本マニュアルの章は、「管理画面へのアクセス」、「管理画面の説明」、「管理画面の各種説明」の順で記載しています。
本製品の設定を行うためのコンピューターの準備、管理画面へのログインとログアウト、言語設定について記載されています。
管理画面のウィンドウ構成について記載されています。
管理画面の各メニュー項目、メニュー内の設定項目や機能について記載されています。
簡単セットアップ:
セクション名 | 説明 |
---|---|
簡単セットアップ(AT-TQ1000番台対象) | 無線環境を構築する上で必須となる設定項目が一画面にまとめられています。 |
AWC-SCL(AT-TQ1402対象) | AWC-SCLの概要、注意事項が記載されています。 |
AWC-SCLステータス | AWC-SCLの状態の確認が行えます。 |
AWC-SCL設定 | AWC-SCLの有効/無効、クラスター名の設定、ホスト名の設定、無線チャンネルの設定、無線の送信出力の設定などが行えます。 |
監視:
セクション名 | 説明 |
---|---|
ステータス | システム情報、有線LAN、無線LANのインターフェースに関する情報の確認が行えます。 |
統計 | 各インターフェースのステータス、送受信パケット、送受信バイト数の確認が行えます。 |
ログ | 発生したイベント情報の確認が行えます。 |
近隣AP | 本製品の周辺で検出したアクセスポイントのMACアドレス、チャンネル、SSID、セキュリティーの種別などの確認が行えます。 |
接続クライアント | 本製品に接続しているステーションのMACアドレス、IPv4アドレス、NetBIOS名、SSID、チャンネル、信号強度、送受信レートの確認、接続クライアントの切断が行えます。 |
設定:
セクション名 | 説明 |
---|---|
システム | IPアドレス設定、時刻、Web管理画面へのアクセス設定、SNMPエージェントの設定、ログの転送設定、エコLED設定、電力ネゴシエーション、リセットボタンの設定が行えます。 |
有線LAN | 管理VLANタグの有効/無効、管理VLAN IDの設定、リンクアグリゲーション・カスケード接続の有効/無効の設定が行えます。 |
無線LAN | 無線電波の送受信のオン/オフ、無線モードやチャンネル、無線クライアントの分離、近隣AP検出、バンドステアリングなどの設定が行えます。 |
VAP/セキュリティー | バーチャルアクセスポイント(仮想的な無線AP)、セキュリティー(WPAパーソナル、WPAエンタープライズ)、高速ローミング、詳細設定、IEEE 802.11u、Hotspot 2.0、QRコードに関する設定が行えます。 |
QoS | 無線通信におけるQoSの各種設定が行えます。 |
MACアドレスリスト | MACフィルタリング(許可またはブロック)で対象とするMACアドレスの登録が行えます。 |
AMFゼロタッチコンフィグとオートリカバリー | AT-Vista Manager EX管理下において、AMFゼロタッチコンフィグとオートリカバリー機能を使用する場合の設定や注意点を説明しています。 |
メンテナンス:
セクション名 | 説明 |
---|---|
設定 | 設定保存・復元、工場出荷時設定への初期化が行えます。 |
アップグレード | 現在設定しているファームウェアのバージョンの確認、ファームウェアのアップグレードが行えます。 |
再起動 | 再起動が行えます。 |
サポート | お客様の環境で発生した様々な障害の原因を突き止め、迅速な障害の解消を行うためのテクニカルサポート情報のダウンロードが行えます。 |
アカウント:
セクション名 | 説明 |
---|---|
ユーザー | ユーザー名(管理者)の設定やパスワードの変更が行えます。 |
言語 | 管理画面を英語で表示するか日本語で表示するかの設定が行えます。 |
ログアウト | 管理画面からログアウトします。 |
本製品の設定はWebブラウザーから行います。下記のWebブラウザーがインストールされたコンピューターを用意してください。
Note
設定用コンピューターでJavaScriptを無効にしている場合は、「JavaScriptの有効化」を参照してください。本製品へのアクセスに対してのみ、JavaScriptを有効にします。
Note
Webブラウザーのキャッシュの影響によって管理画面が正常に表示されないことがあります。その場合は、キャッシュをクリアしてください。
また、ご購入時のIPアドレス、管理者のUser IDとPasswordは下記のとおりです
Note
LAN/LAN1ポート(10BASE-T/100BASE-TX/1000BASE-Tポート)は、MDI/MDI-X自動認識機能を持ちます。ACアダプター(別売)に対応した機種でACアダプターをご使用の場合は、本製品のLAN/LAN1ポートと設定用コンピューターを直接接続することができます。詳しくは、ユーザーマニュアルを参照してください。
Note
コンソールポート(CONSOLE)は未サポートです。
設定用コンピューターのIPアドレスを、本製品のIPアドレスの設定に合わせて変更します。ここでは、Windows 10を使用する場合を例として説明します。
Note
下の画面と異なる画面が表示された場合は、画面右上の「表示方法」を「カテゴリ」に変更してください。
Note
本製品のデフォルトIPアドレス「192.168.1.230」と重複しないように設定してください。
ご使用のInternet ExplorerでJavaScriptを無効に設定している場合、以下の設定を施すと、本製品にアクセスするときのみJavaScriptを有効にすることができます(他のセキュリティー設定に影響を与えません)。
Note
ご使用のInternet ExplorerでJavaScriptを有効に設定している場合、以下の設定は不要です。
Note
「192.168.1.230」以外のIPアドレスを使う場合はそのアドレスを入力します。
Note
インストール後、またはバージョンアップ後は、Webブラウザーのキャッシュを消去してください。
Note
Webブラウザーのキャッシュを消去した場合は、Webブラウザーの再読み込みを行いログインし直してください
Note
AT-TQ1000番台対象
ファームウェアバージョン 6.0.1-2.1以降をお使いの場合、工場出荷時設定のGUI表示は日本語となります。
ファームウェアバージョン 6.0.1-2.1以降にアップグレードした場合は、一度、工場出荷設定に初期化していただくことで日本語が表示されます。
日本語・英語表示の切り替えは各ファームウェアバージョンに対応したリファレンスマニュアルをお読みの上、言語表示を切り替えてください。
Note
ご購入時には、「IPアドレスの取得」が「DHCP」となっています。DHCPサーバーが存在しないネットワーク環境でこのIPアドレスにアクセスしてください。「設定」/「システム」/「通信」画面で「IPアドレスの取得」を「スタティックIP」に変更できます。
Note
本製品のLAN/LAN1ポート(10BASE-T/100BASE-TX/1000BASE-Tポート)は、MDI/MDI-X自動認識機能を持ちます。ACアダプターをご使用の場合は、本製品のLAN/LAN1ポートと設定用コンピューターを直接接続することができます。詳しくは、ユーザーマニュアルを参照してください。
Note
管理者(manager)の初期パスワードのまま運用しないでください。重大なセキュリティーホールとなる可能性があります。
本手順完了後、クイックツアーの「管理者ユーザー名とパスワードを変更する」をご覧になり、パスワードの変更を行ってください。
Note
管理画面が開かないときはコンピューターのIPアドレスやプロキシーの設定などのネットワーク設定を確認してください。
Note
デフォルトでは、セッションタイムアウトは5分です。何も操作しない状態で5分が経過するとログイン画面に切り替わります。「設定」/「システム」/「Web」 画面で、「セッションタイムアウト」を変更できます。
Note
デフォルトでは、同時にログインできるユーザーは5セッションです。「設定」/「システム」/「Web」 画面で、「最大セッション数」を変更できます。
各管理画面において、設定変更を行った場合は、画面を移動する前に「保存&適用」ボタンを必ずクリックしてください。
「保存&適用」ボタンをクリックすると、設定変更を行った画面における設定内容は直ちに適用(保存)されます。
各管理画面の設定がすべて終了したら、メニュー欄から「ログアウト」をクリックするとポップアップウィンドウが表示されるので「OK」ボタンをクリックし、ログアウトしてください。
AT-TQ1000番台(HW Rev.B以降)の筐体に張り付けられているQRコードをモバイル端末で読み込むことにより、簡単に管理画面へアクセスすることができます。
Note
本機能は簡単に管理画面にアクセスできる一方で工場出荷時設定のままですと誰でも管理画面に接続できてしまうため、初期設定時に必ずユーザーID、パスワード、SSIDの変更を行ってください。
ここでは、管理画面について説明します。
管理画面は、「メニュー欄」、「コンテンツ欄」、「ナビゲート欄」の3つに分かれています
項目名 | 説明 |
---|---|
メニュー欄 | 管理メニューが表示されます。メニューの大項目(監視、設定、メンテナンス、アカウント)の右端に表示されている矢印をクリックするとサブ項目を展開したり、畳むことができます。 ログイン時は、監視欄が展開された状態、設定、メンテナンス、アカウント欄は畳まれた状態で表示されます。 |
コンテンツ欄 | メニュー欄で選択した項目のコンテンツが表示されます。 |
ナビゲート欄 | コンテンツ欄に表示している項目と上位階層が表示されます。 |
ここでは、無線環境を構築する上で必須となる設定項目が一画面にまとめられており、無線のエキスパートでなくても簡単に無線環境の構築を行うことができます。
また、無線1設定、無線2設定に表示されている「QRコード表示」ボタンをクリックすると、無線設定の情報が含まれるQRコードが作成されます。このQRコードは画像データとして保存でき、スマートフォンやタブレットなどの無線クライアントからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。
Note
本項目で説明している設定は工場出荷時にファームウェアバージョン 6.0.1-2.1以降が導入されている機器、またはファームウェアバージョン 6.0.1-2.1以降にファームウェアをアップグレード後に管理画面より初期化を行った機器が対象となります。
Note
簡単セットアップ時のセキュリティー設定、無線LAN設定は下記となります。
※設定時に別の設定がされていた場合は上書きされます。
無線設定のモードで「セル方式」を設定している場合:
◇ 無線1と無線2のVAP0 設定
・設定 > VAP/セキュリティー > 無線X > VAP0 > セキュリティー > モード:WPAパーソナル
・設定 > VAP/セキュリティー > 無線X > VAP0 > セキュリティー > WPAバージョン:WPA2 and WPA3
・設定 > VAP/セキュリティー > 無線X > VAP0 > セキュリティー > 暗号スイート:CCMP
・設定 > VAP/セキュリティー > 無線X > VAP0 > セキュリティー > IEEE802.11w (MFP):有効
・設定 > VAP/セキュリティー > 無線X > VAP0 > 詳細設定 > ローミング通知:無効
◇ 無線1の無線設定
・設定 > 無線LAN > 無線1 > 基本設定 > モード:IEEE 802.11b/g/n
◇ 無線2の無線設定
・設定 > 無線LAN > 無線2 > 基本設定 > モード:IEEE 802.11a/n/ac
・設定 > 無線LAN > 無線2 > 詳細設定 > 最大ステーション数:200
無線設定のモードで「シングルチャンネル方式」を設定している場合:
◇ 無線2のVAP0 設定
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > モード:WPAパーソナル
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > WPAバージョン:WPA2
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > 暗号スイート:CCMP
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > IEEE802.11w (MFP):無効
・設定 > VAP/セキュリティー > 無線2 > VAP0 > 詳細設定 > ローミング通知:有効
◇ 無線2の無線設定
・設定 > 無線LAN > 無線2 > 基本設定 > モード:IEEE 802.11a/n/ac
・設定 > 無線LAN > 無線2 > 詳細設定 > 最大ステーション数:500
項目名 | 説明 | ||||||||
---|---|---|---|---|---|---|---|---|---|
IPアドレスの取得 | IPアドレスをDHCPサーバーから取得する場合は「DHCP」、手動で設定する場合は「スタティックIP」を指定します。デフォルトはDHCPです。
スタティックIPを選択した場合:
|
ここでは、無線1(2.4GHz帯)の設定が行えます。
無線1の詳細な設定やその他の設定を行いたい場合は6 設定の各項目をご覧ください
項目名 | 説明 |
---|---|
「QRコード表示」ボタン |
Note 無線クライアントから本製品に接続するための情報が含まれたQRコードが作成、表示されます。 スマートフォンやタブレットなどからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。
|
ステータス | 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。 |
モード | 変更できません。デフォルトは「セル方式」です。 |
SSID | SSID(ネットワーク名)を入力します。1〜32文字の半角英数記号で入力します。 デフォルトは「allied-XXXXXXXX」(XXXXXXXX部分は機器により異なります)です。 なお、無線2と共通のSSIDになります。 |
キー | 暗号キーが自動で生成されます。暗号キーは機器により異なります。 変更を行う場合は8〜63文字の半角英数記号で入力します。大文字、小文字は区別されます。 |
表示切り替えアイコン![]() | クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
チャンネル | 使用するチャンネル(自動、1(2412MHz)、2(2417MHz)、3(2422MHz)、4(2427MHz)、5(2432MHz)、6(2437MHz)、7(2442MHz)、8(2447MHz)、9(2452MHz)、10(2457MHz)、11(2462MHz)、12(2467MHz)、13(2472MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。運用中のチャンネルは、「監視」/「ステータス」の「無線1」画面で確認できます。
デフォルトは「自動」です。
Note |
使用帯域幅 | 20MHz、40MHzから選択します。デフォルトは「20MHz」です。 |
チャンネル候補 | 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。 デフォルトでは、すべてのチャンネル候補にチェックが付いています。 |
送信出力 | 電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。 |
ここでは、無線2(5GHz帯:W52、W53、W56)の設定が行えます。
無線2の詳細な設定やその他の設定を行いたい場合は6 設定の各項目をご覧ください
Note
W52とW53のチャンネルは、電波法令により日本での屋外使用が禁止されています。
Note
現在使用しているチャンネルがW53、W56のときに、気象レーダーと見なされる波形が検出されると、アクセスポイントはレーダーとの干渉を避けるために、現在のチャンネルの使用をやめて、「チャンネル候補」に設定されている他のチャンネルへの変更を試みます。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56のチャンネルに固定設定されている場合でも同様です。
その際、W53、W56が再選択されると、そのチャンネルを使い始める前に1分間ほど傍受してレーダーが検出されないことを確認します。レーダーが検出されたチャンネルは、レーダーが検出されてから30分間は使用できません。
Note
W53、W56のチャンネルだけを「チャンネル候補」で選択した場合、その候補のすべてのチャンネルで気象レーダーと見なされる波形が検出されると(候補のチャンネルのすべてが使えないと判断されると)、本製品は送受信を停止します。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56に固定設定されている場合でも同様です。
送受信停止の30分後に、停止前に使用していたチャンネルで送受信の再開を試みます。その際、チャンネルを使い始める前に、1分間気象レーダーが検出されないことを確認します。
例えば、「チャンネル」を「自動」、「チャンネル候補」を 60、64 に設定した場合、次のように動作します。60でレーダー検出、送受信を停止します。64への変更を試みます。64でもレーダー検出、全候補チャンネルが使えないと判断します。60を停止してから30分後、60の使用再開を試みます。60でレーダーが検出されなければ、60による送受信を開始します。
Note
気象レーダーの検出状態は、「監視」/「ステータス」/「無線2」の「DFS」で確認できます。
項目名 | 説明 | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
「QRコード表示」ボタン | Note 無線クライアントから本製品に接続するための情報が含まれたQRコードが作成、表示されます。 スマートフォンやタブレットなどからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。
| ||||||||||||||||
ステータス | 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。 | ||||||||||||||||
モード | 無線APごとに異なるチャンネルを設定し運用する場合は「セル方式」、複数のAT-TQ1402(5台まで)に同一のチャンネルを設定し運用する場合は「シングルチャンネル方式」を選択します。デフォルトは「シングルチャンネル方式」です。 Note Note | ||||||||||||||||
SSID | SSID(ネットワーク名)を1〜32文字の半角英数記号で入力します。 デフォルトは「allied-XXXXXXXX」です(XXXXXXXX部分は各機器により異なる)。 なお、無線1と共通のSSIDになります。 | ||||||||||||||||
キー | 暗号キーが自動で生成されます。暗号キーは機器により異なります。 変更を行う場合は8〜63文字の半角英数記号で入力します。大文字、小文字は区別されます。 | ||||||||||||||||
表示切り替えアイコン![]() | クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 | ||||||||||||||||
チャンネル | 使用するチャンネル(自動、36(5180MHz)、40(5200MHz)、44(5220MHz)、48(5240MHz)、52(5260MHz)、56((5280MHz))、60(5300MHz)、64(5320MHz)、100(5500MHz)、104(5520MHz)、108(5540MHz)、112(5560MHz)、116(5580MHz)、120(5600MHz)、124(5620MHz)、128(5640MHz)、132(5660MHz)、136(5680MHz)、140(5700MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。 運用中のチャンネルは、「監視」/「ステータス」の「無線2」画面で確認できます。 デフォルトは「36(5180MHz)」です。 | ||||||||||||||||
使用帯域幅 | 20MHz、40MHz、80MHzから選択します。デフォルトは「20MHz」です。 | ||||||||||||||||
