[index] AT-UWC リファレンスマニュアル 3.3

WLAN > Basic Setup


  - Global(無線グローバル設定)
  - Discovery(無線ディスカバリー設定)
    - L3/IP Discovery
    - L2/VLAN Discovery
   - L3/IPディスカバリーリストのインポート
  - Valid AP(Valid APサマリー)
   - MAC addressリンク/Addボタン(Valid AP設定)
   - Valid APデータベースのインポート


 

Global(無線グローバル設定)

無線コントローラーの無線管理機能を設定します。

表 1
項目名
説明
Enable WLAN Controller チェックすると、システムの無線コントローラー機能を有効にします。
チェックを外すと、無線コントローラー機能は無効となり、接続中のピアコントローラーやアクセスポイントは切断されます。
WLAN Controller Operational Status 無線コントローラーの操作状況を表示します。
・Enabled
・Enable Pending
・Disabled
・Disable Pending
状態が「Pending」(保留中)の場合は「Refresh」をクリックして画面を最新の情報に更新してください。
WLAN Controller Disable Reason 無線コントローラー機能が無効である場合、以下の原因のひとつが表示されます。
・None - ステータス無効の原因が不明。
・Admin - 「Enable WLAN Controller」のチェックが外された。
・No IP Address - 無線コントローラーにIPアドレスが割り当てられていない。
・No SSL Files - 無線コントローラーは、Secure Sockets Layer(SSL)接続を使用して管理するアクセスポイントと通信を行います。はじめて無線コントローラーの電源を投入すると、自動的にサーバー証明書が生成され、SSL接続の確立に使用されます。SSL証明書とキー生成は通常数分で完了します。
IP Address 無線コントローラーのIPアドレスが表示されます。
AP Validation
Require Authentication Passphrase チェックすると、アクセスポイントが無線コントローラーと接続する前に認証が必要となります。
また、アクセスポイントが「Standalone」モードとしてValid APデータベースに存在する場合、アクセスポイントにパスフレーズを設定する必要があります。スタンドアロンのアクセスポイントへのパスフレーズの設定は、アクセスポイントのWeb設定画面にログインし、「詳細設定/Managed AP」画面で行います。
Valid APデータベースにあるアクセスポイントにパスフレーズを設定するためには、「Basic Setup」メニューから「Valid AP」タブをクリックします。次に、アクセスポイントのMACアドレスをクリックして、「Authentication Password」フィールドにパスフレーズを入力します。
認証を有効に設定すると、無線コントローラーがアクセスポイントを検出した直後に認証を行います。
(注)「Standalone」モードのアクセスポイントに対するパスフレーズの設定はサポートしていません。
Auto Fail-back チェックすると、自動フェイルバック機能が有効となります。 他の無線コントローラーがピアグループに復帰してきた際、その無線コントローラーをプライマリーUWCに設定しているアクセスポイントを自動的にその無線コントローラーの管理下に移行させることができます。
プライマリーUWCの選出には下記の条件があります。
・アクセスポイントが無線コントローラーのIPアドレスを登録している場合、登録している無線コントローラーリストの一番若い無線コントローラーをプライマリーUWCに設定します。
・アクセスポイントが無線コントローラーのIPアドレスを登録していない場合、一番最初に管理された無線コントローラーをプライマリーUWCに設定します。
本機能動作時、アクセスポイントがプライマリーUWCに管理されるまで、無線コントローラーを経由した認証機能や、RADIUS認証、MAC認証、セントラライズド/ディストリビューテッド トンネリング機能が使用できなくなります。
Enable AP Continuous Operation 何らかの理由でアクセスポイントと無線コントローラーが切断されて、これらが再接続するとき、アクセスポイントは切断前と同一の設定(APプロファイル)を無線コントローラーから受信します。この設定を有効(チェックあり)にすると、設定の再受信の際に、アクセスポイントの接続サービスの中断(無線クライアントの一時的な切断)が起こりません。デフォルトは「チェックあり」です。ただし、次の場合はアクセスポイントの接続サービスが中断されます。
・アクセスポイントがWDSグループに属している
・APプロファイルのVAPに、キャプティブポータルで認証する無線ネットワークが存在する
・APプロファイルのVAPに、L2 Distributed Tunneling Modeを有効にした無線ネットワークが存在する
・APプロファイルのVAPに、Centralized TunnelingのターゲットとなっているVLAN IDを持つ無線ネットワークが存在する
・APプロファイルのVAPに、RADIUS Accountingを有効にした無線ネットワークが存在する
・APプロファイルのVAPに、セキュリティー設定 WEP IEEE802.1x(Dynamic WEP)が存在する
・アクセスポイントに設定する内容が再接続の前後で異なっている
・切断期間中にアクセスポイントが再起動していた
(注)WLAN > Advanced Configuration > AP Profiles 画面の「Disconnected AP Data Forwarding Mode」も参照してください。
RADIUS Server Configuration
RADIUS Authentication Server Name WLAN > Advanced Configuration > Networks 画面にネットワークレベルのRADIUSサーバーが定義されていない場合、クライアント認証に使用されるRADIUSサーバー名を入力します。名称は半角英数字32文字以内で指定します。また、スペース、「_」(アンダースコア)、「-」(ハイフン)も使用可能です。
無線コントローラーはRADIUSクライアントとして動作し、アクセスポイントおよび無線クライアントに代わってすべてのRADIUSトランザクションを実行します。
RADIUS Authentication Server Status RADIUS認証サーバー設定の有無を示します。RADIUSサーバー情報は、Security > RADIUS > Server Configuration 画面で設定します。
RADIUS Accounting Server Name WLAN > Advanced Configuration > Networks 画面でネットワークレベルのRADIUSサーバーが定義されていない場合、無線クライアント接続をレポートするのに使用されるRADIUSサーバー名を入力します。
名称は半角英数字32文字以内で指定します。また、スペース、「_」(アンダースコア)、「-」(ハイフン)も使用可能です。
RADIUS Accounting Server Status RADIUSアカウンティングサーバー設定の有無を示します。RADIUSアカウンティングサーバー情報は、Security > RADIUS > Accounting Server Configuration 画面で設定します。
RADIUS Accounting チェックして、無線クライアントのRADIUSアカウンティングを有効にします。
Country Code 国コードはご使用の無線コントローラーとアクセスポイントを操作する国を示すものです。

