Aruba AP キャプチャーアダプター 設定手順書 Rev.1.1 株式会社ディアイティ ネットワークソリューション事業部
改訂履歴 # 1 2 3 改定日 2015/11/11 2016/3/1 版数 1.0 1.1 頁 All P6 P24 改定内容 初版 3 (3)③ 誤字修正 no spaning-tree -> no spanning-tree 3 (4)② 誤字修正 ap packet-capture stop ap-name (pcap-id) radio 0 -> ap packet-capture stop ap-name apin0225 (pcap-id) radio 0 4 5 6-2Copyright 2016 dit Co., Ltd. All Rights Reserved.
目次 はじめに... 4 (1) 本書の位置づけ... 4 (2) 注意事項... 4 (3) 略称の説明... 4 準備... 4 (1) 機器の準備... 4 (2) WLC のファームウェアバージョン... 5 初期設定... 5 (1) WLC への接続... 5 (2) WLC の初期設定... 5 (3) DHCP の設定... 6 (4) Control Plane Security の設定... 6 機器の接続... 7 WLC の設定... 7 (1) AP のモードについて... 7 (2) OmniPeek PC の設定... 7 (3) ログイン... 8 (4) AP 認識の確認... 9 (5) AP 名の変更...10 (6) Network Service Alias の設定...13 (7) AP の設定...14 (8) SSID プロファイルの設定...17 (9) チャネル設定の変更...20 パケットキャプチャーの開始と停止... 22 (1) WLC へ接続...22 (2) パケットキャプチャーセッションの確認...22 (3) パケットキャプチャーの開始...23 (4) パケットキャプチャーの停止...24 OmniPeek の設定... 25 (1) キャプチャーオプションの設定...25 (2) キャプチャーの開始...27 (3) キャプチャーの停止...27 AP キャプチャーの終了... 28 機器の初期化... 28 (1) AP の初期化...28 (2) WLC の初期化...29 問合せ先... 30-3Copyright 2016 dit Co., Ltd. All Rights Reserved.
はじめに (1) 本書の位置づけ 本書は で Aruba 社製アクセスポイントを用いて無線 LAN パケットをキャプ チャーするために必要な手順を記載した設定手順書です (2) 注意事項 本手順は AP キャプチャーを行うための必要最低限の設定を記載したものとなります その他 必要な設定についてはお客様ご自身にて設定頂きますようお願い致します 本手順書は Omnipeek ver.9.0 をベースに記載しています 旧バージョンをご使用の場合 手順書内の画像と内容が異なる場合があります 本手順書は 今後アップデートにより内容が変更される場合があります (3) 略称の説明 本書で使用される略称を以下に記載します # 1 2 3 略称 AP WLC Omnipeek PC 説明 アクセスポイントの略称 本書では AP-225 を指す 無線 LAN コントローラーの略称 本書では Aruba7005 を指す 本書では Omnipeek がインストールされたキャプチャー用 PC を指す 準備 (1) 機器の準備 Aruba AP キャプチャーに必要な機器 ソフトウェアおよび資料は以下のとおりです # 1 2 3 機器 資料 Omnipeek PC WLC Aruba 7005 AP Aruba AP-225 4 5 RJ-45 シリアルケーブル Ethernet ケーブル 6 Omnipeek ver.9.x.x 7 8 ターミナルソフト Aruba Access Point Capture Adapter 設定手順書 備考 Omnipeek がインストールされたキャプチャー用 PC Model 7005-RW Model APIN0225 Radio 2.4GHz / 5GHz Supported WLAN Standards 802.11a/b/g/n/ac MIMO 3x3:3 Power 12VDC / 802.3at (PoE+) 必要に応じて USB 変換ケーブルも準備して下さい 2本 カテゴリー5e 以上 Enterprise または Professional ver.8.1.1 以前を使用する場合 Omnipeek Basic は不可 Tera Term 等 本書 -4Copyright 2016 dit Co., Ltd. All Rights Reserved.
