AT-TQ7403 リファレンスマニュアル

AT-TQ7403 リファレンスマニュアル

このたびは、AT-TQ7403 無線LANアクセスポイントをお買い上げいただき、誠にありがとうございます。

なお、設定を始める前に済ませておかなければならないこと、例えばスイッチやLANの配線などについては説明しておりません。これらに関しては、弊社ホームページに掲載の別冊子「ユーザーマニュアル」をご覧ください。

はじめに

対象機種とバージョン
本ドキュメントは、以下の機種、ファームウェアバージョンを対象に記述されています。

機種名バージョン対応通信プロトコルストリーム数2.4/5/6GHz帯同時使用設置環境
AT-TQ740310.0.3-0.1IEEE 802.11 a/b/g/n/ac/ax2屋内

製品のご使用に当たっては、必ず弊社ホームページに掲載のリリースノートや添付書類をお読みになり、最新の情報をご確認ください。リリースノートや添付書類には、注意事項や最新情報が記載されています。

サポート機能と制限事項
原則として、本ドキュメントに記載されていない機能はサポート対象外です。また、本ドキュメントに記載されている機能でも、サポート対象外となることがあります。各バージョンにおける新規機能や機能の変更点、制限事項については、弊社ホームページに掲載のリリースノートや添付書類でご確認ください。


ドキュメントの提供形態

本ドキュメントは HTML(Hyper Text Markup Language)形式のオンラインマニュアルです。製品には同梱されておりません。弊社Webサイトにて最新バージョンを見ることができます。印刷物としては提供しておりませんので、印刷物が必要な場合はHTMLファイルをプリンターで出力してご使用ください。

本ドキュメントをご覧になるには、Microsoft Edge、Google ChromeなどのWebブラウザーが必要です。HTMLフレームを使用しているためフレーム対応のブラウザーが必要です。

本ドキュメントは、ハイパーリンク機能を利用して、ある機能から関連する別の機能へジャンプしたりできるように作成してあります。

表記について

本ドキュメントにおける各種表記について説明します。

本製品
本ドキュメントでは、前記対象バージョンのファームウェアを搭載した前記対象製品を「本製品」と総称します。


設定例では、IPアドレス、ドメイン名、ログイン名、パスワードなどに具体的な文字列や値を使用していますが、これらは例として挙げただけの架空の存在です。実際に運用を行う場合は、お客様の環境におけるものをご使用ください。

また、本書の設定例はあくまでも説明のためのサンプルです。お客様の環境に適した設定を行う際の参考としてください。

画面例
本ドキュメントの執筆時には開発中のバージョンを用いたため、画面表示やバージョンが実際の製品とは異なる場合があります。
なお、本書内のGUI画像はGoogle Chrome、またはMicrosoft Edgeを使用した表示です。他のWebブラウザーやWebブラウザーのバージョンにより選択肢のボタンなどの表示が異なる場合があります。


最新情報

弊社 Web サイトにて、リリースノートや最新の情報を提供しています。
http://www.allied-telesis.co.jp/


ユーザーサポート

機能に関するご質問や、障害回避などのユーザーサポートは、ユーザーマニュアル記載の「サポートに必要な情報」をご確認のうえ、弊社サポートセンターへご連絡ください。

アライドテレシス株式会社 サポートセンター
http://www.allied-telesis.co.jp/support/info/
フリーダイヤル0120-860772
携帯電話/PHSからは045-476-6203
月~金(祝・祭日を除く)9:00 ~ 12:00
13:00 ~ 17:00

ご注意

(C) 2024 アライドテレシスホールディングス株式会社


商標について


マニュアルバージョン

年月日マニュアルバージョン対象ファームウェア対象製品
2024年1月16日613-003268 Rev.AVer.10.0.3-0.1AT-TQ7403

本マニュアルについて / 本マニュアルについて

本マニュアルは、「管理画面へのアクセス」、「管理画面の説明」、「管理画面の各種説明」の順で記載しています。
 
== 管理画面へのアクセス ==
 
本製品の設定を行うためのコンピューターの準備、管理画面へのログインとログアウトなどについて記載されています。
 
== 管理画面 ==
 
管理画面のウィンドウ構成について記載されています。
 
== 管理画面の各種説明 ==
 
管理画面の各メニュー項目、メニュー内の設定項目や機能について記載されています。
 
監視:

セクション名 説明
ステータス システム情報、有線ポート、無線LANのインターフェースに関する情報の確認が行えます。
統計 各インターフェースのステータス、送受信パケット、送受信バイト数の確認が行えます。
ログ 発生したイベント情報の確認が行えます。
近隣AP 本製品の周辺で検出したアクセスポイントのMACアドレス、チャンネル、SSID、セキュリティーの種別などの確認が行えます。
接続クライアント 本製品に接続しているステーションのMACアドレス、SSID、チャンネルなどの確認が行えます。
 
設定:
セクション名 説明
システム IPアドレス設定、時刻、Web管理画面へのアクセス設定、SNMPエージェントの設定、ログの転送設定、LED設定、電力ネゴシエーション、リセットボタンの設定が行えます。
有線ポート 管理VLANタグの有効/無効、管理VLAN IDの設定、スタティックLAG・カスケード接続・LACPの設定が行えます。
無線LAN 無線電波の送受信のオン/オフ、無線モードやチャンネル、無線クライアントの分離、近隣AP検出、バンドステアリングなどの設定が行えます。
VAP/セキュリティー バーチャルアクセスポイント(仮想的な無線AP)、セキュリティー、MACアクセス制御、Web認証、高速ローミング、QRコード、詳細設定、Passpointに関する設定が行えます。
QoS 無線通信におけるQoSの各種設定が行えます。
MACアドレスリスト MACフィルタリング(許可またはブロック)で対象とするMACアドレスの登録が行えます。
ファイルアップロード OSUプロバイダーに使用するアイコンの管理が行えます。
 
メンテナンス:
セクション名 説明
設定 設定保存・復元、工場出荷時設定への初期化が行えます。
アップグレード 現在設定しているファームウェアのバージョンの確認、ファームウェアのアップグレードが行えます。
再起動 再起動が行えます。
サポート お客様の環境で発生した様々な障害の原因を突き止め、迅速な障害の解消を行うためのテクニカルサポート情報のダウンロードが行えます。
 
アカウント:
セクション名 説明
ユーザー ユーザー名(管理者)の設定やパスワードの変更が行えます。
言語 管理画面を英語で表示するか日本語で表示するかの設定が行えます。
ログアウト 管理画面からログアウトします。
 

管理画面へのアクセス / 設定の準備

設定環境
コンピューターのIPアドレスの変更

設定環境

本製品の設定はWebブラウザーから行います。下記のWebブラウザーがインストールされたコンピューターを用意してください。
Note
Webブラウザーのキャッシュの影響によって管理画面が正常に表示されないことがあります。その場合は、キャッシュをクリアしてください。
また、ご購入時のIPアドレス、管理者のUser IDとPasswordは下記の通りです。
Note
IPアドレスは、ご購入時の設定ではDHCPサーバーから取得する設定にされています。「設定 / システム」の「通信」画面で「IPアドレスの取得」を「スタティックIP」に変更した場合のデフォルト設定が「192.168.1.230」となります。
Note
PORT1/POEポート(100BASE-TX/1000BASE-T/2.5GBASE-Tポート)は、MDI/MDI-X自動認識機能を持ちます。ACアダプター(別売)をご使用の場合は、本製品のPORT1/POEポートと設定用コンピューターを直接接続することができます。詳しくは、ユーザーマニュアルを参照してください。
Note
コンソールポート(CONSOLE)は未サポートです。
 

コンピューターのIPアドレスの変更

設定用コンピューターのIPアドレスを、本製品のIPアドレスの設定に合わせて変更します。ここでは、Windows 10を使用する場合を例として説明します。
  1. 「スタート」→「Windows システムツール」→「コントロールパネル」をクリックします。
    「コントロールパネル」の「ネットワークの状態とタスクの表示」リンクをクリックします。
     

     
  2. 「イーサネット」リンクをクリックします。
     

     
  3. 「プロパティ」ボタンをクリックします。
     

     
  4. 「インターネット プロトコル バージョン4(TCP/IPv4)」を選択して、「プロパティ」ボタンをクリックしてください。
     

     
  5. 「IPアドレス」と「サブネットマスク」に値を入力し、「OK」ボタンをクリックしてください。
    「IPアドレス」には「192.168.1.xxx」(xxxは、1から254までの値)を、「サブネットマスク」には「255.255.255.0」を設定します。
    変更前のIPアドレスは、メモをとるなどして記録し、本製品の設定後に、もとの値に戻せるようにしてください。
    Note
    本製品のデフォルトIPアドレス「192.168.1.230」と重複しないように設定してください。
     

     
  6. 「イーサネットのプロパティ」ウィンドウに戻ります。「OK」をクリックし、ウィンドウを閉じてください。
 

管理画面へのアクセス / ログイン・ログアウト

Note
Webブラウザーのキャッシュを消去した場合は、Webブラウザーの再読み込みを行いログインし直してください。
  1. 本製品と設定用コンピューターが正しく接続されていることを確認し、Webブラウザーを起動します。
    Note
    本製品のPORT1/POEポート(100BASE-TX/1000BASE-T/2.5GBASE-Tポート)は、MDI/MDI-X自動認識機能を持ちます。ACアダプターをご使用の場合は、本製品のPORT1/POEポートと設定用コンピューターを直接接続することができます。詳しくは、ユーザーマニュアルを参照してください。
  2. Webブラウザーのアドレス欄に「http://192.168.1.230/」と入力し、「Enter」キーを押下します。
    Note
    ご購入時には、「IPアドレスの取得」が「DHCP」となっています。DHCPサーバーが存在しないネットワーク環境でこのIPアドレスにアクセスしてください。「設定 / システム」の「通信」画面で「IPアドレスの取得」を「スタティックIP」に変更できます。
  3. ログイン画面が表示されます。「ユーザーID」と「パスワード」を入力し「ログイン」ボタンをクリックします。
    ご購入時の「ユーザーID」は「manager」、「パスワード」は「friend」です。
    入力したパスワードは、「●」で表示されます。
    Note
    管理者(manager)の初期パスワードのまま運用しないでください。重大なセキュリティーホールとなる可能性があります。本手順完了後、「クイックツアー / 基本操作」の「管理者ユーザー名とパスワードを変更する」をご覧になり、パスワードの変更を行ってください。

     
  4. ログインに成功すると「監視 / ステータス」の「システム」画面が開きます。
    Note
    管理画面が開かないときはコンピューターのIPアドレスやプロキシの設定などのネットワーク設定を確認してください。
    Note
    デフォルトでは、セッションタイムアウトは5分です。何も操作しない状態で5分が経過するとログイン画面に切り替わります。「設定 / システム」の「Web」画面で、「セッションタイムアウト」を変更できます。
    Note
    デフォルトでは、同時にログインできるユーザーは5セッションです。「設定 / システム」の「Web」画面で、「最大セッション数」を変更できます。

     
  5. ログアウトする場合はメニュー欄から「アカウント / ログアウト」をクリックしてください。
 

管理画面へのアクセス / 設定の適用と保存

各管理画面において、設定変更を行った場合は、画面を移動する前に「保存&適用」ボタンを必ずクリックしてください。
「保存&適用」ボタンをクリックすると、設定変更を行った画面における設定内容は直ちに適用(保存)されます。

管理画面 / 管理画面

ここでは、管理画面について説明します。
管理画面は、「メニュー欄」、「コンテンツ欄」、「ナビゲート欄」の3つに分かれています。
 

 

項目名 説明
メニュー欄 管理メニューが表示されます。メニューの大項目(監視、設定、メンテナンス、アカウント)の右端に表示されている矢印をクリックするとサブ項目を展開したり、畳むことができます。
ログイン時は、監視欄が展開された状態、設定、メンテナンス、アカウント欄は畳まれた状態で表示されます。
コンテンツ欄 メニュー欄で選択した項目のコンテンツが表示されます。
ナビゲート欄 コンテンツ欄に表示している項目と上位階層が表示されます。
 

監視 / 監視

Note
ステータスの有線ポート1、有線ポート2、無線1、無線2、無線3の各ページ、統計ページを表示している場合、定期的に自動でページの更新が行われるため、セッションタイムアウトの設定時間を過ぎてもログアウトしません。

監視 / ステータス

ここでは、システムや有線ポート、無線インターフェースの状態を確認できます。
 
システム
 

項目名 説明
モデル 製品名が表示されます。
ファームウェア・バージョン 設定しているファームウェアのバージョンが表示されます。
ビルド日時 ファームウェアのビルドされた日時が表示されます。
システム時刻 「設定 / システム」の「時刻」画面で設定した情報、またはNTPサーバーから取得した情報が表示されます。
起動からの経過時間 起動したときからの経過時間が表示されます。
使用可能メモリ容量 残メモリー数が表示されます。
MACアドレス MACアドレスが表示されます。
シリアル番号 本製品のシリアル番号が表示されます。
IPアドレス 「設定 / システム」の「通信」画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。
サブネットマスク 「設定 / システム」の「通信」画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。
デフォルトゲートウェイ 「設定 / システム」の「通信」画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。
DNSネームサーバー 「設定 / システム」の「通信」画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。
管理VLAN ID 「設定 / 有線ポート」画面の「VLAN設定」で設定した情報が表示されます。
オープンソースライセンス情報 「表示」ボタンをクリックすると、コンテンツ欄にオープンソースライセンスの情報が表示されます。
 
有線ポート1
 

項目名 説明
ステータス 現在のステータス(アップ、ダウン)が表示されます。
リンクスピード 現在の通信速度(100Mbps、1000Mbps、2500Mbps)が表示されます。
デュプレックス 現在のデュプレックスモード(全二重、半二重)が表示されます。
PoEモード 現在のPoEモード(IEEE 802.3af、IEEE 802.3at、無し)が表示されます。「無し」はACアダプターを使用、または有線ポート2からのみ受電している際に表示されます。
 
有線ポート2
 

項目名 説明
モード 現在のモード(無効、スタティックLAG、カスケード、LACP)が表示されます。
ステータス 現在のステータス(アップ、ダウン、-)が表示されます。
「 - 」は、有線ポート2のモードが無効の状態です。
リンクスピード 現在の通信速度(100Mbps、1000Mbps、2500Mbps、-)が表示されます。
「 - 」は、有線ポート2のモードが無効の状態です。
デュプレックス 現在のデュプレックスモード(全二重、半二重、-)が表示されます。
「 - 」は、有線ポート2のモードが無効の状態です。
PoEモード 現在のPoEモード(IEEE 802.3af、IEEE 802.3at、無し)が表示されます。「無し」はACアダプターを使用、または有線ポート1からのみ受電している際に表示されます。
 
無線1、無線2、無線3
 

項目名 説明
MACアドレス 無線インターフェースのMACアドレスが表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。
ステータス 無線インターフェースのステータス(アップ、ダウン)が表示されます。
モード 無線インターフェースの現在のモード(通信プロトコル)が表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。
「無線1」は IEEE 802.11b/g、IEEE 802.11b/g/n/ax
「無線2」は IEEE 802.11a、IEEE 802.11a/n/ac/ax
「無線3」は IEEE 802.11ax
運用チャンネル 現在使用しているチャンネルが表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。
使用帯域幅 現在設定されている使用帯域幅が表示されます。無線LANのステータスを「無効」に設定している場合は「- MHz」が表示されます。
送信出力 現在設定されている送信出力(最大、強、中、弱、最小)が表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。
DFS
(無線2のみ表示) 		DFSの状態が表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。

DFSのステータス種別:
項目名 説明
IDLE DFS対象外チャンネル(W52)で送受信しています。このチャンネルは気象レーダーの影響を受けません。
CAC Channel Availability Check
DFS対象チャンネル(W53、W56)で送受信を開始する前の、気象レーダー検出期間(1分間)です。気象レーダーが検出されなければ、ISMに移ります。
ISM In-Service Monitoring
DFS対象チャンネルで送受信しています。当該チャンネルで気象レーダーが検出されるとチャンネルを変更します。チャンネルの変更先がW52の場合はDFSステータスがIDLEに移り、チャンネルの変更先がW53またはW56の場合は、DFSステータスがCACに移ります。
OOC Out Of Channels
「チャンネル候補」のすべてで気象レーダーと見なされる信号が検出されたため送受信を停止しています。30分間の送受信の停止後、CACに移ります。
  
下記項目は、「設定 / VAP/セキュリティー」 画面で設定した情報が表示されます。
項目名 説明
バーチャルアクセスポイント バーチャルアクセスポイントのVAP(VAP0~VAP15)が表示されます。
ステータス 該当VAP番号のステータス(アップまたはダウン)が表示されます。
MACアドレス 該当VAP番号が持つMACアドレスが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。
VLAN ID 該当VAP番号に設定されているVLAN IDが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。
SSID 該当VAP番号に設定されているSSIDが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。
セキュリティー 該当VAP番号に設定されているセキュリティーが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。
 