表 2:コマンドボタン
項目名
説明
Refresh 本ページを最新情報に更新します。
Submit 入力した値を無線コントローラーに適用します。再起動後も設定した値を保持したい場合、Save All Applied Changes 画面の「Save」ボタンをクリックしてください。

 

Discovery(無線ディスカバリー設定)

ピアコントローラーとアクセスポイントの発見のための設定を行います。
アクセスポイントを無線コントローラーの管理下に入れるためには、無線コントローラーにアクセスポイントを発見(ディスカバリー)させる必要があります。そのためには、機器が自身のIPアドレスを持ち、他の無線コントローラーやアクセスポイントの発見が可能で、かつ無線コントローラーと互換性を持つ必要があります。
無線コントローラーがアクセスポイントを発見して確認を行うと、無線コントローラーはアクセスポイントの管理を引き継ぎます。

 

L3/IP Discovery

ピアコントローラーとアクセスポイントを発見するために、L3/IP Discoveryリストに最大256個のIPアドレスを登録できます。無線コントローラーは、このリストに登録されているすべてのIPアドレスに対してAssociation Invitationを送信します。デバイスがこのInvitationを受け取り、無線コントローラーによる認証を通過すると、無線コントローラーとアクセスポイント/ピアコントローラーは接続します。
L3/IPディスカバリーのリストはインポートできます。
デバイスが異なるサブネットにある場合、ピアのレイヤー3ディスカバリーリストに各無線コントローラーのIPアドレスを登録する必要があります。
Note - IPアドレスリストは無線コントローラー管理下のValid APリストとは異なります。本リストにより発見されたデバイスが有効なアクセスポイントまたは無線コントローラーではない場合があります。
Note - アクセスポイントが既に他の方法で発見されている場合は、無線コントローラーはそのアクセスポイントのIPアドレスに対してポーリングを行いません。

