[index] AWCプラグイン(Windows版) リファレンスマニュアル 3.12.2

各種操作 / チャンネルブランケット / CB共通設定の作成、編集、削除

CB共通設定の作成
共通設定
VAP(マルチSSID)設定
セキュリティー 設定項目
Web認証 設定項目
MACアクセス制御 設定項目
高速ローミング 設定項目
CB共通設定の編集
CB共通設定の削除

ここではCB共通設定の作成、編集、削除の方法について説明します。

CB共通設定の作成

  1. AWCプラグインメニューから「無線設定」→「CB共通設定」を選択します。
    「設定機能/チャンネルブランケット設定一覧」画面が表示されます。

  2. コンテンツ欄右上の「新規作成」ボタンをクリックします。
  3. 「AWC-CBを使用するAPモデルの選択」ダイアログが表示されます。

    表 1:「AWC-CBを使用するAPモデルの選択」ダイアログ
    項目名 説明
    APモデル 無線APの機種を選択します。

    • AT-TQ7403:
      AT-TQ7403用のCB共通設定を作成します。

    • AT-TQ6702 GEN2 / AT-TQ6602 GEN2 / AT-TQ6702e GEN2:
      AT-TQ6602 GEN2、AT-TQ6702 GEN2、AT-TQ6702e GEN2用のCB共通設定を作成します。
      Note
      AT-TQ6602 GEN2/6702 GEN2とAT-TQ6702e GEN2の混在はできません。

    • AT-TQ6602:
      AT-TQ6602用のCB共通設定を作成します。

    • AT-TQ5403 / AT-TQ5403e:
      AT-TQ5403、AT-TQ5403e用のCB共通設定を作成します。
  4. 無線APの機種を選択します。
  5. 「OK」ボタンをクリックします。
  6. 「CB共通設定新規作成」画面が表示されます。

  7. 「共通設定」「VAP(マルチSSID)設定」の各項目を設定します。
  8. ここまでの設定を一旦保存する場合は、コンテンツ欄右上の「追加」ボタンをクリックします。
    そのままチャンネルブランケット(ブランケット型無線ネットワーク)の作成を行う場合は、「各種操作」/「チャンネルブランケット」/「チャンネルブランケットの作成」の手順4から続けます。

共通設定

表 2:共通設定
項目名 説明
CB共通設定名 CB共通設定名を入力します。1~100文字の、半角および全角の英字・数字・かな・漢字・記号(スペースを含む)を指定できます。(必須)
モデル 「AWC-CBを使用するAPモデルの選択」ダイアログで選択した無線APの機種が表示されます。
管理グループ CB共通設定を適用できる無線APの管理グループを選択します。「Default Group」のチェックを外すことはできません。(必須)
  • 管理グループを検索:検索したいキーワードを入力します。
    現在の表示対象のうち、「管理グループ名」に、本フィールドに入力された文字列を含む項目を表示します。
    検索後、すべてが表示されているリストに戻る場合は空欄にします。
    Note
    大文字小文字を区別しますのでご注意ください。

VAP(マルチSSID)設定


表 3:VAP(マルチSSID)設定
項目名 説明
CB VAP一覧 設定済みのCB VAP(チャンネルブランケットVAP)の一覧が表示されます。
CB VAP一覧では、CB VAPの状態、無線バンド、VAP番号、SSID、セキュリティーの設定状態を確認できます。
+ VAP追加 新規のCB VAPを作成します。

CB VAP名は1から順に自動で番号が付与されます。自動で付与される番号と、後述のVAP番号は連動しません。作成可能なCB VAPの数はAPモデルによって異なります。
  • AT-TQ7403:
    無線1(2.4GHz)、無線2(5GHz W52)、無線3(6GHz)それぞれ7個、合計21個まで
  • AT-TQ6702 GEN2 / AT-TQ6602 GEN2 / AT-TQ6702e GEN2:
    無線1(2.4GHz)、無線2(5GHz W52)それぞれ7個、合計14個まで
  • AT-TQ6602:
    無線1(2.4GHz)、無線2(5GHz W52)それぞれ10個、合計20個まで
  • AT-TQ5403 / AT-TQ5403e:
    無線1(2.4GHz)、無線2(5GHz W52)それぞれ3個、合計6個まで
Note
VAPは、無線バンドごとに、セル型のVAP、ブランケット型のCB VAPを合わせて5個以内にすることをお勧めします。
無線 CB VAPで使用する無線バンドを選択します。
  • AT-TQ7403
    無線1(2.4GHz)、無線2(5GHz W52)または無線3(6GHz)から選択します。(必須)
  • AT-TQ6702 GEN2 / AT-TQ66602 GEN2 / AT-TQ6702e GEN2、AT-TQ6602、AT-TQ5403 / AT-TQ5403e
    無線1(2.4GHz)または無線2(5GHz W52)から選択します。(必須)
Note
無線2のW53、無線2または無線3のW56は使用できません。
Note
AT-TQ6602/TQ6602 GEN2/TQ6702 GEN2/AT-TQ6702e GEN2/AT-TQ7403にCB共通設定を適用する際、AP共通設定の無線2において使用帯域幅80+80MHzを設定している場合は、CB VAPではW53を使用できないため、W52のみを使用します。また、使用帯域幅は80MHzとして動作します。
VAP VAP番号を指定します。(必須)
AT-TQ5403/5403eでは1~8、AT-TQ6602/6602 GEN2/6702 GEN2/6702e GEN2/7403では1~16の数値で指定できます。
CB共通設定とAP共通設定で同じVAP番号にVAPを作成した場合は、CB共通設定で作成したVAPを優先して管理下APに適用します。
Note
セル型の無線ネットワークを提供する必要がない場合は、AP共通設定にはダミーのVAPをVAP 1に作成し、CB共通設定の本項目にて「1」を指定します。安全のため、ダミーのVAPにセキュリティーを設定しておくことをお勧めします。
チャンネル CB VAPで使用する無線チャンネルを選択します。(必須)
  • 無線1:1ch~13ch
  • 無線2:
    • W52
      36ch、40ch、44ch、48ch
  • 無線3(AT-TQ7403のみ):
    • UNII-5
      1ch、5ch、9ch、13ch、17ch、21ch、25ch、29ch、33ch、27ch、41ch、45ch、49ch、53ch、57ch、61ch、65ch、69ch、73ch、77ch、81ch、85ch、89ch、93ch
    • UNII-6
      97ch、101ch、105ch、109ch、113ch
    • UNII-7
      117ch、121ch、125ch、129ch、133ch、137ch、141ch、145ch、149ch、153ch、157ch、61ch、165ch、169ch、173ch、177ch、181ch、185ch
    • UNII-8
      189ch、193ch、197ch、201ch、205ch、209ch、213ch、217ch、221ch、225ch、229ch、233ch
Note
AP共通設定にて設定した該当の無線バンドの使用帯域幅に合わせてチャンネルを選択してください。
例えば、無線2にて、使用帯域幅が「40MHz」に設定されている場合、無線2のCB VAPを作成する際は、チャンネルは36ch、44chのいずれかから選択してください。40ch、48chの選択は未サポートとなります。
選択可能なチャンネルは、AP共通設定の「自動チャンネル選択」にて確認できます。
Note
AP共通設定の「自動チャンネル選択」にて無効になっているチャンネルを選択することは未サポートとなります。
VAP ステータス CB VAPの有効/無効を設定します。
  • 「有効」にすると、CB共通設定が適用された無線APで、該当のCB VAPが有効になります。
  • 「無効」にすると、該当のCB VAPは使用されません。またAP共通設定で該当VAPが「有効」になっていても無効となります。
デフォルトは「有効」です。
VLAN ID 該当のCB VAPが使用するVLAN IDを1~4094の数字で入力します。(必須)
Note
本AP共通設定を適用する無線APがAMFノードにゲストノードとして設定されており、接続するゲストノードの機器情報を自動取得("discovery dynamic"コマンド)するよう設定されている場合、かつ、無線クライアントのIPアドレスの割り当てにDHCPを使用する場合は、無線APの管理用VLANとは異なるVLAN IDを指定してください。
SSID 該当のCB VAPが使用するSSID(ネットワーク名)を入力します。