監視 / 統計

ここでは、有線ポート、無線LANのステータスや送受信パケット数、送受信バイト数の確認を行えます。
 
有線ポート、無線1、無線2、無線3
 

項目名 説明
「更新」ボタン 最新の情報に更新します。
項目名 説明
インターフェース 有線ポート1、有線ポート2、バーチャルアクセスポイントのVAP(VAP0~VAP15)が表示されます。
ステータス 各インターフェースのステータス(アップまたはダウン)が表示されます。
受信総パケット数 各インターフェースにおける受信した総パケット数が表示されます。
受信総バイト数 各インターフェースにおける受信した総バイト数が表示されます。
送信総パケット数 各インターフェースにおける送信した総パケット数が表示されます。
送信総バイト数 各インターフェースにおける送信した総バイト数が表示されます。
 

監視 / ログ

ここでは、ログを確認できます。
 

項目名 説明
「更新」ボタン 最新の情報に更新します。
 

監視 / 近隣AP

ここでは、本製品の周辺に存在する無線APの確認が行えます。
本機能を使用する場合は、「設定 / 無線LAN」の「各無線」/「詳細設定」画面の「近隣AP検出」を「有効」に設定します。

Note
この機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。

項目名 説明
「更新」ボタン 最新の情報に更新します。
項目名 説明
MACアドレス 検出した無線APのMACアドレスが表示されます。
検出されたチャンネル 無線APのチャンネルが表示されます。
SSID 検出した無線APのネットワーク名(SSID)が表示されます。
タイプ 無線LANのモード「AP」、または「Adhoc」が表示されます。
信号強度 受信した信号の強さを4段階の棒グラフのアイコンで表示します。アイコンをポイントするとデシベル(dBm)を表示します。
セキュリティー 検出した無線APのセキュリティーの状態が表示されます。
 

監視 / 接続クライアント

ここでは、本製品に接続している無線クライアントの各種情報の確認が行えます。
 

項目名 説明
「更新」ボタン 最新の情報に更新します。
項目名 説明
接続クライアント数 接続している無線クライアントの合計数が表示されます。
ステーション
MACアドレス 		接続している無線クライアントのMACアドレスが表示されます。
IPv4アドレス 接続している無線クライアントのIPv4アドレスが表示されます。IPv6アドレスを使用している場合は何も表示されません。
NetBIOS名 接続しているクライアントのNetBIOS名が表示されます。
NetBIOS名が取得できていない、または取得中の場合は「n/a」と表示されます。
Note
2バイト文字のNetBIOS名は表示されません。
SSID どのSSIDで接続しているかが表示されます。
チャンネル どのチャンネルで接続しているかが表示されます。
信号強度(dBm) 信号の強さが表示されます。
レート(Mbps) 送受信レート(Mbps)が表示されます。
切断する 「切断する」ボタンをクリックすると該当のクライアントとの接続を切断します。
 

設定 / 設定

Note
無線APの各種設定を行い「保存&適用」を実施した際に、無線クライアントに対し無線接続の切断を促しますが、無線クライアントによっては、無線接続を保持したままになることがあります。その場合は、無線クライアントを再接続してください。
Note
無線インターフェースの設定、機器のホスト名やIPアドレスの設定を「保存&適用」すると、すべての無線設定が再適用されるため、接続している無線クライアントは切断されます。
Note
無線クライアントによりW56の144チャンネルに対応していない場合があります。144チャンネルを設定する場合は、使用する無線クライアントが144チャンネルに対応しているかご確認ください。

設定 / システム

通信
時刻
Web
SNMP
ログ
LED
LLDP
Hardware

通信

ここでは、DHCPでIPアドレスを取得する場合と固定IPを設定する場合のいずれかの設定が行えます。デフォルトはDHCPでIPアドレスを取得する設定になっています。
Note
「IPアドレスの取得」が「DHCP」の場合、本製品が起動してIPアドレスを取得する前に、本製品で「有効」に設定されている機能(NTP、Syslog、DNSなど)によって、IPアドレス未取得時の本製品へのアクセスアドレス(ご購入時設定192.168.1.230)を送信元としたパケットが送信されることがあります。IPアドレス取得後には、取得したIPアドレスを送信元としたパケットとなります。
Note
IPアドレスを変更すると、本製品との通信が切断されます。設定を継続する場合は、変更後のIPアドレスで管理画面に再ログインしてください。
 
「IPアドレスの取得」で「DHCP」を選択した場合:
 

項目名 説明
ホスト名 1~63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。
デフォルトは製品名(例:AT-TQ7403)が表示されます。このホスト名は、Webブラウザーのタイトルバーに表示されます。
IPアドレスの取得 「DHCP」を選択した場合、DHCPサーバーからIPアドレスなどを自動取得します。DHCPサーバーからの情報の取得に失敗すると、IPアドレスは「192.168.1.230」となります。
デフォルトは「DHCP」です。
ホスト名をDHCPから取得する DHCPサーバーからホスト名を設定する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
DNSネームサーバー DNSネームサーバーのアドレスを指定します。空欄の場合、DHCPサーバーから取得したアドレスを使用します。デフォルトは空欄です。
Web認証用仮想IPアドレス Web認証ページに表示させるIPアドレスをIPv4形式のアドレス部分を指定します。
例えば、「1.1.1.1」と指定すると、アドレスは「http://1.1.1.1/auth」となります。
本設定を行うことにより無線APの管理IPアドレスがWeb認証ページに表示されなくなるため不正アクセスなどのセキュリティーのリスクを低めることができます。デフォルトは空欄です。
 
「IPアドレスの取得」で「スタティックIP」を選択した場合:
 

項目名 説明
ホスト名 1~63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。
デフォルトは製品名(例:AT-TQ7403)です。このホスト名は、Webブラウザーのタイトルバーに表示されます。
IPアドレスの取得 「スタティックIP」を選択した場合、「スタティックIPアドレス」、「サブネットマスク」、「デフォルトゲートウェイ」、「DNSネームサーバー」の指定を行ってください。デフォルトは「DHCP」です。
スタティックIPアドレス IPアドレスを指定します。デフォルトは「192.168.1.230」です。
サブネットマスク サブネットマスクを指定します。デフォルトは「255.255.255.0」です。
デフォルトゲートウェイ デフォルトゲートウェイを指定します。デフォルトは「192.168.1.254」です。
DNSネームサーバー DNSネームサーバーのアドレスを指定します。デフォルトは空欄です。
Web認証用仮想IPアドレス Web認証ページに表示させるIPアドレスをIPv4形式のアドレス部分を指定します。
例えば、「1.1.1.1」と指定すると、アドレスは「http://1.1.1.1/auth」となります。
本設定を行うことにより無線APの管理IPアドレスがWeb認証ページに表示されなくなるため不正アクセスなどのセキュリティーのリスクを低めることができます。デフォルトは空欄です。
 

時刻

ここでは、時刻設定を手動で設定する場合とネットワークタイムプロトコル(NTP)を使用する場合の設定が行えます。
Note
本製品を複数台使用して管理・運用する場合は、NTPを使用することをおすすめします。手動設定の場合、時間が経つにつれて、正しい日時とのずれや、本製品間の日時のずれが大きくなっていきます。また、本製品はリアルタイムクロック機能(電池によってバックアップされる時計)を持たないため、電源のオフ/オン(PoE供給はケーブルの抜き差し)をした際には都度設定が必要となります。
 
「時刻設定方法」で「手動設定」を選択している場合:
 

項目名 説明
時刻設定方法 「手動設定」を選択すると、本製品に内蔵された時計機能により日時を管理します。
デフォルトは「手動設定」です。
現在時刻
(24時間表記) 		本製品が保持している時刻が表示されます。
「自動」ボタン 「自動」ボタンをクリックすると設定を行っているPCの時計と同期し、現在時刻、日付設定、時刻設定欄が自動入力されます。
Note
「自動」ボタンをクリック後、画面上の時刻は変更されますが保存はされていません。「保存&適用」ボタンをクリックして設定保存してください。
タイムゾーン タイムゾーンを選択します。日本は「UTC」または「Asia/Tokyo」を選択してください。デフォルトは「Asia/Tokyo」です。
夏時間 「チェックあり」にすると、夏時間を設定するための以下の3つの項目が表示されます。デフォルトは「チェックなし」です。

項目名 説明
夏時間開始日(24時間表記) 夏時間を開始する月、週、曜日、時、分を選択します。デフォルトは3月の第2週の日曜日の2時00分からです。
夏時間終了日(24時間表記) 夏時間を終了する月、週、曜日、時、分を選択します。デフォルトは11月の第1週の日曜日の2時00分までです。
夏時間オフセット(分) 夏時間のオフセット(分)を次から選択します。
15、30、45、60、75、90、105、120。
デフォルトは「60」分です。
日付設定 月、日、年を選択します。
時刻設定
(24時間表記) 		時、分を選択します。
 
「時刻設定方法」で「ネットワークタイムプロトコル(NTP)」を選択している場合:
 

項目名 説明
時刻設定方法 「ネットワークタイムプロトコル(NTP)」を選択すると、本製品の日時をNTPサーバーに同期します。正しい日時とのずれを最小に、また複数の本製品の日時をほぼ同一に保つことができます。デフォルトは「手動設定」です。
タイムゾーン タイムゾーンを選択します。日本は「UTC」または「Asia/Tokyo」を選択してください。デフォルトは「Asia/Tokyo」です。
夏時間 「チェックあり」にすると、夏時間を設定するための以下の3つの項目が表示されます。デフォルトは「チェックなし」です。

項目名 説明
夏時間開始日(24時間表記) 夏時間を開始する月、週、曜日、時、分を選択します。デフォルトは3月の第2週の日曜日の2時00分からです。
夏時間終了日(24時間表記) 夏時間を終了する月、週、曜日、時、分を選択します。デフォルトは11月の第1週の日曜日の2時00分までです。
夏時間オフセット(分) 夏時間のオフセット(分)を次から選択します。
15、30、45、60、75、90、105、120。
デフォルトは「60」分です。
現在時刻
(24時間表記) 		本製品が保持している時刻が表示されます。
同期周期 NTPサーバーと同期を行う間隔を1~9999の数値(分)で設定します。
デフォルトは「10」です。
NTPサーバー 参照するNTPサーバーのIPアドレスまたはホスト名(FQDN)を入力します。デフォルトは空欄です。
(例)ntp.your.domain.com、12.34.56.78
Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。
 

Web

ここでは、管理画面にアクセスするためのプロトコル、タイムアウト時間などの設定が行えます。
 

Note
「HTTPステータス」、「HTTPSステータス」はそれぞれ個別に設定できます。また、「HTTPステータス」、「HTTPSステータス」の両方を同時に「無効」にしないでください。これを行うと管理画面にアクセスできなくなります。
Note
本製品のSSL証明書は、アライドテレシス株式会社によって発行されたものであるため、Webブラウザーはこれが正しい証明書であることを確認することができません。Webブラウザーから本製品にアクセスしたとき、「このWebサイトのセキュリティ証明書には問題があります」のように表示されます。「このサイトの閲覧を続行する(推奨されません)」をクリックすると、管理画面との通信が暗号化された状態でログオン画面が表示されます。
 
項目名 説明
最大セッション数 管理画面に同時にログインできる管理ユーザー数(セッション数)を指定します。1~10が設定できます。デフォルトは「5」です。セッション数は、HTTPとHTTPSによる接続の合計です。ログアウトまたはセッションタイムアウトによって切断されたとき、セッションは終了します。最大セッション数を超えた状態でログインしようとすると、メッセージによりログインを拒否されます。
セッションタイムアウト 管理画面に対して何も操作していない状態が継続している管理ユーザーを自動的にログアウトさせるまでの時間(分)。1~1440が設定できます(1440分=1日)。デフォルトは「5」(分)です。
HTTPステータス HTTPプロトコルを使用する場合(管理画面との通信は暗号化されません)は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。
HTTPポート HTTPサーバーのポート番号。0~65535(8080と8443以外)が設定できます。デフォルトは「80」です。
HTTPSステータス HTTPSプロトコルを使用する場合(管理画面との通信を暗号化し盗聴を防ぎます)は「有効」、しない場合は「無効」を選択します。HTTPSポートは443で変更はできません。デフォルトは「無効」です。
自己証明書
「生成」ボタン 		HTTPSサーバーのSSL証明書を生成し、HTTPSサーバーを再起動します。
 

SNMP

ここでは、SNMPエージェントの有効・無効、各種パラメーター、トラップの設定が行えます。
 
エージェント設定
 
ステータスが「無効」の場合:
 

項目名 説明
ステータス SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。
システム名 システム名を指定します。デフォルトは製品名(例:AT-TQ7403)です。
連絡先 SNMPのシステム管理責任者名を指定します。
設置場所 SNMPのシステム設置場所を指定します。
 
ステータス「有効」、バージョン「v1/v2c」を選択した場合:
 

項目名 説明
ステータス SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。
バージョン ステータスを有効にすると表示されます。
「v1/v2c」または「v3」の選択ができます。デフォルトは「v1/v2c」です。
読み取り専用のコミュニティー名 読み出し権限のコミュニティー名を1~256文字で設定します。デフォルトは「public」です。
次の6種類以外の半角英数記号が使用できます。
「"」(ダブルクオート)、「'」(シングルクオート)、「\」(円マークまたはバックスラッシュ)、「&」、「<」、「>」
ポート SNMPのUDPポート番号を1~65535で設定します。デフォルトは「161」です。
SNMPリクエストの送信元を制限 SNMPオペレーションを行うホストまたはサブネットを制限する場合は「有効」、しない場合は「無効」を選択します。
「有効」を選択した場合、次の「次に示すホストまたはサブネットのみを許可する」の設定が必要です。デフォルトは「無効」です。
次に示すホストまたはサブネットのみを許可する SNMPオペレーションを許可するホスト(FQDN)またはサブネットのIPアドレスを指定します。デフォルトは空欄です。
(例)manager.your.domain.com、10.10.1.37、192.168.1.1/24
Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。
システム名 システム名を指定します。デフォルトは製品名(例:AT-TQ7403)です。
連絡先 SNMPのシステム管理責任者名を指定します。
設置場所 SNMPのシステム設置場所を指定します。
 
ステータス「有効」、バージョン「v3」を選択した場合:
 

項目名 説明
ステータス SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。
バージョン ステータスを有効にすると表示されます。
「v1/v2c」または「v3」の選択ができます。デフォルトは「v1/v2c」です。
SNMPv3は、ユーザー認証(SHA-1)と暗号化(AES-128)を行います。
ポート SNMPのUDPポート番号を1~65535で設定します。デフォルトは「161」です。
ユーザー名 ユーザー名を1~12文字の半角英数字で入力します。先頭に数字は使用できません。デフォルトは空欄です。
ユーザー名はユーザー認証と暗号化に使用します。
パスワード パスワードを8~32文字の半角英数字で入力します。デフォルトは空欄です。パスワードは暗号化に使用します。
次の8種類以外の半角英数記号が使用できます。
「"」、「$」、「&」、「'」、「*」、「:」、「<」、「>」
システム名 システム名を指定します。デフォルトは製品名(例:AT-TQ7403)です。
連絡先 SNMPのシステム管理責任者名を指定します。
設置場所 SNMPのシステム設置場所を指定します。
  
トラップ設定(SNMPエージェントの有効時に表示)
 
エージェント設定でバージョン「v1/v2c」を選択した場合:
 

項目名 説明
トラップのコミュニティー名 トラップを送信するコミュニティー名を1~256文字で設定します。デフォルトは空欄です。
次の6種類以外の半角英数記号が使用できます。
「"」(ダブルクオート)、「'」(シングルクオート)、「\」(円マークまたはバックスラッシュ)、「&」、「<」、「>」
生成トラップ 生成したいトラップにチェックを入れます。
項目名 説明
ColdStart SNMPエージェントが起動したとき
Link 無線インターフェースがアップまたはダウンしたとき
Authentication SNMP認証が失敗したとき
トラップ送信先IPアドレス/ホスト名 トラップホストのホスト名(FQDN)またはIPアドレスを指定します。ホストは、3つまで登録できます。デフォルトは空欄です。
(例)manager.your.domain.com、10.10.1.37
Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。
 
エージェント設定でバージョン「v3」を選択した場合:
 

項目名 説明
EngineID EngineIDが表示されます。本IDはシステムから自動で付与されるため変更できません。
生成トラップ 生成したいトラップにチェックを入れます。
項目名 説明
ColdStart SNMPエージェントが起動したとき
Link 無線インターフェースがアップまたはダウンしたとき
Authentication SNMP認証が失敗したとき
トラップ送信先IPアドレス/ホスト名 トラップホストのホスト名(FQDN)またはIPアドレスを指定します。ホストは、3つまで登録できます。デフォルトは空欄です。
(例)manager.your.domain.com、10.10.1.37
Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。
 

ログ

ここでは、ログを転送する場合の設定が行えます。
Note
本製品から送信されるSyslogメッセージはRFC3164フォーマット形式です。RFC3164フォーマットは、タイムゾーンの情報を含まないため、本製品とSyslogサーバーのタイムゾーンの不一致が生じると、Syslogメッセージの表示がずれる場合があります。そのため、本製品とSyslogサーバーで適切なタイムゾーンを設定してください。 