表 3
項目名
説明
L3/IP Discovery チェックすると、アクセスポイントおよびピアコントローラーのIPディスカバリーが有効になり、無線コントローラーは「IP List」にある各アドレスに対して定期的にディスカバリーを行います。デフォルトは有効です。
IP List ディスカバリー用のIPアドレスのリスト。
リストからエントリーを削除するためには、ひとつ以上のエントリーを選択して、「Delete」ボタンをクリックします。デフォルトのエントリーはありません。256件までのエントリーをサポートします。
IP Address 「IP List」に追加するIPアドレスを入力し、「Add」ボタンをクリックします。

無線コントローラーに入力したIPアドレスに対するディスカバリーに成功したかどうかなど、「IP List」に追加した機器のIP発見状況を参照するためには、WLAN > Status/Statistics > Global 画面の「IP Discovery」タブに遷移します。
 

L2/VLAN Discovery

無線コントローラーとアクセスポイントが同一のレイヤー2マルチキャストドメインに位置する場合、ディスカバリープロトコルを有効としたVLAN(最大16個)に対してDiscoveryメッセージを送信します。
アクセスポイントのデフォルトのVLAN設定はVLAN1で、無線コントローラーに設定されているディスカバリーもVLAN1がデフォルトで有効になっています。無線コントローラーとアクセスポイントが同一のレイヤー2マルチキャストドメインに存在している場合、アクセスポイントから無線コントローラーに対するディスカバリーを有効にする操作は必要ありません。また、無線コントローラーはL2/VLANディスカバリーを使用して、L2マルチキャストドメインでピアコントローラーを検索します。
Note - L2/VLAN Discoveryは、管理VLAN以外では動作しません。

表 4
項目名
説明
L2/VLAN Discovery チェックすると、アクセスポイントおよびピアコントローラーのL2ベースのディスカバリーが有効になり、無線コントローラーは「IP List」にある各アドレスに対して定期的にディスカバリーを行います。デフォルトは有効です。
VLAN List L2ディスカバリー用のVLANリスト。
リストからエントリーを削除するためには、ひとつ以上のエントリーを選択して、「Delete」ボタンをクリックします。デフォルトでは、デフォルトVLAN ID(1-Default)のエントリーが設定されています。16件までのエントリーをサポートします。
VLAN 「VLAN List」にエントリーを追加するためには、有効なVLAN ID(1-4094)を入力して「Add」ボタンをクリックします。

アクセスポイントは、管理用VLANからのDiscoveryメッセージのみを処理します。また、アクセスポイントは無線側へのDiscoveryメッセージ転送は行いません。
無線コントローラーからアクセスポイントとピアコントローラーの発見状況を確認することができます。無線コントローラーがアクセスポイントを発見したかどうかに関する情報を参照するには、WLAN > Status/Statistics > Managed AP 画面に移動します。アクセスポイントのMACアドレスをValid APデータベースに登録していない場合、アクセスポイントはWLAN > Intrusion Detection > AP Authentication Failures 画面にエラータイプ「No Database Entry」として表示されます。
無線コントローラーによるピアコントローラーの発見の有無について情報を参照するには、WLAN > Status/Statistics > Peer Controller 画面に遷移します。

表 5:コマンドボタン
項目名
説明
Add 「IP Address」または「VLAN」フィールド内のデータを適切なリストに追加します。
Delete 「IP List」または「VLAN List」から選択エントリーを削除します。
Import CSVファイルからL3/IPアドレスリストをインポートします。
Refresh 最新の情報で画面を更新します。
Submit 入力した値を無線コントローラーに適用します。再起動後も設定した値を保持したい場合、Save All Applied Changes 画面の「Save」ボタンをクリックしてください。

 

