[index] AT-TQ7403 リファレンスマニュアル

クイックツアー / 設定例

本製品を使ってみよう

1. 初めに、基本操作の「管理者ユーザー名とパスワードを変更する」、「IPアドレスを固定設定にする」の設定を行います。
   　
   
2. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」タブ/「VAP0」タブ/「バーチャルアクセスポイント」タブをクリックします。
   　
   
3. SSIDに任意のネットワーク名を入力します（ここでは「AaBBCCDDeE」と仮定します）。
   　
   
4. 「保存＆適用」ボタンをクリックします。
   　
   
5. 「無線2」タブの「VAP0」についても、無線1で設定したSSID（AaBBCCDDeE）を入力し、「保存＆適用」ボタンをクリックします。
   　
   
6. 「セキュリティー」タブをクリックします。
   　
   
7. モード欄のドロップダウンリストから、「WPAパーソナル」を選択します。
   　
   
8. キーに任意のパスワードを入力します（ここでは「ABCDEFG_1234」と仮定します）。
   　
   
9. 「保存＆適用」ボタンをクリックします。
   　
   
10. 「無線2」タブの「VAP0」についても、無線1で設定したモード（WPAパーソナル）を選択し、キー（ABCDEFG_1234）を入力後に、「保存＆適用」ボタンをクリックします。
    　
    
11. メニュー欄から「設定 / 無線LAN」を選択し、コンテンツ欄の「無線1」タブをクリックします。
    　
    
12. 「基本設定」タブをクリックします。
    　
    
13. ステータスのドロップダウリストをクリックし「有効」を選択します。
    　
    
14. 「保存＆適用」ボタンをクリックします。
    　
    
15. 「無線2」タブについても、ステータスを「有効」にし、「保存＆適用」ボタンをクリックします。
    　
    
16. 接続する無線クライアントの設定を行います。設定方法については、お使いの無線クライアントの取扱説明書をご覧ください。
    　
    設定例（アンドロイド端末）：
    

    セキュリティー	ネットワークSSID	パスワード
    WPA/WPA2 PSK	AaBBCCDDeE	ABCDEFG_1234

MACアドレスフィルタリングを使う

Note

MACアドレスは偽装できるため、意図的に不正侵入を行おうとする攻撃に対して、効果は低いことに留意する必要があります。

Note

MAC（MACアドレス）とは通信のインターフェースごとに付与された6バイトの固有の値です。

1. 設定を行う前に、登録を行う無線クライアントのMACアドレスを確認してください。
   　
   無線LAN機能を搭載したコンピューター、または無線LANアダプターを装着したコンピューターのMACアドレスは「ipconfig」コマンドで調べることができます。
   　
   
   1. 無線LAN機能を持つコンピューターでコマンドプロンプトを開きます。
      　
      
   2. 「ipconfig /all」と打ち込み、「ワイヤレス ネットワーク接続」の物理アドレス（MACアドレス）を調べます。
      
   　
   その他の無線クライアントのMACアドレスは、製品の筐体に貼り付けられているラベルに記載されていたり、設定画面から確認できたり、無線クライアントにより確認方法が異なります。お使いの無線クライアントの取扱説明書をご確認のうえ、お調べください。
   　
   
2. メニュー欄から「設定 / MACアドレスリスト」を選択します。
   　
   
3. コンテンツ欄にMACアドレスリストの登録リストが表示されます。
   　
   
4. フィルタータイプから、「許可する」または「ブロックする」のどちらかを選択します。
   

   Note

   本製品のMACフィルタリング機能は、許可またはブロックのどちらかのみ登録できます。
   許可リストとブロックリストの2つを作成することはできませんので、ご注意ください。

5. MACアドレス入力欄に対象のMACアドレスを入力し、「追加」ボタンをクリックします。
   

   Note

   「追加」ボタンのクリックではセッションのタイマーが更新されないため、自動でログアウトしてしまう可能性があります。たくさんのMACアドレスを追加する場合は、「セッションタイムアウト」が満了する前に「保存＆適用」ボタンをクリックするか、一時的に「セッションタイムアウト」の時間を延ばしてください。セッションタイムアウトの設定は、「設定 / システム」の「Web」画面で行えます。

6. 追加したMACアドレスが「無線クライアントのリスト」に表示されます。
   　
   
7. すべての登録が完了したら「保存＆適用」ボタンをクリックします。
   

1. MACアドレスの右横に表示されているチェックボックスにチェックを入れます。
   すべてのMACアドレスを一括で削除したい場合は、「無線クライアントのリスト」の右横に表示されているチェックボックスにチェックを入れると、すべてのMACアドレスのチェックボックスにチェックが入ります。
   　
   