項目名 説明
重要度 「監視 / ログ」画面に表示させるログやホストに転送するログのレベル(下表参照)を選択します。
例えば、重要度を「Critical(2)」に設定すると「Critical(2)」以上の重要なイベント「Emergency(0)」~「Critical(2)」が表示、転送されます。
デフォルトは「Information(6)」です。
Note
本製品内部に保存されるログは、本設定にかかわらずデバッグレベルとなります。ログを長期間保存する用途は想定していないため、確実にログを保存したい場合は、ログ転送機能の利用を推奨いたします。
重要度のレベル:
重要度 説明
Emergency(0) システムが使用できない状態
Alert(1) 直ちに対応しなければならない状態
Critical(2) 深刻な状態
Error(3) エラーが発生している状態
Warning(4) 前兆が見られる状態
Notice(5) 正常だが注意が必要な状態
Information(6) 情報メッセージ
Debug(7) デバッグレベルのメッセージ
ログ転送 ログをホストに転送する場合は「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
ホスト ログを転送するホストのIPアドレスまたはホスト名(FQDN)を入力します。デフォルトは空欄です。
(例)10.10.1.200、syslog.yourdomain.co.jp
Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。
ポート ログを転送するホストのポート番号を1~65535で設定します。デフォルトは「514」です。
 

LED

ここでは、LEDの消灯と点灯の設定が行えます。
 

項目名 説明
エコモード 本製品のLEDを点灯する場合は「無効」、点灯させない場合は「有効」を選択します。デフォルトは「無効」です。
 

LLDP

ここでは、LLDPによる電力ネゴシエーションに関する設定が行えます。
 

項目名 説明
電力ネゴシエーション LLDPによる電力ネゴシエーションを行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。
 

Hardware

ここでは、リセットボタンに関する設定が行えます。
 

項目名 説明
リセットボタン有効化 リセットボタンを使用できる状態にする場合は「有効」、使用できないようにする場合は「無効」を選択します。デフォルトは「有効」です。
Note
本機能が無効の場合、ユーザー名やパスワードを忘れると、管理画面にログインできなくなりますので、ご注意ください。
 

設定 / 有線ポート

ここでは、管理VLANタグの設定やPORT2/POEポートのモード設定が行えます。
 

 
VLAN設定
 

項目名 説明
管理VLANタグ 管理VLANの取り扱い方法を決めます。「有効」の場合、管理VLAN IDは指定したVLAN IDになります。「無効」の場合、管理VLAN IDは1になり、イーサネットポートで受信したタグなし通信パケットはVLAN ID 1として扱われます。
デフォルトは「無効」です。
Note
本設定によって、次の2つの条件を満たす無線クライアントの通信パケットが変更されます。
  • VAPにてVLAN ID 1が設定されているVAPに接続した場合
  • ダイナミックVLANでVLAN ID 1が割り振られた場合。
本設定を「無効」にしたときは、タグなしとなります。
本設定を「有効」かつ、管理VLAN IDを1に設定したときはVLANタグ1となります。
本設定を「有効」かつ、管理VLAN IDを1以外に設定したときはタグなしとなります。
管理VLAN ID
(管理VLANタグ有効時に表示) 		管理VLAN IDを1~4094で設定します。デフォルトは「1」です。
  
有線ポート2設定
 
PORT2/POEポートの動作(無効、スタティックLAG、カスケード、LACP)を設定します。デフォルトは「無効」です。
Note
有線ポート2を「無効」に設定しても、PORT2/POEポートに機器を接続すると対向の機器がリンクアップしてしまいます。
PORT2/POEポートを使用しない場合は、いかなる機器もPORT2/POEポートに接続を行わないでください。
Note
有線ポート2を介してのWDS接続は行えません。
項目名 説明
モード PORT2/POEポートを使用しない場合は「無効」を選択します。

「スタティックLAG」を選択すると、PORT1/POEポートとPORT2/POEポートをPoEスイッチに接続することにより電源の冗長化やスイッチ間の帯域幅を最大5Gbpsまで拡大できます。

「カスケード」を選択するとカスケードポートとして動作しスイッチやパソコンを接続することができるようになります。
なお、本機能はタグなしフレームまたはタグ付きフレームをそのまま転送します。
Note
カスケード選択時:
  • SNMP経由でポートの統計情報の取得は未サポートです。
  • PORT1/POEポートとPORT2/POEポートの接続先を同じスイッチにすることは未サポートです。
「LACP」を選択すると、PORT1/POEポートとPORT2/POEポートをPoEスイッチに接続することにより電源の冗長化やLACP(Link Aggregation Control Protocol)により自動的にLAGの設定を行いスイッチ間の帯域幅を最大5Gbpsまで拡大できます。
 

設定 / 無線LAN

無線1
無線2
無線3

無線ごとに無線電波のパラメーターを設定します。
無線1(2.4GHz帯)、無線2(5GHz帯)、無線3(6GHz帯)の設定が行えます。

無線1

無線1では、2.4GHz帯の有効/無効、各種パラメーターの設定が行えます。
 
基本設定
 

項目名 説明
国コード 国コードの変更はできません。
ステータス 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
モード サポートする通信プロトコル(IEEE 802.11b/g/n/ax、IEEE 802.11b/g)を選択します。
IEEE 802.11の後の「/」で区切られた文字は、サポートするモードの組み合わせです。例えば、IEEE 802.11b/g/n/ax は b、g、n、ax の無線クライアントの接続をサポートします。デフォルトは「IEEE 802.11b/g/n/ax」です。
チャンネル 使用するチャンネル(自動、1(2412MHz)、2(2417MHz)、3(2422MHz)、4(2427MHz)、5(2432MHz)、6(2437MHz)、7(2442MHz)、8(2447MHz)、9(2452MHz)、10(2457MHz)、11(2462MHz)、12(2467MHz)、13(2472MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は「設定 / 設定」のNoteをご覧ください)。
運用中のチャンネルは、「監視 / ステータス」の「無線1」画面で確認できます。
デフォルトは「自動」です。
Note
「使用帯域幅」を「40MHz」に設定している場合、チャンネル10(2457MHz)、11(2462MHz)、12(2467MHz)、13(2472MHz)の設定はできません。
使用帯域幅 20MHz、40MHzから選択します。デフォルトは「20MHz」です。
Note
「IEEE 802.11b/g」選択時は「20MHz」のみです。
チャンネル候補 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。

デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。

帯域幅 チャンネル
20MHz 1 2 3 4 5 6 7 8 9 10 11 12 13
40MHz 1 2 3 4 5 6 7 8 9
送信出力 電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。
 
詳細設定
 

項目名 説明
最大ステーション数 無線1で接続可能な無線クライアント数を0~500の数値で設定します。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「500」です。
無線クライアントの分離 同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。
Note
「無線1」、「無線2」、「無線3」の「無線クライアントの分離」のすべて、またはいずれかが「有効」でも、同一のVAPにおける「無線1」、「無線2」、「無線3」間の通信は可能です。また、この機能はWDSには適用されません。
Note
「無線クライアントの分離」を「有効」にすると、例えば公共の無線APとして運用する際、同時に接続しているユーザー間のセキュリティーを確保することができます。
近隣AP検出 近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。
検出された無線APは、「監視 / 近隣AP」ページにて確認できます。
Note
この機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。近隣AP検出実行時は約20秒の間に最大3秒のパケットロスや通信遅延が4回ほど発生することがあり、無線APのサービスのパフォーマンスを若干低下させます。一時的なパフォーマンス低下が許容できない環境やこの機能を使用する必要がない場合は、本機能を無効化して運用してください。
RTSしきい値
Note
未サポートです。設定変更を行わないでください。
レガシーレートセット 通信プロトコルがIEEE 802.11b/gの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、11、9、6、5.5、2、1 が選択されています。
マルチキャスト送信レート 本製品のマルチキャスト・ブロードキャスト送信レート(1、2、5.5、11)を選択します。デフォルトは「11」です。
エアタイムフェアネス 通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
バンドステアリング バンドステアリング機能は、本機能を有効にした各無線において混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。
== バンドステアリングが行える無線の組み合わせ ==
  • 無線1と2
  • 無線1と3
  • 無線1と2と3

Note
バンドステアリングを行う無線間のVAPインターフェースの設定は、すべて同じ設定にする必要があります。異なる場合は正しく動作しません。
Note
MACフィルタリングの「外部RADIUS」とバンドステアリング機能の併用はできません。
MU-MIMO MU-MIMOを使用する場合は「有効」、しない場合は「無効」を選択します。MU-MIMOは複数の無線クライアントの同時通信が可能になります。デフォルトは「無効」です。
Note
無線クライアントの接続場所によって、MU-MIMO によるスループットの効果が得られない場合があります。無線アクセスポイントを見通せる接続場所に変えてみることで改善される場合があります。
OFDMA OFDMA を使用する場合は「有効」、しない場合は「無効」を選択します。「有効」にすると、複数の無線クライアントへの同時送信や複数の無線クライアントからの同時受信が可能になります。デフォルトは「無効」です。
Note
OFDMAはショートパケットを多用する環境においてチャンネル利用効率を向上させますが、ロングパケットを中心とする通常の利用条件ではオーバーヘッドの影響によりスループットを低下させる場合があります。

無線2

無線2では、5GHz帯(W52、W53、W56)の有効/無効、各種パラメーターの設定が行えます。
Note
W52とW53のチャンネルは、電波法令により屋外での使用が禁止されています。
Note
現在使用しているチャンネルがW53、W56のときに、気象レーダーと見なされる波形が検出されると、アクセスポイントはレーダーとの干渉を避けるために、現在のチャンネルの使用をやめて、「チャンネル候補」に設定されている他のチャンネルへの変更を試みます。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56のチャンネルに固定設定されている場合でも同様です。
その際、W53、W56が再選択されると、そのチャンネルを使い始める前に1分間ほど傍受してレーダーが検出されないことを確認します。レーダーが検出されたチャンネルは、レーダーが検出されてから30分間は使用できません。
Note
W53、W56のチャンネルだけを「チャンネル候補」で選択した場合、その候補のすべてのチャンネルで気象レーダーと見なされる波形が検出されると(候補のチャンネルのすべてが使えないと判断されると)、本製品は送受信を停止します。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56に固定設定されている場合でも同様です。
送受信停止の30分後に、停止前に使用していたチャンネルで送受信の再開を試みます。その際、チャンネルを使い始める前に、1分間気象レーダーが検出されないことを確認します。
例えば、「チャンネル」を「自動」、「チャンネル候補」を 60、64 に設定した場合、次のように動作します。60でレーダー検出、送受信を停止します。64への変更を試みます。64でもレーダー検出、全候補チャンネルが使えないと判断します。60を停止してから30分後、60の使用再開を試みます。60でレーダーが検出されなければ、60による送受信を開始します。
Note
気象レーダーの検出状態は、「監視 / ステータス」の「無線2」の「DFS」で確認できます。
基本設定
 

項目名 説明
国コード 国コードの変更はできません。
ステータス 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
モード サポートする通信プロトコル(IEEE 802.11a、IEEE 802.11a/n/ac/ax)を選択します。
IEEE 802.11の後の「/」で区切られた文字は、サポートするモードの組み合わせです。例えば、IEEE 802.11a/n/ac/ax は a、n、ac、ax の無線クライアントの接続をサポートします。デフォルトは「IEEE 802.11a/n/ac/ax」です。
Note
IEEE 802.11n、IEEE 802.11ac、IEEE 802.11axを使用する場合、「設定 / QoS」画面の「Wi-Fiマルチメディア(WMM)」が「有効」(デフォルト)である必要があります。
チャンネル 使用するチャンネル(自動、36(5180 MHz)、40(5200 MHz)、44(5220 MHz)、48(5240 MHz)、52(5260 MHz)、56(5280 MHz)、60(5300 MHz)、64(5320 MHz)、100(5500 MHz)、104(5520 MHz)、108(5540 MHz)、112(5560 MHz)、116(5580 MHz)、120(5600 MHz)、124(5620 MHz)、128(5640 MHz)、132(5660 MHz)、136(5680 MHz)、140(5700 MHz)、144(5720 MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は「設定 / 設定」のNoteをご覧ください)。
運用中のチャンネルは、「監視 / ステータス」の「無線2」画面で確認できます。
デフォルトは「自動」です。
Note
144チャンネルに対応していない無線クライアントを接続する場合:本設定を「自動」、かつ使用帯域幅を「20MHz」または「80MHz」の選択時は、チャンネル候補の「144」のチェックを外してください。
使用帯域幅 20MHz、40MHz、80MHzから選択します。デフォルトは「20MHz」です。
チャンネル候補 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。

「W52」ボタン、「W53」ボタン、「W56」ボタンをクリックすると、それぞれのチャンネル候補すべてのチェックボックスにチェック印を付けたり外したりできます。

デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。

帯域幅 チャンネル
20MHz W52:36、40、44、48 W53:52、56、60、64 W56:100、104、108、112、116、120、124、128、132、136、140、144
40MHz W52:36、44 W53:52、60 W56:100、108、116、124、132、140
80MHz W52:36、40、44、48 W53:52、56、60、64 W56:100、104、108、112、116、120、124、128、132、136、140、144
送信出力 電波出力の強度を「最大」、「強」、「中」、「弱」、「最小」から選択します。デフォルトは「最大」です。

詳細設定
 

項目名 説明
最大ステーション数 無線2で接続可能な無線クライアント数を0~500の数値で設定します。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「500」です。
無線クライアントの分離 同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。
Note
「無線1」、「無線2」、「無線3」の「無線クライアントの分離」のすべて、またはいずれかが「有効」でも、同一のVAPにおける「無線1」、「無線2」、「無線3」間の通信は可能です。また、この機能はWDSには適用されません。
Note
「無線クライアントの分離」を「有効」にすると、例えば公共の無線APとして運用する際、同時に接続しているユーザー間のセキュリティーを確保することができます。
近隣AP検出 近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。
検出された無線APは、「監視 / 近隣AP」ページにて確認できます。
Note
この機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。近隣AP検出実行時は約20秒の間に最大3秒のパケットロスや通信遅延が4回ほど発生することがあり、無線APのサービスのパフォーマンスを若干低下させます。一時的なパフォーマンス低下が許容できない環境やこの機能を使用する必要がない場合は、本機能を無効化して運用してください。
RTSしきい値
Note
未サポートです。設定変更を行わないでください。
レガシーレートセット 通信プロトコルがIEEE 802.11aの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、9、6 が選択されています。
マルチキャスト送信レート 本製品のマルチキャスト・ブロードキャスト送信レート(6、12、24)を選択します。デフォルトは「6」です。
エアタイムフェアネス 通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
バンドステアリング バンドステアリング機能は、本機能を有効にした各無線において混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。
== バンドステアリングが行える無線の組み合わせ ==
  • 無線1と2
  • 無線1と3
  • 無線1と2と3

Note
バンドステアリング機能を使用する場合は、必ず対象の無線を「有効」に設定してください。
Note
バンドステアリングを行う無線間のVAPインターフェースの設定は、すべて同じ設定にする必要があります。異なる場合は正しく動作しません。
Note
MACフィルタリングの「外部RADIUS」とバンドステアリング機能の併用はできません。
MU-MIMO MU-MIMOを使用する場合は「有効」、しない場合は「無効」を選択します。MU-MIMOは複数の無線クライアントの同時通信が可能になります。デフォルトは「無効」です。
Note
無線クライアントの接続場所によって、MU-MIMO によるスループットの効果が得られない場合があります。無線アクセスポイントを見通せる接続場所に変えてみることで改善される場合があります。
OFDMA OFDMA を使用する場合は「有効」、しない場合は「無効」を選択します。「有効」にすると、複数の無線クライアントとの通信時に順番待ちが発生することなく同時通信が可能になります。デフォルトは「無効」です。
Note
OFDMAはショートパケットを多用する環境においてチャンネル利用効率を向上させますが、ロングパケットを中心とする通常の利用条件ではオーバーヘッドの影響によりスループットを低下させる場合があります。

無線3

無線3では、6GHz帯の有効/無効、各種パラメーターの設定が行えます。
 
Note
6GHz帯は、電波法令により屋外での使用が禁止されています。
 
基本設定
 

項目名 説明
国コード 国コードの変更はできません。
ステータス 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
モード モードの変更はできません。6GHz帯では「IEEE 802.11ax」の通信プロトコルをサポートします。
チャンネル 使用するチャンネル(自動、1(5955 MHz)、5(5975 MHz)、9(5995 MHz)、13(6015 MHz)、17(6035 MHz)、21(6055 MHz)、25(6075 MHz)、29(6095 MHz)、33(6115 MHz)、37(6135 MHz)、41(6155 MHz)、45(6175 MHz)、49(6195 MHz)、53(6215 MHz)、57(6235 MHz)、61(6255 MHz)、65(6275 MHz)、69(6295 MHz)、73(6315 MHz)、77(6335 MHz)、81(6355 MHz)、85(6375 MHz)、89(6395 MHz)、93(6415 MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は「設定 / 設定」のNoteをご覧ください)。
運用中のチャンネルは、「監視 / ステータス」の「無線3」画面で確認できます。
デフォルトは「自動」です。
使用帯域幅 20MHz、40MHz、80MHz、160MHzから選択します。デフォルトは「20MHz」です。
チャンネル候補 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。
「U-NII-5」ボタンをクリックすると、チャンネル候補すべてのチェックボックスにチェック印を付けます。
デフォルトでは「Preferred Scanning Channels」にチェックが付いています。
帯域幅 チャンネル
20MHz 5、21、37、53、69、85
40MHz 1、5、17、21、33、37、49、53、65、69、81、85
80MHz すべてのチャンネル
160MHz すべてのチャンネル
送信出力 電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。
 
