[index] AWCプラグイン(AT-VST-APL版) リファレンスマニュアル 3.13.1

各種操作 / 無線管理 / AP共通設定の作成、編集、削除


ここでは、AP共通設定の作成、編集、削除の方法について説明します。
Note
AT-TQシリーズ無線APの「LLDP、イーサネット設定、HTTP/HTTPS設定」の設定は、無線APのWeb設定画面にて行います。「無線APのWeb設定画面からの変更」に記載されている手順で設定してください。
なお、AT-TQシリーズ無線APのWeb設定画面で設定する項目の説明は、弊社Webページ掲載の「AT-TQシリーズ リファレンスマニュアル」をご覧ください。
Note
AWCプラグインのWeb GUI上で設定されたAP共通設定・個別設定は無線APに即座に適用されません。無線APに適用されるタイミングは以下の通りです。

AP共通設定の作成

Note
無線APを監視するためには、登録した無線APにAP共通設定を割り当てる必要があります。
  1. AWCプラグインメニューから「無線設定」→「AP共通設定」を選択します。
    「設定機能/AP共通設定一覧」画面が表示されます。

  2. コンテンツ欄右上の「新規作成」ボタンをクリックします。
  3. 「カントリーコードとAPシリーズと共通設定タイプの選択」ダイアログが表示されます。

    表 1:「カントリーコードとAPシリーズと共通設定タイプの選択」ダイアログ
    項目名 説明
    カントリーコード カントリーコード(無線周波数帯の規制区域)を選択します。
    AVM EXの「ユーザー管理」画面にて「国コード」を設定している場合、設定された国コードがデフォルトとして選択されます。
    シリーズ APのシリーズを選択します。

    • TQ Series:
      AT-TQシリーズ用のAP共通設定を作成します。
      Note
      本バージョンでは、AT-TQ2450、AT-TQ3200、AT-TQ3400、AT-TQ3600、AT-TQ4400、AT-TQ4400e、AT-TQ4600の管理は未サポートとなります。AP共通設定の設定タイプなどのAT-TQ2450、AT-TQ3200、AT-TQ3400、AT-TQ3600、AT-TQ4400、AT-TQ4600の設定機能を残していますが、旧バージョンのバックアップファイルとの互換性のための機能となります。ご了承ください。

    • TQ Series - SDN/OpenFlow
      Note
      本バージョンでは、SDN/OpenFlow対応AT-TQシリーズの管理は未サポートとなります。AP共通設定の設定タイプなどの設定機能を残していますが、旧バージョンのバックアップファイルとの互換性のための機能となります。ご了承ください。
    設定タイプ AP共通設定のタイプを選択します。
    • AT-TQシリーズ
      • Tri[11ax]
        AT-TQ7403用のAP共通設定を作成します。
      • Tri[11ax]-R
        AT-TQ7403-R用のAP共通設定を作成します。
      • Tri[11ax] GEN2
        AT-TQ6403 GEN2、AT-TQm6403 GEN2用のAP共通設定を作成します。
      • Dual[11ax] GEN2
        AT-TQ6602 GEN2、AT-TQ6702 GEN2、AT-TQm6602 GEN2、AT-TQm6702 GEN2用のAP共通設定を作成します。
      • Dual[11ax] GEN2 with External Antenna
        AT-TQ6702e GEN2(屋内使用/外部アンテナ使用)用のAP共通設定を作成します。
      • Dual[11ax] GEN2-R
        AT-TQ6702 GEN2-R用のAP共通設定を作成します。
      • Dual[11ax]
        AT-TQ6602用のAP共通設定を作成します。
      • Tri[11ac Wave2]
        AT-TQ5403、AT-TQm5403用のAP共通設定を作成します。
      • Tri[11ac Wave2] with External Antenna
        AT-TQ5403e(屋内使用/外部アンテナ使用)用のAP共通設定を作成します。
      • Dual[11ac Wave2]
        AT-TQ1402、AT-TQm1402用のAP共通設定を作成します。
        Note
        本バージョンでは、AT-TQ4400、AT-TQ4600、AT-TQ4400eの管理は未サポートとなります。
      次の項目については旧バージョンのバックアップファイルとの互換性のためのものです。選択しないでください。
      • Dual[11ac]
      • Dual[11n]
      • 11ac with External Antenna
      • Single

    • AT-TQシリーズ(SDN/OpenFlow対応ファームウェア)
      Note
      本バージョンでは、AT-TQシリーズ(SDN/OpenFlow対応ファームウェア)の管理は未サポートとなります。
    設置場所 設定タイプに「Dual[11ax] GEN2 with External Antenna」、「Tri[11ac Wave2] with External Antenna」を指定した場合のみ、無線APを設置する場所(屋内/屋外)を選択します。
    「OK」ボタン 選択した設定タイプのAP共通設定を追加します。
    「キャンセル」ボタン AP共通設定の追加を止めます。
  4. カントリーコードを「JP - Japan」に設定します。
    Note
    「JP - Japan」以外を選択した場合、該当のAP共通設定をAT-TQシリーズ無線APに適用することはできません。
  5. 設定を適用するAPのシリーズに合わせてシリーズを選択します。
  6. APの機種に合わせてAP共通設定のタイプを選択します。
  7. 手順6で「Dual[11ax] GEN2 with External Antenna」、「Tri[11ac Wave2] with External Antenna」を選択した場合は、上記に加えて、リストの左側に表示される「設置場所」を「屋内」または「屋外」から選択します。

  8. 「OK」ボタンをクリックします。
  9. AP共通設定の設定画面に切り替わります。

    AP共通設定の設定項目は、上記で選択した無線APのシリーズ、設定タイプによって異なります。次の画面は、シリーズに「TQ Series」、設定タイプに「Tri[11ac Wave2]」を選択した場合の例です。

    コンテンツ欄上部から、設定を行う無線バンドを切り替えたり、AP共通設定の変更の保存、キャンセルを行えます。
    表 2:AP共通設定 ヘッダー
    項目名 説明
    画面上部
    無線1/無線2/無線3ボタン 以下の設定のうち、「無線設定」、「VAP(マルチSSID)設定」を行う無線バンドを選択します。
    AP共通設定の設定タイプに応じて、表示されるボタンと無線バンドが異なります。

    • Tri[11ax]、Tri[11ax]-R、Tri[11ax] GEN2
      • 無線1:2.4GHz帯の設定を行います。
      • 無線2:5GHz帯(W52/W53)の設定を行います。
      • 無線3:6GHz帯(UNII-5)の設定を行います。
    • Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna
      • 無線1:2.4GHz帯の設定を行います。
      • 無線2:5GHz帯(W52/W53)の設定を行います。
      • 無線3:5GHz帯(W56)の設定を行います。
    • Dual[11ax] GEN2、Dual[11ax] GEN2-R、Dual[11ax]、Dual[11ac Wave2]
      • 無線1:2.4GHz帯の設定を行います。
      • 無線2:5GHz帯(W52/W53/W56)の設定を行います。
  10. 情報を設定します。
  11. コンテンツ欄右上の「追加」ボタンをクリックします。

共通設定

「共通設定」にて、選択した設定タイプなどを確認し、AP共通設定の設定名と、適用対象とする管理グループを設定します。

表 3:AP共通設定 共通設定
項目名 説明
設定名 AP共通設定名を入力します。1~100文字の、いずれも半角の英字・数字・記号(スペースを含む)を指定できます。(必須)
Note
AT-VST-APL版では、全角の英字・数字・かな・漢字・記号(スペース含む)は使用できません。
設定タイプ 手順6で選択した、AP共通設定タイプが表示されます。
設置場所 手順7で選択した、設置場所(屋内/屋外)が表示されます(AT-TQ5403e、AT-TQ6702e GEN2のみ)。
アンテナ型番
Note
本項目は未サポートとなります。
カントリーコード 手順4で選択した、カントリーコードが表示されます。
シリーズ 手順3で選択した、AP共通設定を適用するAPのシリーズが表示されます。
管理グループ AP共通設定に設定する管理グループを選択します。「Default Group」のチェックを外すことはできません。(必須)
  • 管理グループを検索:検索したいキーワードを入力します。
    現在の表示対象のうち、「管理グループ名」に、本フィールドに入力された文字列を含む項目を表示します。
    検索後、すべてが表示されているリストに戻る場合は空欄にします。
    Note
    大文字小文字を区別しますのでご注意ください。

AP本体

「AP本体」にて、無線APの動作機能を設定します。

表 4:AP共通設定 AP本体
項目名 説明
ユーザー設定
または
ユーザー情報 		無線APの管理に用いるユーザー設定を行います。
設定タイプにより、任意で設定する「ユーザー設定」と、必ず設定が必要な「ユーザー設定」に表示が分かれます。
  • ユーザー設定
    必要に応じて、無線APのWeb設定画面にログインする際のログインユーザー名、ログインパスワードを一括して設定するか否かを選択します。
    また、このAP共通設定を適用する無線APに対して、個別にユーザー設定を指定できるようにするか否かを設定します。
    Note
    本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
    「有効」を選択した場合、次の項目が追加で表示されます。
    • ログインユーザー名
    • ログインパスワード
    • ログインパスワード(確認)
    • 個別APユーザー設定

  • ユーザー情報
    無線APの管理のために必要な、無線APのCLIにログインする際に用いるログインユーザー名、ログインパスワードを設定します。
    また、このAP共通設定を適用する無線APに対して、個別にユーザー情報を指定できるようにするか否かを設定します。
    次の項目を設定します。
    • ログインユーザー名
    • ログインパスワード
    • 個別APユーザー情報
    Note
    本項目は、設定タイプに「Tri[11ax]-R」、「Dual[11ax] GEN2-R」を選択した場合に表示されます。

詳しくは、後述の「ユーザー情報 設定項目」をご覧ください。
タイムゾーン タイムゾーンをリージョン名と都市名で表示します(例:「(UTC+09:00) Asia/Tokyo」)。デフォルトは未設定です。
ドロップダウンリスト上部の検索フィールドにタイムゾーン名の一部を入力して、表示対象を絞り込むこともできます。
Note
タイムゾーン「(UTC+09:00) Asia/Tokyo」に夏時間はありません。

いずれかのタイムゾーンを選択すると、設定タイプに応じて、次の項目が追加で表示されます。
  • Tri[11ax]-R、Dual[11ax] GEN2-Rのみ
    • タイムゾーン名

  • 全タイプ共通
    • 夏時間
      (夏時間を有効に設定した場合)
      • 開始日
      • 終了日
      • オフセット
詳しくは、後述の「タイムゾーン 設定項目」をご覧ください。
NTPクライアント NTP(ネットワークタイムプロトコル)サーバーによる時刻の同期を使用するか否かの設定を行います。
  • 有効にすると、無線APの日時をNTPサーバーに同期します。正しい日時とのずれを最小に、また複数の本製品の日時をほぼ同一に保つことができます。
  • 無効にした場合は、無線APの管理時にAVM EXおよびAWCプラグインがインストールされているPCの時刻を無線APに設定します。
NTPサーバーが利用できない場合は、無効を選択してください。ただし、時間が経つにつれて、正しい日時とのずれや、無線AP間の日時のずれが大きくなっていきます。また、無線APはリアルタイムクロック機能(電池によってバックアップされる時計)を持たないため、電源のオフや再起動によってシステム時刻は設定前の状態(Wed Jan 01 2014 09:00:00 JST)に戻ります。デフォルトは「無効」です。

「有効」を選択した場合、次の項目が追加で表示されます。
  • NTPサーバーIPアドレス/ホスト名
  • NTP同期間隔
詳しくは、後述の「NTPクライアント 設定項目」をご覧ください。
Syslogクライアント Syslogクライアント機能を使用するか否かの設定を行います。Syslogクライアントを有効にすると、無線APのログメッセージをSyslogサーバーに送信することができます。
「有効」を選択した場合、次の項目が追加で表示されます。
  • SyslogサーバーIPアドレス/ホスト名
  • ポート番号
  • ログ重要度
詳しくは、後述の「Syslogクライアント 設定項目」をご覧ください。
SNMPエージェント SNMPエージェント機能を使用するか否かの設定を行います。「有効」を選択した場合、次の項目が追加で表示されます。
  • バージョン
  • 読み取り専用のコミュニティー名
  • ポート番号
  • ユーザー名
  • パスワード
  • SNMPリクエストの送信元を制限
  • 次に示すホストまたはサブネットのみを許可する
  • トラップのコミュニティー名
  • 生成トラップ
  • トラップ送信先 IPアドレス/ホスト名
詳しくは、後述の「SNMPエージェント 設定項目」をご覧ください。
MACアドレスリスト 接続を許可するMACアドレスリスト(ホワイトリスト)または拒否するMACアドレスリスト(ブラックリスト)を選択します。
ドロップダウンリストをクリックすると、「MACアドレスリスト選択」ダイアログが表示されます。

MACアドレスリストの作成方法は、「MACアドレスリストの作成、CSV出力、編集、削除」をご覧ください。
LED LEDを点灯するか否かの設定を行います。
LEDを点灯させる場合は「点灯」、消灯させる場合は「消灯」を選択します。
デフォルトは「点灯」です。
また、設定タイプに「Dual[11ax] GEN2」「Dual[11ax]」を選択した場合は、本項目を「点灯」に設定すると、「PoE給電時のLED」が追加で表示されます。
詳しくは、後述の「LED 設定項目」をご覧ください。
Web認証用仮想IPアドレス Web認証を有効にする場合、キャプティブポータルを表示する際に仮想IPアドレスを使用するか否か。
有効にすると、キャプティブポータルを表示するのに使用するIPアドレスを指定できます。
無効にすると、このAP設定が適用された無線AP自身に割り当てられたIPアドレスを使用してキャプティブポータルを表示します。
デフォルトは無効です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
設定タイプに「Dual[11ac Wave2]」を選択した場合にも表示されますが、未サポートとなります。

ユーザー設定 設定項目

設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合は、無線APのWeb設定画面にログインするためのユーザー名、パスワードを上書きして設定できます。
表 5:ユーザー設定 設定項目
項目名 説明
ログインユーザー名 無線APのWeb設定画面にログインする際に使用するユーザー名を入力します。
ログインパスワードを指定した場合には、ログインユーザー名の設定は必須となります。いずれも空欄にした場合は、無線APに設定されたユーザー名、パスワードから変更されません。
1~12文字の半角英数字で入力し、ユーザー名は英字から始まる必要があります。
ログインパスワード 無線APのWeb設定画面にログインする際に使用するパスワードを入力します。
ログインユーザー名を指定した場合には、ログインパスワードの設定は必須となります。いずれも空欄にした場合は、無線APに設定されたユーザー名、パスワードから変更されません。
AP共通設定にて一度でもログインパスワードを設定した場合は、「変更済み」が表示されます。
0~32文字の、いずれも半角の英字・数字・記号(! # % ( ) + , - . / ; = ? @ [ \ ] ^ _ ` { | } ~ のみ使用可)を入力します。
大文字小文字は区別されます。
入力したパスワードは「●」で表示されます。
ログインパスワード(確認) 確認のため、ログインパスワードを再入力します。入力したパスワードは「●」で表示されます。
個別APユーザー設定 「無線AP個別設定」によって無線APごとにユーザー設定を変更できるか否かを設定します。
「無効」にチェックを入れると、個別設定が禁止され、AP共通設定に指定した同じユーザー設定が、このAP共通設定の適用されたすべての無線APに設定されます。
チェックを外すと、個別設定が有効となります。
デフォルトはチェックなしです。

ユーザー情報 設定項目

設定タイプに「Tri[11ax]-R」、「Dual[11ax] GEN2-R」を選択した場合は、AWCプラグインから管理・設定を行うために、無線APに設定済みのCLIにログインするためのユーザー名、パスワードを指定する必要があります。
表 6:ユーザー情報 設定項目
項目名 説明
ログインユーザー名 無線APのWeb設定画面にログインする際に使用するユーザー名を入力します。
ログインパスワードを指定した場合には、ログインユーザー名の設定は必須となります。いずれも空欄にした場合は、無線APに設定されたユーザー名、パスワードから変更されません。
1~64文字の、いずれも半角の英字・数字・記号(! " # $ % & ' ( ) * + , - . / : ; < = > @ [ \ ] ^ _ ` { | } ~ のみ使用可)を入力します。
大文字小文字は区別されます。
また、ユーザー名は英字から、または上記の使用可能な記号のうちプラス(+)を除いたものから始まる必要があります。
ログインパスワード 無線APのWeb設定画面にログインする際に使用するパスワードを入力します。
1~32文字の、いずれも半角の英字・数字・記号(! " # $ % & ' ( ) * + , - . / : ; < = > @ [ \ ] ^ _ ` { | } ~ のみ使用可)を入力します。
大文字小文字は区別されます。
入力したパスワードは「●」で表示されます。
個別APユーザー情報 「無線AP個別設定」によって無線APごとに使用するユーザー情報を指定できるか否かを設定します。
「無効」にチェックを入れると、個別設定が禁止され、AP共通設定に指定した同じユーザー情報が、このAP共通設定の適用されたすべての無線APに使用されます。
チェックを外すと、個別設定が有効となります。
デフォルトはチェックなしです。

タイムゾーン 設定項目

表 7:タイムゾーン 設定項目
項目名 説明
タイムゾーン名 指定したタイムゾーンに相当するタイムゾーン名(タイムゾーン略語:日本標準時の場合「JST」など)を3~6文字の任意の文字列で指定します。
夏時間 「夏時間」の有効または無効を設定できます。
これを「有効」にすると、夏時間を設定するための以下の項目が表示されます。デフォルトは「無効」です。
開始日 (24時間表記) ポップアップメニューで夏時間を開始/終了する週、曜日、月、時、分を選択します。この項目は、「夏時間」が「有効」のときに表示されます。
終了日 (24時間表記)
オフセット 夏時間のオフセット(分)を次から指定します。
設定タイプによって指定のしかたは異なります。
  • Tri[11ax]、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax]、Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna、Dual[11ac Wave2]
    ドロップダウンメニューから、15、30、45、60、75、90、105、120のいずれかを選択します。

  • Tri[11ax]-R、Dual[11ax] GEN2-R
    1~180の値を入力します。
デフォルトは60(分)です。
この項目は、「夏時間」が「有効」のとき表示されます。

NTPクライアント 設定項目

表 8:NTPクライアント 設定項目
項目名 説明
NTPサーバー IPアドレス/ホスト名 参照するNTPサーバーのIPアドレスまたはホスト名(FQDN)を入力します。
(例)ntp.your.domain.com、12.34.56.78
Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。
各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。
ラベルのみの入力はできません。必ずピリオドと連結したFQDNのフォーマットで指定してください。
NTP同期間隔 NTPサーバーと同期を行う間隔を1~9999の数値(分)で設定します。デフォルトは「10」です。
Note
本項目は、設定タイプに「Tri[11ax]」「Tri[11ax] GEN2」「Dual[11ax] GEN2」「Dual[11ax] GEN2 with External Antenna」「Dual[11ax]」を選択した場合に表示されます。
Note
AWC機能を使用する場合は、NTP同期間隔をデフォルトの「10」より大きい値に設定しないでください。

Syslogクライアント 設定項目

表 9:Syslogクライアント 設定項目
項目名 説明
Syslogサーバー IPアドレス/ホスト名 ログメッセージを送信するSyslogサーバーを指定します。
  • Tri[11ax]、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax]、Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna、Dual[11ac Wave2]
    IPアドレスまたはホスト名(FQDN)を入力します。
    (例)syslog.your.domain.com、12.34.56.78
    Note
    FQDNは、ラベル(文字列)をピリオドで連結したものです。
    各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。
    ラベルのみの入力はできません。必ずピリオドと連結したFQDNのフォーマットで指定してください。
  • Tri[11ax]-R、Dual[11ax] GEN2-R
    IPアドレスを入力します。ホスト名(FQDN)は使用できません。
ポート番号 Syslogサーバーのリスニングポート番号を入力します。デフォルトは「514」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
ログ重要度 Syslogサーバーに送信するログメッセージの重要度を選択します。デフォルトは「7 : Debug」です。
ログメッセージの重要度は0~7の数字で示され、数字が小さいほど重要な情報となります。
  • 0 : Emergency: システムは使用不能であることを通知するメッセージ。
  • 1 : Alert: 直ちにアクションを行う必要があることを通知するメッセージ。
  • 2 : Critical: 非常に危険な状態であることを通知するメッセージ。
  • 3 : Error: エラーが発生したことを通知するメッセージ。
  • 4 : Warning: 注意すべき事象が発生したことを通知するメッセージ。
  • 5 : Notice: 正常ではあるが重要なメッセージ。
  • 6 : Informational: システム運用に関する情報を提供するためのメッセージ。
  • 7 : Debug: 障害調査用のメッセージ。

SNMPエージェント 設定項目

表 10:SNMPエージェント 設定項目
項目名 説明
バージョン SNMPのバージョンを「v1/v2c」または「v3」から選択します。デフォルトは「v1/v2c」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
読み取り専用のコミュニティー名 読み取り専用のSNMPコミュニティー名を入力します。1~256文字の、いずれも半角の英字・数字・記号(スペース ! # $ % ( ) * + , - . /)を指定できます。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択し、SNMPエージェントのバージョンに「v1/v2c」を指定したとき、または設定タイプに「Dual[11ac Wave2]」を選択したときのみ表示されます。
読み取り専用のコミュニティー名 / トラップのコミュニティー名 読み取り専用のSNMPコミュニティー名 / SNMP通知メッセージ(トラップ)の通知先コミュニティー名を入力します。
1~20文字の、いずれも半角の英字・数字・記号(! # % & ' ( ) * + , - . / : ; < = > @ [ ] ^ _ ` { | } ~ のみ使用可)を入力します。大文字小文字を区別します。
デフォルトは「public」です。
Note
本項目は、設定タイプに「Tri[11ax]-R」、「Dual[11ax] GEN2-R」を選択し、SNMPエージェントのバージョンに「v1/v2c」を指定したときのみ表示されます。
ポート番号 SNMPエージェントのリスニングポート番号を入力します。デフォルトは「161」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
Note
SNMPプラグインにて無線APを管理する場合は、本項目の設定を変更する必要はありません。
ユーザー名 SNMPv3ユーザー名を入力します。
  • Tri[11ax]、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax]、Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna、Dual[11ac Wave2]
    1~12文字の半角英数字で入力します。(大文字小文字を区別します)
  • Tri[11ax]-R、Dual[11ax] GEN2-R
    1~20文字の、いずれも半角の英字・数字・記号(! # % & ' ( ) * + , - . / : ; < = > @ [ ] ^ _ ` { | } ~ のみ使用可)を入力します。(大文字小文字を区別します)
Note
本項目は、SNMPエージェントのバージョンに「v3」を指定した場合のみ表示されます。
パスワード SNMPv3認証パスワードを入力します。
  • Tri[11ax]、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax]、Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna、Dual[11ac Wave2]
    8~32文字の、いずれも半角の英字・数字・記号(スペース ! # % ( ) + , - . / ; = ? @ [ \ ] ^ _ ` { | } ~ のみ使用可)で入力します(大文字小文字を区別します)。
  • Tri[11ax]-R、Dual[11ax] GEN2-R
    1~20文字の、いずれも半角の英字・数字・記号(! # % & ' ( ) * + , - . / : ; < = > @ [ ] ^ _ ` { | } ~ のみ使用可)を入力します。(大文字小文字を区別します)
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択し、かつSNMPエージェントのバージョンに「v3」を指定した場合のみ表示されます。
SNMPリクエストの送信元を制限 SNMPエージェントに対しSNMPリクエストを送信可能なSNMPマネージャーを制限するか否かの設定を行います。
Note
設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択し、SNMPエージェントのバージョンに「v1/v2c」を指定したとき、または、設定タイプに「Dual[11ac Wave2]」を選択したときのみ表示されます。
次に示すホストまたはサブネットのみを許可する SNMPマネージャーのIPアドレスまたはホスト名(FQDN)を入力します。
(例)snmpmgr.your.domain.com、172.16.1.100、192.168.1.0/24
本項目は「SNMPリクエストの送信元を制限」が有効に設定されている場合のみ表示されます。また、本項目は1つのみ設定可能です。
Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。
各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。
設定タイプが「Dual[11ac Wave2]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」の場合、ラベルのみの入力はできません。必ずピリオドと連結したFQDNのフォーマットで指定してください。
Note
設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択し、SNMPエージェントのバージョンに「v1/v2c」を指定したとき、または、設定タイプに「Dual[11ac Wave2]」を選択したときのみ表示されます。
トラップのコミュニティー名 SNMP通知メッセージ(トラップ)の通知先コミュニティー名を入力します。
1~256文字の、いずれも半角の英字・数字・記号(スペース ! # $ % ( ) * + , - . /)を指定できます。大文字小文字を区別します。
デフォルトは「public」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択し、SNMPエージェントのバージョンに「v1/v2c」を指定したとき、または設定タイプに「Dual[11ac Wave2]」を選択したときのみ表示されます。
生成トラップ 生成するSNMP通知メッセージを選択します。
対応するSNMP通知メッセージは次の通りです。
  • Cold Start: SNMPエージェントが起動したとき
  • Link Up/Down: 無線インターフェースがアップまたはダウンしたとき
  • Authentication: SNMP認証が失敗したとき
トラップ送信先 IPアドレス/ホスト名
または
トラップ送信先 IPアドレス 		トラップホストのアドレスを指定します。
指定可能なアドレスの形式は設定タイプによって異なります。
  • トラップ送信先 IPアドレス/ホスト名
    ホスト名(FQDN)またはIPアドレスを指定します。
    (例)manager.your.domain.com、12.34.56.78
    Note
    FQDNは、ラベル(文字列)をピリオドで連結したものです。
    各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。
    ラベルのみの入力はできません。必ずピリオドと連結したFQDNのフォーマットで指定してください。
    Note
    本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
  • トラップ送信先 IPアドレス
    IPアドレスを指定します。
    (例)12.34.56.78
    ホスト名(FQDN)の指定はできません。
    Note
    本項目は、設定タイプに「Tri[11ax]-R」、「Dual[11ax] GEN2-R」を選択した場合に表示されます。
ホストは3つまで登録でき、それぞれに有効・無効を設定できます。

LED 設定項目

Note
本設定はAT-TQ6602 ファームウェアバージョン 7.0.1-3.1以降、AT-TQ6602 GEN2/6702 GEN2、AT-TQm6602 GEN2/6702 GEN2 ファームウェアバージョン 8.0.2-0.1にてサポートします。
表 11:LED 設定項目
項目名 説明
PoE給電時のLED 無線AP本体にPoEによる給電が行われている際のPoE LEDの点灯色を「橙色」または「緑色」から選択します。
デフォルトは「橙色」です。

有線設定

「有線設定」にて、LAN1/PoEポート、LAN2ポートの動作に関する項目を設定します。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Tri[11ac Wave2]」を選択した場合に表示されます。

表 12:AP共通設定 有線設定
項目名 説明
LAN 2 ポート AT-TQ5403/6403 GEN2/6602 GEN2/6702 GEN2/7403、AT-TQm5403/6403 GEN2/6602 GEN2/6702 GEN2のLAN1/PoEポート、LAN2ポートのリンクアグリゲーションまたはカスケード設定を行います。
  • スタティックLAG:
    AT-TQ5403/6403 GEN2/6602 GEN2/6702 GEN2/7403、AT-TQm5403/6403 GEN2/6602 GEN2/6702 GEN2のリンクアグリゲーション機能が有効になります。接続先のスイッチでは手動設定のトランクグループを設定する必要があります。

  • カスケード:
    カスケード機能が有効になり、LAN2ポートがカスケードポートとして使用できます。

  • LACP:
    AT-TQ6403 GEN2/6602 GEN2/6702 GEN2/7403、AT-TQm6403 GEN2/6602 GEN2/6702 GEN2のLACP機能が有効になります。接続先のスイッチにてLACPが有効な場合、トランクグループが自動設定されます。
    Note
    本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」を選択した場合に表示されます。

  • 無効:
    リンクアグリゲーションまたはカスケード機能を使用しません。LAN2ポートは無効となり、LAN1/PoEポートのみでの接続を行います。

無線設定

「無線設定」にて、無線APの無線電波の出力に関する設定を行います。
「設定タイプ」で選択した機器のタイプに応じて、設定する無線バンド(無線1/無線2/無線3)を画面上部の「無線1」ボタン、「無線2」ボタン、「無線3」ボタンで切り替えることができます。
Note
画面上部には設定タイプに対応する無線バンドのボタンのみが表示されます。


表 13:AP共通設定 無線設定 Dual[11ax]
項目名 説明
無線送信 選択した周波数帯の無線電波を送受信するか否か。
送受信する場合は「有効」、しない場合は「無効」を選択します。(必須)
デフォルトは、すべての無線帯域で「有効」です。
ただし、選択したカントリーコード、設定タイプによっては、法令に従って「有効」が選択できないものもあります(例:カントリーコードに「JP - Japan」、設定タイプに「Tri[11ac Wave2] with External Antenna」、設置場所に「屋外」を選択した場合は、無線2(W52/W53)は「無効」のみとなります)。
Note
すべての無線送信が無効なAP共通設定の場合、タイプが異なる無線APへも適用が成功しますが、必ず正しいタイプのAP共通設定を割り当ててください。
周波数帯
Note
本項目は未サポートとなります。
モード サポートするモード(通信プロトコル)を選択します。AP共通設定タイプにより選択可能なモードが異なります。
  • Tri[11ax]・Tri[11ax]-R
    • 無線1: b/g、b/g/n、b/g/n/ax(デフォルト)
    • 無線2: a、a/n、a/n/ac、a/n/ac/ax(デフォルト)
    • 無線3: ax(デフォルト)
    Note
    設定モード「Tri[11ax]」では、IEEE 802.11n、IEEE 802.11ac、IEEE 802.11axを使用するためには、「Wi-Fiマルチメディア (WMM)」が「有効」でなければなりません。
  • Tri[11ax] GEN2
    • 無線1: b/g、b/g/n、b/g/n/ax(デフォルト)
    • 無線2: a、a/n、a/n/ac、a/n/ac/ax(デフォルト)
    • 無線3: a、a/n、a/n/ac、a/n/ac/ax(デフォルト)
    Note
    IEEE 802.11n、IEEE 802.11ac、IEEE 802.11axを使用するためには、「Wi-Fiマルチメディア (WMM)」が「有効」でなければなりません。
  • Dual[11ax] GEN2・Dual[11ax] GEN2 with External Antenna・Dual[11ax] GEN2-R
    • 無線1: b/g、b/g/n、b/g/n/ax(デフォルト)
    • 無線2: a、a/n、a/n/ac、a/n/ac/ax(デフォルト)
    Note
    設定モード「Dual[11ax] GEN2」「Dual[11ax] GEN2 with External Antenna」では、IEEE 802.11n、IEEE 802.11ac、IEEE 802.11axを使用するためには、「Wi-Fiマルチメディア (WMM)」が「有効」でなければなりません。
  • Dual[11ax]
    • 無線1: b/g、b/g/n/ax(デフォルト)
    • 無線2: a、a/n/ac/ax(デフォルト)
    Note
    IEEE 802.11n、IEEE 802.11ac、IEEE 802.11axを使用するためには、「Wi-Fiマルチメディア (WMM)」が「有効」でなければなりません。
  • Tri[11ac Wave2]
    • 無線1: b/g、b/g/n(デフォルト)
    • 無線2: a、a/n/ac(デフォルト)
    • 無線3: a、a/n/ac(デフォルト)
    Note
    IEEE 802.11n、IEEE 802.11acを使用するためには、「Wi-Fiマルチメディア (WMM)」が「有効」でなければなりません。
  • Tri[11ac Wave2] with External Antenna
    • 無線1: b/g、b/g/n(デフォルト)
    • 無線2: なし
    • 無線3: a、a/n/ac(デフォルト)
    Note
    IEEE 802.11n、IEEE 802.11acを使用するためには、「Wi-Fiマルチメディア (WMM)」が「有効」でなければなりません。
  • Dual[11ac Wave2]
    • 無線1: b/g、b/g/n(デフォルト)
    • 無線2: a、a/n/ac(デフォルト)
    Note
    IEEE 802.11n、IEEE 802.11acを使用するためには、「Wi-Fiマルチメディア (WMM)」が「有効」でなければなりません。
使用帯域幅 使用する帯域幅を指定します。

IEEE 802.11ax(AT-TQ6403 GEN2/6602/6602 GEN2/6702 GEN2/6702 GEN2-R/6702e GEN2/7403、AT-TQm6403 GEN2/6602 GEN2/6702 GEN2)、IEEE 802.11ac、IEEE 802.11nを含むモードを選択している場合、隣接する2つまたは4つのチャンネルを合わせ、40MHzまたは80MHz帯域幅のチャンネルとして使用できます。
また、6GHz帯の無線3を使用可能な機種では、IEEE 802.11ax対応を含むモードを選択している場合は、160MHz帯域幅のチャンネルとして使用できます。
  • IEEE 802.11nでは、「20MHz」、「40MHz」を選択できます。
  • IEEE 802.11acでは、「20MHz」、「40MHz」、「80MHz」を選択できます。
  • IEEE 802.11axでは、無線バンドによって選択できる使用帯域幅が異なります。
    • 無線1:「20MHz」、「40MHz」
    • 無線2:「20MHz」、「40MHz」、「80MHz」、「80+80MHz」(AT-TQ6602のみ)
    • 無線3 Tri[11ax]、Tri[11ax] GEN2:「20MHz」、「40MHz」、「80MHz」、「160MHz」(AT-TQ7403/7403-Rのみ)
デフォルトは「20MHz」です。

「40MHz」、「80MHz」、「80+80MHz」、「160MHz」を選択すると、より高い通信レートを得られますが、多くの帯域を使用するので空きチャンネルを減らします。
使用条件 無線機能を使用する条件を指定します
無線機能を常に使用する場合は「常時」、緊急モードが有効のときのみ使用する場合は「緊急モードのみ」を指定します。デフォルトは「常時」です。
緊急モードの有効化については、「緊急モードの有効化」をご覧ください。
Note
チャンネルブランケット機能と緊急モードの併用は未サポートとなります。チャンネルブランケットを緊急用の無線LANネットワークとして提供することはできません。
チャンネルブランケットに所属する無線APに適用するAP共通設定において、チャンネルブランケットを使用する無線バンドでは、本設定を「緊急モードのみ」に設定しないでください。
無線クライアント間の通信遮断 該当無線バンドのすべてのVAPに対し、接続している無線クライアント同士の通信を許可するか否かを指定します。
本機能の動作は、設定タイプによって異なります。
  • Tri[11ax]、Tri[11ax]-R、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax] GEN2-R:
    AP内のすべてのVAPに接続した無線クライアント同士の通信を遮断する場合は「AP内」、同一のVAPに接続した無線クライアント同士の通信を遮断する場合は「VAP内」、通信を遮断しない場合は「無効」を指定します。デフォルトは「無効」です。
    本製品を「無効」に設定すると、VAP(マルチSSID)設定の「無線クライアント間の通信遮断」にて、VAPごとに「AP内」「VAP内」「無効」の設定を行えます。本項目を「AP内」または「VAP内」に設定すると、VAP(マルチSSID)設定の「無線クライアント間の通信遮断」にて、それぞれ「AP内」または「VAP内」のみが表示されます。

  • Dual[11ax]、Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna、Dual[11ac Wave2]:
    通信を許可する場合は「無効」、しない場合は「有効」を指定します。デフォルトは「無効」です。
    本項目を「無効」に設定すると、VAP(マルチSSID)設定の「無線クライアント間の通信遮断」にてVAPごとに有効・無効の設定を行えます。本項目を「有効」に設定すると、すべてのVAPにて、同じVAPに接続している無線クライアント間の通信遮断が有効になります。

  • その他:
    通信を許可する場合は「無効」、しない場合は「有効」を指定します。デフォルトは「無効」です。
    本項目を「有効」に設定すると、すべてのVAPにて、同じVAPに接続している無線クライアント間の通信遮断が有効になります。
    VAPにて個別に設定を行うことはできません。
エアタイムフェアネス 通信スピードにかかわらず接続されているすべての無線クライアントに同じ通信時間(エアタイム)を提供するか否かを指定します。
選択肢は設定タイプによって異なります。
  • Tri[11ax]、Tri[11ax]-R、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax] GEN2-R
    次の3つから選択します。
    • 「手動」を選択すると、VAP(マルチSSID)設定にて、それぞれのVAPに対して優先して割り当てるエアタイムを設定できます。
      VAPのすべての接続クライアントには、VAPごとのエアタイムの割当率を等分にしたエアタイムが提供されます。
      同じ無線バンド内の各VAPのエアタイムは合計して100%を超えないように設定する必要があります。
      また、同じ無線バンド内の各VAPに優先して割り当てるエアタイムを差し引いた残りの帯域は、割り当てられたエアタイムの比率によって案分されます。つまり、エアタイムの割当率に0%を設定したVAPは、他のVAPが消費するエアタイムの合計が100%に達するときは通信できなくなります。
    • 「均等」を選択すると、無線バンド内のすべての接続クライアントに均等なエアタイムが提供されます。
    • 「無効」を選択すると、接続クライアントに提供するエアタイムの調整を行いません。
      低速な無線クライアントと高速な無線クライアントが同時に大きなデータを受信しようとした場合、低速な無線クライアントにはより多くの時間が割かれ、高速な無線クライアントの通信機会を奪い、ネットワーク全体が低速化する場合があります。
    Note
    エアタイムフェアネスの手動設定を使用するには、無線APに次のファームウェアが適用されている必要があります。
    • AT-TQ6403 GEN2、AT-TQm6403 GEN2 ファームウェアバージョン 9.0.4-0.1
    • AT-TQ6602 GEN2/6702 GEN2、AT-TQm6602 GEN2/6702 GEN2 ファームウェアバージョン 8.0.4-1.1
    • AT-TQ6702e GEN2 ファームウェアバージョン 9.0.4-3.1
    • AT-TQ7403 ファームウェアバージョン 10.0.4-0.1
    • AT-TQ6702 GEN2-R AlliedWare Plus ファームウェアバージョン 5.5.4-2.1
    • AT-TQ7403-R AlliedWare Plus ファームウェアバージョン 5.5.4-2.1
  • Dual[[11ax]、Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna、Dual[11ac Wave2]
    • 「有効」を選択すると、無線バンド内のすべての接続クライアントに均等なエアタイムが提供されます。
    • 「無効」を選択すると、無線クライアントに提供するエアタイムの調整を行いません。
      低速な無線クライアントと高速な無線クライアントが同時に大きなデータを受信しようとした場合、低速な無線クライアントにはより多くの時間が割かれ、高速な無線クライアントの通信機会を奪い、ネットワーク全体が低速化する場合があります。
自動チャンネル選択 無線通信で使用するチャンネルを指定します。デフォルトはすべてが選択されています。
5GHz/6GHzの無線バンド(無線2、無線3)で使用帯域幅に「80MHz」「160MHz」を指定した場合は、「36ch/40ch/44ch/48ch」のように、の4つの隣接するチャンネルを1つのグループとして、有効、無効を指定します。使用帯域幅に「80MHz」「160MHz」を選択した場合は最低1つのグループを自動チャンネル選択の対象として有効に設定する必要があります。
また、設定タイプに「Tri[11ax]」を選択した場合、無線3では「優先スキャンチャンネル」ボタンが表示されます。「優先スキャンチャンネル」ボタンをクリックすると、選択している使用帯域幅に準じて優先スキャンチャンネルのみが選択された状態になります。
最大クライアント接続数 接続可能な無線クライアント数を設定します。無線APに接続できる無線クライアント数は、無線バンド(無線1~無線3)ごとの値です。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。
  • Tri[11ax]、Tri[11ax]-R、Tri[11ax] GEN2
    無線1、無線2:0~500の数値で設定します。デフォルトは「500」です。
    無線3:0~256の数値で設定します。デフォルトは「256」です。

  • Dual[11ax] GEN2、Dual[11ax] GEN2-R
    0~500の数値で設定します。デフォルトは「500」です。

  • Dual[11ax]
    0~320の数値で設定します。デフォルトは「200」です。

  • Dual[11ac Wave2]
    無線1:0~120の数値で設定します。デフォルトは「120」です。
    無線2:0~200の数値で設定します。デフォルトは「200」です。

  • 上記以外の設定タイプ
    0~200の数値で設定します。デフォルトは「200」です。
レガシーレートセット 通信プロトコルがIEEE 802.11b/g、IEEE 802.11aの場合のレート(通信速度)を設定します。
接続してくるステーション(無線クライアントや他のアクセスポイント)が、管理下APへの接続を許されるために最低限サポートしていなければならないレートを下記から選択します。
ステーションがサポートするレートが、この設定のうち1つでも欠けていると接続は許されません。選択するレートにチェックを入れてください。
デフォルトは、サポートするすべての速度が選択されています。
  • 2.4GHz:
    54 48 36 24 18 12 11 9 6 5.5 2 1(Mbps)
    Note
    設定タイプにDual[11ax]、Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna、Dual[11ac Wave2]を設定している場合は、IEEE 802.11b無線クライアントの通信のために、上記のうち11、5.5、2、1(Mbps)のいずれか1つ以上を有効にしておく必要があります。
    設定タイプにTri[11ax]、Tri[11ax]-R、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax] GEN2-Rを設定している場合は、11、5.5、2、1(Mbps)のいずれか1つ以上を有効にする制限はありません。ただし、これらのすべてが無効に設定されている場合は、IEEE 802.11b無線クライアントは接続できません。
  • 5GHz:
    54 48 36 24 18 12 9 6(Mbps)
マルチキャスト送信レート IEEE 802.3マルチキャスト・ブロードキャスト送信レートを選択します。
選択可能な送信レートは設定タイプによって異なります。
  • Tri[11ax]、Tri[11ax]-R、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax] GEN2-R
    • 無線1:
      54 48 36 24 18 12 11 9 6 5.5 2 1(Mbps)
    • 無線2、無線3:
      24 12 6(Mbps)

  • Dual[11ax]、Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna、Dual[11ac Wave2]
    • 無線1:
      54 48 36 24 18 12 11 9 6 5.5 2 1(Mbps)
    • 無線2、無線3:
      54 48 36 24 18 12 9 6(Mbps)
RTSしきい値 IEEE 802.11b、g、aによる通信において、RTS(送信要求)パケットの送信しきい値を0~2347(単位:バイト)の数値で指定します。
送信しようとしているパケットがこのサイズよりも大きな場合に、パケットの送信前にRTSパケットを送信します。
「2347」を設定するとRTSパケットを送信しません。
デフォルトは「2347」(送信しない)です。

RTSしきい値を低く設定すると、頻繁にRTSパケットが送信されます。これは、より多くの無線バンドを消費し、スループットを下げますが、通信トラフィックが多い、または干渉を受けているネットワークにおいては、コリジョンや干渉が改善されることがあります。通常はRTSしきい値の変更はお勧めしません。
IEEE 802.11n、acによる通信では、この設定にかかわりなくRTSパケットを送信します。
Note
設定モードが「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」の場合、モードに「IEEE 802.11a/n/ac」を指定すると、IEEE 802.11aで接続されている無線端末に対しても、RTSパケットを送信しません。本設定は無視されます。
バンドステアリング バンドステアリングの有効、無効を選択します。
  • 有効にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対して、より混雑していない無線バンドへの接続を優先するよう促し、全体の混雑緩和を試みます。

  • 無効にすると、異なる無線バンドへの誘導を行いません。2.4GHz・5GHz帯の両方をサポートしている無線クライアントであっても、接続時に使用した無線バンドでの通信を続けます。

デフォルトは「無効」です。

この項目は「無線1」(2.4GHz帯)のみに表示されます。この機能を使う場合は、2.4GHz(無線1)および5GHz(無線2、無線3)の両方を有効にし、それぞれの帯域にてSSIDとセキュリティーを同一に設定したVAPを作成してください。
Note
チャンネルブランケット機能とバンドステアリングの併用は未サポートとなります。チャンネルブランケットに所属する無線APに適用するAP共通設定では、バンドステアリングは「無効」に設定してください。
Wi-Fiマルチメディア (WMM) Wi-Fiマルチメディア(WMM)の有効、無効を選択します。
Wi-Fiマルチメディアを有効にすると、アクセスポイントのビーコンにWMM情報を含めます。これにより、映像、音声などのストリーミングやVoIP通信のフレーム送信間隔を短くし、通信品質を保つことができます。
デフォルトは「有効」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
Note
IEEE 802.11n、IEEE 802.11ac、IEEE 802.11axを使用するためには、本設定が「有効」でなければなりません。
APSD APSD(Automatic Power Save Delivery)の有効、無効を選択します。
APSDを有効にすると、モバイル端末(VoIP)の消費電力を抑え、通話時間を延ばすことができます。モバイル端末側でもAPSD(U-APSD)に対応している必要があります。
デフォルトは設定タイプにより異なります。
  • Dual[11ax]:
    有効

  • Tri[11ax]、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna、Dual[11ac Wave2]:
    無効
Note
本項目は、設定タイプに「Dual[11ax] GEN2」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
近隣AP検出 近くに設置されている無線APの検出の有効、無効を選択します。
近隣AP検出を有効にすると、無線バンドの使用中のチャンネルと他のチャンネルをスキャンし、AWC計算に使用します。この際、現在使用しているチャンネルを周期的に停止するため、無線APのサービスのパフォーマンスが若干低下します。
近隣AP検出を無効にすると、検出を行いません。この場合、AWC計算に周囲の管理外APの影響が正しく反映されなくなることがあります。
デフォルトは「有効」です。
また、設定タイプが「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」の場合、近隣AP検出を有効にすると、スキャン方法が追加で指定できます。
詳しくは、後述の「近隣AP検出 設定項目」をご覧ください。
  • スキャン方法
  • スキャン間隔
  • スキャン時間
  • スキャン結果保持時間
Note
無線AP本体のWeb設定画面にて近隣AP検出の設定をサポートしている場合(AT-TQ5403/5403e、AT-TQm5403 ファームウェアバージョン5.3.1以降、AT-TQ1402、AT-TQm1402 ファームウェアバージョン 6.0.0-0.2以降、AT-TQ6602 ファームウェアバージョン7.0.0以降)、AWCプラグイン管理下にて本機能を「有効」に設定したあと管理下から離脱すると、近隣AP検出の設定が「有効」のままになります。
本体のWeb設定画面にて本機能の設定適用がサポートされていない無線APでは、AWCプラグイン管理下から離脱した際に、本機能が無効になります。
Note
AT-TQ6602 GEN2/6702 GEN2、AT-TQm6602 GEN2/6702 GEN2では、近隣AP検出時に約20秒の間、最大3秒(ファームウェアバージョン8.0.3-0.1以降)または最大10秒(ファームウェアバージョン8.0.2-x.x以前)のパケットロスや通信遅延が4回ほど発生することがあります。一時的なパフォーマンス低下が許容できない環境では、設定タイプ「Dual[11ax] GEN2」のAP共通設定では、近隣AP検出を無効にしてください。
近隣AP検出機能が無効の場合、AWCプラグインの次の機能に影響があります。
  • AWC計算にて管理外の無線APの電波状況を考慮したチャンネル選択ができません。
MU-MIMO MU-MIMO(マルチユーザーMIMO)の有効、無効を選択します。
MU-MIMOは複数の無線クライアントの同時通信(上下方向)が可能になるため通信速度が向上します。デフォルトは「無効」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」を選択し、無線設定のモードに「ac」「ax」を含む項目を選択した場合に表示されます。
OFDMA OFDMA(直行周波数分割多元接続)の有効、無効を選択します。
OFDMAはチャンネルを複数のRU(リソースユニット)に分割することで、複数の無線クライアントの同時通信を可能にします。
デフォルトは「無効」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」を選択し、無線設定のモードに「ax」を含む項目を選択した場合に表示されます。
Zero wait DFS Zero wait DFSの有効、無効を選択します。
Zero Wait DFS機能を「有効」にすると、気象レーダーと見なされる波形を検知した際に変更するチャンネル候補のチャンネルを常時監視しレーダー検知時に即座にチャンネル候補のチャンネルへと切り替えます。
デフォルトは「無効」です。
Note
本項目は、設定タイプに「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」を選択した場合に、「無線2」にのみ表示されます。他の設定タイプでは本設定は表示されません。
ストリーム数 使用するストリーム数を、4ストリームまたは8ストリームから選択します。デフォルトは8ストリームです。
Note
本項目は、設定タイプに「Dual[11ax] GEN2」を選択した場合に、「無線2」にのみ表示されます。他の設定タイプでは本設定は表示されません。

近隣AP検出 設定項目

表 14:近隣AP検出 設定項目
項目名 説明
スキャン方法 近隣AP検出を有効にした際、スキャンの対象とするチャンネルを指定します。
  • 全チャンネル
    同じ無線バンドのすべてのチャンネルを近隣AP検出の対象として実行します。
    これは、従来の無線APの近隣AP検出と同じスキャン方法です。近隣AP検出では、自身の電波出力を停止して周囲の電波出力の有無を検知します。近隣の無線APが異なるチャンネルを使用している場合などもその存在を検出できる一方、1チャンネルだけの近隣AP検出を行う場合に比べて停波時間が長くなり、パケットロスや通信遅延が伴います。
    一時的なパフォーマンス低下が許容できない環境では、1チャンネルのみのスキャンを指定するか、近隣AP検出機能自体を無効に設定してください。
    なお、近隣AP検出機能が無効の場合、AWCプラグインの次の機能に影響があります。
    • AWC計算にて管理外の無線APの電波状況を考慮したチャンネル選択ができません。

  • 1チャンネル
    現在使用しているチャンネルのみを対象に近隣AP検出を行います。
    全チャンネルを対象にする場合に比べ短時間で済みますが、例えば5チャンネルと6チャンネルなど、電波帯に重複のある隣接チャンネルによる影響の有無を検知することはできません。このため、AWC計算にて管理外の無線APの電波状況を考慮したチャンネル選択ができません。
    Note
    本設定を使用するには、無線APに次のいずれかのファームウェアが適用されている必要があります。
    • AT-TQ7403 ファームウェアバージョン 10.0.4-3.1以降
    • AT-TQ6403 GEN2、AT-TQm6403 GEN2 ファームウェアバージョン 9.0.4-3.1以降
    • ATーTQ6602 GEN2/6702 GEN2、ATーTQm6602 GEN2/6702 GEN2 ファームウェアバージョン 8.0.4-1.1以降
    • AT-TQ6702e GEN2 ファームウェアバージョン 9.0.4-3.1以降
デフォルトは「全チャンネル」です。
「1チャンネル」を選択した場合は、スキャン間隔、スキャン時間、スキャン結果保持時間を追加で設定します。
スキャン間隔 スキャン間隔を30~120(単位:秒)の範囲で指定します。
デフォルトは「60」(秒)です。
本項目は、近隣AP検出のスキャン方法を「1チャンネル」に設定したときのみ表示されます。
スキャン時間 スキャン時間を10~2000(単位:ミリ秒)の範囲で指定します。
デフォルトは「50」(ミリ秒)です。
本項目は、近隣AP検出のスキャン方法を「1チャンネル」に設定したときのみ表示されます。
スキャン結果保持時間 スキャン結果の保持時間を1800~7200(単位:秒)の範囲で指定します。
デフォルトは「3600」(秒)です。
本項目は、近隣AP検出のスキャン方法を「1チャンネル」に設定したときのみ表示されます。

VAP(マルチSSID)設定

「VAP(マルチSSID)設定」にて、バーチャルアクセスポイント(VAP)の設定を行います。
「設定タイプ」で選択した機器のタイプに応じて、設定する無線バンド(無線1/無線2/無線3)を画面上部の「無線1」ボタン、「無線2」ボタン、「無線3」ボタンで切り替え、それぞれの無線バンドに対してVAPを作成します。
Note
画面上部には設定タイプに対応する無線バンドのボタンのみが表示されます。


表 15:AP共通設定 VAP(マルチSSID)設定
項目名 説明
VAP一覧 設定済みのVAPの一覧が表示されます。
VAP一覧では、VAPの状態、VLAN ID、SSID、セキュリティーの設定状態を確認できます。
+ VAP追加 新規のVAPを作成します。

VAP名は1から順に自動で番号が付与されます。作成可能なVAPの数は設定タイプによって異なります。
  • Tri[11ax]、Tri[11ax]-R、Tri[11ax] GEN2
    無線バンド(無線1、無線2、無線3)ごとに16個まで
  • Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax] GEN2-R、Dual[11ax]
    無線バンド(無線1、無線2)ごとに16個まで
  • Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna、Dual[11ac Wave2]
    無線バンド(無線1、無線2、無線3)ごとに8個まで

Note
VAPは、無線バンドごとに、セル型のVAP、ブランケット型のCB VAPを合わせて5個以内にすることをお勧めします。
VAP ステータス VAPの有効/無効を設定します。
  • 「有効」にすると、AP共通設定が適用された無線APで、該当のVAPが常に有効になります。
  • 「無効」にすると、該当のVAPは使用されません。
  • 「緊急」にすると、無線APの管理グループの緊急モードが有効にされた場合にのみ、該当のVAPが有効になります。
VAP 1では、無線設定の使用条件が「常時」に設定されている場合は「有効」、「無効」のラジオボタンが、無線設定の使用条件が「緊急モードのみ」に設定されている場合は「無効」、「緊急」のラジオボタンが表示されます。
VAP 2以降では、VAP ステータスには「有効」、「無効」、「緊急」のラジオボタンが表示されます。

デフォルトは「有効」です。
Note
チャンネルブランケット機能と緊急モードの併用は未サポートとなります。チャンネルブランケットを緊急用の無線LANネットワークとして提供することはできません。
チャンネルブランケットに所属する無線APに適用するAP共通設定において、チャンネルブランケットを使用する無線バンドの、CB VAPに使用する番号のVAPでは、本設定を「緊急」に設定しないでください。
VLAN ID 該当のVAPが使用するVLAN IDを1~4094の数字で入力します。(必須)
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
Note
本AP共通設定を適用する無線APがAMFノードにゲストノードとして設定されており、接続するゲストノードの機器情報を自動取得("discovery dynamic"コマンド)するよう設定されている場合、かつ、無線クライアントのIPアドレスの割り当てにDHCPを使用する場合は、無線APの管理用VLANとは異なるVLAN IDを指定してください。
SSID 該当のVAPが使用するSSID(ネットワーク名)を入力します。

このSSIDは指定したVLAN IDに対応付けられます。1~32文字の半角英数記号で入力します。
デフォルトは「Default-X」(X:VAP番号)です。(必須)
ブロードキャスト 該当のVAPでSSID(ネットワーク名)をブロードキャストするか否か。
  • 「有効」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として無線APのSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。

  • 「無効」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、無線APのSSIDは表示されません。無線クライアントを無線APに接続するためには、無線クライアントに無線APと同じSSIDを手入力しなければなりません。また、無線クライアントのANY接続を拒否します。
デフォルトは「有効」です。
Note
「ANY接続」は、SSIDが「ANY」または未設定の無線クライアントによる接続です。ANY接続が許可されても、キーを知らなければそのアクセスポイントを使うことはできません。
セキュリティー セキュリティーを選択します。
「無し」、「スタティックWEP」、「Enhanced Open」、「Enhanced Open 移行モード」、「WPAパーソナル」、「WPAエンタープライズ」、「OSEN」から選択します。
デフォルトは「無し」です。
  • 無し:
    認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
    Note
    ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。

  • スタティックWEP:
    固定キーを基にRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をお勧めします。
    Note
    モードでIEEE 802.11nを含むものが選択されている場合は「スタティックWEP」は表示されません。また、各無線バンドのVAP1でのみ設定可能です。
    Note
    「スタティックWEP」は、モードに「b/g」または「a」を選択した場合に、各無線バンドのVAP1でのみ設定できます。

  • Enhanced Open:
    オープン認証にて接続を行うためユーザーIDやパスワードを入力することなくネットワークに接続を行うことができますが、オープン認証後の無線APと無線クライアント間のデータはOpportunistic Wireless Encryption(OWE)プロトコル(128-bit CCMP/AES)で暗号化されます。
    Note
    「Enhanced Open」は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」を選択した場合に表示されます。

  • Enhanced Open 移行モード:
    無線クライアントのEnhanced Openのサポート有無を気にすることなく設定可能なモードで、VAP1とVAP2を使用します。Enhanced Open対応クライアントはオープン認証後にOWEプロトコルを使用して暗号化されたVAP2で、Enhanced Open未対応クライアントはオープン認証後にOWEの暗号化なしのVAP1で本製品との通信を行います。
    Note
    VAP1のセキュリティーを「Enhanced Open 移行モード」に設定すると、VAP2のセキュリティーが「Enhanced Open 移行モード」に設定され、VAPステータスが「有効」になります。また、この際、VAP2のブロードキャストは「無効」に設定されます。
    Note
    「Enhanced Open 移行モード」は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」を選択した場合に「無線1」「無線2」でのみ表示されます。

  • WPAパーソナル:
    事前共有キー(PSK)を基に無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMP(AES)またはTKIPを使用します。

  • WPAエンタープライズ:
    RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMP(AES)またはTKIPを使用します。

  • OSEN:
    オンラインサインアップ用のVAPで使用し、OSUサーバーとの通信時におけるセキュリティーの設定を行います。
    Note
    「OSEN」は、設定タイプに「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。

「なし」以外のいずれかを選択した場合、それぞれのセキュリティー方式に準じた設定項目が追加で表示されます。
詳しくは、後述の「セキュリティー 設定項目」をご覧ください。
Web認証 該当のVAPに対してWeb認証を適用するか否かの設定を行います。

いずれかのオプションを選択すると、該当のVAPに接続した無線クライアントは、WebブラウザーでいずれかのWebページにアクセスしようとした際に、使用許諾などの文言や認証ダイアログを含むページ(キャプティブポータル)に誘導されるようになります。AP共通設定を適用した無線APは、本項目で指定したオプションに従い、無線クライアントの使用を許可または拒否します。一度認証に成功した無線クライアントは、一定時間経過するまでVAPを介した通信を継続できます。

  • 外部RADIUS:
    無線APがRADIUSサーバーに問い合わせを行います。

  • クリックスルー:
    RADIUS認証を行う代わりにクリックスルー(中継)ページを表示します。クリックスルーページには、利用規約として文言を指定、または、外部ページに誘導します。

  • 外部ページリダイレクト:
    SNSなどの第三者機関のWeb認証を使用して接続できるようになります。

  • 無効:
    Web認証を適用しない場合に選択します。
デフォルトは「無効」です。
「外部RADIUS」、「クリックスルー」または「外部ページリダイレクト」を選択すると追加の設定項目が表示されます。
詳しくは、後述の「Web認証 設定項目」をご覧ください。
Note
「外部ページリダイレクト」は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2-R」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
設定タイプに「Dual[11ac Wave2]」を選択した場合にも表示されますが、未サポートとなります。
Note
WDSが設定されている無線インターフェース上でWeb認証を使用しないでください。
MACアクセス制御 該当のVAPに対して適用するMACアクセス制御の方式選択します。
  • MACアドレスリスト:
    画面上部のMACアドレスリスト欄で選択したMACアドレスリストに従って、リストに記録されたMACアドレスのみに接続を許可、または接続を拒否します。

  • 外部RADIUS:
    無線APがRADIUSサーバーに問い合わせを行います。

  • MACアドレスリスト + 外部RADIUS:
    画面上部のMACアドレスリスト欄で選択したMACアドレスリストと外部RADIUSサーバーの両方に従って、リストに記録されたMACアドレスのみに接続を許可、または接続を拒否します。
    認証はまずMACアドレスリストで行い、接続不可となった場合に外部RADIUSサーバーで認証を試み、認証が通ると接続できます。初めにMACアドレスリストで接続可能となった場合は、外部RADIUSサーバーでの認証が不可でも接続できます。

  • AMFアプリケーションプロキシー:
    弊社のAMF-SECurityコントローラー AT-SecureEnterpriseSDN Controller(AT-SESC)やAMF Security miniのホワイトリスト、ブラックリストに照会し、無線APに接続を試みたクライアント端末の接続許可・拒否・隔離、接続済み端末の切断やVLAN変更といったアクションが行えます。

  • 無効:
    MACアクセス制御は適用されません。
デフォルトは「無効」です。

「MACアドレスリスト」、「外部RADIUS」または「MACアドレスリスト + 外部RADIUS」を選択すると追加の設定項目が表示されます。
詳しくは、後述の「MACアクセス制御 設定項目」をご覧ください。
Note
「MACアドレスリスト」「MACアドレスリスト + 外部RADIUS」は、選択し、「AP本体」の「MACアドレスリスト」を選択した場合のみ有効となります。
Note
「MACアドレスリスト + 外部RADIUS」は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
設定タイプに「Dual[11ac Wave2]」を選択した場合にも表示されますが、未サポートとなります。
Note
「AMFアプリケーションプロキシー」は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
高速ローミング 無線クライアントのローミングを高速に行うか否かの設定を行います。
デフォルトは「無効」です。
「有効」を選択した場合、次の項目が追加で表示され、各種無線ネットワーク規格による高速ローミングの設定を行うことができます。
  • 高速移行
  • 分散システム
  • モビリティドメイン
  • PMK-R0 保持時間
  • AES Key
  • IEEE 802.11k RRM
  • IEEE 802.11v WNM
詳しくは、後述の「高速ローミング 設定項目」をご覧ください。
Note
本項目は、設定タイプに「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」または「Tri[11ac Wave2] with External Antenna」、または「Dual[11ac Wave2]」を選択し、かつVAPのセキュリティーを「WPAパーソナル」、「WPAエンタープライズ」または「OSEN」に設定した場合に表示されます。
また、設定タイプに「Dual[11ax]」を選択し、かつWPAバージョンを「WPA3」または「WPA3」と「WPA2」に設定した場合は、本機能は「無効」のみとなります。
無線クライアント間の通信遮断 同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可するか否かを指定します。
本項目の選択肢は、設定タイプ、および、「無線設定」の設定により変化します。
  • Tri[11ax]、Tri[11ax]-R、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax] GEN2-R:
    • 無線バンド全体の「無線クライアント間の通信遮断」が「AP内」または「VAP内」に設定されている場合は、本項目にはそれぞれ「AP内」または「VAP内」のみが表示されます。
    • 無線バンド全体の「無線クライアント間の通信遮断」が「無効」に設定されている場合は、本項目にて個別のVAPにおける無線クライアント同士の通信を許可するか否か指定できます。
      AP内のすべてのVAPに接続した無線クライアント同士の通信を遮断する場合は「AP内」、同一のVAPに接続した無線クライアント同士の通信を遮断する場合は「VAP内」、通信を遮断しない場合は「無効」を指定します。
      デフォルトは「無効」です。

  • Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna:
    • 無線バンド全体の「無線クライアント間の通信遮断」が「有効」に設定されている場合は、本項目には「有効」のみが表示されます。
    • 無線バンド全体の「無線クライアント間の通信遮断」が「無効」に設定されている場合は、本項目にて個別のVAPにおける無線クライアント同士の通信を許可するか否か指定できます。同じVAPに接続した無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を指定します。
      デフォルトは「無効」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
無応答端末切断タイマー 無線APに対し通知が行われずにいなくなった無線クライアントを切断するまでの時間を5~65535の値(単位:秒)で指定します。
また、15の倍数で指定してください。15の倍数でない値を指定したときは、指定値より大きい直近の倍数に変換されます。
デフォルトは「300」(秒)です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
Note
OpenFlow機能と本機能の併用は未サポートです。デフォルトの設定値のままお使いください。
Note
設定タイプに「Dual[11ax]」を選択した場合、本項目は任意のVAPで設定した値が、同じ無線バンドのすべてのVAPに適用されます。
Note
設定タイプに「Dual[11ac Wave2]」を選択した場合、無線1の本設定は未サポートとなります。デフォルトの設定値のままお使いください。
多重接続要求 接続状態を保持している端末からの接続要求に対する処理の方法を選択します。
「切断する」を選択すると、切断してから接続を受け入れます。
「無視する」を選択すると、切断処理を行わずに通常のプロセスで接続します。
デフォルトは「切断する」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
Note
OpenFlow機能と本機能の併用は未サポートです。デフォルトの設定値のままお使いください。
Note
「管理フレーム保護」が「有効」に設定されている場合、この項目の設定にかかわらず「切断する」を使用します。
ローミング通知 ローミング通知を行うか否かを設定します。
「有効」にすると、無線クライアントが本製品に接続した時、本製品の管理VLANに設定されているネットワークへ通知のブロードキャストフレームが送信されます。本フレームを受信したアクセスポイントは自身の無線クライアント接続情報を更新します。
デフォルトは「無効」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
Note
本機能を使用するためには、同一サブネット上の無線APで、互いにローミング通知が「有効」に設定されている必要があります。
DTIM間隔 アクセスポイントが送信するビーコンに、DTIM(Delivery Traffic Indication Map)を挿入する割合を1~5の整数で設定します。
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」、「Tri[11ac Wave2]」「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
デフォルトは1です。1はビーコンを送信するたびにDTIMを挿入します。

例えばDTIM間隔を2に設定すると、ビーコンを2回送信するうちの1回にDTIMを挿入します(DTIMを持つビーコンと持たないものが交互に送信されます)。

DTIMは、無線クライアントが省電力モードで動作しているとき、無線クライアント宛てに送信すべきパケットが存在することを無線クライアントに通知します。無線クライアントが通信可能な状態になれば、アクセスポイントは無線クライアント宛てにパケットを送信します。
この値を大きくすると省電力の効果は高くなりますが、応答が悪くなります。
プロキシーARP プロキシーARPを使用するか否かを設定します。
  • 「有効」を選択すると、管理下の無線APの接続クライアントへのARP要求に対して、該当のクライアントとの接続を持つ無線APがARP応答を代理送信し、このクライアントの接続を持たない無線APはARP要求を破棄して、不要なトラフィックを抑えます。
  • 「無効」を選択すると、プロキシーARPを使用しません。ARP要求はすべての無線APから配下のクライアントに対しブロードキャストされ、クライアント自身でARP応答を送信することになります。
    デフォルトは「無効」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」「Tri[11ac Wave2]」「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
マルチキャストをユニキャストに変換 マルチキャストパケットをユニキャストパケットに変換するか否かを指定します。
デフォルトは「無効」です。
「有効」を選択すると、接続されている無線クライアントにブロードキャスト/マルチキャストパケットを送信する際、各クライアントのユニキャストアドレスに変換して送信し、対象外のクライアントにパケットが送信されるのを防ぎます。
Note
本機能を有効に設定すると、スループットが低下することがあります。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」を選択した場合に表示されます。
エアタイムの割当率 無線設定のエアタイムフェアネスを「手動」に設定した場合、VAPに優先して割り当てる通信時間(エアタイム)を設定します。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」を選択し、無線設定のエアタイムフェアネスを「手動」に設定した場合に表示されます。
Passpoint Passpoint(Hotspot 2.0)機能を使用するか否かを選択します。
Passpoint機能はWi-Fiアライアンスにより策定された、シームレスなネットワークを実現するための機能です。Passpointを実装している無線クライアントを使用することにより、Passpoint対応のネットワーク内では、ネットワークごとにサインアップを行うといった煩雑な作業をしなくても自動でサインアップやローミングを行います。また、Passpoint対応エリアに入ると自動でネットワークに接続します。
有効を選択すると、Passpointの設定項目が追加されます。
詳しくは、後述の「Passpoint 設定項目」をご覧ください。
Note
Passpointを使用するには、セキュリティーにWPAエンタープライズを使用します。本項目を有効にした場合、セキュリティーをWPAエンタープライズに変更するか否か、確認メッセージが表示されます。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。

セキュリティー 設定項目

■ スタティックWEP 設定項目
セキュリティーにて「スタティックWEP」を選択した場合、以下の項目を設定します。
表 16:セキュリティー スタティックWEP 設定項目
項目名 説明
キーの長さ WEPキーの強度を選択します。デフォルトは「128bit」です。
  • 64bit:
    16進数では、10桁のWEPキーを直接入力します。ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動生成します。
  • 128bit:
    16進数では、26桁のWEPキーを直接入力します。ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動生成します。
キーのタイプ WEPキーの生成方法を選択します。デフォルトは「16進数」です。
  • ASCII:
    任意の文字列からWEPキーが自動生成されます。入力されるWEPキーの大文字・小文字は区別されます。
  • 16進数:
    16進数(0~9、A~F、a~f)でWEPキーを直接入力します。入力されるWEPキーの大文字・小文字は区別されません。
キーインデックス 選択したキーインデックスでキーを設定します。デフォルトは「1」です。
セキュリティーキー(WEPキー) 「キーの長さ」と「キーのタイプ」に合わせてWEPキーを入力します。
通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。
WEP認証方式 通常は「オープンシステム」を選択します。デフォルトは「オープンシステム」です。
セキュリティー対策のためには、「オープンシステム」にすることをお勧めします。
  • オープンシステム:
    無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。しかしながら、無線クライアントは接続を許可されただけであり、アクセスポイントとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化・復号化しなければなりません。
    この認証アルゴリズムは、「None」、「WPAパーソナル」、「WPAエンタープライズ」でも使用されます。
  • 共有キー:
    無線クライアントがアクセスポイントに接続する際に、正しいWEPキーを要求します。クライアントが誤ったWEPキーを持っている場合、アクセスポイントに接続できません。

■ Enhanced Open 設定項目
セキュリティーにて「Enhanced Open」を選択した場合、以下の項目を設定します。
表 17:セキュリティー Enhanced Open 設定項目
項目名 説明
OWE Opportunistic Wireless Encryption(OWE)プロトコルを使用して暗号化を行います。オープン認証後の無線クライアントと無線AP間のデータは128-bit CCMP/AES暗号化が行われます。「有効」以外の選択はできません。
管理フレーム保護 IEEE 802.11管理フレームを保護します。「必須」以外の選択はできません。

■ Enhanced Open 移行モード 設定項目
セキュリティーにて「Enhanced Open 移行モード」を選択した場合、以下の項目を設定します。
表 18:セキュリティー Enhanced Open 移行モード 設定項目
項目名 説明
OWE Opportunistic Wireless Encryption(OWE)プロトコルを使用して暗号化を行います。オープン認証後の無線クライアントと無線AP間のデータは128-bit CCMP/AES暗号化が行われます。
VAP1では「無効」、VAP2では「有効」以外の選択はできません。
管理フレーム保護 IEEE 802.11管理フレームを保護します。VAP2にのみ表示され、「必須」以外の選択はできません。

■ WPAパーソナル 設定項目
セキュリティーにて「WPAパーソナル」を選択した場合、以下の項目を設定します。
表 19:セキュリティー WPAパーソナル 設定項目
項目名 説明
セキュリティーキー(WPA-PSK) 暗号キーを設定します。8~63文字の半角英数記号を入力します。大文字、小文字は区別されます。
WPAバージョン 使用するWPAバージョンを選択します。
異なるWPAバージョンの無線クライアントが混在する環境では、両方を選択します。無線ネットワークから見たセキュリティーは、より古いバージョンのみを選択した場合と同じレベルになります。
設定タイプによって、選択可能なオプションは異なります。
  • Tri[11ax]、Tri[11ax]-R、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax] GEN2-R:
    • WPA3
    • WPA3 / WPA2
    • WPA2
    • WPA2 / WPA
  • Dual[11ax]、Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna:
    • WPA3
    • WPA2
    • WPA2 / WPA
  • Dual[11ac Wave2]:
    • WPA2
    • WPA2 / WPA
デフォルトは「WPA2」です。
暗号化プロトコル 使用する暗号化プロトコルを選択します。
設定タイプと、選択したWPAバージョンによって、本項目の選択可能なオプションは異なります。
設定タイプ WPAバージョン 選択可能なオプション
Tri[11ax]
Tri[11ax]-R
Tri[11ax] GEN2
Dual[11ax] GEN2
Dual[11ax] GEN2 with External Antenna
Dual[11ax] GEN2-R 		WPA3
WPA3 / WPA2
WPA2 		CCMP
WPA2 / WPA CCMP / TKIP
Dual[11ax]
Tri[11ac Wave2]
Tri[11ac Wave2] with External Antenna 		WPA3
WPA2
WPA2 / WPA 		CCMP(デフォルト) または CCMP / TKIP
Dual[11ac Wave2] WPA2
WPA2 / WPA 		CCMP(デフォルト) または CCMP / TKIP
管理フレーム保護 管理フレームを保護するか否かを指定します。
管理フレーム保護の選択肢は、設定タイプにより異なります。
  • Tri[11ax]、Tri[11ax]-R、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax] GEN2-R、Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna
    WPAバージョンの選択によって、次のように設定されます。

    • WPA3:「必須」に固定設定されます。
    • WPA3・WPA2:「利用可能」に固定設定されます。
    • WPA2:利用可能、または、無効から選択します。デフォルトは「利用可能」です。
    • WPA2・WPA:「無効」に固定設定されます。

  • Dual[11ax]、Dual[11ac Wave2]
    管理フレームを保護する場合は「有効」、しない場合は「無効」を指定します。デフォルトは「有効」です。
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。

■ WPAエンタープライズ 設定項目
セキュリティーにて「WPAエンタープライズ」を選択した場合、以下の項目を設定します。
表 20:セキュリティー WPAエンタープライズ 設定項目
項目名 説明
RADIUS Server Primary IPアドレス プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。(必須)
設定タイプに「Tri[11ax]-R」、「Dual[11ax] GEN2-R」を選択した場合は、「ローカルRADIUSサーバーを使用する」チェックボックスにチェックを入れることで、ループバックアドレス(127.0.0.1)を指定することができます。
RADIUS Server Primary シークレット プライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号(スペースを含む)で入力します。(必須)
RADIUS Server Secondary IPアドレス セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
設定タイプに「Tri[11ax]-R」、「Dual[11ax] GEN2-R」を選択した場合は、「ローカルRADIUSサーバーを使用する」チェックボックスにチェックを入れることで、ループバックアドレス(127.0.0.1)を指定することができます。
RADIUS Server Secondary シークレット セカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号(スペースを含む)で入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
ポート番号 外部RADIUSサーバー(プライマリー、セカンダリー両方)のポート番号を1~65535の範囲で入力します。デフォルトは「1812」です。
事前認証 「有効」にすると、無線クライアントが現在使用しているアクセスポイントから、対象となるアクセスポイントに、事前認証情報を中継します。デフォルトは「有効」です。これにより、無線クライアントがローミングしたときの認証をスピードアップします。
Note
本項目は設定タイプに「Dual[11ax]」以外を選択した場合のみ設定できます。
Note
設定タイプが「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」「Dual[11ax] GEN2 with External Antenna」「Tri[11ac Wave2]」「Dual[11ac Wave2]」の場合、本項目は各無線バンドのVAP1でのみ設定可能です。「有効」にした場合、すべてのVAPで本機能が有効になります。
WPAバージョン 使用するWPAバージョンを選択します。
異なるWPAバージョンの無線クライアントが混在する環境では、両方を選択します。無線ネットワークから見たセキュリティーは、より古いバージョンのみを選択した場合と同じレベルになります。
設定タイプによって、選択可能なオプションは異なります。
  • Tri[11ax]、Tri[11ax]-R、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax] GEN2-R:
    • WPA3
    • WPA3 / WPA2
    • WPA2
    • WPA2 / WPA
  • Dual[11ax]、Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna:
    • WPA3
    • WPA2
    • WPA2 / WPA
  • Dual[11ac Wave2]:
    • WPA2
    • WPA2 / WPA
デフォルトは「WPA2」です。
暗号化プロトコル 使用する暗号化プロトコルを選択します。
設定タイプと、選択したWPAバージョンによって、本項目の選択可能なオプションは異なります。
設定タイプ WPAバージョン 選択可能なオプション
Tri[11ax]
Tri[11ax]-R
Tri[11ax] GEN2
Dual[11ax] GEN2
Dual[11ax] GEN2 with External Antenna
Dual[11ax] GEN2-R 		WPA3 CCMP または GCMP(デフォルト)
WPA3 / WPA2
WPA2 		CCMP
WPA2 / WPA CCMP / TKIP
Dual[11ax]
Tri[11ac Wave2]
Tri[11ac Wave2] with External Antenna 		WPA3 GCMP
WPA2
WPA2 / WPA 		CCMP(デフォルト) または CCMP / TKIP
Dual[11ac Wave2] WPA2
WPA2 / WPA 		CCMP(デフォルト) または CCMP / TKIP
管理フレーム保護 管理フレームを保護するか否かを指定します。
管理フレーム保護の選択肢は、設定タイプにより異なります。
  • Tri[11ax]、Tri[11ax]-R、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax] GEN2-R、Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna
    WPAバージョンの選択によって、次のように設定されます。

    • WPA3:「必須」に固定設定されます。
    • WPA3・WPA2:「利用可能」に固定設定されます。
    • WPA2:利用可能、または、無効から選択します。デフォルトは「利用可能」です。
    • WPA2・WPA:「無効」に固定設定されます。

  • Dual[11ax]、Dual[11ac Wave2]
    管理フレームを保護する場合は「有効」、しない場合は「無効」を指定します。デフォルトは「有効」です。
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新間隔 VAPに接続している無線クライアントの各々に送信するユニキャストのセッションキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、セッションキーを更新しません。デフォルトは「0」です。
キーは、セッションごとに新たに生成されますので、「WPAエンタープライズ」でCCMPのような強力な暗号を使用している場合、更新はほぼ不要です。更新間隔を短くすると無線APの処理速度を低下させます。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
セッションキー更新時の動作 セッションキー更新時の動作を、「再認証」または「切断」から選択します。
デフォルトは「再認証」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
RADIUSパケットの検証 RADIUSパケットの検証を行うか否かを指定します。
  • 「必須」にすると、RADIUSサーバーに対して、常にRADIUS Message-Authenticator属性の使用を求めます。この場合、RADIUSサーバーがRADIUS Message-Authenticator属性をサポートしている必要があります。
  • 「利用可能」にすると、RADIUS Message-Authenticator属性の使用を必須条件としては要求しません。第三者がRADIUSパケットを偽装した場合、不正なクライアントに接続を許可してしまうことがあります
デフォルトは「利用可能」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」を選択した場合に表示されます。
RADIUSアカウンティング ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録するか否かを指定します。記録する場合は「有効」を、記録しない場合は「無効」を指定します。デフォルトは「無効」です。
RADIUSアカウンティングポート番号 RADIUSアカウンティングを「有効」に設定した場合のみ、使用するポート番号を設定します。デフォルトは「1813」です。
RADIUSタイムアウト RADIUS認証要求(RADIUS Access-Request)のタイムアウト時間を1~29の値で指定します(単位:秒)。
RADIUSサーバーへのパケット送信から本設定の値を超えても応答がない場合は、認証要求を再送、または、認証失敗として処理します。
この際、プライマリー/セカンダリーのRADIUSサーバーに対して所定の回数(初回+RADIUS再送回数)の送信を行う一連の流れが29秒以下になるように設定してください。例えば、次のように計算します。
  • セカンダリーRADIUSサーバーを使用せず、RADIUS再送回数を「4」に設定した場合:
    プライマリーRADIUSサーバーに最大5回の認証要求を試みることになりますので、全体の認証の流れを29秒以下に収めるには、RADIUSタイムアウトは「5」以下に設定します。
  • プライマリー/セカンダリーRADIUSサーバーを使用し、RADIUS再送回数を「2」に設定した場合:
    各RADIUSサーバーに3回、合計して最大6回の認証要求を試みることになりますので、全体の認証の流れを29秒以下に収めるには、RADIUSタイムアウトは「4」以下に設定します。
デフォルトは「3」(秒)です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」を選択した場合に表示されます。
RADIUS再送回数 RADIUSサーバーに対する認証要求の再送回数を0~8の値で指定します(単位:回)。
初回の送信を合わせて、RADIUSサーバーに対して最大で本設定+1回の認証要求が行われます。
プライマリー/セカンダリーのRADIUSサーバーが設定されている場合は、プライマリーRADIUSサーバーに対して本設定+1回の認証要求が送信されたあとに、セカンダリーRADIUSサーバーに対して同様に本設定+1回の認証要求が送信されます。
そのいずれの認証要求にも応答がないときは、認証失敗として処理します。
デフォルトは「1」(回)です。つまり、プライマリー/セカンダリーRADIUSサーバーにそれぞれ最大2回、認証要求が行われます。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」を選択した場合に表示されます。
プライマリーへの復帰間隔 プライマリーRADIUSサーバーへの通信に失敗し、セカンダリーRADIUSサーバーに認証の要求先をフォールバック(交代)した後、再びプライマリーRADIUSサーバーに復帰するまでの時間を0~600の値で指定します(単位:秒)。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」を選択した場合に表示されます。
ダイナミックVLAN 「有効」にすると、RADIUSサーバーの認証情報にユーザーの所属VLANが設定されている場合はそのVLANが適用されます。
「無効」にすると、RADIUSサーバーの認証情報の設定にかかわらず、VAPに設定されたVLANが適用されます。
デフォルトは設定タイプによって異なります。
  • Tri[11ax]、Tri[11ax]-R、Tri[11ax] GEN2、Dual[11ax] GEN2、Dual[11ax] GEN2 with External Antenna、Dual[11ax] GEN2-R、Dual[11ax]
    デフォルトは「無効」です。
  • Tri[11ac Wave2]、Tri[11ac Wave2] with External Antenna、Dual[11ac Wave2]
    デフォルトは「有効」です。

■ OSEN 設定項目
セキュリティーにて「OSEN」を選択した場合、以下の項目を設定します。
表 21:セキュリティー OSEN 設定項目
項目名 説明
RADIUS Server Primary IPアドレス プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。(必須)
RADIUS Server Primary シークレット プライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号(スペースを含む)で入力します。(必須)
RADIUS Server Secondary IPアドレス セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
RADIUS Server Secondary シークレット セカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号(スペースを含む)で入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
ポート番号 外部RADIUSサーバー(プライマリー、セカンダリー両方)のポート番号を1~65535の範囲で入力します。デフォルトは「1812」です。
事前認証 「有効」にすると、無線クライアントが現在使用しているアクセスポイントから、対象となるアクセスポイントに、事前認証情報を中継します。デフォルトは「有効」です。これにより、無線クライアントがローミングしたときの認証をスピードアップします。
Note
本項目は各無線バンドのVAP1でのみ設定可能です。「有効」にした場合、すべてのVAPで本機能が有効になります。
WPAバージョン 使用するWPAバージョンを選択します。
「WPA3」のみ、「WPA2」のみ、または「WPA」「WPA2」の両方を選択することができます。
「WPA3」を「WPA2」または「WPA」と同時に選択することはできません。また、「WPA」は「WPA2」と組み合わせた場合のみ選択できます。
デフォルトは「WPA2」です。WPAとWPA2が混在する環境では、両方を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
Note
WPAは、IEEE 802.11iのドラフト段階における機能の実装です。WPA2は、IEEE 802.11iが正式なものとなったあとの、IEEE 802.11iの必須機能のすべての実装です。
暗号化プロトコル 「CCMP」のみ、または「TKIP」「CCMP」の両方を選択することができます。
デフォルトは「CCMP」です。
「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。
「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
Note
WPA規格では、TKIPは必須項目、CCMPはオプション項目ですが、本製品では、TKIP、CCMPとも実装しています。
Note
WPAバージョンに「WPA3」を含む場合、「CCMP」のみが選択できます。「TKIP」は表示されません。
Note
WPAバージョンに「WPA2」のみ、または「WPA2」と「WPA」を選択している場合、「TKIP」は必要に応じて選択できます。
管理フレーム保護 管理フレームを保護するか否かを指定します。
WPAバージョンの選択によって、次のように設定されます。

  • WPA3:「必須」に固定設定されます。
  • WPA3・WPA2:「利用可能」に固定設定されます。
  • WPA2:利用可能、または、無効から選択します。デフォルトは「利用可能」です。
  • WPA2・WPA:「無効」に固定設定されます。
Note
設定タイプに「Dual[11ax] GEN2」を選択し、WPAバージョンに「WPA2」のみを使用する場合、「必須」に設定しないでください。
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
ダイナミックVLAN 「有効」にすると、RADIUSサーバーの認証情報にユーザーの所属VLANが設定されている場合はそのVLANが適用されます。
「無効」にすると、RADIUSサーバーの認証情報の設定にかかわらず、VAPに設定されたVLANが適用されます。
デフォルトは「有効」です。

Web認証 設定項目

■ 外部RADIUS 設定項目
Web認証にて「外部RADIUS」を選択した場合、以下の項目を設定します。
表 22:Web認証 外部RADIUS 設定項目
項目名 説明
認証ページプロキシー 外部のページを代わりに表示するか、無線AP自体による認証ページを表示するかを指定します。
  • 有効:
    外部のページを表示します。表示する外部ページは、別途「ベースURL」にて指定します。
    • ベースURL:
      Web認証に使用する外部のページのベースURLを指定します。
      指定のページにクライアントを直接接続する代わりに、無線APのプロキシー機能を使用します。
      認証ページのHTMLファイルの名前は「radius_login.html」です。
      無線APのプロキシーは、「(ベースURL)/radius_login.html」に掲載されたファイルを取得して無線クライアントの認証画面として表示します。
      例えば、ベースURLに「http://www.example.com/captive_portal」を指定した場合、「http://www.example.com/captive_portal/radius_login.html」の内容を表示します。
      radius_login.htmlに必要な記述については、「各種操作」/「認証」/「キャプティブポータルによるWeb認証」をご参照ください。
  • 無効:
    無線AP自体による認証ページを表示します。
    設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」を指定した場合は、認証ページの表示言語を別途設定します。
    • 認証ページ言語:
      Webブラウザーに表示する認証ページの言語を「English」または「日本語」から選択します。デフォルトは「English」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
RADIUS Server Primary IPアドレス プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。(必須)
設定タイプに「Tri[11ax]-R」、「Dual[11ax] GEN2-R」を選択した場合は、「ローカルRADIUSサーバーを使用する」チェックボックスにチェックを入れることで、ループバックアドレス(127.0.0.1)を指定することができます。
RADIUS Server Primary シークレット プライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号(スペースを含む)で入力します。(必須)
RADIUS Server Secondary IPアドレス セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
設定タイプに「Tri[11ax]-R」、「Dual[11ax] GEN2-R」を選択した場合は、「ローカルRADIUSサーバーを使用する」チェックボックスにチェックを入れることで、ループバックアドレス(127.0.0.1)を指定することができます。
RADIUS Server Secondary シークレット セカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号(スペースを含む)で入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
RADIUS Server ポート番号 プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を1~65535の範囲で入力します。デフォルトは「1812」です。
RADIUSパケットの検証 RADIUSパケットの検証を行うか否かを指定します。
  • 「必須」にすると、RADIUSサーバーに対して、常にRADIUS Message-Authenticator属性の使用を求めます。この場合、RADIUSサーバーがRADIUS Message-Authenticator属性をサポートしている必要があります。
  • 「無効」にすると、RADIUS Message-Authenticator属性の使用を求めません。第三者がRADIUSパケットを偽装した場合、不正なクライアントに接続を許可してしまうことがあります
デフォルトは「無効」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」を選択した場合に表示されます。
RADIUSアカウンティング RADIUSアカウンティングを使用するか否かを指定します。
  • 有効:
    RADIUSアカウンティングを使用します。ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に試用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。別途、「RADIUSアカウンティングポート」を指定します。
    • RADIUSアカウンティングポート:
      外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
  • 無効:RADIUSアカウンティングを使用しません。
デフォルトは無効です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
設定タイプに「Dual[11ac Wave2]」を選択した場合にも表示されますが、未サポートとなります。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。
・セッション維持:
Web認証開始前にWebブラウザーにて指定したURLを表示します。
・固定URL:
別途、Web認証に成功した後に表示するURLを指定します。1~128文字の、いずれも半角の英字・数字・記号(スペースを含む)を指定できます。
・無効:
認証成功メッセージ表示後、ページを遷移しません。
ウォールドガーデン ウォールドガーデン機能を使用するページのエントリー数を表示します。
ウォールドガーデン機能は、Web認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合には、Web認証ページが再度表示されます。
クリックすると、「ウォールドガーデンリスト」ダイアログが表示されます。
  • ウォールドガーデンリスト
    ウォールドガーデンを使用するアドレスを登録します。
    • アドレス:
      ウォールドガーデンを使用するアドレスを、FQDN、IPアドレス、IPアドレス/マスクのいずれかの形式で指定します。最大50件まで登録できます。
      設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」を選択した場合は、ウォールドガーデンエントリーにてFQDNを指定する際、いずれか1か所までワイルドカードとしてアスタリスク(*)を使用できます。
      例えば、「*.example.jp」には、「www.example.jp」、「ftp.example.jp」などがヒットします。同様に、「example.*」には、「example.com」、「example.jp」などがヒットします。ワイルドカードは1つのエントリーに1つまで使用できます。複数のワイルドカード(「*.example.*」など)は指定できません。
    • 「追加」ボタン:
      アドレス欄に入力したアドレスをリストに登録します。
    • 「クリア」ボタン:
      アドレス欄の内容を消去します。
    • 「CSVから追加」ボタン:
      CSVファイルからアドレスを読み込みます。
      CSVファイルには、FQDN、IPアドレス、IPアドレス/マスクのいずれかの形式で記述したアドレスを1行に1エントリー記載します。
    • X アドレス:
      登録されたアドレスのエントリー数を表示します。
    • ウォールドガーデンアドレスを検索:
      入力された文字列を含む登録アドレスをリストに表示します。
    • アドレス:
      登録されたアドレスを表示します。
    • 削除:
      選択したアドレスを削除します。
    • 「保存」ボタン:
      ウォールドガーデンリストの変更を保存します。
    • 「閉じる」ボタン:
      ウォールドガーデンリストの変更を破棄し、ウォールドガーデンリストダイアログを閉じます。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
設定タイプに「Dual[11ac Wave2]」を選択した場合にも表示されますが、未サポートとなります。
ウォールドガーデン用DNSプロキシー ウォールドガーデンにDNSプロキシーを行うか否かを指定します。
  • ウォールドガーデンエントリーにワイルドカードを使用したものが1つも登録されていない場合のみ、本項目で「有効」「無効」が選択できます。デフォルトは「無効」です。
  • ウォールドガーデンエントリーにワイルドカードが1つでも使用されていれば、「有効」固定となります。
Note
本項目は、設定タイプに「Dual[11ax] GEN2」、「Dual[11ax] GEN2-R」を選択した場合に表示されます。
Web認証用仮想IPアドレス 「AP本体」の「Web認証用仮想IPアドレス」にて指定した内容が表示されます。また、リンクアイコンをクリックすると、該当の設定欄に移動します。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
設定タイプに「Dual[11ac Wave2]」を選択した場合にも表示されますが、未サポートとなります。
セッションタイムアウト セッションタイムアウトを0~86400の値で指定します(単位:秒)。
無線クライアントを認証成功後、タイムアウトに設定した時間が経過した際、自動的にセッションを終了します。
デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時の動作を、「再認証」または「切断」から選択します。
デフォルトは「再認証」です。

■ クリックスルー 設定項目
Web認証にて「クリックスルー」を選択した場合、以下の項目を設定します。
表 23:Web認証 クリックスルー 設定項目
項目名 説明
認証ページプロキシー 外部のページを代わりに表示するか、無線AP自体による認証ページを表示するかを指定します。
  • 有効:
    外部のページを表示します。表示する外部ページは、別途「ベースURL」にて指定します。
    • ベースURL:
      Web認証に使用する外部のページのベースURLを指定します。
      指定のページにクライアントを直接接続する代わりに、無線APのプロキシー機能を使用します。
      認証ページのHTMLファイルの名前は「radius_login.html」です。
      無線APのプロキシーは、「(ベースURL)/radius_login.html」に掲載されたファイルを取得して無線クライアントの認証画面として表示します。
      例えば、ベースURLに「http://www.example.com/captive_portal」を指定した場合、「http://www.example.com/captive_portal/radius_login.html」の内容を表示します。
      radius_login.htmlに必要な記述については、「各種操作」/「認証」/「キャプティブポータルによるWeb認証」をご参照ください。
  • 無効:
    無線AP自体による認証ページを表示します。
    設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」を指定した場合は、認証ページの表示言語および利用規約として文言を別途設定します。
    • 認証ページ言語:
      Webブラウザーに表示する認証ページの言語を「English」または「日本語」から選択します。デフォルトは「English」です。
    • 利用規約:
      無線APの認証ページに表示する利用規約の文言を最大1024文字で作成します。
      改行は1つにつき4文字として数えます。
      書式(文字の大小、色など)を指定することはできません。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」、「Dual[11ac Wave2]」を選択した場合に表示されます。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。
  • セッション維持:
    Web認証開始前にWebブラウザーにて指定したURLを表示します。
  • 固定URL:
    別途、Web認証に成功した後に表示するURLを指定します。1~128文字の、いずれも半角の英字・数字・記号(スペースを含む)を指定できます。
  • 無効:
    認証成功メッセージ表示後、ページを遷移しません。
ウォールドガーデン ウォールドガーデン機能を使用するページのエントリー数を表示します。
ウォールドガーデン機能は、Web認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合には、Web認証ページが再度表示されます。
クリックすると、「ウォールドガーデンリスト」ダイアログが表示されます。
  • ウォールドガーデンリスト
    ウォールドガーデンを使用するアドレスを登録します。
    • アドレス:
      ウォールドガーデンを使用するアドレスを、FQDN、IPアドレス、IPアドレス/マスクのいずれかの形式で指定します。最大50件まで登録できます。
      設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」を選択した場合は、ウォールドガーデンエントリーにてFQDNを指定する際、いずれか1か所までワイルドカードとしてアスタリスク(*)を使用できます。
      例えば、「*.example.jp」には、「www.example.jp」、「ftp.example.jp」などがヒットします。同様に、「example.*」には、「example.com」、「example.jp」などがヒットします。ワイルドカードは1つのエントリーに1つまで使用できます。複数のワイルドカード(「*.example.*」など)は指定できません。
    • 「追加」ボタン:
      アドレス欄に入力したアドレスをリストに登録します。
    • 「クリア」ボタン:
      アドレス欄の内容を消去します。
    • 「CSVから追加」ボタン:
      CSVファイルからアドレスを読み込みます。
      CSVファイルには、FQDN、IPアドレス、IPアドレス/マスクのいずれかの形式で記述したアドレスを1行に1エントリー記載します。
    • X アドレス:
      登録されたアドレスのエントリー数を表示します。
    • ウォールドガーデンアドレスを検索:
      入力された文字列を含む登録アドレスをリストに表示します。
    • アドレス:
      登録されたアドレスを表示します。
    • 削除:
      選択したアドレスを削除します。
    • 「保存」ボタン:
      ウォールドガーデンリストの変更を保存します。
    • 「閉じる」ボタン:
      ウォールドガーデンリストの変更を破棄し、ウォールドガーデンリストダイアログを閉じます。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
設定タイプに「Dual[11ac Wave2]」を選択した場合にも表示されますが、未サポートとなります。
ウォールドガーデン用DNSプロキシー ウォールドガーデンにDNSプロキシーを行うか否かを指定します。
  • ウォールドガーデンエントリーにワイルドカードを使用したものが1つも登録されていない場合のみ、本項目で「有効」「無効」が選択できます。デフォルトは「無効」です。
  • ウォールドガーデンエントリーにワイルドカードが1つでも使用されていれば、「有効」固定となります。
Note
本項目は、設定タイプに「Dual[11ax] GEN2」、「Dual[11ax] GEN2-R」を選択した場合に表示されます。
Web認証用仮想IPアドレス 「AP本体」の「Web認証用仮想IPアドレス」にて指定した内容が表示されます。また、リンクアイコンをクリックすると、該当の設定欄に移動します。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
設定タイプに「Dual[11ac Wave2]」を選択した場合にも表示されますが、未サポートとなります。
セッションタイムアウト セッションタイムアウトを0~86400の値で指定します(単位:秒)。
無線クライアントを認証成功後、タイムアウトに設定した時間が経過した際、自動的にセッションを終了します。
デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時の動作を、「再認証」または「切断」から選択します。
デフォルトは「再認証」です。

■ 外部ページリダイレクト 設定項目
Web認証にて「外部ページリダイレクト」を選択した場合、以下の項目を設定します。
表 24:Web認証 外部ページリダイレクト 設定項目
項目名 説明
外部ページURL リダイレクトさせるURLを1~128文字の半角英数記号で入力します。デフォルトは空欄です。
RADIUS Server Primary IPアドレス プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。(必須)
設定タイプに「Tri[11ax]-R」、「Dual[11ax] GEN2-R」を選択した場合は、「ローカルRADIUSサーバーを使用する」チェックボックスにチェックを入れることで、ループバックアドレス(127.0.0.1)を指定することができます。
RADIUS Server Primary シークレット プライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。(必須)
設定タイプに「Tri[11ax]-R」、「Dual[11ax] GEN2-R」を選択した場合は、「ローカルRADIUSサーバーを使用する」チェックボックスにチェックを入れることで、ループバックアドレス(127.0.0.1)を指定することができます。
RADIUS Server Secondary IPアドレス セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
RADIUS Server Secondary シークレット セカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
RADIUS Server ポート番号 プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を1~65535の範囲で入力します。デフォルトは「1812」です。
RADIUSパケットの検証 RADIUSパケットの検証を行うか否かを指定します。
  • 「必須」にすると、RADIUSサーバーに対して、常にRADIUS Message-Authenticator属性の使用を求めます。この場合、RADIUSサーバーがRADIUS Message-Authenticator属性をサポートしている必要があります。
  • 「無効」にすると、RADIUS Message-Authenticator属性の使用を求めません。第三者がRADIUSパケットを偽装した場合、不正なクライアントに接続を許可してしまうことがあります
デフォルトは「無効」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」を選択した場合に表示されます。
RADIUSアカウンティング RADIUSアカウンティングを使用するか否かを指定します。
  • 有効:
    RADIUSアカウンティングを使用します。ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。別途、「RADIUSアカウンティングポート」を指定します。
    • RADIUSアカウンティングポート:
      外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
  • 無効:
    RADIUSアカウンティングを使用しません。
デフォルトは無効です。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。
  • セッション維持:
    Web認証開始前にWebブラウザーにて指定したURLを表示します。
  • 固定URL:
    別途、Web認証に成功した後に表示するURLを指定します。1~128文字の、いずれも半角の英字・数字・記号(スペースを含む)を指定できます。
  • 無効:
    認証成功メッセージ表示後、ページを遷移しません。
ウォールドガーデン ウォールドガーデン機能を使用するページのエントリー数を表示します。
ウォールドガーデン機能は、Web認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合には、Web認証ページが再度表示されます。
クリックすると、「ウォールドガーデンリスト」ダイアログが表示されます。
  • ウォールドガーデンリスト
    ウォールドガーデンを使用するアドレスを登録します。
    • アドレス:
      ウォールドガーデンを使用するアドレスを、FQDN、IPアドレス、IPアドレス/マスクのいずれかの形式で指定します。最大50件まで登録できます。
      設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」を選択した場合は、ウォールドガーデンエントリーにてFQDNを指定する際、いずれか1か所までワイルドカードとしてアスタリスク(*)を使用できます。
      例えば、「*.example.jp」には、「www.example.jp」、「ftp.example.jp」などがヒットします。同様に、「example.*」には、「example.com」、「example.jp」などがヒットします。ワイルドカードは1つのエントリーに1つまで使用できます。複数のワイルドカード(「*.example.*」など)は指定できません。
    • 「追加」ボタン:
      アドレス欄に入力したアドレスをリストに登録します。
    • 「クリア」ボタン:
      アドレス欄の内容を消去します。
    • 「CSVから追加」ボタン:
      CSVファイルからアドレスを読み込みます。
      CSVファイルには、FQDN、IPアドレス、IPアドレス/マスクのいずれかの形式で記述したアドレスを1行に1エントリー記載します。
    • X アドレス:
      登録されたアドレスのエントリー数を表示します。
    • ウォールドガーデンアドレスを検索:
      入力された文字列を含む登録アドレスをリストに表示します。
    • アドレス:
      登録されたアドレスを表示します。
    • 削除:
      選択したアドレスを削除します。
    • 「保存」ボタン:
      ウォールドガーデンリストの変更を保存します。
    • 「閉じる」ボタン:
      ウォールドガーデンリストの変更を破棄し、ウォールドガーデンリストダイアログを閉じます。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
設定タイプに「Dual[11ac Wave2]」を選択した場合にも表示されますが、未サポートとなります。
ウォールドガーデン用DNSプロキシー ウォールドガーデンにDNSプロキシーを行うか否かを指定します。
  • ウォールドガーデンエントリーにワイルドカードを使用したものが1つも登録されていない場合のみ、本項目で「有効」「無効」が選択できます。デフォルトは「無効」です。
  • ウォールドガーデンエントリーにワイルドカードが1つでも使用されていれば、「有効」固定となります。
Note
本項目は、設定タイプに「Dual[11ax] GEN2」、「Dual[11ax] GEN2-R」を選択した場合に表示されます。
Web認証用仮想IPアドレス 「AP本体」の「Web認証用仮想IPアドレス」にて指定した内容が表示されます。また、リンクアイコンをクリックすると、該当の設定欄に移動します。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
設定タイプに「Dual[11ac Wave2]」を選択した場合にも表示されますが、未サポートとなります。
セッションタイムアウト セッションタイムアウトを0~86400の値で指定します(単位:秒)。
無線クライアントを認証成功後、タイムアウトに設定した時間が経過した際、自動的にセッションを終了します。
デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時の動作を、「再認証」または「切断」から選択します。
デフォルトは「再認証」です。

MACアクセス制御 設定項目

■ MACアドレスリスト選択時・MACアドレスリスト + 外部RADIUS選択時
表 25:MACアクセス制御 MACアドレスリスト・MACアドレスリスト + 外部RADIUS 表示項目
項目名 説明
選択中のリスト AP共通設定編集画面上部のMACアドレスリスト欄で選択したMACアドレスリスト名が表示されます。
Note
無線1/無線2/無線3、または複数のVAPで、個別のMACアドレスリストを割り当てることはできません。すべてに共通のMACアドレスリストが使用されます。
Web認証との2ステップ認証 Web認証にて「なし」を除くいずれかの認証方式を選択している場合、Web認証とMACアクセス制御の2ステップでの認証を行います。
  • 「有効」を選択すると、Web認証とMACアクセス制御の両方の認証に成功した無線クライアントのみが該当のVAPを介した通信を行えるようになります。
  • 「無効」を選択すると、Web認証またはMACアクセス制御のいずれかの認証に成功した無線クライアントが該当のVAPを介した通信を行えるようになります。
Note
本項目は、設定タイプに「Dual[11ax] GEN2」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。

■ 外部RADIUS選択時・MACアドレスリスト + 外部RADIUS選択時
表 26:MACアクセス制御 外部RADIUS・MACアドレスリスト + 外部RADIUS 設定項目
項目名 説明
RADIUS Server Primary IPアドレス プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。(必須)
設定タイプに「Tri[11ax]-R」、「Dual[11ax] GEN2-R」を選択した場合は、「ローカルRADIUSサーバーを使用する」チェックボックスにチェックを入れることで、ループバックアドレス(127.0.0.1)を指定することができます。
RADIUS Server Primary シークレット プライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。
RADIUS Server Secondary IPアドレス セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
設定タイプに「Tri[11ax]-R」、「Dual[11ax] GEN2-R」を選択した場合は、「ローカルRADIUSサーバーを使用する」チェックボックスにチェックを入れることで、ループバックアドレス(127.0.0.1)を指定することができます。
RADIUS Server Secondary シークレット セカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。セカンダリーRADIUSサーバーを使用しない場合は空白のままにします。
ポート番号 プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を1~65535の範囲で入力します。デフォルトは「1812」です。
RADIUSパケットの検証 RADIUSパケットの検証を行うか否かを指定します。
  • 「必須」にすると、RADIUSサーバーに対して、常にRADIUS Message-Authenticator属性の使用を求めます。この場合、RADIUSサーバーがRADIUS Message-Authenticator属性をサポートしている必要があります。
  • 「無効」にすると、RADIUS Message-Authenticator属性の使用を求めません。第三者がRADIUSパケットを偽装した場合、不正なクライアントに接続を許可してしまうことがあります
デフォルトは「無効」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」を選択した場合に表示されます。
RADIUSタイムアウト RADIUS認証要求(RADIUS Access-Request)のタイムアウト時間を1~29の値で指定します(単位:秒)。
RADIUSサーバーへのパケット送信から本設定の値を超えても応答がない場合は、認証要求を再送、または、認証失敗として処理します。
この際、プライマリー/セカンダリーのRADIUSサーバーに対して所定の回数(初回+RADIUS再送回数)の送信を行う一連の流れが29秒以下になるように設定してください。例えば、次のように計算します。
  • セカンダリーRADIUSサーバーを使用せず、RADIUS再送回数を「4」に設定した場合:
    プライマリーRADIUSサーバーに最大5回の認証要求を試みることになりますので、全体の認証の流れを29秒以下に収めるには、RADIUSタイムアウトは「5」以下に設定します。
  • プライマリー/セカンダリーRADIUSサーバーを使用し、RADIUS再送回数を「2」に設定した場合:
    各RADIUSサーバーに3回、合計して最大6回の認証要求を試みることになりますので、全体の認証の流れを29秒以下に収めるには、RADIUSタイムアウトは「4」以下に設定します。
デフォルトは「3」(秒)です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」を選択した場合に表示されます。
RADIUS再送回数 RADIUSサーバーに対する認証要求の再送回数を0~8の値で指定します(単位:回)。
初回の送信を合わせて、RADIUSサーバーに対して最大で本設定+1回の認証要求が行われます。
プライマリー/セカンダリーのRADIUSサーバーが設定されている場合は、プライマリーRADIUSサーバーに対して本設定+1回の認証要求が送信されたあとに、セカンダリーRADIUSサーバーに対して同様に本設定+1回の認証要求が送信されます。
そのいずれの認証要求にも応答がないときは、認証失敗として処理します。
デフォルトは「1」(回)です。つまり、プライマリー/セカンダリーRADIUSサーバーにそれぞれ最大2回、認証要求が行われます。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」を選択した場合に表示されます。
プライマリーへの復帰間隔 プライマリーRADIUSサーバーへの通信に失敗し、セカンダリーRADIUSサーバーに認証の要求先をフォールバック(交代)した後、再びプライマリーRADIUSサーバーに復帰するまでの時間を0~600の値で指定します(単位:秒)。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」を選択した場合に表示されます。
User-Name Format 区切り文字 RADIUSサーバーには、ユーザーのMACアドレスは2桁区切りで、ユーザー名(RADIUS User-Name属性)として送信されます。
この際、RADIUSサーバーに問い合わせるユーザー名(MACアドレス)の区切り文字を、「ハイフン」、「コロン」、「なし」から選択します。デフォルトは「ハイフン」です。
User-Name Format 大文字/小文字 RADIUSサーバーに問い合わせるユーザー名(MACアドレス)の大文字、小文字を選択します。デフォルトは「小文字」です。
User-Password Format 形式 RADIUSサーバーに問い合わせるパスワード(RADIUS User-Password属性)の形式を「固定値」または「ユーザー名」から選択します。デフォルトは「ユーザー名」です。
  • 「固定値」を選択すると、RADIUSサーバーに問い合わせるMACアドレスにかかわらず、「User-Password Format パスワード」にて設定した文字列をパスワードに使用します。
  • 「ユーザー名」を選択すると、RADIUSサーバーに問い合わせる際、ユーザー名と同じ書式のMACアドレスをパスワードとして使用します。
User-Password Format パスワード 「User-Password Format 形式」を「固定値」に設定した場合に、RADIUSサーバーに送信する際のパスワードを設定します。
ダイナミックVLAN 「有効」にすると、RADIUSサーバーの認証情報にユーザーの所属VLANが設定されている場合はそのVLANが適用されます。
「無効」にすると、RADIUSサーバーの認証情報の設定にかかわらず、VAPに設定されたVLANが適用されます。
デフォルトは「有効」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax]-R」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax] GEN2-R」を選択した場合に表示されます。
Web認証との2ステップ認証 Web認証にて「なし」を除くいずれかの認証方式を選択している場合、Web認証とMACアクセス制御の2ステップでの認証を行います。
  • 「有効」を選択すると、Web認証とMACアクセス制御の両方の認証に成功した無線クライアントのみが該当のVAPを介した通信を行えるようになります。
  • 「無効」を選択すると、Web認証またはMACアクセス制御のいずれかの認証に成功した無線クライアントが該当のVAPを介した通信を行えるようになります。
Note
本項目は、設定タイプに「Dual[11ax] GEN2」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
デフォルトの状態、つまり、「User-Name Format 区切り文字」が「ハイフン」、「User-Name Format 大文字/小文字」が「小文字」、「User-Password Format 形式」が「ユーザー名」の場合、ユーザー名、パスワードは以下のようなフォーマットでRADIUSサーバーに送信されます。

■ AMFアプリケーションプロキシー選択時
通信の許可、拒否、または隔離する端末のリストを保持しているAMFアプリケーションプロキシーサーバー(AT-SESC/AMF Security mini)を指定します。
表 27:MACアクセス制御 AMFアプリケーションプロキシー 設定項目
項目名 説明
リダイレクトURL AMFアプリケーションプロキシーサーバーによって被疑端末として検出された無線クライアントを、外部ページURLに転送するか否かを設定します。
  • 「有効」に設定すると、IPフィルターアクションによって被疑端末として検出された無線クライアントを転送するURLを、別途表示される外部ページURLにて指定できます。
  • 「無効」に指定すると、リダイレクトURL機能は使用されません。被疑端末はいずれのページにも接続を許可されません。
デフォルトは「無効」です。
通常、被疑端末のユーザーがWebサイトにアクセスしようとしても、ブラウザーがタイムアウトするだけでアクセス不可の理由を知ることはできませんが、リダイレクトURL機能を利用すれば、該当ユーザーからのWebアクセスをあらかじめ指定したURLにリダイレクトできるため、同URLに状況説明ページを用意しておくことでブロックの理由や問い合わせ先などをユーザーに伝えることができます。
Note
リダイレクトURLで使用するWebページは、機密性の高い情報を扱うサーバー上には置かないでください。
リダイレクトURLを使用すると、無線AP内部のウォールドガーデン情報に、「外部ページURL」に指定したホスト(IPアドレスまたはドメイン)が登録されます。
このため、未認証となった被疑端末でも、パスをWebブラウザーのアドレス欄に入力することで、リダイレクト先のサーバー上の任意のページを参照できます。
Note
本項目は、設定タイプに「Dual[11ax] GEN2」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
Note
リダイレクトURLはWeb認証とは併用できません。
Note
被疑端末がHTTPではなくHTTPSでアクセスを行った場合、「接続がプライベートではありません」「この接続ではプライバシーが保護されません」「Wi-Fiホットスポットに接続する」「Wi-Fi接続」「ネットワークにログイン」などの画面が表示される場合があります。その際は、Webブラウザーの更新、再読み込み、接続ボタンを選択することでリダイレクトURLページに遷移されるようになります。
ただし、Webブラウザーの仕様により更新や接続ボタンを選択してもリダイレクトURLページに遷移されない場合があります。この場合、HTTPでアクセスを行うことでリダイレクトURLページに遷移されるようになります。
外部ページURL リダイレクトさせるURLを1~128文字の半角英数記号(スペースを含む)で入力します。デフォルトは空欄です。
AMFアプリケーションプロキシーサーバー Primary IPアドレス プライマリーとして使用するAMFアプリケーションプロキシーサーバーのIPアドレスを入力します。(必須)
AMFアプリケーションプロキシーサーバー Primary シークレット プライマリーAMFアプリケーションプロキシーサーバーに接続するための事前共有鍵を128文字までの半角英数記号(スペースを含む)で入力します。
AMFアプリケーションプロキシーサーバー Secondary IPアドレス セカンダリーとして使用するAMFアプリケーションプロキシーサーバーのIPアドレスを入力します。セカンダリーAMFアプリケーションプロキシーサーバーを使用しない場合は空白のままにします。
Note
本バージョンではセカンダリーAMFアプリケーションプロキシーサーバーは使用できません。
AMFアプリケーションプロキシーサーバー Secondary シークレット セカンダリーAMFアプリケーションプロキシーサーバーに接続するための事前共有鍵を128文字までの半角英数記号(スペースを含む)で入力します。セカンダリーAMFアプリケーションプロキシーサーバーを使用しない場合は空白のままにします。
Note
本バージョンではセカンダリーAMFアプリケーションプロキシーサーバーは使用できません。
AMFアプリケーションプロキシーサーバー ポート番号 AMFアプリケーションプロキシーサーバーのポート番号を1~65535の範囲で入力します。デフォルトは「1812」です。
RADIUSパケットの検証 RADIUSパケットの検証を行うか否かを指定します。
  • 「必須」にすると、RADIUSサーバーに対して、常にRADIUS Message-Authenticator属性の使用を求めます。この場合、RADIUSサーバーがRADIUS Message-Authenticator属性をサポートしている必要があります。
  • 「無効」にすると、RADIUS Message-Authenticator属性の使用を求めません。第三者がRADIUSパケットを偽装した場合、不正なクライアントに接続を許可してしまうことがあります
デフォルトは「無効」です。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」を選択した場合に表示されます。
クリティカルモード クリティカルモードの設定を、「有効」、「無効」から選択します。デフォルトは「無効」です。
  • 「有効」に設定すると、AMFアプリケーションプロキシーサーバーとの接続が失われた場合に、新しい無線クライアントの接続要求をすべて許可します。
    Note
    VAPのセキュリティー方式による認証を併用する場合は、別途セキュリティー方式の認証に成功した無線クライアントのみ通信できます。
  • 「無効」に設定すると、新しい無線クライアントの接続要求をすべて拒否します。
    既に接続していた無線クライアントはそのまま通信できます。
Web認証との2ステップ認証 Web認証にて「なし」を除くいずれかの認証方式を選択している場合、Web認証とMACアクセス制御の2ステップでの認証を行います。
Web認証とMACアクセス制御の両方の認証に成功した無線クライアントのみが該当のVAPを介した通信を行えるようになります。
AMFアプリケーションプロキシー選択時は、Web認証との2ステップ認証の選択肢は「有効」のみ表示されます。
Note
本項目は、設定タイプに「Tri[11ax]」、「Tri[11ax] GEN2」、「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Tri[11ac Wave2]」、「Tri[11ac Wave2] with External Antenna」を選択した場合に表示されます。
Note
WPAエンタープライズのダイナミックVLAN機能を併用する際、RADIUSサーバーからVLANが付与されている場合、無線端末の所属VLANはダイナミックVLANのVLAN IDとなります。
RADIUSサーバーからVLANが付与されていない場合、無線端末の所属VLANはAMFアプリケーションプロキシーサーバーのセキュリティーポリシーに指定されたネットワークのVLAN IDとなります。セキュリティーポリシーにネットワークが設定されていない場合は無線クライアントはVAPのVLAN IDに所属します。
ただし、AMFアプリケーションプロキシーサーバー側のアクションが隔離の場合、ダイナミックVLANのVLAN IDの有無にかかわらず、隔離VLAN IDが適用されます。
Note
WPAエンタープライズのダイナミックVLAN機能を併用する際、AMFアプリケーションプロキシーサーバーのセキュリティーポリシーに指定したネットワークのVLAN IDが変更されても、既に接続中の無線クライアントのVLAN IDは変更されません。
Note
既に隔離VLANに接続した無線クライアントに対し、AMFアプリケーションプロキシーサーバーからセキュリティーポリシーに指定されたネットワークのVLAN IDへの接続を許可された場合は、無線クライアントの所属VLAN IDはセキュリティーポリシーに指定されたネットワークのVLAN IDに変更されます。
ただし、優先度の高いアクションにより、隔離VLANから別の隔離VLAN IDに割り当てられた場合は、無線クライアントの所属VLAN IDは変わりません。
Note
チャンネルブランケットとの併用は未サポートです。チャンネルブランケットを有効にする無線AP上では、本機能を使用しないでください。

高速ローミング 設定項目

表 28:高速ローミング 設定項目
項目名 説明
高速移行 IEEE 802.11r(Fast Basic Service Set Transition)による高速移行を行うか否かを設定します。
「有効」にすると、無線クライアントが接続中の無線APから別の無線APに移動する際IEEE 802.11rによる高速移行が可能になります。
デフォルトは「無効」です。

「WPAエンタープライズ」と「高速移行」を併用したVAPを含むAP共通設定では、次のような挙動となります。
  • このAP共通設定が適用されている無線APが増減した際、該当のAP共通設定が適用されている無線APの設定状態は「変更有」となります。
  • 「無線設定」/「AP登録・設定」画面にて、このAP共通設定が適用された無線APが増減する設定を行った際、該当のAP共通設定が適用されたすべての無線APに対して設定適用を行うかを尋ねるダイアログが表示されます。
    「OK」をクリックすると、該当のAP共通設定が割り当てられた無線APに対して設定適用が行われます。
分散システム 分散システム(DS)を介して認証要求を行うか否かを設定します。
  • 「有効」にすると、無線クライアントは、現在接続している無線APを介して移行先の無線APへ認証要求を行います(Over The DS)。
  • 「無効」にすると、無線クライアントは、無線を介して直接移行先の無線APへ認証要求を行います(Over The Air)。
デフォルトは「無効」です。
Note
AT-TQ7403の無線3では分散システムを有効にした高速ローミングは未サポートです。設定タイプで「Tri[11ax]」を選択した場合、無線3で高速ローミング機能を使用するときは、本項目を「無効」に設定してください。
モビリティドメイン 高速移行を行う無線APのドメインを4桁の16進数(0~9、A~F、a~f)で設定します。大文字小文字は区別されません。
無線端末は同じモビリティドメインを持つAP間でIEEE 802.11r 高速移行を行えます。
デフォルトは「a1b2」です。
PMK-R0 保持時間 PMK-R0の保持時間を1~65535の値(単位:分)で設定します。
保持時間を超えた場合、IEEE 802.11r 高速移動は行われません。
デフォルトは「10000」です。
AES Key AP間でPMK-R1をやり取りするときの暗号化に用いる鍵を32桁の16進数(0~9、A~F、a~f)で指定します。大文字小文字は区別されません。デフォルトは空欄です。
Note
高速ローミングを利用する場合は必須項目となります。IEEE 802.11kまたはIEEE 802.11vを利用し高速移行(IEEE 802.11r)を利用しない場合でも、必ず設定してください。
802.11k RRM IEEE 802.11k RRM(無線リソース管理)を有効にするか否かを設定します。
デフォルトは「無効」です。

設定タイプで「Dual[11ax] GEN2」、「Dual[11ax] GEN2 with External Antenna」、「Dual[11ax]」を選択した場合、VAP1の「802.11k RRM」の設定内容がVAP2~VAP16にも反映されます。
VAP2~VAP16のいずれかで「IEEE 802.11k RRM」を有効で使いたい場合、VAP1で有効に設定してください。
802.11v WNM IEEE 802.11v WNM(無線ネットワーク管理)を有効にするか否かを設定します。
デフォルトは「無効」です。

Passpoint 設定項目

表 29:Passpoint 設定項目
項目名 説明
Access Network Type ネットワークタイプを指定します。
  • Private network:
    プライベートネットワーク(未認証ユーザーが入れないネットワーク)。
    例:ユーザーアカウントを使用するプライベートネットワークやエンタープライズネットワークなど
  • Private network with guest access:
    ゲストアクセス可能なプライベートネットワーク。
    例:ゲストユーザーもいるエンタープライズネットワーク
  • Chargeable public network:
    課金性パブリックネットワーク(料金を払うことで、誰でもいつでもアクセス可能なネットワーク)。料金形態等は、他の方法で取得可能(IEEE 802.21, http/https redirect or DNS redirection)
    例:コーヒーショップの月額制ネットワーク、ホテルのルームネットワーク
  • Free public network:
    無料のパブリックネットワーク(誰でも無料でアクセス可能なネットワーク)。
    例:空港のホットスポット、市が提供するネットワークサービス
  • Personal device network:
    パーソナルデバイス向けのネットワーク。
    例:写真を印刷するための、カメラとプリンターを接続するネットワーク
  • Emergency service only network:
    緊急サービス(警察・消防)が提供する限定されたネットワーク。
    例:緊急通話用・緊急警報受信用
  • Test or experimental:
    テストまたは実験用ネットワーク。
  • Wildcard:
    ワイルドカードアクセスネットワーク。
Internet Access インターネットに接続するか否かを、有効または無効で指定します。デフォルトは有効です。
Homogeneous ESS Identifier(HESSID) Passpointネットワークの他の無線APと同じESSIDを指定します。フォーマットはMACアドレスをxx:xx:xx:xx:xx:xx形式(xは16進数)で指定します。
デフォルトは「00:00:00:00:00:00」で、無線APにて「値を省略」とみなされます。
Roaming Consortium List オーガナイゼーション識別子(OI)を指定します。
16進数で3~15オクテットで指定(ただし、100オクテット以内)できます。
登録可能なOI数は15個までで、複数指定時はカンマ(,)で区切ります(例:021122,2233445566)。
指定するOIは、必ず偶数桁になるよう入力してください。奇数桁のOIを指定する場合は、先頭に「0(ゼロ)」を補って偶数桁として入力します(例:「1234567」→「01234567」)。また、3オクテット未満の値を指定する場合は、先頭に「0」を補って、6桁以上になるように入力します(例:「123」→「000123」)。
デフォルトは空欄です。
本項目は、設定タイプに「Dual[11ax] GEN2」を指定した場合はオプション(任意)設定となります。
Domain Name 証明書に使用されているドメイン名(FQDN形式)で100文字以内で指定します。複数のドメインを指定する場合は、カンマ(,)で区切ります。デフォルトは空欄です。
3GPP Cellular Network Information 3GPPのセルラーネットワークの情報を指定します。デフォルトは空欄です。
NAI Realm Information 1~5
NAI Realm 		NAI RealmをFQDN形式で指定します。複数指定時はセミコロン(;)で区切ります。
NAI Realm Information 1~5
EAP Method 		同じ番号のNAI Realmで使用するEAP Methodを次から選択します(複数選択可)。
  • EAP-TLS
  • EAP-TTLS/MSCHAPv2
  • EAP-SIM
  • EAP-AKA
Operator Friendly Name サービスを提供しているオペレーター名を、表示言語と文字列で指定します。複数の言語セットを登録できます。
Disable Downstream Group-Addressed Forwarding(DGAF) マルチキャストフレーム、ブロードキャストフレームを送信しないようにするか否かを指定します。
有効を選択するとこれらのフレームを送信しません。
デフォルトは無効です。
L2 Traffic Inspection and Filtering VAP間のL2トラフィック(ARP、ICMP、TDKS)を破棄するか否かを指定します。
有効にすると、これらのトラフィックを破棄します。
デフォルトは無効です。

ネットワーク設定

設定タイプが「Tri[11ax]-R」、「Dual[11ax] GEN2-R」の場合、「ネットワーク設定」にて、ブリッジインターフェース上の802.1Qサブインターフェースやブリッジグループの設定を行います。
ここでは、画面上部の「無線1」ボタン、「無線2」ボタン、「無線3」ボタンにかかわらず、すべての無線バンドに渡る設定を行うことができます。

概要

VAPから他のVAPや有線接続された他の機器との通信を行う際、大きく分けて次の2つの方法で、VAPごとの通信を分別します。

■ VAPごとの通信をVLANで区別して通信する
従来のAT-TQシリーズ無線と同様のネットワーク設計となります。
これを実現するには、次のような設定が必要です。
  1. 「ブリッジ設定」にて、VLAN対応ブリッジbr0に対して、VAPインターフェースを割り当てます。
    この際、VAPごとにネイティブVLAN IDを指定し、該当のVAPのタグなしパケットを該当のVLAN所属として扱われるようにします。
  2. 「インターフェース設定」にて、VLAN対応ブリッジbr0に、上記で指定したVLANごとの通信をブリッジングする802.1Qサブインターフェースを作成します。
VLAN対応ブリッジ上の802.1QサブインターフェースへのIPアドレスの割り当ては、別途、「無線AP個別設定」にて行います。
また、VAPからの通信をEthernetインターフェース側に転送する必要がある場合は、別途、EthernetインターフェースをVLAN対応ブリッジbr0に割り当てる必要があります。

■ VAPごとの通信を個別のブリッジに所属させる
こちらは、VLANを使用せず、すべてタグなしパケットとして通信する設計となります。

「ブリッジ設定」にて、任意のブリッジIDのブリッジに対して、VAPインターフェースを割り当てます。
「インターフェース設定」は使用しません。

ブリッジへのIPアドレスの割り当ては、別途、「無線AP個別設定」にて行います。
また、VAPからの通信をEthernetインターフェース側に転送する必要がある場合は、別途、Ethernetインターフェース上に802.1Qサブインターフェースを作成し、各ブリッジグループに割り当てる必要があります。

インターフェース設定

VLAN対応ブリッジbr0に、VLANごとの通信をブリッジングする802.1Qサブインターフェースを作成します。

表 30:AP共通設定 インターフェース設定
項目名 説明
X インターフェース 登録されているVLAN対応ブリッジインターフェースおよび802.1Qサブインターフェースの数を表示します。
インターフェース追加 「802.1Qサブインターフェース追加」ダイアログを表示します。
追加可能な802.1Qサブインターフェースは10個までです。
インターフェース名 VLAN対応ブリッジおよび登録された802.1Qサブインターフェースを一覧します。
デフォルトでは、VLAN対応ブリッジである「br0」のみが表示されます。
VLAN ID 802.1Qサブインターフェースに対応するVLAN IDを表示します。
編集 該当の802.1QサブインターフェースのVLAN IDを変更します。
削除 該当の802.1Qサブインターフェースを削除します。
802.1Qサブインターフェース追加

表 31:AP共通設定 802.1Qサブインターフェース追加
項目名 説明
VLAN ID br0に追加する802.1QサブインターフェースのVLAN IDを1~4094の値で入力します。作成される802.1Qサブインターフェースには、インターフェース名「br0.X」(Xは本項目で指定するVLAN ID)が割り当てられます。
追加 入力したVLAN IDの802.1Qサブインターフェースを作成し、一覧に追加します。
削除 入力を破棄し、ダイアログを閉じます。
802.1Qサブインターフェース編集

表 32:AP共通設定 802.1Qサブインターフェース編集
項目名 説明
VLAN ID br0に追加する802.1QサブインターフェースのVLAN IDを1~4094の値で入力します。変更される802.1Qサブインターフェースには、インターフェース名「br0.X」(Xは本項目で指定するVLAN ID)が割り当てられます。
保存 802.1QサブインターフェースのVLAN IDを変更します。
キャンセル 変更を破棄し、ダイアログを閉じます。

ブリッジ設定

ブリッジグループに各無線バンドのVAPインターフェースを割り当てます。
無線APのコンフィグ上では、VAPインターフェースは、無線バンド、VAP番号の組み合わせで区別されます。この際、コンフィグ上のVAP番号は「AWCプラグイン上のVAP番号-1」となります。例えば、無線バンド「無線1」の「VAP 1」はインターフェース名「vap1.0」が割り当てられます。
ブリッジにこのVAPインターフェースを割り当てることで、他のVAPやEthernetインターフェースとのL2通信を行えるようにします。

表 33:AP共通設定 ブリッジ設定
項目名 説明
ブリッジ一覧 VLAN対応ブリッジ、および、作成されたソフトウェアブリッジが一覧表示されます。
VAPインターフェースを割り当てるには、一覧からブリッジ名をクリックします。
ブリッジ追加 ソフトウェアブリッジを作成します。
削除 選択したブリッジを削除します。
ブリッジID ブリッジのIDを1~255の値で指定します。
ブリッジ名 ブリッジIDを基にしたインターフェース名「brX」(XはブリッジID)が表示されます。
VAPインターフェース
VAPインターフェース追加 ブリッジに割り当てるVAPインターフェースを追加します。
ブリッジ1個に対し追加可能なVAPインターフェースは10個までです。
削除 該当のVAPインターフェースを削除します。
無線 ブリッジにVAPインターフェースとして割り当てるVAPの無線バンドを選択します。
VAP VAPインターフェースとして割り当てるVAPの番号を指定します。
同じ無線バンド、VAP番号を持つVAPインターフェースを複数のブリッジに割り当てることはできません。
VLAN ID VLAN対応ブリッジbr0に割り当てたVAPインターフェースの場合のみ、ネイティブVLANを1~4094の値で設定します。
保護ポート VAPインターフェースのL2通信を保護を行うか否かを、有効または無効から選択します。
デフォルトは無効です。
VAPインターフェースの保護ポート機能を有効にすると、同一ブリッジに所属している他の保護ポートとの間でL2通信(ブリッジング)を行いません。保護ポートと通常ポート(保護ポートを有効にしていないインターフェース)、通常ポートインターフェース同士のL2通信は行われます。
Note
保護ポートの対象はL2通信のみです。ブリッジインターフェースを経由したL3通信の制御は別途ファイアウォールなどで行う必要があります。

AP共通設定の編集

  1. AWCプラグインメニューから「無線設定」→「AP共通設定」を選択します。
  2. AP共通設定一覧から編集するAP共通設定の「詳細」ボタン(虫めがねアイコン)をクリックします。
  3. AP共通設定の設定情報が表示されます。コンテンツ欄右上の「編集」ボタンをクリックします。
  4. 編集したい情報の編集を行います。
  5. コンテンツ欄右上の「保存」ボタンをクリックします。

AP共通設定の複製

  1. AWCプラグインメニューから「無線設定」→「AP共通設定」を選択します。
  2. AP共通設定一覧から複製するAP共通設定のチェックボックスにチェックを入れます。
  3. コンテンツ欄右上の「コピー」ボタンをクリックします。
    選択したAP共通設定が複製されます。
    元のAP共通設定名の末尾に「_copy」が付いたAP共通設定名が仮設定されますので、編集画面から適宜変更してください。
Note
複製されたAP共通設定名が101文字を超える場合、複製は行われません。
その際、複製が行われなかったことを表すダイアログが表示されます。

AP共通設定の削除

  1. AWCプラグインメニューから「無線設定」→「AP共通設定」を選択します。
  2. AP共通設定一覧から削除するAP共通設定の「詳細」ボタン(虫めがねアイコン)をクリックします。
  3. AP共通設定の設定情報が表示されます。コンテンツ欄右上の「削除」ボタンをクリックします。
  4. 「確認」ダイアログが表示されます。
  5. 「削除」ボタンをクリックします。

(C) 2020-2025 アライドテレシスホールディングス株式会社

PN: 613-002909 Rev.R_1