AT-TQ5403・AT-TQm5403・AT-TQ5403e・AT-TQ1402・AT-TQm1402: リファレンスマニュアル

リファレンスマニュアル

1 本マニュアルについて

本マニュアルの章は、「管理画面へのアクセス」、「管理画面の説明」、「管理画面の各種説明」の順で記載しています。

== 2章 管理画面へのアクセス ==

本製品の設定を行うためのコンピューターの準備、管理画面へのログインとログアウト、言語設定について記載されています。

== 3章 管理画面 ==

管理画面のウィンドウ構成について記載されています。

== 4章〜8章 管理画面の各種説明 ==

管理画面の各メニュー項目、メニュー内の設定項目や機能について記載されています。

簡単セットアップ:
セクション名説明
簡単セットアップ(AT-TQ1000番台対象)無線環境を構築する上で必須となる設定項目が一画面にまとめられています。
AWC-SCL(AT-TQ1402対象)AWC-SCLの概要、注意事項が記載されています。
AWC-SCLステータスAWC-SCLの状態の確認が行えます。
AWC-SCL設定AWC-SCLの有効/無効、クラスター名の設定、ホスト名の設定、無線チャンネルの設定、無線の送信出力の設定などが行えます。

監視:
セクション名説明
ステータスシステム情報、有線LAN、無線LANのインターフェースに関する情報の確認が行えます。
統計各インターフェースのステータス、送受信パケット、送受信バイト数の確認が行えます。
ログ発生したイベント情報の確認が行えます。
近隣AP本製品の周辺で検出したアクセスポイントのMACアドレス、チャンネル、SSID、セキュリティーの種別などの確認が行えます。
接続クライアント本製品に接続しているステーションのMACアドレス、IPv4アドレス、NetBIOS名、SSID、チャンネル、信号強度、送受信レートの確認、接続クライアントの切断が行えます。

設定:
セクション名説明
システムIPアドレス設定、時刻、Web管理画面へのアクセス設定、SNMPエージェントの設定、ログの転送設定、エコLED設定、電力ネゴシエーション、リセットボタンの設定が行えます。
有線LAN管理VLANタグの有効/無効、管理VLAN IDの設定、リンクアグリゲーション・カスケード接続の有効/無効の設定が行えます。
無線LAN無線電波の送受信のオン/オフ、無線モードやチャンネル、無線クライアントの分離、近隣AP検出、バンドステアリングなどの設定が行えます。
VAP/セキュリティーバーチャルアクセスポイント(仮想的な無線AP)、セキュリティー(WPAパーソナル、WPAエンタープライズ)、高速ローミング、詳細設定、IEEE 802.11u、Hotspot 2.0、QRコードに関する設定が行えます。
QoS無線通信におけるQoSの各種設定が行えます。
MACアドレスリストMACフィルタリング(許可またはブロック)で対象とするMACアドレスの登録が行えます。
AMFゼロタッチコンフィグとオートリカバリーAT-Vista Manager EX管理下において、AMFゼロタッチコンフィグとオートリカバリー機能を使用する場合の設定や注意点を説明しています。

メンテナンス:
セクション名説明
設定設定保存・復元、工場出荷時設定への初期化が行えます。
アップグレード現在設定しているファームウェアのバージョンの確認、ファームウェアのアップグレードが行えます。
再起動再起動が行えます。
サポートお客様の環境で発生した様々な障害の原因を突き止め、迅速な障害の解消を行うためのテクニカルサポート情報のダウンロードが行えます。

アカウント:
セクション名説明
ユーザーユーザー名(管理者)の設定やパスワードの変更が行えます。
言語管理画面を英語で表示するか日本語で表示するかの設定が行えます。
ログアウト管理画面からログアウトします。

2 管理画面へのアクセス

2.1 設定の準備

2.1.1 設定環境

本製品の設定はWebブラウザーから行います。下記のWebブラウザーがインストールされたコンピューターを用意してください。

Note
設定用コンピューターでJavaScriptを無効にしている場合は、「JavaScriptの有効化」を参照してください。本製品へのアクセスに対してのみ、JavaScriptを有効にします。

Note
Webブラウザーのキャッシュの影響によって管理画面が正常に表示されないことがあります。その場合は、キャッシュをクリアしてください。

また、ご購入時のIPアドレス、管理者のUser IDとPasswordは下記のとおりです

Note
LAN/LAN1ポート(10BASE-T/100BASE-TX/1000BASE-Tポート)は、MDI/MDI-X自動認識機能を持ちます。ACアダプター(別売)に対応した機種でACアダプターをご使用の場合は、本製品のLAN/LAN1ポートと設定用コンピューターを直接接続することができます。詳しくは、ユーザーマニュアルを参照してください。

Note
コンソールポート(CONSOLE)は未サポートです。

2.1.2 コンピューターのIPアドレスの変更

設定用コンピューターのIPアドレスを、本製品のIPアドレスの設定に合わせて変更します。ここでは、Windows 10を使用する場合を例として説明します。

  1. 「スタート」→「Windows システムツール」→「コントロールパネル」をクリックします。
    「コントロールパネル」の「ネットワークの状態とタスクの表示」リンクをクリックします。

    Note
    下の画面と異なる画面が表示された場合は、画面右上の「表示方法」を「カテゴリ」に変更してください。

    コントロールパネル

  2. 「イーサネット」リンクをクリックします。

    イーサネット接続

  3. 「プロパティ」ボタンをクリックします。

    イーサネットの状態

  4. 「インターネット プロトコル バージョン4(TCP/IPv4)」を選択して、「プロパティ」ボタンをクリックしてください。

    イーサネットのプロパティ

  5. 「IPアドレス」と「サブネットマスク」に値を入力し、「OK」ボタンをクリックしてください。
    「IPアドレス」には「192.168.1.xxx」(xxxは、1から254までの値)を、「サブネットマスク」には「255.255.255.0」を設定します。
    変更前のIPアドレスは、メモをとるなどして記録し、本製品の設定後に、もとの値に戻せるようにしてください。

    Note
    本製品のデフォルトIPアドレス「192.168.1.230」と重複しないように設定してください。

    インターネットプロトコル プロパティ

  6. 「イーサネットのプロパティ」ウィンドウに戻ります。「OK」をクリックし、ウィンドウを閉じてください。

2.1.3 JavaScriptの有効化

ご使用のInternet ExplorerでJavaScriptを無効に設定している場合、以下の設定を施すと、本製品にアクセスするときのみJavaScriptを有効にすることができます(他のセキュリティー設定に影響を与えません)。

Note
ご使用のInternet ExplorerでJavaScriptを有効に設定している場合、以下の設定は不要です。

  1. Internet Explorerのメニューから「ツール」→「インターネットオプション」をクリックします。
  2. 「セキュリティ」タブをクリックします。
  3. 「信頼済みサイト」を選択し、「サイト」ボタンをクリックします。

    インターネットオプション

  4. 「http://192.168.1.230/」を入力し、「このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする」のチェックを外してから、「追加」ボタンをクリックします。「Webサイト」欄に「http://192.168.1.230」が表示されたら、「閉じる」ボタンをクリックします。

    Note
    「192.168.1.230」以外のIPアドレスを使う場合はそのアドレスを入力します。

    信頼済みサイト

  5. 「インターネットオプション」ダイアログボックス(手順3)の「レベルのカスタマイズ」ボタンをクリックし、「アクティブスクリプト」が「有効にする」になっていることを確認します。「無効にする」になっている場合は、「有効にする」に変更します。
    「OK」ボタンをクリックし、ダイアログボックスを閉じます。

    セキュリティ設定 信頼されたゾーン

  6. 「インターネットオプション」ダイアログボックスの「OK」ボタンをクリックします。
    「インターネットオプション」ダイアログボックスが閉じます。
  7. Internet Explorerを再起動します。本製品に対してアクセスするときのみ、JavaScriptが有効になります。

2.2 ログイン・日本語表示へ切り替え

Note
インストール後、またはバージョンアップ後は、Webブラウザーのキャッシュを消去してください。

Note
Webブラウザーのキャッシュを消去した場合は、Webブラウザーの再読み込みを行いログインし直してください

Note
AT-TQ1000番台対象
ファームウェアバージョン 6.0.1-2.1以降をお使いの場合、工場出荷時設定のGUI表示は日本語となります。
ファームウェアバージョン 6.0.1-2.1以降にアップグレードした場合は、一度、工場出荷設定に初期化していただくことで日本語が表示されます。
日本語・英語表示の切り替えは各ファームウェアバージョンに対応したリファレンスマニュアルをお読みの上、言語表示を切り替えてください。