L3/IPディスカバリーリストのインポート

L3/IPディスカバリーリストのCSVファイル(コンマ区切りのリスト)をインポートすることができます。
  1. Microsoft Office Excelなどを使用してIPアドレスのリストを作成し、CSVファイルとして設定用コンピューターに保存します。必要であれば、IPアドレスの次にロケーションを記述しておくことができます(省略可)。

  2. 「Import」ボタンをクリックします。画面が「L3/IP Discovery List Importing」に変わります。
  3. 「参照」ボタンでCSVファイルを指定し、「Start File Transfer」ボタンをクリックしてください。
    Note - ファイル名に空白や記号(!"#$%& ()*+,-./: <=>?@[\]^_ {|}~)を含むファイルを選択しないでください。ファイル転送に失敗することがあります。

  4. インポートに成功すると、「Import is done successfully.」メッセージボックスが表示されます。
  5. 「Discovery」タブをクリックすると、最初の画面に戻ります。IP Listを確認してください。

表 6:設定データ
項目名
説明
Select File 参照するか、またはインポートするファイルのパスを指定します。

表 7:コマンドボタン
項目名
説明
参照 インポートするファイルをブラウズします。
Start File Transfer インポートを開始します。

 

Valid AP(Valid APサマリー)

無線コントローラーの管理下にあるアクセスポイントのリスト(Valid APデータベース)が表示されます。
ここでValid APのローカルリストにアクセスポイントを登録することができます。または、「AP Authentication Failures」または「Rogue AP/RF Scan」画面から登録することもできます。

表 8
項目名
説明
MAC Address アクセスポイントのMACアドレスを入力します。MACアドレスを追加すると、そのアクセスポイントは無線コントローラーのローカルデータベースに追加されます。
Location アクセスポイントの設置場所を入力します。本フィールドはオプションで、32文字までの半角英数字を入力できます。スペース、「_」、および「-」は許可されます。
AP Mode 現在のアクセスポイントのモード。
・Managed
・Standalone
・Rogue
モードを変更するためには、アクセスポイントのMACアドレスをクリックして、「Valid Access Point Configuration」画面で設定します。
(注)APプロファイルを別のAPプロファイルに変更すると、一時的に「Unknown」と表示されることがあります。
Profile アクセスポイントに定義されているAPプロファイル。
適用するプロファイルを変更するためには、アクセスポイントのMACアドレスをクリックして「Valid Access Point Configuration」画面で設定します。プロファイル名をクリックすると、「Access Point Profile Global Configuration」画面に接続します。

「MAC Address」とアクセスポイントの「Location」(場所)をリストに追加後、「Add」ボタンをクリックしてそのアクセスポイントをデータベースに追加し、そのアクセスポイントの設定画面へ移行します。既にデータベース内に登録されているアクセスポイントについては、そのMACアドレスをクリックすると、それぞれの設定画面へ移行できます。

表 9:コマンドボタン
項目名
説明
Add アクセスポイントの「MAC Address」と「Location」情報をローカルのValid APデータベースに追加します。
Delete ローカルなValid APデータベースから選択したアクセスポイントを削除します。少なくともひとつのAP MACアドレスの横のチェックボックスが選択されると、本ボタンは利用可能となります。Valid APデータベースから完全に削除するためには、無線コントローラー管理下のアクセスポイントをリセットする必要があります。
Delete All ローカルなValid APデータベースからすべてのアクセスポイントを削除します。Valid APデータベースから完全に削除するためには、無線コントローラー管理下のアクセスポイントをリセットする必要があります。
Refresh 最新の情報で画面を更新します。
Import CSVファイルからValid APデータベースにインポートします。

Note - System > System Utilities > Upload File From Controller 画面の「File Type」で「ValidAccessPoint DB」を選択すると、Valid APデータベースをcsvファイルとしてTFTPサーバーにアップロードできます。
Note - ディスカバリーの際の「Authentication Password」(認証パスワード)が設定されているアクセスポイントを「Valid AP」から削除すると「Authentication Password」が初期値に戻ります。削除したそのアクセスポイントを再度「Valid AP」に加えるときは、再度「Authentication Password」を入力してください。
 