詳細設定
 

項目名 説明
最大ステーション数 無線3で接続可能な無線クライアント数を0~256の数値で設定します。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「256」です。
無線クライアントの分離 同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。
Note
「無線1」、「無線2」、「無線3」の「無線クライアントの分離」のすべて、またはいずれかが「有効」でも、同一のVAPにおける「無線1」、「無線2」、「無線3」間の通信は可能です。また、この機能はWDSには適用されません。
Note
「無線クライアントの分離」を「有効」にすると、例えば公共の無線APとして運用する際、同時に接続しているユーザー間のセキュリティーを確保することができます。
近隣AP検出 近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。
検出された無線APは、「監視 / 近隣AP」ページにて確認できます。
Note
この機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。近隣AP検出実行時は約20秒の間に最大3秒のパケットロスや通信遅延が4回ほど発生することがあり、無線APのサービスのパフォーマンスを若干低下させます。一時的なパフォーマンス低下が許容できない環境やこの機能を使用する必要がない場合は、本機能を無効化して運用してください。
RTSしきい値
Note
未サポートです。設定変更を行わないでください。
マルチキャスト送信レート 本製品のマルチキャスト・ブロードキャスト送信レート(6、12、24)を選択します。デフォルトは「6」です。
エアタイムフェアネス 通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
バンドステアリング バンドステアリング機能は、本機能を有効にした各無線において混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。
== バンドステアリングが行える無線の組み合わせ ==
  • 無線1と2
  • 無線1と3
  • 無線1と2と3

Note
バンドステアリング機能を使用する場合は、必ず対象の無線を「有効」に設定してください。
Note
バンドステアリングを行う無線間のVAPインターフェースの設定は、すべて同じ設定にする必要があります。異なる場合は正しく動作しません。
Note
MACフィルタリングの「外部RADIUS」とバンドステアリング機能の併用はできません。
MU-MIMO MU-MIMOを使用する場合は「有効」、しない場合は「無効」を選択します。MU-MIMOは複数の無線クライアントの同時通信が可能になります。デフォルトは「無効」です。
Note
無線クライアントの接続場所によって、MU-MIMO によるスループットの効果が得られない場合があります。無線アクセスポイントを見通せる接続場所に変えてみることで改善される場合があります。
OFDMA OFDMA を使用する場合は「有効」、しない場合は「無効」を選択します。「有効」にすると、複数の無線クライアントへの同時送信や複数の無線クライアントからの同時受信が可能になります。デフォルトは「無効」です。
Note
OFDMAはパケットを多用する環境においてチャンネル利用効率を向上させますが、ロングパケットを中心とする通常の利用条件ではオーバーヘッドの影響によりスループットを低下させる場合があります。

設定 / VAP/セキュリティー

QRコード表示
バーチャルアクセスポイント
セキュリティー
MACアクセス制御
Web認証
高速ローミング
詳細設定
802.11u Settings
Passpoint Settings

QRコード表示

コンテンツ欄の右下にある「QRコード表示」ボタンをクリックすると、無線設定の情報が含まれるQRコードが作成されます。このQRコードは画像データとして保存でき、スマートフォンやタブレットなどの無線クライアントからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。
 
Note
VAPのステータスが「有効」のときに機能します。
Note
QRコードは下記のセキュリティー設定でのみ作成可能です。その他の組み合わせでは作成されないのでご注意ください。
・モード:無し
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:ASCII
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:ASCII
・モード:Enhanced Open
・モード:Enhanced Open 移行モード
・モード:WPAパーソナル/ WPAバージョン:WPA and WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2 and WPA3
・モード:WPAパーソナル/ WPAバージョン:WPA3
 

 

バーチャルアクセスポイント

バーチャルアクセスポイント(VAP)は、本製品上に仮想的なアクセスポイントを作り出す機能です。VAPとVLANを組み合わせることにより、1台の本製品をあたかも複数の無線APが存在するかのように動作させることができます。無線1、無線2、無線3ごとに16個の設定欄があります。
 
Note
VAPの同時使用数は5個以内を推奨します。
Note
VAPの有効、無効について:
VAP0はデフォルトで有効です。ステータス欄は「有効」のみ表示され無効は選択できません。
VAP1~15を使用する場合は、ステータス欄で「有効」を選択します。デフォルトは「無効」です。

項目名 説明
無線1、無線2、無線3 タブ 設定を行う無線(周波数帯)を選択します。
「無線1」は、2.4GHz帯の無線電波の設定を行います。
「無線2」は、5GHz帯 W52/W53/W56の無線電波の設定を行います。
「無線3」は、6GHz帯の無線電波の設定を行います。
VAP 0~15 タブ VAPの番号 0~15 が表示されています。設定を行うVAPを選択します。
ステータス 該当のVAPを有効にするか否かの設定を行います。VAP0のデフォルトは「有効」、VAP1~15のデフォルトは「無効」です。VAP0は常に有効で無効にできません。
Note
VAP0のモードで、「WDS親機」または「WDS子機」を設定した場合、VAP1~15のステータスを「有効」にすることはできません。
モード VAP0は、アクセスポイント、WDSの親機・子機の選択を行えます。VAP1~15はアクセスポイントのみで変更できません。デフォルトは「アクセスポイント」です。

WDS(Wireless Distribution System)を使用する場合は、「WDS親機」または「WDS子機」を選択し、WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。
Note
WDSはPORT1/POEポートを使用してください。PORT2/POEポートの使用は未サポートです。
Note
WDS親機とWDS子機のファームウェアを同一バージョンにしてください。
Note
WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。
Note
WDSはAT-TQ7403同士で設定可能です。
Note
WDS親機1台に対してWDS子機は4台まで接続できますが、多段接続(数珠繋ぎ)は2段までとなります。
Note
WDS間ではタグなしVLAN/タグありVLANに関係なくVLANパケットを透過できます。
Note
WDSブリッジ単独でも、イーサネットとWDSブリッジの組み合わせのどちらにおいても、ループを作らない構成にしてください。
Note
WDSとMU-MIMOの併用はできません。
Note
WDSとOFDMAの併用はできません。
SSID 該当のVAPが使用するSSID(ネットワーク名)を入力します。1~32文字の半角英数記号で入力します。
インターフェース VAP番号 SSID
無線1 0 allied24
1~15 Virtual Access Point 1~15
無線2 0 allied5
1~15 Virtual Access Point 1~15
無線3 0 allied6
1~15 Virtual Access Point 1~15
VLAN ID 該当のVAPが使用するVLAN IDを1~4094の数字で入力します。
VLAN ID 1を設定した場合の動作については、「設定 / 有線ポート」の「VLAN設定」も合わせてご覧ください。
SSID隠蔽 該当のVAPでSSID(ネットワーク名)をブロードキャストするかを選択します。
「無効」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として本製品のSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。
「有効」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、本製品のSSIDは表示されません。無線クライアントを本製品に接続するためには、無線クライアントに本製品と同じSSIDを手入力しなければなりません。
デフォルトは「無効」です。
Passpoint Passpoint機能を使用する場合は「有効」、しない場合は「無効」を選択します。
Passpoint機能はWi-Fiアライアンスにより策定された、シームレスなネットワークを実現するための機能です。Passpointを実装している無線クライアントを使用することにより、Passpoint対応のネットワーク内では、ネットワークごとにサインアップを行うといった煩雑な作業をしなくても自動でサインアップやローミングを行います。また、Passpoint対応エリアに入ると自動でネットワークに接続します。
 

セキュリティー

セキュリティーのモードを、「無し」、「スタティックWEP」、「Enhanced Open」、「Enhanced Open 移行モード」、「WPAパーソナル」、「WPAエンタープライズ」から選択します。デフォルトは「無し」です。
 
Note
無線3ではWPA3/Enhanced Open共に、MFPが常に有効で動作しマネージメントフレームが暗号化されます。
Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合や無線3では、プルダウンメニューに「スタティックWEP」は表示されません。
Note
プルダウンメニューの「Enhanced Open 移行モード」は、無線1、無線2のVAP0で設定可能です。なお、Enhanced Open 移行モードを設定するとVAP1も自動的にEnhanced Open 移行モードに設定されます。
Note
プルダウンメニューの「OSEN」は未サポートです。選択しないでください。
 
各モードの特長:
モード 特長
無し(無線1、無線2対象) 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
Note
無線3は「無し」の選択はできません。
スタティックWEP 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。
Note
無線LANの設定にて、無線1は「IEEE 802.11b/g」、無線2は「IEEE 802.11a」を選択した場合のみ選択可能です。
Enhanced Open オープン認証にて接続を行うためユーザーIDやパスワードを入力することなくネットワークに接続を行うことができますが、オープン認証後の本製品と無線クライアント間のデータはOpportunistic Wireless Encryption(OWE)プロトコル(128-bit CCMP/AES)で暗号化されます。
Enhanced Open 移行モード(無線1、無線2対象) 無線クライアントのEnhanced Openのサポート有無を気にすることなく設定可能なモードでVAP0とVAP1を使用します。Enhanced Open対応クライアントはオープン認証後にOWEプロトコルを使用して暗号化され、Enhanced Open未対応クライアントはオープン認証後にOWEの暗号化なしで本製品との通信を行います。
WPAパーソナル 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。
WPAエンタープライズ RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはGCMP、CCMPまたはTKIPを使用します。
OSEN
Note
未サポートです。選択しないでください。
 
「モード」で「無し」を選択した場合:
 

項目名 説明
モード:無し 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
 
「モード」で「スタティックWEP」を選択した場合:
 

項目名 説明
モード:スタティックWEP 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。
認証方式 スタティックWEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。

認証方式 説明
WEPオープンシステム 無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。しかしながら、無線クライアントは接続を許可されただけであり、無線APとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化、復号化しなければなりません。
WEP共有キー 無線クライアントが無線APに接続する際に、正しいWEPキーを要求します。無線クライアントが誤ったWEPキーを持っている場合、無線APに接続できません。
キーの長さ WEPキーの強度を選択します。デフォルトは「128ビット」です。

64ビット
 16進数では、10桁のWEPキーを直接入力します。
 ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動で生成します。

128ビット
 16進数では、26桁のWEPキーを直接入力します。
 ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動で生成します。
キーのタイプ WEPキーの生成方法を選択します。デフォルトは「16進数」です。

ASCII
 任意の文字列からWEPキーが自動で生成されます。
 入力されるWEPキーの大文字・小文字は区別されます。

16進数
 16進数(0~9、A~F、a~f)でWEPキーを直接入力します。
 入力されるWEPキーの大文字・小文字は区別されません。
送信するWEPキーの番号 1~4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。
キー 1~4 指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。
キー1~4の4種類のキーを登録しておくことができますが実際に通信で使用するのは1つです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 
「モード」で「Enhanced Open」を選択した場合:
 

項目名 説明
モード オープン認証にて接続を行うためユーザーIDやパスワードを入力することなくネットワークに接続を行うことができます。
OWE Opportunistic Wireless Encryption(OWE)プロトコルを使用して暗号化を行います。オープン認証後の無線クライアントと無線AP間のデータは128-bit CCMP/AES暗号化が行われます。「有効」以外の選択はできません。
IEEE 802.11w (MFP)(管理フレーム保護) IEEE 802.11管理フレームを保護します。「必須」以外の選択はできません。
 
「モード」で「Enhanced Open 移行モード」を選択した場合:
 
Enhanced Open 移行モードを選択するとVAP0、VAP1の下記項目が自動で設定されます。
Enhanced Open未対応の無線クライアントはVAP0、Enhanced Open対応の無線クライアントはVAP1を使用します。
VAP モード OWE IEEE 802.11w (MFP) SSID隠蔽
VAP0 Enhanced Open 移行モード 無効 - -
VAP1 Enhanced Open 移行モード 有効 必須 有効
 
== VAP0の設定 ==

項目名 説明
モード: Enhanced Open 移行モード Enhanced Openのサポート有無を気にすることなく設定可能なモードです。Enhanced Open未対応クライアントはオープン認証後にOWEの暗号化なしで本製品と通信が行われ、Enhanced Open対応クライアントはOWEで暗号化され本製品と通信が行われます。
OWE 「無効」以外の選択はできません。
 
== VAP1の設定 ==

項目名 説明
モード: Enhanced Open 移行モード Enhanced Openのサポート有無を気にすることなく設定可能なモードです。Enhanced Open未対応クライアントはオープン認証後にOWEの暗号化なしで本製品と通信が行われ、Enhanced Open対応クライアントはOWEで暗号化され本製品と通信が行われます。
OWE Opportunistic Wireless Encryption(OWE)プロトコルを使用して暗号化を行います。オープン認証後の無線クライアントと無線AP間のデータは128-bit CCMP/AES暗号化が行われます。「有効」以外の選択はできません。
IEEE 802.11w (MFP)(管理フレーム保護) IEEE 802.11管理フレームを保護します。「必須」以外の選択はできません。
Note
Enhanced Open 移行モード設定時は、「VAP/セキュリティー」の「VAP1」/「バーチャルアクセスポイント」設定項目の「SSID隠蔽」が自動で「有効」に設定されます。
 
「モード」で「WPAパーソナル」を選択した場合:
 

項目名 説明
モード:WPAパーソナル 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン 使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。
デフォルトは無線1、無線2は「WPA2」、無線3は「WPA3」です。
Note
無線3は「WPA3」以外の選択はできません。
  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。

  • WPA2のみの環境では「WPA2」を選択します。

  • WPA2とWPA3が混在する環境では、「WPA2 and WPA3」を選択します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります。

  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート 暗号プロトコルはWPAバージョンの設定により紐づいて設定されます。

WPAバージョン 暗号プロトコル
WPA and WPA2 TKIP and CCMP
WPA2 CCMP
WPA2 and WPA3 CCMP
WPA3 CCMP
キー 暗号キーを8~63文字の半角英数記号で入力します。大文字、小文字は区別されます。
デフォルトは「空欄」です。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
IEEE 802.11w (MFP)
(管理フレーム保護) 		無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。WPAバージョンで「WPA2」以外を選択している場合は設定があらかじめ決められています。
Note
WDS設定時は強制的に「無効」に設定されます。
WPAバージョン IEEE 802.11w (MFP)
WPA and WPA2 無効
WPA2 無効、利用可能
WPA2 and WPA3 利用可能
WPA3 必須
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
 
「モード」で「WPAエンタープライズ」を選択した場合:
 

項目名 説明
モード:WPAエンタープライズ RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン 使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。デフォルトは「WPA2」です。
  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。

  • WPA2のみの環境では「WPA2」を選択します。

  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート 暗号プロトコルはWPAバージョンの設定により紐づいて設定されます。

WPAバージョン 暗号プロトコル
WPA and WPA2 TKIP and CCMP
WPA2 CCMP
WPA2 and WPA3 CCMP
WPA3 GCMP
IEEE 802.11w (MFP)
(管理フレーム保護) 		無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。WPAバージョンで「WPA2」以外を選択している場合は設定があらかじめ決められています。
Note
WDS設定時は強制的に「無効」に設定されます。
WPAバージョン IEEE 802.11w (MFP)
WPA and WPA2 無効
WPA2 無効、利用可能
WPA2 and WPA3 利用可能
WPA3 必須
事前認証 「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新間隔 VAPに接続している無線クライアントに送信するセッションキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新時の動作 セッションキーの更新時に無線クライアントとの接続を切断する場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。デフォルトは空欄です。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0~65535の範囲で入力します。デフォルトは「1812」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
Dynamic VLAN 「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。
表示切り替えアイコン
 クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 
「モード」で「OSEN」を選択した場合(未サポート):
 

 

MACアクセス制御

 

Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
 
MACアクセス制御一覧:
項目名 説明
無効(デフォルト) MACアクセス制御機能を無効にします。
MACアドレスリスト+外部RADIUS 本製品に登録したMACアドレスのリストと外部RADIUSサーバーを使用して認証を行います。
初めに本製品のMACアドレスリストを参照し接続可能か否かの判断を行い、接続不可となった場合に外部RADIUSで認証を試み認証が通ると接続できます。
初めに本製品のMACアドレスで接続可能となった場合は外部RADIUSの認証が不可でも接続できます。
外部RADIUS 外部RADIUSサーバーを使用して認証を行います。
MACアドレスリスト 本製品に登録したMACアドレスのリストで認証を行います。
Note
外部RADIUS使用時のSession-Timeout属性の設定は未サポートです。
RADIUS属性でSession-Timeout値が付与されても無視されます。
 
「MACアクセス制御」で「MACアドレスリスト」を選択した場合:
 

 
項目名 説明
MACアクセス制御:「MACアドレスリスト」 本製品に登録したMACアドレスのリストで認証を行います。無線クライアントの登録、確認は、「設定 / MACアドレスリスト」画面で行います。
 
「MACアクセス制御」で「外部RADIUS」、「MACアドレスリスト+外部RADIUS」を選択した場合:
 