  1. 本製品と設定用コンピューターが正しく接続されていることを確認し、Webブラウザーを起動します。

    Note
    ご購入時には、「IPアドレスの取得」が「DHCP」となっています。DHCPサーバーが存在しないネットワーク環境でこのIPアドレスにアクセスしてください。「設定」/「システム」/「通信」画面で「IPアドレスの取得」を「スタティックIP」に変更できます。

    Note
    本製品のLAN/LAN1ポート(10BASE-T/100BASE-TX/1000BASE-Tポート)は、MDI/MDI-X自動認識機能を持ちます。ACアダプターをご使用の場合は、本製品のLAN/LAN1ポートと設定用コンピューターを直接接続することができます。詳しくは、ユーザーマニュアルを参照してください。

  2. Webブラウザーのアドレス欄に「http://192.168.1.230/」と入力し、「Enter」キーを押下します。
  3. ログイン画面が表示されます。「ユーザーID」と「パスワード」を入力し「ログイン」ボタンをクリックします。
    ご購入時の「ユーザーID」は「manager」、「パスワード」は「friend」です。
    入力したパスワードは、「●」で表示されます。

    Note
    管理者(manager)の初期パスワードのまま運用しないでください。重大なセキュリティーホールとなる可能性があります。
    本手順完了後、クイックツアーの「管理者ユーザー名とパスワードを変更する」をご覧になり、パスワードの変更を行ってください。

    ログイン

  4. ログインに成功すると「監視」/「ステータス」の「システム」画面が開きます。

    Note
    管理画面が開かないときはコンピューターのIPアドレスやプロキシーの設定などのネットワーク設定を確認してください。

    Note
    デフォルトでは、セッションタイムアウトは5分です。何も操作しない状態で5分が経過するとログイン画面に切り替わります。「設定」/「システム」/「Web」 画面で、「セッションタイムアウト」を変更できます。

    Note
    デフォルトでは、同時にログインできるユーザーは5セッションです。「設定」/「システム」/「Web」 画面で、「最大セッション数」を変更できます。

    管理画面_英語

  5. メニュー欄から「Account」/「Language」をクリックします。Language設定画面がコンテンツ欄に表示されます。

    管理画面_英語

  6. ドロップダウンリストから「日本語(Japanese)」を選択し、「Save & Apply」ボタンをクリックします。

    管理画面_英語

  7. 数秒後に、日本語表示に切り替わります。

    管理画面_日本語

  8. メニュー欄から「ログアウト」をクリックするとポップアップウィンドウが表示されるので「OK」ボタンをクリックし、ログアウトしてください。

2.3 設定の適用と保存

各管理画面において、設定変更を行った場合は、画面を移動する前に「保存&適用」ボタンを必ずクリックしてください。
「保存&適用」ボタンをクリックすると、設定変更を行った画面における設定内容は直ちに適用(保存)されます。

各管理画面の設定がすべて終了したら、メニュー欄から「ログアウト」をクリックするとポップアップウィンドウが表示されるので「OK」ボタンをクリックし、ログアウトしてください。

2.4 QRコードからの接続(AT-TQ1000番台対象)

AT-TQ1000番台(HW Rev.B以降)の筐体に張り付けられているQRコードをモバイル端末で読み込むことにより、簡単に管理画面へアクセスすることができます。

Note
本機能は簡単に管理画面にアクセスできる一方で工場出荷時設定のままですと誰でも管理画面に接続できてしまうため、初期設定時に必ずユーザーID、パスワード、SSIDの変更を行ってください。

3 管理画面

ここでは、管理画面について説明します。
管理画面は、「メニュー欄」、「コンテンツ欄」、「ナビゲート欄」の3つに分かれています

ウィンドウ構成

項目名説明
メニュー欄管理メニューが表示されます。メニューの大項目(監視、設定、メンテナンス、アカウント)の右端に表示されている矢印をクリックするとサブ項目を展開したり、畳むことができます。
ログイン時は、監視欄が展開された状態、設定、メンテナンス、アカウント欄は畳まれた状態で表示されます。
コンテンツ欄メニュー欄で選択した項目のコンテンツが表示されます。
ナビゲート欄コンテンツ欄に表示している項目と上位階層が表示されます。

4 簡単セットアップ

4.1 簡単セットアップ(AT-TQ1000番台対象)

ここでは、無線環境を構築する上で必須となる設定項目が一画面にまとめられており、無線のエキスパートでなくても簡単に無線環境の構築を行うことができます。

また、無線1設定、無線2設定に表示されている「QRコード表示」ボタンをクリックすると、無線設定の情報が含まれるQRコードが作成されます。このQRコードは画像データとして保存でき、スマートフォンやタブレットなどの無線クライアントからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。

Note
本項目で説明している設定は工場出荷時にファームウェアバージョン 6.0.1-2.1以降が導入されている機器、またはファームウェアバージョン 6.0.1-2.1以降にファームウェアをアップグレード後に管理画面より初期化を行った機器が対象となります。

Note
簡単セットアップ時のセキュリティー設定、無線LAN設定は下記となります。
※設定時に別の設定がされていた場合は上書きされます。

無線設定のモードで「セル方式」を設定している場合:
◇ 無線1と無線2のVAP0 設定
  ・設定 > VAP/セキュリティー > 無線X > VAP0 > セキュリティー > モード:WPAパーソナル
  ・設定 > VAP/セキュリティー > 無線X > VAP0 > セキュリティー > WPAバージョン:WPA2 and WPA3
  ・設定 > VAP/セキュリティー > 無線X > VAP0 > セキュリティー > 暗号スイート:CCMP
  ・設定 > VAP/セキュリティー > 無線X > VAP0 > セキュリティー > IEEE802.11w (MFP):有効
  ・設定 > VAP/セキュリティー > 無線X > VAP0 > 詳細設定 > ローミング通知:無効
◇ 無線1の無線設定
  ・設定 > 無線LAN > 無線1 > 基本設定 > モード:IEEE 802.11b/g/n
◇ 無線2の無線設定
  ・設定 > 無線LAN > 無線2 > 基本設定 > モード:IEEE 802.11a/n/ac
  ・設定 > 無線LAN > 無線2 > 詳細設定 > 最大ステーション数:200

無線設定のモードで「シングルチャンネル方式」を設定している場合:
◇ 無線2のVAP0 設定
  ・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > モード:WPAパーソナル
  ・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > WPAバージョン:WPA2
  ・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > 暗号スイート:CCMP
  ・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > IEEE802.11w (MFP):無効
  ・設定 > VAP/セキュリティー > 無線2 > VAP0 > 詳細設定 > ローミング通知:有効
◇ 無線2の無線設定
  ・設定 > 無線LAN > 無線2 > 基本設定 > モード:IEEE 802.11a/n/ac
  ・設定 > 無線LAN > 無線2 > 詳細設定 > 最大ステーション数:500

有線LAN設定

簡単セットアップ/有線LAN_DHCP

項目名説明
IPアドレスの取得IPアドレスをDHCPサーバーから取得する場合は「DHCP」、手動で設定する場合は「スタティックIP」を指定します。デフォルトはDHCPです。

スタティックIPを選択した場合:
簡単セットアップ/有線LAN_固定
項目名説明
スタティックIPアドレスIPアドレスを指定します。デフォルトは「192.168.1.230」です。
サブネットマスクサブネットマスクを指定します。デフォルトは「255.255.255.0」です。
デフォルトゲートウェイデフォルトゲートウェイを指定します。デフォルトは「192.168.1.254」です。

無線 1 設定

ここでは、無線1(2.4GHz帯)の設定が行えます。
無線1の詳細な設定やその他の設定を行いたい場合は6 設定の各項目をご覧ください

簡単セットアップ/無線LAN1

項目名説明
「QRコード表示」ボタン

Note
ステータスが「有効」の時に機能します。

無線クライアントから本製品に接続するための情報が含まれたQRコードが作成、表示されます。

スマートフォンやタブレットなどからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。
画像内の「ダウンロード」をクリックすると、画像データ(PNG形式)を保存できます。

QRコード

ステータス無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。
モード変更できません。デフォルトは「セル方式」です。
SSIDSSID(ネットワーク名)を入力します。1〜32文字の半角英数記号で入力します。
デフォルトは「allied-XXXXXXXX」(XXXXXXXX部分は機器により異なります)です。
なお、無線2と共通のSSIDになります。
キー暗号キーが自動で生成されます。暗号キーは機器により異なります。
変更を行う場合は8〜63文字の半角英数記号で入力します。大文字、小文字は区別されます。
表示切り替えアイコン
表示切り替えアイコン
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
チャンネル使用するチャンネル(自動、1(2412MHz)、2(2417MHz)、3(2422MHz)、4(2427MHz)、5(2432MHz)、6(2437MHz)、7(2442MHz)、8(2447MHz)、9(2452MHz)、10(2457MHz)、11(2462MHz)、12(2467MHz)、13(2472MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。運用中のチャンネルは、「監視」/「ステータス」の「無線1」画面で確認できます。 デフォルトは「自動」です。