チャンネル候補 | 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。 「W52」ボタン、「W53」ボタン、「W56」ボタンをクリックすると、それぞれのチャンネル候補すべてのチェックボックスにチェック印を付けたり外したりできます。 デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。
| ||||||||||||||||
送信出力 | 電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。 |
ここでは、ユーザー名(管理者)の変更、パスワードの変更が行えます。
Note
管理者(manager)の初期パスワードのまま運用しないでください。重大なセキュリティーホールとなる可能性があります。
項目名 | 説明 |
---|---|
ユーザー名(管理者) | Note 管理画面にログインする際に使用するユーザーIDです。 |
現在のパスワード | 管理者の現在のパスワードを入力します。ご購入時における初期パスワードは「friend」です。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。 |
新しいパスワード | 管理者の新しいパスワードとして、0〜32文字の半角英数記号を入力します。「スペース " $ : < > ' & *」を除く文字が使用できます。大文字小文字は区別されます。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。 |
新しいパスワードの確認 | 確認のため、管理者の新しいパスワードを再入力します。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。 |
表示切り替えアイコン![]() | クリックするとパスワードが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
Note
AWC-SCL(スマートクラスター)は、「シングルチャンネル機能」と「クラスター機能」の総称を指します。
本項目では「シングルチャンネル機能」と「クラスター機能」共通の項目については「AWC-SCL」と記載し、
それぞれの機能に特化した事項については機能名で記載しています。
Note
AWC-SCLはスタンドアロン環境で使用できます。無線LANコントローラー管理下では使用できませんのでご注意ください。
Note
シングルチャンネル機能のデフォルト設定について:
本バージョンよりシングルチャンネル機能はデフォルトで有効となります。
「セル方式」に変更する場合はメニュー欄から「簡単セットアップ」→「無線 2 設定」を選択し、モードを「セル方式」に設定してください。
クラスター機能も併せて無効にする場合は「簡単セットアップ」→「AWC-SCL設定」を選択し、クラスター設定欄のステータスを「無効」に設定してください。
シングルチャンネル機能は従来のセル型ネットワークとは異なりコントローラーレスで1グループにつき最大5台の無線APを管理できます。
電源を入れるだけで周囲の無線APを自動で検出し、自律的に設定を同期し、シングルチャンネルで無線LANを構築します。
また、セル型ネットワークでは、無線クライアントが無線AP間を移動する際には必ずローミングが行われ通信が一瞬切れたり、高スループットが期待できる無線APに移動できる状態でも低スループットの無線APに接続したままになってしまう問題がありますが、シングルチャンネル機能は、1台の無線APで運用しているのと同じ状態のため、上記のような問題は起こりません。
但し、シングルチャンネル機能は、無線クライアントが増えれば増えるほどスループットが低下してしまいます。そのため、すべての無線クライアントをシングルチャンネルで運用するのではなく、デスクトップPCや情報家電などの移動しない無線クライアントはセル型(無線1)、スマートフォンや移動情報端末などの移動を頻繁に行う無線クライアントはシングルチャンネルで運用することをお勧めします。
セル型とシングルチャンネル機能の比較:
セル型 | シングルチャンネル機能 | |
---|---|---|
ローミング | 端末に依存 | ゼロ時間(ローミングレス) |
設置 | チャンネル設計が必要 | チャンネル設計不要 |
シングルチャンネル機能を使用するには下記の制限があります。
また、デフォルト設定のまま使用いただく機能が多数ありますのでシングルチャンネル機能を使用する際は、一旦、初期化してからご使用いただくことをお勧めします。
Note
シングルチャンネル機能は5GHz帯のW52チャンネルを使用します。
※W52チャンネルは電波法令により日本での屋外使用が禁止されています。
Note
・ 「無線LAN」ページ、「設定 > VAP/セキュリティー > 無線2 > VAP0」ページからの設定変更は未サポートです。
・ 「無線LAN」ページ、「設定 > VAP/セキュリティー > 無線2 > VAP0」ページ内の各種設定項目において、デフォルト以外の設定がされている場合は、AWC-SCLを有効にしないでください。すべての設定をデフォルトに戻した後に、シングルチャンネル機能を使用してください。
※下記の設定項目は上書きされるので、デフォルト設定以外でも問題ありません。
◇ 無線2のVAP0 設定
・設定 > VAP/セキュリティー > 無線2 > VAP0 > バーチャルアクセスポイント > SSID:デフォルト設定
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > モード:WPAパーソナル
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > WPAバージョン:WPA2
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > 暗号スイート:CCMP
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > キー:デフォルト設定
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > IEEE802.11w (MFP):無効
・設定 > VAP/セキュリティー > 無線2 > VAP0 > 詳細設定 > ローミング通知:有効
◇ 無線2の無線設定
・設定 > 無線LAN > 無線2 > 基本設定 > モード:IEEE 802.11a/n/ac
・設定 > 無線LAN > 無線2 > 詳細設定 > 最大ステーション数:500
・サポート可能な無線AP数は5台までです。6台以上での運用は未サポートです。
・制御フレームは無線APの管理VLANタグの設定により異なります。
管理VLANタグの設定が無効の場合は、タグなしフレームとなります。
管理VLANタグの設定は有効の場合は、タグ付きフレームとなります。
・管理VLANタグの設定を有効にした場合は、VLAN IDを「1」以外に設定してください。
クラスター機能は1つのクラスター(グループ)に付き最大で5台の無線AP(メンバー)で運用でき、同一クラスターのメンバー間で設定を同期します。設定変更を行う場合はグループ内のメンバーのうちどれか1つの設定を変更するだけで他のメンバーにも設定を同期します。
Note
クラスターを構成するメンバーのファームウェアバージョンを揃えてください。異なるファームウェアバージョンではメンバーになれません。
Note
同じクラスター名の無線APが6台以上存在する場合、クラスター内のメンバーが再起動や電源断をするとメンバーでなかった無線APが新たなメンバーになりクラスターが構築されます。このときシングルチャンネル機能を利用していた場合、離脱した無線APが再起動もしくは復帰してきた際、この無線APはクラスターのメンバーにはなりませんが、同じSSIDおよびBSSIDを利用してしまうことになるためご注意ください。
クラスター機能では、下記の設定は共有されません。
項目名 | 説明 |
---|---|
クラスター名 | クラスター名が表示されます。デフォルトは「default-cluster」です。 |
クラスターの状態 | クラスターの状態(初期状態、探索中、参加中、構成済み、設定同期中)が表示されます。 |
設定の同期元 | 同期元の無線APのホスト名、IPアドレス、MACアドレスが表示されます。同期元の無線APが存在しない場合は「-」と表示されます。 |
項目名 | 説明 |
---|---|
ホスト名 | メンバーのホスト名が表示されます。 |
IPアドレス | メンバーのIPアドレスが表示されます。 |
MACアドレス | メンバーのMACアドレスが表示されます。 |
最終更新時間 | 本事項を最後に確認した時間が表示されます。 |
項目名 | 説明 |
---|---|
ホスト名 | メンバーに入れなかった無線APのホスト名が表示されます。 |
IPアドレス | メンバーに入れなかった無線APのIPアドレスが表示されます。 |
MACアドレス | メンバーに入れなかった無線APのMACアドレスが表示されます。 |
理由 | メンバーに入れなかった理由が表示されます。 表示される拒絶理由は下記となります。拒絶される理由が複数ある場合は上から順番に表示されます。
|
最終更新時間 | 本事項を最後に確認した時間が表示されます。 |
「履歴削除」ボタン | 拒絶されたメンバーの表示を削除します。 |
Note
AWC-SCLでシングルチャンネルVAPのBSSIDは一番大きなMACアドレスをもつ無線APの無線 2 のVAP0のアドレスを使用します。
クラスター構築済みの無線APよりもMACアドレスの大きな新規無線APをクラスターに追加したときは強制的にシングルチャンネルVAPでのBSSIDが変更されます。このとき無線クライアントの切断が行われます。
一番大きなMACアドレスをもつ無線APがクラスターから離脱した際は、BSSIDの強制的な変更は行われませんが、警告文が出力されます。BSSID変更を示す警告文が表示されている場合は正常にシングルチャンネルVAPが動作していない可能性があります。警告文が表示されている場合はBSSID再設定ボタンを押してBSSIDの再設定を行ってください。
項目名 | 説明 |
---|---|
ステータス | クラスター機能を有効にする場合は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。 |
クラスター名 | クラスター名を英数字で1〜32文字で設定します。
Note |
項目名 | 説明 |
---|---|
ホスト名 | 1〜63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。 デフォルトは「AT-TQ1402」です。 |
IPアドレスの取得 | 「DHCP」を選択した場合、DHCPサーバーからIPアドレスなどを自動取得します。DHCPサーバーからの情報の取得に失敗すると、IPアドレスは「192.168.1.230」となります。 デフォルトは「DHCP」です。 |
Radio 1 チャンネル | 使用するチャンネル(自動、1、2、3、4、5、6、7、8、9、10、11、12、13)を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。デフォルトは「自動」です。 |
Radio 1 送信出力 | 電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。 |
Radio 2 チャンネル | 無線2で設定しているチャンネルが表示されます。本チャンネルの変更は「簡単セットアップ」ページの無線 2 設定で変更を行ってください。 |
Radio 2 送信出力 | 電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。 |
項目名 | 説明 |
---|---|
「チャンネル再構成」ボタン | クラスターグループのチャンネルを再割り当てする際に使用します。チャンネルは各無線のチャンネルで「自動」を選択した時と同じように設定されます。 本ボタンはAWC-SCLステータスのクラスターの状態欄が「構成済み」の状態の時に実行可能で、実行中は「設定同期中」と表示されます。 |
「BSSID再設定」ボタン | BSSIDの再設定を行います。通常は手動で実行する必要はありませんがメンバー内で一番大きいMACアドレスを持つ無線APがメンバーから抜けた際に使用します。 クラスター機能の設定同期中は実行できません。 |
Note
ステータスの有線LAN/有線LAN1、有線LAN2、無線1、無線2、無線3の各ページ、統計ページを表示している場合、定期的に自動でページの更新が行われるため、セッションタイムアウトの設定時間を過ぎてもログアウトしません。
ここでは、システムや有線LAN、無線インターフェースの状態を確認できます。
項目名 | 説明 |
---|---|
モデル | 製品名が表示されます。 |
ファームウェア・バージョン | 設定しているファームウェアのバージョンが表示されます。 |
ビルド日時 | ファームウェアのビルドされた日時が表示されます。 |
システム時刻 | 「設定」/「システム」/「時刻」 画面で設定した情報、またはNTPサーバーから取得した情報が表示されます。 |
起動からの経過時間 | 起動したときからの経過時間が表示されます。 |
設置環境 | AT-TQ5403eのみ対象 「設定」/「無線LAN」/「無線1」画面の「設置環境」で設定した情報が表示されます。 |
使用可能メモリ容量 | 残メモリー数が表示されます。 |
MACアドレス | MACアドレスが表示されます。 |
IPアドレス | 「設定」/「システム」/「通信」 画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。 |
サブネットマスク | 「設定」/「システム」/「通信」 画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。 |
デフォルトゲートウェイ | 「設定」/「システム」/「通信」 画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。 |
DNSネームサーバー | 「設定」/「システム」/「通信」 画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。 |
管理VLAN ID | 「設定」/「有線LAN」 画面の「VLAN設定」で設定した情報が表示されます。 |
オープンソースライセンス情報 | 「表示」ボタンをクリックすると、コンテンツ欄にオープンソースライセンスの情報が表示されます。 |
項目名 | 説明 |
---|---|
ステータス | 現在のステータス(アップ、ダウン)が表示されます。 |
リンクスピード | 現在の通信速度(10Mbps、100Mbps、1000Mbps)が表示されます。 |
デュプレックス | 現在のデュプレックスモード(全二重、半二重)が表示されます。 |
PoEモード | AT-TQ5000番台のみ対象 現在のPoEモード(IEEE 802.3af、IEEE 802.3at、なし)が表示されます。「なし」はACアダプターを使用している際に表示されます。 |
項目名 | 説明 |
---|---|
モード | 現在のポート設定(無効、スタティックLAG、カスケード)が表示されます。 |
ステータス | 現在のステータス(アップ、ダウン、- )が表示されます。 「アップ」は、スタティックLAG、またはカスケードの設定が有効でリンクが確立している状態です。 「ダウン」は、スタティックLAG、またはカスケードの設定は有効ですが、リンクが確立していない状態です。 「 - 」は、LAN2ポートのモードが無効の状態です。 |
リンクスピード | 現在の通信速度(10Mbps、100Mbps、1000Mbps、-)が表示されます。 「 - 」は、LAN2ポートのモードが無効、またはステータスがダウンの状態です。 |
デュプレックス | 現在のデュプレックスモード(全二重、半二重、-)が表示されます。 「 - 」は、LAN2ポートのモードが無効、またはステータスがダウンの状態です。 |
項目名 | 説明 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
MACアドレス | 無線インターフェースのMACアドレスが表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。 | ||||||||||
ステータス | 無線インターフェースのステータス(アップ、ダウン)が表示されます。 | ||||||||||
モード | 無線インターフェースの現在のモード(通信プロトコル)が表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。 「無線1」は IEEE 802.11b/g、IEEE 802.11b/g/n 「無線2、無線3」は IEEE 802.11a、IEEE 802.11a/n/ac | ||||||||||
運用チャンネル | 現在使用しているチャンネルが表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。 | ||||||||||
使用帯域幅 | 現在設定されている使用帯域幅が表示されます。無線LANのステータスを「無効」に設定している場合は「- MHz」が表示されます。 | ||||||||||
送信出力 | 現在設定されている送信出力が「最大、強、中、弱、最小」のいずれかで表示されます。無線LANのステータスを「無効」に設定している場合は「- 」が表示されます。 | ||||||||||
DFS (無線2、無線3のみ表示) | DFSの状態が表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。
DFSのステータス種別:
|
下記項目は、AT-TQ5000番台は「設定」/「VAP/セキュリティー」 画面、AT-TQ1000番台は「設定」/「VAP/セキュリティー」 画面で設定した情報が表示されます。
項目名 | 説明 |
---|---|
バーチャルアクセスポイント | バーチャルアクセスポイントのVAP番号(0〜7)が表示されます。 |
ステータス | 該当VAP番号のステータス(アップまたはダウン)が表示されます。 |
MACアドレス | 該当VAP番号が持つMACアドレスが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。 |
VLAN ID | 該当VAP番号に設定されているVLAN IDが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。 |
SSID | 該当VAP番号に設定されているSSIDが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。 |
セキュリティー | 該当VAP番号に設定されているセキュリティーが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。 |
ここでは、有線LAN、無線LANのステータスや送受信パケット数、送受信バイト数の確認を行えます。
項目名 | 説明 |
---|---|
インターフェース | 有線LAN1、有線LAN2、バーチャルアクセスポイントのVAP番号(VAP0〜VAP7)が表示されます。 |
ステータス | 各インターフェースのステータス(アップまたはダウン)が表示されます。 |
受信総パケット数 | 各インターフェースにおける受信した総パケット数が表示されます。 |
受信総バイト数 | 各インターフェースにおける受信した総バイト数が表示されます。 |
送信総パケット数 | 各インターフェースにおける送信した総パケット数が表示されます。 |
送信総バイト数 | 各インターフェースにおける送信した総バイト数が表示されます。 |
ここでは、ログを確認できます。
項目名 | 説明 |
---|---|
「更新」ボタン | 最新の情報に更新します。 |
ここでは、本製品の周辺に存在する無線APの確認が行えます。
本機能を使用する場合は、「設定」/「無線LAN」 の「各無線」/「詳細設定」画面の「近隣AP検出」を「有効」に設定します。
Note
この機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。
項目名 | 説明 |
---|---|
「更新」ボタン | 最新の情報に更新します。 |