MAC addressリンク/Addボタン(Valid AP設定)

Valid APサマリーのMACアドレスをクリックするとこの画面が表示されます。
各アクセスポイントに対してチャンネルやRF信号の送信電力、APモードやローカル認証パスワード、更にアクセスポイントが使用するプロファイルを指定します。
無線コントローラーはローカルのValid APデータベースに有効なアクセスポイントリストを保持しています。データベースへのMACアドレスの追加の際に、アクセスポイントのモード(Managed、Standalone、またはRogue)を指定することができます。無線コントローラーの管理下にあるアクセスポイントには、APプロファイルを割り当てることができます。無線コントローラーがRFスキャンにより情報を収集すると、データベースにあるアクセスポイントに適切なステータスを割り当てます。
Note - 「Managed」へのモード変更を適用するためには、アクセスポイントをリセットし、再認証を行う必要があります。

表 10
項目名
説明
MAC Address アクセスポイントのMACアドレス。この値を変更するためには、該当するValid APの設定をすべて削除し、MACアドレスを登録しなおす必要があります。
AP Mode アクセスポイントは以下の3種類のモード設定が可能です。
・Standalone - アクセスポイントは、ネットワークで独立して動作し、無線コントローラーの管理下にはありません。そのため、アクセスポイントを管理するためには、直接ログインして、管理者用のWebユーザーインターフェース(UI)またはSNMPを使用します。これを選択すると画面は更新され、更にフィールドが表示されます。「Standalone」モードの各フィールドの説明は次の表を参照してください。
・Managed - 無線コントローラーがアクセスポイントを管理します。アクセスポイントの管理用Webインターフェースは使用できなくなります。
・Rogue - このアクセスポイントをネットワーク内で検出すると、(SNMPトラップが有効の場合)通知をします。また、RFスキャンで検出した場合は、ステータスが「Rogue」となります。本モードを選択すると、画面が更新し、本モードに適用されないフィールドは入力できなくなります。
Location アクセスポイントを識別する場所を入力します。本フィールドはオプションで、32文字までの半角英数字を入力できます。また、スペース、「_」(アンダースコア)、「-」(ハイフン)も使用可能です。
Authentication Password 無線コントローラーがアクセスポイントを検出したとき、アクセスポイントを認証するパスワードです。アクセスポイントには同じパスワードを設定しておきます。
「Edit」にチェックを入れると文字列が入力できます。パスワードは半角英数字8〜63文字です。
この項目を入力したら、「Global」タブの「Require Authentication Passphrase」にチェックを入れてください。
Profile アクセスポイントに適用するAPプロファイルを選択します。
Channel Valid APデータベース内のアクセスポイントに無線チャンネルを設定します。選択できるチャンネルは無線電波によって異なります。
チャンネルを指定する場合は、隣接するアクセスポイントが使用するチャンネルに干渉を与えないように注意してください。
「Auto」を選択すると、無線コントローラーは、無線コントローラー管理下のアクセスポイントが使用するチャンネルを電波干渉が減少するように自動的に変更します。
(注)Valid APデータベース内に設定したチャンネルは固定され、その他のチャンネル設定よりも優先されます。
Power Valid APデータベース内のアクセスポイントに送信電力を固定設定します。
送信電力によって無線電波の到達距離(セル)が決まります。電力が低すぎれば無線クライアントは信号を検出できなかったり、低い通信速度となります。電力が高すぎれば、無線電波は範囲にある他のアクセスポイントに干渉したり、物理的な境界を越えてセキュリティーリスクを作ってしまいます。
デフォルト値0は、APプロファイルで設定された送信電力が適用されていることを示します。
(注)Valid APデータベース内に設定した送信電力レベルは固定され、アクセスポイントや無線コントローラーによる自動送信電力調整より優先されます。