項目名 説明
MACアクセス制御:「外部RADIUS」、「MACアドレスリスト+外部RADIUS」 外部RADIUS:外部RADIUSサーバーを使用して認証を行います。
MACアドレスリスト+外部RADIUS:本製品に登録したMACアドレスのリストと外部RADIUSサーバーを使用して認証を行います。初めに本製品のMACアドレスリストを参照し接続可能か否かの判断を行い、接続不可となった場合に外部RADIUSで認証を試み認証が通ると接続できます。初めに本製品のMACアドレスで接続可能となった場合は外部RADIUSの認証が不可でも接続できます
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。
User-Name Format 区切り文字 MACベース認証のRADIUS属性の区切り文字を「ハイフン」、「コロン」、「無し」の中から選択します。デフォルトは「ハイフン」です。
例)ハイフン:ab-cd-ef-01-23-45、コロン:ab:cd:ef:01:23:45、無し:abcdef123456
User-Name Format 大文字/小文字 MACベース認証のRADIUS属性を「大文字」にするか「小文字」にするかを選択します。デフォルトは「小文字」です。
User-Password Format 形式 MACベース認証のRADIUS User-Password属性を「固定値」にするか、「ユーザー名」と同一の文字列にするかを選択します。デフォルトは「ユーザー名」です。
User-Password Format パスワード User-Password Format 形式欄で「固定値」選択時のみ表示。MACベース認証のUser-Password Formatの固定パスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 

Web認証

Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
 

 
Web認証一覧:
項目名 説明
無効(デフォルト) Web認証機能を無効にします。
外部RADIUS RADIUSサーバーに問い合わせを行い、認証後リダイレクトで設定したページが表示されます。
クリックスルー 利用規約のページが表示され、ページ内のボタンをクリックすることにより、認証後リダイレクトで設定したページが表示されます。
外部ページリダイレクト SNSなどの第三者機関のWeb認証を使用して接続できるようになります。
Note
WDSが設定されている無線インターフェース上でWeb認証を使用しないでください。
Note
Web認証のタイムアウト時間はデフォルトで60分です。タイムアウト時間の変更は、セッションタイムアウト値の変更およびRADIUSサーバーのSession-Timeout属性の値を設定することにより可能です。なお、クリックスルー使用時はタイムアウト時間の変更はできません。
Note
Web認証を使用するためには無線クライアントと無線APの管理インターフェースまでIP到達が可能である必要があり、また、ポートに関しても無線クライアントが無線APのTCP「8080番」と「8443番」ポートに対してWebアクセスができるようにする必要があります。
 
「Web認証」で「外部RADIUS」を選択した場合:
 

項目名 説明
Web認証:外部RADIUS RADIUSサーバーに問い合わせを行い、認証後リダイレクトで設定したページが表示されます。
認証ページプロキシ 認証ページ(Webサーバー)を使用する場合は「有効」を選択し、「ベースURL」欄にアドレスを入力します。
無線AP本体の認証ページを使用する場合は「無効」を選択します。デフォルトは「無効」です。
Note
外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシ機能に対して公開している必要があります。
Note
外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。
認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。
任意のWebサーバー上では下記のWeb認証用のページを準備する必要があります。
Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。
Note
CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。
  • ログインページのアドレス:
     [ベースURL]/radius_login.html

  • ログインページのHTMLファイル作成:
     HTMLファイル名は「radius_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
    • method属性が post である <form> タグ
    • name 属性が userid である <input> タグ
    • name 属性が password である <input> タグ
    • type 属性が submit である <input> タグ

    記載例:<html>
    <head>
    <title>Web Authentication Page</title>
    </head>
    <form method="post">
    ユーザー名:<input type="text" name="userid"><改行タグ>
    パスワード:<input type="password" name="password"><改行タグ>
    <input type="submit" value="Connect"></input>
    </form>
    </html>
  • ログイン失敗ページのアドレス:
     [ベースURL]/radius_login_fail.html

  • ログイン失敗ページのHTMLファイル作成:
     HTMLファイル名は「radius_login_fail.html」にします。
     ログインページのHTMLファイル作成と同じ要件を満たすログイン失敗用フォームを作成する必要があります。

  • ログイン成功ページのアドレス:
     [ベースURL]/welcome.html

  • ログイン成功ページのHTMLファイル作成:
     HTMLファイル名は「welcome.html」にします。
     ログイン成功ページの要件はありません。
ベースURL 認証ページプロキシ欄で「有効」選択時のみ表示されます。
任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート 外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。
FQDNアドレスではワイルドカードを使用することができます(例:*.example.com、example.*.com、example.*)。デフォルトは空欄です。
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 
「Web認証」で「クリックスルー」を選択した場合:
 

項目名 説明
Web認証:クリックスルー 利用規約のページが表示され、ページ内のボタンをクリックすることにより、認証後リダイレクトで設定したページが表示されます。
認証ページプロキシ 認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。
Note
外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシ機能に対して公開している必要があります。
Note
外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。
任意のWebサーバー上では下記のようなWeb認証用のページを準備する必要があります。
Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。
Note
CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。
  • ログインページのアドレス:
     [ベースURL]/click_through_login.html

  • ログインページのHTMLファイル作成:
     HTMLファイル名は「click_through_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
    • method属性が post である <form> タグ
    • type 属性が submit である <input> タグ
    記載例:<html>
    <head>
    <title>Terms of Service</title>
    </head>
    <form method="post">
    <input type="submit" value="Agree"></input>
    </form>
    </html>
  • ログイン成功ページのアドレス:
     [ベースURL]/welcome.html

  • ログイン成功ページのHTMLファイル作成:
     HTMLファイル名は「welcome.html」にします。
     ログイン成功ページの要件はありません。
ベースURL 認証ページプロキシ欄で「有効」選択時のみ表示されます。
任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。
利用規約 認証ページプロキシが「無効」のときのみ表示されます。
利用規約を入力します。利用規約は1~1024文字までの半角英数記号で入力します。
Note
テキストの改行は「br」タグを使用してください。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。
FQDNアドレスではワイルドカードを使用することができます(例:*.example.com、example.*.com、example.*)。デフォルトは空欄です。
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 
「Web認証」で「外部ページリダイレクト」を選択した場合:
 

項目名 説明
Web認証:外部ページリダイレクト SNSなどの第三者機関のWeb認証を使用して接続できるようになります。
外部ページURL リダイレクトさせるURLを1~128文字の半角英数記号で入力します。デフォルトは空欄です。
下記の条件にしたがって外部のキャプティブポータル認証ページを作成してください。
Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。
外部認証ページにリダイレクトする際に以下の情報をクエリ文字列として付加します。
  • switch_url:APの認証ページのURL
  • ap_mac:無線クライアントが接続しているVAPのBSSID
  • wlan:無線クライアントが接続しているVAPのSSID
  • client_mac:無線クライアントのMACアドレス
  • statusCode:認証状態(0:通常のリクエスト、5:認証失敗)
  • redirect:無線クライアントが接続しようとしていたページのURL
また、POSTに関して、以下を満たす必要があります。
  • MIME typeは "application/x-www-form-urlencoded" です。
  • キーと値は '=' で繋ぎ、それぞれのキーバリューは '&' で繋いでください。
  • キーバリューの値はパーセントエンコーディングしてください。
  • 以下のキーバリューを送信してください。
    • キー:'userid' or 'username'、値:RADIUS認証に用いるユーザーID
    • キー:'password'、値:RADIUS認証に用いるパスワード
  • 認証先は、無線APの認証ページにする必要があります。
    • form の場合は action 属性で指定できます。
    • `?redirect=`を追加すると、認証後のリダイレクト先を指定できます。
HTMLファイル設定例:
<html>
<head>
    <title>Captive Portal</title>
    <script>
        function loadaction() {
            var queryString = window.location.search;
            var queryObject = new Object();
            if (queryString) {
                queryString = queryString.substring(1);
                var parameters = queryString.split('&');
                for (var i = 0; i < parameters.length; i++) {
                    var element = parameters[i].split('=');
                    var paramName = decodeURIComponent(element[0]);
                    var paramValue = decodeURIComponent(element[1]);
                    queryObject[paramName] = paramValue;
                }
            }
            var redirectUrl = "https://" + queryObject["redirect"];
            document.forms[0].action = queryObject["switch_url"] + "?redirect=" + redirectUrl;
            if (queryObject["statusCode"] == 5) {
                window.alert("Invalid username or password!");
            }
        }
    </script>
</head>
<body onload="loadaction();">
    <form method="POST" action="">
        User Name<input type="text" name="username">

        Password<input type="password" name="password">

        <input type="submit" value="Connect"></input>
    </form>
</body>
</html>
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート 外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。
FQDNアドレスではワイルドカードを使用することができます(例:*.example.com、example.*.com、example.*)。デフォルトは空欄です。
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 

高速ローミング

標準化された IEEE 802.11k/v/rに対応した高速ローミング機能を使用することにより、多くの端末に対して高速でスムーズなローミングを行えるようになります。
Note
高速ローミングの機能は「セキュリティー」タブのモードが「WPAパーソナル」、「WPAエンタープライズ」のときのみ設定可能となります。「セキュリティー」タブのモードが「無し」、「スタティックWEP」、「Enhanced Open」、「Enhanced Open 移行モード」のときは高速ローミングの機能はすべて「無効」となります。
Note
無線3での高速ローミング機能は未サポートです。

 
IEEE 802.11r
Note
WPAエンタープライズ設定時における、IEEE 802.11r 高速移行の設定変更は未サポートです。
項目名 説明
高速移行 IEEE 802.11r による高速ローミングを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
分散システム 分散システムを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
モビリティドメイン 高速ローミングを行う無線APのドメインを16進数(0~9、a~f、A~F)の4文字で指定します。大文字小文字は区別されません。デフォルトは「a1b2」です。
PMK-R0 保持時間 PMK-R0 の保持時間を1~65535の値(単位:分)で指定します。デフォルトは「10000」です。
AES Key 認証キーを16進数(0~9、a~f、A~F)の32文字で指定します。大文字小文字は区別されません。デフォルトは空欄です。
 
IEEE 802.11k
項目名 説明
802.11k RRM IEEE 802.11k Radio Resource Measurement(RRM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
 
IEEE 802.11v
項目名 説明
802.11v WNM IEEE 802.11v Wireless Network Management(WNM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
 

詳細設定

 

項目名 説明
無応答端末切断タイマー 無線APに対し通知が行われずにいなくなった無線クライアントを切断するまでの時間を指定します。
30~3600(秒)の範囲で指定できます。デフォルトは「300」です。
多重接続要求 接続状態を保持している端末からの接続要求に対する処理の方法を選択します。
「切断する」は、切断してから接続を受け入れます。
「無視する」は、切断処理を行わずに通常のプロセスで接続します。
デフォルトは「切断する」です。
ローミング通知 ローミング通知を行う場合は「有効」、行わない場合は「無効」を選択します。
「有効」にすると、無線クライアントが本製品に接続したとき、本製品の管理VLANに設定されているネットワークへ通知のブロードキャストフレームが送信されます。本フレームを受信した無線APは自身の無線クライアント接続情報を更新します。デフォルトは「無効」です。
Note
本機能を使用するためには同一サブネット上の無線APで、互いに「有効」に設定されている必要があります。
プロキシARP プロキシARPを使用する場合は「有効」、使用しない場合は「無効」を選択します。
「有効」を選択すると、無線APに接続されている無線クライアントのIPアドレス宛てのARP要求に代理応答し無線VAPからは送信しません。無線APに接続されていない無線クライアント宛てのARP要求は破棄し、無線VAPから送信されません。「無効」を選択するとプロキシARPを使用しません。すべてのARP要求は無線VAPから送信されます。
デフォルトは「無効」です。
Note
プロキシARPが有効のとき、本無線APは未学習の無線クライアント宛てのARP要求は破棄します。プロキシARPが動作するには無線APが接続されている無線クライアントのIP情報を学習する必要があり、下記のいずれかのフレームによって学習が行われます。
 
下記フレームのやり取りが発生しない無線クライアントとは通信ができなくなります、その際はプロキシARPを使用しないでください。
  • DHCP Ack ※1
  • ARP Announcement ※2
  • ARP Probe ※2
  • ARP request ※2
  • ARP reply ※2
※1 無線クライアントに対するDHCP Ackが送信されたとき
※2 無線クライアントからの該当フレームが送信されたとき
DTIM間隔 DTIM間隔を1~5のいずれかの数値で指定します。
DTIM間隔の数値を大きくすることにより省電力の効果が大きくなりますが、応答が遅くなります。
数値を小さくすると省電力の効果が小さくなりますが、応答が早くなります。
デフォルトは「1」です。
BSS Transition Management
Note
未サポートです。設定変更を行わないでください。
 

802.11u Settings

Note
Passpoint機能を使用しない場合はデフォルトから設定変更を行わないでください。
 
Passpoint機能を使用する場合は、IEEE 802.11uプロトコルとPasspoint Settingsの設定を行います。
ここでは、IEEE 802.11uの設定を行います。
 
Passpoint機能の設定方法や設定項目の詳細については、「クイックツアー / 設定例」の「Passpointを使う」をご覧ください。
 

 
項目名 説明
Access Network Type ネットワークタイプのIDを指定します。デフォルトは「0」です。
ID タイプ 説明
0 プライベートネットワーク 未認証ユーザーが入れないネットワーク
例:ユーザーアカウントを使用するプライベートネットワークやエンタープライズネットワークなど
1 ゲストアクセス可能なプライベートネットワーク ゲストアクセス可能なプライベートネットワーク
例:ゲストユーザーもいるエンタープライズネットワーク
2 課金性パブリックネットワーク 料金を払うことで、誰でもいつでもアクセス可能なネットワーク 料金形態等は、他の方法で取得可能(IEEE 802.21, http/https redirect or DNS redirection)
例:コーヒーショップの月額制ネットワーク、ホテルのルームネットワーク
3 無料のパブリックネットワーク 誰でも無料でアクセス可能なネットワーク
例:空港のホットスポット、市が提供するネットワークサービス
4 パーソナルデバイスネットワーク パーソナルデバイス向けのネットワーク
例:写真を印刷するための、カメラとプリンターを接続するネットワーク
5 緊急サービスから提供されるネットワーク 緊急サービス(警察・消防)が提供する限定されたネットワーク
例:緊急通話用・緊急警報受信用
14 テストまたは実験用 テストまたは実験用ネットワーク
15 ワイルドカード ワイルドカードアクセスネットワーク
Internet Access インターネットへの接続を許可するかしないかを選択します。デフォルトは「無効」です。
Additional Step Required for Access 接続時に追加のステップを付与する場合は「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
Emergency services reachable 緊急サービス接続機能を使用する場合は「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
Unauthenticated emergency service accessible 未認証ユーザーに対して緊急サービス接続機能を提供する場合は、「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
Venue Group 本製品が属する場所のカテゴリーを指定します。
デフォルトは「7」です。
Venue Type Venue Groupで指定したカテゴリーのタイプを指定します。
デフォルトは「1」です。
Venue Group Venue Type 説明
0 0 不特定の場所
1 3 旅行ターミナル(空港・バス・フェリー・駅)
2 8 研究機関
3 3 大学・大学院
4 1 工場
11 2 公園
Homogeneous ESS identifier Passpointネットワークの他の無線APと同じESSIDを指定します。
デフォルトは「02:03:04:05:06:07」です。
Roaming Consortium List ローミング・コンソーシアムリストをオーガナイゼーション識別子(Ol)で設定します。
デフォルトは「21122」、「2233445566」です。

16進数で指定。
 登録可能数は15個までで複数指定時はカンマ(,)で区切る。
 例:021122,2233445566
Note
6文字未満の文字数や6文字以上で奇数文字数の入力は未サポートです。入力したい文字数が6文字未満や奇数文字数の場合は先頭に0を入力してください。例 :"123" -> "000123"、"1234567" -> "01234567"
Note
1つあたりのOIの入力文字数は14文字以内にしてください。
Venue Name information サービスを提供している施設の名前を以下のフォーマットで指定します。
デフォルトは空欄です。

<language code>:<Name>
改行(改行コード)が入る場合は、P"<language code>:<Name>"になります。
例:jpn:アライドテレシス株式会社、P"jpn:アライドテレシス(改行コード)株式会社"
Network Authentication Type 追加認証方式を以下のフォーマットで指定します。(必要な場合)
デフォルトは空欄です。

<Network Auth Type>[<Redirect URL>]
Network Auth Type : 16進表記
例:02http://www.example.com/redirect/me/here
認証タイプ 説明
00 利用規約への同意での認証
01 オンライン登録での認証
02 http/httpsリダイレクト
03 DNSリダイレクト
※ URLはASCII準拠で最大128文字まで。但し「{ } | \ ^ [ ] ` 」は使用できない。
IP Address Type Availability IPv4アドレスとIPv6アドレスのタイプを以下のフォーマットで指定します。
デフォルトは「14」です。

計算式: (IPv4 Type & 0x3f) << 2 | (IPv6 Type & 0x3)
Note
計算結果が1桁の場合先頭に0を先頭に追加してください。例:計算結果が5の場合は "0x05"を指定してください。
ビット配置
Data Bit
IPv4 Type 7
6
5
4
3
2
IPv6 Type 1
0
IPv4 Type 説明
0 IPv4アドレスなし
1 パブリックIPv4アドレス
2 ポート制限があるIPv4アドレス
3 ネットワークアドレス変換(NAT)が1回のプライベートIPv4アドレス
4 ネットワークアドレス変換(NAT)が2回のプライベートIPv4アドレス
5 ポート制限があるネットワークアドレス変換(NAT)が1回のプライベートIPv4アドレス
6 ポート制限があるネットワークアドレス変換(NAT)が2回のプライベートIPv4アドレス
7 不明なIPv4アドレス
IPv6 Type 説明
0 IPv6アドレスなし
1 IPv6アドレスあり
2 不明なIPv6アドレス
IPv4Typeが「5」、IPv6Typeが「0」の場合: (5 & 0x3f) << 2 | (0 & 0x3) = 0x14(10進数 20)
Domain name 証明書に使用されているドメイン名を指定します。
複数のドメインを指定する場合は、カンマ「,」で区切ってください。
デフォルトは「example.com,another.example.com,yet-another.example.com」です。
3GPP Cellular Network information 3GPP(802.11u 3rd Generation Partnership Project)のセルラーネットワークのコードを指定します。
複数指定する場合はコロン「;」で区切ってください。
デフォルトは空欄です。

<MCC1,MNC1>[;<MCC2,MNC2>][;...]