項目名 | 説明 |
---|---|
MACアドレス | 検出した無線APのMACアドレスが表示されます。 |
検出されたチャンネル | 無線のチャンネルが表示されます。 |
SSID | 検出した無線APのネットワーク名(SSID)が表示されます。 |
タイプ | 無線のモード「AP」、または「Adhoc」が表示されます。 |
信号強度 | 受信した信号の強さを4段階の棒グラフのアイコンで表示します。アイコンをポイントするとデシベル(dBm)を表示します。 |
セキュリティー | 検出した無線APのセキュリティーの状態が表示されます。 |
ここでは、本製品に接続している無線クライアントの各種情報の確認が行えます。
項目名 | 説明 |
---|---|
「更新」ボタン | 最新の情報に更新します。 |
項目名 | 説明 |
---|---|
接続クライアント数 | 接続している無線クライアントの合計数が表示されます。 |
ステーション MACアドレス | 接続している無線クライアントのMACアドレスが表示されます。 |
IPv4アドレス | 接続している無線クライアントがIPv4アドレスを使用している場合にそのアドレスが表示されます。IPv6アドレスを使用している場合は何も表示されません。 |
NetBIOS名 | 接続しているクライアントのNetBIOS名が表示されます。 NetBIOS名が取得できていない、または取得中の場合は「n/a」と表示されます。 Note |
SSID | どのSSIDで接続しているかが表示されます。 |
チャンネル | どのチャンネルで接続しているかが表示されます。 |
信号強度(dBm) | 信号の強さが表示されます。 |
レート(Mbps) | 送受信レート(Mbps)が表示されます。 |
切断する | 「切断する」ボタンをクリックすると該当のクライアントとの接続を切断します。 |
Note
無線の各種設定を行い「保存&適用」を実施した際に、無線クライアントに対し無線接続の切断を促しますが、無線クライアントによっては、無線接続を保持したままになることがあります。その場合は、無線クライアントを再接続してください。
Note
無線インターフェースの設定、機器のホスト名やIPアドレスの設定を「保存&適用」すると、すべての無線設定が再適用されるため、接続している無線クライアントは切断されます。
AT-Vista Manager EX 管理下(Ver.2.4.0 よりサポート)における設定変更の場合、下記の項目にかかわらず、設定変更を適用した際に無線クライアントは切断されます。
設定の保存&適用時にクライアントが切断される設定項目
・設定 > システム > 通信
・設定 > 有線LAN
・設定 > 無線LAN
・設定 > VAP/セキュリティー
・設定 > QoS
・設定 > MACアドレスリスト
設定の保存&適用時にクライアントが切断されない設定項目
・設定 > システム > 時刻
・設定 > システム > Web
・設定 > システム > SNMP
・設定 > システム > ログ
・設定 > システム > LED
ここでは、DHCPでIPアドレスを取得する場合と、固定IPを設定する場合の何れかの設定が行えます。デフォルトはDHCPでIPアドレスを取得する設定になっています。
Note
「IPアドレスの取得」が「DHCP」の場合、本製品が起動してIPアドレスを取得する前に、本製品で「有効」に設定されている機能(NTP、Syslog、DNS、SNMPなど)によって、IPアドレス未取得時の本製品へのアクセスアドレス(ご購入時設定192.168.1.230)を送信元としたパケットが送信されることがあります。IPアドレス取得後には、取得したIPアドレスを送信元としたパケットとなります。
Note
IPアドレスを変更すると、本製品との通信が切断されます。設定を継続する場合は、変更後のIPアドレスで管理画面に再ログインしてください。
項目名 | 説明 |
---|---|
ホスト名 | 1〜63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。 デフォルトは製品名(例:AT-TQ5403)が表示されます。このホスト名は、Webブラウザーのタイトルバーに表示されます。 |
IPアドレスの取得 | 「DHCP」を選択した場合、DHCPサーバーからIPアドレスなどを自動取得します。DHCPサーバーからの情報の取得に失敗すると、IPアドレスは「192.168.1.230」となります。 デフォルトは「DHCP」です。 |
ホスト名をDHCPから取得する | DHCPサーバーからホスト名を設定する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
DNSネームサーバー | DNSネームサーバーのアドレスを指定します。空欄の場合、DHCPサーバーから取得したアドレスを使用します。デフォルトは空欄です。 |
Web認証用仮想IPアドレス | Web認証ページに表示させるIPアドレスをIPv4形式のアドレス部分を指定します。 例えば、「1.1.1.1」と指定すると、アドレスは「http://1.1.1.1/auth」となります。 本設定を行うことにより無線APの管理IPアドレスがWeb認証ページに表示されなくなるため不正アクセスなどのセキュリティーのリスクを低めることができます。デフォルトは空欄です。 Note |
項目名 | 説明 |
---|---|
ホスト名 | 1〜63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。 デフォルトは製品名(例:AT-TQ5403)です。このホスト名は、Webブラウザーのタイトルバーに表示されます。 |
IPアドレスの取得 | 「スタティックIP」を選択した場合、「スタティックIPアドレス」、「サブネットマスク」、「デフォルトゲートウェイ」、「DNSネームサーバー」の指定を行ってください。デフォルトは「DHCP」です。 |
スタティックIPアドレス | IPアドレスを指定します。デフォルトは「192.168.1.230」です。 |
サブネットマスク | サブネットマスクを指定します。デフォルトは「255.255.255.0」です。 |
デフォルトゲートウェイ | デフォルトゲートウェイを指定します。デフォルトは「192.168.1.254」です。 |
DNSネームサーバー | DNSネームサーバーのアドレスを指定します。デフォルトは空欄です。 |
Web認証用仮想IPアドレス | Web認証ページに表示させるIPアドレスをIPv4形式のアドレス部分を指定します。 例えば、「1.1.1.1」と指定すると、アドレスは「http://1.1.1.1/auth」となります。 本設定を行うことにより無線APの管理IPアドレスがWeb認証ページに表示されなくなるため不正アクセスなどのセキュリティーのリスクを低めることができます。デフォルトは空欄です。 Note |
ここでは、時刻設定を手動で設定する場合とネットワークタイムプロトコル(NTP)を使用する場合の設定が行えます。
Note
本製品を複数台使用して管理・運用する場合は、NTPを使用することをおすすめします。手動設定の場合、時間が経つにつれて、正しい日時とのずれや、本製品間の日時のずれが大きくなっていきます。また、リアルタイムクロック機能(電池によってバックアップされる時計)を持たないため、電源のオフによってシステム時刻は設定前の状態(Man Jan 1 00:00:00 2018)に戻ってしまいます。
項目名 | 説明 | ||||||||
---|---|---|---|---|---|---|---|---|---|
時刻設定方法 | 「手動設定」を選択すると、本製品に内蔵された時計機能により日時を管理します。 デフォルトは「手動設定」です。 | ||||||||
現在時刻(24時間表記) | 本製品が保持している時刻が表示されます。 | ||||||||
「自動」ボタン | 「自動」ボタンをクリックすると設定を行っているPCの時計と同期し、現在時刻、日付設定、時刻設定欄が自動入力されます。 Note | ||||||||
タイムゾーン | タイムゾーンを選択します。日本は「UTC」または「Asia/Tokyo」を選択してください。デフォルトはAT-TQ5000番台が「UTC」、AT-TQ1000番台が「Asia/Tokyo」です。 | ||||||||
夏時間 | 「チェックあり」にすると、夏時間を設定するための以下の3つの項目が表示されます。デフォルトは「チェックなし」です。
| ||||||||
日付設定 | 月、日、年を選択します。 | ||||||||
時刻設定(24時間表記) | 時、分を選択します。 |
項目名 | 説明 | ||||||||
---|---|---|---|---|---|---|---|---|---|
時刻設定方法 | 「ネットワークタイムプロトコル(NTP)」を選択すると、本製品の日時をNTPサーバーに同期します。正しい日時とのずれを最小に、また複数の本製品の日時をほぼ同一に保つことができます。デフォルトは「手動設定」です。 | ||||||||
タイムゾーン | タイムゾーンを選択します。日本は「UTC」または「Asia/Tokyo」を選択してください。デフォルトはAT-TQ5000番台が「UTC」、AT-TQ1000番台が「Asia/Tokyo」です。 | ||||||||
夏時間 | 「チェックあり」にすると、夏時間を設定するための以下の3つの項目が表示されます。デフォルトは「チェックなし」です。
| ||||||||
現在時刻(24時間表記) | 本製品が保持している時刻が表示されます。 | ||||||||
同期周期 | NTPサーバーと同期を行う間隔を1〜9999の数値(分)で設定します。 デフォルトは「10」です。 | ||||||||
NTPサーバー | 参照するNTPサーバーのIPアドレスまたはホスト名(FQDN)を入力します。デフォルトは空欄です。 (例)ntp.your.domain.com、12.34.56.78 Note |
ここでは、管理画面にアクセスするためのプロトコル、タイムアウト時間などの設定が行えます。
項目名 | 説明 |
---|---|
最大セッション数 | 管理画面に同時にログインできる管理ユーザー数(セッション数)を指定します。1〜10が設定できます。デフォルトは「5」です。セッション数は、HTTPとHTTPSによる接続の合計です。ログアウトまたはセッションタイムアウトによって切断されたとき、セッションは終了します。最大セッション数を超えた状態でログインしようとすると、メッセージによりログインを拒否されます。 |
セッションタイムアウト | 管理画面に対して何も操作していない状態が継続している管理ユーザーを自動的にログアウトさせるまでの時間(分)。1〜1440が設定できます(1440分=1日)。デフォルトは「5」(分)です。 |
HTTPステータス | HTTPプロトコルを使用する場合(管理画面との通信は暗号化されません)は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。 |
HTTPポート | HTTPサーバーのポート番号。0〜65535が設定できます。デフォルトは「80」です。
Note |
HTTPSステータス | HTTPSプロトコルを使用する場合(管理画面との通信を暗号化し盗聴を防ぎます)は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
自己証明書 「生成」ボタン | HTTPSサーバーのSSL証明書を生成し、HTTPSサーバーを再起動します。 |
Note
「HTTPステータス」、「HTTPSステータス」はそれぞれ個別に設定できます。また、「HTTPステータス」、「HTTPSステータス」の両方を同時に「無効」にしないでください。これを行うと管理画面にアクセスできなくなります。
Note
本製品のSSL証明書は、アライドテレシス株式会社によって発行されたものであるため、Webブラウザーはこれが正しい証明書であることを確認することができません。Webブラウザーから本製品にアクセスしたとき、「このWebサイトのセキュリティ証明書には問題があります」のように表示されます。「このサイトの閲覧を続行する(推奨されません)」をクリックすると、管理画面との通信が暗号化された状態でログオン画面が表示されます。
ここでは、SNMPエージェントの有効・無効、各種パラメーター、トラップの設定が行えます。
項目名 | 説明 |
---|---|
ステータス | SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。 |
システム名 | システム名を指定します。デフォルトは製品名(例:AT-TQ5403)です。 |
連絡先 | SNMPのシステム管理責任者名を指定します。 |
設置場所 | SNMPのシステム設置場所を指定します。 |
ステータス「有効」、バージョン「v1/v2c」を選択した場合:
項目名 | 説明 |
---|---|
ステータス | SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。 |
バージョン | ステータスを有効にすると表示されます。 「v1/v2c」または「v3」の選択ができます。デフォルトは「v1/v2c」です。 |
読み取り専用のコミュニティー名 | 読み出し権限のコミュニティー名を1〜256文字で設定します。デフォルトは「public」です。 次の6種類以外の半角英数記号が使用できます。 「"」(ダブルクオート)、「'」(シングルクオート)、「\」(円マークまたはバックスラッシュ)、「&」、「<」、「>」 |
ポート | SNMPのUDPポート番号を1〜65535で設定します。デフォルトは「161」です。 |
SNMPリクエストの送信元を制限 | SNMPオペレーションを行うホストまたはサブネットを制限する場合は「有効」、しない場合は「無効」を選択します。 「有効」を選択した場合、次の「次に示すホストまたはサブネットのみを許可する」の設定が必要です。デフォルトは「無効」です。 |
次に示すホストまたはサブネットのみを許可する | SNMPオペレーションを許可するホスト(FQDN)またはサブネットのIPアドレスを指定します。デフォルトは空欄です。 (例)manager.your.domain.com、10.10.1.37、192.168.1.1/24 Note |
システム名 | システム名を指定します。デフォルトは製品名(例:AT-TQ5403)です。 |
連絡先 | SNMPのシステム管理責任者名を指定します。 |
設置場所 | SNMPのシステム設置場所を指定します。 |
ステータス「有効」、バージョン「v3」を選択した場合:
項目名 | 説明 |
---|---|
ステータス | SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。 |
バージョン | ステータスを有効にすると表示されます。 「v1/v2c」または「v3」の選択ができます。デフォルトは「v1/v2c」です。 SNMPv3は、ユーザー認証(SHA)と暗号化(AES)を行います。 |
ポート | SNMPのUDPポート番号を1〜65535で設定します。デフォルトは「161」です。 |
ユーザー名 | ユーザー名を1〜12文字の半角英数字で入力します。先頭に数字は使用できません。デフォルトは空欄です。 ユーザー名はユーザー認証と暗号化に使用します。 |
パスワード | パスワードを8〜32文字の半角英数字で入力します。デフォルトは空欄です。パスワードは暗号化に使用します。 次の8種類以外の半角英数記号が使用できます。 「"」、「$」、「&」、「'」、「*」、「:」、「<」、「>」 |
システム名 | システム名を指定します。デフォルトは製品名(例:AT-TQ5403)です。 |
連絡先 | SNMPのシステム管理責任者名を指定します。 |
設置場所 | SNMPのシステム設置場所を指定します。 |
エージェント設定でバージョン「v1/v2c」を選択した場合:
項目名 | 説明 | ||||||||
---|---|---|---|---|---|---|---|---|---|
トラップのコミュニティー名 |
トラップを送信するコミュニティー名を1〜256文字で設定します。デフォルトは空欄です。 次の6種類以外の半角英数記号が使用できます。 「"」(ダブルクオート)、「'」(シングルクオート)、「\」(円マークまたはバックスラッシュ)、「&」、「<」、「>」 | ||||||||
生成トラップ | 生成したいトラップにチェックを入れます。
| ||||||||
トラップ送信先IPアドレス/ホスト名 | トラップホストのホスト名(FQDN)またはIPアドレスを指定します。ホストは、3つまで登録できます。デフォルトは空欄です。 (例)manager.your.domain.com、10.10.1.37 Note |
項目名 | 説明 | ||||||||
---|---|---|---|---|---|---|---|---|---|
EngineID | EngineIDが表示されます。本IDはシステムから自動で付与されるため変更できません。 | ||||||||
生成トラップ | 生成したいトラップにチェックを入れます。
| ||||||||
トラップ送信先IPアドレス/ホスト名 | トラップホストのホスト名(FQDN)またはIPアドレスを指定します。ホストは、3つまで登録できます。デフォルトは空欄です。 (例)manager.your.domain.com、10.10.1.37 Note |
ここでは、ログを転送する場合の設定が行えます。
項目名 | 説明 | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
重要度 | 「監視」/「ログ」画面に表示させるログやホストに転送するログのレベル(下表参照)を選択します。 Note 重要度のレベル:
| ||||||||||||||||||
ログ転送 | ログをホストに転送する場合は「有効」、しない場合は「無効」を選択します。 デフォルトは「無効」です。 | ||||||||||||||||||
ホスト | ログを転送するホストのIPアドレスまたはホスト名(FQDN)を入力します。デフォルトは空欄です。 (例)10.10.1.200、syslog.yourdomain.co.jp Note | ||||||||||||||||||
ポート | ログを転送するホストのポート番号を1〜65535で設定します。デフォルトは「514」です。 |
ここでは、LEDの消灯、点灯の設定が行えます。
項目名 | 説明 |
---|---|
エコモード | 本製品のLEDを点灯する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。 |
ここでは、LLDPによる電力ネゴシエーションに関する設定が行えます。
項目名 | 説明 |
---|---|
電力ネゴシエーション | LLDPによる電力ネゴシエーションを行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。 |
ここでは、リセットボタンに関する設定が行えます。
項目名 | 説明 |
---|---|
リセットボタン有効化 | 本製品にあるリセットボタンを使用できる状態にする場合は「有効」、使用できないようにする場合は「無効」を選択します。AT-TQ5403・AT-TQm5403・AT-TQ1402・AT-TQm1402のデフォルトは「有効」、AT-TQ5403eのデフォルトは「無効」です。
Note |
AT-TQ5403・AT-TQ5403eのみ対象
Note
OpenFlowは未サポートです。デフォルトから設定の変更は行わないでください。
Note
AT-TQ1402に本設定項目が表示されますが、未サポートとなりますのでデフォルトから設定の変更は行わないでください。
ここでは、OpenFlowを使用する場合の設定が行えます。
Note
・ OpenFlowの使用にはライセンスのご購入が必要です。
・ ステータスを変更した際は、本製品の再起動を行ってください。
・ 同一VAP内の通信はOpenFlowで制御できません。
項目名 | 説明 |
---|---|
ステータス | OpenFlowを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 ステータスを変更した際は、本製品の再起動を行ってください。 |
Datapath ID | AT-SESC側からOpenFlowスイッチを識別するためのIDを指定します。
設定なし(空白:初期状態)の場合は、有線インターフェースのMACアドレスをもとに自動設定されます。自動設定されるDatapath IDはそのMACアドレスの先頭にゼロを補完した16桁の16進数になります。 |
クリティカルモード |
AT-SESCとの接続が失われた際に、VAPで設定したVLANに従って通信できるようにする設定を行えます。 無効: 有効(全て許可): Note 有効(全て廃棄): |
クリティカル Timeout | AT-SESCとの接続が失われてから、クリティカルモードで設定した動作に移行するまでの時間(秒)を設定します(設定可能範囲:15-1000)。 本製品はAT-SESCに対して死活監視を5秒間隔で行っているため、移行までの時間は最大で設定値+約5秒の差が生じます。 |
コントローラー 1、2、3 | OpenFlowコントローラーのIPv4アドレスとポート番号を設定します。コントローラーは3台まで指定できます。 指定方法は、OpenFlowコントローラーのIPv4アドレスとポート番号をコロン(:)で結合したものを使用します。 なお、ポート番号がプロトコルのデフォルトポート番号(6653)の場合はポート番号の指定を省略できます。 |
SSL | OpenFlowコントローラーとの通信(コントロールプレーン)にSSL暗号を用いる場合に選択します。 本設定を行う場合は、OpenFlowコントローラー側の暗号化の設定も行ってください。 |
Note
管理VLANタグの設定によって、以下の条件を満たす無線クライアントの通信パケットが変更されます。
・ 管理VLANタグを「無効」にしたとき、OpenFlowでVLAN ID 1を割り振った無線クライアントからの通信は、タグなしとなります。
・ 管理VLANタグを「有効」かつ、管理VLAN IDを1に設定したとき、OpenFlowでVLAN IDを割り振らない無線クライアント、およびVLAN ID 1を割り振った無線クライアントからの通信は、VLANタグ1となります。
・ 管理VLANタグを「有効」かつ、管理VLAN IDを1以外に設定したとき、OpenFlowでVLAN ID 1を割り振った無線クライアントからの通信は、タグなしとなります。
ここでは、管理VLANタグの設定とLAN2ポートの設定が行えます。
項目名 | 説明 |
---|---|
管理VLANタグ | 管理VLANの取り扱い方法を決めます。「有効」の場合、管理VLAN IDは指定したVLAN IDになります。「無効」の場合、管理VLAN IDは1になり、イーサネットポートで受信したタグなし通信パケットはVLAN ID 1として扱われます。
デフォルトは「無効」です。
Note
|
管理VLAN ID (管理VLANタグ有効時に表示) | 管理VLAN IDを1〜4094で設定します。デフォルトは「1」です。 |
項目名 | 説明 |
---|---|
モード |
「スタティックLAG」を選択すると、LAN1/POEポートとLAN2ポートの物理ポートを束ねてスイッチ間の帯域幅を最大2Gbpsまで拡大できます。 「カスケード」を選択するとカスケードポートとして動作しスイッチやパソコンを接続することができるようになります。 Note |
無線ごとに無線電波のパラメーターを設定します。
AT-TQ5000番台は、無線1(2.4GHz帯)、無線2(5GHz帯 W52/W53)、無線3(5GHz帯 W56)、
AT-TQ1000番台は、無線1(2.4GHz帯)、無線2(5GHz帯)の設定が行えます。
無線1では、2.4GHz帯の有効/無効、各種パラメーターの設定が行えます。
項目名 | 説明 | ||||||
---|---|---|---|---|---|---|---|
国コード | 国コードの変更はできません。 | ||||||
設置環境 | AT-TQ5403eのみ対象 本製品を屋内に設置するか、屋外に設置するかを選択します。デフォルトは「屋内」です。 本設定は「無線1」でのみ変更可能で、「屋外」を選択すると「無線2」のステータスが無効になります。 | ||||||
ステータス | 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。 AT-TQ5000番台のデフォルトは「無効」、AT-TQ1000番台のデフォルトは「有効」です。 | ||||||
モード | サポートする通信プロトコル(IEEE 802.11b/g、IEEE 802.11b/g/n)を選択します。 IEEE 802.11の後の「/」で区切られた文字は、サポートするモードの組み合わせです。例えば、IEEE 802.11b/g/n は b、g、n の無線クライアントの接続をサポートします。デフォルトは「IEEE 802.11b/g/n」です。 | ||||||
チャンネル |
使用するチャンネル(自動、1(2412MHz)、2(2417MHz)、3(2422MHz)、4(2427MHz)、5(2432MHz)、6(2437MHz)、7(2442MHz)、8(2447MHz)、9(2452MHz)、10(2457MHz)、11(2462MHz)、12(2467MHz)、13(2472MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。 運用中のチャンネルは、「監視」/「ステータス」の「無線1」画面で確認できます。 デフォルトは「自動」です。 Note | ||||||
使用帯域幅 | 20MHz、40MHzから選択します。デフォルトは「20MHz」です。
Note | ||||||
チャンネル候補 | 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。 デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。
| ||||||
送信出力 | 電波出力の強度を「最大」、「強」、「中」、「弱」、「最小」から選択します。デフォルトは「最大」です。 |
項目名 | 説明 |
---|---|
最大ステーション数 |
AT-TQ5403・AT-TQ5403e: AT-TQm5403: Note AT-TQ1000番台: Note |
無線クライアントの分離 | 同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。 「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。 Note Note |
近隣AP検出 | 近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。 検出された無線APは、「監視」/「近隣AP」ページにて確認できます。 Note |
RTSしきい値 | IEEE 802.11b、gによる通信において、RTS(送信要求)パケットを送信するか否かを決定するためのパケットサイズです。サイズを設定すると、送信しようとしているパケットがこのサイズよりも大きな場合に、パケットの送信前にRTSパケットを送信します。 0〜2347の数値で設定します。デフォルトは「2347」です。 RTSしきい値を低く設定すると、頻繁にRTSパケットが送信されます。これは、より多くの無線帯域を消費し、スループットを下げますが、通信トラフィックが多いとか、干渉を受けているネットワークにおいては、コリジョンや干渉が改善されることがあります。 Note |
レガシーレートセット | 通信プロトコルがIEEE 802.11b/gの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、11、9、6、5.5、2、1 が選択されています。 |
マルチキャスト送信レート | 本製品のマルチキャスト・ブロードキャスト送信レート(1、2、5.5、6、9、11、12、18、24、36、48、54)を選択します。デフォルトは「11」です。 |
エアタイムフェアネス | 通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
Note |
バンドステアリング | バンドステアリング機能を「有効」にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対し、混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。
Note |
無線2では、5GHz帯(W52、W53)の有効/無効、各種パラメーターの設定が行えます。
Note
W52とW53のチャンネルは、電波法令により日本での屋外使用が禁止されています。
Note
現在使用しているチャンネルがW53のときに、気象レーダーと見なされる波形が検出されると、アクセスポイントはレーダーとの干渉を避けるために、現在のチャンネルの使用をやめて、「チャンネル候補」に設定されている他のチャンネルへの変更を試みます。「チャンネル」が「自動」でW53が自動選択されている場合でも、W53のチャンネルに固定設定されている場合でも同様です。
その際、W53が再選択されると、そのチャンネルを使い始める前に1分間ほど傍受してレーダーが検出されないことを確認します。レーダーが検出されたチャンネルは、レーダーが検出されてから30分間は使用できません。
Note
W53のチャンネルだけを「チャンネル候補」で選択した場合、その候補のすべてのチャンネルで気象レーダーと見なされる波形が検出されると(候補のチャンネルのすべてが使えないと判断されると)、本製品は送受信を停止します。「チャンネル」が「自動」でW53が自動選択されている場合でも、W53に固定設定されている場合でも同様です。
送受信停止の30分後に、停止前に使用していたチャンネルで送受信の再開を試みます。その際、チャンネルを使い始める前に、1分間気象レーダーが検出されないことを確認します。
例えば、「チャンネル」を「自動」、「チャンネル候補」を 60、64 に設定した場合、次のように動作します。60でレーダー検出、送受信を停止します。64への変更を試みます。64でもレーダー検出、全候補チャンネルが使えないと判断します。60を停止してから30分後、60の使用再開を試みます。60でレーダーが検出されなければ、60による送受信を開始します。
Note
気象レーダーの検出状態は、「監視」/「ステータス」/「無線2」の「DFS」で確認できます。
項目名 | 説明 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
国コード | 国コードの変更はできません。 | ||||||||||||
ステータス | 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。 デフォルトは「無効」です。 | ||||||||||||
モード | サポートする通信プロトコル(IEEE 802.11a、IEEE 802.11a/n/ac)を選択します。 Note | ||||||||||||
チャンネル |
使用するチャンネル(自動、36、40、44、48、52、56、60、64)を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。 運用中のチャンネルは、「監視」/「ステータス」の「無線2」画面で確認できます。 デフォルトは「自動」です。 | ||||||||||||
使用帯域幅 | 20MHz、40MHz、80MHzから選択します。デフォルトは「20MHz」です。「IEEE 802.11a」選択時は「20MHz」のみです。 | ||||||||||||
チャンネル候補 | 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。 「W52」ボタン、「W53」ボタンをクリックするとW52またはW53のチャンネル候補すべてのチェックボックスにチェック印を付けたり外したりできます。 デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。
| ||||||||||||
送信出力 | 電波出力の強度を「最大」、「強」、「中」、「弱」、「最小」から選択します。デフォルトは「最大」です。 |
項目名 | 説明 |
---|---|
最大ステーション数 |
AT-TQ5403・AT-TQ5403e: AT-TQm5403: Note |
無線クライアントの分離 | 同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。 「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。 Note Note |
近隣AP検出 | 近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。 検出された無線APは、「監視」/「近隣AP」ページにて確認できます。 Note |
RTSしきい値 | IEEE 802.11aによる通信において、RTS(送信要求)パケットを送信するか否かを決定するためのパケットサイズです。サイズを設定すると、送信しようとしているパケットがこのサイズよりも大きな場合に、パケットの送信前にRTSパケットを送信します。 0〜2347の数値で設定します。デフォルトは「2347」です。 RTSしきい値を低く設定すると、頻繁にRTSパケットが送信されます。これは、より多くの無線帯域を消費し、スループットを下げますが、通信トラフィックが多いとか、干渉を受けているネットワークにおいては、コリジョンや干渉が改善されることがあります。 Note |
レガシーレートセット | 通信プロトコルがIEEE 802.11aの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、9、6 が選択されています。 |
マルチキャスト送信レート | 本製品のマルチキャスト・ブロードキャスト送信レート(6、9、12、18、24、36、48、54)を選択します。デフォルトは「6」です。 |
エアタイムフェアネス | 通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
バンドステアリング | バンドステアリング機能を「有効」にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対し、混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。
Note |
無線2では、5GHz帯(W52、W53、W56)の有効/無効、各種パラメーターの設定が行えます。
Note
W52とW53のチャンネルは、電波法令により日本での屋外使用が禁止されています。
Note
現在使用しているチャンネルがW53、W56のときに、気象レーダーと見なされる波形が検出されると、アクセスポイントはレーダーとの干渉を避けるために、現在のチャンネルの使用をやめて、「チャンネル候補」に設定されている他のチャンネルへの変更を試みます。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56のチャンネルに固定設定されている場合でも同様です。
その際、W53、W56が再選択されると、そのチャンネルを使い始める前に1分間ほど傍受してレーダーが検出されないことを確認します。レーダーが検出されたチャンネルは、レーダーが検出されてから30分間は使用できません。
Note
W53、W56のチャンネルだけを「チャンネル候補」で選択した場合、その候補のすべてのチャンネルで気象レーダーと見なされる波形が検出されると(候補のチャンネルのすべてが使えないと判断されると)、本製品は送受信を停止します。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56に固定設定されている場合でも同様です。
送受信停止の30分後に、停止前に使用していたチャンネルで送受信の再開を試みます。その際、チャンネルを使い始める前に、1分間気象レーダーが検出されないことを確認します。
例えば、「チャンネル」を「自動」、「チャンネル候補」を 60、64 に設定した場合、次のように動作します。60でレーダー検出、送受信を停止します。64への変更を試みます。64でもレーダー検出、全候補チャンネルが使えないと判断します。60を停止してから30分後、60の使用再開を試みます。60でレーダーが検出されなければ、60による送受信を開始します。
Note
気象レーダーの検出状態は、「監視」/「ステータス」/「無線2」の「DFS」で確認できます。
項目名 | 説明 | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
国コード | 国コードの変更はできません。 | ||||||||||||||||
ステータス | 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。 | ||||||||||||||||
モード | サポートする通信プロトコル(IEEE 802.11a、IEEE 802.11a/n/ac)を選択します。 Note | ||||||||||||||||
チャンネル |
使用するチャンネル(自動、36(5180MHz)、40(5200MHz)、44(5220MHz)、48(5240MHz)、52(5260MHz)、56((5280MHz))、60(5300MHz)、64(5320MHz)、100(5500MHz)、104(5520MHz)、108(5540MHz)、112(5560MHz)、116(5580MHz)、120(5600MHz)、124(5620MHz)、128(5640MHz)、132(5660MHz)、136(5680MHz)、140(5700MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。 運用中のチャンネルは、「監視」/「ステータス」の「無線2」画面で確認できます。 デフォルトは「36(5180MHz)」です。 | ||||||||||||||||
使用帯域幅 | 20MHz、40MHz、80MHzから選択します。デフォルトは「20MHz」です。 | ||||||||||||||||
チャンネル候補 | 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。 「W52」ボタン、「W53」ボタン、「W56」ボタンをクリックすると、それぞれのチャンネル候補すべてのチェックボックスにチェック印を付けたり外したりできます。 デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。
| ||||||||||||||||
送信出力 | 電波出力の強度を「最大」、「強」、「中」、「弱」、「最小」から選択します。デフォルトは「最大」です。 |
項目名 | 説明 |
---|---|
最大ステーション数 |
AT-TQ1402: AT-TQm1402: Note |
無線クライアントの分離 | 同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。 「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。 Note Note |
近隣AP検出 | 近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。 検出された無線APは、「監視」/「近隣AP」ページにて確認できます。 Note |
RTSしきい値 | IEEE 802.11aによる通信において、RTS(送信要求)パケットを送信するか否かを決定するためのパケットサイズです。サイズを設定すると、送信しようとしているパケットがこのサイズよりも大きな場合に、パケットの送信前にRTSパケットを送信します。 0〜2347の数値で設定します。デフォルトは「2347」です。 RTSしきい値を低く設定すると、頻繁にRTSパケットが送信されます。これは、より多くの無線帯域を消費し、スループットを下げますが、通信トラフィックが多いとか、干渉を受けているネットワークにおいては、コリジョンや干渉が改善されることがあります。 Note |
レガシーレートセット | 通信プロトコルがIEEE 802.11aの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、9、6 が選択されています。 |
マルチキャスト送信レート | 本製品のマルチキャスト・ブロードキャスト送信レート(6、9、12、18、24、36、48、54)を選択します。デフォルトは「6」です。 |