Note
「使用帯域幅」を「40MHz」に設定している場合、チャンネル10(2457MHz)、11(2462MHz)、12(2467MHz)、13(2472MHz)の設定はできません。

使用帯域幅20MHz、40MHzから選択します。デフォルトは「20MHz」です。
チャンネル候補「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。
デフォルトでは、すべてのチャンネル候補にチェックが付いています。
送信出力電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。

無線 2 設定:

ここでは、無線2(5GHz帯:W52、W53、W56)の設定が行えます。
無線2の詳細な設定やその他の設定を行いたい場合は6 設定の各項目をご覧ください

Note
W52とW53のチャンネルは、電波法令により日本での屋外使用が禁止されています。

Note
現在使用しているチャンネルがW53、W56のときに、気象レーダーと見なされる波形が検出されると、アクセスポイントはレーダーとの干渉を避けるために、現在のチャンネルの使用をやめて、「チャンネル候補」に設定されている他のチャンネルへの変更を試みます。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56のチャンネルに固定設定されている場合でも同様です。
その際、W53、W56が再選択されると、そのチャンネルを使い始める前に1分間ほど傍受してレーダーが検出されないことを確認します。レーダーが検出されたチャンネルは、レーダーが検出されてから30分間は使用できません。

Note
W53、W56のチャンネルだけを「チャンネル候補」で選択した場合、その候補のすべてのチャンネルで気象レーダーと見なされる波形が検出されると(候補のチャンネルのすべてが使えないと判断されると)、本製品は送受信を停止します。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56に固定設定されている場合でも同様です。
送受信停止の30分後に、停止前に使用していたチャンネルで送受信の再開を試みます。その際、チャンネルを使い始める前に、1分間気象レーダーが検出されないことを確認します。
例えば、「チャンネル」を「自動」、「チャンネル候補」を 60、64 に設定した場合、次のように動作します。60でレーダー検出、送受信を停止します。64への変更を試みます。64でもレーダー検出、全候補チャンネルが使えないと判断します。60を停止してから30分後、60の使用再開を試みます。60でレーダーが検出されなければ、60による送受信を開始します。

Note
気象レーダーの検出状態は、「監視」/「ステータス」/「無線2」の「DFS」で確認できます。

簡単セットアップ/無線LAN2

項目名説明
「QRコード表示」ボタン

Note
ステータスが「有効」の時に機能します。

無線クライアントから本製品に接続するための情報が含まれたQRコードが作成、表示されます。

スマートフォンやタブレットなどからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。
画像内の「ダウンロード」をクリックすると、画像データ(PNG形式)を保存できます。

QRコード

ステータス無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。
モード無線APごとに異なるチャンネルを設定し運用する場合は「セル方式」、複数のAT-TQ1402(5台まで)に同一のチャンネルを設定し運用する場合は「シングルチャンネル方式」を選択します。デフォルトは「シングルチャンネル方式」です。

Note
「シングルチャンネル方式」はAWC-SCL設定のクラスター機能が有効のときのみ選択可能です。

Note
シングルチャンネル機能の概要や注意については、「4.1.1 AWC-SCL(AT-TQ1402)」の項をお読みください。

SSIDSSID(ネットワーク名)を1〜32文字の半角英数記号で入力します。
デフォルトは「allied-XXXXXXXX」です(XXXXXXXX部分は各機器により異なる)。
なお、無線1と共通のSSIDになります。
キー暗号キーが自動で生成されます。暗号キーは機器により異なります。
変更を行う場合は8〜63文字の半角英数記号で入力します。大文字、小文字は区別されます。
表示切り替えアイコン
表示切り替えアイコン
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
チャンネル 使用するチャンネル(自動、36(5180MHz)、40(5200MHz)、44(5220MHz)、48(5240MHz)、52(5260MHz)、56((5280MHz))、60(5300MHz)、64(5320MHz)、100(5500MHz)、104(5520MHz)、108(5540MHz)、112(5560MHz)、116(5580MHz)、120(5600MHz)、124(5620MHz)、128(5640MHz)、132(5660MHz)、136(5680MHz)、140(5700MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。 運用中のチャンネルは、「監視」/「ステータス」の「無線2」画面で確認できます。 デフォルトは「36(5180MHz)」です。
使用帯域幅20MHz、40MHz、80MHzから選択します。デフォルトは「20MHz」です。
チャンネル候補

「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。

「W52」ボタン、「W53」ボタン、「W56」ボタンをクリックすると、それぞれのチャンネル候補すべてのチェックボックスにチェック印を付けたり外したりできます。

デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。

帯域幅チャンネル
20MHzW52:36、40、44、48W53:52、56、60、64W56:100、104、108、112、116、120、124、128、132、136、140
40MHzW52:36、44W53:52、60W56:100、108、116、124、132
80MHzW52:36、40、44、48W53:52、56、60、64W56:100、104、108、112、116、120、124、128

送信出力電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。

管理者設定:

ここでは、ユーザー名(管理者)の変更、パスワードの変更が行えます。

Note
管理者(manager)の初期パスワードのまま運用しないでください。重大なセキュリティーホールとなる可能性があります。

アカウント/ユーザー

項目名説明
ユーザー名(管理者)

Note
ユーザー名に「root、daemon、ftp、network、nobody、lldp」の単語は使用しないでください。

管理画面にログインする際に使用するユーザーIDです。
1〜12文字の半角英数字で入力します。
ユーザー名は英字から始まる必要があります。ご購入時における初期設定は「manager」です。
ユーザー名を変更する場合は、「新しいパスワード」「新しいパスワードの確認」も入力してください。これらを空欄にすると、パスワードが未設定となります。

現在のパスワード管理者の現在のパスワードを入力します。ご購入時における初期パスワードは「friend」です。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。
新しいパスワード管理者の新しいパスワードとして、0〜32文字の半角英数記号を入力します。「スペース " $ : < > ' & *」を除く文字が使用できます。大文字小文字は区別されます。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。
新しいパスワードの確認確認のため、管理者の新しいパスワードを再入力します。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。
表示切り替えアイコン
表示切り替えアイコン
クリックするとパスワードが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

4.2 AWC-SCL(AT-TQ1402対象)

Note
AWC-SCL(スマートクラスター)は、「シングルチャンネル機能」と「クラスター機能」の総称を指します。
本項目では「シングルチャンネル機能」と「クラスター機能」共通の項目については「AWC-SCL」と記載し、
それぞれの機能に特化した事項については機能名で記載しています。

Note
AWC-SCLはスタンドアロン環境で使用できます。無線LANコントローラー管理下では使用できませんのでご注意ください。

Note
シングルチャンネル機能のデフォルト設定について:
本バージョンよりシングルチャンネル機能はデフォルトで有効となります。
「セル方式」に変更する場合はメニュー欄から「簡単セットアップ」→「無線 2 設定」を選択し、モードを「セル方式」に設定してください。
クラスター機能も併せて無効にする場合は「簡単セットアップ」→「AWC-SCL設定」を選択し、クラスター設定欄のステータスを「無効」に設定してください。

シングルチャンネル機能の概要と注意

シングルチャンネル機能は従来のセル型ネットワークとは異なりコントローラーレスで1グループにつき最大5台の無線APを管理できます。
電源を入れるだけで周囲の無線APを自動で検出し、自律的に設定を同期し、シングルチャンネルで無線LANを構築します。
また、セル型ネットワークでは、無線クライアントが無線AP間を移動する際には必ずローミングが行われ通信が一瞬切れたり、高スループットが期待できる無線APに移動できる状態でも低スループットの無線APに接続したままになってしまう問題がありますが、シングルチャンネル機能は、1台の無線APで運用しているのと同じ状態のため、上記のような問題は起こりません。

但し、シングルチャンネル機能は、無線クライアントが増えれば増えるほどスループットが低下してしまいます。そのため、すべての無線クライアントをシングルチャンネルで運用するのではなく、デスクトップPCや情報家電などの移動しない無線クライアントはセル型(無線1)、スマートフォンや移動情報端末などの移動を頻繁に行う無線クライアントはシングルチャンネルで運用することをお勧めします。

セル型とシングルチャンネル機能の比較:
セル型シングルチャンネル機能
ローミング端末に依存ゼロ時間(ローミングレス)
設置チャンネル設計が必要チャンネル設計不要

シングルチャンネル機能を使用するには下記の制限があります。
また、デフォルト設定のまま使用いただく機能が多数ありますのでシングルチャンネル機能を使用する際は、一旦、初期化してからご使用いただくことをお勧めします。

