行 いま す (7) アクセスルールの 設 定 をします 本 設 定 では アクセスルール 制 限 をしないため 制 限 なし を 選 択 します 終 了 ボタンをクリックすると SSID=Dot1x-internal が 作 成 され 全 ての Instant AP から 出 力 されます 48

5.5.2 External Radius 利 用 (1) 新 規 をクリックします (2) SSID を 指 定 します SSID は 任 意 のものを 設 定 します 本 設 定 では Dot1x-external という SSID を 作 成 します 49

(3) VLAN を 指 定 します SSID と VLAN との 紐 付 けを 行 います 本 設 定 では SSID= Dot1x-external と VLAN50 を 紐 付 けます ネットワ ーク 割 り 当 て スタティック を 選 択 し VLAN ID に 50 を 入 力 します (4) セキュリティーレベルの 指 定 をします セキュリティーレベルにおいて エンタープライズ を 選 択 します 認 証 サーバ 項 目 で 新 規 を 選 択 します Radius サーバは Top ページ 右 上 セキュリティ より 認 証 サーバ 設 定 でも 作 成 できます 50

新 規 を 選 択 すると Radius サーバを 登 録 できます Radius サーバ 名 IP アドレス 共 有 キー(シークレットキ ー)を 入 力 し OK をクリックします (5) セキュリティー 設 定 を 確 定 させます ユーザ 登 録 を 行 うと セキュリティー 設 定 画 面 に 戻 ります 次 をクリックして アクセスルールの 設 定 を 行 いま す 51

(6) アクセスルールの 設 定 をします 本 設 定 では アクセスルール 制 限 をしないため 制 限 なし を 選 択 します 終 了 ボタンをクリックすると SSID=Dot1x-external が 作 成 され 全 ての Instant AP から 出 力 されます 52

5.5.3 Dynamic VLAN(External Radius 利 用 ) (1) 新 規 をクリックします (2) SSID を 指 定 します SSID は 任 意 のものを 設 定 します 本 設 定 では DynamicVLAN という SSID を 作 成 します 53

(3) VLAN を 指 定 します SSID と VLAN との 紐 付 けを 行 います Dynamic VLAN となるため SSID との 紐 付 けは 行 いませんが Radius サーバからの 情 報 で VLAN をアサインできるようにします 本 設 定 では 一 般 的 に 利 用 される Tunnel Private Group Id を 利 用 して VLAN を 振 り 分 けられるようにします クライアント VLAN の 割 り 当 てにおいて Dynamic を 選 択 します 割 り 当 てルール 欄 の 新 規 ボタンをクリック します 割 り 当 てルールにおいて 属 性 = Tunnel-Private-Group-Id, 演 算 子 = 次 に 一 致, 文 字 列 = VLAN-ID, VLAN = VLAN-ID で 割 り 振 られる VLAN 分 ルールを 作 成 します デフォルトは 作 成 した ルールに 合 わなかった 場 合 に 付 与 される VLAN となります ( 参 考 ) 演 算 子 において VLAN と 指 定 することでルールは 1 行 で 済 ますことも 可 能 です 54

(4) セキュリティーレベルの 指 定 をします セキュリティーレベルにおいて エンタープライズ を 選 択 します 認 証 サーバ 項 目 で 新 規 を 選 択 します Radius サーバは Top ページ 右 上 セキュリティー より 認 証 サーバ 設 定 でも 作 成 できます 新 規 を 選 択 すると Radius サーバを 登 録 できます Radius サーバ 名 IP アドレス 共 有 キー(シークレットキ ー)を 入 力 し OK をクリックします 55

(5) セキュリティー 設 定 を 確 定 させます ユーザ 登 録 を 行 うと セキュリティー 設 定 画 面 に 戻 ります 次 をクリックして アクセスルールの 設 定 を 行 いま す (6) アクセスルールの 設 定 をします 本 設 定 では アクセスルール 制 限 をしないため 制 限 なし を 選 択 します 終 了 ボタンをクリックすると SSID=DynamicVLAN が 作 成 され 全 ての Instant AP から 出 力 されます 56