エアタイムフェアネス | 通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
バンドステアリング | バンドステアリング機能を「有効」にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対し、混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。
Note |
無線3では、5GHz帯(W56)の有効/無効、各種パラメーターの設定が行えます。
Note
気象レーダーと見なされる波形が検出されると、アクセスポイントはレーダーとの干渉を避けるために、現在のチャンネルの使用をやめて、「チャンネル候補」に設定されている他のチャンネルへの変更を試みます。「チャンネル」が「自動」で自動選択されている場合でも、固定設定されている場合でも同様です。
その際、他のチャンネルが再選択されると、そのチャンネルを使い始める前に1分間ほど傍受してレーダーが検出されないことを確認します。レーダーが検出されたチャンネルは、レーダーが検出されてから30分間は使用できません。
Note
気象レーダーと見なされる波形が検出され、候補のチャンネルのすべてが使えないと判断されると、本製品は送受信を停止します。「チャンネル」が「自動」で自動選択されている場合でも、固定設定されている場合でも同様です。
送受信停止の30分後に、停止前に使用していたチャンネルで送受信の再開を試みます。その際、チャンネルを使い始める前に、1分間気象レーダーが検出されないことを確認します。
Note
気象レーダーの検出状態は、「監視」/「ステータス」/「無線3」の「DFS」で確認できます。
項目名 | 説明 | ||||||||
---|---|---|---|---|---|---|---|---|---|
国コード | 国コードの変更はできません。 | ||||||||
ステータス | 無線電波を送受信するか否かの設定を行います。送受信する場合は「有効」、しない場合は「無効」を選択してください。デフォルトは「無効」です。 | ||||||||
モード | サポートする通信プロトコル(IEEE 802.11a、または IEEE 802.11a/n/ac)を選択します。 IEEE 802.11の後の「/」で区切られた文字は、サポートするモードの組み合わせです。例えば、「IEEE 802.11a/n/ac」は a、n、ac の無線クライアントの接続をサポートします。デフォルトは「IEEE 802.11a/n/ac」です。 Note | ||||||||
チャンネル |
使用するチャンネル(自動、100、104、108、112、116、120、124、128、132、136、140)を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。 運用中のチャンネルは、「監視」/「ステータス」の「無線3」画面で確認できます。 デフォルトは「自動」です。 | ||||||||
使用帯域幅 | 20MHz、40MHz、80MHzから選択します。デフォルトは「20MHz」です。 Note | ||||||||
チャンネル候補 | 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。 「W56」ボタンをクリックするとチャンネル候補すべてのチェックボックスにチェック印を付けたり外したりできます。 デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。
| ||||||||
送信出力 | 電波出力の強度を「最大」、「強」、「中」、「弱」、「最小」から選択します。デフォルトは「最大」です。 |
項目名 | 説明 |
---|---|
最大ステーション数 |
AT-TQ5403・AT-TQ5403e: AT-TQm5403: Note |
無線クライアントの分離 | 同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。 「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。 Note Note |
近隣AP検出 | 近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。 検出された無線APは、「監視」/「近隣AP」ページにて確認できます。 Note |
RTSしきい値 | IEEE 802.11aによる通信において、RTS(送信要求)パケットを送信するか否かを決定するためのパケットサイズです。サイズを設定すると、送信しようとしているパケットがこのサイズよりも大きな場合に、パケットの送信前にRTSパケットを送信します。 0〜2347の数値で設定します。デフォルトは「2347」です。 RTSしきい値を低く設定すると、頻繁にRTSパケットが送信されます。これは、より多くの無線帯域を消費し、スループットを下げますが、通信トラフィックが多いとか、干渉を受けているネットワークにおいては、コリジョンや干渉が改善されることがあります。 Note |
レガシーレートセット | 通信プロトコルがIEEE 802.11aの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、9、6 が選択されています。 |
マルチキャスト送信レート | 本製品のマルチキャスト・ブロードキャスト送信レート(6、9、12、18、24、36、48、54)を選択します。デフォルトは「6」です。 |
エアタイムフェアネス | 通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
バンドステアリング | バンドステアリング機能を「有効」にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対し、混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。
Note |
Note
本項目はAT-TQ5000番台を対象にしています。AT-TQ1000番台をご使用の場合は「VAP/セキュリティー(AT-TQ1000番台対象)」をご覧ください。
バーチャルアクセスポイント(VAP)は、本製品上に仮想的なアクセスポイントを作り出す機能です。VAPとVLANを組み合わせることにより、1台の本製品をあたかも複数の無線APが存在するかのように動作させることができます。VAPは、無線1、無線2、無線3ごとに8個まで作成することができます。
Note
VAPの数は、無線1、無線2、無線3ごとに5個以内にすることをおすすめいたします。
Note
VAPの有効、無効について:
VAP0は、無線インターフェースを有効にすると共に有効になります。
VAP1〜7を使用する場合は、ステータス欄で「有効」を選択します。デフォルトは「無効」です。
項目名 | 説明 | |||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
無線1、無線2、無線3 タブ | 設定を行う無線(周波数帯)を選択します。 「無線1」は、2.4GHz帯の無線電波の設定を行います。 「無線2」は、5GHz帯 W52/W53の無線電波の設定を行います。 「無線3」は、5GHz帯 W56の無線電波の設定を行います。 | |||||||||||||||||||
VAP 0〜7 タブ | VAPの番号 0〜7 が表示されています。設定を行うVAPを選択します。 | |||||||||||||||||||
ステータス |
該当のVAPを有効にするか否かの設定を行います。VAP0のデフォルトは「有効」、VAP1〜7のデフォルトは「無効」です。VAP0は常に有効で無効にできません。
Note | |||||||||||||||||||
モード | VAP0は、アクセスポイント、WDSの親機・子機の選択を行えます。VAP1〜7はアクセスポイントのみで変更できません。デフォルトは「アクセスポイント」です。 Note Note | |||||||||||||||||||
SSID | 該当のVAPが使用するSSID(ネットワーク名)を入力します。1〜32文字の半角英数記号で入力します。 各インターフェース、VAPのデフォルトSSID
| |||||||||||||||||||
VLAN ID | 該当のVAPが使用するVLAN IDを1〜4094の数字で入力します。 VLAN ID 1を設定した場合の動作については、「設定」/「有線LAN」/「VLAN設定」も合わせてご覧ください。 | |||||||||||||||||||
SSID隠蔽 | 該当のVAPでSSID(ネットワーク名)をブロードキャストするかを選択します。 「無効」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として本製品のSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。 「有効」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、本製品のSSIDは表示されません。無線クライアントを本製品に接続するためには、無線クライアントに本製品と同じSSIDを手入力しなければなりません。 デフォルトは「無効」です。 | |||||||||||||||||||
Hotspot2.0 | Passpoint機能を使用する場合は「有効」、しない場合は「無効」を選択します。
Passpoint機能はWi-Fiアライアンスにより策定された、シームレスなネットワークを実現するための機能です。Passpointを実装している無線クライアントを使用することにより、Passpoint対応のネットワーク内では、ネットワークごとにサインアップを行うといった煩雑な作業をしなくても自動でサインアップやローミングを行います。また、Passpoint対応エリアに入ると自動でネットワークに接続します。 | |||||||||||||||||||
BSSID モード欄で「チャンネルブランケット」選択時のみ表示 |
AT-TQ5403・AT-TQ5403eのみ対象 該当VAPで構築されるチャンネルブランケットで使われるBSSIDとなります。 設定変更を行わないでください。 |
セキュリティーのモードを、「無し」、「スタティックWEP」、「WPAパーソナル」、「WPAエンタープライズ」、「OSEN」から選択します。
デフォルトは「無し」です。
Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「スタティックWEP」は表示されません。
セキュリティーモード一覧:
モード | 特長 |
---|---|
無し(デフォルト) | 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。 ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。 |
スタティックWEP | 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2、無線3のVAP0で設定可能です。
Note |
WPAパーソナル | 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。 |
WPAエンタープライズ | RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはGCMP、CCMPまたはTKIPを使用します。 |
OSEN | オンラインサインアップ用のVAPで使用し、OSUサーバーとの通信時におけるセキュリティーの設定を行います。 |
項目名 | 説明 | ||||||
---|---|---|---|---|---|---|---|
認証方式 | スタティックWEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。
| ||||||
キーの長さ | WEPキーの強度を選択します。デフォルトは「128ビット」です。
64ビット 128ビット | ||||||
キーのタイプ | WEPキーの生成方法を選択します。デフォルトは「16進数」です。
ASCII 16進数 | ||||||
送信するWEPキーの番号 | 1〜4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。 | ||||||
キー 1〜4 | 指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。 キー1〜4の4種類のキーを登録しておくことができますが実際に通信で使用するのはひとつです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。 | ||||||
表示切り替えアイコン![]() | クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
項目名 | 説明 |
---|---|
WPAバージョン |
使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。デフォルトは「WPA2」です。
|
暗号スイート | 暗号プロトコルを選択します。デフォルトは「CCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は、「CCMP」のみの設定となります。 |
キー | 暗号キーを8〜63文字の半角英数記号で入力します。大文字、小文字は区別されます。デフォルトは「空欄」です。 |
表示切り替えアイコン![]() | クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
IEEE 802.11w (MFP) (管理フレーム保護) | 無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。
「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。 Note |
ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
項目名 | 説明 |
---|---|
WPAバージョン |
使用するWPAバージョン(WPA and WPA2、WPA2、WPA3)を選択します。デフォルトは「WPA2」です。
|
暗号スイート | 暗号プロトコルを選択します。WPAバージョンで「WPA2」、「WPA and WPA2」選択時のデフォルトは「CCMP」、「WPA3」選択時のデフォルトは「GCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」を選択した場合は、「GCMP」のみの設定となります。 |
IEEE 802.11w (MFP) (管理フレーム保護) | 無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。
「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。 Note |
事前認証 | 「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。 |
ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
セッションキー更新間隔 | VAPに接続している無線クライアントに送信するセッションキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
セッションキー更新時の動作 | セッションキーの更新時に無線クライアントとの接続を切断する場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 |
RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。 |
RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 |
セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0〜65535の範囲で入力します。デフォルトは「1812」です。 |
RADIUSアカウンティング | 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。 |
RADIUSアカウンティングポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。 |
Dynamic VLAN | 「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。 |
表示切り替えアイコン![]() | クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
項目名 | 説明 |
---|---|
WPAバージョン | 使用するWPAバージョン(WPA and WPA2、WPA2、WPA3)を選択します。デフォルトは「WPA2」です。
|
暗号スイート | 暗号プロトコルを選択します。デフォルトは「CCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」を選択した場合は、「CCMP」のみの設定となります。 |
IEEE 802.11w (MFP) (管理フレーム保護) | 無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。
「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。 |
事前認証 | 「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。 |
ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。 |
RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 |
セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0〜65535の範囲で入力します。デフォルトは「1812」です。 |
Dynamic VLAN | 「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。 |
表示切り替えアイコン![]() | クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
MACアクセス制御一覧:
項目名 | 説明 |
---|---|
無効(デフォルト) | MACアクセス制御機能を無効にします。 |
MACアドレスリスト | 本製品に登録したMACアドレスのリストで認証を行います。 |
外部RADIUS | 外部RADIUSサーバーを使用して認証を行います。 |
MACアドレスリスト+外部RADIUS | 本製品に登録したMACアドレスのリストと外部RADIUSサーバーを使用して認証を行います。 初めに本製品のMACアドレスリストを参照し接続可能か否かの判断を行い、接続不可となった場合に外部RADIUSで認証を試み認証が通ると接続できます。 初めに本製品のMACアドレスで接続可能となった場合は外部RADIUSの認証が不可でも接続できます。 |
アプリケーションプロキシー | 選択できません。無線LANコントローラーからのみ設定が行えます。 |
エリア認証 | 選択できません。無線LANコントローラーからのみ設定が行えます。 |
MACアドレスリストを使用したMACフィルタリングの設定、無線クライアントの登録、確認は、「設定」/「MACアドレスリスト」画面で行います。
項目名 | 説明 |
---|---|
RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。 |
RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。 |
セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 |
セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。 |
RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0〜65535の範囲で指定します。デフォルトは「1812」です。 |