Note
シングルチャンネル機能は5GHz帯のW52チャンネルを使用します。
※W52チャンネルは電波法令により日本での屋外使用が禁止されています。

Note
・ 「無線LAN」ページ、「設定 > VAP/セキュリティー > 無線2 > VAP0」ページからの設定変更は未サポートです。
・ 「無線LAN」ページ、「設定 > VAP/セキュリティー > 無線2 > VAP0」ページ内の各種設定項目において、デフォルト以外の設定がされている場合は、AWC-SCLを有効にしないでください。すべての設定をデフォルトに戻した後に、シングルチャンネル機能を使用してください。
※下記の設定項目は上書きされるので、デフォルト設定以外でも問題ありません。
 ◇ 無線2のVAP0 設定
  ・設定 > VAP/セキュリティー > 無線2 > VAP0 > バーチャルアクセスポイント > SSID:デフォルト設定
  ・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > モード:WPAパーソナル
  ・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > WPAバージョン:WPA2
  ・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > 暗号スイート:CCMP
  ・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > キー:デフォルト設定
  ・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > IEEE802.11w (MFP):無効
  ・設定 > VAP/セキュリティー > 無線2 > VAP0 > 詳細設定 > ローミング通知:有効
 ◇ 無線2の無線設定
  ・設定 > 無線LAN > 無線2 > 基本設定 > モード:IEEE 802.11a/n/ac
  ・設定 > 無線LAN > 無線2 > 詳細設定 > 最大ステーション数:500
・サポート可能な無線AP数は5台までです。6台以上での運用は未サポートです。
・制御フレームは無線APの管理VLANタグの設定により異なります。
  管理VLANタグの設定が無効の場合は、タグなしフレームとなります。
  管理VLANタグの設定は有効の場合は、タグ付きフレームとなります。
・管理VLANタグの設定を有効にした場合は、VLAN IDを「1」以外に設定してください。

クラスター機能の概要と注意

クラスター機能は1つのクラスター(グループ)に付き最大で5台の無線AP(メンバー)で運用でき、同一クラスターのメンバー間で設定を同期します。設定変更を行う場合はグループ内のメンバーのうちどれか1つの設定を変更するだけで他のメンバーにも設定を同期します。

Note
クラスターを構成するメンバーのファームウェアバージョンを揃えてください。異なるファームウェアバージョンではメンバーになれません。

Note
同じクラスター名の無線APが6台以上存在する場合、クラスター内のメンバーが再起動や電源断をするとメンバーでなかった無線APが新たなメンバーになりクラスターが構築されます。このときシングルチャンネル機能を利用していた場合、離脱した無線APが再起動もしくは復帰してきた際、この無線APはクラスターのメンバーにはなりませんが、同じSSIDおよびBSSIDを利用してしまうことになるためご注意ください。

クラスター機能では、下記の設定は共有されません。

4.2.1 AWC-SCLステータス

ここではクラスター機能の設定状態、メンバーや拒絶している無線APの確認が行えます。
ステータス

AWC-SCL設定_ステータス

項目名説明
クラスター名クラスター名が表示されます。デフォルトは「default-cluster」です。
クラスターの状態クラスターの状態(初期状態、探索中、参加中、構成済み、設定同期中)が表示されます。
設定の同期元同期元の無線APのホスト名、IPアドレス、MACアドレスが表示されます。同期元の無線APが存在しない場合は「-」と表示されます。

メンバー

AWC-SCL設定_メンバー

項目名説明
ホスト名メンバーのホスト名が表示されます。
IPアドレスメンバーのIPアドレスが表示されます。
MACアドレスメンバーのMACアドレスが表示されます。
最終更新時間本事項を最後に確認した時間が表示されます。

拒絶されたメンバー

AWC-SCL設定_拒絶されたメンバー

項目名説明
ホスト名メンバーに入れなかった無線APのホスト名が表示されます。
IPアドレスメンバーに入れなかった無線APのIPアドレスが表示されます。
MACアドレスメンバーに入れなかった無線APのMACアドレスが表示されます。
理由メンバーに入れなかった理由が表示されます。
表示される拒絶理由は下記となります。拒絶される理由が複数ある場合は上から順番に表示されます。
  1. 最大構成数に達しました。
  2. ファームウェアバージョンが一致していません。
  3. 国コードが一致していません。
最終更新時間本事項を最後に確認した時間が表示されます。
「履歴削除」ボタン拒絶されたメンバーの表示を削除します。

4.2.2 AWC-SCL設定

ここでは、クラスター機能の有効・無効、クラスター名の設定、クラスターメンバーのホスト名の変更やチャンネル設定などが行えます。なお、ここで変更した設定はメンバーにも自動的に反映されます。

AWC-SCL設定

Note
AWC-SCLでシングルチャンネルVAPのBSSIDは一番大きなMACアドレスをもつ無線APの無線 2 のVAP0のアドレスを使用します。
クラスター構築済みの無線APよりもMACアドレスの大きな新規無線APをクラスターに追加したときは強制的にシングルチャンネルVAPでのBSSIDが変更されます。このとき無線クライアントの切断が行われます。
一番大きなMACアドレスをもつ無線APがクラスターから離脱した際は、BSSIDの強制的な変更は行われませんが、警告文が出力されます。BSSID変更を示す警告文が表示されている場合は正常にシングルチャンネルVAPが動作していない可能性があります。警告文が表示されている場合はBSSID再設定ボタンを押してBSSIDの再設定を行ってください。

クラスター設定

項目名説明
ステータスクラスター機能を有効にする場合は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。
クラスター名クラスター名を英数字で1〜32文字で設定します。

Note
クラスター名はメンバーで同一にする必要があります。
複数のクラスターグループを同一環境で構築する場合は、異なるクラスター名にすることで構築可能になります。

無線APの設定(メンバーのMACアドレスが表示されます)

項目名説明
ホスト名1〜63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。
デフォルトは「AT-TQ1402」です。
IPアドレスの取得「DHCP」を選択した場合、DHCPサーバーからIPアドレスなどを自動取得します。DHCPサーバーからの情報の取得に失敗すると、IPアドレスは「192.168.1.230」となります。 デフォルトは「DHCP」です。

Radio 1 チャンネル使用するチャンネル(自動、1、2、3、4、5、6、7、8、9、10、11、12、13)を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。デフォルトは「自動」です。
Radio 1 送信出力電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。
Radio 2 チャンネル無線2で設定しているチャンネルが表示されます。本チャンネルの変更は「簡単セットアップ」ページの無線 2 設定で変更を行ってください。
Radio 2 送信出力電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。

欄外

項目名説明
「チャンネル再構成」ボタンクラスターグループのチャンネルを再割り当てする際に使用します。チャンネルは各無線のチャンネルで「自動」を選択した時と同じように設定されます。
本ボタンはAWC-SCLステータスのクラスターの状態欄が「構成済み」の状態の時に実行可能で、実行中は「設定同期中」と表示されます。
「BSSID再設定」ボタンBSSIDの再設定を行います。通常は手動で実行する必要はありませんがメンバー内で一番大きいMACアドレスを持つ無線APがメンバーから抜けた際に使用します。
クラスター機能の設定同期中は実行できません。

5 監視

Note
ステータスの有線LAN/有線LAN1、有線LAN2、無線1、無線2、無線3の各ページ、統計ページを表示している場合、定期的に自動でページの更新が行われるため、セッションタイムアウトの設定時間を過ぎてもログアウトしません。

5.1 ステータス

ここでは、システムや有線LAN、無線インターフェースの状態を確認できます。

システム

監視/ステータス/システム

項目名説明
モデル製品名が表示されます。
ファームウェア・バージョン設定しているファームウェアのバージョンが表示されます。
ビルド日時ファームウェアのビルドされた日時が表示されます。
システム時刻「設定」/「システム」/「時刻」 画面で設定した情報、またはNTPサーバーから取得した情報が表示されます。
起動からの経過時間起動したときからの経過時間が表示されます。
設置環境AT-TQ5403eのみ対象
「設定」/「無線LAN」/「無線1」画面の「設置環境」で設定した情報が表示されます。
使用可能メモリ容量残メモリー数が表示されます。
MACアドレスMACアドレスが表示されます。
IPアドレス「設定」/「システム」/「通信」 画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。
サブネットマスク「設定」/「システム」/「通信」 画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。
デフォルトゲートウェイ「設定」/「システム」/「通信」 画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。
DNSネームサーバー「設定」/「システム」/「通信」 画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。
管理VLAN ID「設定」/「有線LAN」 画面の「VLAN設定」で設定した情報が表示されます。
オープンソースライセンス情報「表示」ボタンをクリックすると、コンテンツ欄にオープンソースライセンスの情報が表示されます。

有線LAN (AT-TQ1000番台対象)
有線LAN1 (AT-TQ5000番台対象)