MCC(モバイルコミュニティーコード):国コード(3桁)を指定します。日本の場合は「440」
MNC(モバイルネットワークコード):キャリアのモバイルネットワークコード(2桁または3桁の番号)を指定します。
例:「440,XX;440,XX」(XXはモバイルネットワークコード)
NAI Realm information NAI(Network Access Identifier)Realm情報を以下のフォーマットで指定します。
デフォルトは「0,example.com;example.net」、「0,example.org,13[5:6],21[2:4][5:7]」です。

<encoding>,<NAI Realm(s)>[,<EAP Method >][,<EAP Method 2>][,...]

encoding
encoding 説明
0 IETF RFC 4282に則った書式で書かれたNAI Realm
1 IETF RFC 4282に則っていない書式で書かれたUTF8エンコードのNAI Realm
NAI Realm(s)
セミコロンで区切られたNAI Realm

EAP Method
<EAP Method types>[:<[AuthParam1:Val1]>][<[AuthParam2:Val2]>][...]
例:21[2:4][5:7] = EAP-TTLS/MSCHAPv2を使用したUsername/Password認証

EAP Method types
EAP Method typesを指定します。

AuthParamX, ValY
Auth Param Val Authorize Type
2 4 MSCHAPv2
5 7 Username/Password認証
5 6 証明書認証
例:0,example.org;example.net,13[5:6],21[2:4][5:7]
Arbitrary ANQP-element configuration ANQP-elementの追加指定がある場合は下記のフォーマットで指定します。
デフォルトは空欄です。

<ANQPエレメントのID>:<ANQPのペイロードを100文字以下で指定>
GAS Address 3 behavior GAS(Generic Advertisement Service)のアドレスの設定を0~2で指定します。
デフォルトは「0」です。
数字 説明
0
(P2P specification) 		GAS Initial request packetに含まれるBSSIDがワイルドカードBSSID(FF:FF:FF:FF:FF:FF)かつ、送信先MACアドレスが「マルチキャストアドレス、かつクライアントがまだAssociationされていない」または「ブロードキャストアドレス」の場合にワイルドカードBSSIDを用いて応答します。その他の場合は無線APのBSSIDを用いて応答します。
1
(IEEE 802.11 standard) 		送信先MACアドレスが「マルチキャストアドレス、かつクライアントがまだAssociationされていない」または「ブロードキャストアドレス」の場合にワイルドカードBSSID(FF:FF:FF:FF:FF:FF)を用いて応答します。その他の場合は、無線APのBSSIDを用いて応答します。
2
(Force non-compliant behavior) 		どの条件下でも、無線APのBSSIDを用いて応答します。
GAS Comeback Delay GASの返答時間を指定します。
0~65535タイムユニット(1TU=1024マイクロ秒)の範囲で指定できます。デフォルトは「0」です。
QoS Map Set configuration QoS Mapの設定を以下のフォーマットで指定します。
デフォルトは空欄です。

DSCP例外(DSCP値とユーザープライオリティー値のペア) 0~21個と、ユーザープライオリティー 0 ~ 7に対応するDSCP範囲(開始DSCP値と終了DSCP値のペア)をカンマ区切りで並べます。
  • DSCP値は「0 - 63」または「255」で指定します。
  • DSCP範囲を「255,255」とした場合は、ユーザープライオリティーは使用されません。
例えば、DSCP例外 2個とユーザープライオリティー(UP)0~7に対応する「DSCP範囲」を下表の設定値に設定する場合、QOSMAPパラメーターの指定値は「53,2,22,6,8,15,0,7,255,255,16,31,32,39,255,255,40,47,255,255」となります。
設定項目 設定値 説明
DSCP例外1 53,2 DSCP値 53のみ例外的にユーザープライオリティー 2を使用
DSCP例外2 22,6 DSCP値 22のみ例外的にユーザープライオリティー 6を使用
UP0のDSCP範囲 8,15 DSCP値 8~15にはユーザープライオリティー 0を使用
UP1のDSCP範囲 0,7 DSCP値 0~7にはユーザープライオリティー 1を使用
UP2のDSCP範囲 255,255 ユーザープライオリティー 2は使用しない
UP3のDSCP範囲 16,31 DSCP値 16 ~ 31にはユーザープライオリティー 3を使用
UP4のDSCP範囲 32,39 DSCP値 32~39にはユーザープライオリティー 4を使用
UP5のDSCP範囲 255,255 ユーザープライオリティー 5は使用しない
UP6のDSCP範囲 40,47 DSCP値 40 ~ 47にはユーザープライオリティー 6を使用
UP7のDSCP範囲 255,255 ユーザープライオリティー 7は使用しない

Passpoint Settings

Note
Passpoint機能を使用しない場合はデフォルトから設定変更を行わないでください。
Passpoint機能を使用する場合は、IEEE 802.11uプロトコルとPasspoint Settingsの設定を行います。
ここではPasspoint Settingsの設定を行います。
 
Passpoint機能の設定方法や設定項目の詳細については、「クイックツアー / 設定例」の「Passpointを使う」をご覧ください。
 

 
項目名 説明
Disable Downstream Group-Addressed Forwarding (DGAF) マルチキャストとブロードキャストフレームを送信しないようにする場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
L2 Traffic Inspection and Filtering VAP間のL2トラフィック(ARP、ICMP、TDLS)を破棄したい場合は「有効」しない場合は「無効」を選択します。
デフォルトは「無効」です。
ANQP Domain ID ANQP(Access Network Query Protocol)のドメインIDを指定します。
デフォルトは「1234」です。
Deauthentication request timeout 接続拒否した内容が記載された通知ページをダウンロードできるようにする時間(秒)を指定します。デフォルトは「60」です。
Operator Friendly Name サービスを提供しているオペレーター名を以下のフォーマットで指定します。
デフォルトは「eng:Example operator」、「fin:Esimerkkioperaattori」です。

<language code>:<Operator Name>
改行(改行コード)が入る場合は、 P"<language code>:<Name>"になります。
例:jpn:アライドテレシス株式会社、P"jpn:アライドテレシス(改行コード)株式会社"
Connection Capability 通信が可能なポートやプロトコルなどを、以下のフォーマットで指定します。
デフォルトは空欄です。

<IP Protocol>:<Port>:<Status>

IP Protocol
IP Protocol番号を入力します。
代表的なプロトコルは下表の通りです。
IPプロトコル プロトコル名
1 ICMP
6 TCP
17 UDP
Port
ポート番号を0-65535で指定します。

Status
ポートの状態を入力します。
ステータス 概要
0 クローズポート
1 オープンポート
2 不明なポート
例)1:0:1 (ICMP Open)、6:80:1(TCP HTTP Open)
WAN Metrics WAN側のリンクステータス情報を以下のフォーマットで指定します。
デフォルトは空欄です。

<WAN Info>:<DownLink Speed>:<UpLink Speed>:<DownLink Load>:<UpLink Load>:<Load Measurement Duration>
Note
WAN Infoは先頭に0を入力してください。
WAN Info
WAN側のリンク情報
計算式: (At Capacity << 3) | (Symmetric Link << 2) | (Link Status & 0x3)
At Capacity: 1を設定すると、WAN側の回線容量が上限に達していることを通知します。
Symmetric Link: 1を設定すると、Uplink/Downlink Speed が同じ値であることを通知します。
Link Status: 以下の表を参考にして入力します。
リンクステータス(2進表記) 説明
1 (0b01) Link up
2 (0b10) Link down
3 (0b11) Link in test state
ビット配置:
WAN Info Bit
At Capacity 3
Symmetric Link 2
Link Status 1
0
DownLink / UpLink Speed
WAN側の回線スピードをKbps単位で入力します。
1Gbps → 1000000 (Kbps)

DownLink / UpLink Load
WAN回線の負荷率を入力します。
不明な場合は、0 指定になります。
計算式:回線負荷率(%) / 100×255
例:75% → 75/100×255 = 191

Load Measurement Duration
負荷率の測定間隔を1-65535で指定します。
負荷測定を行わない場合は0を指定します。
計算式:測定間隔(s)×10
例:2秒間隔 → 2×10 = 20

例:
 WANの状態:Link up
 ダウンリンクスピード : 2.5Mbps
 アップリンクスピード : 384Kbps
 アップリンク、ダウンリンクの負荷率 : 不明
 負荷率の測定間隔 : 1秒間隔
の場合:01:2500:384:0:0:10
Operating Class Indication 無線出力している無線情報のオペレーティングクラス識別番号を指定します。
デフォルトは空欄です。
Note
無線2において、W52、W53を指定する際は「7376」を入力してください。
無線 オペレーティングクラス(DEC) 識別番号(HEX) 概要
無線1(2.4GHz) 81 51 2.4GHz:1,2,3,4,5,6,7,8,9,10,11,12,13
無線2(5GHz Low Band) 115(W52)、118(W53) 73(W52)、76(W53) 5GHz:36,40,44,48,52,56,60,64
無線2(5GHz High Band) 121 79 5GHz:100,104,108,112,116,120,124,128,132,136,140
無線3(6GHz) 131 83 6GHz:1,5,9,13,17,21,25,29,33,37,41,45,49,53,57,61,65,69,73,77,81,85,89,93
OSU Status OSU(Online Sign-Up)機能を有効にする場合は「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
 

設定 / QoS

4種類のデータの無線トラフィックに対するキューごとに、送信の優先度を設定します。

Note
これらのパラメーターは、通常変更する必要はありません。
 

 
基本設定
 
項目名 説明
Wi-Fiマルチメディア(WMM) Wi-Fiマルチメディア(WMM)を有効にするか否かの設定を行います。
「有効」にすると、無線クライアントから本製品宛ての通信に「無線クライアントのEDCAパラメーター」を使用します。「無効」にすると、本製品のビーコンにWMM情報が含まれなくなり、無線クライアントもWMMを使用しなくなります。デフォルトは「有効」です。
Note
IEEE 802.11n、IEEE 802.11ac、IEEE 802.11axを使用するためには、本設定が「有効」でなければなりません。
NoAckサポート 無線クライアントに対してACKフレームを送信しないよう要求するか否かの設定を行います。要求する場合は「有効」、しない場合は「無効」を選択します。「有効」にすると、本製品もACKフレームを送信しません。デフォルトは「無効」です。
APSDサポート APSDを使用するか否かの設定を行います。「有効」にすると、モバイル端末(VoIP)の消費電力を抑え通話時間を延ばすことができます。デフォルトは「無効」です。
Note
モバイル端末もAPSD(U-APSD)に対応している必要があります。
Note
モバイル端末のAPSD(U-APSD)の仕様により本製品と通信ができなくなることがあります。その際は本設定を無効にしてご利用ください。
 
詳細設定/アクセスポイントのEDCAパラメーター
 
本製品から無線クライアント宛ての通信について、データの種類ごとに送信の優先度を決めます。
 

 
Note
AIFS(Inter-Frame Space)は、フレームの送信間隔です。前フレームの送信が終了してから、次のフレームを送信するまで、待たなければならない時間です。この時間が短いほど、キューの優先度が高くなります。
コンテンションウィンドウ(Contention Window、cw)は、送信の衝突を回避するためのランダムな待ち時間です。より小さい乱数を発生させたステーションが送信権を得ます。
項目名 説明
データ種別(キュー) Data 0(音声):音声など、低レイテンシーかつ帯域保証が必要なデータの送信に使用するキューです。
Data 1(ビデオ):動画など、帯域保証が必要なデータの送信に使用するキューです。
Data 2(ベストエフォート):通常のIPデータの送信に使用するキューです。
Data 3(バックグラウンド):最も優先度の低いキューです。最高のスループットが要求されるものの、時間に制約されない大容量データ(FTPなど)の送信に使用されます。
AIFS フレームの送信間隔を1~15(スロット)で設定します。デフォルトは、1(Data 0)、1(Data 1)、3(Data 2)、7(Data 3)です。
cwMin 最小コンテンションウィンドウ値は、初回の乱数発生範囲(0~cwMin)を決める数値です。例えば、初回0~15で送信できなければ、2回目は0~31の範囲で乱数を発生させます。2回目で送信できなければ、3回目は0~63の範囲。送信できないたびに、cwMaxまで倍々に増加させます。cwMaxに到達しても送信できない場合は、0~cwMaxで繰り返します。フレームが正しく送信されるか、フレームが破棄されるとcwMinにリセットされます。この値は、最大コンテンションウィンドウ値以下でなければなりません。
1、3、7、15、31、63、127、255、511、1023が選択できます。これは、2のべき数より1小さい値です。
デフォルトは、3(Data 0)、7(Data 1)、15(Data 2)、15(Data 3)です。
cwMax 最大コンテンションウィンドウ値を選択します。最小コンテンションウィンドウ値以上でなければなりません。
1、3、7、15、31、63、127、255、511、1023が選択できます。
デフォルトは、7(Data 0)、15(Data 1)、63(Data 2)、1023(Data 3)です。
Max. Burst 複数パケットの連続送信時間を0.0~999.0(ミリ秒)で設定します。
デフォルトは1.5(Data 0)、3.0(Data 1)、0(Data 2)、0(Data 3)です。
 
詳細設定/無線クライアントのEDCAパラメーター
 
無線クライアントから本製品宛ての通信について、データの種類ごとに送信の優先度を決めます。
 
項目名 説明
データ種別(キュー) Data 0(音声):音声など、低レイテンシーかつ帯域保証が必要なデータの送信に使用するキューです。
Data 1(ビデオ):動画など、帯域保証が必要なデータの送信に使用するキューです。
Data 2(ベストエフォート):通常のIPデータの送信に使用するキューです。
Data 3(バックグラウンド):最も優先度の低いキューです。最高のスループットが要求されるものの、時間に制約されない大容量データ(FTPなど)の送信に使用されます。
AIFS フレームの送信間隔を1~15(スロット)で設定します。デフォルトは、1(Data 0)、1(Data 1)、3(Data 2)、7(Data 3)です。
cwMin 最小コンテンションウィンドウ値は、初回の乱数発生範囲(0~cwMin)を決める数値です。例えば、初回0~15で送信できなければ、2回目は0~31の範囲で乱数を発生させます。2回目で送信できなければ、3回目は0~63の範囲。送信できないたびに、cwMaxまで倍々に増加させます。cwMaxに到達しても送信できない場合は、0~cwMaxで繰り返します。フレームが正しく送信されるか、フレームが破棄されるとcwMinにリセットされます。この値は、最大コンテンションウィンドウ値以下でなければなりません。
1、3、7、15、31、63、127、255、511、1023が選択できます。これは、2のべき数より1小さい値です。
デフォルトは、3(Data 0)、7(Data 1)、15(Data 2)、15(Data 3)です。
cwMax 最大コンテンションウィンドウ値を選択します。最小コンテンションウィンドウ値以上でなければなりません。
1、3、7、15、31、63、127、255、511、1023が選択できます。
デフォルトは、7(Data 0)、15(Data 1)、63(Data 2)、1023(Data 3)です。
TXOP Limit 無線クライアントから本製品への送信を占有できる時間を設定します。設定範囲は0~2047です。占有できる時間は、設定値×32(マイクロ秒)となります。
デフォルトは、47(Data 0)、94(Data 1)、0(Data 2)、0(Data 3)です。
 

設定 / MACアドレスリスト

特定のMACアドレスからの接続の許可または禁止を行うためのリストを作成します。
 

項目名 説明
フィルタータイプ 指定したMACアドレスからの接続のみを許可する場合は「許可する」を選択します。指定したMACアドレスからの接続を禁止する場合は「ブロックする」を選択します。
デフォルトは、「ブロックする」です。
MACアドレス フィルターを適用するMACアドレスを入力します。入力後、右横にある「追加」ボタンをクリックするとリストに追加されます。
Note
登録可能なMACアドレス数は2048件です。
「CSVから追加」ボタン 複数または大量のMACアドレスを一度に登録する場合にCSVファイルを作成し追加します。
1列目は次の3つの形式のいずれかでMACアドレスを入力します。
行の先頭に「#」を入力、または空欄の列は無視されます。
  • XX:XX:XX:XX:XX:XX
  • XX-XX-XX-XX-XX-XX
  • XXXX.XXXX.XXXX
2列目にはコメントを入力できます。
3列目以降は何も入力しないでください。
無線クライアントのリスト 登録したMACアドレスのリストが表示されます。
リストからMACアドレスを削除する場合は、削除したいMACアドレスの右横に表示されているチェックボックスにチェックを入れ、「削除」ボタンをクリックします。
リスト内のMACアドレスすべてを一括で削除する場合は、「無線クライアントのリスト」タイトルの右横に表示されているチェックボックスにチェックを入れ、すべてのMACアドレスがチェックされていることを確認し、「削除」ボタンをクリックします。
 