2. 「削除」ボタンをクリックします。
   　
   
3. 「無線クライアントのリスト」から削除したMACアドレスが消えていることを確認し、「保存＆適用」ボタンをクリックします。
   

VAPとVLANを使用しネットワークを分ける

1. 本製品にログインします。
   　
   
2. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」タブ/「VAP0」タブ/「セキュリティー」タブをクリックします。
   　
   
3. モード欄のドロップダウンリストから、「WPAパーソナル」を選択します。
   　
   
4. キーに「Teacher_Senyou_2525」と入力し、「保存＆適用」ボタンをクリックします。
   　
   
5. 「無線2」タブの「VAP0」についても、無線1で設定したモード（WPAパーソナル）を選択し、キー（Teacher_Senyou_2525）を入力します。
   　
   
6. 「保存＆適用」ボタンをクリックします。
   

1. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」タブ/「VAP1」タブ/「セキュリティー」タブをクリックします。
   　
   
2. モード欄のドロップダウンリストから、「WPAパーソナル」を選択します。
   　
   
3. キーに「Student_Senyou_1129」と入力し、「保存＆適用」ボタンをクリックします。
   　
   
4. 「無線2」タブの「VAP1」についても、無線1で設定したモード（WPAパーソナル）を選択し、キー（Student_Senyou_1129）を入力します。
   　
   
5. 「保存＆適用」ボタンをクリックします。
   

1. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」タブ/「VAP0」タブ/「バーチャルアクセスポイント」タブをクリックします。
   　
   
2. SSIDに「Teacher」、VLAN IDに「10」と入力します。
   　
   
3. 「無線2」タブについても、無線1で設定したSSID（Teacher）とVLAN ID（10）を入力します。
   　
   
4. 「保存＆適用」ボタンをクリックします。
   

1. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」/「VAP1」/「バーチャルアクセスポイント」タブをクリックします。
   　
   
2. SSIDに「Student」、VLAN IDに「20」と入力します。
   　
   
3. 「無線2」タブについても、無線1で設定したSSID（Student）とVLAN ID（20）を入力します。
   　
   
4. 「保存＆適用」ボタンをクリックします。
   

1. メニュー欄から「設定 / システム」の「通信」を選択し、コンテンツ欄のIPアドレスの取得を「スタティックIP」にします。「スタティックIPアドレス」を他の機器と同じにならないように設定します。「サブネットマスク」、「デフォルトゲートウェイ」を正しく入力します。
   　
   
2. メニュー欄から「設定 / 有線ポート」を選択します。コンテンツ欄の管理VLANタグを「有効」にし、管理VLAN ID に「10」と入力します。これにより、教職員用のネットワークから設定画面にアクセスできるようになります。
   　
   
3. 「保存＆適用」ボタンをクリックし、設定を保存します。
   　
   
4. 設定画面との接続が切断されます。30秒そのまま待った後、本製品の電源を切ります。
   　
   
5. コンピュータールームのVLAN対応スイッチのタグ付きポートに接続し、実際の設置場所に設置します。
   　
   
6. 生徒用の無線クライアントは生徒用無線LANネットワークに、教職員用の無線クライアントは教職員用無線LANネットワークに接続できるよう設定します。設定方法については、お使いの無線クライアントの取扱説明書をご覧ください。
   　
   設定例（アンドロイド端末）：
   

   対象	セキュリティー	ネットワークSSID	パスワード
   教職員用	WPA/WPA2 PSK	Teacher	Teacher_Senyou_2525
   生徒用	WPA/WPA2 PSK	Student	Student_Senyou_1129

複数台（セル型）で無線ネットワークを構築

• 各無線APのSSIDとセキュリティー設定を同じにします。
  　
  
• 無線1、無線2のいずれかに接続可能にするには、無線1、無線2のバーチャルアクセスポイントのSSIDとセキュリティーを同一にします。
  

WDSを使う

Note

WDSはPORT1/POEポートを使用してください。PORT2/POEポートの使用は未サポートです。

Note

WDS親機とWDS子機のファームウェアを同一バージョンにしてください。

Note

WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。

Note

WDSはAT-TQ7403同士で接続可能です。その他の組み合わせは接続できません。

Note

WDS親機1台に対してWDS子機は4台まで接続できますが、多段接続（数珠繋ぎ）は2段までとなります。

Note

WDS間ではタグなしVLAN/タグありVLANに関係なくVLANパケットを透過できます。

Note

WDSブリッジ単独でも、イーサネットとWDSブリッジの組み合わせのどちらにおいても、ループを作らない構成にしてください。

Note

WDSとMU-MIMOの併用はできません。

Note

WDSとOFDMAの併用はできません。

Note

ここでは、本製品にIPアドレスの設定が行われていることを前提として説明しています。IPアドレスの設定方法は、「設定 / システム」の「通信」をご覧ください。

1. 本製品にログインし、メニュー欄から「設定 / VAP/セキュリティー」をクリックし、コンテンツ欄の「無線1」タブ、「VAP0」タブをクリックします。
   　
   
2. 「バーチャルアクセスポイント」タブをクリックし、「モード」設定欄をクリックします。
   　
   
3. ドロップダウンボックスから「WDS（親機）」を選択します。
   　
   
4. 「SSID」設定欄に「wds_connection」と入力します。
   　
   
5. 「VLAN ID」設定欄に「1」と入力します。
   　
   
6. 「セキュリティー」タブをクリックし、「モード」設定欄をクリックします。
   　
   
7. ドロップダウンボックスから「WPAパーソナル」を選択します。
   　
   
8. 「キー」設定欄に「wds_1173_Wds」と入力します。
   　
   
9. 「保存＆適用」ボタンをクリックします。
   　
   
10. メニュー欄から「設定 / 無線LAN」をクリックし、コンテンツ欄の「無線1」タブをクリックします。
    　
    
11. 「チャンネル」設定欄をクリックし、ドロップダウンリストから「11」を選択します。
    　
    
12. 「ステータス」設定欄をクリックし、ドロップダウンリストから「有効」を選択します。
    　
    
13. 「保存＆適用」ボタンをクリックします。
    

1. 本製品にログインし、メニュー欄から「設定 / VAP/セキュリティー」をクリックし、コンテンツ欄の「無線1」タブ、「VAP0」タブをクリックします。
   　
   
2. 「バーチャルアクセスポイント」タブをクリックし、「モード」設定欄をクリックします。
   　
   
3. ドロップダウンボックスから「WDS（子機）」を選択します。
   　
   
4. 「SSID」設定欄に「wds_connection」と入力します。
   　
   
5. 「VLAN ID」設定欄に「1」と入力します。
   　
   
6. 「セキュリティー」タブをクリックし、「モード」設定欄をクリックします。
   　
   
7. ドロップダウンボックスから「WPAパーソナル」を選択します。
   　
   
8. 「キー」設定欄に「wds_1173_Wds」と入力します。
   　
   
9. 「保存＆適用」ボタンをクリックします。
   　
   
10. メニュー欄から「設定 / 無線LAN」をクリックし、コンテンツ欄の「無線1」タブをクリックします。
    　
    
11. 「チャンネル」設定欄をクリックし、ドロップダウンリストから「11」を選択します。
    　
    
12. 「ステータス」設定欄をクリックし、ドロップダウンリストから「有効」を選択します。
    　
    
13. 「保存＆適用」ボタンをクリックします。
    

多段接続（2段まで）の設定例

Passpointを使う

Note

本製品はPasspoint Release2に対応しています。

Note

Passpoint設定時は、設定項目が非常に多いため、Webのセッションタイムアウト時間（デフォルト5分）を、自身の作業時間に合わせて設定することを推奨します。
設定箇所：設定 → システム → Web → セッションタイムアウト
設定後は、セッションタイムアウトの設定を適用するため、一旦ログアウトしてください。

Note

無効な設定の組み合わせに対しても、エラーメッセージ等は出ません。設定内容をよく確認してから設定を行ってください。

• EAP-TLS
  
• EAP-TTLS
  
• EAP-SIM
  
• EAP-AKA
  
• OSU（オンラインサインアップ）サーバーを用いたログイン
  ※ OSUサーバーを用いた場合は、Wi-Fiアライアンスによって承認されたCA（認証局）で署名された証明書を使用して接続を行います。
  

1. Passpointを設定するVAP画面を表示させます。ここでは、無線2のVAP2に設定すると仮定します。
   　
   
2. 「Virtual Access Point」タブをクリックします。
   　
   
3. 設定項目のPasspointを「有効」にします。
   　
   
4. 「セキュリティー」タブをクリックします。
   　
   
5. 設定項目のプライマリーRADIUSサーバーIPにプライマリーRADIUSサーバーのIPアドレスを入力します。
   　
   
6. 設定項目のプライマリーRADIUSサーバーキーにプライマリーRADIUSサーバーのキーを入力します。
   　
   
7. RADIUSサーバーを冗長して運用している場合は、セカンダリーRADIUSサーバー、セカンダリーRADIUSキーにも入力を行います。
   　
   
8. 「Passpoint Settings」タブをクリックします。
   　
   
9. ネットワークタイプをAccess Network Typeで指定します。デフォルトは「Private network」です。
   

   タイプ	説明
   Private network	未認証ユーザーが入れないネットワーク 例：ユーザーアカウントを使用するプライベートネットワークやエンタープライズネットワークなど
   Private network with guest access	ゲストアクセス可能なプライベートネットワーク 例：ゲストユーザーもいるエンタープライズネットワーク
   Chargeable public network	料金を払うことで、誰でもいつでもアクセス可能なネットワーク 料金形態等は、他の方法で取得可能(IEEE 802.21, http/https redirect or DNS redirection) 例：コーヒーショップの月額制ネットワーク、ホテルのルームネットワーク
   Free public network	誰でも無料でアクセス可能なネットワーク 例：空港のホットスポット、市が提供するネットワークサービス
   Personal device network	パーソナルデバイス向けのネットワーク 例：写真を印刷するための、カメラとプリンターを接続するネットワーク
   Emergency service only network	緊急サービス(警察・消防)が提供する限定されたネットワーク 例：緊急通話用・緊急警報受信用
   Test or experimental	テストまたは実験用ネットワーク
   Wildcard	ワイルドカードアクセスネットワーク

   　
   
10. サブスクリプションサービスプロバイダーの識別情報をRoaming Consortium Listに6文字以上30文字以下の16進数（0～9、A～F、a～f）で入力します。登録可能数は15個までで複数指定時はカンマ「,」で区切ります。例：021122,2233445566。デフォルトは「021122」、「2233445566」です。
    

    Note

    6文字未満の文字数や6文字以上で奇数文字数の入力は未サポートです。入力したい文字数が6文字未満や奇数文字数の場合は先頭に0を入力してください。例 :"123" -> "000123"、"1234567" -> "01234567"

    Note

    1つあたりのOIの入力文字数は14文字以内にしてください。

    　
    
11. 使用する証明書に使用されているドメイン名を、Domain Nameに入力します。デフォルトは「example.com」、「another.example.com」、「yet-another.example.com」です。
    　
    
12. NAI Realm informationにNAI Realm名を入力し、認証方法（EAP種別：TLS、TTLS、SIM、AKA）を選択します。デフォルトは「example.com;example.net：None」、「example.org：TLS,TTLS」です。
    　　
    
13. インターネット接続を提供する場合は、Internet Accessを「有効」に変更します。デフォルトは「無効」です。
    　
    
14. 追加認証が必要な場合は、Additional Step Required for Accessを「有効」に変更します。デフォルトは「無効」です。
    　
    
15. 緊急サービスに到達可能なら、Emergency services reachableを「有効」に変更します。デフォルトは「無効」です。
    　
    
16. 未認証ユーザーに対して緊急サービスへのアクセスを許可する場合は、 Unauthenticated emergency service accessibleを「有効」に変更します。デフォルトは「無効」です。
    　
    
17. Venue InformationのGroupとTypeを選択します。デフォルトは、グループが「Residential」、タイプが「Private Residence」です。
    

    Group	Typeの概要
    Unspecified	不特定の場所
    Assembly	スタジアム、図書館、レストラン、喫茶店、動物園、アミューズメントパーク、旅客ターミナルなど
    Business	会社、医療機関、銀行、消防署、郵便局、研究所など
    Education	教育機関（小学校、中学校、高校、大学など）
    Factory and Industrial	工場
    Institution	ホスピタル、ケアホーム、更生施設、刑務所など
    Mercantile	商業施設（食料品店、ショッピングモール、ガソリンスタンド、各種販売店など）
    Residential	住居（私邸、ホテル、旅館、民宿など）
    Storage	倉庫
    Utility and Miscellaneous	公益公共施設
    Vehicular	乗り物（車、飛行機、バス、フェリー、電車など）
    Outdoor	屋外（公園、停留所など）

    　
    
18. Venue Nameにサービスを提供している施設の名前と言語コードを入力します。デフォルトは空欄です。
    　
    
19. Homogeneous ESS identifierに他の無線APと同じESSIDを入力します。MACアドレスを16進数（0～9、A～F、a～f）のコロン区切りで入力します。
    例）00:1A:EB:XX:XX:XX
    デフォルトは「02:03:04:05:06:07」です。
    

    Note

    Passpointネットワークを設定している、すべての無線APで同じESSIDを指定してください。

    　
    
20. IP Address Type AvailabilityのIPv4タイプとIPv6タイプを選択します。デフォルトはIPv4が「Port Private NAT 1」、IPv6が「No Exist」です。
    

    表 5：IPv4のタイプ

    IPv4 Type	説明
    No Exist	IPv4アドレスが利用不可
    Public	公開IPv4アドレスが利用可能
    Port Restrict	ポート制限があるIPv4アドレスが利用可能
    Private NAT 1	NATされたプライベートIPv4アドレスが利用可能
    Private NAT 2	二重NATされたプライベートIPv4アドレスが利用可能
    Port Private NAT 1	ポート制限があるIPv4アドレス、NATされたIPv4アドレスが利用可能
    Port Private NAT 2	ポート制限があるIPv4アドレス、二重NATされたIPv4アドレスが利用可能
    Unknown	不明なIPv4アドレス

    表 6：IPv6のタイプ

    IPv6 Type	説明
    No Exist	IPv6アドレスタイプは利用不可
    Exist	IPv6アドレスタイプは利用可能
    Unknown	不明なIPv6アドレス

    　
    
21. ANQP-elementの追加指定があれば、Arbitrary ANQP-element configuration にANQPエレメントのIDとANQPのペイロードを入力します。デフォルトは空欄です。
    　　
    
22. GASの返答時間を変更したい場合は、GAS Comeback Delayを変更（0～65535タイムユニット（1TU＝1024マイクロ秒）の範囲で指定）してください。デフォルトは「0」です。
    　
    
23. Passpoint Settings タブをクリックします。
    　
    
24. マルチキャストとブロードキャストフレームを送信しないようにする場合は、Disable Downstream Group-Addressed Forwarding (DGAF)を「有効」に変更します。デフォルトは「無効」です。
    

    Note

    プロキシARPが「有効」になっていない場合は「有効」に設定してください。

    　
    
25. VAP間のL2トラフィック（ARP、ICMP、TDLS）を破棄したい場合は、L2 Traffic Inspection and Filteringを「有効」に変更します。デフォルトは「無効」です。
    　
    
26. サービスを提供しているオペレーター名と言語コードを、Operator Friendly Nameに入力します。デフォルトは「eng:Example operator」、「fin:Esimerkkioperaattori」です。
    　　
    
27. ゼロ以外かつ周囲のPasspointサービスで使用していないユニークな値をANQP Domain IDに入力します。このIDは同じサービスを提供する他の無線APと同じ値にしてください。デフォルトは「1234」です。
    　
    
28. 接続拒否した内容が記載された通知ページをダウンロードできるようにする時間をDeauthentication request timeoutに秒単位で入力します。デフォルトは「60」です。
    　
    
29. 通信を許可するプロトコル番号、ポート番号、ポートステータスを、Connection Capabilityに入力します。デフォルトは、IP Protocol Numberが空欄、Port Numberが空欄、Port Statusが「Unknown」です。
    　
    

    表 7：IP Protocol Number

    IPプロトコル	プロトコル名
    1	ICMP
    6	TCP
    17	UDP

    　
    

    表 8：Port Status

    ステータス	概要
    Closed	クローズポート
    Open	オープンポート
    Unknown	不明なポート

    　
    
30. WAN側のリンクステータス情報を、WAN Metricsに入力します。
    

    項目名	説明
    At Capacity	「有効」にするとWAN側の回線容量が上限に達していること通知します。デフォルトは「無効」です。
    Symmetric Link	「有効」にすると、Uplink/Downlink Speedが同じ値であることを通知します。デフォルトは「無効」です。
    Link Status	WANリンクの状態を反映するために設定されます。デフォルトは「Link Up」です。
    Downlink Speed	WAN側回線のダウンリンクのスピード（Kbps）を指定します。デフォルトは空欄です。
    UPlink Speed	WAN側回線のアップリンクのスピード（Kbps）を指定します。デフォルトは空欄です。
    Downlink Load	ダウンリンクの負荷率を指定します。デフォルトは空欄です。
    UPlink Load	アップリンクの負荷率を指定します。デフォルトは空欄です。
    Load Measure Duration	負荷率の測定間隔（10分の1秒単位）を指定します。負荷測定を行わない場合は0を指定します。デフォルトは空欄です。

    　
    
31. 無線出力している無線情報のオペレーティングクラス識別番号をOperating Class indicationで確認します。無線1の場合「51」、無線2のW52、W53の場合「7376」、無線2のW56の場合「79」、無線3の場合「83」になっているか確認してください。