このSSIDは指定したVLAN IDに対応付けられます。1~32文字の半角英数記号で入力します。
デフォルトは「Default-X」(X:自動で付与されたCB VAP番号)です。(必須)
ブロードキャスト 該当のCB VAPでSSID(ネットワーク名)をブロードキャストするか否か。
  • 「有効」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として無線APのSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。
  • 「無効」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、無線APのSSIDは表示されません。無線クライアントを無線APに接続するためには、無線クライアントに無線APと同じSSIDを手入力しなければなりません。また、無線クライアントのANY接続を拒否します。
デフォルトは「有効」です。
Note
「ANY接続」は、SSIDが「ANY」または未設定の無線クライアントによる接続です。ANY接続が許可されても、キーを知らなければそのアクセスポイントを使うことはできません。
セキュリティー セキュリティーを選択します。
「無し」、「スタティックWEP」、「Enhanced Open」、「Enhanced Open 移行モード」、「WPAパーソナル」、「WPAエンタープライズ」から選択します。
デフォルトは「Enhanced Open」(モデルに「AT-TQ7403」かつ無線バンドに「無線3」を選択した場合)または「無し」です。
Note
CB共通設定のVAP設定でスタティックWEPを選択している場合は、チャンネルブランケットに所属する無線APに適用するAP共通設定では、無線設定のモードにIEEE 802.11nを含まないもの(無線1:b/g、無線2:a)を選択してください。
  • 無し:
    認証および暗号化を行いません。誰でも自由にCB VAPに接続することができます。
    Note
    ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
    Note
    「無し」は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ7403」を選択した場合、かつ、無線バンドに「無線3」を選択した場合は表示されません。
  • スタティックWEP:
    固定キーを基にRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をお勧めします。
    Note
    モードでIEEE 802.11nを含むものが選択されている場合は「スタティックWEP」は表示されません。
    Note
    「スタティックWEP」は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ6602」、「AT-TQ5403 / AT-TQ5403e」を選択した場合、かつ、各無線バンドのVAP1でのみ表示されます。
  • Enhanced Open:
    オープン認証にて接続を行うためユーザーIDやパスワードを入力することなくネットワークに接続を行うことができますが、オープン認証後の無線APと無線クライアント間のデータはOpportunistic Wireless Encryption(OWE)プロトコル(128-bit CCMP/AES)で暗号化されます。
    Note
    「Enhanced Open」は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ7403」を選択した場合のみ表示されます。
  • WPAパーソナル:
    事前共有キー(PSK)を基に無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMP(AES)を使用します。
  • WPAエンタープライズ:
    RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMP(AES)を使用します。
「スタティックWEP」、「Enhanced Open」、「WPAパーソナル」、「WPAエンタープライズ」のいずれかを選択した場合、それぞれのセキュリティー方式に準じた設定項目が追加で表示されます。
詳しくは、後述の「セキュリティー 設定項目」をご覧ください。
Web認証 該当のVAPに対してWeb認証を適用するか否かの設定を行います。

いずれかのオプションを選択すると、該当のCB VAPに接続した無線クライアントは、WebブラウザーでいずれかのWebページにアクセスしようとした際に、使用許諾などの文言や認証ダイアログを含むページ(キャプティブポータル)に誘導されるようになります。CB共通設定を適用した無線APは、本項目で指定したオプションに従い、無線クライアントの使用を許可または拒否します。一度認証に成功した無線クライアントは、一定時間経過するまでVAPを介した通信を継続できます。
  • 外部RADIUS:
    無線APがRADIUSサーバーに問い合わせを行います。
  • クリックスルー:
    RADIUS認証を行う代わりにクリックスルー(中継)ページを表示します。クリックスルーページには、利用規約として文言を指定、または、外部ページに誘導します。
  • 外部ページリダイレクト:
    SNSなどの第三者機関のWeb認証を使用して接続できるようになります。
  • 無効:
    Web認証を適用しない場合に選択します。
デフォルトは「無効」です。
「外部RADIUS」、「クリックスルー」または「外部ページリダイレクト」を選択すると追加の設定項目が表示されます。
詳しくは、後述の「Web認証 設定項目」をご覧ください。
Note
本設定は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ7403」、「AT-TQ6702 GEN2 / AT-TQ6602 GEN2 / AT-TQ6702e GEN2」または「AT-TQ6602」を選択した場合に表示されます。
Note
WDSが設定されている無線インターフェース上でWeb認証を使用しないでください。
MACアクセス制御 該当のVAPに対して適用するMACアクセス制御の方式選択します。
  • 外部RADIUS:
    無線APがRADIUSサーバーに問い合わせを行います。
  • MACアドレスリスト:
    AP共通設定のMACアドレスリスト欄で選択したMACアドレスリストに従って、リストに記録されたMACアドレスのみに接続を許可、または接続を拒否します。
  • MACアドレスリスト + 外部RADIUS:
    画面上部のMACアドレスリスト欄で選択したMACアドレスリストと外部RADIUSサーバーの両方に従って、リストに記録されたMACアドレスのみに接続を許可、または接続を拒否します。
    認証はまずMACアドレスリストで行い、接続不可となった場合に外部RADIUSサーバーで認証を試み、認証が通ると接続できます。初めにMACアドレスリストで接続可能となった場合は、外部RADIUSサーバーでの認証が不可でも接続できます。
  • 無効:
    MACアクセス制御は適用されません。
デフォルトは「無効」です。