「Standalone」モードのアクセスポイントは個別に管理され、無線コントローラーによる管理はできません。Valid APデータベースに「Standalone」モードのアクセスポイントを登録し、設定することで、ネットワークに認証されているアクセスポイントだけを持つことができます。「Standalone」モードのアクセスポイントに設定した「Expected」設定が、RFスキャンで検出された設定にまったく一致しない場合、およびWLAN > Advanced Configuration > WIDS Security 画面で「Standalone AP with unexpected configuration test」を有効にした場合、その「Standalone」モードのアクセスポイントは、WLAN > Intrusion Detection > Rogue/RF Scan 画面で「Rogue」としてリストに表示されます
本画面の「AP Mode」メニューから「Standalone」モードを選択すると、画面が更新され、追加の入力フィールドが表示されます。次の表では、Valid APデータベースに設定する「Standalone」モードのアクセスポイントについて、入力できる追加情報を説明します。

表 11
項目名
説明
Expected SSID 「Standalone」モードのアクセスポイントのみ無線ネットワークを識別するSSIDを入力します。
Expected Channel 「Standalone」モードのアクセスポイントが使用するチャンネルを選択します。アクセスポイントがチャンネルを自動選択するように設定されている場合、あるいはチャンネルを指定しない場合は、「Any」を選択します。
Expected Security Mode アクセスポイントが使用するセキュリティーのタイプを選択します。
・Any - すべてのセキュリティーモード
・ Open - セキュリティーなし
・ WEP - Static WEPまたはWEP IEEE 802.1X
・ WPA/WPA2 - WPAおよび/またはWPA2
Expected Wired Network Mode 有線ネットワークで「Standalone」モードのアクセスポイントが許可されている場合は「Allowed」、許可されていない場合は「Not Allowed」を選択します。

表 12:コマンドボタン
項目名
説明
Refresh 最新の情報で画面を更新します。
Delete ローカルなValid APデータベースからアクセスポイントを削除します。Valid APデータベースから完全に削除するためには、無線コントローラー管理下のアクセスポイントをリセットする必要があります。
Submit 入力した値を無線コントローラーに適用します。再起動後も設定した値を保持したい場合、Save All Applied Changes 画面の「Save」ボタンをクリックしてください。

 

Valid APデータベースのインポート

Valid APデータベースのCSVファイル(コンマ区切りのリスト)をインポートすることができます。
Note - System > System Utilities > Upload File From Controller 画面の「File Type」で「ValidAccessPoint DB」を選択すると、Valid APデータベースのcsvファイルをエクスポートできます。
  1. Microsoft Office Excelなどを使用してValid APのリストを作成し、CSVファイルとして設定用コンピューターに保存します。
    ひとつのエントリーに次の4つを記述します。
    「MACアドレス」「AP Mode」「ロケーション」「APプロファイル」
    「AP Mode」は、「Managed」「Standalone」「Rogue」を記述できます。大文字小文字は無視されます。
    「ロケーション」は、32文字までの半角英数字、スペース、アンダースコア、ハイフンです(省略可)。
    同一のMACアドレスが存在する場合は、後に記述したエントリーでオーバーライドされます。

  2. 「Import」ボタンをクリックします。画面が「Valid Access Point Database Importing」に変わります。
  3. 「参照」ボタンでCSVファイルを指定し、「Start File Transfer」ボタンをクリックしてください。
    Note - ファイル名に空白や記号(!"#$%& ()*+,-./: <=>?@[\]^_ {|}~)を含むファイルを選択しないでください。ファイル転送に失敗することがあります。

  4. インポートに成功すると、「Import is done successfully.」メッセージボックスが表示されます。
  5. 「Valid AP」タブをクリックすると、最初の画面に戻ります。インポートされた内容を確認してください。

表 13:設定データ
項目名
説明
Select File インポートするファイルのパスを指定します。

表 14:コマンドボタン
項目名
説明
参照 インポートするファイルをブラウズします。
Start File Transfer インポートを開始します。



(C) 2011 - 2016 アライドテレシスホールディングス株式会社

PN: 613-001751 Rev.G