[index] AT-UWC クイックスタートガイド 1.0

設定例/WPA Personal

  - 講義室のAT-TQ2450の設定
   - 管理者ユーザー名/パスワードの変更
   - Managed APの設定
   - IPアドレスと管理VLANの設定
  - 図書館・コンピュータールームのAT-TQ2450の設定
   - 図書館のIPアドレスと管理VLANの設定
   - コンピュータールームのIPアドレスと管理VLANの設定
  - AT-UWCの設定
   - 管理者ユーザー名/管理者パスワードの変更
   - IP Address / Management VLANの設定
   - SSID/Securityの設定
    - 教員用SSIDの設定
    - 学生用SSIDの設定
   - APプロファイルの作成
    - 教員・学生用のサービスのAPプロファイルの作成
    - 学生用のサービスのAPプロファイルの作成
   - AT-TQ2450をAT-UWCの管理下に置く
    - AT-TQ2450の発見
    - AT-TQ2450のデータベースへの登録
    - APプロファイルのAT-TQ2450への適用
   - 設定の保存
   - AT-TQ2450のリセット

下記の構成図を例にして、AT-UWC(無線コントローラー)を使用してAT-TQ2450(アクセスポイント)を管理するための設定手順を示します。無線のセキュリティーは「WPA Personal」を使用します。L3スイッチは、各サブネット間のセキュリティーが適切に設定されていると仮定します。

 

講義室のAT-TQ2450の設定

講義室のAT-TQ2450から設定を始めます。
Note - AT-TQ2450の設定の詳細は、AT-TQ2450リファレンスマニュアルを参照してください。
 

管理者ユーザー名/パスワードの変更

  1. AT-TQ2450の設定画面にアクセスしログオンします。デフォルトのIPアドレスは「192.168.1.230」、「User Name」は「manager」、「Password」は「friend」です。
    Note - 複数のAT-TQ2450のIPアドレスを連続して変更するとき、あるAT-TQ2450の設定を終えて、次のAT-TQ2450に交換すると「192.168.1.230」にアクセスできなくなることがあります。その場合は、設定用コンピューターのARPキャッシュをクリアしてください。コマンドプロンプトを開き「arp -d 192.168.1.230」を実行します。

  2. 「基本設定」画面を開き、「ユーザー名(管理者)」「パスワード」を変更します。
    Note - AT-TQ2450がAT-UWCの管理下に置かれているとき、AT-TQ2450の設定画面へのアクセスはできません。しかしながら、何らかの理由でAT-UWCとの通信が切断したとき、AT-TQ2450はスタンドアロンモードとなりAT-UWCとの通信の復旧を待ちます。その間のセキュリティー確保のため「ユーザー名(管理者)」「パスワード」を変更します。

 

Managed APの設定

  1. 「Managed AP」画面を開き、「Managed AP」を「Enable」します。デフォルトは「Enable」です。
  2. 右下の「編集」にチェックを入れます。AT-UWCによる機器認証を受けるための「パスフレーズ」を入力します。パスフレーズは空欄が許されます。
    Note - 「適用」ボタンをクリックすると、「編集」のチェックは自動的に外れます。
    Note - パスフレーズを入力した場合は、AT-UWCのWLANのBasic Setup画面の「Valid AP」タブの「Authentication Password」に同じパスフレーズを設定します。後述の「APプロファイルのAT-TQ2450への適用」を参照してください。
  3. 「適用」ボタンをクリックします。

 

IPアドレスと管理VLANの設定

  1. 「詳細設定」/「イーサネット」画面を開きます。
  2. 「管理VLAN ID」に「30」を入力し、「タグなしVLAN」を「無効」にします。
  3. 「IPアドレスの取得」を「スタティックIP」にします。「スタティックIPアドレス」を
    「192.168.30.10」、「サブネットマスク」を「255.255.255.0」、「デフォルトゲートウェイ」を「192.168.30.254」にします。
  4. 「適用」ボタンをクリックします。

  5. 「OK」ボタンをクリックしてください。設定画面との接続が切断されます。30秒そのまま待った後、AT-TQ2450の電源を切ります。

  6. 実際にご使用になるスイッチに接続します。
    Note - VLAN ID 30のタグを処理できるように設定したスイッチに接続してください。
 

図書館・コンピュータールームのAT-TQ2450の設定

続いて、図書館とコンピュータールームのAT-TQ2450を、講義室のAT-TQ2450の以下の項と同じように設定します。
 

図書館のIPアドレスと管理VLANの設定

  1. 図書館のAT-TQ2450の「スタティックIPアドレス」を「192.168.30.20」に設定します。他の項は講義室と同じです。

  2. 実際にご使用になるスイッチに接続します。
    Note - VLAN ID 30のタグを処理できるように設定したスイッチに接続してください。
 

コンピュータールームのIPアドレスと管理VLANの設定

  1. コンピュータールームのAT-TQ2450の「スタティックIPアドレス」を「192.168.30.30」に設定します。他の項は講義室と同じです。

  2. 実際にご使用になるスイッチに接続します。
    Note - VLAN ID 30のタグを処理できるように設定したスイッチに接続してください。
 

AT-UWCの設定

 