「外部RADIUS」または「MACアドレスリスト + 外部RADIUS」を選択すると追加の設定項目が表示されます。
詳しくは、後述の「MACアクセス制御 設定項目」をご覧ください。
Note
CB VAPにて「外部RADIUS」によるMACアクセス制御を使用する場合、お使いの機種に応じて次のいずれかのファームウェアが必要です。
  • AT-TQ5403/5403e ファームウェアバージョン 6.0.1-2.x以降
  • AT-TQ6602 ファームウェアバージョン 7.0.1-0.1以降
  • AT-TQ6602 GEN2/6702 GEN2 ファームウェアバージョン 8.0.2-1.1以降
  • AT-TQ6702e GEN2 ファームウェアバージョン 9.0.4-2.1以降
  • AT-TQ7403 ファームウェアバージョン 10.0.4-2.1以降
Note
「MACアドレスリスト」は、AP共通設定において、シリーズに「TQ Series」を選択し、「AP本体」の「MACアドレスリスト」を選択した場合のみ有効となります。
Note
「MACアドレスリスト + 外部RADIUS」は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ6602」を選択した場合は表示されません。
エリア認証 エリア認証を使用するか否かを設定します。
「有効」を選択すると、クライアント位置推定機能を使用して、フロアマップ上のエリア内にあると推定される無線クライアントのみに接続を許可することができます。
クライアントの接続を許可するエリアは、別途、「フロアマップ」画面にて設定します。
Note
CB VAPでエリア認証を使用するためには、次の条件を満たす必要があります。
  • 「システム設定」画面にてクライアント位置推定履歴機能の保存期間を有効に設定している
  • AT-TQ5403/TQ5403e、AT-TQ6602 GEN2/6702 GEN2/6702e GEN2、またはAT-TQ7403にてチャンネルブランケットを使用しており、かつ、エリア認証を有効に設定したCB共通設定を適用している
  • 無線クライアントが該当のチャンネルブランケットのCB VAPに接続を要求したことがある
チャンネルブランケットやフロアマップの設定については、「各種操作」/「フロアマップ」/「フロアマップの作成、編集、削除」、および、「各種操作」/「チャンネルブランケット」/「概要」をご参照ください。
Note
エリア認証は、AT-TQ6602では未サポートです。
Note
エリア認証は、MACアクセス制御と併用できません。
高速ローミング 無線クライアントのローミングを高速に行うか否かの設定を行います。
デフォルトは「無効」です。
「有効」を選択すると、各種無線ネットワーク規格による高速ローミングの設定を行うことができます。
  • 高速移行
  • 分散システム
  • モビリティドメイン
  • PMK-R0 保持時間
  • AES Key
  • IEEE 802.11k RRM
  • IEEE 802.11v WNM
詳しくは、後述の「高速ローミング 設定項目」をご覧ください。
Note
本項目は、「セキュリティー」に「WPAパーソナル」または「WPAエンタープライズ」を選択した場合のみ表示されます。
無線クライアント間の通信遮断 同一のCB VAPに接続している無線クライアント同士の通信を許可するか否かを指定します。通信を許可する場合は「無効」、しない場合は「有効」を指定します。デフォルトは「無効」です。
無応答端末切断タイマー
Note
本バージョンにおいて、CB VAPでは、無応答端末切断タイマー併用は未サポートです。デフォルトの設定値のままお使いください。
無線APに対し通知が行われずにいなくなった無線クライアントを切断するまでの時間を5~65535の値(単位:秒)で指定します。
また、15の倍数で指定してください。15の倍数でない値を指定したときは、指定値より大きい直近の倍数に変換されます。
デフォルトは「300」(秒)です。
再送超過時切断 無線APからのパケットに対して無線クライアントからの応答がない場合に、その無線クライアントを切断するか否かを設定します。
「有効」を選択すると、無線クライアントからの応答がない状態が一定回数を超えたときに、無応答端末切断タイマーの設定にかかわらず無線クライアントを切断します。
「無効」を選択すると、無線APからのパケットに対して応答がない場合も、無応答端末切断タイマーの設定時間が経過するまでは無線クライアントを接続したままにします。
デフォルトは「有効」です。
Note
本項目は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ7403」または「AT-TQ6702 GEN2 / AT-TQ6602 GEN2 / AT-TQ6702e GEN2」を選択した場合のみ表示されます。その他の機種では本項目は表示されません。「有効」に設定した場合と同様に動作します。
多重接続要求 接続状態を保持している端末からの接続要求に対する処理の方法を選択します。
  • AT-TQ7403、AT-TQ6702 GEN2 / AT-TQ6602 GEN2 / AT-TQ6702e GEN2
    「無視する」のみが表示されます。切断処理を行わずに通常のプロセスで接続します。
  • AT-TQ5403 / AT-TQ5403e
    「切断する」「無視する」から選択します。
    • 「切断する」を選択すると、切断してから接続を受け入れます。
    • 「無視する」を選択すると、切断処理を行わずに通常のプロセスで接続します。
    デフォルトは「切断する」です。
    「管理フレーム保護」が「利用可能」に設定されている場合、この項目の設定にかかわらず「切断する」を選択した場合の動作を行います。
Note
本項目は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ6602」を選択している場合は表示されません。
ローミング通知 ローミング通知を行うか否かを設定します。
「有効」にすると、無線クライアントが本製品に接続した時、本製品の管理VLANに設定されているネットワークへ通知のブロードキャストフレームが送信されます。本フレームを受信したアクセスポイントは自身の無線クライアント接続情報を更新します。
デフォルトは「無効」です。
Note
本機能を使用するためには、同一サブネット上の無線APで、互いにローミング通知が「有効」に設定されている必要があります。
DTIM間隔 アクセスポイントが送信するビーコンに、DTIM(Delivery Traffic Indication Map)を挿入する割合を、1~5の数値で設定します。
デフォルトは1です。1はビーコンを送信するたびにDTIMを挿入します。

