[index] エクストリコム無線LANシリーズ ユーザーガイド v4.6.18.10
- ESSID Settingsタブ(ESSIDの設定) - MAC ACLタブ:MACアクセスリストの作成 - MAC ACL Schedulerタブ(未サポート): - RADIUSタブ:RADIUSの設定
ESSID定義メニューでは、ESSIDの設定、MACアクセスリストの設定、MAC認証のスケジューリング、Radiusサーバーの指定を行えます。上記機能のタブをクリックして設定を行ってください。
| ESSID Settingsタブ(ESSIDの設定) |
Note - MS-500、MS-1000、MS-1000-Cは、ESSIDをRadio1で最大7個、Radio2、Radio3で最大8個の割り当てができます。システムでは最大23個のESSIDの割り当てができます。
| Radio1 | 1 | Network1 | 1 |
| Radio1 | 1 | Network2 | 2 |
| Radio1 | 1 | ... | ... |
| Radio1 | 1 | ... | ... |
| Radio1 | 1 | Network7 | 7 |
| Radio2 | 6 | Network8 | 8 |
| Radio2 | 6 | Network9 | 9 |
| Radio2 | 6 | Network10 | 10 |
| Radio2 | 6 | ... | ... |
| Radio2 | 6 | ... | ... |
| Radio2 | 6 | Network15 | 15 |
| ESSID欄 | 無線LANスイッチに登録されているESSIDの一覧が表示されます。 |
| Renameボタン | 登録済みのESSIDの名称変更を行います。 |
| Delete & Saveボタン | 登録済みのESSIDを削除します。削除する場合はESSID欄から削除するESSIDを選択し「Delete & Save」ボタンをクリックします。一度に複数のESSIDを削除することはできません。 |
| ESSID名入力欄 | ESSIDの名前を入力します。 |
| Add & Saveボタン | ESSIDを追加保存します。保存に成功すると表1のESSID欄のリストに追加されます。 |
| Allow Default ESSID | このオプションを有効にすると、無線LANクライアントは特定のESSIDを要求することなく (“default”または“any”のESSID)、エクストリコム無線LANに接続できるようになります。このオプションを無効にすると、無線LANクライアントはエクストリコム無線LAN内の特定の ESSIDに接続する必要があります。 |
| Display ESSID in Beacon | このオプションは、セキュリティー機能を提供します。無線APは、ネットワーク情報を付与してビーコンを送信します。このオプションを有効にすると、 ESSIDがビーコン内に表示されます。無効にすると、 ESSIDはビーコン内に表示されません。 |
| Allow Store & Forward | このオプションを有効にすると、同一ESSID内でエクストリコム無線LANスイッチに接続された2台の無線LANクライアントが、無線LANスイッチ内部で互いにデータを交信することができます。 ※Allow Store & Forwardを無効にすると、Allow Inter-Ess Forwardも無効になります。 |
| Allow Inter-ESS Forward | このオプションを有効にすると、異なる ESSIDでエクストリコム 無線LANスイッチに接続された2台の無線LANクライアントが、無線LANスイッチ内部で互いにデータを交信することができます。 ※両方のESSID上でこのオプションを有効にする必要があります。 異なる ESSIDに接続した無線LANクライアントが相互に通信するためには、各 ESSIDのVLANは同一である (またはVLANを設定していない[none])必要があります。 |
| Enable Multicast | このオプションを有効にすると、選択した ESSIDに対するマルチキャストパケットとブロードキャストパケットのサポートが有効になります。マルチキャストパケットおよび/またはブロードキャストパケットはすべての無線APから送信されます。このオプションを有効にするとMulticast Rate ControlおよびBroadcast Rate Control有効になり、「Default」、「Rate Optimized」、「Range Optimized」から選択します。 |
| MAC Authentication | MAC認証を有効にする場合はこのオプションを選択します。802.1X認証をサポートしていない無線LANクライアントでも、RADIUSサーバーを使用して認証することができます。このオプションを有効にすると802.1X認証ができません。本オプションを使用するには「Advanced」メニュー →「Others」タブにて「MAC Authentication」を有効にしてください。 |