User-Name Format 区切り文字 | MACベース認証のRADIUS属性の区切り文字を「ハイフン」、「コロン」、「無し」の中から選択します。デフォルトは「ハイフン」です。 (例)ハイフン:ab-cd-ef-01-23-45、コロン:ab:cd:ef:01:23:45、無し:abcdef123456 |
User-Name Format 大文字/小文字 | MACベース認証のRADIUS属性を「大文字」にするか「小文字」にするかを選択します。デフォルトは「小文字」です。 |
User-Password Format 形式 | MACベース認証のRADIUS User-Password属性を「固定値」にするか、「ユーザー名」と同一の文字列にするかを選択します。デフォルトは「ユーザー名」です。 |
User-Password Format パスワード | User-Password Format 形式欄で「固定値」選択時のみ表示。MACベース認証のUser-Password Formatの固定パスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
表示切り替えアイコン![]() | クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
Web認証一覧:
項目名 | 説明 |
---|---|
無効(デフォルト) | Web認証機能を無効にします。 |
外部RADIUS | RADIUSサーバーに問い合わせを行い、認証後リダイレクトで設定したページが表示されます。 |
クリックスルー | 利用規約のページが表示され、ページ内のボタンをクリックすることにより、認証後リダイレクトで設定したページが表示されます。 |
外部ページリダイレクト | SNSなどの第三者機関のWeb認証を使用して接続できるようになります。 |
AT-Vista Manager EX(V.3.1.0以降)管理下では、中央Web認証機能(常に有効)を使用するため、Web認証を行った無線クライアントは別の無線APにローミングしても再認証は行われずに通信を続けることができます。
Note
・WDSが設定されている無線インターフェース上でWeb認証を使用しないでください。
・外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシー機能に対して公開している必要があります。
・外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。
・Web認証のタイムアウト時間はデフォルトで60分です。タイムアウト時間の変更は、RADIUSサーバーのSession-Timeout属性の値を設定することにより可能です。なお、クリックスルー使用時はタイムアウト時間の変更はできません。
・Web認証を使用するためには無線クライアントと無線APの管理インターフェースまでIP到達が可能である必要があり、また、ポートに関しても無線クライアントが無線APのTCP「8080番」と「8443番」ポートに対してWebアクセスができるようにする必要があります。
項目名 | 説明 | ||||||||
---|---|---|---|---|---|---|---|---|---|
認証ページプロキシ | 認証ページ(Webサーバー)を使用する場合は「有効」を選択し、「ベースURL」欄にアドレスを入力します。
認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。 Note Note
| ||||||||
ベースURL | 認証ページプロキシ欄で「有効」選択時のみ表示されます。 | ||||||||
認証後リダイレクト | Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
| ||||||||
固定URL | 認証後リダイレクトで「固定URL」選択時のみ表示されます。 Web認証に成功した後に表示するURLを指定します。 | ||||||||
RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。 | ||||||||
RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。 | ||||||||
セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 | ||||||||
セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。 | ||||||||
RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0〜65535の範囲で指定します。デフォルトは「1812」です。 | ||||||||
セッションタイムアウト | 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0〜86400(秒)が入力できます。デフォルトは「3600」です。 | ||||||||
セッションタイムアウト時の動作 | セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 | ||||||||
RADIUSアカウンティング | 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。 | ||||||||
RADIUSアカウンティングポート | 外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。 | ||||||||
ウォールドガーデン | ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
|
項目名 | 説明 | ||||||||
---|---|---|---|---|---|---|---|---|---|
認証ページプロキシ | 認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。 任意のWebサーバー上では下記のようなWeb認証用のページを準備する必要があります。 Note Note
| ||||||||
ベースURL | 認証ページプロキシ欄で「有効」選択時のみ表示されます。 | ||||||||
利用規約 | 認証ページプロキシが「無効」のときのみ表示されます。 利用規約を入力します。利用規約は1〜1024文字までの半角英数記号で入力します。 Note | ||||||||
認証後リダイレクト | Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
| ||||||||
固定URL | 認証後リダイレクトで「固定URL」選択時のみ表示されます。 Web認証に成功した後に表示するURLを指定します。 | ||||||||
セッションタイムアウト | 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0〜86400(秒)が入力できます。デフォルトは「3600」です。 | ||||||||
セッションタイムアウト時の動作 | セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 | ||||||||
ウォールドガーデン | ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
|
項目名 | 説明 | ||||||||
---|---|---|---|---|---|---|---|---|---|
外部ページURL | リダイレクトさせるURLを1〜128文字の半角英数記号で入力します。デフォルトは空欄です。 | ||||||||
認証後リダイレクト | Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
| ||||||||
固定URL | 認証後リダイレクトで「固定URL」選択時のみ表示されます。 Web認証に成功した後に表示するURLを指定します。 | ||||||||
RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。 | ||||||||
RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。 | ||||||||
セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 | ||||||||
セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。 | ||||||||
RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0〜65535の範囲で指定します。デフォルトは「1812」です。 | ||||||||
セッションタイムアウト | 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0〜86400(秒)が入力できます。デフォルトは「3600」です。 | ||||||||
セッションタイムアウト時の動作 | セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 | ||||||||
RADIUSアカウンティング | 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。 | ||||||||
RADIUSアカウンティングポート | 外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。 | ||||||||
ウォールドガーデン | ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
|
標準化された IEEE 802.11k/v/rに対応した高速ローミング機能を使用することにより、多くの端末に対して高速でスムーズなローミングを行えるようになります。
Note
高速ローミングの機能は「セキュリティー」タブのモードが「WPAパーソナル」、「WPAエンタープライズ」のときのみ設定可能となります。
「セキュリティー」タブのモードが「無し」、「スタティックWEP」のときは高速ローミングの機能はすべて「無効」となります。
Note
WPAエンタープライズ設定時における、IEEE 802.11r 高速移行の設定は、AT-Vista Manager EXのAWCプラグインからのみ行えます。本製品からの設定は未サポートとなります。
項目名 | 説明 |
---|---|
高速移行 | IEEE 802.11r による高速ローミングを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
分散システム | 分散システムを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
モビリティドメイン | 高速ローミングを行う無線APのドメインを16進数(0〜9、a〜f、A〜F)の4文字で指定します。大文字小文字は区別されません。デフォルトは「a1b2」です。 |
PMK-R0 保持時間 | PMK-R0 の保持時間を1〜65535の値(単位:分)で指定します。デフォルトは「10000」です。 |
AES Key | 認証キーを16進数(0〜9、a〜f、A〜F)の32文字で指定します。大文字小文字は区別されません。デフォルトは空欄です。 |
項目名 | 説明 |
---|---|
802.11k RRM | IEEE 802.11k Radio Resource Measurement(RRM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
項目名 | 説明 |
---|---|
802.11v WNM | IEEE 802.11v Wireless Network Management(WNM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
項目名 | 説明 |
---|---|
無応答端末切断タイマー | 無線APに対し通知が行われずにいなくなった無線クライアントを切断するまでの時間を指定します。 5〜65535(秒)の範囲で指定できます。デフォルトは「300」です。 Note |
多重接続要求 | 接続状態を保持している端末からの接続要求に対する処理の方法を選択します。 「切断する」は、切断してから接続を受け入れます。 「無視する」は、切断処理を行わずに通常のプロセスで接続します。 デフォルトは「切断する」です。 Note |
ローミング通知 | ローミング通知を行う場合は「有効」、行わない場合は「無効」を選択します。 「有効」にすると、無線クライアントが本製品に接続したとき、本製品の管理VLANに設定されているネットワークへ通知のブロードキャストフレームが送信されます。本フレームを受信したアクセスポイントは自身の無線クライアント接続情報を更新します。デフォルトは「無効」です。 Note |
プロキシARP | プロキシARPを使用する場合は「有効」、使用しない場合は「無効」を選択します。 「有効」を選択すると、無線APの接続クライアントへのARP要求に対して、該当のクライアントとの接続を持つ無線APがARP応答を代理送信し、このクライアントの接続を持たない無線APはARP要求を破棄して不要なトラフィックを抑えます。 「無効」を選択すると、プロキシARPを使用しません。ARP要求はすべての無線APから配下の無線クライアントに対しブロードキャストされ、無線クライアント自身でARP応答の送信を行います。 デフォルトは「無効」です。 |
DTIM間隔 | DTIM間隔を1〜5のいずれかの数値で指定します。 DTIM間隔の数値を大きくすることにより省電力の効果が大きくなりますが、応答が遅くなります。 数値を小さくすると省電力の効果が小さくなりますが、応答が早くなります。 デフォルトは「1」です。 |
BSS Transition Management | BSS移行管理を行う場合は「有効」、行わない場合は「無効」を選択します。 「有効」にすると、ネットワーク負荷分散やBSS終了をトリガーとして、無線クライアントに対し特定の無線APや優先無線APへローミングを行うよう要求を行います。 デフォルトは「無効」です。 Note |
Note
・Passpoint機能を使用しない場合はデフォルトから設定変更を行わないでください。
・Passpoint機能は、チャンネルブランケット機能との併用はできません。
Passpoint機能を使用する場合は、IEEE 802.11uプロトコルとHotspot2.0の設定を行います。
ここでは、IEEE 802.11uの設定を行います。
Passpoint機能の設定方法や設定項目の詳細については、クイックツアーの「2.6 Passpointを使う」をご覧ください。
項目名 | 説明 | ||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Access Network Type | ネットワークタイプのIDを指定します。デフォルトは「0」です。
| ||||||||||||||||||||||||||||||||||||||||||||
Internet Access | インターネットへの接続を許可するかしないかを選択します。デフォルトは「無効」です。 | ||||||||||||||||||||||||||||||||||||||||||||
Additional Step Required for Access | 接続時に追加のステップを付与する場合は「有効」、しない場合は「無効」を選択します。 デフォルトは「無効」です。 | ||||||||||||||||||||||||||||||||||||||||||||
Emergency services reachable | 緊急サービス接続機能を使用する場合は「有効」、しない場合は「無効」を選択します。 デフォルトは「無効」です。 | ||||||||||||||||||||||||||||||||||||||||||||
Unauthenticated emergency service accessible | 未認証ユーザーに対して緊急サービス接続機能を提供する場合は、「有効」、しない場合は「無効」を選択します。 デフォルトは「無効」です。 | ||||||||||||||||||||||||||||||||||||||||||||
Venue Group | 本製品が属する場所のカテゴリーを指定します。 デフォルトは「7」です。 | ||||||||||||||||||||||||||||||||||||||||||||
Venue Type | Venue Groupで指定したカテゴリーのタイプを指定します。 デフォルトは「1」です。
| ||||||||||||||||||||||||||||||||||||||||||||
Homogeneous ESS identifier | Passpointネットワークの他の無線APと同じESSIDを指定します。フォーマットはMACアドレスを16進数で2オクテット(4桁)ごとにピリオドで区切って指定します(例:0000.cd24.0367)。 デフォルトは空欄です。 | ||||||||||||||||||||||||||||||||||||||||||||
Roaming Consortium List | ローミング・コンソーシアムリストをオーガナイゼーション識別子(Ol)で設定します。 デフォルトは空欄です。
16進数で指定。 Note Note | ||||||||||||||||||||||||||||||||||||||||||||
Venue Name information | サービスを提供している施設の名前を以下のフォーマットで指定します。 デフォルトは空欄です。 <language code>:<Name> | ||||||||||||||||||||||||||||||||||||||||||||
Network Authentication Type | 追加認証方式を以下のフォーマットで指定します。(必要な場合)
デフォルトは空欄です。
<Network Auth Type>[<Redirect URL>]
※ URLはASCII準拠で最大128文字まで。但し「{ } | \ ^ [ ] ` 」は使用できない。 | ||||||||||||||||||||||||||||||||||||||||||||
IP Address Type Availability | IPv4アドレスとIPv6アドレスのタイプを以下のフォーマットで指定します。 デフォルトは「14」です。 計算式: (IPv4 Type & 0x3f) << 2 | (IPv6 Type & 0x3)
Note
IPv4Typeが「5」、IPv6Typeが「0」の場合: | ||||||||||||||||||||||||||||||||||||||||||||
Domain name | 証明書に使用されているドメイン名を指定します。 複数のドメインを指定する場合は、カンマ「,」で区切ってください。 デフォルトは空欄です。 | ||||||||||||||||||||||||||||||||||||||||||||
3GPP Cellular Network information | 3GPP(802.11u 3rd Generation Partnership Projec)のセルラーネットワークのコードを指定します。 複数指定する場合はコロン「;」で区切ってください。 デフォルトは空欄です。 <MCC1,MNC1>[;<MCC2,MNC2>][;...] MCC(モバイルコミュニティーコード):国コード(3桁)を指定します。日本の場合は「440」MNC(モバイルネットワークコード):キャリアのモバイルネットワークコード(2桁または3桁の番号)を指定します。 例:「440,XX;440,XX」(XXはモバイルネットワークコード) | ||||||||||||||||||||||||||||||||||||||||||||
NAI Realm information | NAI(Network Access Identifier)Realm情報を以下のフォーマットで指定します。 デフォルトは空欄です。 <encoding>,<NAI Realm(s)>[,<EAP Method >][,<EAP Method 2>][,...]