例えばDTIM間隔を2に設定すると、ビーコンを2回送信するうちの1回にDTIMを挿入します(DTIMを持つビーコンと持たないものが交互に送信されます)。

DTIMは、無線クライアントが省電力モードで動作しているとき、無線クライアント宛てに送信すべきパケットが存在することを無線クライアントに通知します。無線クライアントが通信可能な状態になれば、アクセスポイントは無線クライアント宛てにパケットを送信します。
この値を大きくすると省電力の効果は高くなりますが、応答が悪くなります。
Note
サポート用途で利用する設定項目となります。通常は値を変更しないでください。
RSSIしきい値 CB VAPのビーコン制御に関わるパラメーターを0~91の数値で指定します。
本パラメーターを調整することでチャンネルブランケット環境下における接続・通信状況が向上することがあります。
デフォルトは「30」です。
Note
サポート用途で利用する設定項目となります。通常は値を変更しないでください。
送信出力 電波出力強度を、「最小」、「弱」、「中」、「強」、「最大」の5段階から選択できます。
デフォルトは「最大」です。
Note
サポート用途で利用する設定項目となります。通常は値を変更しないでください。
Note
無線AP個別設定において送信出力を変更した場合、無線AP個別設定が優先されます。
プロキシーARP プロキシーARPを使用するか否かを設定します。
  • 「有効」を選択すると、管理下の無線APの接続クライアントへのARP要求に対して、該当のクライアントとの接続を持つ無線APがARP応答を代理送信し、このクライアントの接続を持たない無線APはARP要求を破棄して、不要なトラフィックを抑えます。
    この際、チャンネルブランケット下では複数の無線APが該当のクライアントとの接続を持つため、チャンネルブランケットを構成する無線APのうち最も接続が強固な無線APが代表して該当の接続クライアントのARP応答を代理送信します。より接続が希薄な近隣APは、該当の接続クライアントのARP情報を保持している場合でも代理応答を行わないため、同一クライアントのARP応答が複数送信されることを回避できます。
  • 「無効」を選択すると、プロキシーARPを使用しません。ARP要求はすべての無線APから配下のクライアントに対しブロードキャストされ、クライアント自身でARP応答を送信することになります。
デフォルトは「無効」です。
パワーセーブの強制解除 無線クライアントの無線省電力設定(パワーセーブモード)を強制的に解除するか否かを設定します。
  • 「有効」を選択すると、管理下の無線APの接続クライアントに対し、無線省電力設定を強制的に解除します。
    無線省電力設定に起因する不安定な接続性を解消できますが、ノートPCやスマートフォン、タブレットなどの無線クライアントは本設定が無効な場合に比べてバッテリー持続時間が短くなることがあります。
  • 「無効」を設定すると、管理下の無線APの接続クライアントに対し、無線省電力設定の解除を行いません。ノートPCやスマートフォン、タブレットなどの無線クライアントは本設定が有効な場合に比べてバッテリー持続時間が長くなる反面、無線接続が不安定になる場合があります。
本設定は、すべてのCB VAPに共通の設定が適用されます。
デフォルトは「無効」です。
Note
AT-TQ6602は未サポートとなります。

セキュリティー 設定項目

■ スタティックWEP 設定項目
セキュリティーにて「スタティックWEP」を選択した場合、以下の項目を設定します。
表 4:セキュリティー スタティックWEP 設定項目
項目名 説明
キーの長さ WEPキーの強度を選択します。デフォルトは「128bit」です。
  • 64bit:
    16進数では、10桁のWEPキーを直接入力します。ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動生成します。
  • 128bit:
    16進数では、26桁のWEPキーを直接入力します。ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動生成します。
キーのタイプ WEPキーの生成方法を選択します。デフォルトは「16進数」です。
  • ASCII:
    任意の文字列からWEPキーが自動生成されます。入力されるWEPキーの大文字・小文字は区別されます。
  • 16進数:
    16進数(0~9、A~F、a~f)でWEPキーを直接入力します。入力されるWEPキーの大文字・小文字は区別されません。
キーインデックス 選択したキーインデックスでキーを設定します。デフォルトは「1」です。
セキュリティーキー(WEPキー) 「キーの長さ」と「キーのタイプ」に合わせてWEPキーを入力します。
通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。
WEP認証方式 通常は「オープンシステム」を選択します。デフォルトは「オープンシステム」です。
セキュリティー対策のためには、「オープンシステム」にすることをお勧めします。
  • オープンシステム:
    無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。しかしながら、無線クライアントは接続を許可されただけであり、アクセスポイントとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化・復号化しなければなりません。
    この認証アルゴリズムは、「None」、「WPAパーソナル」、「WPAエンタープライズ」でも使用されます。
  • 共有キー:
    無線クライアントがアクセスポイントに接続する際に、正しいWEPキーを要求します。クライアントが誤ったWEPキーを持っている場合、アクセスポイントに接続できません。
  • 「オープンシステム」と「共有キー」の両方の選択:
    「共有キー」を使うように設定された無線クライアントは、有効なWEPキーを持っていれば、アクセスポイントに接続できます。
    「オープンシステム」としてWEPキーを使用するように設定された無線クライアントは(共有キーは無効)、アクセスポイントに接続できます。

■ Enhanced Open設定項目
セキュリティーにて「Enhanced Open」を選択した場合、以下の項目を設定します。
表 5:セキュリティー Enhanced Open 設定項目
項目名 説明
OWE Opportunistic Wireless Encryption(OWE)プロトコルを使用して暗号化を行います。オープン認証後の無線クライアントと無線AP間のデータは128-bit CCMP/AES暗号化が行われます。「有効」以外の選択はできません。
管理フレーム保護 IEEE 802.11管理フレームを保護します。「必須」以外の選択はできません。

