Aruba Instant 6.4.2.0-4.1.1 ユーザーガイド日本語訳 ver1.0 アルバネットワークス社製品担当営業 取扱注意 無断複製 転載 開示禁止 1
目次 第1章 はじめに... 10 本書の位置付け... 10 関連ドキュメント... 10 連絡先... 10 第2章 Aruba Instant... 11 Instant の概要... 11 サポート対象の製品... 11 Instant の管理画面... 12 Instant の CLI... 12 第3章 IAP の設定... 13 Instant Network の設定... 13 IAP を接続する... 13 IAP に IP アドレスを割り当てる... 13 デフォルトの SSID に接続する... 14 Instant の管理画面にログインする... 15 第4章 Instant の管理画面... 17 ログイン画面... 17 Instant の管理画面にログインする... 17 接続性の概要を確認する... 17 言語... 18 メインウィンドウ... 18 バナー... 18 サーチ... 19 タブ... 19 リンク... 20 ビュー... 47 第5章 IAP のイニシャル設定... 49 基本設定のタスク... 49 仮想コントローラの名前を変更する... 49 IAP のロケーションを更新する... 50 優先周波数帯を設定する... 50 仮想コントローラの IP アドレスを設定する... 50 タイムゾーンを設定する... 50 NTP サーバーを設定する... 51 AppRF 可視性を有効にする... 51 パスワードの変更... 51 追加設定のタスク... 52 仮想コントローラの VLAN を設定する... 52 自動加入モードを設定する... 53 ターミナルアクセスを設定する... 53 コンソールアクセスを設定する... 54 2
LED 表示を設定する... 54 拡張 SSID を設定する... 54 ユーザー間のブリッジを禁止する... 54 ローカルルーティングを拒否する... 55 ダイナミック CPU 管理を有効にする... 55 第 6 章 IAP のカスタマイズ設定... 56 IAP のホスト名を設定する... 56 IAP のゾーンを設定する... 56 IP アドレスの取得方法を設定する... 56 IAP のラジオプロファイルを設定する... 57 IAP のアップリンクの VLAN を設定する... 58 マスターの選出と仮想コントローラ... 59 マスターの選出... 59 手動でマスター IAP を割り当てる... 60 IAP をネットワークに追加する... 60 IAP をネットワークから削除する... 61 第 7 章 VLAN の設定... 62 VLAN Pooling... 62 上位のデバイスによるアップリンク VLAN モニタリングと検出... 62 第 8 章ワイヤレスネットワークプロファイル... 63 ワイヤレスネットワークプロファイルを設定する... 63 ネットワークタイプ... 63 SSID プロファイルに WLAN を設定する... 63 WLAN SSID プロファイルで VLAN を設定する... 67 WLAN SSID プロファイルでセキュリティを設定する... 69 WLAN SSID プロファイルでアクセスルールを設定する... 74 無線クライアントに対する高速ローミングを設定する... 75 Opportunistic Key Caching... 75 Fast BSS Transition (802.11r Roaming)... 76 Radio Resource Management (802.11k)... 77 BSS Transition Management (802.11v)... 78 WLAN SSID プロファイルのステータスを編集する... 78 WLAN SSID プロファイルを編集する... 78 WLAN SSID プロファイルを削除する... 79 第 9 章有線プロファイル... 80 有線プロファイルを設定する... 80 有線設定を設定する... 80 有線プロファイルで VLAN を設定する... 81 有線プロファイルでセキュリティ設定を設定する... 82 有線プロファイルでアクセスルールを設定する... 83 イーサネットポートにプロファイルを割り当てる... 84 有線プロファイルを編集する... 84 3