監視/ステータス/有線LAN1

項目名説明
ステータス現在のステータス(アップ、ダウン)が表示されます。
リンクスピード現在の通信速度(10Mbps、100Mbps、1000Mbps)が表示されます。
デュプレックス現在のデュプレックスモード(全二重、半二重)が表示されます。
PoEモードAT-TQ5000番台のみ対象
現在のPoEモード(IEEE 802.3af、IEEE 802.3at、なし)が表示されます。「なし」はACアダプターを使用している際に表示されます。

有線LAN2 (AT-TQ5403・AT-TQm5403のみ対象)

監視/ステータス/有線LAN2

項目名説明
モード現在のポート設定(無効、スタティックLAG、カスケード)が表示されます。
ステータス現在のステータス(アップ、ダウン、- )が表示されます。
「アップ」は、スタティックLAG、またはカスケードの設定が有効でリンクが確立している状態です。
「ダウン」は、スタティックLAG、またはカスケードの設定は有効ですが、リンクが確立していない状態です。
「 - 」は、LAN2ポートのモードが無効の状態です。
リンクスピード現在の通信速度(10Mbps、100Mbps、1000Mbps、-)が表示されます。
「 - 」は、LAN2ポートのモードが無効、またはステータスがダウンの状態です。
デュプレックス現在のデュプレックスモード(全二重、半二重、-)が表示されます。
「 - 」は、LAN2ポートのモードが無効、またはステータスがダウンの状態です。

無線1、無線2、無線3 (AT-TQ5000番台対象)
無線1、無線2 (AT-TQ1000番台対象)

監視/ステータス/無線1、無線2、無線3

項目名説明
MACアドレス無線インターフェースのMACアドレスが表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。
ステータス無線インターフェースのステータス(アップ、ダウン)が表示されます。
モード無線インターフェースの現在のモード(通信プロトコル)が表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。
「無線1」は IEEE 802.11b/g、IEEE 802.11b/g/n
「無線2、無線3」は IEEE 802.11a、IEEE 802.11a/n/ac
運用チャンネル現在使用しているチャンネルが表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。
使用帯域幅現在設定されている使用帯域幅が表示されます。無線LANのステータスを「無効」に設定している場合は「- MHz」が表示されます。
送信出力現在設定されている送信出力が「最大、強、中、弱、最小」のいずれかで表示されます。無線LANのステータスを「無効」に設定している場合は「- 」が表示されます。
DFS
(無線2、無線3のみ表示)
DFSの状態が表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。

DFSのステータス種別:
項目名説明
IDLEDFS対象外チャンネル(W52)で送受信しています。このチャンネルは気象レーダーの影響を受けません。
CACChannel Availability Check
DFS対象チャンネル(W53、W56)で送受信を開始する前の、気象レーダー検出期間(1分間)です。気象レーダーが検出されなければ、ISMに移ります。
ISMIn-Service Monitoring
DFS対象チャンネルで送受信しています。当該チャンネルで気象レーダーが検出されるとチャンネルを変更します。チャンネルの変更先がW52の場合はDFSステータスがIDLEに移り、チャンネルの変更先がW53またはW56の場合は、DFSステータスがCACに移ります。
OOCOut Of Channels
「チャンネル候補」で選択されている候補のすべてで、気象レーダーと見なされる信号が検出されたため送受信を停止しています。30分間の送受信の停止後、CACに移ります。

下記項目は、AT-TQ5000番台は「設定」/「VAP/セキュリティー」 画面、AT-TQ1000番台は「設定」/「VAP/セキュリティー」 画面で設定した情報が表示されます。

項目名説明
バーチャルアクセスポイントバーチャルアクセスポイントのVAP番号(0〜7)が表示されます。
ステータス該当VAP番号のステータス(アップまたはダウン)が表示されます。
MACアドレス該当VAP番号が持つMACアドレスが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。
VLAN ID該当VAP番号に設定されているVLAN IDが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。
SSID該当VAP番号に設定されているSSIDが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。
セキュリティー該当VAP番号に設定されているセキュリティーが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。

5.2 統計

ここでは、有線LAN、無線LANのステータスや送受信パケット数、送受信バイト数の確認を行えます。

有線LAN、無線1、無線2、無線3 (AT-TQ5000番台対象)
有線LAN、無線1、無線2 (AT-TQ1000番台対象)

監視/統計

項目名説明
インターフェース有線LAN1、有線LAN2、バーチャルアクセスポイントのVAP番号(VAP0〜VAP7)が表示されます。
ステータス各インターフェースのステータス(アップまたはダウン)が表示されます。
受信総パケット数各インターフェースにおける受信した総パケット数が表示されます。
受信総バイト数各インターフェースにおける受信した総バイト数が表示されます。
送信総パケット数各インターフェースにおける送信した総パケット数が表示されます。
送信総バイト数各インターフェースにおける送信した総バイト数が表示されます。

5.3 ログ

ここでは、ログを確認できます。

監視/ログ

項目名説明
「更新」ボタン最新の情報に更新します。

5.4 近隣AP

ここでは、本製品の周辺に存在する無線APの確認が行えます。
本機能を使用する場合は、「設定」/「無線LAN」 の「各無線」/「詳細設定」画面の「近隣AP検出」を「有効」に設定します。

Note
この機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。

監視/近隣AP

項目名説明
「更新」ボタン最新の情報に更新します。

項目名説明
MACアドレス検出した無線APのMACアドレスが表示されます。
検出されたチャンネル無線のチャンネルが表示されます。
SSID検出した無線APのネットワーク名(SSID)が表示されます。
タイプ無線のモード「AP」、または「Adhoc」が表示されます。
信号強度受信した信号の強さを4段階の棒グラフのアイコンで表示します。アイコンをポイントするとデシベル(dBm)を表示します。
セキュリティー検出した無線APのセキュリティーの状態が表示されます。

5.5 接続クライアント

ここでは、本製品に接続している無線クライアントの各種情報の確認が行えます。

監視/接続クライアント

項目名説明
「更新」ボタン最新の情報に更新します。

項目名説明
接続クライアント数接続している無線クライアントの合計数が表示されます。
ステーション
MACアドレス
接続している無線クライアントのMACアドレスが表示されます。
IPv4アドレス接続している無線クライアントがIPv4アドレスを使用している場合にそのアドレスが表示されます。IPv6アドレスを使用している場合は何も表示されません。
NetBIOS名接続しているクライアントのNetBIOS名が表示されます。
NetBIOS名が取得できていない、または取得中の場合は「n/a」と表示されます。

Note
2バイト文字のNetBIOS名は表示されません。

SSIDどのSSIDで接続しているかが表示されます。
チャンネルどのチャンネルで接続しているかが表示されます。
信号強度(dBm)信号の強さが表示されます。
レート(Mbps)送受信レート(Mbps)が表示されます。
切断する「切断する」ボタンをクリックすると該当のクライアントとの接続を切断します。

6 設定

Note
無線の各種設定を行い「保存&適用」を実施した際に、無線クライアントに対し無線接続の切断を促しますが、無線クライアントによっては、無線接続を保持したままになることがあります。その場合は、無線クライアントを再接続してください。

Note
無線インターフェースの設定、機器のホスト名やIPアドレスの設定を「保存&適用」すると、すべての無線設定が再適用されるため、接続している無線クライアントは切断されます。
AT-Vista Manager EX 管理下(Ver.2.4.0 よりサポート)における設定変更の場合、下記の項目にかかわらず、設定変更を適用した際に無線クライアントは切断されます。

設定の保存&適用時にクライアントが切断される設定項目
 ・設定 > システム > 通信
 ・設定 > 有線LAN
 ・設定 > 無線LAN
 ・設定 > VAP/セキュリティー
 ・設定 > QoS
 ・設定 > MACアドレスリスト

設定の保存&適用時にクライアントが切断されない設定項目
 ・設定 > システム > 時刻
 ・設定 > システム > Web
 ・設定 > システム > SNMP
 ・設定 > システム > ログ
 ・設定 > システム > LED

6.1 システム

6.1.1 通信

ここでは、DHCPでIPアドレスを取得する場合と、固定IPを設定する場合の何れかの設定が行えます。デフォルトはDHCPでIPアドレスを取得する設定になっています。

Note
「IPアドレスの取得」が「DHCP」の場合、本製品が起動してIPアドレスを取得する前に、本製品で「有効」に設定されている機能(NTP、Syslog、DNS、SNMPなど)によって、IPアドレス未取得時の本製品へのアクセスアドレス(ご購入時設定192.168.1.230)を送信元としたパケットが送信されることがあります。IPアドレス取得後には、取得したIPアドレスを送信元としたパケットとなります。