| MAC ACL | このオプションを有効にすると、ユーザーが特定の ESSIDへMACアクセスリストを追加できるようになります。MAC ACL ModeでWhitelistを選択した場合、このリストに記載されるMACアドレスを持つクライアントだけがネットワークへのアクセスが許されます。MAC ACL ModeでBlacklistを選択した場合、リストに記載されるMACアドレスを持つクライアントはアクセスが拒否されます。MAC ACLタブを使ってMAC ACLリストを追加してください。 |
| Enable Band Steering | バンドステアリングを有効にするか否かを指定します。バンドステアリングを有効にすると5GHzまたは2.4GHzの混んでいない帯域を自動で選択し使用します。 |
| 802.11d Support | 802.11d規格のサポートを有効にします。この規格は、所定のリストより各国の規格を提供します。レギュレーションドメインと国情報は、ビーコンおよびプローブレスポンスの一部として提供されます。このオプションを有効にするには「Advanced」メニュー →「Others」タブにて「802.11d support」を有効にしてください。 |
| AeroScoutSupport | AeroScoutリアルタイムロケーションサービスを有効にするか否かを指定します。 |
| Enable ARP Caching | このオプションを有効にすると、無線LANクライアント宛てのARPリクエストに対して、クライアントに代わって無線LANスイッチが応答します。 ※ARP Cachingはデフォルトで有効です。 |
| Bandwidth Saving ARP Caching | 無線LAN上に送信されるARPパケットを軽減します。 |
| Beacon Rate Control | ビーコンの送信メカニズムを調整する場合、このオプションを使用します。ビーコン送信頻度をカスタマイズすることができます。レートが高いほど、選択した SSIDのビーコン送信頻度が増大します。ドロップダウンリストより5種類のレベルを選択可能です。 ・Basic - 0% beaconrate controlが無効 ・Normal (デフォルト) - 33% ・Increased - 66% ・High - 80% ・Full - 100% このオプションを有効にするには 「Advanced」メニュー → 「Others」タブにて「Beacon Rate Control」を有効にします。(デフォルトは有効) |
| In Band Management | 選択したESSIDで無線LANクライアントよりシステムを管理するには、このオプションを選択します。In Band Managementでは、ESSIDは無線LANスイッチ管理VLANに設定された同じVLANを使います。このオプションが有効になると、LAN設定Webページに設定された管理VLANが設定されます。In Band Managementが有効の場合、以下のセキュリティー設定のみが有効になります(InBand Managementを有効にするにはAdvancedページのOthersタブで“In Band Management”を有効にします) ・WPA/WPA2パーソナル(TKIP/AES & Pre Shared Key Authentication) ・WPA/WPA2エンタープライズ(TKIP/AES & 802.1X Authentication) |
| Captive Portal | 選択したESSIDに対してキャプティブポータルを設定する場合は、このオプションを選択します。このオプションが有効時、AdvancedページのPortalタブで設定されたVLANがESSIDのVLANとして自動的に割り当てられます。 |
| VLAN (1-4094) | ESSIDへ割り当てるVLANタグを入力します。 ESSIDにVLANを割り当てると有線ネットワークを経由して無線LANクライアントのアクセスを制御します。 |
| Disassociation Timeout (0-3600) | 無線LANクライアントがネットワークから自動的に切断されるまでの、非アクティブ状態 (無通信状態)の時間 (秒)を入力します。 |
| DTIM | アクティブパワーマネージメントモードで、モバイルクライアントに対してブロードキャストパケットとマルチキャストパケットが送信されるまでの時間になります。 ドロップダウンリストよりDTIM値を選択します。この機能は、パワーマネージメント機能を使うクライアントに関係します。設定可能な値は1〜5で、デフォルトは3です。 ※大きなDTIM値を設定すると、クライアントは無線ネットワークから切断されることがあります。 |
| EAPOL Start Only | クライアントから送信されるEAPOL Startを無線LANスイッチが受信した後に認証フローを開始させたい場合、このオプションを選択してください。 ※このオプションを選択した場合、EAPOL Startを送信しないクライアントはESSIDに接続できません。 |