5.6 設 定 例 )Web 認 証 5.6.1 規 約 ページのみ (1) 新 規 をクリックします (2) SSID を 指 定 します SSID は 任 意 のものを 設 定 します 本 設 定 では Webauth という SSID を 作 成 します 主 な 用 途 として ゲスト を 指 定 します 57

(3) ネットワークの 割 り 当 て 設 定 を 行 います 本 設 定 では Instant AP の DHCP サーバを 利 用 します クライアント IP の 割 り 当 てにて 仮 想 コントローラ 管 理 を 指 定 します (4) セキュリティー 設 定 を 行 います スプラッシュページのタイプにおいて 内 蔵 承 認 済 み を 選 択 します 必 要 によって 認 証 後 にリダイレクトをす る URL を 入 力 します 58

(5) アクセスルールの 設 定 をします 本 設 定 では アクセスルール 制 限 をしないため 制 限 なし を 選 択 します 終 了 ボタンをクリックすると SSID=Webauth が 作 成 され 全 ての Instant AP から 出 力 されます この SSID に 接 続 をすると Instant AP の DHCP サーバから IP アドレスが 割 り 当 てられ Instant AP で NAT が 行 われて 通 信 を 行 うようになります 59

5.6.2 ユーザ/パスワードでのログイン (1) 新 規 をクリックします (2) SSID を 指 定 します SSID は 任 意 のものを 設 定 します 本 設 定 では Webauth という SSID を 作 成 します 主 な 用 途 として ゲスト を 指 定 します 60

(3) ネットワークの 割 り 当 て 設 定 を 行 います 本 設 定 では Instant AP の DHCP サーバを 利 用 します クライアント IP の 割 り 当 てにて 仮 想 コントローラ 管 理 を 指 定 します (4) セキュリティー 設 定 を 行 います スプラッシュページのタイプにおいて 内 蔵 認 証 済 み を 選 択 します 必 要 によって 認 証 後 にリダイレクトをす る URL を 入 力 します 61

(5) ユーザの 追 加 を 行 います 内 蔵 サーバ 項 目 にある ユーザ をクリックします ユーザ 名 パスワードを 入 力 し タイプを ゲスト とします OK をクリックすると 前 頁 に 戻 りますので 次 をクリックしセキュリティー 設 定 を 確 定 させます 62

(6) アクセスルールの 設 定 をします 本 設 定 では アクセスルール 制 限 をしないため 制 限 なし を 選 択 します 終 了 ボタンをクリックすると SSID=Webauth が 作 成 され 全 ての Instant AP から 出 力 されます この SSID に 接 続 をすると Instant AP の DHCP サーバから IP アドレスが 割 り 当 てられ Instant AP で NAT が 行 われて 通 信 を 行 うようになります 63

5.6.3 ゲストユーザの 登 録 (Guest 登 録 ユーザ) 3.1.3 ゲスト 登 録 ユーザで 作 成 をしたユーザでログインをすることによって タイプ=ゲスト のユーザを 追 加 削 除 することができます (1) ゲスト 登 録 ユーザでログインします (2) 新 規 をクリックし ユーザを 作 成 します 64

(3) ユーザ 名 パスワードを 入 力 します (4) ゲストユーザが 作 成 されます 65

5.6.4 ログイン 画 面 カスタマイズ Instant AP の Web 認 証 画 面 (スプラッシュページ)では ロゴの 追 加 や コメントの 変 更 程 度 のカスタマイズがで きます フルカスタマイズを 行 う 場 合 は スプラッシュページのタイプ において 外 部 を 指 定 ください (1) SSID のセキュリティーページから 編 集 します 画 面 右 側 にスプラッシュページが 表 示 されています (2) ロゴイメージをアップロードします ロゴイメージ 右 にある アップロード をクリックします 参 照 ボタンをクリックし 操 作 をしている PC に 格 納 され ている 画 像 ファイルを 指 定 します 画 像 のアップロード ボタンをクリックするとロゴファイルが Instant AP にアップロードされます 66