設定 / ファイルアップロード

 

 

項目名 説明
アップロードファイル OSUプロバイダーのアイコンに使用するファイル(64KByte以下、PNG形式)をアップロードします。「ファイルの選択」ボタンをクリックしファイルを選択します。
「保存&適用」ボタンをクリックすると指定したファイルがアップロードされます。
アップロードしたファイルを削除する場合は「削除」ボタンをクリックします。
ファイル名 アップロードしたファイルのファイル名が表示されます。
 

メンテナンス / 設定

 

 
保存
 
設定ファイルをローカルディスクに保存します。
 

項目名 説明
「ダウンロード」ボタン 現在の設定をローカルコンピューターにバックアップします。
 
復元
 
ローカルコンピューターにバックアップした設定ファイルを本製品にリストアします。
 
項目名 説明
「ファイルの選択」ボタン リストアする設定ファイルを指定します。
Note
ボタンの名称はご使用のWebブラウザーにより異なります。
「アップロード」ボタン 指定した設定ファイルを本製品にアップロードしリストアします。
 
工場出荷設定
 
本製品の設定をデフォルトの状態に戻します。
 
項目名 説明
「初期化」ボタン 現在、導入されているファームウェアの設定を初期化します。
 

メンテナンス / アップグレード

 

Note
ファームウェアバージョン間でアップグレードとダウングレードが可能です。但し、設定ファイルに下位互換性はありません。アップグレード後に前バージョンに戻す可能性がある場合は、アップグレードを行う前に、「メンテナンス / 設定」画面で設定ファイルをバックアップしてください。
Note
WDS運用時にファームウェアを更新する場合は、WDS子機側から行い最後にWDS親機の更新を行ってください。
ファームウェアの情報
 
本製品に設定されているファームウェアの情報を確認できます。
 
項目名 説明
モデル 製品名が表示されます。
バージョン ファームウェアのバージョンが表示されます。
 
ファームウェアの更新
 
ファームウェアの更新が行えます。
 
項目名 説明
「ファイルの選択」ボタン アップ/ダウングレードするファームウェアファイルを指定します。
Note
ボタンの名称はご使用のWebブラウザーにより異なります。
「更新」ボタン 指定したファームウェアファイルを本製品にアップロードしアップ/ダウングレードします。
 

メンテナンス / 再起動

本製品の再起動を行います。
 

項目名 説明
「再起動」ボタン 再起動します。
 

メンテナンス / サポート

お客様の環境で発生した様々な障害の原因を突き止め、迅速な障害の解消を行うためのテクニカルサポート情報(tech-support情報)のダウンロードが行えます。
 
tech-support情報のダウンロードを行う前に、弊社の「プライバシーポリシー」をお読みいただき、tech-support情報の取得に同意ください。
 

項目名 説明
「情報の取得に同意します」
チェックボックス 		弊社の「プライバシーポリシー」をお読みいただき、テクニカルサポート情報の取得に同意いただいた場合にチェックを付けてください。
暗号キー テクニカルサポート情報のファイルにパスワードを設定します。
0~32文字の半角英数記号が使用でき大文字小文字は区別されます。空欄が許されます。デフォルトは空欄です。
「ダウンロード」ボタン テクニカルサポート情報を取得し、Zip形式のファイルでダウンロードを行います。
 

アカウント / ユーザー

ここでは、ユーザー名(管理者)の変更、パスワードの変更が行えます。

Note
管理者(manager)の初期パスワードのまま運用しないでください。重大なセキュリティーホールとなる可能性があります。
 

項目名 説明
ユーザー名(管理者) 管理画面にログインする際に使用するユーザーIDです。
1~12文字の半角英数字で入力します。
ユーザー名は英字から始まる必要があります。ご購入時における初期設定は「manager」です。
ユーザー名を変更する場合は、「新しいパスワード」「新しいパスワードの確認」も入力してください。これらを空欄にすると、パスワードが未設定となります。
Note
ユーザー名に「root、daemon、ftp、network、nobody、lldp」の単語は使用しないでください。
現在のパスワード 管理者の現在のパスワードを入力します。ご購入時における初期パスワードは「friend」です。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。
新しいパスワード 管理者の新しいパスワードとして、0~32文字の半角英数記号を入力します。「" $ : < > ' & *」を除く文字が使用できます。大文字小文字は区別されます。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。
新しいパスワードの確認 確認のため、管理者の新しいパスワードを再入力します。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。
表示切り替えアイコン
 クリックするとパスワードが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 

アカウント / 言語

ここでは、管理画面の表示言語の設定が行えます。
 

項目名 説明
言語 「日本語 (Japanese)」または「English」を選択できます。デフォルトは「日本語 (Japanese)」です。
 

アカウント / ログアウト

本メニューをクリックするとログアウトが行えます。
 

 

クイックツアー / 基本操作

管理者ユーザー名とパスワードを変更する
IPアドレスを固定設定にする
VAP0のSSID・セキュリティーを設定する
設定を保存・リストアする
無線電波の送受信を開始する
ファームウェアのアップグレードを行う

管理者ユーザー名とパスワードを変更する

  1. 本製品にログインします。
    Note
    ご購入時の管理者ユーザー名は「manager」、パスワードは「friend」です。
  2. メニュー欄から「アカウント / ユーザー」をクリックします。ユーザー情報の設定画面がコンテンツ欄に表示されます。
     
  3. 「ユーザー名(管理者)」に新しいユーザー名を入力します。ユーザー名(管理者)はログイン時のユーザーIDとなります。
    Note
    ユーザー名に「root、daemon、ftp、network、nobody、lldp」の単語は使用しないでください。
  4. 「現在のパスワード」に「friend」と入力します。
     
  5. 「新しいパスワード」、「新しいパスワードの確認」に新たな管理者パスワードを設定します。
     
  6. 「保存&適用」ボタンをクリックします。
 

IPアドレスを固定設定にする

本製品のIPアドレスを固定設定にする方法について説明します。
ここでは、IPアドレスを「192.168.1.54」、サブネットマスクを「255.255.255.0」、デフォルトゲートウェイを「192.168.1.10」で設定すると仮定します。
  1. 本製品にログインします。
    Note
    ご購入時の管理者ユーザー名は「manager」、パスワードは「friend」です。
  2. メニュー欄から「設定 / システム」を選択します。「通信」タブをクリックします。
     
  3. 「IPアドレスの取得」ドロップダウンリストをクリックし、「スタティックIP」を選択します。
     
  4. 「スタティックIPアドレス」に「192.168.1.54」、「サブネットマスク」に「255.255.255.0」、「デフォルトゲートウェイ」に「192.168.1.10」を入力します。
     
  5. 「保存&適用」ボタンをクリックします。
 

VAP0のSSID・セキュリティーを設定する

 
Note
無線1、無線2、無線3のVAP0は、常に有効で無効にできません。そのため、各無線のステータスを「有効」にするとVAP0も有効となり、デフォルト状態(セキュリティー:無し)で接続可能になるため、各無線のステータスを「有効」にする前に、SSID、セキュリティーの設定を行ってください。
 
ここでは、無線1(2.4GHz)のVAP0にSSIDを「5_Floor_AP001」、セキュリティーモードを「WPAパーソナル」、セキュリティーキーを「QazXswEdcQwerAsdf」で設定すると仮定します。
  1. メニュー欄から「設定 / VAP/セキュリティー」を選択します。
     
  2. コンテンツ欄に「無線1」/「VAP0」/「バーチャルアクセスポイント」の設定項目が表示されます。
     
  3. 「SSID」に「5_Floor_AP001」と入力します。
     
  4. 「セキュリティー」タブをクリックすると「モード」設定欄が表示されます。
     
  5. 「モード」設定欄をクリックし、ドロップダウンボックスから「WPAパーソナル」を選択すると「WPAパーソナル」の設定欄が表示されます。
     
  6. 「キー」に「QazXswEdcQwerAsdf」と入力します。
     
  7. 「保存&適用」ボタンをクリックします。
 

設定を保存・リストアする

 
設定の保存
  1. 本製品にログインします。
     
  2. メニュー欄から「メンテナンス / 設定」をクリックします。設定画面がコンテンツ欄に表示されます。
     
  3. 「保存」欄の「ダウンロード」ボタンをクリックします。
     
  4. 設定ファイルがダウンロードされます。デフォルトの設定ファイル名は「config.txt」です。
 
設定のリストア
  1. 本製品にログインします。
     
  2. メニュー欄から「メンテナンス / 設定」をクリックします。設定画面がコンテンツ欄に表示されます。
     
  3. 「復元」欄の「ファイルの選択」ボタンをクリックし、保存した「config.txt」ファイルを指定します。
    Note
    ボタンの名称はご使用のWebブラウザーにより異なります。
     
  4. 「アップロード」ボタンをクリックします。
     
  5. ポップアップ画面が表示されます。「OK」ボタンをクリックします。
    Note
    リストア中は、無線APの使用はできません。またリストア中に電源は切らないでください。
  6. リストアが完了すると、「設定のリストアに成功しました」とメッセージが表示され、その後ログイン画面に切り替わります。
 

無線電波の送受信を開始する

本製品のデフォルト設定では、無線1、無線2、無線3のステータスは「無効」で設定されています。そのため、無線電波の送受信を行うためには、各無線のステータスを有効にする必要があります。
Note
各無線のステータスを有効にする前にセキュリティーの設定などを行うことをおすすめします。
  1. 本製品にログインします。
     
  2. メニュー欄から「設定 / 無線LAN」をクリックします。無線1の基本設定画面がコンテンツ欄に表示されます。
     
  3. 「ステータス」項目を「有効」に変更します。
     
  4. 「保存&適用」ボタンをクリックします。
     
  5. 無線電波の送受信が行えるようになると、本体前面のLEDが緑色に光ります。また管理画面の「監視 / ステータス」/「各無線」のステータス欄が「アップ」と表示されます。
 

ファームウェアのアップグレードを行う

  1. 本製品にログインします。
     
  2. メニュー欄から「メンテナンス / アップグレード」をクリックします。ファームウェア情報と更新画面がコンテンツ欄に表示されます。
     
  3. ファームウェアの更新欄の「ファイルの選択」ボタンをクリックし、ファームウェアを選択します。
    Note
    ボタンの名称はご使用のWebブラウザーにより異なります。
  4. 「更新」ボタンをクリックします。

クイックツアー / 設定例

本製品を使ってみよう
MACアドレスフィルタリングを使う
VAPとVLANを使用しネットワークを分ける
複数台(セル型)で無線ネットワークを構築
WDSを使う
多段接続(2段まで)の設定例
Passpointを使う

本項目は、本製品の具体的な設定例で説明します。

本製品を使ってみよう

ここでは、特別な設定は行わずに、すぐにご使用いただく方法について説明します。
  1. 初めに、基本操作の「管理者ユーザー名とパスワードを変更する」「IPアドレスを固定設定にする」の設定を行います。
     
  2. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」タブ/「VAP0」タブ/「バーチャルアクセスポイント」タブをクリックします。
     
  3. SSIDに任意のネットワーク名を入力します(ここでは「AaBBCCDDeE」と仮定します)。
     
  4. 「保存&適用」ボタンをクリックします。
     
  5. 「無線2」タブの「VAP0」についても、無線1で設定したSSID(AaBBCCDDeE)を入力し、「保存&適用」ボタンをクリックします。
     
  6. 「セキュリティー」タブをクリックします。
     
  7. モード欄のドロップダウンリストから、「WPAパーソナル」を選択します。
     
  8. キーに任意のパスワードを入力します(ここでは「ABCDEFG_1234」と仮定します)。
     
  9. 「保存&適用」ボタンをクリックします。
     
  10. 「無線2」タブの「VAP0」についても、無線1で設定したモード(WPAパーソナル)を選択し、キー(ABCDEFG_1234)を入力後に、「保存&適用」ボタンをクリックします。
     
  11. メニュー欄から「設定 / 無線LAN」を選択し、コンテンツ欄の「無線1」タブをクリックします。
     
  12. 「基本設定」タブをクリックします。
     
  13. ステータスのドロップダウリストをクリックし「有効」を選択します。
     
  14. 「保存&適用」ボタンをクリックします。
     
  15. 「無線2」タブについても、ステータスを「有効」にし、「保存&適用」ボタンをクリックします。
     
  16. 接続する無線クライアントの設定を行います。設定方法については、お使いの無線クライアントの取扱説明書をご覧ください。
     
    設定例(アンドロイド端末):
    セキュリティー ネットワークSSID パスワード
    WPA/WPA2 PSK AaBBCCDDeE ABCDEFG_1234
 

MACアドレスフィルタリングを使う

ここではMACアドレスフィルタリング機能の使用方法について説明します。
 
MACアドレスフィルタリングは、無線クライアントのMACアドレスを本製品に登録することにより、無線クライアントからの不正アクセスを防ぐことができます。例えば、SSIDとセキュリティーキーを知っている社員の個人所有のスマートフォンやタブレットなどからの安易な不正侵入を防ぐことができます。
Note
MACアドレスは偽装できるため、意図的に不正侵入を行おうとする攻撃に対して、効果は低いことに留意する必要があります。
Note
MAC(MACアドレス)とは通信のインターフェースごとに付与された6バイトの固有の値です。
  1. 設定を行う前に、登録を行う無線クライアントのMACアドレスを確認してください。
     
    無線LAN機能を搭載したコンピューター、または無線LANアダプターを装着したコンピューターのMACアドレスは「ipconfig」コマンドで調べることができます。
     
    1. 無線LAN機能を持つコンピューターでコマンドプロンプトを開きます。
       
    2. 「ipconfig /all」と打ち込み、「ワイヤレス ネットワーク接続」の物理アドレス(MACアドレス)を調べます。
     
    その他の無線クライアントのMACアドレスは、製品の筐体に貼り付けられているラベルに記載されていたり、設定画面から確認できたり、無線クライアントにより確認方法が異なります。お使いの無線クライアントの取扱説明書をご確認のうえ、お調べください。
     
  2. メニュー欄から「設定 / MACアドレスリスト」を選択します。
     
  3. コンテンツ欄にMACアドレスリストの登録リストが表示されます。
     
  4. フィルタータイプから、「許可する」または「ブロックする」のどちらかを選択します。
    Note
    本製品のMACフィルタリング機能は、許可またはブロックのどちらかのみ登録できます。
    許可リストとブロックリストの2つを作成することはできませんので、ご注意ください。
  5. MACアドレス入力欄に対象のMACアドレスを入力し、「追加」ボタンをクリックします。
    Note
    「追加」ボタンのクリックではセッションのタイマーが更新されないため、自動でログアウトしてしまう可能性があります。たくさんのMACアドレスを追加する場合は、「セッションタイムアウト」が満了する前に「保存&適用」ボタンをクリックするか、一時的に「セッションタイムアウト」の時間を延ばしてください。セッションタイムアウトの設定は、「設定 / システム」の「Web」画面で行えます。
  6. 追加したMACアドレスが「無線クライアントのリスト」に表示されます。
     
  7. すべての登録が完了したら「保存&適用」ボタンをクリックします。
登録したMACアドレスを削除するには
  1. MACアドレスの右横に表示されているチェックボックスにチェックを入れます。
    すべてのMACアドレスを一括で削除したい場合は、「無線クライアントのリスト」の右横に表示されているチェックボックスにチェックを入れると、すべてのMACアドレスのチェックボックスにチェックが入ります。
     
  2. 「削除」ボタンをクリックします。
     
  3. 「無線クライアントのリスト」から削除したMACアドレスが消えていることを確認し、「保存&適用」ボタンをクリックします。
 

VAPとVLANを使用しネットワークを分ける

VAPとスイッチのVLAN機能を使用し、ネットワークを分ける設定について説明します。
ここでは、学校を例に教職員と生徒用にネットワークを分ける方法について説明します。なお、下記の構成を仮定します。
 
セキュリティーの設定:
 
教職員用のネットワークのセキュリティー設定を行います。
  1. 本製品にログインします。
     
  2. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」タブ/「VAP0」タブ/「セキュリティー」タブをクリックします。
     
  3. モード欄のドロップダウンリストから、「WPAパーソナル」を選択します。
     
  4. キーに「Teacher_Senyou_2525」と入力し、「保存&適用」ボタンをクリックします。
     
  5. 「無線2」タブの「VAP0」についても、無線1で設定したモード(WPAパーソナル)を選択し、キー(Teacher_Senyou_2525)を入力します。
     
  6. 「保存&適用」ボタンをクリックします。
 
生徒用のネットワークのセキュリティー設定を行います。
  1. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」タブ/「VAP1」タブ/「セキュリティー」タブをクリックします。
     