(2) WLC のファームウェアバージョン 本手順書は Aruba 7005 のファームウェアバージョンを 6.4.2.3 (build 47524) 以上であること を前提にしています ファームウェアバージョンを確認し 必要に応じてファームウェアをバージョンアップして下さ い 本手順書にはファームウェアバージョンの確認 およびバージョンアップ手順は記載されていません 別 途 機器のマニュアル等を参照下さい 初期設定 WLC の初期設定は コンソールから CLI で設定を行います (1) WLC への接続 WLC の電源を入れます WLC のコンソールポートに RJ-45 シリアルケーブルを接続します シリアルケーブルを Omnipeek PC に接続します Omnipeek PC にシリアルケーブが接続できない場合は USB 変換ケーブルを使用するか シリアルケーブ ルの接続できる PC を準備して下さい Tera Term 等のターミナルソフトを起動し 以下の設定をして WLC に接続します シリアルポートの COM 番号は PC によって異なりますので 確認して接続して下さい # 1 2 3 4 5 項目 Baud rate Data flow control Parity Stop 設定 9600 8bit none no parity 1 stop bit (2) WLC の初期設定 WLC を起動し 表示されたメッセージに従い初期設定を行います メッセージの後ろのカッコ([ ])に表示される内容は 初期値になります 赤字で記載された設定は一例です 必要に応じて設定値を変更して下さい Enter System name [Aruba7005]: (Enter) Enter Switch Role (master local standalone remote-node) [master]: (Enter) Enter VLAN1 interface IP Address [172.16.0.254]: 192.168.110.20(Enter) Enter VLAN1 interface subnet mask [255.255.255.0]: (Enter) Enter IP Default gateway [none]: (Enter) Do you wish to configure IPV6 address on vlan 1 (yes no) [yes]: no(enter) Enter Country code (ISO-3166), <ctrl-i> for supported list: JP3(Enter) You have chosen Country code JP3 for Japan (yes no)?: yes(enter) Enter Time Zone [PST-8:0]: JST+9:0(Enter) -5Copyright 2016 dit Co., Ltd. All Rights Reserved.
Enter Time in UTC [hh:mm:ss]: (時刻を入力 hh:mm:ss)(enter) Enter Date (MM/DD/YY) [MM/DD/YY]: (日付を入力 MM/DD/YY)(Enter) Enter Password for admin login (up to 32 chars): (パスワードを入力)(Enter) Re-type Password for admin login: (パスワードを再入力)(Enter) Enter Password for enable mode (up to 15 chars): (パスワードを入力)(Enter) Re-type Password for enable mode: (パスワードを再入力)(Enter) Do you wish to shutdown all the ports (yas no)? [no]: (Enter) Do you wish to accept the changes (yes no) yes(enter) WLC が自動的に再起動されます (3) DHCP の設定 WLC を再起動後 再度ターミナルソフトから WLC に接続し ログインします ログオンユーザーは admin になります コンソールに表示されるカッコ内は 4.(2)で設定した WLC の名称になります ここでは デフォルトの Aruba7005 で表記しています 赤字で記載された設定は一例です 必要に応じて設定値を変更して下さい ネットワークセグメントは 4.(2)で WLC に設定した IP アドレスと同じセグメントを設定して下さい 特権モード(enable)でログインし 設定モード(configure terminal)に切り替えます 以下のコマンドを実行します (Aruba7005) (config) # no spanning-tree(enter) (Aruba7005) (config) # service dhcp(enter) (Aruba7005) (config) # ip dhcp pool aruba_dhcp(enter) (Aruba7005) (config-dhcp) # network 192.168.110.0 255.255.255.0(Enter) (Aruba7005) (config-dhcp) # exit(enter) (Aruba7005) (config) # exit(enter) (Aruba7005) # write memory(enter) (4) Control Plane Security の設定 Aruba の WLC では 不正な AP が接続されても 有効化できないように Control Plane Security が デフォルトで有効になっています WLC を AP パケットキャプチャー専用で使用する場合 この機能を無効化しても影響はありませ んので 以下の手順で無効化します 特権モード(enable)でログインし 設定モード(configure terminal)に切り替えます 以下のコマンドを実行します (Aruba7005) (config) # control-plane-security(enter) (Aruba7005) (Control Plane Security Profile) # no cpsec-enable(enter) (Aruba7005) (Control Plane Security Profile) # exit(enter) (Aruba7005) (config) # exit(enter) -6Copyright 2016 dit Co., Ltd. All Rights Reserved.
