[index] AT-AR2050V/AT-AR3050S/AT-AR4050S/AT-AR4050S-5G コマンドリファレンス 5.5.2

設定例集#105: 無線LANコントローラー（チャンネルブランケット併用）（GUI編）

Note

本設定例はAT-AR4050S、AT-AR4050S-5Gでのみサポートです。AT-AR3050S、AT-AR2050Vでは使用できません（チャンネルブランケットの設定をサポートしていないため）。

Note

一部の設定はコマンドラインインターフェース（CLI）から行う必要があります。なお、CLIにはWeb GUIの「システム」＞「CLI」メニューからアクセスすることもできます。

構成

設定開始前に

自動設定の確認と削除

• ネットワークケーブルを接続せずに起動する。
  起動時に自動設定が実行されるための条件の一つに、特定インターフェースのリンクアップがあります。
  ネットワークケーブルを接続しない状態で起動することにより、自動設定の適用を回避できます。
  
  
• 自動設定を手動で削除してから設定を行う。
  前記の方法を採用できず自動設定が適用されてしまった場合は、「自動的な設定内容の削除」にしたがって、これらを手動で削除してから設定を開始してください。
  

事前準備

APの準備

Note

無線AP単独でのIPアドレス設定、工場出荷状態への初期化については、各APのリファレンスマニュアルをご参照ください。

ルーターの準備

Note

Web GUIの画面、メニュー構成、機能などは、製品機種やファームウェア、GUIファイルのバージョンによって異なる可能性があります。

1. LAN側インターフェースにIPアドレスを設定し、Webサーバー機能を有効化します。
   

   awplus(config)# interface vlan1 ↓
   awplus(config-if)# ip address 192.168.1.1/24 ↓
   awplus(config-if)# exit ↓
   awplus(config)# service http ↓
   

   Note

   起動時に、AMFネットワーク未検出時の拡張動作が機能した場合、本製品には一時的なIPアドレス「192.168.1.1」が自動設定されます。また、Webサーバー機能も自動的に有効化されるため、本手順なしにWeb GUIにアクセスできます。詳細は「Web GUIを使用するための準備」をご参照ください。

   
   
2. Webブラウザー Chrome または Firefox で「192.168.1.1」にアクセスし、管理者のユーザー名、パスワードでログインします。
   

   

   Note

   無線LANコントローラー機能において、チャンネルブランケットをサポートしているファームウェア、GUIファイルは以下のとおりです。
   

   ARシリーズ F/W	v5.4.9-1.3 以降
   GUIファイル	arc-gui_549_13 以降

システム時刻の設定

• 手動で設定する方法 - 「運用・管理」/「システム」
  
• NTPで自動設定する方法 - 「運用・管理」/「NTP」
  

1. タイムゾーン（UTCからのオフセット）を設定します。NTPから得られる時刻情報はUTC（協定世界時）なので、必ずオフセットを指定してください。
   日本標準時（JST）はUTCより9時間進んでいるので、次のように設定します。
   本設定はコマンド入力が必要なため、「システム」＞「CLI」画面にアクセスして行います。
   

   awplus> enable ↓
   awplus# configure terminal ↓
   awplus(config)# clock timezone JST plus 09:00 ↓
   awplus(config)# end ↓
   

   
   
2. Web GUIの「システム」＞「日付と時刻」画面で「NTPの同期先を追加」をクリックします。
   

   

   
   
3. 「NTPの同期先を追加」ダイアログでNTPサーバーの設定を行います。
   「アドレス」にNTPサーバーのアドレスを入力、「種類」は「Server」を選択、「バージョン」は「4」を選択し、「適用」をクリックします。
   

   

必要ライセンス

ルーターの設定

1. チャンネルブランケット内のユーザーVLAN「10」とセル型ネットワーク内のユーザーVLAN「20」を作成します。
   「ネットワーク基本設定」＞「インターフェース管理」画面で「インターフェース追加」をクリックします。
   なお、VLAN作成は「VLAN」ページから行うこともできます。
   

   

   
   「インターフェース種別」から「VLAN」を選択し、「VLAN ID」に「10」、「VLAN名」に「vlan10」と入力し、「適用」をクリックします。
   同様にしてVLAN「20」も作成してください。
   

   

   
   