管理者ユーザー名/管理者パスワードの変更

  1. AT-UWCの設定画面にアクセスしログインします。デフォルトのIPアドレスは「192.168.1.10」、「User Name」は「manager」、「Password」は「friend」です。

  2. System > Configuration > User Accounts画面を開き、「User Name」「Password」を変更します。
  3. 「Submit」ボタンをクリックします。

 

IP Address / Management VLANの設定

  1. Switching > VLAN > Configuration画面を開きます。
  2. 「VLAN ID List」で「Create」を選択します。「VLAN ID-Individual/Range」に「30」を入力します。
  3. 「Submit」ボタンをクリックします。

  4. 「VLAN Name」に「vlan30」を入力します。
  5. 「Interface」の「0/1」で「Participation」を「Include」、「Tagging」を「Tagged」に変更します。
  6. 「Submit」ボタンをクリックします。

  7. System > Configuration > Network Connectivity画面を開きます。
  8. 「IP Address」を「192.168.30.250」、「Subnet Mask」を「255.255.255.0」、「Default Gateway」を「192.168.30.254」にします。
  9. 「Management VLAN ID」を「30」にします。
  10. 「Submit」ボタンをクリックします。設定画面との接続が切断されます。

  11. 実際にご使用になるスイッチに接続します。
    Note - VLAN ID 30のタグを処理できるように設定したスイッチに接続してください。
  12. 変更後のIPアドレスにアクセスし、変更後のUser Name、Passwordでログインします。
  13. Switching > VLAN > Port Configuration画面を開きます。
  14. 「Port VLAN ID」を「30」にします。
  15. 「Acceptable Frame Types」を「Admit Tagged Only」にします。
  16. 「Ingress Filtering」を「Enable」にします。
  17. 「Submit」ボタンをクリックします。

 

SSID/Securityの設定

教員用と学生用のSSIDを作成します。付随するセキュリティーを設定し、VLAN IDを対応付けます。これらは、各AT-TQ2450で実行されるバーチャルアクセスポイント(VAP)となります。

 

教員用SSIDの設定

  1. WLAN > Advanced Configuration > Networks画面を開きます。
  2. 画面下のフィールドに「Teacher」と入力して「Add」ボタンをクリックします。

  3. SSID「Teacher」の詳細を設定する画面が開きます。
  4. 「VLAN」を「10」にします。
  5. 「Security」で「WPA/WPA2」を選択します。「WPA/WPA2」を選択すると、その下に設定内容が現れます。「WPA Personal」を選択します。
  6. 「WPA Versions」で「WPA2」だけにチェックを入れます。「WPA Ciphers」で「CCMP(AES)」だけにチェックを入れます。
  7. 「WPA Key」を入力します。
  8. 「Submit」ボタンをクリックします。

 

学生用SSIDの設定

  1. WLAN > Advanced Configuration > Networks画面を開きます(メニューのNetworkを再度クリックします)。
    Note - SSID「Teacher」はID 17の項として追加されています。「Teacher」をクリックすると、「Teacher」の詳細を設定する画面が開きます。
  2. 画面下のフィールドに「Student」と入力して「Add」ボタンをクリックします。

  3. SSID「Student」の詳細を設定する画面が開きます。
  4. 「VLAN」を「20」にします。
  5. 「Security」で「WPA/WPA2」を選択します。「WPA/WPA2」を選択すると、その下に設定内容が現れます。「WPA Personal」を選択します。
  6. 「WPA Versions」で「WPA2」だけにチェックを入れます。「WPA Ciphers」で「CCMP(AES)」だけにチェックを入れます。
  7. 「WPA Key」を入力します。
  8. 「Submit」ボタンをクリックします。

 

APプロファイルの作成

次の2種類のAPプロファイルを作成し、前述の「SSID/Securityの設定」のSSIDを関連づけます。

 

教員・学生用のサービスのAPプロファイルの作成

  1. WLAN > Advanced Configuration > AP Profiles画面を開きます。
  2. 「Multi Service」を入力して「Add」ボタンをクリックします。

  3. APプロファイル「Multi Service」の設定画面が表示されます。
  4. 「Wired Network Discovery VLAN ID」を「30」にします。
  5. 「Submit」ボタンをクリックします。

  6. 「VAP」タブをクリックします。
  7. 「1-802.11b/g/n」を選択します。
  8. 1番目の行の「Network」で「Teacher」を選択します。
  9. 2番目の行にチェックを入れ、「Network」で「Student」を選択します。
  10. 「Submit」ボタンをクリックします。

  11. 「2-802.11a/n」を選択します。
  12. 1番目の行の「Network」で「Teacher」を選択します。
  13. 2番目の行にチェックを入れ、「Network」で「Student」を選択します。
  14. 「Submit」ボタンをクリックします。

 

学生用のサービスのAPプロファイルの作成

  1. WLAN > Advanced Configuration > AP Profiles画面を開きます(メニューのAP Profileを再度クリックします)。
  2. 「Student Service」を入力して「Add」ボタンをクリックします。