  2. モード欄のドロップダウンリストから、「WPAパーソナル」を選択します。
     
  3. キーに「Student_Senyou_1129」と入力し、「保存&適用」ボタンをクリックします。
     
  4. 「無線2」タブの「VAP1」についても、無線1で設定したモード(WPAパーソナル)を選択し、キー(Student_Senyou_1129)を入力します。
     
  5. 「保存&適用」ボタンをクリックします。
 
ネットワーク設定:
 
教職員用のネットワークの設定を行います。
  1. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」タブ/「VAP0」タブ/「バーチャルアクセスポイント」タブをクリックします。
     
  2. SSIDに「Teacher」、VLAN IDに「10」と入力します。
     
  3. 「無線2」タブについても、無線1で設定したSSID(Teacher)とVLAN ID(10)を入力します。
     
  4. 「保存&適用」ボタンをクリックします。
 
生徒用のネットワークの設定を行います。
  1. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」/「VAP1」/「バーチャルアクセスポイント」タブをクリックします。
     
  2. SSIDに「Student」、VLAN IDに「20」と入力します。
     
  3. 「無線2」タブについても、無線1で設定したSSID(Student)とVLAN ID(20)を入力します。
     
  4. 「保存&適用」ボタンをクリックします。
 
本製品をコンピュータールームに設置する
  1. メニュー欄から「設定 / システム」の「通信」を選択し、コンテンツ欄のIPアドレスの取得を「スタティックIP」にします。「スタティックIPアドレス」を他の機器と同じにならないように設定します。「サブネットマスク」、「デフォルトゲートウェイ」を正しく入力します。
     
  2. メニュー欄から「設定 / 有線ポート」を選択します。コンテンツ欄の管理VLANタグを「有効」にし、管理VLAN ID に「10」と入力します。これにより、教職員用のネットワークから設定画面にアクセスできるようになります。
     
  3. 「保存&適用」ボタンをクリックし、設定を保存します。
     
  4. 設定画面との接続が切断されます。30秒そのまま待った後、本製品の電源を切ります。
     
  5. コンピュータールームのVLAN対応スイッチのタグ付きポートに接続し、実際の設置場所に設置します。
     
  6. 生徒用の無線クライアントは生徒用無線LANネットワークに、教職員用の無線クライアントは教職員用無線LANネットワークに接続できるよう設定します。設定方法については、お使いの無線クライアントの取扱説明書をご覧ください。
     
    設定例(アンドロイド端末):
    対象 セキュリティー ネットワークSSID パスワード
    教職員用 WPA/WPA2 PSK Teacher Teacher_Senyou_2525
    生徒用 WPA/WPA2 PSK Student Student_Senyou_1129
 

複数台(セル型)で無線ネットワークを構築

本製品を複数台使用する場合の設定は、本製品1台を設定する手順と変わりありませんが、無線AP間の移動を可能にするローミングを行えるよう下記の設定が必要となります。
 

WDSを使う

WDS(Wireless Distribution System)を使用すると、有線でLAN間を接続できないような場所でも、無線AP間を接続することにより離れた場所での無線LAN環境を構築できます。
 
== WDSを使用する場合の制限・注意 ==
Note
WDSはPORT1/POEポートを使用してください。PORT2/POEポートの使用は未サポートです。
Note
WDS親機とWDS子機のファームウェアを同一バージョンにしてください。
Note
WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。
Note
WDSはAT-TQ7403同士で接続可能です。その他の組み合わせは接続できません。
Note
WDS親機1台に対してWDS子機は4台まで接続できますが、多段接続(数珠繋ぎ)は2段までとなります。
Note
WDS間ではタグなしVLAN/タグありVLANに関係なくVLANパケットを透過できます。
Note
WDSブリッジ単独でも、イーサネットとWDSブリッジの組み合わせのどちらにおいても、ループを作らない構成にしてください。
Note
WDSとMU-MIMOの併用はできません。
Note
WDSとOFDMAの併用はできません。
ここでは、本館(LAN接続あり)に設置されている無線AP(親機)と別館に設置した無線AP(子機)とを無線1(2.4GHz)を用いて接続し、別館にもインターネット環境を提供する構成の設定手順を説明します。
Note
ここでは、本製品にIPアドレスの設定が行われていることを前提として説明しています。IPアドレスの設定方法は、「設定 / システム」の「通信」をご覧ください。
 
本館用 無線AP(親機)の設定
  1. 本製品にログインし、メニュー欄から「設定 / VAP/セキュリティー」をクリックし、コンテンツ欄の「無線1」タブ、「VAP0」タブをクリックします。
     
  2. 「バーチャルアクセスポイント」タブをクリックし、「モード」設定欄をクリックします。
     
  3. ドロップダウンボックスから「WDS(親機)」を選択します。
     
  4. 「SSID」設定欄に「wds_connection」と入力します。
     
  5. 「VLAN ID」設定欄に「1」と入力します。
     
  6. 「セキュリティー」タブをクリックし、「モード」設定欄をクリックします。
     
  7. ドロップダウンボックスから「WPAパーソナル」を選択します。
     
  8. 「キー」設定欄に「wds_1173_Wds」と入力します。
     
  9. 「保存&適用」ボタンをクリックします。
     
  10. メニュー欄から「設定 / 無線LAN」をクリックし、コンテンツ欄の「無線1」タブをクリックします。
     
  11. 「チャンネル」設定欄をクリックし、ドロップダウンリストから「11」を選択します。
     
  12. 「ステータス」設定欄をクリックし、ドロップダウンリストから「有効」を選択します。
     
  13. 「保存&適用」ボタンをクリックします。
 
別館用 無線AP(子機)の設定
  1. 本製品にログインし、メニュー欄から「設定 / VAP/セキュリティー」をクリックし、コンテンツ欄の「無線1」タブ、「VAP0」タブをクリックします。
     
  2. 「バーチャルアクセスポイント」タブをクリックし、「モード」設定欄をクリックします。
     
  3. ドロップダウンボックスから「WDS(子機)」を選択します。
     
  4. 「SSID」設定欄に「wds_connection」と入力します。
     
  5. 「VLAN ID」設定欄に「1」と入力します。
     
  6. 「セキュリティー」タブをクリックし、「モード」設定欄をクリックします。
     
  7. ドロップダウンボックスから「WPAパーソナル」を選択します。
     
  8. 「キー」設定欄に「wds_1173_Wds」と入力します。
     
  9. 「保存&適用」ボタンをクリックします。
     
  10. メニュー欄から「設定 / 無線LAN」をクリックし、コンテンツ欄の「無線1」タブをクリックします。
     
  11. 「チャンネル」設定欄をクリックし、ドロップダウンリストから「11」を選択します。
     
  12. 「ステータス」設定欄をクリックし、ドロップダウンリストから「有効」を選択します。
     
  13. 「保存&適用」ボタンをクリックします。
3拠点以上の接続においても、上記設定と同じように親機の設定を行ってから子機の設定を行ってください。
 

多段接続(2段まで)の設定例

多段接続を行う場合は、親機を子機で挟むように設定する方法と、無線を変更して設定する方法があります。
 

Passpointを使う

Passpoint機能はWi-Fiアライアンスにより策定された、シームレスなネットワークを実現するための機能です。Passpointを実装している無線クライアントを使用することにより、Passpoint対応のネットワーク内では、ネットワークごとにサインアップを行うといった煩雑な作業をしなくても自動でサインアップやローミングを行います。また、Passpoint対応エリアに入ると自動でネットワークに接続します。
Note
本製品はPasspoint Release2に対応しています。
Note
Passpoint設定時は、設定項目が非常に多いため、Webのセッションタイムアウト時間(デフォルト5分)を、自身の作業時間に合わせて設定することを推奨します。
設定箇所:設定 → システム → Web → セッションタイムアウト
設定後は、セッションタイムアウトの設定を適用するため、一旦ログアウトしてください。
Note
無効な設定の組み合わせに対しても、エラーメッセージ等は出ません。設定内容をよく確認してから設定を行ってください。
本製品では、Passpoint機能の以下の5通りの方法で認証を行うことができます。
共通設定
 
ここでは、上記5通りの認証方式の設定を行うための設定を説明します。
  1. Passpointを設定するVAP画面を表示させます。ここでは、無線2のVAP2に設定すると仮定します。
     
  2. 「Virtual Access Point」タブをクリックします。
     
  3. 設定項目のPasspointを「有効」にします。
     
  4. 「セキュリティー」タブをクリックします。
     
  5. 設定項目のプライマリーRADIUSサーバーIPにプライマリーRADIUSサーバーのIPアドレスを入力します。
     
  6. 設定項目のプライマリーRADIUSサーバーキーにプライマリーRADIUSサーバーのキーを入力します。
     
  7. RADIUSサーバーを冗長して運用している場合は、セカンダリーRADIUSサーバー、セカンダリーRADIUSキーにも入力を行います。
     
  8. 「Passpoint Settings」タブをクリックします。
     
  9. ネットワークタイプをAccess Network Typeで指定します。デフォルトは「Private network」です。
    タイプ 説明
    Private network 未認証ユーザーが入れないネットワーク
    例:ユーザーアカウントを使用するプライベートネットワークやエンタープライズネットワークなど
    Private network with guest access ゲストアクセス可能なプライベートネットワーク
    例:ゲストユーザーもいるエンタープライズネットワーク
    Chargeable public network 料金を払うことで、誰でもいつでもアクセス可能なネットワーク 料金形態等は、他の方法で取得可能(IEEE 802.21, http/https redirect or DNS redirection)
    例:コーヒーショップの月額制ネットワーク、ホテルのルームネットワーク
    Free public network 誰でも無料でアクセス可能なネットワーク
    例:空港のホットスポット、市が提供するネットワークサービス
    Personal device network パーソナルデバイス向けのネットワーク
    例:写真を印刷するための、カメラとプリンターを接続するネットワーク
    Emergency service only network 緊急サービス(警察・消防)が提供する限定されたネットワーク
    例:緊急通話用・緊急警報受信用
    Test or experimental テストまたは実験用ネットワーク
    Wildcard ワイルドカードアクセスネットワーク
     
  10. サブスクリプションサービスプロバイダーの識別情報をRoaming Consortium Listに6文字以上30文字以下の16進数(0~9、A~F、a~f)で入力します。登録可能数は15個までで複数指定時はカンマ「,」で区切ります。例:021122,2233445566。デフォルトは「021122」、「2233445566」です。
    Note
    6文字未満の文字数や6文字以上で奇数文字数の入力は未サポートです。入力したい文字数が6文字未満や奇数文字数の場合は先頭に0を入力してください。例 :"123" -> "000123"、"1234567" -> "01234567"
    Note
    1つあたりのOIの入力文字数は14文字以内にしてください。
     
  11. 使用する証明書に使用されているドメイン名を、Domain Nameに入力します。デフォルトは「example.com」、「another.example.com」、「yet-another.example.com」です。
     
  12. NAI Realm informationにNAI Realm名を入力し、認証方法(EAP種別:TLS、TTLS、SIM、AKA)を選択します。デフォルトは「example.com;example.net:None」、「example.org:TLS,TTLS」です。
      
  13. インターネット接続を提供する場合は、Internet Accessを「有効」に変更します。デフォルトは「無効」です。
     
  14. 追加認証が必要な場合は、Additional Step Required for Accessを「有効」に変更します。デフォルトは「無効」です。
     
  15. 緊急サービスに到達可能なら、Emergency services reachableを「有効」に変更します。デフォルトは「無効」です。
     
  16. 未認証ユーザーに対して緊急サービスへのアクセスを許可する場合は、 Unauthenticated emergency service accessibleを「有効」に変更します。デフォルトは「無効」です。
     
  17. Venue InformationのGroupとTypeを選択します。デフォルトは、グループが「Residential」、タイプが「Private Residence」です。
    Group Typeの概要
    Unspecified 不特定の場所
    Assembly スタジアム、図書館、レストラン、喫茶店、動物園、アミューズメントパーク、旅客ターミナルなど
    Business 会社、医療機関、銀行、消防署、郵便局、研究所など
    Education 教育機関(小学校、中学校、高校、大学など)
    Factory and Industrial 工場
    Institution ホスピタル、ケアホーム、更生施設、刑務所など
    Mercantile 商業施設(食料品店、ショッピングモール、ガソリンスタンド、各種販売店など)
    Residential 住居(私邸、ホテル、旅館、民宿など)
    Storage 倉庫
    Utility and Miscellaneous 公益公共施設
    Vehicular 乗り物(車、飛行機、バス、フェリー、電車など)
    Outdoor 屋外(公園、停留所など)
     
  18. Venue Nameにサービスを提供している施設の名前と言語コードを入力します。デフォルトは空欄です。
     
  19. Homogeneous ESS identifierに他の無線APと同じESSIDを入力します。MACアドレスを16進数(0~9、A~F、a~f)のコロン区切りで入力します。
    例)00:1A:EB:XX:XX:XX
    デフォルトは「02:03:04:05:06:07」です。
    Note
    Passpointネットワークを設定している、すべての無線APで同じESSIDを指定してください。
     
  20. IP Address Type AvailabilityのIPv4タイプとIPv6タイプを選択します。デフォルトはIPv4が「Port Private NAT 1」、IPv6が「No Exist」です。
    表 5:IPv4のタイプ
    IPv4 Type 説明
    No Exist IPv4アドレスが利用不可
    Public 公開IPv4アドレスが利用可能
    Port Restrict ポート制限があるIPv4アドレスが利用可能
    Private NAT 1 NATされたプライベートIPv4アドレスが利用可能
    Private NAT 2 二重NATされたプライベートIPv4アドレスが利用可能
    Port Private NAT 1 ポート制限があるIPv4アドレス、NATされたIPv4アドレスが利用可能
    Port Private NAT 2 ポート制限があるIPv4アドレス、二重NATされたIPv4アドレスが利用可能
    Unknown 不明なIPv4アドレス
    表 6:IPv6のタイプ
    IPv6 Type 説明
    No Exist IPv6アドレスタイプは利用不可
    Exist IPv6アドレスタイプは利用可能
    Unknown 不明なIPv6アドレス
     
  21. ANQP-elementの追加指定があれば、Arbitrary ANQP-element configuration にANQPエレメントのIDとANQPのペイロードを入力します。デフォルトは空欄です。
      
  22. GASの返答時間を変更したい場合は、GAS Comeback Delayを変更(0~65535タイムユニット(1TU=1024マイクロ秒)の範囲で指定)してください。デフォルトは「0」です。
     
  23. Passpoint Settings タブをクリックします。
     
  24. マルチキャストとブロードキャストフレームを送信しないようにする場合は、Disable Downstream Group-Addressed Forwarding (DGAF)を「有効」に変更します。デフォルトは「無効」です。
    Note
    プロキシARPが「有効」になっていない場合は「有効」に設定してください。
     
  25. VAP間のL2トラフィック(ARP、ICMP、TDLS)を破棄したい場合は、L2 Traffic Inspection and Filteringを「有効」に変更します。デフォルトは「無効」です。
     
  26. サービスを提供しているオペレーター名と言語コードを、Operator Friendly Nameに入力します。デフォルトは「eng:Example operator」、「fin:Esimerkkioperaattori」です。
      
  27. ゼロ以外かつ周囲のPasspointサービスで使用していないユニークな値をANQP Domain IDに入力します。このIDは同じサービスを提供する他の無線APと同じ値にしてください。デフォルトは「1234」です。
     
  28. 接続拒否した内容が記載された通知ページをダウンロードできるようにする時間をDeauthentication request timeoutに秒単位で入力します。デフォルトは「60」です。
     
  29. 通信を許可するプロトコル番号、ポート番号、ポートステータスを、Connection Capabilityに入力します。デフォルトは、IP Protocol Numberが空欄、Port Numberが空欄、Port Statusが「Unknown」です。
     
    表 7:IP Protocol Number
    IPプロトコル プロトコル名
    1 ICMP
    6 TCP
    17 UDP
     
    表 8:Port Status
    ステータス 概要
    Closed クローズポート
    Open オープンポート
    Unknown 不明なポート
     
  30. WAN側のリンクステータス情報を、WAN Metricsに入力します。
    項目名 説明
    At Capacity 「有効」にするとWAN側の回線容量が上限に達していること通知します。デフォルトは「無効」です。
    Symmetric Link 「有効」にすると、Uplink/Downlink Speedが同じ値であることを通知します。デフォルトは「無効」です。
    Link Status WANリンクの状態を反映するために設定されます。デフォルトは「Link Up」です。
    Downlink Speed WAN側回線のダウンリンクのスピード(Kbps)を指定します。デフォルトは空欄です。
    UPlink Speed WAN側回線のアップリンクのスピード(Kbps)を指定します。デフォルトは空欄です。
    Downlink Load ダウンリンクの負荷率を指定します。デフォルトは空欄です。
    UPlink Load アップリンクの負荷率を指定します。デフォルトは空欄です。
    Load Measure Duration 負荷率の測定間隔(10分の1秒単位)を指定します。負荷測定を行わない場合は0を指定します。デフォルトは空欄です。
     
  31. 無線出力している無線情報のオペレーティングクラス識別番号をOperating Class indicationで確認します。無線1の場合「51」、無線2のW52、W53の場合「7376」、無線2のW56の場合「79」、無線3の場合「83」になっているか確認してください。

PN: 613-003268 Rev.A