[index] AT-TQシリーズリファレンスマニュアル 3.0

詳細設定/VAP

  - バーチャルアクセスポイント
  - セキュリティー
   - 無し
   - スタティックWEP
   - IEEE 802.1X
   - WPAパーソナル
   - WPAエンタープライズ

バーチャルアクセスポイント

バーチャルアクセスポイント（VAP）は、本製品上に仮想的なアクセスポイントを作り出す機能です。VAPとVLANを組み合わせることにより、1台の本製品をあたかも複数のアクセスポイントが存在するかのように動作させることができます。VAPは、無線1/2ごとに16個まで作成することができます。
VAPごとに、下記の項目をカスタマイズできます。

VAPの有効または無効
VLAN ID
SSID
SSIDのブロードキャスト
セキュリティー
MACフィルタリング

Note - VAPの数は、無線1/2ごとに5個以内にすることをおすすめいたします。

VAP0は、常に有効です（無効にできません）。デフォルト設定は下記のとおりです。

無線1（2.4GHz）、無線2（5GHz）とも使用
VLAN ID：1（「イーサネット設定」画面の「タグなしVLAN ID」に一致しています）
SSID：allied
SSIDのブロードキャスト：する
セキュリティー：無し
MACフィルタリング：適用しない

Note - 無線クライアントがVAP0に接続できるようにするには、「無線LAN設定」画面で「無線1」および「無線2」を「オン」にする必要があります。

設定手順は、下記のとおりです。

該当のVAPの「有効」にチェックを入れます。
「VLAN ID」を入力します（ご使用になるスイッチのVLAN設定が必要です）。
「SSID」「SSIDのブロードキャスト」「セキュリティー」「MACフィルタリング」を設定します。これらは、「無線1」「無線2」で別々の設定にすることもできます。

Note - 「セキュリティー」の認証方式や認証方式に付随する項目は、接続する無線クライアントと合わせてください。
「適用」ボタンをクリックしてください。

Note - 「適用」ボタンをクリックすると、変更した項目によっては、無線クライアントが一時的に切断されることがあります。アクセスポイントの設定の変更は、無線トラフィックが少ないときに行うことをおすすめします。

表 1：バーチャルアクセスポイント

項目名 説明

無線設定を行う周波数帯を選択します。
「1」は、2.4GHz帯の無線の設定を行います。
「2」は、5GHz帯の無線の設定を行います。
「1」および「2」ごとにVAPの設定を変えることができます。
AT-TQ3200では、この項目は表示されません。

VAP VAP（バーチャルアクセスポイント）の番号0～15が表示されています。

有効該当のVAPを有効にするか否か。有効にする場合は「チェックあり」、無効にする場合は「チェックなし」にします。デフォルトは「チェックなし」です。VAP0は常に「有効」です。

VLAN ID 該当のVAPが使用するVLAN IDを1～4094の数字で入力します。

SSID 該当のVAPが使用するSSID（ネットワーク名）を入力します。このSSIDは指定したVLAN IDに対応づけられます。
1～32文字の半角英数記号で入力します。
デフォルトは「Virtual Access Point 1～15」です。

SSIDのブロードキャスト該当のVAPでSSID（ネットワーク名）をブロードキャストするか否か。
「チェックあり」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として本製品のSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。
「チェックなし」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、本製品のSSIDは表示されません。無線クライアントを本製品に接続するためには、無線クライアントに本製品と同じSSIDを手入力しなければなりません。また、無線クライアントのANY接続を拒否します。
デフォルトは「チェックあり」です。
（注）「ANY接続」は、SSIDが「ANY」または未設定の無線クライアントによる接続です。ANY接続が許可されても、キーを知らなければそのアクセスポイントを使うことはできません。

セキュリティー「無し」「スタティックWEP」「IEEE 802.1X」「WPAパーソナル」「WPAエンタープライズ」から選択します。デフォルトは「無し」です。それぞれの詳細な設定内容は別表を参照してください。

（注）「無線LAN設定」画面または「無線」画面でIEEE 802.11nを含む通信モードが選択されているとき、「セキュリティー」プルダウンメニューに「スタティックWEP」「IEEE 802.1X」は表示されません。

「無し」は、認証および暗号化を行いません。誰でも自由にVAPに接続することができます。

「スタティックWEP」は、固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。

「IEEE 802.1X」は、RADIUSサーバーで無線クライアント個別の認証とキー生成を行い、本製品と無線クライアント間の通信にWEP暗号化を行います。WEPキーは一定間隔で更新されるため、「スタティックWEP」よりは安全ですがTKIPよりは脆弱です。RADIUSサーバーをご使用になる場合は、「WPAエンタープライズ」の使用をおすすめします。

「WPAパーソナル」は、事前共有キー（PSK）をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはAESまたはTKIPを使用します。

「WPAエンタープライズ」は、RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはAESまたはTKIPを使用します。

MACフィルタリング該当のVAPに対して「MACフィルタリング」を適用するか否か。
「適用しない」「適用する」から選択します。デフォルトは「適用しない」です。
「MACフィルタリング」に使用する無線クライアントのリストは「MACフィルタリング」画面で入力します。

Note - 無線LANで接続しているコンピューターから本製品の設定を変更しているときにセキュリティー設定を変更すると、本製品との通信ができなくなりますのでご注意ください。
設定を続ける場合は、無線LANカードのセキュリティー設定を本製品に合わせて変更するか、有線LANで接続しているネットワーク上のコンピューターから本製品にアクセスしてください。

Note - SNMP MIB「ifAdminStatus」のSET操作ができません。SETは成功するように見えますが、VAPの状態は変わりません。また、設定画面でVAPの「有効」のチェックを外してもアクセスポイントを再起動するまでは該当VAPのifEntryが残り続けます（ifAdminStatusはdown(2)が返されます）。

セキュリティー

無し

「無し」は、認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。

スタティックWEP

「スタティックWEP」は、固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。
WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。

Note - 「無線LAN設定」画面または「無線」画面でIEEE 802.11nを含む通信モードが選択されているとき、「セキュリティー」プルダウンメニューに「スタティックWEP」は表示されません。

表 2：スタティックWEP

項目名 説明

送信するWEPキーの番号 1～4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。

キーの長さ WEPキーの強度を選択します。デフォルトは「128ビット」です。

64ビット
16進数では、10桁のWEPキーを直接入力します。
ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動生成します。

128ビット
16進数では、26桁のWEPキーを直接入力します。
ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動生成します。

キーのタイプ WEPキーの生成方法を選択します。デフォルトは「16進数」です。

ASCII
任意の文字列からWEPキーが自動生成されます。
入力されるWEPキーの大文字・小文字は区別されます。

16進数
16進数（0～9、A～F、a～f）でWEPキーを直接入力します。
入力されるWEPキーの大文字・小文字は区別されません。

WEPキー「キーの長さ」と「キーのタイプ」に合わせてWEPキーを入力します。
1～4の4種類のキーを登録しておくことができます（実際に通信で使用するのはひとつです）。
通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。

認証通常は「オープンシステム」を選択します。デフォルトは「オープンシステム」です。
セキュリティー対策のためには、「オープンシステム」にすることをおすすめします。

オープンシステム
無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。
しかしながら、無線クライアントは接続を許可されただけであり、アクセスポイントとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化・復号化しなければなりません。
この認証アルゴリズムは、「無し」「IEEE 802.1X」「WPAパーソナル」「WPAエンタープライズ」でも使用されます。

共有キー
無線クライアントがアクセスポイントに接続する際に、正しいWEPキーを要求します。
クライアントが誤ったWEPキーを持っている場合、アクセスポイントに接続できません。

「オープンシステム」と「共有キー」の両方の選択
「共有キー」を使うように設定された無線クライアントは、有効なWEPキーを持っていれば、アクセスポイントに接続できます。
「オープンシステム」としてWEPキーを使用するように設定された無線クライアントは（共有キーは無効）、アクセスポイントに接続できます。

IEEE 802.1X

「IEEE 802.1X」は、RADIUSサーバーで無線クライアント個別の認証とキー生成を行い、本製品と無線クライアント間の通信にWEP暗号化を行います。
WEPキーはセッションキー更新間隔で更新されるため、「スタティックWEP」よりは安全ですがTKIPよりは脆弱です。RADIUSサーバーをご使用になる場合は、「WPA エンタープライズ」の使用をおすすめします。

Note - 「無線LAN設定」画面または「無線」画面でIEEE 802.11nを含む通信モードが選択されているとき、「セキュリティー」プルダウンメニューに「IEEE 802.1X」は表示されません。

表 3：IEEE 802.1X

項目名 説明

RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。
デフォルトは「192.168.1.1」です。

セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。

RADIUSキープライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。空白が許されます。デフォルトは「secret」です。

セカンダリーRADIUSキーセカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。空白が許されます。

RADIUSポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0～65535の範囲で入力します。デフォルトは「1812」です。

RADIUSアカウンティングポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0～65535の範囲で入力します。デフォルトは「1813」です。

RADIUSアカウンティングを有効にする「チェックあり」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース（使用時間など）を記録することができます。デフォルトは「チェックなし」です。

Dynamic VLAN時にVLAN IDを必須とする「チェックあり」にすると、アクセスポイントがDynamic VLANモードのときに、RADIUSサーバーからの認証応答にVLAN IDが含まれていなければ、その認証要求を行った無線クライアントの通信を禁止します。
デフォルトは「チェックなし」です。

ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。
0～86400（秒）が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。

セッションキー更新間隔 VAPに接続している無線クライアントの各々に送信するユニキャストのセッションキーの更新間隔を設定します。
0～86400（秒）が入力できます。「0」は、セッションキーを更新しません。デフォルトは「0」です。
キーは、セッションごとに新たに生成されますので、「WPAエンタープライズ」でCCMP（AES）のような強力な暗号を使用している場合、更新はほぼ不要です。更新間隔を短くすると、本製品の処理速度を低下させます。

Note - RADIUSサーバーがセカンダリーに切り替わった後、プライマリーに戻るためには次の条件が必要です。
（1）本製品が、セカンダリーRADIUSサーバーはダウンしていると判断した場合
（2）本製品の再起動

WPAパーソナル

「WPAパーソナル」は、事前共有キー（PSK）をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。

表 4：WPAパーソナル

項目名 説明

WPAバージョン次のWPAエンタープライズの項を参照してください。

暗号スイート次のWPAエンタープライズの項を参照してください。

キー暗号キーを設定します。8～63文字の半角英数記号を入力します。
大文字、小文字は区別されます。

ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。
0～86400（秒）が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。

WPAエンタープライズ

「WPAエンタープライズ」は、RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
RADIUSサーバーに関する設定の詳細は、「IEEE 802.1X」を参照してください。

表 5：WPAエンタープライズ

項目名 説明

WPAバージョン使用するWPAバージョンを選択します。デフォルトは「WPA2」です。「WPA2」は必須です（チェックを外せません）。
WPAとWPA2が混在する環境では、両方を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
「WPA」を単独で選択することはできません。

（注）WPAは、IEEE 802.11iのドラフト段階における機能の実装です。WPA2は、IEEE 802.11iが正式なものとなった後の、IEEE 802.11iの必須機能のすべての実装です。

事前認証を有効にする「チェックあり」にすると、無線クライアントが現在使用しているアクセスポイントから、対象となるアクセスポイントに、事前認証情報を中継します。デフォルトでは「チェックあり」です。
これにより、無線クライアントがローミングしたときの認証をスピードアップします。
この機能は、WPA2のみで使用できます。

暗号スイート暗号プロトコルを選択します。デフォルトは「CCMP（AES）」です。

「無線LAN設定」画面または「無線」画面でIEEE 802.11nを含む通信モードが選択されている場合、「CCMP（AES）」は必須です（チェックを外せません）。必要であれば「TKIP」を併用することができます。

IEEE 802.11nを含まない通信モードの場合、「CCMP（AES）」「TKIP」のいずれか、または両方を選択することができます。

「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。

「CCMP（AES）」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。

（注）WPA規格では、TKIPは必須項目、CCMP（AES）はオプション項目ですが、本製品では、TKIP、CCMP（AES）とも実装しています。

PN: 613-001965 Rev.B

項目名	説明
無線	設定を行う周波数帯を選択します。「1」は、2.4GHz帯の無線の設定を行います。「2」は、5GHz帯の無線の設定を行います。「1」および「2」ごとにVAPの設定を変えることができます。 AT-TQ3200では、この項目は表示されません。
VAP	VAP（バーチャルアクセスポイント）の番号0～15が表示されています。
有効	該当のVAPを有効にするか否か。有効にする場合は「チェックあり」、無効にする場合は「チェックなし」にします。デフォルトは「チェックなし」です。VAP0は常に「有効」です。
VLAN ID	該当のVAPが使用するVLAN IDを1～4094の数字で入力します。
SSID	該当のVAPが使用するSSID（ネットワーク名）を入力します。このSSIDは指定したVLAN IDに対応づけられます。 1～32文字の半角英数記号で入力します。デフォルトは「Virtual Access Point 1～15」です。
SSIDのブロードキャスト	該当のVAPでSSID（ネットワーク名）をブロードキャストするか否か。「チェックあり」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として本製品のSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。「チェックなし」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、本製品のSSIDは表示されません。無線クライアントを本製品に接続するためには、無線クライアントに本製品と同じSSIDを手入力しなければなりません。また、無線クライアントのANY接続を拒否します。デフォルトは「チェックあり」です。（注）「ANY接続」は、SSIDが「ANY」または未設定の無線クライアントによる接続です。ANY接続が許可されても、キーを知らなければそのアクセスポイントを使うことはできません。
セキュリティー	「無し」「スタティックWEP」「IEEE 802.1X」「WPAパーソナル」「WPAエンタープライズ」から選択します。デフォルトは「無し」です。それぞれの詳細な設定内容は別表を参照してください。（注）「無線LAN設定」画面または「無線」画面でIEEE 802.11nを含む通信モードが選択されているとき、「セキュリティー」プルダウンメニューに「スタティックWEP」「IEEE 802.1X」は表示されません。「無し」は、認証および暗号化を行いません。誰でも自由にVAPに接続することができます。「スタティックWEP」は、固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。「IEEE 802.1X」は、RADIUSサーバーで無線クライアント個別の認証とキー生成を行い、本製品と無線クライアント間の通信にWEP暗号化を行います。WEPキーは一定間隔で更新されるため、「スタティックWEP」よりは安全ですがTKIPよりは脆弱です。RADIUSサーバーをご使用になる場合は、「WPAエンタープライズ」の使用をおすすめします。「WPAパーソナル」は、事前共有キー（PSK）をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはAESまたはTKIPを使用します。「WPAエンタープライズ」は、RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはAESまたはTKIPを使用します。
MACフィルタリング	該当のVAPに対して「MACフィルタリング」を適用するか否か。「適用しない」「適用する」から選択します。デフォルトは「適用しない」です。「MACフィルタリング」に使用する無線クライアントのリストは「MACフィルタリング」画面で入力します。