2. VLAN「10」と「20」にIPアドレスを指定します。
   「ネットワーク基本設定」＞「インターフェース管理」画面で「vlan10」の右側にある「編集」をクリックします。
   

   

   
   「固定IP」が選択された状態で、「IPアドレス」に「192.168.10.1/24」と入力し、「適用」をクリックします。
   同様にしてVLAN「20」にIPアドレス「192.168.20.1/24」を設定してください。
   

   

   
   
3. LANポートにおいて初期状態で有効化されているスパニングツリープロトコル（RSTP）を無効化します。
   本設定はコマンド入力が必要なため、「システム」＞「CLI」画面にアクセスして行います。
   スパニングツリープロトコルの詳細は「L2スイッチング」/「スパニングツリープロトコル」をご覧ください。
   

   awplus> enable ↓
   awplus# configure terminal ↓
   awplus(config)# no spanning-tree rstp enable ↓
   

   この後もコマンド入力が必要な手順がありますので、「CLI」画面（タブ）は開いたままにしておくと便利です。
   これ以降、コマンド入力の説明箇所では、本手順で開いた「CLI」画面を引き続き使う前提でコマンドモードの移動などを記述します。
   
   
4. WANポートeth1上にPPPoEインターフェースppp0を作成します。
   「ネットワーク基本設定」＞「インターフェース管理」画面で「インターフェース追加」をクリックすると表示される「インターフェース追加」画面において、「インターフェース種別」から「PPPoE」を、「Ethernetインターフェース」から「eth1」を選択します。
   また、「ユーザー名」に「user@isp」、「パスワード」に「isppasswd」を入力し、「適用」をクリックします。
   

   

   Note

   以下の項目は自動で設定されます。
   

   • LCP EchoによるPPP接続状態の確認（keepalive）
     
   • IPCPによるIPアドレスの取得要求（ip address negotiated）
     
   • MSS書き換え（ip tcp adjust-mss）
     

   
   
5. ファイアウォールやNATのルール作成時に使うエンティティー（通信主体）を定義します。
   エンティティー定義の詳細は「UTM」/「エンティティー定義」をご覧ください。
   
   最初に内部ネットワークを表すゾーン「private」を作成します。
   
   「セキュリティー」＞「エンティティー」画面で「ゾーン追加」をクリックしてください。
   

   

   
   ゾーン名「private」を入力し、「適用」をクリックします。
   

   

   
   作成されたゾーン「private」に以下の3つのネットワークを追加します。
   

   表 8：ネットワーク

   名称	IPv4サブネットアドレス	インターフェース
   dhcp	0.0.0.0/0	vlan1
   lan	192.168.1.0/24	なし
   wireless_user	192.168.10.0/24	なし
   	192.168.20.0/24	なし

   
   ゾーン「private」の「ネットワーク追加」をクリックしてください。
   

   

   
   ネットワーク「dhcp」を追加するには、「名称」に「dhcp」を入力し、「IPv4サブネットアドレス」の「サブネット追加」からIPアドレス「0.0.0.0/0」を入力します。また、インターフェース欄をクリックして「vlan1」を選択し、最後に「保存」をクリックします。
   同様にして、ネットワーク「lan」と「wireless_user」も追加してください。
   

   

   
   作成したネットワーク「lan」に次の3つのホストを追加します。
   

   表 9：ホスト

   名称	IP
   ap1	192.168.1.101
   ap2	192.168.1.102
   ap3	192.168.1.103

   
   ゾーン「private」画面の「lan」の右向き矢印をクリックし、下の画面で「ホスト追加」をクリックしてください。
   

   

   
   ホスト「ap1」を追加するには、「名称」に「ap1」、「IP」に「192.168.1.101」を入力し、「保存」をクリックします。
   同様にして、ホスト「ap2」と「ap3」も追加してください。
   

   

   
   
6. 同じようにして外部ネットワークを表すゾーン「public」を作成します。
   「セキュリティー」＞「エンティティー」画面で「ゾーン追加」をクリックして「ゾーン追加」画面を開き、ゾーン名「public」を入力して「適用」をクリックしてください。
   

   