Note
IPアドレスを変更すると、本製品との通信が切断されます。設定を継続する場合は、変更後のIPアドレスで管理画面に再ログインしてください。

「IPアドレスの取得」で「DHCP」を選択した場合:

設定/システム/通信

項目名説明
ホスト名1〜63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。
デフォルトは製品名(例:AT-TQ5403)が表示されます。このホスト名は、Webブラウザーのタイトルバーに表示されます。
IPアドレスの取得「DHCP」を選択した場合、DHCPサーバーからIPアドレスなどを自動取得します。DHCPサーバーからの情報の取得に失敗すると、IPアドレスは「192.168.1.230」となります。
デフォルトは「DHCP」です。
ホスト名をDHCPから取得するDHCPサーバーからホスト名を設定する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
DNSネームサーバーDNSネームサーバーのアドレスを指定します。空欄の場合、DHCPサーバーから取得したアドレスを使用します。デフォルトは空欄です。
Web認証用仮想IPアドレスWeb認証ページに表示させるIPアドレスをIPv4形式のアドレス部分を指定します。
例えば、「1.1.1.1」と指定すると、アドレスは「http://1.1.1.1/auth」となります。
本設定を行うことにより無線APの管理IPアドレスがWeb認証ページに表示されなくなるため不正アクセスなどのセキュリティーのリスクを低めることができます。デフォルトは空欄です。

Note
OpenFlowやWDSとは一緒に使用できません。

「IPアドレスの取得」で「スタティックIP」を選択した場合:

設定/システム/通信

項目名説明
ホスト名1〜63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。
デフォルトは製品名(例:AT-TQ5403)です。このホスト名は、Webブラウザーのタイトルバーに表示されます。
IPアドレスの取得「スタティックIP」を選択した場合、「スタティックIPアドレス」、「サブネットマスク」、「デフォルトゲートウェイ」、「DNSネームサーバー」の指定を行ってください。デフォルトは「DHCP」です。
スタティックIPアドレスIPアドレスを指定します。デフォルトは「192.168.1.230」です。
サブネットマスクサブネットマスクを指定します。デフォルトは「255.255.255.0」です。
デフォルトゲートウェイデフォルトゲートウェイを指定します。デフォルトは「192.168.1.254」です。
DNSネームサーバーDNSネームサーバーのアドレスを指定します。デフォルトは空欄です。
Web認証用仮想IPアドレスWeb認証ページに表示させるIPアドレスをIPv4形式のアドレス部分を指定します。
例えば、「1.1.1.1」と指定すると、アドレスは「http://1.1.1.1/auth」となります。
本設定を行うことにより無線APの管理IPアドレスがWeb認証ページに表示されなくなるため不正アクセスなどのセキュリティーのリスクを低めることができます。デフォルトは空欄です。

Note
OpenFlowやWDSとは一緒に使用できません。

6.1.2 時刻

ここでは、時刻設定を手動で設定する場合とネットワークタイムプロトコル(NTP)を使用する場合の設定が行えます。

Note
本製品を複数台使用して管理・運用する場合は、NTPを使用することをおすすめします。手動設定の場合、時間が経つにつれて、正しい日時とのずれや、本製品間の日時のずれが大きくなっていきます。また、リアルタイムクロック機能(電池によってバックアップされる時計)を持たないため、電源のオフによってシステム時刻は設定前の状態(Man Jan 1 00:00:00 2018)に戻ってしまいます。

「時刻設定方法」で「手動設定」を選択している場合:

設定/システム/時刻

項目名説明
時刻設定方法「手動設定」を選択すると、本製品に内蔵された時計機能により日時を管理します。
デフォルトは「手動設定」です。
現在時刻(24時間表記)本製品が保持している時刻が表示されます。
「自動」ボタン「自動」ボタンをクリックすると設定を行っているPCの時計と同期し、現在時刻、日付設定、時刻設定欄が自動入力されます。

Note
「自動」ボタンをクリック後、画面上の時刻は変更されますが保存はされていません。「保存&適用」ボタンをクリックして設定保存してください。

タイムゾーンタイムゾーンを選択します。日本は「UTC」または「Asia/Tokyo」を選択してください。デフォルトはAT-TQ5000番台が「UTC」、AT-TQ1000番台が「Asia/Tokyo」です。
夏時間「チェックあり」にすると、夏時間を設定するための以下の3つの項目が表示されます。デフォルトは「チェックなし」です。

項目名説明
夏時間開始日(24時間表記)夏時間を開始する月、週、曜日、時、分を選択します。デフォルトは3月の第2週の日曜日の2時00分からです。
夏時間終了日(24時間表記)夏時間を終了する月、週、曜日、時、分を選択します。デフォルトは11月の第1週の日曜日の2時00分までです。
夏時間オフセット(分)夏時間のオフセット(分)を次から選択します。デフォルトは「60」分です。
15、30、45、60、75、90、105、120

日付設定月、日、年を選択します。
時刻設定(24時間表記)時、分を選択します。

「時刻設定方法」で「ネットワークタイムプロトコル(NTP)」を選択している場合:

設定/システム/時刻

項目名説明
時刻設定方法「ネットワークタイムプロトコル(NTP)」を選択すると、本製品の日時をNTPサーバーに同期します。正しい日時とのずれを最小に、また複数の本製品の日時をほぼ同一に保つことができます。デフォルトは「手動設定」です。
タイムゾーンタイムゾーンを選択します。日本は「UTC」または「Asia/Tokyo」を選択してください。デフォルトはAT-TQ5000番台が「UTC」、AT-TQ1000番台が「Asia/Tokyo」です。
夏時間「チェックあり」にすると、夏時間を設定するための以下の3つの項目が表示されます。デフォルトは「チェックなし」です。

項目名説明
夏時間開始日(24時間表記)夏時間を開始する月、週、曜日、時、分を選択します。デフォルトは3月の第2週の日曜日の2時00分からです。
夏時間終了日(24時間表記)夏時間を終了する月、週、曜日、時、分を選択します。デフォルトは11月の第1週の日曜日の2時00分までです。
夏時間オフセット(分)夏時間のオフセット(分)を次から選択します。デフォルトは「60」分です。
15、30、45、60、75、90、105、120

現在時刻(24時間表記)本製品が保持している時刻が表示されます。
同期周期NTPサーバーと同期を行う間隔を1〜9999の数値(分)で設定します。
デフォルトは「10」です。
NTPサーバー参照するNTPサーバーのIPアドレスまたはホスト名(FQDN)を入力します。デフォルトは空欄です。
(例)ntp.your.domain.com、12.34.56.78

Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。
各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。
FQDNの総文字数は、ピリオドを含めて253文字以下です。

6.1.3 Web

ここでは、管理画面にアクセスするためのプロトコル、タイムアウト時間などの設定が行えます。

設定/システム/Web

項目名説明
最大セッション数管理画面に同時にログインできる管理ユーザー数(セッション数)を指定します。1〜10が設定できます。デフォルトは「5」です。セッション数は、HTTPとHTTPSによる接続の合計です。ログアウトまたはセッションタイムアウトによって切断されたとき、セッションは終了します。最大セッション数を超えた状態でログインしようとすると、メッセージによりログインを拒否されます。
セッションタイムアウト管理画面に対して何も操作していない状態が継続している管理ユーザーを自動的にログアウトさせるまでの時間(分)。1〜1440が設定できます(1440分=1日)。デフォルトは「5」(分)です。
HTTPステータスHTTPプロトコルを使用する場合(管理画面との通信は暗号化されません)は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。
HTTPポートHTTPサーバーのポート番号。0〜65535が設定できます。デフォルトは「80」です。

Note
ファームウェアバージョン V.5.3.0以降は、「8080」と「8443」は未サポートとなりますので、ご注意ください。
なお、V.5.3.0より前のファームウェアで「8080」と「8443」を設定していた場合、V.5.3.0以降にアップグレードすると、自動的にデフォルトの「80」に更新されます。

HTTPSステータスHTTPSプロトコルを使用する場合(管理画面との通信を暗号化し盗聴を防ぎます)は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
自己証明書
「生成」ボタン
HTTPSサーバーのSSL証明書を生成し、HTTPSサーバーを再起動します。

Note
「HTTPステータス」、「HTTPSステータス」はそれぞれ個別に設定できます。また、「HTTPステータス」、「HTTPSステータス」の両方を同時に「無効」にしないでください。これを行うと管理画面にアクセスできなくなります。

Note
本製品のSSL証明書は、アライドテレシス株式会社によって発行されたものであるため、Webブラウザーはこれが正しい証明書であることを確認することができません。Webブラウザーから本製品にアクセスしたとき、「このWebサイトのセキュリティ証明書には問題があります」のように表示されます。「このサイトの閲覧を続行する(推奨されません)」をクリックすると、管理画面との通信が暗号化された状態でログオン画面が表示されます。