有線プロファイルを削除する... 84 Link Aggregation Control Protocol... 84 第 10 章キャプティブポータル... 86 キャプティブポータルを理解する... 86 キャプティブポータルのタイプ... 86 囲い込み... 87 WLAN SSID でゲストアクセスを設定する... 87 ゲストネットワークのために内部キャプティブポータルを設定する... 91 ゲストネットワークのために外部キャプティブポータルを設定する... 93 外部キャプティブポータルプロファイル... 93 キャプティブポータルプロファイルを作成する... 93 外部キャプティブポータル認証を使用するために SSID を設定する... 94 Facebook Login を設定する... 95 Facebook ページを設定する... 96 SSID を設定する... 96 Facebook ポータルページを設定する... 96 ポータルページにアクセスする... 97 ゲストユーザーのためにゲストログオンロールとアクセスルールを設定する... 97 SSID でキャプティブポータルロールを設定する... 98 囲い込みを設定する... 101 キャプティブポータル認証を無効にする... 102 第 11 章認証とユーザー管理... 103 IAP のユーザーを管理する... 103 管理者の認証パラメータの設定... 104 IAP の内部データベースでユーザーを作成... 106 認証方式を理解する... 107 802.1X 認証... 108 MAC 認証... 108 MAC 認証と 802.1X 認証の併用... 108 キャプティブポータル認証... 109 MAC 認証とキャプティブポータル認証の併用... 109 802.1X 認証とキャプティブポータルロール... 109 サポートする EAP 認証のフレームワーク... 109 サポートする認証サーバー... 110 内部 RADIUS サーバー... 110 外部 RADIUS サーバー... 110 2 台の認証サーバーにおける動的負荷分散... 114 暗号化方式を理解する... 114 WPA と WPA2... 115 推奨する認証と暗号化の組み合わせ... 115 認証の生存性のサポート... 116 認証の生存性を設定する... 116 4
認証サーバーを設定する... 117 認証のための外部認証サーバーを設定する... 117 ダイナミック RADIUS プロキシの項目を設定する... 120 認証サーバーと SSID プロファイルを関連付ける... 121 ネットワークプロファイルで 802.1X 認証を設定する... 121 ワイヤレスネットワークプロファイルで 802.1X 認証を設定する... 122 ネットワークプロファイルで MAC 認証を設定する... 122 ワイヤレスネットワークプロファイルの MAC 認証を設定する... 122 MAC 認証と 802.1X 認証の併用を設定する... 123 MAC 認証と 802.1X 認証の併用を設定する... 123 クライアントをブラックリストに登録する... 123 手動でブラックリストに登録する... 124 動的にブラックリストに登録する... 124 証明書をアップロードする... 125 Instant 管理画面から証明書を読み込む... 125 Instant CLI からの証明書を読み込む... 126 証明書を削除する... 126 第 12 章ロールとポリシー... 127 ファイアウォールポリシー... 127 アクセスコントロールリストのルール... 127 ネットワークのサービスによってアクセスルールを設定する... 128 NAT のルールを設定する... 129 ALG プロトコルを設定する... 131 ARP 攻撃防止のためのファイアウォールを設定する... 132 インバウンド通信を管理する... 132 コンテンツフィルタリング... 136 コンテンツフィルタリングを有効にする... 136 エンタープライズドメインを設定する... 137 URL フィルタリングポリシーの設定... 137 ユーザーロールを設定する... 138 ユーザーロールの作成... 138 ユーザーロールに帯域予約を割り当てる... 139 マシン認証とユーザー認証のロールを設定する... 139 デリベーションルールを設定する... 141 ロールの割り当てルールを理解する... 141 ロールの割り当てルールを作成する... 142 VLAN 割り当てを理解する... 143 VLAN 割り当てルールを設定する... 146 ロールと VLAN の割り当てルールに高度な表現を使用する... 147 VLAN の割り当てのためのユーザーロールを設定する... 148 第 13 章 DHCP 設定... 150 DHCP のスコープを設定する... 150 5