(Aruba7005) # write memory(enter) 機器の接続 ① AP の Ethernet ポート(ENET0)に Ethernet ケーブルを接続します ② ①で接続した Ethernet ケーブルを WLC の任意のポートに接続します ③ WLC の任意のポートと Omnipeek PC を Ethernet ケーブルで接続します ④ WLC に電源ケーブルを接続します 各機器の外観や接続ポートの詳細については 各機器のマニュアルをご参照下さい Aruba AP-225 OmniPeek PC ENET0に接続 Ethernet ポートに接続 Aruba 7005 WLC の設定 AP キャプチャーを行うための WLC の設定を行います ここからは ブラウザーより GUI で設定する手順を記載します (1) AP のモードについて Aruba の AP を用いてキャプチャーをする場合 AP Mode と AM Mode の 2 種類のモードが あります Savvius では AM Mode を推奨していますが Aruba AP-200 シリーズの AP では AM Mode での キャプチャーに不具合があるため 本書では AP Mode を使用し スキャンを無効にしてすべて のパケットをキャプチャーする設定手順を記載します (2) Omnipeek PC の設定 WLC に接続した Omnipeek PC の Ethernet アダプターに IP アドレスを設定します 4.(2)で設定した WLC に設定した IP アドレスと同じセグメントの IP アドレスを設定して下さい 本書では Omnipeek PC の IP アドレスを 192.168.110.21 としています -7Copyright 2016 dit Co., Ltd. All Rights Reserved.
(3) ログイン Omnipeek PC より ブラウザーを開き WLC へアクセスします URL http://192.168.110.20 4 (2)の③で設定した WLC の IP アドレスを指定して下さい 以下のような画面が表示されますので このサイトの閲覧を続行する をクリックします WLC のログイン画面が表示されますので User: の欄に admin と入力し Password: の欄に設定したパスワードを入力して Log In ボタンをクリックします WLC の管理画面が表示されます -8Copyright 2016 dit Co., Ltd. All Rights Reserved.
(4) AP 認識の確認 AP の 5GHz 2.4GHz の LED がオレンジ色に点灯していることを確認します LEDがオレンジ色に点灯 WLC の管理画面より Monitoring タブを選択し Access Points の Total Up に 1 と表 示されていることを確認します -9Copyright 2016 dit Co., Ltd. All Rights Reserved.
(5) AP 名の変更 デフォルトでは AP の名称は MAC アドレスで設定されています コマンドで AP 名(ap-name)を指定する際にわかりづらいため AP 名の変更をします この設定は必須ではありませんので 変更しない場合は この手順をスキップして下さい WLC の管理画面より Configuration タブをクリックします 左のペインより AP Installation をクリックします -10Copyright 2016 dit Co., Ltd. All Rights Reserved.
AP の一覧が表示されますので 名前を変更する AP にチェックを入れ Provision ボタンを クリックします AP List より AP Name の欄の AP 名を任意の名前に変更し Apply and Reboot ボタンを クリックします ここでは 例として AP 名を APIN0225 としています -11Copyright 2016 dit Co., Ltd. All Rights Reserved.
AP が自動的に再起動されます Monitoring タブをクリックし Access Points のカウントが Total Down から Total Up に変更されるまで待ちます ブラウザーの画面を更新して 確認して下さい Total Up の数字が 1 になりましたら 番号をクリックします -12Copyright 2016 dit Co., Ltd. All Rights Reserved.