   
   作成したゾーン「public」にネットワーク「wan」を追加します。IPv4サブネットアドレスは「0.0.0.0/0」、インターフェースは「ppp0」で設定します。
   本設定はコマンド入力が必要なため、「システム」＞「CLI」画面から行います。
   

   awplus(config)# zone public ↓
   awplus(config-zone)# network wan ↓
   awplus(config-network)# ip subnet 0.0.0.0/0 interface ppp0 ↓
   

   Note

   Web GUIでは、「ネットワーク追加」でIPv4サブネットアドレスを追加する際、インターフェースとしてPPPインターフェースやトンネルインターフェースを指定することができません。

   
   続けて、作成したネットワーク「wan」にホスト「ppp0」を追加します。
   こちらもコマンド入力が必要なため、前の設定に続いて「システム」＞「CLI」画面から以下のコマンドを実行してください。
   

   awplus(config-network)# host ppp0 ↓
   awplus(config-host)# ip address dynamic interface ppp0 ↓
   awplus(config-host)# exit ↓
   awplus(config-network)# exit ↓
   awplus(config-zone)# exit ↓
   

   Note

   Web GUIでは、「ホスト追加」でインターフェースとしてPPPインターフェースやトンネルインターフェースを指定することができません。

   
   
7. ファイアウォールのルール作成時に通信内容を指定するために使う「アプリケーション」を定義します。
   アプリケーション定義の詳細は「UTM」/「アプリケーション定義」をご覧ください。
   
   「セキュリティー」＞「アプリケーション」画面で「カスタムアプリケーション追加」をクリックします。
   

   

   
   「アプリケーション」に「dhcp」、「プロトコル」に「UDP」を入力し、候補から選択します。
   「宛先ポート（オプション）」の「ポート追加」からポート「67-68」を設定し、「適用」をクリックしてください。
   

   

   
   
8. 外部からの通信を遮断しつつ、内部からの通信は自由に行えるようにするファイアウォール機能の設定を行います。
   ここでは次のルールを設定します。
   

   表 10：ファイアウォールルール

   ルール	アクション	アプリケーション	送信元エンティティー	宛先エンティティー	説明
   10	許可	dhcp	private.dhcp	private.dhcp	内部でのDHCPによる通信を許可します
   20	許可	any	private.lan	private.lan	内部から内部への通信を許可します（ここでは本製品・無線AP間の通信）
   30	許可	any	private	public	内部から外部への通信を許可します
   40	許可	dns	public.wan.ppp0	public.wan	本製品のWAN側インターフェースから外部へのDNS通信を許可します
   50	拒否	any	private.wireless_user	private.lan.ap1	ユーザーからアクセスポイント1への通信を破棄します
   60	拒否	any	private.wireless_user	private.lan.ap2	ユーザーからアクセスポイント2への通信を破棄します
   70	拒否	any	private.wireless_user	private.lan.ap3	ユーザーからアクセスポイント3への通信を破棄します

   Note

   • 無線LANコントローラーと管理下AP間の通信が遮断されないようにご注意ください。
     
   • 無線端末からアクセスポイントへの通信を遮断するような設定を行っていますが、不要な場合はルール 50,60,70 を削除してください。
     

   Note

   Web GUI上ではエンティティーの区切り文字がピリオド（.）ではなくスラッシュ（/）になっています。
   たとえば、ルール50の宛先エンティティー「private.lan.ap3」は「private / lan / ap3」のように表示されますが、意味は同じです。
   

   
   「セキュリティー」＞「ファイアウォール」画面で「ルール追加」をクリックします。
   

   

   
   ルール10を追加するには、「アクション」に「許可」、「アプリケーション」に「dhcp」、「送信元エンティティー」に「private / dhcp」(ゾーン「private」のネットワーク「dhcp」)、「宛先エンティティー」に「private / dhcp」を選択し、「適用」をクリックします。
   同様にして残りのルール（20～70）も設定してください。
   

   

   Note

   Web GUIでファイアウォールルールを設定する場合、ルール番号を指定できないため、必ずルール番号順に設定してください。

   
   ファイアウォールの設定が終わったら、「セキュリティー」＞「ファイアウォール」画面右上のスイッチをクリックしてファイアウォールを有効にしてください。
   

   

   Note

   ファイアウォールを有効にするときは、事前にWeb GUIへのアクセスを許可するルールが設定されていることを確認してください。

   
   