■ WPAパーソナル 設定項目
セキュリティーにて「WPAパーソナル」を選択した場合、以下の項目を設定します。
表 6:セキュリティー WPAパーソナル 設定項目
項目名 説明
セキュリティーキー(WPA-PSK) 暗号キーを設定します。8~63文字の半角英数記号を入力します。大文字、小文字は区別されます。
WPAバージョン 使用するWPAバージョンを選択します。
  • AT-TQ7403、AT-TQ6602 GEN2/6702 GEN2/6702e GEN2:
    「WPA3」のみ、「WPA3」「WPA2」の両方、「WPA2」のみ、または「WPA」「WPA2」の両方を選択することができます。
    「WPA3」を「WPA」と同時に選択することはできません。また、「WPA」は「WPA2」と組み合わせた場合のみ選択できます。
  • AT-TQ5403/5403e、AT-TQ6602
    「WPA2」のみ、または「WPA」「WPA2」の両方を選択することができます。
デフォルトは「WPA2」のみです。WPAとWPA2が混在する環境では、両方を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
Note
WPAは、IEEE 802.11iのドラフト段階における機能の実装です。WPA2は、IEEE 802.11iが正式なものとなったあとの、IEEE 802.11iの必須機能のすべての実装です。
暗号化プロトコル 「CCMP」のみ、または「CCMP」「TKIP」の両方を選択することができます。
「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
Note
WPA規格では、TKIPは必須項目、CCMPはオプション項目ですが、本製品では、TKIP、CCMPとも実装します。
管理フレーム保護 管理フレームを保護するか否かを表示します。
本項目は、「AWC-CBを使用するAPモデルの選択」ダイアログでの選択により設定項目が変わります。
  • AT-TQ6702 GEN2/ AT-TQ6602 GEN2:
    WPAバージョンの選択によって、次のように固定設定されます。
    • WPA3:必須
    • WPA3・WPA2:利用可能
    • WPA2:無効
    • WPA2・WPA:無効
  • AT-TQ5403 / AT-TQ5403eまたはAT-TQ6602:
    保護する場合は「利用可能」、しない場合は「無効」を指定します。デフォルトは「無効」です。
    Note
    WPAバージョンが「WPA2」の場合のみ「利用可能」が表示されます。
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を0~86400(秒)の数値で設定します。「0」は、キーを更新しません。デフォルトは「0」です。
Note
複数のCB VAP設定を作成するとき、ブロードキャストキー更新間隔はすべてのCB VAPで同じ値が使用されます。
Note
本項目は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ5403 / AT-TQ5403e」または「AT-TQ6602」を選択した場合のみ表示されます。

■ WPAエンタープライズ 設定項目
セキュリティーにて「WPAエンタープライズ」を選択した場合、以下の項目を設定します。
表 7:セキュリティー WPAエンタープライズ 設定項目
項目名 説明
RADIUS Server Primary IPアドレス プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。(必須)
RADIUS Server Primary シークレット プライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号(スペースを含む)で入力します。(必須)
RADIUS Server Secondary IPアドレス セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
RADIUS Server Secondary シークレット セカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号(スペースを含む)で入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
RADIUS Server ポート番号 外部RADIUSサーバー(プライマリー、セカンダリー両方)のポート番号を1~65535の範囲で入力します。デフォルトは「1812」です。
WPAバージョン 使用するWPAバージョンを選択します。
  • AT-TQ7403、AT-TQ6602 GEN2/6702 GEN2/6702e GEN2:
    「WPA3」のみ、「WPA3」「WPA2」の両方、「WPA2」のみ、または「WPA」「WPA2」の両方を選択することができます。
    「WPA3」を「WPA」と同時に選択することはできません。また、「WPA」は「WPA2」と組み合わせた場合のみ選択できます。
  • AT-TQ5403/5403e、AT-TQ6602
    「WPA2」のみ、または「WPA」「WPA2」の両方を選択することができます。
デフォルトは「WPA2」のみです。WPAとWPA2が混在する環境では、両方を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
Note
WPAは、IEEE 802.11iのドラフト段階における機能の実装です。WPA2は、IEEE 802.11iが正式なものとなったあとの、IEEE 802.11iの必須機能のすべての実装です。
暗号化プロトコル 「CCMP」のみ、または「CCMP」「TKIP」の両方を選択することができます。
また、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ5403 / AT-TQ5403e」を選択したとき、WPAバージョンが「WPA3」の場合は「GCMP」のみが選択できます。WPAバージョンが「WPA3」「WPA2」の場合は「CCMP」のみが選択できます。
「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
Note
WPA規格では、TKIPは必須項目、CCMPはオプション項目ですが、本製品では、TKIP、CCMPとも実装します。
管理フレーム保護 管理フレームを保護するか否かを表示します。
本項目は、「AWC-CBを使用するAPモデルの選択」ダイアログでの選択により設定項目が変わります。
  • AT-TQ6702 GEN2/ AT-TQ6602 GEN2:
    WPAバージョンの選択によって、次のように固定設定されます。
    • WPA3:必須
    • WPA3・WPA2:利用可能
    • WPA2:無効
    • WPA2・WPA:無効
  • AT-TQ5403 / AT-TQ5403eまたはAT-TQ6602:
    保護する場合は「利用可能」、しない場合は「無効」を指定します。デフォルトは「無効」です。
    Note
    WPAバージョンが「WPA2」の場合のみ「利用可能」が表示されます。
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を0~86400(秒)の数値で設定します。「0」は、キーを更新しません。デフォルトは「0」です。
Note
チャンネルブランケット機能が有効の場合、ブロードキャストキー更新間隔は未サポートです。値を変更しないでください。
Note
本項目は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ5403 / AT-TQ5403e」または「AT-TQ6602」を選択した場合のみ表示されます。
RADIUSアカウンティング ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録するか否かを指定します。記録する場合は「有効」を、記録しない場合は「無効」を指定します。デフォルトは「無効」です。
Note
本項目は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ5403 / AT-TQ5403e」または「AT-TQ6602」を選択した場合のみ表示されます。
RADIUSアカウンティングポート番号 RADIUSアカウンティングを「有効」に設定した場合のみ、使用するポート番号を設定します。デフォルトは「1813」です。
Note
本設定は未サポートです。有効に設定しないでください。
Note
本項目は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ5403 / AT-TQ5403e」または「AT-TQ6602」を選択した場合のみ表示されます。
ダイナミックVLAN 「有効」にすると、RADIUSサーバーの認証情報にユーザーの所属VLANが設定されている場合はそのVLANが適用されます。
「無効」にすると、RADIUSサーバーの認証情報の設定にかかわらず、VAPに設定されたVLANが適用されます。
デフォルトは「無効」です。
Note
本項目は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ6702 GEN2 / AT-TQ6602 GEN2 / AT-TQ6702e GEN2」を選択した場合のみ表示されます。
Note
CB VAPでは、RADIUSサーバーの認証情報に設定されたSession-Timeout属性は未サポートとなります(無線AP側で破棄されます)。