例:0,example.org;example.net,13[5:6],21[2:4][5:7] | ||||||||||||||||||||||||||||||||||||||||||||
Arbitrary ANQP-element configuration | ANQP-elementの追加指定がある場合は下記のフォーマットで指定します。 デフォルトは空欄です。 <ANQPエレメントのID>:<ANQPのペイロードを100文字以下で指定> | ||||||||||||||||||||||||||||||||||||||||||||
GAS Address 3 behavior | GAS(Generic Advertisement Service)のアドレスの設定を0〜2で指定します。 デフォルトは「0」です。
| ||||||||||||||||||||||||||||||||||||||||||||
GAS Comeback Delay | GASの返答時間を指定します。 0〜65535タイムユニット(1TU=1024マイクロ秒)の範囲で指定できます。デフォルトは「0」です。 | ||||||||||||||||||||||||||||||||||||||||||||
QoS Map Set configuration | QoS Mapの設定を以下のフォーマットで指定します。
デフォルトは空欄です。
DSCP例外(DSCP値とユーザープライオリティー値のペア) 0〜21個と、ユーザープライオリティー 0 〜 7に対応するDSCP範囲(開始DSCP値と終了DSCP値のペア)をカンマ区切りで並べます。
・ DSCP値は「0 - 63」または「255」で指定します。 例えば、DSCP例外 2個とユーザープライオリティー(UP)0〜7に対応する「DSCP範囲」を下表の設定値に設定する場合、QOSMAPパラメーターの指定値は「53,2,22,6,8,15,0,7,255,255,16,31,32,39,255,255,40,47,255,255」となります。
|
Note
・Passpoint機能を使用しない場合はデフォルトから設定変更を行わないでください。
・Passpoint機能は、チャンネルブランケット機能との併用はできません。
Passpoint機能を使用する場合は、IEEE 802.11uプロトコルとHotspot2.0の設定を行います。
ここではHotspot2.0の設定を行います。
Passpoint機能の設定方法や設定項目の詳細については、クイックツアーの「2.6 Passpointを使う」をご覧ください。
項目名 | 説明 | |||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Disable Downstream Group-Addressed Forwarding (DGAF) | マルチキャストとブロードキャストフレームを送信しないようにする場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 | |||||||||||||||||||
L2 Traffic Inspection and Filtering | VAP間のL2トラフィック(ARP、ICMP、TDLS)を破棄したい場合は「有効」しない場合は「無効」を選択します。 デフォルトは「無効」です。 | |||||||||||||||||||
ANQP Domain ID | ANQP(Access Network Query Protocol)のドメインIDを指定します。 デフォルトは「1234」です。 | |||||||||||||||||||
Deauthentication request timeout | 接続拒否した内容が記載された通知ページをダウンロードできるようにする時間(秒)を指定します。デフォルトは「60」です。 | |||||||||||||||||||
Operator Friendly Name | サービスを提供しているオペレーター名を以下のフォーマットで指定します。 デフォルトは「eng:Example operator」、「fin:Esimerkkioperaattori」です。
<language code>:<Operator Name> | |||||||||||||||||||
Connection Capability | 通信が可能なポートやプロトコルなどを、以下のフォーマットで指定します。 デフォルトは空欄です。 <IP Protocol>:<Port>:<Status>
| |||||||||||||||||||
WAN Metrics | WAN側のリンクステータス情報を以下のフォーマットで指定します。 デフォルトは空欄です。
<WAN Info>:<DownLink Speed>:<UpLink Speed>:<DownLink Load>:<UpLink Load>:<Load Measurement Duration>
Note
| |||||||||||||||||||
Operating Class Indication | 無線出力している無線情報のオペレーティングクラス識別番号を指定します。 デフォルトは「51」です。
Note
| |||||||||||||||||||
OSU Status | OSU(Online Sign-Up)機能を有効にする場合は「有効」、しない場合は「無効」を選択します。 デフォルトは「無効」です。 |
「QRコード表示」ボタンをクリックすると、無線設定の情報が含まれるQRコードが作成されます。このQRコードは画像データとして保存でき、スマートフォンやタブレットなどの無線クライアントからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。
Note
VAPのステータスが「有効」の時に機能します。
Note
QRコードは下記のセキュリティー設定でのみ作成可能です
。その他の組み合わせでは作成されないのでご注意ください。
・モード:無し
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:ASCII
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:ASCII
・モード:WPAパーソナル/ WPAバージョン:WPA and WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2 and WPA3
・モード:WPAパーソナル/ WPAバージョン:WPA3
Note
本項目はAT-TQ1000番台を対象にしています。AT-TQ5000番台をご使用の場合は「VAP/セキュリティー(AT-TQ5000番台対象)」をご覧ください。
バーチャルアクセスポイント(VAP)は、本製品上に仮想的なアクセスポイントを作り出す機能です。VAPとVLANを組み合わせることにより、1台の本製品をあたかも複数の無線APが存在するかのように動作させることができます。VAPは、無線1、無線2ごとに8個まで作成することができます。
Note
VAPの数は、無線1、無線2ごとに5個以内にすることをおすすめいたします。
Note
VAPの有効、無効について:
VAP0はデフォルトで有効です。ステータス欄は「有効」のみ表示され無効は選択できません。
VAP1〜7を使用する場合は、ステータス欄で「有効」を選択します。デフォルトは「無効」です。
項目名 | 説明 | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
無線1、無線2タブ | 設定を行う無線(周波数帯)を選択します。 「無線1」は、2.4GHz帯の無線電波の設定を行います。 「無線2」は、5GHz帯 W52/W53/W56の無線電波の設定を行います。 | ||||||||||||||
VAP 0〜7 タブ | VAPの番号 0〜7 が表示されています。設定を行うVAPを選択します。 | ||||||||||||||
ステータス |
該当のVAPを有効にするか否かの設定を行います。VAP0のデフォルトは「有効」、VAP1〜7のデフォルトは「無効」です。VAP0は常に有効で無効にできません。
Note | ||||||||||||||
モード | VAP0は、アクセスポイント、WDSの親機・子機の選択を行えます。VAP1〜7はアクセスポイントのみで変更できません。デフォルトは無線1が「アクセスポイント」、無線2が「シングルチャンネル方式」です。 WDSを使用する場合は、「WDS親機」または「WDS子機」を選択し、WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。 Note シングルチャンネル方式は本設定欄では選択できません。シングルチャンネル方式(AWC-SCL)を使用する場合は「AWC-SCL設定」のステータスを「有効」に設定してください。なお、AWC-SCLの設定を行う場合はいくつかの制限がありますので、「AWC-SCL(AT-TQ1402対象)」をよくお読みの上、設定を行ってください。 | ||||||||||||||
SSID | 該当のVAPが使用するSSID(ネットワーク名)を入力します。1〜32文字の半角英数記号で入力します。 各インターフェース、VAPのデフォルトSSID
※ 「XXXXXXXX」部分は自動で生成され、無線1と無線2で共通のSSIDとなります。 | ||||||||||||||
VLAN ID | 該当のVAPが使用するVLAN IDを1〜4094の数字で入力します。 VLAN ID 1を設定した場合の動作については、「設定」/「有線LAN」/「VLAN設定」も合わせてご覧ください。 | ||||||||||||||
SSID隠蔽 | 該当のVAPでSSID(ネットワーク名)をブロードキャストするかを選択します。 「無効」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として本製品のSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。 「有効」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、本製品のSSIDは表示されません。無線クライアントを本製品に接続するためには、無線クライアントに本製品と同じSSIDを手入力しなければなりません。 デフォルトは「無効」です。 |
セキュリティーのモードを、「無し」、「スタティックWEP」、「WPAパーソナル」、「WPAエンタープライズ」から選択します。
VAP0のデフォルトは「WPAパーソナル」、VAP1〜7のデフォルトは「無し」です。
Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「スタティックWEP」は表示されません。
各モードの特長:
モード | 特長 |
---|---|
無し | 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。 ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。 |
スタティックWEP | 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2、無線3のVAP0で設定可能です。
Note |
WPAパーソナル | 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。 |
WPAエンタープライズ | RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。 |
項目名 | 説明 |
---|---|
モード:無し | 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。 ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。 |
項目名 | 説明 | ||||||
---|---|---|---|---|---|---|---|
モード:スタティックWEP | 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。 | ||||||
認証方式 | スタティックWEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。
| ||||||
キーの長さ | WEPキーの強度を選択します。デフォルトは「128ビット」です。
64ビット 128ビット | ||||||
キーのタイプ | WEPキーの生成方法を選択します。デフォルトは「16進数」です。
ASCII 16進数 | ||||||
送信するWEPキーの番号 | 1〜4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。 | ||||||
キー 1〜4 | 指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。 キー1〜4の4種類のキーを登録しておくことができますが実際に通信で使用するのはひとつです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。 | ||||||
表示切り替えアイコン![]() | クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
項目名 | 説明 |
---|---|
モード:WPAパーソナル | 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。 |
WPAバージョン | 使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。
|
暗号スイート | 暗号プロトコルを選択します。デフォルトは「CCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は、「CCMP」のみの設定となります。 |
キー | 暗号キーを8〜63文字の半角英数記号で入力します。大文字、小文字は区別されます。 VAP0のデフォルトは「自動で生成」、VAP1〜7のデフォルトは「空欄」です。 |
表示切り替えアイコン![]() | クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
IEEE 802.11w (MFP) (管理フレーム保護) | 無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。
「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。 Note |
ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
項目名 | 説明 |
---|---|
モード:WPAエンタープライズ | RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。 |
WPAバージョン |
使用するWPAバージョン(WPA and WPA2、WPA2、WPA3)を選択します。
Note |
暗号スイート | 暗号プロトコルを選択します。WPAバージョンで「WPA2」、「WPA and WPA2」選択時のデフォルトは「CCMP」、「WPA3」選択時のデフォルトは「GCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」を選択した場合は、「GCMP」のみの設定となります。 |
IEEE 802.11w (MFP) (管理フレーム保護) | 無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。
「WPAバージョン」で「WPA2」を選択した場合は「有効」、「無効」が設定可能となります。デフォルトは「有効」です。 Note |
事前認証 | 「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。 |
ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
セッションキー更新間隔 | VAPに接続している無線クライアントに送信するセッションキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
セッションキー更新時の動作 | セッションキーの更新時に無線クライアントとの接続を切断する場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 |
RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。 |
RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 |
セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0〜65535の範囲で入力します。デフォルトは「1812」です。 |
RADIUSアカウンティング | 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。 |
RADIUSアカウンティングポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。 |
Dynamic VLAN | 「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。 |
表示切り替えアイコン![]() | クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
MACアクセス制御一覧:
項目名 | 説明 |
---|---|
無効(デフォルト) | MACアクセス制御機能を無効にします。 |
MACアドレスリスト | 本製品に登録したMACアドレスのリストで認証を行います。 |
外部RADIUS | 外部RADIUSサーバーを使用して認証を行います。 |
MACアドレスリスト+外部RADIUS | 本製品に登録したMACアドレスのリストと外部RADIUSサーバーを使用して認証を行います。 初めに本製品のMACアドレスリストを参照し接続可能か否かの判断を行い、接続不可となった場合に外部RADIUSで認証を試み認証が通ると接続できます。 初めに本製品のMACアドレスで接続可能となった場合は外部RADIUSの認証が不可でも接続できます。 |
アプリケーションプロキシー | 選択できません。無線LANコントローラーからのみ設定が行えます。 |
エリア認証 | 選択できません。無線LANコントローラーからのみ設定が行えます。 |
MACアドレスリストを使用したMACフィルタリングの設定、無線クライアントの登録、確認は、「設定」/「MACアドレスリスト」画面で行います。
項目名 | 説明 |
---|---|
RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。 |
RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。 |
セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 |
セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。 |
RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0〜65535の範囲で指定します。デフォルトは「1812」です。 |
User-Name Format 区切り文字 | MACベース認証のRADIUS属性の区切り文字を「ハイフン」、「コロン」、「無し」の中から選択します。デフォルトは「ハイフン」です。 (例)ハイフン:ab-cd-ef-01-23-45、コロン:ab:cd:ef:01:23:45、無し:abcdef123456 |
User-Name Format 大文字/小文字 | MACベース認証のRADIUS属性を「大文字」にするか「小文字」にするかを選択します。デフォルトは「小文字」です。 |
User-Password Format 形式 | MACベース認証のRADIUS User-Password属性を「固定値」にするか、「ユーザー名」と同一の文字列にするかを選択します。デフォルトは「ユーザー名」です。 |
User-Password Format パスワード | User-Password Format 形式欄で「固定値」選択時のみ表示。MACベース認証のUser-Password Formatの固定パスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
表示切り替えアイコン![]() | クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
Web認証一覧:
項目名 | 説明 |
---|---|
無効(デフォルト) | Web認証機能を無効にします。 |
外部RADIUS | RADIUSサーバーに問い合わせを行い、認証後リダイレクトで設定したページが表示されます。 |
クリックスルー | 利用規約のページが表示され、ページ内のボタンをクリックすることにより、認証後リダイレクトで設定したページが表示されます。 |
外部ページリダイレクト | SNSなどの第三者機関のWeb認証を使用して接続できるようになります。 |
AT-Vista Manager EX(V.3.1.0以降)管理下では、中央Web認証機能(常に有効)を使用するため、Web認証を行った無線クライアントは別の無線APにローミングしても再認証は行われずに通信を続けることができます。
Note
・WDSが設定されている無線インターフェース上でWeb認証を使用しないでください。
・外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシー機能に対して公開している必要があります。
・外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。
・Web認証のタイムアウト時間はデフォルトで60分です。タイムアウト時間の変更は、RADIUSサーバーのSession-Timeout属性の値を設定することにより可能です。なお、クリックスルー使用時はタイムアウト時間の変更はできません。
・Web認証を使用するためには無線クライアントと無線APの管理インターフェースまでIP到達が可能である必要があり、また、ポートに関しても無線クライアントが無線APのTCP「8080番」と「8443番」ポートに対してWebアクセスができるようにする必要があります。
項目名 | 説明 | ||||||||
---|---|---|---|---|---|---|---|---|---|
認証ページプロキシ | 認証ページ(Webサーバー)を使用する場合は「有効」を選択し、「ベースURL」欄にアドレスを入力します。
認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。 Note Note
| ||||||||
ベースURL | 認証ページプロキシ欄で「有効」選択時のみ表示されます。 | ||||||||
認証後リダイレクト | Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
| ||||||||
固定URL | 認証後リダイレクトで「固定URL」選択時のみ表示されます。 Web認証に成功した後に表示するURLを指定します。 | ||||||||
RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。 | ||||||||
RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。 | ||||||||
セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 | ||||||||
セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。 | ||||||||
RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0〜65535の範囲で指定します。デフォルトは「1812」です。 | ||||||||
セッションタイムアウト | 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0〜86400(秒)が入力できます。デフォルトは「3600」です。 | ||||||||
セッションタイムアウト時の動作 | セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 | ||||||||
RADIUSアカウンティング | 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。 | ||||||||
RADIUSアカウンティングポート | 外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。 | ||||||||