9. NATルールを追加します。「セキュリティー」＞「NAT」画面の「ルール追加」をクリックしてください。
   

   

   
   「アクション」に「マスカレード」、「アプリケーション」に「any」、「送信元エンティティー」に「private」、「宛先エンティティー」に「public」を指定し、「保存」をクリックします。
   

   

   
   NATルールを設定したら、「セキュリティー」＞「NAT」画面右上のスイッチをクリックしてNATを有効にしてください。
   
   
10. DNSリレー機能の転送先DNSサーバーアドレスを手動設定します。
    「ネットワーク基本設定」＞「DNSクライアント」画面で「サーバー追加」をクリックし、表示された下記の画面でIPアドレスに「10.100.100.100」を入力し、「適用」をクリックしてください。
    

    

    
    
11. DNSリレー機能を有効にします。
    本設定はコマンド入力が必要なため、「システム」＞「CLI」画面から行います。
    

    awplus(config)# ip dns forwarding ↓
    

    
    
12. デフォルト経路をPPPインターフェースppp0に向けます。
    「ネットワーク基本設定」＞「スタティック経路」画面で「スタティック経路の追加」をクリックし、表示された下記の画面で「宛先ネットワーク」に「0.0.0.0/0」、「ゲートウェイ/インターフェース」に「ppp0」を指定し、「適用」をクリックします。
    

    

    
    
13. DHCPサーバー機能の設定を行います。
    「ネットワークサービス」＞「DHCPサーバー」画面で「新規DHCPプール」をクリックし、表示された下記の画面でDHCPプールを設定します。
    下記の表にしたがい「pool1」と「pool2」をそれぞれ設定してください。
    

    

    表 11：DHCPプール

    DHCPプール名	ネットワーク	デフォルトゲートウェイ	リース時間	IPアドレス範囲		DNSサーバー
    				開始	終了
    pool1	192.168.10.0/24	192.168.10.1	任意	192.168.10.201	192.168.10.210	なし
    pool2	192.168.20.0/24	192.168.20.1	任意	192.168.20.201	192.168.20.210	なし

    
    設定が終わったら、「ネットワークサービス」＞「DHCPサーバー」画面右上のスイッチをクリックして、DHCPサーバーを有効化してください。
    
    
14. APがWPAエンタープライズで使用するRADIUSサーバーとして、本製品のローカルRADIUSサーバーを設定します。
    「ネットワークサービス」＞「RADIUSサーバー」画面右上のスイッチをクリックして、RADIUSサーバーを有効化してください。
    
    各APをRADIUSクライアント（NAS）として登録します。
    
    「NAS」セクションの「NAS追加」をクリックしてください。
    

    

    
    NASを登録するには、「NAS」追加画面で下記の表のように設定し、「適用」をクリックします。
    

    

    表 12：NAS

    NAS	共有パスワード
    192.168.1.101	nas123456
    192.168.1.102	nas123456
    192.168.1.103	nas123456

    
    ここには示していませんが、上記の設定後、WPAエンタープライズの認証で使用するユーザーをローカルRADIUSサーバーに登録してください。
    
    
15. APが使用すべきRADIUSサーバーの設定を行います。
    「ネットワークサービス」＞「RADIUSクライアント」画面で「サーバー追加」をクリックします。
    

    

    
    「RADIUSサーバー」に「192.168.1.1」、「共有パスワード」に「nas123456」を指定し、「適用」をクリックします。
    

    

    
    次に、サーバーグループを追加します。
    「ネットワークサービス」＞「RADIUSクライアント」画面で「グループ追加」をクリックし、表示された下記の画面で「グループ」に「wpa4login」、「サーバー」に「192.168.1.1」を指定して、「適用」をクリックします。
    

    

    
    
16. ルーター自身を権威あるNTPサーバーとして動作させます。
    本設定はコマンド入力が必要なため、「システム」＞「CLI」画面から行います。
    

    awplus(config)# ntp master ↓
    

    
    
17. ここから、無線管理のセットアップを開始します。
    無線LANコントローラーの管理IPアドレス（APとの通信に使用するIPアドレス）を指定し、無線LANコントローラー機能を有効にします。
    「Vista manager mini」＞「無線管理」＞「セットアップ」画面で「管理IPアドレス」から「192.168.1.1」を選択したのち、画面右上のスイッチをクリックして無線管理を有効化してください。
    