Note - 設定によっては、認証なしで暗号を使えるものがあります。セキュリティーを上げるためには、暗号と認証の併用を推奨します。エクストリコム無線LANシステムでは、セキュリティー設定を容易にするために使用可能な暗号プロトコルと認証プロトコルの組み合わせをリストにしています。セキュリティーの定義は、各 ESSIDに対して個別に設定します。
| Method | 暗号と認証方式を選択します。暗号と認証方式の組み合わせは、ドロップダウンリストに表示されるオプションから選択することができます。 暗号方式 次の8タイプの暗号方式があります。 ・None:認証しない方式です。 ・WEP64:Wired Equivalent Privacy (802.11暗号プロトコル)。これは非常に基本的な暗号レベルです。 (AKA WEP40) ・WEP128:この暗号方式はWEP64より長い鍵長を使用します。 (AKA WEP104) ・WEP64 & 802.1X Authentication:WEPキーが認証およびデータフレームの暗号化に使用されます。 ・WEP128 & 802.1X Authentication:WEP64 & 802.1X Authenticationと同様の認証暗号化方式ですが、AKA WEP 104bitを使用します。 ・WPA/WPA2 Personal:Wi-Fi Protected Access/Wi-Fi Protected Access 2。WPA-PSK (Pre-shared key) modeとも呼ばれます。認証サーバーを必要としない家庭用や小規模オフィス向けに設計されています。パスフレーズより生成された254ビットの事前共有キーを使用して認証します。 ・WPA/WPA2 Enterprise:WPA-802.1Xモードや単にWPAと呼ばれます。エンタープライズ向けに設計され、RADIUSサーバーと連携して認証を行い、高いセキュリティーをもたらします。 (例:短いパスワードに対する辞書攻撃対策)。各種Extensible Authentication Protocol (EAP)を認証方式として使用します。 ・WPA/WPA2 - Enterprise & Personal:2つの認証方式を1つのESSIDに設定し、無線LANクライアントはいずれかの方式で認証することが可能です。 使用可能な暗号化は以下の3方式です。 ・WPA2 - Wireless Protected Access。CCMP/AESを使用した802.11iに準拠し、Wi-Fi alliance認定済みの暗号化方式です。 ・AES (CCMP) - 高度な暗号規格です。 (Cipher Block Chaining Message Authentication Code Protocol)は、802.11i (WPA2)規格の一部で、現在最も高度で安全なWi-Fi暗号方法です。 ・TKIP - Temporal Key Integrity Protocol。これは、WPA規格の一部であり、より安全で高度な暗号方法です。 “WPA2 Only”を選択した場合、WPA2をサポートしている無線LANクライアントのみアクセス可能になります。 “AES Only”を選択した場合、 AESをサポートしている無線LANクライアントのみアクセス可能になります。 Cisco LEAPプロトコル(CMICおよびCKIPではない)は "WEPxxx & 802.1X Authentication"でサポートします。 WPA/WPA2 (エンタープライズ)を使用する認証では、暗号キーの変更をサポートしています。次の認証方式が利用可能です。 ・WPA/WPA2 enterprise―KIPまたはAES ・サポートしているプロトコル |
| WEP Keys | Method欄で選択した暗号がWEP64、WEP128、WEP64 & 802.1X AuthenticationまたはWEP128 & 802.1X Authenticationのとき、WEP Keysフィールドだけが有効になります。WEP Keys領域で、暗号または復号に使うWEPキーを1つ定義します。定義する各キーに対して、入力フォーマット (ASCIIまたはHEX)を選択して、次の表に従いキーを入力します。 |
| WEP64 (またはWEP64+802.1X) | 5文字 | 10桁 |
| WEP128 (またはWEP128+802.1X) | 13文字 | 26桁 |
| WPA | EncryptionのMethodフィールドでWPA/WPA2 Personal、WPA/WPA2 EnterpriseまたはWPA/WPA2 Personal & Enterpriseを選択した場合、WPAの設定項目が表示されます。 プリシェアードキー認証によるWPA/WPA2 PersonalまたはWPA/WPA2 Personal & Enterpriseを使用する場合、WPA-PSKフィールドが有効になります。次のいずれかのフォーマットを選択してキーを入力します。 ・ASCIIには、8〜63文字を入力します。 ・HEXには、64桁を入力します。 キーを入力するテキストボックスの右側にある 「Show Key」または「Hide Key」ボタンをクリックすることにより、入力したキーを表示/非表示することが可能です。 ・Group Rekey Interval:WPA/WPA2のグループ鍵を更新するインターバル値(単位:秒)を設定します。 |
