[index] AT-TQシリーズ リファレンスマニュアル 4.3
- バーチャルアクセスポイント - セキュリティー - 無し - スタティックWEP - IEEE 802.1X - WPAパーソナル - WPAエンタープライズ
| バーチャルアクセスポイント |
Note - VAPの数は、無線1/2ごとに5個以内にすることをおすすめいたします。VAP0は、常に有効です(無効にできません)。デフォルト設定は下記のとおりです。
Note - 無線クライアントがVAP0に接続できるようにするには、「無線LAN設定」画面で「無線1」および「無線2」を「オン」にする必要があります。設定手順は、下記のとおりです。
Note - 「セキュリティー」の認証方式や認証方式に付随する項目は、接続する無線クライアントと合わせてください。
Note - 本製品のバンドステアリング機能は、無線クライアントからの2.4GHz帯への接続応答を抑制することによって5GHz帯での接続を促します。無線クライアントの種類・設定によっては効果が出にくい場合があります。
Note - 通常、2.4・5GHz帯の両方をサポートしている無線クライアントでは、両方の周波数帯において同一のSSIDと無線セキュリティー設定が使用されます。
Note - 「適用」ボタンをクリックすると、変更した項目によっては、無線クライアントが一時的に切断されることがあります。アクセスポイントの設定の変更は、無線トラフィックが少ないときに行うことをおすすめします。
| 無線 | 設定を行う周波数帯を選択します。 「1」は、2.4GHz帯の無線の設定を行います。 「2」は、5GHz帯の無線の設定を行います。 「1」および「2」ごとにVAPの設定を変えることができます。 AT-TQ3200では、この項目は表示されません。 |
| VAP | VAP(バーチャルアクセスポイント)の番号0〜15が表示されています。 |
| 有効 | 該当のVAPを有効にするか否か。有効にする場合は「チェックあり」、無効にする場合は「チェックなし」にします。デフォルトは「チェックなし」です。VAP0は常に「有効」です。 |
| VLAN ID | 該当のVAPが使用するVLAN IDを1〜4094の数字で入力します。 |
| SSID | 該当のVAPが使用するSSID(ネットワーク名)を入力します。このSSIDは指定したVLAN IDに対応づけられます。 1〜32文字の半角英数記号で入力します。 デフォルトは「Virtual Access Point 1〜15」です。 |
| SSIDのブロードキャスト | 該当のVAPでSSID(ネットワーク名)をブロードキャストするか否か。 「チェックあり」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として本製品のSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。 「チェックなし」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、本製品のSSIDは表示されません。無線クライアントを本製品に接続するためには、無線クライアントに本製品と同じSSIDを手入力しなければなりません。また、無線クライアントのANY接続を拒否します。 デフォルトは「チェックあり」です。 (注)「ANY接続」は、SSIDが「ANY」または未設定の無線クライアントによる接続です。ANY接続が許可されても、キーを知らなければそのアクセスポイントを使うことはできません。 |
| バンドステアリング | 2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対して、5GHz帯への接続を優先するよう促し、2.4GHz帯の混雑を軽減します。「チェックあり」にすると促します。デフォルトは「チェックなし」です。この項目は「無線1」だけにあります。この機能を使う場合は、無線1、無線2それぞれのVAPでSSIDとセキュリティーを同一に設定してください。 AT-TQ3200では、この項目は表示されません。 |
| ローミング通知 | ローミング通知を行うか否か。 「チェックあり」にするとローミング通知が有効になり、無線クライアントが本製品に接続したとき、本製品の管理VLANに設定されているネットワークへ通知のブロードキャストフレームが送信されます。本フレームを受信したアクセスポイントは自身の無線クライアント接続情報を更新します。 本機能を使用するためには同一サブネット上のアクセスポイントで、互いに「チェックあり」に設定されている必要があります。デフォルトは「チェックなし」です。 |
| セキュリティー | 「無し」「スタティックWEP」「IEEE 802.1X」「WPAパーソナル」「WPAエンタープライズ」から選択します。デフォルトは「無し」です。それぞれの詳細な設定内容は別表を参照してください。 (注)「無線LAN設定」画面または「無線」画面でIEEE 802.11nを含む通信モードが選択されているとき、「セキュリティー」プルダウンメニューに「スタティックWEP」「IEEE 802.1X」は表示されません。 「無し」は、認証および暗号化を行いません。誰でも自由にVAPに接続することができます。 「スタティックWEP」は、固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。 「IEEE 802.1X」は、RADIUSサーバーで無線クライアント個別の認証とキー生成を行い、本製品と無線クライアント間の通信にWEP暗号化を行います。WEPキーは一定間隔で更新されるため、「スタティックWEP」よりは安全ですがTKIPよりは脆弱です。RADIUSサーバーをご使用になる場合は、「WPAエンタープライズ」の使用をおすすめします。 「WPAパーソナル」は、事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはAESまたはTKIPを使用します。 「WPAエンタープライズ」は、RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはAESまたはTKIPを使用します。 |