  3. APプロファイル「Student Service」の設定画面が表示されます。
  4. 「Wired Network Discovery VLAN ID」を「30」にします。
  5. 「Submit」ボタンをクリックします。

  6. 「VAP」タブをクリックします。
  7. 「1-802.11b/g/n」を選択します。
  8. 1番目の行の「Network」で「Student」を選択します。
  9. 「Submit」ボタンをクリックします。

  10. 「2-802.11a/n」を選択します。
  11. 1番目の行の「Network」で「Student」を選択します。
  12. 「Submit」ボタンをクリックします。

 

AT-TQ2450をAT-UWCの管理下に置く

AT-TQ2450をAT-UWC(無線コントローラー)の管理下に置き、作成したAPプロファイルを各AT-TQ2450に適用します。
 

AT-TQ2450の発見

AT-UWCがAT-TQ2450を発見するための方法を設定します。
  1. WLAN > Basic Setup画面を開きます。
  2. 「Discovery」タブをクリックします。
  3. 「L3/IP Discovery」にチェックを付けます(デフォルトは「チェックあり」です)。
  4. 「IP Address」に「192.168.30.10」を入力して「Add」ボタンをクリックします。
  5. 「IP Address」に「192.168.30.20」を入力して「Add」ボタンをクリックします。
  6. 「IP Address」に「192.168.30.30」を入力して「Add」ボタンをクリックします。

  7. 「L2/VLAN Discovery」にチェックを付けます(デフォルトは「チェックあり」です)。
  8. 「VLAN (1-4094)」に「30」を入力して「Add」ボタンをクリックします。

  9. 「Submit」ボタンをクリックします。

 

AT-TQ2450のデータベースへの登録

発見したAT-TQ2450をAT-UWCのデータベースに登録します(AT-UWCの管理下に置きます)。
  1. WLAN > Intrusion Detection > AP Authentication Failures画面を開きます。
  2. 「L3/IP Discovery」に登録したAT-TQ2450がリストアップされていることを確認します。
  3. AT-UWCのデータベースに登録するAT-TQ2450(192.168.30.10、192.168.30.20、192.168.30.30)にチェックを入れます。
  4. 「Manage」ボタンをクリックします。
    Note - AT-UWCのデータベースに登録されたAT-TQ2450はこのリストから消えます。

  5. 「OK」ボタンをクリックします。

 

APプロファイルのAT-TQ2450への適用

登録したAT-TQ2450に対して、APプロファイルを適用します。

  1. WLAN > Basic Setup画面を開きます。
  2. 「Valid AP」タブをクリックします。
  3. AT-UWCのデータベースに登録されているAT-TQ2450がリストアップされていることを確認します。
  4. MACアドレスをクリックします。
    Note - MACアドレスとIPアドレスの対応は、WLAN > Status/Statistics > Managed AP画面で確認できます。

  5. 「Location」を入力します。例では「kougisitsu」(講義室)を入力しています。
  6. 「Edit」にチェックを入れ「Authentication Password」を入力します。
    Note - AT-TQ2450の「詳細設定」/「Managed AP」画面の「パスフレーズ」と同じ文字列を入力します。AT-TQ2450のパスフレーズを空欄にした場合は空欄にします。前述の「Managed APの設定」を参照してください。
  7. 「Profile」で「Multi Service」を選択します。
  8. 「Submit」ボタンをクリックします。

  9. 「Valid AP」タブをクリックし、一覧表示に切り替えます。2番目のMACアドレスをクリックします。

  10. 「Location」を入力します。例では「tosyokan」(図書館)を入力しています。
  11. 「Edit」にチェックを入れ「Authentication Password」を入力します。
  12. 「Profile」で「Student Service」を選択します。
  13. 「Submit」ボタンをクリックします。

  14. 「Valid AP」タブをクリックし、一覧表示に切り替えます。3番目のMACアドレスをクリックします。
  15. 「Location」を入力します。例では「computer room」(コンピュータールーム)を入力しています。
  16. 「Edit」にチェックを入れ「Authentication Password」を入力します。
  17. 「Profile」で「Multi Service」を選択します。
  18. 「Submit」ボタンをクリックします。

 

設定の保存

AT-UWCに対して施したこれまでの設定を保存します。これでAT-UWCの次回起動時にこの設定が使用されます。
  1. Save All Applied Changes画面を開きます。
    「Save」ボタンをクリックします。

  2. 「OK」ボタンをクリックします。

 

AT-TQ2450のリセット

AT-TQ2450のハードウェアリセットを行います。これにより、前述のAPプロファイルが各AT-TQ2450に適用されます。
  1. WLAN > AP Management > Reset画面を開きます。
    「Reset All」ボタンをクリックします。

  2. 「OK」ボタンをクリックします。
    AT-UWCで作成したAPプロファイルが一覧の各AT-TQ2450に適用され、各AT-TQ2450はリブートします。リブートには数分を要します。

Copyright (C) 2011,12 アライドテレシスホールディングス株式会社

PN: 613-001588 Rev.B