| MAC Authentication Server(1〜4) | 暗号化方式をNone、WEP64、WEP128または、WPA/WPA2 Personalを選択し、MAC Authenticationオプションにチェックを入れた場合、この設定が表示されます。ドロップダウンリストよりMAC認証で使用するRADIUSサーバーを選択します。 |
| Authentication Protocol | 認証プロトコルを選択します。 |
| MAC ACLタブ:MACアクセスリストの作成 |
| All MACs | 登録されているMACアドレスのリストが表示されます。 |
| ESSID | MACアドレスを登録するESSIDをドロップダウンリストから選択します。 |
| >ボタン | 「All MACs」欄で指定したMACアドレスを「ESSID」欄に追加します。 |
| <ボタン | 指定したMACアドレスをESSID欄から移動します。 |
| Deleteボタン | All MACs欄で選択したMACアドレスを削除します。 |
| Save & Applyボタン | 設定を保存しシステムに設定を適用させます。 「Save & Apply」ボタンをクリックすると、無線クライアントが一時的に切断されることがあります。設定の変更は無線トラフィックが少ないときに行うことをおすすめします。 |
| 入力欄 | MACアドレスを設定します。 |
| Addボタン | 入力欄で設定したMACアドレスをリストに追加します。 |
| MAC ACL Schedulerタブ(未サポート): |
Note - 本機能は未サポートです。MAC schedulerはACLを適用する時間帯をカスタマイズすることが可能です。
| Activate Scheduler | MAC Access List Schedulerの有効/無効を指定します。チェックが入っている状態が有効です。 |
| Save & Applyボタン | 設定を保存しシステムに設定を適用させます。 「Save & Apply」ボタンをクリックすると、無線クライアントが一時的に切断されることがあります。設定の変更は無線トラフィックが少ないときに行うことをおすすめします。 |
| Task欄 | タスク一覧 |
| Delete Taskボタン | タスク一覧で選択したタスクを削除します。 |
| New Taskボタン | Task Settings/MAC Assignments欄で指定した情報でタスク一覧にタスクを追加します。 |
| Task Name | タスク名を指定します。 |
| Time Interval | 適用期間をOnce(一度のみ)、Monthly(毎月)、Weekly(毎週)、Daily(毎日)から選択します。 |
| Start Date | Start Dateのテキストボックスをクリックし、ポップアップされたカレンダーより開始する日にちを選択します。 |
| Start Time | ドロップダウンリストから開始時間を選択します。1時間単位で0:00〜23:00の範囲内で選択します。 |
| Duration | 適用時間を指定します。ドロップダウンリストで選択可能な値は「Continuous(連続)」、「1 hour」、「2 hours」…「24 hours」です。 |
| Unassigned欄 | タスクに登録されていないMACアドレス |
| View by ESSID | 登録されているMACアドレスをESSIDで絞り込みできます。 |
| Assigned欄 | タスクに登録されたMACアドレスが表示されます。 |
| RADIUSタブ:RADIUSの設定 |
Note - 設定を保存する場合は「Save」ボタンをクリックします。コンフィグレーションに保存する場合は「System Tools」メニューより「Apply」ボタンをクリックしてください。
| Name | 半角英数でRADIUSサーバー名を入力します。 |
| Address | RADIUSサーバーのアドレスを入力します。 |
| Password | RADIUSサーバーのパスワードを入力します。 |
| Auth. Port | RADIUS認証ポートを入力します。デフォルトは1812です。 |
| Acc. Port | RADIUSアカウンティングポートを入力します。デフォルトは1813です。 |
| Timeout | 無線LANスイッチのRADIUSサーバー応答に対するタイムアウト時間(秒)を入力します。複数のRADIUSサーバーを設定した場合は、タイムアウト値を経過すると次に設定したサーバーへフェイルオーバーします。 |
| Allow Auth. | チェックすると、ESSID Settingsタブの「RADIUS Accounting Server」欄のドロップダウンリストにリスト表示されます。 |
| Acc.Interim | アカウンティング情報を送信する間隔を入力します。デフォルトは60秒です。 |
| Addボタン | RADIUSサーバーを登録した情報で追加します。 |
(C) 2016 アライドテレシスホールディングス株式会社
PN: 613-002288 Rev.B