6.1.4 SNMP

ここでは、SNMPエージェントの有効・無効、各種パラメーター、トラップの設定が行えます。

エージェント設定

ステータスが「無効」の場合:
設定/システム/SNMP_Disable

項目名説明
ステータスSNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。
システム名システム名を指定します。デフォルトは製品名(例:AT-TQ5403)です。
連絡先SNMPのシステム管理責任者名を指定します。
設置場所SNMPのシステム設置場所を指定します。

ステータス「有効」、バージョン「v1/v2c」を選択した場合:
設定/システム/SNMPv1_v2c

項目名説明
ステータスSNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。
バージョンステータスを有効にすると表示されます。
「v1/v2c」または「v3」の選択ができます。デフォルトは「v1/v2c」です。
読み取り専用のコミュニティー名読み出し権限のコミュニティー名を1〜256文字で設定します。デフォルトは「public」です。
次の6種類以外の半角英数記号が使用できます。
「"」(ダブルクオート)、「'」(シングルクオート)、「\」(円マークまたはバックスラッシュ)、「&」、「<」、「>」
ポートSNMPのUDPポート番号を1〜65535で設定します。デフォルトは「161」です。
SNMPリクエストの送信元を制限SNMPオペレーションを行うホストまたはサブネットを制限する場合は「有効」、しない場合は「無効」を選択します。
「有効」を選択した場合、次の「次に示すホストまたはサブネットのみを許可する」の設定が必要です。デフォルトは「無効」です。
次に示すホストまたはサブネットのみを許可するSNMPオペレーションを許可するホスト(FQDN)またはサブネットのIPアドレスを指定します。デフォルトは空欄です。
(例)manager.your.domain.com、10.10.1.37、192.168.1.1/24

Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。
各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。
FQDNの総文字数は、ピリオドを含めて253文字以下です。

システム名システム名を指定します。デフォルトは製品名(例:AT-TQ5403)です。
連絡先SNMPのシステム管理責任者名を指定します。
設置場所SNMPのシステム設置場所を指定します。

ステータス「有効」、バージョン「v3」を選択した場合:
設定/システム/SNMPv3

項目名説明
ステータスSNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。
バージョンステータスを有効にすると表示されます。
「v1/v2c」または「v3」の選択ができます。デフォルトは「v1/v2c」です。
SNMPv3は、ユーザー認証(SHA)と暗号化(AES)を行います。
ポートSNMPのUDPポート番号を1〜65535で設定します。デフォルトは「161」です。
ユーザー名ユーザー名を1〜12文字の半角英数字で入力します。先頭に数字は使用できません。デフォルトは空欄です。
ユーザー名はユーザー認証と暗号化に使用します。
パスワードパスワードを8〜32文字の半角英数字で入力します。デフォルトは空欄です。パスワードは暗号化に使用します。
次の8種類以外の半角英数記号が使用できます。
「"」、「$」、「&」、「'」、「*」、「:」、「<」、「>」
システム名システム名を指定します。デフォルトは製品名(例:AT-TQ5403)です。
連絡先SNMPのシステム管理責任者名を指定します。
設置場所SNMPのシステム設置場所を指定します。

トラップ設定(SNMPエージェントの有効時に表示)

エージェント設定でバージョン「v1/v2c」を選択した場合:
設定/システム/SNMP

項目名説明
トラップのコミュニティー名 トラップを送信するコミュニティー名を1〜256文字で設定します。デフォルトは空欄です。
次の6種類以外の半角英数記号が使用できます。
「"」(ダブルクオート)、「'」(シングルクオート)、「\」(円マークまたはバックスラッシュ)、「&」、「<」、「>」
生成トラップ生成したいトラップにチェックを入れます。
項目名説明
ColdStartSNMPエージェントが起動したとき
Link無線インターフェースがアップまたはダウンしたとき
AuthenticationSNMP認証が失敗したとき
トラップ送信先IPアドレス/ホスト名トラップホストのホスト名(FQDN)またはIPアドレスを指定します。ホストは、3つまで登録できます。デフォルトは空欄です。
(例)manager.your.domain.com、10.10.1.37

Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。
各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。
FQDNの総文字数は、ピリオドを含めて253文字以下です。

エージェント設定でバージョン「v3」を選択した場合:

設定/システム/SNMP

項目名説明
EngineIDEngineIDが表示されます。本IDはシステムから自動で付与されるため変更できません。
生成トラップ生成したいトラップにチェックを入れます。
項目名説明
ColdStartSNMPエージェントが起動したとき
Link無線インターフェースがアップまたはダウンしたとき
AuthenticationSNMP認証が失敗したとき
トラップ送信先IPアドレス/ホスト名トラップホストのホスト名(FQDN)またはIPアドレスを指定します。ホストは、3つまで登録できます。デフォルトは空欄です。
(例)manager.your.domain.com、10.10.1.37

Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。
各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。
FQDNの総文字数は、ピリオドを含めて253文字以下です。

6.1.5 ログ

ここでは、ログを転送する場合の設定が行えます。

設定/システム/ログ

項目名説明
重要度

「監視」/「ログ」画面に表示させるログやホストに転送するログのレベル(下表参照)を選択します。
例えば、重要度を「Critical(2)」に設定すると「Critical(2)」よりも重要なイベント「Emergency(0)」〜「Critical(2)」が表示、転送されます。
デフォルトは「Information(6)」です。

Note
本製品内部に保存されるログは、本設定にかかわらずデバッグレベルとなります。
ログを長期間保存する用途は想定していないため、確実にログを保存したい場合は、ログ転送機能の利用を推奨いたします。

重要度のレベル:
重要度説明
Emergency(0)システムが使用できない状態
Alert(1)直ちに対応しなければならない状態
Critical(2)深刻な状態
Error(3)エラーが発生している状態
Warning(4)前兆が見られる状態
Notice(5)正常だが注意が必要な状態
Information(6)情報メッセージ
Debug(7)デバッグレベルのメッセージ

ログ転送ログをホストに転送する場合は「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
ホストログを転送するホストのIPアドレスまたはホスト名(FQDN)を入力します。デフォルトは空欄です。
(例)10.10.1.200、syslog.yourdomain.co.jp

Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。
各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。
FQDNの総文字数は、ピリオドを含めて253文字以下です。

ポートログを転送するホストのポート番号を1〜65535で設定します。デフォルトは「514」です。

6.1.6 LED

ここでは、LEDの消灯、点灯の設定が行えます。

設定/システム/LED

項目名説明
エコモード本製品のLEDを点灯する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。

6.1.7 LLDP(AT-TQ5000番台対象)

ここでは、LLDPによる電力ネゴシエーションに関する設定が行えます。

設定/システム/LLDP

項目名説明
電力ネゴシエーションLLDPによる電力ネゴシエーションを行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。

6.1.8 Hardware

ここでは、リセットボタンに関する設定が行えます。

設定/システム/Hardware

項目名説明
リセットボタン有効化本製品にあるリセットボタンを使用できる状態にする場合は「有効」、使用できないようにする場合は「無効」を選択します。AT-TQ5403・AT-TQm5403・AT-TQ1402・AT-TQm1402のデフォルトは「有効」、AT-TQ5403eのデフォルトは「無効」です。

Note
本機能が無効の場合、ユーザー名やパスワードを忘れると、管理画面にログインできなくなりますので、ご注意ください。

6.1.9 OpenFlow (未サポート)

AT-TQ5403・AT-TQ5403eのみ対象

Note
OpenFlowは未サポートです。デフォルトから設定の変更は行わないでください。

Note
AT-TQ1402に本設定項目が表示されますが、未サポートとなりますのでデフォルトから設定の変更は行わないでください。

ここでは、OpenFlowを使用する場合の設定が行えます。

Note
・ OpenFlowの使用にはライセンスのご購入が必要です。
・ ステータスを変更した際は、本製品の再起動を行ってください。
・ 同一VAP内の通信はOpenFlowで制御できません。

設定/システム/OpenFlow

項目名説明
ステータスOpenFlowを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
ステータスを変更した際は、本製品の再起動を行ってください。
Datapath ID

AT-SESC側からOpenFlowスイッチを識別するためのIDを指定します。

設定なし(空白:初期状態)の場合は、有線インターフェースのMACアドレスをもとに自動設定されます。自動設定されるDatapath IDはそのMACアドレスの先頭にゼロを補完した16桁の16進数になります。
値を設定する場合は、16桁以下の16進数の値を設定します。すべてが 0(ゼロ)の値は設定できません。16桁未満の値を指定した場合は先頭に0(ゼロ)を補完します。