Web認証 設定項目

■ 外部RADIUS 設定項目
Web認証にて「外部RADIUS」を選択した場合、以下の項目を設定します。
表 8:Web認証 外部RADIUS 設定項目
項目名 説明
認証ページプロキシー 外部のページを代わりに表示するか、無線AP自体による認証ページを表示するかを指定します。
  • 有効:
    外部のページを表示します。表示する外部ページは、別途「ベースURL」にて指定します。
    • ベースURL:
      Web認証に使用する外部のページのベースURLを指定します。
      指定のページにクライアントを直接接続する代わりに、無線APのプロキシー機能を使用します。
      認証ページのHTMLファイルの名前は「radius_login.html」です。
      無線APのプロキシーは、「(ベースURL)/radius_login.html」に掲載されたファイルを取得して無線クライアントの認証画面として表示します。
      例えば、ベースURLに「http://www.example.com/captive_portal」を指定した場合、「http://www.example.com/captive_portal/radius_login.html」の内容を表示します。
      radius_login.htmlに必要な記述については、「各種操作」/「認証」/「キャプティブポータルによるWeb認証」をご参照ください。
  • 無効:
    無線AP自体による認証ページを表示します。
RADIUS Server Primary IPアドレス プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。(必須)
RADIUS Server Primary シークレット プライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号(スペースを含む)で入力します。(必須)
RADIUS Server Secondary IPアドレス セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
RADIUS Server Secondary シークレット セカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号(スペースを含む)で入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
RADIUS Server ポート番号 プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を1~65535の範囲で入力します。デフォルトは「1812」です。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。
  • セッション維持:
    Web認証開始前にWebブラウザーにて指定したURLを表示します。
  • 固定URL
    別途、Web認証に成功した後に表示するURLを指定します。1~128文字の、いずれも半角の英字・数字・記号(スペースを含む)を指定できます。
  • 無効
    認証成功メッセージ表示後、ページを遷移しません。
ウォールドガーデン ウォールドガーデン機能を使用するページのエントリー数を表示します。
ウォールドガーデン機能は、Web認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合には、Web認証ページが再度表示されます。
クリックすると、「ウォールドガーデンリスト」ダイアログが表示されます。

  • ウォールドガーデンリスト
    ウォールドガーデンを使用するアドレスを登録します。
    • アドレス:
      ウォールドガーデンを使用するアドレスを、FQDN、IPアドレス、IPアドレス/マスクのいずれかの形式で指定します。最大50件まで登録できます。
      設定タイプに「Dual[11ax] GEN2」を選択した場合は、ウォールドガーデンエントリーにてFQDNを指定する際、いずれか1か所までワイルドカードとしてアスタリスク(*)を使用できます。
      例えば、「*.example.jp」には、「www.example.jp」、「ftp.example.jp」などがヒットします。同様に、「example.*」には、「example.com」、「example.jp」などがヒットします。ワイルドカードは1つのエントリーに1つまで使用できます。複数のワイルドカード(「*.example.*」など)は指定できません。
    • 「追加」ボタン:
      アドレス欄に入力したアドレスをリストに登録します。
    • 「クリア」ボタン:
      アドレス欄の内容を消去します。
    • 「CSVから追加」ボタン:
      CSVファイルからアドレスを読み込みます。
      CSVファイルには、FQDN、IPアドレス、IPアドレス/マスクのいずれかの形式で記述したアドレスを1行に1エントリー記載します。
    • X アドレス:
      登録されたアドレスのエントリー数を表示します。
    • ウォールドガーデンアドレスを検索:
      入力された文字列を含む登録アドレスをリストに表示します。
    • アドレス:
      登録されたアドレスを表示します。
    • 削除:
      選択したアドレスを削除します。
    • 「保存」ボタン:
      ウォールドガーデンリストの変更を保存します。
    • 「閉じる」ボタン:
      ウォールドガーデンリストの変更を破棄し、ウォールドガーデンリストダイアログを閉じます。
ウォールドガーデン用DNSプロキシー ウォールドガーデンにDNSプロキシーを行うか否かを指定します。
  • ウォールドガーデンエントリーにワイルドカードを使用したものが1つも登録されていない場合のみ、本項目で「有効」「無効」が選択できます。デフォルトは「無効」です。
  • ウォールドガーデンエントリーにワイルドカードが1つでも使用されていれば、「有効」固定となります。
Note
本設定は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ6702 GEN2 / AT-TQ6602 GEN2 / AT-TQ6702e GEN2」を選択した場合に表示されます。
セッションタイムアウト セッションタイムアウトを0~86400の値で指定します(単位:秒)。
無線クライアントを認証成功後、タイムアウトに設定した時間が経過した際、自動的にセッションを終了します。
デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時の動作を、「再認証」または「切断」から選択します。
デフォルトは「再認証」です。

■ クリックスルー 設定項目
Web認証にて「クリックスルー」を選択した場合、以下の項目を設定します。
表 9:Web認証 クリックスルー 設定項目
項目名 説明
認証ページプロキシー 外部のクリックスルーページを代わりに表示するか、無線AP自体によるクリックスルーページを表示するかを指定します。
  • 有効:
    外部のページを表示します。表示する外部ページは、別途「ベースURL」にて指定します。
    • ベースURL:
      クリックスルーに使用する外部のページのベースURLを指定します。
      指定のページにクライアントを直接接続する代わりに、無線APのプロキシー機能を使用します。
      クリックスルーページのHTMLファイルの名前は「click_through_login.html」です。
      無線APのプロキシーは、「(ベースURL)/click_through_login.html」に掲載されたファイルを取得して無線クライアントの認証画面として表示します。
      例えば、ベースURLに「http://www.example.com/captive_portal」を指定した場合、「http://www.example.com/captive_portal/click_through_login.html」の内容を表示します。
      click_through_login.htmlに必要な記述については、「各種操作」/「認証」/「キャプティブポータルによるWeb認証」をご参照ください。
  • 無効:
    無線AP自体による認証ページを表示します。
    Note
    認証ページに表示する利用規約は、無線AP個別のWeb設定画面にて変更できます。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。
  • セッション維持:
    Web認証開始前にWebブラウザーにて指定したURLを表示します。
  • 固定URL
    別途、Web認証に成功した後に表示するURLを指定します。
  • 無効
    認証成功メッセージ表示後、ページを遷移しません。
ウォールドガーデン ウォールドガーデン機能を使用するページのエントリー数を表示します。
ウォールドガーデン機能は、Web認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合には、Web認証ページが再度表示されます。
クリックすると、「ウォールドガーデンリスト」ダイアログが表示されます。
  • ウォールドガーデンリスト
    ウォールドガーデンを使用するアドレスを登録します。
    • アドレス:
      ウォールドガーデンを使用するアドレスを、FQDN、IPアドレス、IPアドレス/マスクのいずれかの形式で指定します。最大50件まで登録できます。
      設定タイプに「Dual[11ax] GEN2」を選択した場合は、ウォールドガーデンエントリーにてFQDNを指定する際、いずれか1か所までワイルドカードとしてアスタリスク(*)を使用できます。
      例えば、「*.example.jp」には、「www.example.jp」、「ftp.example.jp」などがヒットします。同様に、「example.*」には、「example.com」、「example.jp」などがヒットします。ワイルドカードは1つのエントリーに1つまで使用できます。複数のワイルドカード(「*.example.*」など)は指定できません。
    • 「追加」ボタン:
      アドレス欄に入力したアドレスをリストに登録します。
    • 「クリア」ボタン:
      アドレス欄の内容を消去します。
    • 「CSVから追加」ボタン:
      CSVファイルからアドレスを読み込みます。
      CSVファイルには、FQDN、IPアドレス、IPアドレス/マスクのいずれかの形式で記述したアドレスを1行に1エントリー記載します。
    • X アドレス:
      登録されたアドレスのエントリー数を表示します。
    • ウォールドガーデンアドレスを検索:
    • アドレス:
      登録されたアドレスを表示します。
    • 削除:
      選択したアドレスを削除します。
    • 「保存」ボタン:
      ウォールドガーデンリストの変更を保存します。
    • 「閉じる」ボタン:
      ウォールドガーデンリストの変更を破棄し、ウォールドガーデンリストダイアログを閉じます。
ウォールドガーデン用DNSプロキシー ウォールドガーデンにDNSプロキシーを行うか否かを指定します。
  • ウォールドガーデンエントリーにワイルドカードを使用したものが1つも登録されていない場合のみ、本項目で「有効」「無効」が選択できます。デフォルトは「無効」です。
  • ウォールドガーデンエントリーにワイルドカードが1つでも使用されていれば、「有効」固定となります。
Note
本設定は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ6702 GEN2 / AT-TQ6602 GEN2 / AT-TQ6702e GEN2」を選択した場合に表示されます。
セッションタイムアウト セッションタイムアウトを0~86400の値で指定します(単位:秒)。
無線クライアントを認証成功後、タイムアウトに設定した時間が経過した際、自動的にセッションを終了します。
デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時の動作を、「再認証」または「切断」から選択します。
デフォルトは「再認証」です。

■ 外部ページリダイレクト 設定項目
Web認証にて「外部ページリダイレクト」を選択した場合、以下の項目を設定します。
表 10:Web認証 外部ページリダイレクト 設定項目
項目名 説明
外部ページURL リダイレクトさせるURLを1~128文字の半角英数記号で入力します。デフォルトは空欄です。
RADIUS Server Primary IPアドレス プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。(必須)
RADIUS Server Primary シークレット プライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。(必須)
RADIUS Server Secondary IPアドレス セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
RADIUS Server Secondary シークレット セカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
RADIUS Server ポート番号 プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を1~65535の範囲で入力します。デフォルトは「1812」です。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。
  • セッション維持:
    Web認証開始前にWebブラウザーにて指定したURLを表示します。
  • 固定URL
    別途、Web認証に成功した後に表示するURLを指定します。
  • 無効
    認証成功メッセージ表示後、ページを遷移しません。
ウォールドガーデン ウォールドガーデン機能を使用するページのエントリー数を表示します。
ウォールドガーデン機能は、Web認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合には、Web認証ページが再度表示されます。
クリックすると、「ウォールドガーデンリスト」ダイアログが表示されます。

  • ウォールドガーデンリスト
    ウォールドガーデンを使用するアドレスを登録します。
    • アドレス:
      ウォールドガーデンを使用するアドレスを、FQDN、IPアドレス、IPアドレス/マスクのいずれかの形式で指定します。最大50件まで登録できます。
      設定タイプに「Dual[11ax] GEN2」を選択した場合は、ウォールドガーデンエントリーにてFQDNを指定する際、いずれか1か所までワイルドカードとしてアスタリスク(*)を使用できます。
      例えば、「*.example.jp」には、「www.example.jp」、「ftp.example.jp」などがヒットします。同様に、「example.*」には、「example.com」、「example.jp」などがヒットします。ワイルドカードは1つのエントリーに1つまで使用できます。複数のワイルドカード(「*.example.*」など)は指定できません。
    • 「追加」ボタン:
      アドレス欄に入力したアドレスをリストに登録します。
    • 「クリア」ボタン:
      アドレス欄の内容を消去します。
    • 「CSVから追加」ボタン:
      CSVファイルからアドレスを読み込みます。
      CSVファイルには、FQDN、IPアドレス、IPアドレス/マスクのいずれかの形式で記述したアドレスを1行に1エントリー記載します。
    • X アドレス:
      登録されたアドレスのエントリー数を表示します。
    • ウォールドガーデンアドレスを検索:
    • アドレス:
      登録されたアドレスを表示します。
    • 削除:
      選択したアドレスを削除します。
    • 「保存」ボタン:
      ウォールドガーデンリストの変更を保存します。
    • 「閉じる」ボタン:
      ウォールドガーデンリストの変更を破棄し、ウォールドガーデンリストダイアログを閉じます。
ウォールドガーデン用DNSプロキシー ウォールドガーデンにDNSプロキシーを行うか否かを指定します。
  • ウォールドガーデンエントリーにワイルドカードを使用したものが1つも登録されていない場合のみ、本項目で「有効」「無効」が選択できます。デフォルトは「無効」です。
  • ウォールドガーデンエントリーにワイルドカードが1つでも使用されていれば、「有効」固定となります。
Note
本設定は、「AWC-CBを使用するAPモデルの選択」ダイアログで「AT-TQ6702 GEN2 / AT-TQ6602 GEN2 / AT-TQ6702e GEN2」を選択した場合に表示されます。
セッションタイムアウト セッションタイムアウトを0~86400の値で指定します(単位:秒)。
無線クライアントを認証成功後、タイムアウトに設定した時間が経過した際、自動的にセッションを終了します。
デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時の動作を、「再認証」または「切断」から選択します。
デフォルトは「再認証」です。

MACアクセス制御 設定項目


■ MACアドレスリスト選択時・MACアドレスリスト + 外部RADIUS選択時
「MACアドレスリスト」を含むオプション選択すると、AP共通設定のMACアドレスリスト欄で選択したMACアドレスリストに従って、リストに記録されたMACアドレスのみに接続を許可、または接続を拒否します。
CB共通設定画面では、適用するMACアドレスリスト名の表示はありません。

■ 外部RADIUS選択時・MACアドレスリスト + 外部RADIUS選択時
表 11:MACアクセス制御 外部RADIUS・MACアドレスリスト + 外部RADIUS 設定項目
項目名 説明
RADIUS Server Primary IPアドレス プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。(必須)
RADIUS Server Primary シークレット プライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。
RADIUS Server Secondary IPアドレス セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
RADIUS Server Secondary シークレット セカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
ポート番号 プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を1~65535の範囲で入力します。デフォルトは「1812」です。
User-Name Format 区切り文字 RADIUSサーバーには、ユーザーのMACアドレスは2桁区切りで、ユーザー名(RADIUS User-Name属性)として送信されます。
この際、RADIUSサーバーに問い合わせるユーザー名(MACアドレス)の区切り文字を、「ハイフン」、「コロン」、「なし」から選択します。デフォルトは「ハイフン」です。
User-Name Format 大文字/小文字 RADIUSサーバーに問い合わせるユーザー名(MACアドレス)の大文字、小文字を選択します。デフォルトは「小文字」です。
User-Password Format 形式 RADIUSサーバーに問い合わせるパスワード(RADIUS User-Password属性)の形式を「固定値」または「ユーザー名」から選択します。デフォルトは「ユーザー名」です。
  • 「固定値」を選択すると、RADIUSサーバーに問い合わせるMACアドレスにかかわらず、「User-Password Format パスワード」にて設定した文字列をパスワードに使用します。
  • 「ユーザー名」を選択すると、RADIUSサーバーに問い合わせる際、ユーザー名と同じ書式のMACアドレスをパスワードとして使用します。
User-Password Format パスワード 「User-Password Format 形式」を「固定値」に設定した場合に、RADIUSサーバーに送信する際のパスワードを設定します。
Web認証との2ステップ認証 Web認証にて「なし」を除くいずれかの認証方式を選択している場合、Web認証とMACアクセス制御の2ステップでの認証を行います。
  • 「有効」を選択すると、Web認証とMACアクセス制御の両方の認証に成功した無線クライアントのみが該当のVAPを介した通信を行えるようになります。
  • 「無効」を選択すると、Web認証またはMACアクセス制御のいずれかの認証に成功した無線クライアントが該当のVAPを介した通信を行えるようになります。
Note
本項目は、AWC-CBを使用するAPモデルの選択にて「AT-TQ6702 GEN2 / AT-TQ6602 GEN2 / AT-TQ6702e GEN2」を選択した場合に表示されます。
デフォルトの状態、つまり、「User-Name Format 区切り文字」が「ハイフン」、「User-Name Format 大文字/小文字」が「小文字」、「User-Password Format 形式」が「ユーザー名」の場合、ユーザー名、パスワードは以下のようなフォーマットでRADIUSサーバーに送信されます。

高速ローミング 設定項目

表 12:高速ローミング 設定項目
項目名 説明
高速移行 IEEE 802.11r(Fast Basic Service Set Transition)による高速移行を行うか否かを設定します。
「有効」にすると、無線クライアントが接続中の無線APから別の無線APに移動する際IEEE 802.11rによる高速移行が可能になります。
デフォルトは「無効」です。
分散システム 分散システム(DS)を介して認証要求を行うか否かを設定します。
「有効」にすると、無線クライアントは、現在接続している無線APを介して移行先の無線APへ認証要求を行います(Over The DS)。
「無効」にすると、無線クライアントは、無線を介して直接移行先の無線APへ認証要求を行います(Over The Air)。
デフォルトは「無効」です。
モビリティドメイン 高速移行を行う無線APのドメインを4桁の16進数(0~9、A~F、a~f)で設定します。大文字小文字は区別されません。
無線端末は同じモビリティドメインを持つAP間でIEEE 802.11r 高速移行を行えます。
デフォルトは「a1b2」です。
PMK-R0 保持時間 PMK-R0の保持時間を1~65535の値(単位:分)で設定します。
保持時間を超えた場合、IEEE 802.11r 高速移動は行われません。
デフォルトは「10000」です。
AES Key AP間でPMK-R1をやり取りするときの暗号化に用いる鍵を32桁の16進数(0~9、A~F、a~f)で指定します。大文字小文字は区別されません。デフォルトは空欄です。
Note
高速ローミングを利用する場合は必須項目となります。IEEE 802.11kまたはIEEE 802.11vを利用し高速移行(IEEE 802.11r)を利用しない場合でも、必ず設定してください。
IEEE 802.11k RRM IEEE 802.11k RRM(無線リソース管理)を有効にするか否かを設定します。
デフォルトは「無効」です。
Note
本項目は、AWC-CBを使用するAPモデルの選択にて「AT-TQ6602」または「AT-TQ5403 / AT-TQ5403e」を選択した場合に表示されます。
IEEE 802.11v WNM IEEE 802.11v WNM(無線ネットワーク管理)を有効にするか否かを設定します。
デフォルトは「無効」です。
Note
本項目は、AWC-CBを使用するAPモデルの選択にて「AT-TQ6602」または「AT-TQ5403 / AT-TQ5403e」を選択した場合に表示されます。

CB共通設定の編集

  1. AWCプラグインメニューから「無線設定」→「CB共通設定」を選択します。
  2. チャンネルブランケット設定一覧から編集するCB共通設定の列右にある「詳細」ボタン(虫めがねアイコン)をクリックします。
  3. CB共通設定の設定情報が表示されます。コンテンツ欄右上の「編集」ボタンをクリックします。
  4. 編集したい情報の編集を行います。
  5. コンテンツ欄右上の「保存」ボタンをクリックします。

CB共通設定の削除

  1. AWCプラグインメニューから「無線設定」→「CB共通設定」を選択します。
  2. チャンネルブランケット設定一覧から編集するCB共通設定の列右にある「詳細」ボタン(虫めがねアイコン)をクリックします。
  3. CB共通設定の設定情報が表示されます。コンテンツ欄右上の「削除」ボタンをクリックします。
  4. 「確認」ダイアログが表示されます。
  5. 「削除」ボタンをクリックします。

(C) 2017-2024 アライドテレシスホールディングス株式会社

PN: 613-002906 Rev.V