(3) Web 認 証 ページ(スプラッシュページ)をクリックします クリックした 場 所 の 色 変 更 を 行 います 文 字 のあたりをクリックすると 表 示 するテキスト 内 容 を 編 集 することができます 日 本 語 入 力 可 能 67

プレビューをクリックします 認 証 時 に 表 示 される Web 認 証 画 面 を 確 認 できます ( 読 み 込 んだロゴも 含 まれます ) セキュリティー 設 定 を 終 了 し SSID 設 定 を 保 存 すると 次 回 アクセス 時 から 編 集 したページが 表 示 されるようにな ります 68

5.7 SSID の 隠 蔽 SSID を 隠 蔽 して 運 用 したい 場 合 は WLAN 設 定 にて 詳 細 オプションの 表 示 をクリックします SSID: 項 目 の 隠 す にチェックを 入 れます 5.8 ユーザ 同 士 の 通 信 制 御 (User Isolation)について ゲスト 用 SSID 等 において ユーザ 同 士 の 通 信 を 禁 止 したい 場 合 は WLAN 設 定 にて 詳 細 オプションの 表 示 をクリックします ユーザ 間 のブリッジを 禁 止 項 目 において 有 効 を 選 択 します 69

5.9 ゾーン 設 定 について 複 数 台 管 理 されている Instant AP において 場 所 ごとに 出 力 したい SSID を 分 けて 運 用 したい 場 合 はゾーン 設 定 を 行 います ( 運 用 例 ) (1) SSID を 編 集 します 作 成 されている SSID を 選 択 し 編 集 をクリックします 70

(2) 詳 細 オプションを 表 示 します (3) ゾーン 設 定 をします ゾーン 項 目 にユニークな 文 字 列 を 入 力 します SSID の 設 定 を 終 了 します 71

(4) Instant AP を 編 集 します Top ページのアクセスポイントを 選 択 し 編 集 をクリックします (5) ゾーン 設 定 をします 一 般 タブ 内 にあるゾーン 項 目 に WLAN 設 定 で 入 力 したものと 同 じ 文 字 列 を 入 力 します OK をすると ゾーン 設 定 を 行 った SSID は 同 じゾーン 設 定 を 行 っている Instant AP のみで 出 力 されるようにな ります ゾーン 設 定 を 行 っていない SSID は 全 ての Instant AP から 出 力 をされます 72

5.10 Dynamic Multicast Optimization Dynamic Multicast Optimization は 有 線 から 無 線 に 出 力 される Multicast パケットを 無 線 に 出 力 する 際 Unicast に 変 更 する 機 能 となります Multicast での 映 像 伝 送 等 が 思 わしくない 場 合 に 設 定 を 行 います (1) SSID を 編 集 します 作 成 されている SSID を 選 択 し 編 集 をクリックします (2) 詳 細 オプションを 表 示 します 73

(3) ダイナミックマルチキャスト 最 適 化 を 設 定 します ダイナミックマルチキャスト 最 適 化 項 目 にて 有 効 を 選 択 します SSID 設 定 を 終 了 します この 設 定 を 有 効 にすることにより 無 線 LAN 端 末 には Unicast でパケットが 送 信 されるようになります 無 線 LAN 端 末 毎 にパケット 到 達 時 間 はずれてきますが パケットの 欠 損 が 少 なくなります 74

5.11 時 間 ベースの SSID 制 御 Instant AP では SSID 毎 に 時 間 制 限 を 行 うことができます ゲストに 対 しての 利 用 時 間 を 制 限 したい 等 で 利 用 を 行 います (1) Top ページ 右 上 の システム をクリックします (2) 詳 細 オプションを 表 示 をクリックします (3) 時 間 ベースのサービス をクリックします 75

(4) 利 用 時 間 のプロファイルを 作 成 します Top ページ 右 上 にあるシステムをクリックすると システムウィンドウが 表 示 されます 時 間 ベースのサービス タブを 表 示 させ 新 規 ボタンをクリックします 新 規 プロファイルにて 利 用 時 間 を 設 定 します 76