    

    
    次に、無線ネットワーク「1」「2」を作成します。
    無線ネットワーク「1」のSSIDは「wnet10」、セキュリティー方式はWPAパーソナルで、
    無線ネットワーク「2」のSSIDは「wnet20」、セキュリティー方式はWPAエンタープライズとします。
    
    「Vista manager mini」＞「無線管理」＞「セットアップ」画面で「ネットワーク」タブを選択し、右上の「ネットワーク追加」をクリックします。
    

    

    
    無線ネットワーク「1」を作成するには、以下のように設定します。
    

    

    
    

    表 13：ネットワーク1

    SSID	wnet10
    説明	任意
    ステータス	通常
    セキュリティー	WPAパーソナル
    キー	passphrase_for_wnet

    
    「拡張設定」をクリックし、「VLAN ID」に「10」を入力して、「保存」をクリックします。
    

    

    
    同様にして、無線ネットワーク「2」を以下のように設定し、「保存」をクリックします。
    

    表 14：ネットワーク2

    SSID	wnet20
    説明	任意
    ステータス	通常
    セキュリティー	WPAエンタープライズ
    RADIUS 認証グループ	wpa4login
    RADIUS アカウンティンググループ	wpa4login
    ダイナミックVLAN	無効
    VLAN ID(拡張設定)	20

    
    
18. 次に、APプロファイル「1」を作成します。
    無線1（2.4GHz）のVAP「0」でネットワーク「1」をチャンネルブランケットとして、
    無線2（5GHz W52）のVAP「0」でネットワーク「2」をセル型として運用するものとします。
    また、チャンネルブランケット設定を行います。ここでは無線1の5chを使用します。
    「Vista manager mini」＞「無線管理」＞「セットアップ」画面で「アクセスポイント」タブをクリックし、「プロファイル追加」をクリックしてください。
    

    

    
    「一般」タブでは以下のように設定します。
    

    

    表 15：プロファイル1 一般

    名前	wprof1
    モデル	AT-TQ5403
    無線1	有効
    	wnet10 - Channel Blanket ON
    無線2	有効
    	wnet20 - Channel Blanket OFF

    
    「チャンネルブランケット」タブを選択し、以下のように設定します。
    

    

    表 16：プロファイル1 チャンネルブランケット

    管理VLAN	100
    代表AP	1
    無線クライアント間の通信遮断	無効
    キー	未設定(自動生成)
    無線1チャンネル	5
    無線2チャンネル	Auto

    
    上記のとおり設定したら、「適用」をクリックします。
    

    Note

    未設定時はランダムでキーが自動生成されるため、キーの設定は任意です。

    
    
19. AP「1」「2」「3」を登録します。
    本設定例では、手動でアクセスポイントを追加します。
    自動セットアップ機能を利用する場合は、「Web GUI」/「Vista Manager mini - 無線管理」の「セットアップ / スタート / 自動セットアップ」をご参照ください。
    
    「Vista manager mini」＞「無線管理」＞「セットアップ」画面で「アクセスポイント」タブをクリックし、「アクセスポイント追加」ををクリックしてください。
    
    それぞれ以下のように設定し、「適用」をクリックして各APを追加してください。
    

    

    表 17：アクセスポイント

    アクセスポイント	名前	MACアドレス	IPアドレス	プロファイル
    AP1	wap1	0000.5e00.5301	192.168.1.101	wprof1
    AP2	wap2	0000.5e00.5302	192.168.1.102	wprof1
    AP3	wap3	0000.5e00.5303	192.168.1.103	wprof1

    
    
20. AWC機能を有効にします。Web GUIの左メニューから「Visa Manager mini」＞「無線管理」＞「AWC管理」をクリックします。
    

    

    
    初期設定ではAWCの計算開始は毎日 15:00、計算結果適用は毎日 03:00 に設定されています。
    「AWC管理」画面を開くと、その時点で初期設定がコンフィグレーションに反映されます。
    