| MACフィルタリング | 該当のVAPに対して「MACフィルタリング」を適用するか否か。 「適用しない」「適用する」から選択します。デフォルトは「適用しない」です。 「MACフィルタリング」に使用する無線クライアントのリストは「MACフィルタリング」画面で入力します。 |
Note - 無線LANで接続しているコンピューターから本製品の設定を変更しているときにセキュリティー設定を変更すると、本製品との通信ができなくなりますのでご注意ください。
設定を続ける場合は、無線LANカードのセキュリティー設定を本製品に合わせて変更するか、有線LANで接続しているネットワーク上のコンピューターから本製品にアクセスしてください。
Note - SNMP MIB「ifAdminStatus」のSET操作ができません。SETは成功するように見えますが、VAPの状態は変わりません。また、設定画面でVAPの「有効」のチェックを外してもアクセスポイントを再起動するまでは該当VAPのifEntryが残り続けます(ifAdminStatusはdown(2)が返されます)。
| セキュリティー |
| 無し |
| スタティックWEP |
Note - 「無線LAN設定」画面または「無線」画面でIEEE 802.11nを含む通信モードが選択されているとき、「セキュリティー」プルダウンメニューに「スタティックWEP」は表示されません。
| 送信するWEPキーの番号 | 1〜4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。 |
| キーの長さ | WEPキーの強度を選択します。デフォルトは「128ビット」です。 64ビット 16進数では、10桁のWEPキーを直接入力します。 ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動生成します。 128ビット 16進数では、26桁のWEPキーを直接入力します。 ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動生成します。 |
| キーのタイプ | WEPキーの生成方法を選択します。デフォルトは「16進数」です。 ASCII 任意の文字列からWEPキーが自動生成されます。 入力されるWEPキーの大文字・小文字は区別されます。 16進数 16進数(0〜9、A〜F、a〜f)でWEPキーを直接入力します。 入力されるWEPキーの大文字・小文字は区別されません。 |
| WEPキー | 「キーの長さ」と「キーのタイプ」に合わせてWEPキーを入力します。 1〜4の4種類のキーを登録しておくことができます(実際に通信で使用するのはひとつです)。 通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。 |
| 認証 | 通常は「オープンシステム」を選択します。デフォルトは「オープンシステム」です。 セキュリティー対策のためには、「オープンシステム」にすることをおすすめします。 オープンシステム 無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。 しかしながら、無線クライアントは接続を許可されただけであり、アクセスポイントとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化・復号化しなければなりません。 この認証アルゴリズムは、「無し」「IEEE 802.1X」「WPAパーソナル」「WPAエンタープライズ」でも使用されます。 共有キー 無線クライアントがアクセスポイントに接続する際に、正しいWEPキーを要求します。 クライアントが誤ったWEPキーを持っている場合、アクセスポイントに接続できません。 「オープンシステム」と「共有キー」の両方の選択 「共有キー」を使うように設定された無線クライアントは、有効なWEPキーを持っていれば、アクセスポイントに接続できます。 「オープンシステム」としてWEPキーを使用するように設定された無線クライアントは(共有キーは無効)、アクセスポイントに接続できます。 |
| IEEE 802.1X |
Note - 「無線LAN設定」画面または「無線」画面でIEEE 802.11nを含む通信モードが選択されているとき、「セキュリティー」プルダウンメニューに「IEEE 802.1X」は表示されません。
| RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。 デフォルトは「192.168.1.1」です。 |
| セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。 |
| RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。空白が許されます。デフォルトは「secret」です。 |
| セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。空白が許されます。 |
| RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0〜65535の範囲で入力します。デフォルトは「1812」です。 |
| RADIUSアカウンティングポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。 |
| RADIUSアカウンティングを有効にする | 「チェックあり」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「チェックなし」です。 |
| Dynamic VLANを有効にする | 「チェックあり」にすると、アクセスポイントでDynamic VLANを有効にします。デフォルトは「チェックあり」です。 |
| Dynamic VLAN時にVLAN IDを必須とする | 「チェックあり」にすると、アクセスポイントがDynamic VLANモードのときに、RADIUSサーバーからの認証応答にVLAN IDが含まれていなければ、その認証要求を行った無線クライアントの通信を禁止します。 この設定は「Dynamic VLANを有効にする」が「チェックあり」に設定されている場合だけ表示されます。 デフォルトは「チェックなし」です。 設定が表示されていない場合、本設定は無効です。 |
| ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。 0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
| セッションキー更新間隔 | VAPに接続している無線クライアントの各々に送信するユニキャストのセッションキーの更新間隔を設定します。 0〜86400(秒)が入力できます。「0」は、セッションキーを更新しません。デフォルトは「0」です。 キーは、セッションごとに新たに生成されますので、「WPAエンタープライズ」でCCMP(AES)のような強力な暗号を使用している場合、更新はほぼ不要です。更新間隔を短くすると、本製品の処理速度を低下させます。 |
Note - RADIUSサーバーがセカンダリーに切り替わった後、プライマリーに戻るためには次の条件が必要です。
(1)本製品が、セカンダリーRADIUSサーバーはダウンしていると判断した場合
(2)本製品の再起動
| WPAパーソナル |
| WPAバージョン | 次のWPAエンタープライズの項を参照してください。 |
| 暗号スイート | 次のWPAエンタープライズの項を参照してください。 |
| キー | 暗号キーを設定します。8〜63文字の半角英数記号を入力します。 大文字、小文字は区別されます。 |
| ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。 0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
| MFPを有効にする | 無線クライアントがMFPに対応している場合、802.11管理フレームを保護することが可能です。 この設定は「WPAバージョン」が「WPA2」のみに設定され、かつ「暗号スイート」が「CCMP (AES)」のみに設定されている場合だけ表示されます。 デフォルトは「有効」です。 設定が表示されていない場合、MFPは無効です。 (注)本設定は、AT-TQ4400/4600/4400eでのみ表示されます。 |
| WPAエンタープライズ |
| WPAバージョン | 使用するWPAバージョンを選択します。デフォルトは「WPA2」です。「WPA2」は必須です(チェックを外せません)。 WPAとWPA2が混在する環境では、両方を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。 「WPA」を単独で選択することはできません。 (注)WPAは、IEEE 802.11iのドラフト段階における機能の実装です。WPA2は、IEEE 802.11iが正式なものとなった後の、IEEE 802.11iの必須機能のすべての実装です。 |
| 事前認証を有効にする | 「チェックあり」にすると、無線クライアントが現在使用しているアクセスポイントから、対象となるアクセスポイントに、事前認証情報を中継します。デフォルトでは「チェックあり」です。 これにより、無線クライアントがローミングしたときの認証をスピードアップします。 この機能は、WPA2のみで使用できます。 |
| 暗号スイート | 暗号プロトコルを選択します。デフォルトは「CCMP(AES)」です。 「無線LAN設定」画面または「無線」画面でIEEE 802.11nを含む通信モードが選択されている場合、「CCMP(AES)」は必須です(チェックを外せません)。必要であれば「TKIP」を併用することができます。 IEEE 802.11nを含まない通信モードの場合、「CCMP(AES)」「TKIP」のいずれか、または両方を選択することができます。 「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP(AES)」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 (注)WPA規格では、TKIPは必須項目、CCMP(AES)はオプション項目ですが、本製品では、TKIP、CCMP(AES)とも実装しています。 |
| MFPを有効にする | 無線クライアントがMFPに対応している場合、802.11管理フレームを保護することが可能です。 この設定は「WPAバージョン」が「WPA2」のみに設定され、かつ「暗号スイート」が「CCMP (AES)」のみに設定されている場合だけ表示されます。 デフォルトは「有効」です。 設定が表示されていない場合、MFPは無効です。 (注)本設定は、AT-TQ4400/4600/4400eでのみ表示されます。 |
(C) 2014-2019 アライドテレシスホールディングス株式会社
PN: 613-001965 Rev.P