項目名	説明
送信するWEPキーの番号	1～4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。
キーの長さ	WEPキーの強度を選択します。デフォルトは「128ビット」です。 64ビット 16進数では、10桁のWEPキーを直接入力します。 ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動生成します。 128ビット 16進数では、26桁のWEPキーを直接入力します。 ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動生成します。
キーのタイプ	WEPキーの生成方法を選択します。デフォルトは「16進数」です。 ASCII 任意の文字列からWEPキーが自動生成されます。入力されるWEPキーの大文字・小文字は区別されます。 16進数 16進数（0～9、A～F、a～f）でWEPキーを直接入力します。入力されるWEPキーの大文字・小文字は区別されません。
WEPキー	「キーの長さ」と「キーのタイプ」に合わせてWEPキーを入力します。 1～4の4種類のキーを登録しておくことができます（実際に通信で使用するのはひとつです）。通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。
認証	通常は「オープンシステム」を選択します。デフォルトは「オープンシステム」です。セキュリティー対策のためには、「オープンシステム」にすることをおすすめします。オープンシステム無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。しかしながら、無線クライアントは接続を許可されただけであり、アクセスポイントとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化・復号化しなければなりません。この認証アルゴリズムは、「無し」「IEEE 802.1X」「WPAパーソナル」「WPAエンタープライズ」でも使用されます。共有キー無線クライアントがアクセスポイントに接続する際に、正しいWEPキーを要求します。クライアントが誤ったWEPキーを持っている場合、アクセスポイントに接続できません。「オープンシステム」と「共有キー」の両方の選択「共有キー」を使うように設定された無線クライアントは、有効なWEPキーを持っていれば、アクセスポイントに接続できます。「オープンシステム」としてWEPキーを使用するように設定された無線クライアントは（共有キーは無効）、アクセスポイントに接続できます。

項目名	説明
RADIUS IP	プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。
セカンダリーRADIUS IP	セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。
RADIUSキー	プライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。空白が許されます。デフォルトは「secret」です。
セカンダリーRADIUSキー	セカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。空白が許されます。
RADIUSポート	プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0～65535の範囲で入力します。デフォルトは「1812」です。
RADIUSアカウンティングポート	プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0～65535の範囲で入力します。デフォルトは「1813」です。
RADIUSアカウンティングを有効にする	「チェックあり」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース（使用時間など）を記録することができます。デフォルトは「チェックなし」です。
Dynamic VLAN時にVLAN IDを必須とする	「チェックあり」にすると、アクセスポイントがDynamic VLANモードのときに、RADIUSサーバーからの認証応答にVLAN IDが含まれていなければ、その認証要求を行った無線クライアントの通信を禁止します。デフォルトは「チェックなし」です。
ブロードキャストキー更新間隔	VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。 0～86400（秒）が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新間隔	VAPに接続している無線クライアントの各々に送信するユニキャストのセッションキーの更新間隔を設定します。 0～86400（秒）が入力できます。「0」は、セッションキーを更新しません。デフォルトは「0」です。キーは、セッションごとに新たに生成されますので、「WPAエンタープライズ」でCCMP（AES）のような強力な暗号を使用している場合、更新はほぼ不要です。更新間隔を短くすると、本製品の処理速度を低下させます。

項目名	説明
WPAバージョン	次のWPAエンタープライズの項を参照してください。
暗号スイート	次のWPAエンタープライズの項を参照してください。
キー	暗号キーを設定します。8～63文字の半角英数記号を入力します。大文字、小文字は区別されます。
ブロードキャストキー更新間隔	VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。 0～86400（秒）が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。