    Note

    AWC機能はセル型の無線バンドのみ対象となります。

    Note

    GUIから自動設定されるAWCスケジュールの初期設定は、AWC計算を実行するためのタスクが「1000」、AWC計算結果を適用するためのタスクが「1001」としてRunning-config上に自動登録されます。AWC機能を使用しない場合は、「計算タスク編集」を選択し、「AWC 計算」ダイアログから「状態」を「無効」にしてください。
    

    

    
    
21. スイッチを接続するポートの設定を行います。
    ここではポート1をスイッチと接続するものとします。
    「ネットワーク基本設定」＞「VLAN」画面を開きます。
    「VLAN」から「VLAN10」を選択した状態で、左図の「ポート1」部分を2回クリックします（タグVLANとして設定します）。
    「ポート1」部分が「VLAN10」の色の「T」マークになったのを確認し、「適用」をクリックしてください。
    

    

    
    同様にして、「VLAN20」を選択した状態で、左図の「ポート1」部分をクリックし、「適用」をクリックします（タグVLANとして設定します）。
    「ポート1」部分にカーソルを合わせて、「VLAN10」と「VLAN20」が表示されることを確認します。
    

    

    
    
22. ルーターへの設定は以上です。
    

スイッチの設定

1. スイッチのWeb GUIにアクセスするため、スイッチのCLIからLAN側インターフェースにIPアドレスを設定します。
   

   awplus(config)# interface vlan1 ↓
   awplus(config-if)# ip address 192.168.1.2/24 ↓
   awplus(config-if)# exit ↓
   

   Note

   起動時に、AMFネットワーク未検出時の拡張動作が機能した場合、本製品にはルーターに設定したDHCPサーバーからIPアドレスが割り振られるため、IPアドレスの設定は不要です。該当IPアドレスを使用して、Web GUIにアクセスしてください。

   
   
2. Webブラウザー Chrome または Firefox で「192.168.1.2」にアクセスし、管理者のユーザー名、パスワードでログインします。
   

   Note

   Web GUIの画面、メニュー構成、機能などは、製品機種やファームウェア、GUIファイルのバージョンによって異なる可能性があります。

   
   
3. チャンネルブランケット内のユーザーVLAN「10」とセル型ネットワーク内のユーザーVLAN「20」、チャンネルブランケット用管理VLAN「100」を作成します。
   スイッチのGUIにアクセスし、「ネットワーク基本設定」＞「VLAN」画面を開きます。
   「VLAN追加」をクリックし、それぞれ以下のように設定し、適用をクリックします。
   

   表 18：スイッチ上に作成するVLAN

   インターフェース種別	VLAN ID	VLAN名
   VLAN	10	cb_user
   VLAN	20	cell_user
   VLAN	100	cb_control

   
   
4. 無線LANコントローラーに接続するポートの設定を行います。
   ここではポート1を使用します。
   「ネットワーク基本設定」＞「VLAN」画面を開き、ルーターの設定と同様にして、ポート1にVLAN「10」と「20」をタグ付きポートとして設定します。
   

   

   
   
5. 無線APを接続するスイッチのポートに前述のチャンネルブランケット用管理VLANを設定します。
   ポート3～5にAPを接続する場合、ポート3～5それぞれに、タグVLANとして、VLAN「10」、VLAN「20」、VLAN「100」を設定します。
   

   

   
   
6. チャンネルブランケット用管理VLANを設定するポートでは、MACアドレススラッシングプロテクション機能を無効にします。
   本設定はコマンド入力が必要なため、「システム」＞「CLI」画面にアクセスして行います。
   

   awplus(config)# interface port1.0.3-1.0.5 ↓
   awplus(config-if)# thrash-limiting action none ↓
   awplus(config-if)# exit ↓
   

   次の手順でもコマンド入力が必要ですので、「CLI」画面（タブ）は開いたままにしておきます。
   
   
7. スイッチポートにおいて初期状態で有効化されているスパニングツリープロトコル（RSTP）を無効化します。
   本設定はコマンド入力が必要なため、「システム」＞「CLI」画面から行います。
   

   awplus(config)# no spanning-tree rstp enable ↓
   

   
   
8. スイッチへの設定は以上です。ルーターとスイッチへの設定が完了したらルーター、スイッチ、無線APを接続してください。
   

設定の保存

備考

管理下APのステータス確認

チャンネルブランケットのステータス確認

(C) 2015 - 2022 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AT