設定例集#59: 無線LANコントローラー(GUI編)

構成
事前準備
APの準備
ルーターの準備
ルーターの設定

設定例集#59: [ 設定例集目次 ] ページ内目次

無線LANコントローラーは、無線LANアクセスポイント(AP)を本製品から一括で設定、管理する機能です。
一元管理により無線LANの運用を効率化するだけでなく、管理下APの使用チャンネルや送信出力を周囲の環境変化に応じて自律的に調整するAWC(Autonomous Wave Control)によって電波干渉の影響を軽減します。

本設定例では、具体的な構成を例に、Web GUIから無線LANコントローラーの基本設定を行う手順を説明します。
Note
一部の設定はコマンドラインインターフェース(CLI)から行う必要があります。なお、CLIにはWeb GUIの「システム」>「CLI」メニューからアクセスすることもできます。

構成

設定例集#59: [ 設定例集目次 ] ページ内目次
ここでは、以下の構成を例にします。
無線LANコントローラー配下のAPに同一のSSIDとセキュリティー設定を行うことでAP間のローミングを可能にし、またAWCによって管理下の各APにとって最適な送信出力とチャンネルを適用します。

表 1:無線LANコントローラー
管理IPアドレス(vlan1) 192.168.1.1
NTPサーバー機能 有効
上位NTPサーバー 10.110.110.1
ローカルRADIUSサーバー 有効
表 2:アクセスポイント
番号
機種名
タイプ
IPアドレス(VLAN ID)
MACアドレス
1 AT-TQ2450 AT-TQシリーズ デュアルバンド 802.11n対応 192.168.1.230(1) 001a.eb39.87c0
2 AT-MWS1750AP AT-MWS APシリーズ デュアルバンド 802.11ac対応 192.168.1.231(1) 001a.eba1:e0c7
3 AT-TQ4400e AT-TQシリーズ デュアルバンド 802.11ac対応 192.168.1.232(1) 88dc.9637.c8a0
表 3:無線ネットワーク
番号
SSID
VLAN ID
セキュリティー設定
番号
セキュリティー方式
WPAバージョン
暗号プロトコル
セキュリティーキー
1 Area1 1 1 WPAエンタープライズ WPA2 CCMP(AES) ローカルRADIUSサーバーにユーザーごとに登録

事前準備

APの準備

無線LANコントローラーで無線管理を行うための準備として、TQおよびMWSシリーズの無線LANアクセスポイント(AP)にIPアドレスを設定し、MACアドレスを確認します。各APにPCを接続してIPアドレスを変更し、MACアドレスを控えてください。

AT-TQ2450の画面例


AT-MWS1750APの画面例


AT-TQ4400eの画面例


また、無線LANコントローラーの解説編で、APの機種、ファームウェアバージョンが無線コントローラーのサポート対象になっているかどうかも確認してください。

ルーターの準備

本製品のWeb GUIにアクセスするため、本製品に対してIPアドレスの設定とWebサーバーの有効化を行います。
  1. LAN側インターフェースにIPアドレスを設定し、Webサーバー機能を有効化します。
    awplus(config)# interface vlan1
awplus(config-if)# ip address 192.168.1.1/24
awplus(config-if)# exit
awplus(config)# service http

  2. Webブラウザー Chrome または Firefox で「192.168.1.1」にアクセスし、管理者のユーザー名、パスワードでログインしてください。

    Note
    無線LANコントローラーをサポートしているファームウェア、GUIファイルは以下のとおりです。
    ARシリーズ F/W v5.4.7-2.4 以降
    GUI ファイル arc-gui_547_05 以降

ルーターの設定

設定例集#59: [ 設定例集目次 ] ページ内目次
  1. Web GUIの左メニューから「無線管理」>「セットアップ」を選択します。

  2. Web GUIの「セットアップ」画面で管理IPアドレスを選択し、「無線管理を開始する」を有効にします。


  3. CLIからNTPサーバーのアドレスを設定します。これには、ntp serverコマンドを使います。
    AWCを使用するには、管理下APでNTPクライアント機能を有効にしておく必要があります。本製品の初期設定では、無線LANコントローラーの管理IPアドレスがNTPサーバーのアドレスとしてAPにNTP設定が行われ、時刻同期するよう設定されます。そのため本製品をNTPサーバーとして動作するよう設定しておく必要があります。ここでは、本製品が上位のNTPサーバーに同期するよう設定します。
    なお、APが時刻同期するNTPサーバーはntp designated-serverコマンドで変更可能です。
    awplus(config)# ntp server 10.110.110.1

  4. ここから、WPAエンタープライズのための設定を行います。
    最初に、APが使用するRADIUSサーバーとして、本製品のローカルRADIUSサーバーを設定します。
    ローカルRADIUSサーバーを有効にし、APのIPアドレスをRADIUSクライアント(NAS)として登録します。APのIPアドレスとアクセス時の共有パスワードを設定してください。ここでは共有パスワードをnas123456として登録します。
    ここには示していませんが、下記の設定後、WPAエンタープライズの認証で使用するユーザーをローカルRADIUSサーバーに登録してください。
    awplus(config)# radius-server local
awplus(config-radsrv)# nas 192.168.1.230 key nas123456
awplus(config-radsrv)# nas 192.168.1.231 key nas123456
awplus(config-radsrv)# nas 192.168.1.232 key nas123456
awplus(config-radsrv)# server enable
awplus(config-radsrv)# exit