AP の名前が変更されていることを確認します (6) Network Service Alias の設定 AP でキャプチャーしたパケットデータは 5000 番ポートを使用して Omnipeek へ送信します Aruba7005 では Network Service Alias で 5000 番ポートを svc-noe-oxo で定義されています この設定が有効になっていると キャプチャーデータが正常に Omnipeek に送信できず 一部の パケットしか表示されません WLC を AP パケットキャプチャー専用で使用する場合 この定義を無効化しても影響はありませ んので 以下の手順で無効化します Omnipeek PC より ターミナルソフトで WLC に接続し ログインします 初期設定の手順で実施したコンソールからの接続 または SSH で WLC の IP アドレスを指定して接続して 下さい 特権モード(enable)でログインし 設定モード(configure terminal)に切り替えます 以下のコマンドを実行します (Aruba7005) (config) # no netservice svc-noe-oxo(enter) (Aruba7005) (config) # exit(enter) (Aruba7005) # write memory(enter) -13Copyright 2016 dit Co., Ltd. All Rights Reserved.
(7) AP の設定 GUI 管理画面より configuration タブをクリックし 左のペインより AP Configuration をクリックします AP Specific タブをクリックし New ボタンをクリックします --select one from here-- より 登録されている AP を選択し Add ボタンをクリックし ます ここでは APIN0225 を選択しています -14Copyright 2016 dit Co., Ltd. All Rights Reserved.
AP が追加されますので これをクリックします Profiles の欄より RF Management を展開し 802.11a radio profile をクリックしま す Profile Detail の欄より --INHERITED-- をクリックし --NEW-- を選択します 802.11a radio profile の設定画面が表示されますので 以下の設定をします プロファイル名 (任意のプロファイル名を入力) Channel (キャプチャーするチャネルを入力) Channel Width (キャプチャーするチャネル幅を選択) ここでは例として プロファイル名を capture_ac キャプチャーするチャネルを 36CH チャネル幅 を 80MHz としています -15Copyright 2016 dit Co., Ltd. All Rights Reserved.
画面をスクロールし 右下にある Apply ボタンをクリックします Profiles の欄より 802.11a radio profile を展開し Adaptive Radio Management (ARM) をクリックします Profile Detail の欄より default をクリックし --NEW-- を選択します ARM Profile の設定画面が表示されますので 以下の設定をします Aruba Adaptive Radio Management(ARM)は Wi-Fi ネットワークの動作を最適化し RF 干渉が生じないよ うに Aruba AP を自動的に調整する機能です AP キャプチャーではこの機能は使用しませんので無効化し ます プロファイル名 (任意のプロファイル名を入力) Assignment disable Scanning (チェックを外す) -16Copyright 2016 dit Co., Ltd. All Rights Reserved.
画面をスクロールし 右下にある Apply ボタンをクリックします (8) SSID プロファイルの設定 ここで設定する SSID は Aruba AP キャプチャーでは使用しませんが 設定がされていないとキ ャプチャーを実行できません そのため 仮の SSID を設定します Profiles の欄より Wireless LAN を展開し Virtual AP をクリックします Profile Detail の欄より default をクリックし --NEW-- を選択します 入力欄が表示されますので 任意のプロファイル名を入力し Add ボタンをクリックしま す ここでは例として aruba-ap としています Profile Details の欄に 以下の様な表が表示されますので AAA Profile の欄の default をクリックし default-dot1x-psk を選択します -17Copyright 2016 dit Co., Ltd. All Rights Reserved.
以下の画面が表示されますので Apply ボタンをクリックします Profile Details の画面に戻りますので SSID Profile の欄の default をクリックし --NEW-- を選択します SSID Profile の画面が表示されますので 以下の設定をします プロファイル名 (任意のプロファイル名を入力) Network Name (SSID) (任意の SSID 名を入力) Network Authentication (任意のセキュリティを選択) ここでは例として プロファイル名 SSID を aruba-ap WPA2-PSK を選択しています -18Copyright 2016 dit Co., Ltd. All Rights Reserved.
Keys の欄が表示されますので Format の欄より PSK Passphrase を選択し その後 パスフレーズを入力して Apply ボタンをクリックします こちらが先 Profile Details の画面に戻りますので 画面をスクロールし 右下にある Apply ボタン をクリックします Save Configuration ボタンをクリックし 設定を保存します 保存が成功した旨のメッセージが表示されますので OK ボタンをクリックします -19Copyright 2016 dit Co., Ltd. All Rights Reserved.
(9) チャネル設定の変更 キャプチャーするチャネルを変更する場合は 以下の手順で行います ブラウザーを開き WLC にアクセスし ログオンします GUI 管理画面より configuration タブをクリックし 左のペインより AP Configuration をクリックします AP Specific タブをクリックし アクセスポイントのリンクをクリックします -20Copyright 2016 dit Co., Ltd. All Rights Reserved.
Profiles の欄より RF Management を展開し 802.11a radio profile をクリックしま す Profile Details の欄より プロファイル名が 5.(6)⑥ で設定した 802.11 radio profile の名 称になっていることを確認し Channel の欄のチャネル チャネル幅の設定を変更します 画面をスクロールし 右下にある Apply ボタンをクリックします Save Configuration ボタンをクリックし 設定を保存します 保存が成功した旨のメッセージが表示されますので OK ボタンをクリックします -21Copyright 2016 dit Co., Ltd. All Rights Reserved.
パケットキャプチャーの開始と停止 パケットキャプチャーの開始 停止の設定は CLI で行います (1) WLC へ接続 Omnipeek PC より ターミナルソフトで WLC に接続し ログインします 初期設定の手順で実施したコンソールからの接続 または SSH で WLC の IP アドレスを指定して接続して 下さい 特権モード(enable)でログインします (2) パケットキャプチャーセッションの確認 以下のコマンドを実行し パケットキャプチャーセッションのステータスを確認します (Aruba7005) # show ap packet-capture status ap-name apin0225(enter) 赤字部分の AP 名は 5.(4)で設定した名前を入力します ここでは例として apin0225 としています 実行中のキャプチャーセッションが表示されます 実行されていない場合は 以下のように何も表示されません -22Copyright 2016 dit Co., Ltd. All Rights Reserved.
実行中のセッションがある場合は 以下のように表示されます (3) パケットキャプチャーの開始 以下のコマンドを実行し パケットキャプチャーを開始します (Aruba7005) # ap packet-capture raw-start ap-name apin0225 192.168.110.21 5000 5 radio 0(Enter) 赤字部分の AP 名は 5.(4)で設定した名前を入力します ここでは例として apin0225 としています 赤字部分の IP アドレスは 5.(2)で設定した Omnipeek PC の IP アドレスを入力します ここでは例として 192.168.110.21 としています 引数の 5000 は Omnipeek へパケットを転送するポートになります このままの値で指定して下さい 引数の 5 は Omnipeek へ転送するパケットのフォーマットになります このままの値で指定して下さ い 引数の radio 0 は Aruba AP の Radio ID になります このままの値で指定して下さい パケットキャプチャーが開始されますと 以下のように表示されます -23Copyright 2016 dit Co., Ltd. All Rights Reserved.
(4) パケットキャプチャーの停止 6.(2)のコマンドを実行し パケットキャプチャーセッションのステータスを表示します pcap-id の欄に表示されている番号を確認します この番号は パケットキャプチャーを停止 開始するたびにカウントアップされていきますので 停止前 に確認をして下さい 以下のコマンドを実行し パケットキャプチャーを停止します (Aruba7005) # ap packet-capture stop ap-name apin0225 (pcap-id) radio 0(Enter) 赤字部分の AP 名は 5.(4)で設定した名前を入力します ここでは例として apin0225 としています 引数の (pcap-id) は 確認した pcap-id の番号を入力します パケットキャプチャーが停止しますと 以下のように表示されます -24Copyright 2016 dit Co., Ltd. All Rights Reserved.
Omnipeek の設定 (1) キャプチャーオプションの設定 Omnipeek を起動し Start Page より New Capture をクリックします Capture Options の画面が表示されますので 左のペインより Adapter を選択します 右のペインより Module: Access Point Capture Adapter を展開し New Adapter をダブ ルクリックします Access Point Capture Adapter Properties の画面が表示されますので Name の欄に任意 の名前を入力し OK ボタンをクリックします ここでは例として Aruba_AP_Capture としています IP Address の欄は 特定の IP アドレスの AP からの受信をするときのみ入力します -25Copyright 2016 dit Co., Ltd. All Rights Reserved.
設定した名称のアダプターが登録されますので これを選択して OK ボタンをクリックし ます その他のオプション設定は 必要に応じて設定して下さい キャプチャー画面が開きます -26Copyright 2016 dit Co., Ltd. All Rights Reserved.
(2) キャプチャーの開始 キャプチャーを開始するには 画面右上の Start AP Capture ボタンをクリックします 画面左上の Packets Received Packets Filtered のカウントが開始され 中央のペインに キャプチャーデータが表示されます (3) キャプチャーの停止 キャプチャー停止する場合は Stop AP Capture をクリックします -27Copyright 2016 dit Co., Ltd. All Rights Reserved.
AP キャプチャーの終了 Omnipeek の Stop AP Capture ボタンは Omnipeek がパケットデータの受信を停止する操作とな ります AP でのキャプチャーを停止する場合は 6.(4) パケットキャプチャーの停止 の手順を実施して下 さい 機器の初期化 (1) AP の初期化 AP は 2 通りの手順で初期化ができます (ア) 物理的な方法による初期化 ① Ethernet ケーブル または AC アダプターを外し AP の電源を切ります ② クリップなどの先の細いものを使って 図のリセット ボタンを押しながら AP の電源を 接続します ③ Power LED が 5 秒間点滅するのを確認して リセット ボタンを離します (イ) CLI による初期化 ① Ethernet ケーブル または AC アダプターを外し AP の電源を切ります ② AP のコンソールポートに RJ-45 シリアルケーブルを接続します ③ シリアルケーブルを Omnipeek PC に接続します ④ Tera Term 等のターミナルソフトを起動し 以下の設定をして AP に接続します シリアルポートの COM 番号は PC によって異なりますので 確認して接続して下さい -28Copyright 2016 dit Co., Ltd. All Rights Reserved.
# 1 2 3 4 5 項目 Baud rate Data flow control Parity Stop 設定 9600 8bit none no parity 1 stop bit ⑤ AP の電源を接続します ⑥ AP が起動し コンソール画面に Hit <Enter> to stop autoboot: と表示されましたら Enter キーを押下します ⑦ プロンプトが表示されますので 以下のコマンドを実行します apboot> factory_reset(enter) ⑧ done と表示され プロンプトが表示されましたら初期化完了です (2) WLC の初期化 WLC の初期化は コンソールポートから CLI で設定を行います WLC のコンソールポートに RJ-45 シリアルケーブルを接続します シリアルケーブルを Omnipeek PC に接続します Tera Term 等のターミナルソフトを起動し 以下の設定をして WLC に接続します シリアルポートの COM 番号は PC によって異なりますので 確認して接続して下さい # 1 2 3 4 5 項目 Baud rate Data flow control Parity Stop 設定 9600 8bit none no parity 1 stop bit ユーザ名とパスワードを入力しログインします -29Copyright 2016 dit Co., Ltd. All Rights Reserved.
特権モード(enable)でログインします 以下のコマンドを実行します (Aruba7005) # write erase(enter) All the configuration will be deleted. Press 'y' to proceed :y(enter) Write Erase successful と表示されましたら 初期化完了です 問合せ先 ご不明な点がありましたら下記カスタマサポートまでお問合せ下さい 受付時間 平日 9:00 17:00 TEL : 03-5634-7671 FAX : 03-3699-7048 e-mail : support@dit.co.jp 以 上 -30Copyright 2016 dit Co., Ltd. All Rights Reserved.