ローカル DHCP スコープを設定する... 150 分散 DHCP スコープを設定する... 152 集中 DHCP スコープを設定する... 154 クライアントへの IP アドレスの割り当てのためにデフォルト DHCP スコープを設定する... 156 第 16 章 Adaptive Radio Management... 158 ARM の概要... 158 チャネルまたは出力の割り当て... 158 Voice Aware Scanning... 158 Load Aware Scanning... 158 Monitoring the Network with ARM... 158 ARM Metrics... 158 IAP の ARM 機能の設定... 159 バンドステアリング... 159 エアタイムフェアネス... 160 Client Match... 160 アクセスポイント制御... 163 IAP のラジオを設定する... 164 第 17 章 Deep Packet Inspection とアプリケーションの可視性... 166 Deep Packet Inspection... 166 アプリケーションの可視性を有効にする... 166 アプリケーションの可視性... 166 アプリケーションカテゴリチャート... 167 アプリケーションチャート... 168 Web カテゴリチャート... 170 Web Reputation チャート... 171 アプリケーションとアプリケーションのカテゴリに対してアクセスルールを設定する... 172 Web Policy Enforcement Service を設定する... 174 第 18 章音声とビデオ... 177 Wi-Fi Multimedia Traffic Management... 177 ワイヤレスのクライアントのために WMM を設定する... 177 WMM-DSCP マッピングを設定する... 178 QoS for Microsoft Office Lync... 179 第 19 章サービス... 180 AirGroup の設定... 180 AirGroup 機能... 182 AirGropu コンポーネント... 183 IAP 上で AirGroup と AirGroup サービスを設定する... 183 OpenDNS の資格情報を設定する... 185 第 21 章アップリンクの設定... 186 アップリンクインターフェース... 186 イーサネットアップリンク... 186 3G/4G アップリンク... 189 6
Wi-Fi アップリンク... 192 アップリンク環境設定とスイッチング... 193 アップリンクを強制する... 193 アップリンクの優先を有効する... 194 VPN とインターネットの利用可否に基づいてアップリンクを切り替える... 194 第 22 章侵入の検出... 196 不正 AP を検出 識別する... 196 OS フィンガープリンティング... 196 ワイヤレスの侵入保護と検出のレベルを設定する... 197 封じ込め方法... 201 第 23 章 Mesh IAP の設定... 202 Mesh Network の概要... 202 Mesh IAP... 202 Instant Mesh Network を設定する... 203 Mesh Point の Ethenet 0 で Wired ブリッジングを設定する... 204 第 24 章モビリティとクライアントの管理... 205 L3 モビリティの概要... 205 L3 モビリティを設定する... 206 ホームエージェントの負荷分散... 206 Instan にモビリティドメインを設定する... 206 第 25 章スペクトラムモニタ... 208 スペクトラムデータを理解する... 208 デバイスリスト... 208 non Wi-Fi interferers... 210 チャネルの詳細... 211 チャネル使用率と品質... 212 スペクトラムモニタとハイブリッドを設定する... 213 IAP をハイブリッド IAP に変換する... 213 IAP をスペクトラムモニタに変換する... 214 第 26 章 IAP のメンテナンス... 216 IAP をアップグレードする... 216 IAP のアップグレードとイメージサーバー... 216 自動イメージチェック機能により IAP をアップグレードする... 217 IAP の設定情報をバックアップおよびリストアする... 219 現在の設定を表示する... 219 設定情報をバックアップする... 219 設定情報をリストアする... 219 IAP を初期化する... 220 IAP を再起動する... 220 第 27 章デバイスの監視とログ... 222 SNMP を設定する... 222 IAP の SNMP 設定項目... 222 7
SNMP を設定する... 222 SNMP トラップを設定する... 224 Syslog サーバーを設定する... 225 TFTP ダンプサーバーを設定する... 226 管理画面からデバッグコマンドを実行する... 226 サポートコマンド... 227 可能な限りアルバネットワークス社のユーザーガイドの構成に準拠していますが 全ての章 項目の翻訳 を目的としたものではありません 8