  5. 次に、APが使用すべきRADIUSサーバーの設定を行います。この設定は管理下のAPに送られる設定です。
    awplus(config)# radius-server host 192.168.1.1 key nas123456
awplus(config)# aaa group server radius wpa4login
awplus(config-sg)# server 192.168.1.1
awplus(config-sg)# exit

  6. Web GUIの「セットアップ」画面で「ネットワーク」タブを開き、「ネットワーク追加」ボタンをクリックします。


  7. 「ネットワーク編集」ダイアログでネットワークの設定を行います。
    「SSID」に「Area1」、「説明」に「Wireless_LAN」を入力し、「セキュリティー」は「WPAエンタープライズ」を選択します。
    さらに「RADIUS認証グループ」と「RADIUSアカウンティンググループ」には前の手順で作成したサーバーグループ「wpa4login」を選択します。


  8. 設定したネットワークが表示されていることを確認します。


  9. Web GUIの「セットアップ」画面で「アクセスポイント」タブを開き、「プロファイル追加」ボタンをクリックします。


  10. 「新しいプロファイル」ダイアログでプロファイルの設定を行います。


    AT-TQ2450用のAPプロファイルを以下のように入力し、「保存」ボタンをクリックします。
    表 5:AT-TQ2450用プロファイル
    名前 802.11n_profile
    モデル AT-TQ2450,AT-TQ3400,AT-TQ3600
    無線1 Area1
    無線2 Area2

  11. 同様にして残りのAPのプロファイルも設定します。
    表 6:AT-MWS1750AP用プロファイル
    名前 802.11ac_profile_mws
    モデル AT-MWS1750AP,AT-MWS2533AP
    無線1 Area1
    無線2 Area2

    表 7:AT-TQ4400e用プロファイル
    名前 802.11ac_profile
    モデル AT-TQ4400,AT-TQ4600,AT-TQ4400e
    無線1 Area1
    無線2 Area2

  12. 設定したプロファイルが表示されていることを確認します。


  13. 「アクセスポイント追加」ボタンをクリックします。


  14. アクセスポイントの設定を行います。


    AT-TQ2450のアクセスポイント設定を以下のように入力し、「保存」ボタンをクリックします。
    表 8:AT-TQ2450用AP設定
    名前 TQ2450
    MACアドレス 001A.EB39.87C0
    IPアドレス 192.168.1.230
    プロファイル 802.11n_profile
    Note
    MACアドレスのフォーマットは、「001A.EB39.87C0」形式のほかに、「00-1A-EB-39-87-C0」や「00.1A.EB.39.87.C0」の形式も使用できます。

  15. 同様にして残りのAPも設定します。


    表 9:AT-MWS1750用AP設定
    名前 MWS1750
    MACアドレス 001A.EBA1.E0C7
    IPアドレス 192.168.1.231
    プロファイル 802.11ac_profile_mws


    表 10:AT-TQ4400e用AP設定
    名前 TQ4400e
    MACアドレス 88DC.9637.C8A0
    IPアドレス 192.168.1.232
    プロファイル 802.11ac_profile

  16. 設定したアクセスポイントが各プロファイルの下に表示されていることを確認します。


  17. 「アクセスポイントの状態を確認」をクリックします。


  18. 「監視/メンテナンス」画面が開き、各アクセスポイントのステータス一覧が表示されます。

    Note
    監視/メンテナンス画面のアクセスポイントページにステータスが表示されるまで最大30分かかります。

  19. Web GUIの左メニューから「無線管理」>「AWC管理」をクリックします。

    初期設定ではAWCの計算開始は毎日 15:00、計算結果適用は毎日 03:00 に設定されています。
    「AWC管理」画面を開くと、その時点で初期設定がコンフィグレーションに反映されます。
    Note
    GUIから自動設定されるAWCスケジュールの初期設定は、AWC計算を実行するためのタスクが「1000」、AWC計算結果を適用するためのタスクが「1001」としてRunning-config上に自動登録されます。

    今回は例としてデフォルトのAWC設定を次のように変更してみます。

  20. 「計算タスク編集」ボタンをクリックします。


  21. 「設定適用」ダイアログで毎週水曜日、PM 12:00にAWC計算を実行するよう設定し、「EXEC」ボタンをクリックします。


  22. 「適用タスク編集」ボタンをクリックします。


  23. 「設定適用」ダイアログで毎週土曜日、AM 12:00にAWC計算を実行するよう設定し、「EXEC」ボタンをクリックします。


  24. Web GUIの左メニューから「無線管理」>「監視/メンテナンス」をクリックし、「タスク」タブを開くと、AWCのスケジュールと次回実行日時が表示されます。


  25. Web GUIの左メニューから「無線管理」>「AWC管理」をクリックし、「AWC管理」画面を開きます。
    「AWC計算開始」ボタンをクリックし、「AWC計算開始」の確認ボタンをクリックします。


  26. 「AWC計算結果適用」ボタンをクリックし、「AWC計算結果適用」の確認ボタンをクリックします。


  27. 「最終計算」、「最終適用」に実行日時が表示されます。

    Note
    最新の実行日時が表示されない場合は画面を再読み込みしてください。



設定例集#59: [ 設定例集目次 ] ページ内目次

(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA