AT-TQ5403・AT-TQm5403・AT-TQ5403e・AT-TQ1402・AT-TQm1402: クイックツアー

2.6 Passpointを使う（AT-TQ5000番台対象）

Passpoint機能はWi-Fiアライアンスにより策定された、シームレスなネットワークを実現するための機能です。Passpointを実装している無線クライアントを使用することにより、Passpoint対応のネットワーク内では、ネットワークごとにサインアップを行うといった煩雑な作業をしなくても自動でサインアップやローミングを行います。また、Passpoint対応エリアに入ると自動でネットワークに接続します。

Note
本製品はPasspoint Release2に対応しています。

Note
Passpoint設定時は、設定項目が非常に多いため、Webのセッションタイムアウト時間（デフォルト5分）を、自身の作業時間に合わせて設定することを推奨します。
設定箇所：設定 → システム → Web → セッションタイムアウト
設定後は、セッションタイムアウトの設定を適用するため、一旦ログアウトしてください。

Note
無効な設定の組み合わせに対しても、エラーメッセージ等は出ません。設定内容をよく確認してから設定を行ってください。

本製品では、Passpoint機能の以下の3通りの方法で認証を行うことができます。

EAP-TLS
EAP-TTLS
OSU（オンラインサインアップ）サーバーを用いたログイン
※ OSUサーバーを用いた場合は、Wi-Fiアライアンスによって承認されたCA（認証局）で署名された証明書を使用して接続を行います。

共通設定

ここでは、上記3通りの認証方式の設定を行うための設定を説明します。

Passpointを設定するVAP画面を表示させます。
ここでは、無線3のVAP2に設定すると仮定します。
「Virtual Access Point」タブをクリックします。
設定項目の Hotspot2.0 を「有効」にします。
「セキュリティー」タブをクリックします。
設定項目のプライマリーRADIUSサーバーIPにプライマリーRADIUSサーバーのIPアドレスを入力します。
設定項目のプライマリーRADIUSサーバーキーにプライマリーRADIUSサーバーのキーを入力します。
RADIUSサーバーを冗長して運用している場合は、セカンダリーRADIUSサーバー、セカンダリーRADIUSキーにも入力を行います。
「802.11u Settings」タブをクリックします。

ネットワークタイプを番号で指定します。

ID タイプ説明

0 プライベートネットワーク未認証ユーザーが入れないネットワーク
例：ユーザーアカウントを使用するプライベートネットワークやエンタープライズネットワークなど
1 ゲストアクセス可能なプライベートネットワークゲストアクセス可能なプライベートネットワーク
例：ゲストユーザーもいるエンタープライズネットワーク
2 課金性パブリックネットワーク料金を払うことで、誰でもいつでもアクセス可能なネットワーク料金形態等は、他の方法で取得可能(IEEE 802.21, http/https redirect or DNS redirection)
例：コーヒーショップの月額制ネットワーク、ホテルのルームネットワーク
3 無料のパブリックネットワーク誰でも無料でアクセス可能なネットワーク
例：空港のホットスポット、市が提供するネットワークサービス
4 パーソナルデバイスネットワークパーソナルデバイス向けのネットワーク
例：写真を印刷するための、カメラとプリンターを接続するネットワーク
5 緊急サービスから提供されるネットワーク緊急サービス(警察・消防)が提供する限定されたネットワーク
例：緊急通話用・緊急警報受信用
14 テストまたは実験用テストまたは実験用ネットワーク
15 ワイルドカードワイルドカードアクセスネットワーク

インターネット接続を提供する場合は、Internet Accessを「有効」に変更します。
追加認証が必要な場合は、Additional Step Required for Accessを「有効」に変更します。
緊急サービスに到達可能なら、Emergency services reachableを「有効」に変更します。
未認証ユーザーに対して緊急サービスへのアクセスを許可する場合は、 Unauthenticated emergency service accessibleを「有効」に変更します。
Venue GroupとVenue Typeを番号で指定します。

Venue Group Venue Type 説明

0 0 不特定の場所
1 3 旅行ターミナル（空港・バス・フェリー・駅）
2 8 研究機関
3 3 大学・大学院
4 1 工場
11 2 公園
Homogeneous ESS identifierに他の無線APと同じESSIDを入力します。
例）00:1A:EB:XX:XX:XX<
サブスクリプションサービスプロバイダーの識別情報をRoaming Consortium Listに追加します。
サービスを提供している施設の名前を、以下のフォーマットでVenue Nameに追加します。
<language code>:<Name>
改行(\n)が入る場合は、P"<language code>:<Name>"になります。
例：jpn:アライドテレシス株式会社、P"jpn:アライドテレシス\n株式会社"

ID	タイプ	説明
0	プライベートネットワーク	未認証ユーザーが入れないネットワーク例：ユーザーアカウントを使用するプライベートネットワークやエンタープライズネットワークなど
1	ゲストアクセス可能なプライベートネットワーク	ゲストアクセス可能なプライベートネットワーク例：ゲストユーザーもいるエンタープライズネットワーク
2	課金性パブリックネットワーク	料金を払うことで、誰でもいつでもアクセス可能なネットワーク料金形態等は、他の方法で取得可能(IEEE 802.21, http/https redirect or DNS redirection) 例：コーヒーショップの月額制ネットワーク、ホテルのルームネットワーク
3	無料のパブリックネットワーク	誰でも無料でアクセス可能なネットワーク例：空港のホットスポット、市が提供するネットワークサービス
4	パーソナルデバイスネットワーク	パーソナルデバイス向けのネットワーク例：写真を印刷するための、カメラとプリンターを接続するネットワーク
5	緊急サービスから提供されるネットワーク	緊急サービス(警察・消防)が提供する限定されたネットワーク例：緊急通話用・緊急警報受信用
14	テストまたは実験用	テストまたは実験用ネットワーク
15	ワイルドカード	ワイルドカードアクセスネットワーク

Venue Group	Venue Type	説明
0	0	不特定の場所
1	3	旅行ターミナル（空港・バス・フェリー・駅）
2	8	研究機関
3	3	大学・大学院
4	1	工場
11	2	公園

IP Address Type Availabilityを以下のフォーマットを用いて、16進数で入力します。
計算式: (IPv4 Type & 0x3f) << 2 | (IPv6 Type & 0x3)

Note
計算結果が1桁の場合先頭に0を先頭に追加してください。
例：計算結果が5の場合は "0x05"を指定してください

ビット配置

Data IPv4 Type IPv6 Type

Bit 7 6 5 4 3 2 1 0

Data	IPv4 Type	IPv6 Type
Bit	7	6	5	4	3	2	1	0

IPv4 Type 説明

0 IPv4アドレスなし
1 パブリックIPv4アドレス
2 ポート制限があるIPv4アドレス
3 ネットワークアドレス変換(NAT)が1回のプライベートIPv4アドレス
4 ネットワークアドレス変換(NAT)が2回のプライベートIPv4アドレス
5 ポート制限があるネットワークアドレス変換(NAT)が1回のプライベートIPv4アドレス
6 ポート制限があるネットワークアドレス変換(NAT)が2回のプライベートIPv4アドレス
7 不明なIPv4アドレス

IPv4 Type	説明
0	IPv4アドレスなし
1	パブリックIPv4アドレス
2	ポート制限があるIPv4アドレス
3	ネットワークアドレス変換(NAT)が1回のプライベートIPv4アドレス
4	ネットワークアドレス変換(NAT)が2回のプライベートIPv4アドレス
5	ポート制限があるネットワークアドレス変換(NAT)が1回のプライベートIPv4アドレス
6	ポート制限があるネットワークアドレス変換(NAT)が2回のプライベートIPv4アドレス
7	不明なIPv4アドレス

IPv6 Type 説明

0 IPv6アドレスなし
1 IPv6アドレスあり
2 不明なIPv6アドレス

IPv6 Type	説明
0	IPv6アドレスなし
1	IPv6アドレスあり
2	不明なIPv6アドレス

IPv4Typeが「5」、IPv6Typeが「0」の場合：
(5 & 0x3f) << 2 | (0 & 0x3) = 0x14（10進数 20）

使用する証明書に使用されているドメイン名を、Domain Nameに入力します。
この項目は複数指定が可能です。複数入力する場合は、カンマ「,」で区切って入力してください。
以下のフォーマットに従って、認証方法をNAI Realm informationに入力します。
<encoding>,<NAI Realm(s)>[,<EAP Method >][,<EAP Method 2>][,...]
- encoding
  
  encoding 説明
  
  0 IETF RFC 4282に則った書式で書かれたNAI Realm
  1 IETF RFC 4282に則っていない書式で書かれたUTF8エンコードのNAI Realm
- NAI Realm(s)：セミコロンで区切られたNAI Realm
- EAP Method
  <EAP Method types>[:<[AuthParam1:Val1]>][<[AuthParam2:Val2]>][...]
  例：21[2:4][5:7] = EAP-TTLS/MSCHAPv2を使用したUsername/Password認証
  - EAP Method types：EAP Method typesを指定します。
  - AuthParamX, ValY：
    
    Auth Param Val Authorize Type
    
    2 4 MSCHAPv2
    5 7 Username/Password認証
    5 6 証明書認証
例：0,example.org;example.net,13[5:6],21[2:4][5:7]
ANQP-elementの追加指定があれば、Arbitrary ANQP-element configuration に以下のフォーマットで入力します。
<ANQPエレメントのID>:<ANQPのペイロードを100文字以下で指定>
GASの返答時間を変更したい場合は、GAS Comeback Delayを適切な値にしてください。
Hotspot 2.0 Settings タブをクリックします。
Downstream Group-Addressed Forwardingを無効化したい場合はDisable Downstream Group-Addressed Forwarding (DGAF)を「有効」に変更します。
VAP間のL2トラフィックを破棄したい場合は、L2 Traffic Inspection and Filteringを「有効」に変更します。
本製品で制限をかけるパケットは「ARP、ICMP、TDLS」です。
ゼロ以外かつ周囲のPasspointサービスで使用していないユニークな値をANQP Domain IDに入力します。このIDは同じサービスを提供する他の無線APと同じ値にしてください。
接続拒否した内容が記載された通知ページをダウンロードできるようにする時間をDeauthentication request timeoutに秒単位で入力します。
サービスを提供しているオペレーター名を、以下のフォーマットでOperator Friendly Nameに入力します。
<language code>:<Name>
改行(\n)が入る場合は、 P"<language code>:<Name>"になります。
例：jpn:アライドテレシス株式会社、P"jpn:アライドテレシス\n株式会社"
通信が可能なポートやプロトコルなどを、以下のフォーマットでConnection Capabilityに入力します。
<IP Protocol>:<Port>:<Status>
- IP Protocol：IP Protocol番号を入力します。
  代表的なプロトコルは下表の通りです。
  
  IPプロトコルプロトコル名
  
  1 ICMP
  6 TCP
  17 UDP
- Port：ポート番号を0-65535で指定します。
- Status：ポートの状態を入力します。
  
  ステータス概要
  
  0 クローズポート
  1 オープンポート
  2 不明なポート
例）1:0:1 (ICMP Open)、6:80:1(TCP HTTP Open)

encoding	説明
0	IETF RFC 4282に則った書式で書かれたNAI Realm
1	IETF RFC 4282に則っていない書式で書かれたUTF8エンコードのNAI Realm

Auth Param	Val	Authorize Type
2	4	MSCHAPv2
5	7	Username/Password認証
5	6	証明書認証

IPプロトコル	プロトコル名
1	ICMP
6	TCP
17	UDP

ステータス	概要
0	クローズポート
1	オープンポート
2	不明なポート

WAN側のリンクステータス情報を、以下のフォーマットでWAN Metricsに入力します。
<WAN Info>:<DownLink Speed>:<UpLink Speed>:<DownLink Load>:<UpLink Load>:<Load Measurement Duration>

Note
WAN Infoは先頭に0を入力してください。

WAN Info：WAN側のリンク情報
計算式: (At Capacity << 3) | (Symmetric Link << 2) | (Link Status & 0x3)
At Capacity: 1を設定すると、WAN側の回線容量が上限に達していることを通知します。
Symmetric Link: 1を設定すると、アップリンク/ダウンリンクスピードが同じ値であることを通知します。
Link Status: 以下の表を参考にして入力します。

リンクステータス（2進表記）説明

1 (0b01) Link up
2 (0b10) Link down
3 (0b11) Link in test state

ビット配置：

WAN Info At Capacity Symmetric Link Link Status

Bit 3 2 1 0
DownLink / UpLink Speed：WAN側の回線スピードをKbps単位で入力します。
1Gbps → 1000000 (Kbps)
DownLink / UpLink Load：WAN回線の負荷率を入力します。
不明な場合は、0を指定します。
計算式：回線負荷率(%) / 100×255
例：75% → 75/100×255 = 191
Load Measurement Duration：負荷率の測定間隔を1-65535で指定します。
負荷測定を行わない場合は0を指定します。
計算式：測定間隔(s)×10
例：2秒間隔 → 2×10 = 20

リンクステータス（2進表記）	説明
1 (0b01)	Link up
2 (0b10)	Link down
3 (0b11)	Link in test state

WAN Info	At Capacity	Symmetric Link	Link Status
Bit	3	2	1	0

例：
・WANの状態：Link up
・ダウンリンクスピード : 2.5Mbps
・アップリンクスピード : 384Kbps
・アップリンク、ダウンリンクの負荷率 : 不明
・負荷率の測定間隔 : 1秒間隔
の場合：01:2500:384:0:0:10

無線出力している無線情報のオペレーティングクラス識別番号を指定します。
デフォルト値：51

Note
無線2において、W52、W53を指定する際は「7376」を入力してください。

無線	オペレーティングクラス（DEC）	識別番号（HEX）	概要
無線1（2.4GHz）	81	51	2.4GHz：1-13ch
無線2（5GHz Low Band）	115（W52）、118（W53）	73（W52）、76（W53）	5GHz：36,40,44,48,52,56,60,64
無線3（5GHz High Band）	121	79	5GHz：100,104,108,112,116,120,124,128,132,136,140,144