ウォールドガーデン | ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
|
項目名 | 説明 | ||||||||
---|---|---|---|---|---|---|---|---|---|
認証ページプロキシ | 認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。 任意のWebサーバー上では下記のようなWeb認証用のページを準備する必要があります。 Note Note
| ||||||||
ベースURL | 認証ページプロキシ欄で「有効」選択時のみ表示されます。 | ||||||||
利用規約 | 認証ページプロキシが「無効」のときのみ表示されます。 利用規約を入力します。利用規約は1〜1024文字までの半角英数記号で入力します。 Note | ||||||||
認証後リダイレクト | Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
| ||||||||
固定URL | 認証後リダイレクトで「固定URL」選択時のみ表示されます。 Web認証に成功した後に表示するURLを指定します。 | ||||||||
セッションタイムアウト | 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0〜86400(秒)が入力できます。デフォルトは「3600」です。 | ||||||||
セッションタイムアウト時の動作 | セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 | ||||||||
ウォールドガーデン | ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
|
項目名 | 説明 | ||||||||
---|---|---|---|---|---|---|---|---|---|
外部ページURL | リダイレクトさせるURLを1〜128文字の半角英数記号で入力します。デフォルトは空欄です。 | ||||||||
認証後リダイレクト | Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
| ||||||||
固定URL | 認証後リダイレクトで「固定URL」選択時のみ表示されます。 Web認証に成功した後に表示するURLを指定します。 | ||||||||
RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。 | ||||||||
RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。 | ||||||||
セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 | ||||||||
セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。 | ||||||||
RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0〜65535の範囲で指定します。デフォルトは「1812」です。 | ||||||||
セッションタイムアウト | 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0〜86400(秒)が入力できます。デフォルトは「3600」です。 | ||||||||
セッションタイムアウト時の動作 | セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 | ||||||||
RADIUSアカウンティング | 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。 | ||||||||
RADIUSアカウンティングポート | 外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。 | ||||||||
ウォールドガーデン | ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
|
標準化された IEEE 802.11k/v/rに対応した高速ローミング機能を使用することにより、多くの端末に対して高速でスムーズなローミングを行えるようになります。
Note
高速ローミングの機能は「セキュリティー」タブのモードが「WPAパーソナル」、「WPAエンタープライズ」のときのみ設定可能となります。
「セキュリティー」タブのモードが「無し」、「スタティックWEP」のときは高速ローミングの機能はすべて「無効」となります。
Note
WPAエンタープライズ設定時における、IEEE 802.11r 高速移行の設定は、AT-Vista Manager EXのAWCプラグインからのみ行えます。本製品からの設定は未サポートとなります。
項目名 | 説明 |
---|---|
高速移行 | IEEE 802.11r による高速ローミングを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
分散システム | 分散システムを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
モビリティドメイン | 高速ローミングを行う無線APのドメインを16進数(0〜9、a〜f、A〜F)の4文字で指定します。大文字小文字は区別されません。デフォルトは「a1b2」です。 |
PMK-R0 保持時間 | PMK-R0 の保持時間を1〜65535の値(単位:分)で指定します。デフォルトは「10000」です。 |
AES Key | 認証キーを16進数(0〜9、a〜f、A〜F)の32文字で指定します。大文字小文字は区別されません。デフォルトは空欄です。 |
項目名 | 説明 |
---|---|
802.11k RRM | IEEE 802.11k Radio Resource Measurement(RRM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
項目名 | 説明 |
---|---|
802.11v WNM | IEEE 802.11v Wireless Network Management(WNM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
項目名 | 説明 |
---|---|
無応答端末切断タイマー | 無線APに対し通知が行われずにいなくなった無線クライアントを切断するまでの時間を指定します。 5〜65535(秒)の範囲で指定できます。デフォルトは「300」です。 Note |
多重接続要求 | 接続状態を保持している端末からの接続要求に対する処理の方法を選択します。 「切断する」は、切断してから接続を受け入れます。 「無視する」は、切断処理を行わずに通常のプロセスで接続します。 デフォルトは「切断する」です。 Note |
ローミング通知 | ローミング通知を行う場合は「有効」、行わない場合は「無効」を選択します。 「有効」にすると、無線クライアントが本製品に接続したとき、本製品の管理VLANに設定されているネットワークへ通知のブロードキャストフレームが送信されます。本フレームを受信したアクセスポイントは自身の無線クライアント接続情報を更新します。デフォルトは「無効」です。 Note |
プロキシARP | 未サポート Note |
DTIM間隔 | DTIM間隔を1〜5のいずれかの数値で指定します。 DTIM間隔の数値を大きくすることにより省電力の効果が大きくなりますが、応答が遅くなります。 数値を小さくすると省電力の効果が小さくなりますが、応答が早くなります。 デフォルトは「1」です。 |
「QRコード表示」ボタンをクリックすると、無線設定の情報が含まれるQRコードが作成されます。このQRコードは画像データとして保存でき、スマートフォンやタブレットなどの無線クライアントからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。
Note
VAPのステータスが「有効」の時に機能します。
Note
QRコードは下記のセキュリティー設定でのみ作成可能です
。その他の組み合わせでは作成されないのでご注意ください。
・モード:無し
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:ASCII
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:ASCII
・モード:WPAパーソナル/ WPAバージョン:WPA and WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2 and WPA3
・モード:WPAパーソナル/ WPAバージョン:WPA3
4種類のデータの無線トラフィックに対するキューごとに、送信の優先度を設定します。
Note
これらのパラメーターは、通常変更する必要はありません。
項目名 | 説明 |
---|---|
Wi-Fiマルチメディア(WMM) | Wi-Fiマルチメディア(WMM)を有効にするか否かの設定を行います。 「有効」にすると、無線クライアントから本製品宛の通信に「無線クライアントのEDCAパラメーター」を使用します。「無効」にすると、本製品のビーコンにWMM情報が含まれなくなり、無線クライアントもWMMを使用しなくなります。デフォルトは「有効」です。 Note |
NoAckサポート | 無線クライアントに対してACKフレームを送信しないよう要求するか否かの設定を行います。要求する場合は「有効」、しない場合は「無効」を選択します。「有効」にすると、本製品もACKフレームを送信しません。デフォルトは「無効」です。 |
APSDサポート | APSDを使用するか否かの設定を行います。「有効」にすると、モバイル端末(VoIP)の消費電力を抑え通話時間を延ばすことができます。デフォルトは「無効」です。
Note |
本製品から無線クライアント宛の通信について、データの種類ごとに送信の優先度を決めます。
Note
AIFS(Inter-Frame Space)は、フレームの送信間隔です。前フレームの送信が終了してから、次のフレームを送信するまで、待たなければならない時間です。この時間が短いほど、キューの優先度が高くなります。
コンテンションウィンドウ(Contention Window、cw)は、送信の衝突を回避するためのランダムな待ち時間です。より小さい乱数を発生させたステーションが送信権を得ます。
項目名 | 説明 |
---|---|
データ種別(キュー) | Data 0(音声):音声など、低レイテンシーかつ帯域保証が必要なデータの送信に使用するキューです。 Data 1(ビデオ):動画など、帯域保証が必要なデータの送信に使用するキューです。 Data 2(ベストエフォート):通常のIPデータの送信に使用するキューです。 Data 3(バックグラウンド):最も優先度の低いキューです。最高のスループットが要求されるものの、時間に制約されない大容量データ(FTPなど)の送信に使用されます。 |
AIFS | フレームの送信間隔を1〜15(スロット)で設定します。デフォルトは、1(Data 0)、1(Data 1)、3(Data 2)、7(Data 3)です。 |
cwMin | 最小コンテンションウィンドウ値は、初回の乱数発生範囲(0〜cwMin)を決める数値です。例えば、初回0〜15で送信できなければ、2回目は0〜31の範囲で乱数を発生させます。2回目で送信できなければ、3回目は0〜63の範囲。送信できないたびに、cwMaxまで倍々に増加させます。cwMaxに到達しても送信できない場合は、0〜cwMaxで繰り返します。フレームが正しく送信されるか、フレームが破棄されるとcwMinにリセットされます。この値は、最大コンテンションウィンドウ値以下でなければなりません。 1、3、7、15、31、63、127、255、511、1023が選択できます。これは、2のべき数より1小さい値です。 デフォルトは、3(Data 0)、7(Data 1)、15(Data 2)、15(Data 3)です。 |
cwMax | 最大コンテンションウィンドウ値を選択します。最小コンテンションウィンドウ値以上でなければなりません。 1、3、7、15、31、63、127、255、511、1023が選択できます。 デフォルトは、7(Data 0)、15(Data 1)、63(Data 2)、1023(Data 3)です。 |
Max. Burst | 複数パケットの連続送信時間を0.0〜999.0(ミリ秒)で設定します。 デフォルトは1.5(Data 0)、3.0(Data 1)、0(Data 2)、0(Data 3)です。 |
無線クライアントから本製品宛の通信について、データの種類ごとに送信の優先度を決めます。
項目名 | 説明 |
---|---|
データ種別(キュー) | Data 0(音声):音声など、低レイテンシーかつ帯域保証が必要なデータの送信に使用するキューです。 Data 1(ビデオ):動画など、帯域保証が必要なデータの送信に使用するキューです。 Data 2(ベストエフォート):通常のIPデータの送信に使用するキューです。 Data 3(バックグラウンド):最も優先度の低いキューです。最高のスループットが要求されるものの、時間に制約されない大容量データ(FTPなど)の送信に使用されます。 |
AIFS | フレームの送信間隔を1〜15(スロット)で設定します。デフォルトは、1(Data 0)、1(Data 1)、3(Data 2)、7(Data 3)です。 |
cwMin | 最小コンテンションウィンドウ値は、初回の乱数発生範囲(0〜cwMin)を決める数値です。例えば、初回0〜15で送信できなければ、2回目は0〜31の範囲で乱数を発生させます。2回目で送信できなければ、3回目は0〜63の範囲。送信できないたびに、cwMaxまで倍々に増加させます。cwMaxに到達しても送信できない場合は、0〜cwMaxで繰り返します。フレームが正しく送信されるか、フレームが破棄されるとcwMinにリセットされます。この値は、最大コンテンションウィンドウ値以下でなければなりません。 1、3、7、15、31、63、127、255、511、1023が選択できます。これは、2のべき数より1小さい値です。 デフォルトは、3(Data 0)、7(Data 1)、15(Data 2)、15(Data 3)です。 |
cwMax | 最大コンテンションウィンドウ値を選択します。最小コンテンションウィンドウ値以上でなければなりません。 1、3、7、15、31、63、127、255、511、1023が選択できます。 デフォルトは、7(Data 0)、15(Data 1)、63(Data 2)、1023(Data 3)です。 |
TXOP Limit | 無線クライアントから本製品への送信を占有できる時間を設定します。設定範囲は0〜2047です。占有できる時間は、設定値×32(マイクロ秒)となります。
デフォルトは、47(Data 0)、94(Data 1)、0(Data 2)、0(Data 3)です。 |
特定のMACアドレスからの接続の許可または禁止を行うためのリストを作成します。
項目名 | 説明 |
---|---|
フィルタータイプ | 指定したMACアドレスからの接続のみを許可する場合は「許可する」を選択します。指定したMACアドレスからの接続を禁止する場合は「ブロックする」を選択します。 デフォルトは、「ブロックする」です。 |
MACアドレス | フィルターを適用するMACアドレスを入力します。入力後、右横にある「追加」ボタンをクリックするとリストに追加されます。 |
「CSVから追加」ボタン | 複数または大量のMACアドレスを一度に登録する場合にCSVファイルを作成し追加します。
Note 行の先頭に「#」を入力、または空欄の列は無視されます。
2列目以降は何も入力しないでください。 |
無線クライアントのリスト | 登録したMACアドレスのリストが表示されます。 リストからMACアドレスを削除する場合は、削除したいMACアドレスの右横に表示されているチェックボックスにチェックを入れ、「削除」ボタンをクリックします。 リスト内のMACアドレスすべてを一括で削除する場合は、「無線クライアントのリスト」タイトルの右横に表示されているチェックボックスにチェックを入れ、すべてのMACアドレスがチェックされていることを確認し、「削除」ボタンをクリックします。 |
項目名 | 説明 |
---|---|
アップロードファイル | OSUファイルをアップロードします。「ファイルの選択」ボタンをクリックしファイルを選択します。 「保存&適用」ボタンをクリックすると指定したファイルがアップロードされます。 アップロードしたファイルを削除する場合は「削除」ボタンをクリックします。 |
ファイル名 | アップロードしたファイルのファイル名が表示されます。 |
Note
AT-TQ1402対象
AWC-SCLクラスター設定が有効のとき、無線LANコントローラーに管理されなくなります。ファームウェアバージョン6.0.1-7.1より工場出荷設定状態ではAWC-SCLクラスター機能が有効のため、AMFゼロタッチコンフィグ機能およびオートリカバリー機能が動作しません。
ゼロタッチコンフィグ機能およびオートリカバリー機能を利用するためには、AWC-SCLクラスター設定を無効化し、ネットワークに本製品を接続してください。
AT-Vista Manager EXにより、弊社スイッチやルーター/UTMなどのAMF(アライドテレシスマネージメントフレームワーク)対応製品で構成されるAMFネットワーク内に、本製品をゲストノードとして登録する場合、AT-Vista Manager EXのAWCプラグインが持つ下記機能を利用できます。
AWCプラグインのゼロタッチコンフィグおよびオートリカバリー機能を使用するには、以下の条件を満たしている必要があります。
Note
AMFゲストノード、DHCP Snoopingの設定については、AlliedWare Plus機器のコマンドリファレンスを参照ください。
AT-Vista Manager EX(AWCプラグイン)の設定については、AT-Vista Manager EX リファレンスマニュアルを参照ください。
本製品がAMFノードにゲストノードとして設定されており、接続するゲストノードの機器情報を自動取得("discovery dynamic" コマンド)するよう設定されている
Note
AT-ARシリーズではdynamicパラメーターが未サポートのため、配下のゲストノードに対してAWCプラグインのゼロタッチコンフィグおよびオートリカバリーを実行させることはできません。
Note
ゲストノードを接続するスイッチポートが複数のVLANに所属している場合、本製品の管理用VLANに対してのみDHCP Snoopingを有効にし、他のVLANではDHCP Snooping機能を有効にしないでください。
Note
本製品をAMFゲストノードとして使用し、ゲストノードの機器情報取得方法を「dynamic」かつ、DHCPクライアントとなる無線端末を本製品に接続する場合には、下記の条件に従って設定を行ってください。
@ TQシリーズの管理VLANとVAP VLANを別VIDとすること。
A DHCP Snoopingは、本製品の管理VLANでのみ有効とすること。
※VAP VLANでは DHCP Snooping機能を有効にしないでください。
DHCP Snooping機能のデフォルトは無効です。
Note
本製品や、CentreCOM x600シリーズ、9900シリーズ、8700シリーズをAMFゲストノードとして使用し、かつゲストノード配下にゲストノードの情報取得用VLAN(管理用VLAN)と同一の VLANにDHCPクライアントを接続する場合は、ゲストノードの機器情報取得方法を「static」に設定してください。
もし「dynamic」で機器情報を取得すると、ゲストノードの情報取得が正常に行われない、またはゲストノード配下のDHCPクライアントがIPアドレスをリリースするとゲストノードが離脱したと誤検知されるなどの事象が発生する場合があります。
・ 該当のAMFネットワークが管理対象に設定されている
・ 各無線APに対応したAT-Vista Manager EXのバージョンを使用している
対応バージョンは以下の通り
・ 使用するAT-Vista Manager EXがサポートしているファームウェアバージョンがインストールされている
・ DHCPクライアント機能が有効(デフォルト)に設定されており、DHCPサーバーからIPアドレスを取得している
Note
AMFノードにて本製品のゲストクラスにユーザー名とパスワードを指定している場合は、本製品をゲストノードとして認識させるため、事前に、本製品個別のWeb設定画面でユーザー名とパスワードをゲストクラスに指定したものと同じに設定してください。
設定ファイルをローカルディスクに保存します。
項目名 | 説明 |
---|---|
「ダウンロード」ボタン | 現在の設定をローカルコンピューターにバックアップします。 |
ローカルコンピューターにバックアップした設定ファイルを本製品にリストアします。
項目名 | 説明 |
---|---|
「ファイルの選択」ボタン | リストアする設定ファイルを指定します。 |
「アップロード」ボタン | 指定した設定ファイルを本製品にアップロードしリストアします。 |
本製品の設定をデフォルトの状態に戻します。
項目名 | 説明 |
---|---|
「初期化」ボタン | 現在、導入されているファームウェアの設定を初期化します。 |
本製品に設定されているファームウェアの情報を確認できます。
項目名 | 説明 |
---|---|
モデル | 製品名が表示されます。 |
バージョン | ファームウェアのバージョンが表示されます。 |
ファームウェアの更新が行えます。
Note
ファームウェアバージョンの間でアップグレードとダウングレードが可能です。ただし、設定ファイルに下位互換性はありませんので、アップグレード後に前バージョンに戻す可能性がある場合は、アップグレードを行う前に、7.1 設定画面で設定ファイルをバックアップしてください。
Note
WDS運用時にファームウェアを更新する場合は、WDS子機側から行い最後にWDS親機の更新を行ってください。
項目名 | 説明 |
---|---|
「ファイルの選択」ボタン | アップ/ダウングレードするファームウェアファイルを指定します。 |
「更新」ボタン | 指定したファームウェアファイルを本製品にアップロードしアップ/ダウングレードします。 |
本製品の再起動を行います。
項目名 | 説明 |
---|---|
「再起動」ボタン | 再起動します。 |
お客様の環境で発生した様々な障害の原因を突き止め、迅速な障害の解消を行うためのテクニカルサポート情報(tech-support情報)のダウンロードが行えます。
tech-support情報のダウンロードを行う前に、弊社の「プライバシーポリシー」をお読みいただき、tech-support情報の取得に同意ください。
項目名 | 説明 |
---|---|
「情報の取得に同意します」チェックボックス | 弊社の「プライバシーポリシー」をお読みいただき、テクニカルサポート情報の取得に同意いただいた場合にチェックを付けてください。 |
暗号キー | テクニカルサポート情報のファイルにパスワードを設定します。 0〜32文字の半角英数記号が使用でき大文字小文字は区別されます。空欄が許されます。デフォルトは空欄です。 |
「ダウンロード」ボタン | テクニカルサポート情報を取得し、Zip形式のファイルでダウンロードを行います。 |
ここでは、ユーザー名(管理者)の変更、パスワードの変更が行えます。
Note
管理者(manager)の初期パスワードのまま運用しないでください。重大なセキュリティーホールとなる可能性があります。
項目名 | 説明 |
---|---|
ユーザー名(管理者) | Note 管理画面にログインする際に使用するユーザーIDです。 |
現在のパスワード | 管理者の現在のパスワードを入力します。ご購入時における初期パスワードは「friend」です。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。 |
新しいパスワード | 管理者の新しいパスワードとして、0〜32文字の半角英数記号を入力します。「スペース " $ : < > ' & *」を除く文字が使用できます。大文字小文字は区別されます。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。 |
新しいパスワードの確認 | 確認のため、管理者の新しいパスワードを再入力します。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。 |
表示切り替えアイコン![]() | クリックするとパスワードが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
ここでは、管理画面の表示言語の設定が行えます。
項目名 | 説明 |
---|---|
言語 | 「日本語 (Japanese)」または「English」を選択できます。デフォルトはAT-TQ5000番台は「English」、AT-TQ1000番台は「日本語 (Japanese)」です。 |
本メニューをクリックするとログアウトします。