OK をクリックすると 時 間 範 囲 のプロファイルが 作 成 されます (5) SSID の 設 定 をします 詳 細 オプションを 表 示 させ 時 間 範 囲 のプロファイル 項 目 の 編 集 をクリックします 77

ステータスを 有 効 に 変 更 します OK をクリックし SSID 設 定 を 終 了 します 時 間 サービスの 設 定 を 行 った 場 合 該 当 の 時 間 のみ SSID を 出 力 するようになります この 設 定 を 行 う 場 合 合 わせて NTP 設 定 を 行 うことを 推 奨 いたします 78

第 6 章 有 線 Port 設 定 (RAP 型 番 および IAP205H) RAP 型 番 IAP205H は 複 数 ポートを 持 っています 有 線 Port は 設 定 をしなければ 利 用 することができません 本 設 定 では 有 線 ポートを L2SW として 利 用 する 方 法 を 紹 介 します 6.1 有 線 設 定 Top ページ 右 上 の 詳 細 オプション から サポート を 開 きます Default 設 定 では アップリンク 以 外 が wired-instant プロファイルがアサインされています 79

全 てのポートを アップリンクと 同 じ default_wired_port_profile に 変 更 します default_wired_port_profile を 選 択 し 編 集 ボタンをクリックします IAP205H の 場 合 には 1Port のみ PoE 給 電 を 行 うことが 可 能 ですので 必 要 によって PoE を 有 効 と 設 定 します IP Phone や IP Camera に 給 電 を 行 うことができます 80

モードを アクセス に 設 定 します MAC 認 証 802.1x 認 証 を 無 効 に 設 定 します 81

アクセスルールを 設 定 します 終 了 をクリックすると 元 のページに 戻 ります OK をクリックすると 有 線 ポートが 利 用 可 能 となります PoE も 給 電 をはじめます 82

第 7 章 ログ 取 得 方 法 7.1 各 種 ログ 取 得 について Instant AP のログについては サポートページから 各 種 コマンドを 実 行 することができます (1) Top ページ 右 上 の 詳 細 オプション から サポート を 開 きます (2) サポートページ にてコマンドを 選 択 します ドロップダウンリストより 各 種 コマンドを 選 択 することができます 83

(3) ターゲットを 選 択 します 個 別 の Instant AP もしくは すべてのアクセスポイント を 指 定 します (4) 実 行 をします 実 行 をすると 画 面 に 実 行 結 果 が 表 示 されます 84

第 8 章 メンテナンス 8.1 Version UP について Instant AP では 異 なる 型 番 においても Version が 同 じものであれば 1 つのクラスタとして 管 理 することができ ます 同 一 型 番 で 統 一 している 場 合 は 仮 想 コントローラを Version UP することにより 全 ての Instant AP の Version を 一 括 で 変 更 することが 可 能 ですが 異 なる 型 番 とのクラスタを 組 んでいる 場 合 は 型 番 ごとに Version UP を 行 っていただく 必 要 があります ご 注 意 ください 8.1.1 Firmware の 入 手 方 法 http://support.arubanetworks.com のアカウントを 持 っている 場 合 には Download Software より Firmware をダウンロードください アカウントを 持 っていない 場 合 には Instant AP を 購 入 した 代 理 店 までお 問 い 合 わせをお 願 いいたします 8.1.2 Instant AP コードネームについて Instant AP はコードネームがあります Firmware はコードネーム 毎 に 存 在 しますので ご 注 意 ください Taurus = IAP205, IAP205H Centaurus = IAP215, IAP225, IAP275 Aries = RAP155 Cassiopeia = IAP135 Orion = IAP93, IAP105, RAP3 Pegasus = RAP9, IAP115 85

8.1.3 Version UP 方 法 (1) Top ページ 右 上 の メンテナンス をクリックします (2) ファームウェアタブをクリックします (3) 参 照 ボタンをクリックし ダウンロードしたファイルを 指 定 します コードネーム (4) 今 すぐアップグレード をクリックします アップロード アップグレード 中 アップグレードに 成 功 とウィンドウが 変 化 をします OK をクリックします 86

(5) OK をクリックすると 自 動 的 に 全 ての Instant AP は 再 起 動 が 行 われます (6) 再 度 Login を 行 った 後 にファームウェアが 書 き 換 わっていることを 確 認 します 87

8.2 再 起 動 (1) Top ページ 右 上 の メンテナンス をクリックします (2) 再 起 動 タブをクリックします (3) 再 起 動 させたい Instant AP を 選 択 し 選 択 したアクセスポイントを 再 起 動 ボタンをクリックし ます すべての Instant AP を 再 起 動 させる 場 合 は すべて 再 起 動 ボタンを 利 用 します 88

8.3 コントローラモードへの 変 換 Instant AP はコントローラモードへ 変 換 を 行 うことができます コントローラへ 拡 張 を 行 う 場 合 に 設 定 を 行 いま す (1) Top ページ 右 上 の メンテナンス をクリックします (2) 変 換 タブをクリックします (3) CAP/RAP の 選 択 コントローラの IP を 入 力 し 今 すぐ 変 換 ボタンをクリックします 立 ち 上 がった 後 にコントローラへ 接 続 をしにいきます 89

第 9 章 その 他 9.1 CLI 操 作 について シリアルコンソール もしくは 標 準 で SSH のポートからアクセスを 行 うことができます 管 理 ユーザ もしくはゲ ストユーザでログインを 行 うことができます コマンドについては CLI のマニュアルを 参 照 ください 9.2 Mesh 設 定 Instant AP では Mesh( 無 線 中 継 ) 構 成 を 行 うことが 可 能 です 有 線 で Instant AP のクラスタを 組 んだ 後 に 無 線 中 継 させたい AP を 有 線 から 切 断 した 上 で 電 源 を 投 入 することで 自 動 的 に Mesh 構 成 が 作 られます 注 意 点 ) 拡 張 SSID が 有 効 になっている 場 合 は 無 効 にしてください 90

9.3 Airwave への 登 録 9.3.1 Instant AP の 設 定 (1) Top ページ 右 上 の システム をクリックします (2) 管 理 タブをクリックします (3) Airwave の IP アドレス 共 有 キーを 入 力 します 共 有 キーは 何 を 設 定 いただいてもかまいません 91

9.3.2 Airewave の 設 定 (1) 自 動 的 に New Devices にあがってきます (2) New Devices をクリックします (3) 仮 想 コントローラのみ 表 示 されていますので チェックを 入 れます (4) 追 加 ボタンをクリックします 92

(5) Apply Change Now をクリックします (6) 仮 想 コントローラだけではなく 管 理 されているすべての Instant AP が 認 識 されます 認 識 までには 2 分 程 度 かかります Airwave の 操 作 については Airwave のマニュアルを 参 照 ください 93

第 10 章 不 具 合 かと 思 ったら 詳 細 な 不 具 合 内 容 物 理 構 成 不 具 合 発 生 時 のログ コンフィグ 不 具 合 再 現 方 法 をそろえた 上 で 製 品 を 購 入 した 弊 社 販 売 代 理 店 へご 連 絡 ください 販 売 代 理 店 側 のサポート 経 由 で 弊 社 TAC が 対 応 をいたします 10.1 解 析 に 必 須 となるログ 取 得 全 ての Instant AP の show tech support dump および show tech support dump supplemental は 必 須 となります (1) Top ページ 右 上 の 詳 細 オプション から サポート を 開 きます (2) サポートページ にてコマンドを 選 択 します AP Tech Support Dump と AP Tech Support Dump Supplemental を 実 行 するようにします 94

(3) ターゲットを 選 択 します すべてのアクセスポイント を 指 定 します (4) 実 行 をします 実 行 をすると 画 面 に 実 行 結 果 が 表 示 されます 95

(5) 保 存 します 保 存 ボタンをクリックするとブラウザの 新 しいタブに 実 行 結 果 が 出 力 されます 表 示 された 内 容 をテキスト 等 で 保 存 ください 96