クリティカルモード

AT-SESCとの接続が失われた際に、VAPで設定したVLANに従って通信できるようにする設定を行えます。
AT-SESCとの接続が失われ、設定した秒数を超えるとクリティカルモードで設定した動作に移行します。複数のAT-SESCを設定している場合は、すべてのAT-SESCとの接続が失われた場合に移行します。

無効:
従来のOpenFlowの動作モードです。この場合はAT-SESCが存在しないため、新規に本製品に接続されたデバイスは通信できません。既に接続していたデバイスは本製品に設定されているパケット制御フローに従って通信が可能です。
(AT-SESCに設定されているフロー無通信タイムアウトおよび既定フロー有効時間に従ってパケット制御フローが削除された場合には通信不可となります。)

有効(全て許可):
VAPに設定されたVLAN IDに従って通信(タグあり)が可能です。
なお、管理VLANタグが無効であり、VAPに設定されたVLAN IDが1の場合はタグなしになります。

Note
有効(全て許可)動作時のスループットは、通常時より低下します。

有効(全て廃棄):
既に接続していたデバイスおよび新規で接続されたデバイスの通信はすべて破棄されます。

クリティカル TimeoutAT-SESCとの接続が失われてから、クリティカルモードで設定した動作に移行するまでの時間(秒)を設定します(設定可能範囲:15-1000)。
本製品はAT-SESCに対して死活監視を5秒間隔で行っているため、移行までの時間は最大で設定値+約5秒の差が生じます。
コントローラー 1、2、3OpenFlowコントローラーのIPv4アドレスとポート番号を設定します。コントローラーは3台まで指定できます。
指定方法は、OpenFlowコントローラーのIPv4アドレスとポート番号をコロン(:)で結合したものを使用します。
なお、ポート番号がプロトコルのデフォルトポート番号(6653)の場合はポート番号の指定を省略できます。
SSLOpenFlowコントローラーとの通信(コントロールプレーン)にSSL暗号を用いる場合に選択します。
本設定を行う場合は、OpenFlowコントローラー側の暗号化の設定も行ってください。

Note
管理VLANタグの設定によって、以下の条件を満たす無線クライアントの通信パケットが変更されます。

・ 管理VLANタグを「無効」にしたとき、OpenFlowでVLAN ID 1を割り振った無線クライアントからの通信は、タグなしとなります。
・ 管理VLANタグを「有効」かつ、管理VLAN IDを1に設定したとき、OpenFlowでVLAN IDを割り振らない無線クライアント、およびVLAN ID 1を割り振った無線クライアントからの通信は、VLANタグ1となります。
・ 管理VLANタグを「有効」かつ、管理VLAN IDを1以外に設定したとき、OpenFlowでVLAN ID 1を割り振った無線クライアントからの通信は、タグなしとなります。

6.2 有線LAN

ここでは、管理VLANタグの設定とLAN2ポートの設定が行えます。

設定/有線LAN

VLAN設定

項目名説明
管理VLANタグ管理VLANの取り扱い方法を決めます。「有効」の場合、管理VLAN IDは指定したVLAN IDになります。「無効」の場合、管理VLAN IDは1になり、イーサネットポートで受信したタグなし通信パケットはVLAN ID 1として扱われます。 デフォルトは「無効」です。

Note
本設定によって、以下の条件を満たす無線クライアントの通信パケットが変更されます。
・ VAPにてVLAN ID 1が設定されているVAPに接続した場合
・ ダイナミックVLANでVLAN ID 1が割り振られた場合
・ OpenFlowでVLAN ID 1が割り振られた場合
・ AMFアプリケーションプロキシーサーバー(AMF Security)でVLAN ID 1が割り振られた場合(ポリシーVLAN / 隔離VLAN共に)

本設定を「無効」にしたときは、タグなしとなります。
本設定を「有効」かつ、管理VLAN IDを1に設定したときはVLANタグ1となります。
本設定を「有効」かつ、管理VLAN IDを1以外に設定したときはタグなしとなります。

管理VLAN ID
(管理VLANタグ有効時に表示)
管理VLAN IDを1〜4094で設定します。デフォルトは「1」です。

LAN 2 ポート設定 (AT-TQ5403・AT-TQm5403のみ対象)

項目名説明
モード

「スタティックLAG」を選択すると、LAN1/POEポートとLAN2ポートの物理ポートを束ねてスイッチ間の帯域幅を最大2Gbpsまで拡大できます。

「カスケード」を選択するとカスケードポートとして動作しスイッチやパソコンを接続することができるようになります。
なお、本機能はタグなしフレームまたはタグ付きフレームをそのまま転送します。

Note
カスケード選択時:
 ・ SNMP経由でポートの統計情報の取得は未サポートです。
 ・ LAN1ポートとLAN2ポートの接続先を同じスイッチにすることは未サポートです。

デフォルトは「無効」です。

6.3 無線LAN

無線ごとに無線電波のパラメーターを設定します。
AT-TQ5000番台は、無線1(2.4GHz帯)、無線2(5GHz帯 W52/W53)、無線3(5GHz帯 W56)、
AT-TQ1000番台は、無線1(2.4GHz帯)、無線2(5GHz帯)の設定が行えます。

6.3.1 無線1

無線1では、2.4GHz帯の有効/無効、各種パラメーターの設定が行えます。

基本設定

設定/無線LAN/無線1

項目名説明
国コード国コードの変更はできません。
設置環境AT-TQ5403eのみ対象
本製品を屋内に設置するか、屋外に設置するかを選択します。デフォルトは「屋内」です。
本設定は「無線1」でのみ変更可能で、「屋外」を選択すると「無線2」のステータスが無効になります。
ステータス無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。
AT-TQ5000番台のデフォルトは「無効」、AT-TQ1000番台のデフォルトは「有効」です。
モードサポートする通信プロトコル(IEEE 802.11b/g、IEEE 802.11b/g/n)を選択します。
IEEE 802.11の後の「/」で区切られた文字は、サポートするモードの組み合わせです。例えば、IEEE 802.11b/g/n は b、g、n の無線クライアントの接続をサポートします。デフォルトは「IEEE 802.11b/g/n」です。
チャンネル 使用するチャンネル(自動、1(2412MHz)、2(2417MHz)、3(2422MHz)、4(2427MHz)、5(2432MHz)、6(2437MHz)、7(2442MHz)、8(2447MHz)、9(2452MHz)、10(2457MHz)、11(2462MHz)、12(2467MHz)、13(2472MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。
運用中のチャンネルは、「監視」/「ステータス」の「無線1」画面で確認できます。
デフォルトは「自動」です。

Note
「使用帯域幅」を「40MHz」に設定している場合、チャンネル10(2457MHz)、11(2462MHz)、12(2467MHz)、13(2472MHz)の設定はできません。

使用帯域幅20MHz、40MHzから選択します。デフォルトは「20MHz」です。

Note
「IEEE 802.11b/g」選択時は「20MHz」のみです。

チャンネル候補

「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。

デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。

帯域幅チャンネル
20MHz1 2 3 4 5 6 7 8 9 10 11 12 13
40MHz1 2 3 4 5 6 7 8 9

送信出力電波出力の強度を「最大」、「強」、「中」、「弱」、「最小」から選択します。デフォルトは「最大」です。

詳細設定

設定/無線LAN/無線1

項目名説明
最大ステーション数

AT-TQ5403・AT-TQ5403e:
無線1で接続可能な無線クライアント数を0〜200の数値で設定します。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「200」です。

AT-TQm5403:
無線1で接続可能な無線クライアント数を0〜127の数値で設定します。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「200」です。

Note
本設定欄では、0〜200の値を指定できますが、サポート可能な無線クライアントの接続台数は127台までとなりますのでご注意ください。

AT-TQ1000番台:
無線1で接続可能な無線クライアント数を0〜120の数値で設定します。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「120」です。

Note
暗号化方式でTKIPを使用する無線クライアントのみ接続する場合は60台までです。また、暗号化方式が異なる無線クライアントが混在する環境下では40 台以下でご使用することをお勧めします。

無線クライアントの分離同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。
「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。

Note
「無線1」、「無線2」、「無線3」の「無線クライアントの分離」のすべて、または何れかが「有効」でも、同一のVAPにおける「無線1」、「無線2」、「無線3」間の通信は可能です。また、この機能はWDSには適用されません。

Note
「無線クライアントの分離」を「有効」にすると、例えば公共の無線APとして運用する際、同時に接続しているユーザー間のセキュリティーを確保することができます。

近隣AP検出近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。
検出された無線APは、「監視」/「近隣AP」ページにて確認できます。

Note
この機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。

RTSしきい値IEEE 802.11b、gによる通信において、RTS(送信要求)パケットを送信するか否かを決定するためのパケットサイズです。サイズを設定すると、送信しようとしているパケットがこのサイズよりも大きな場合に、パケットの送信前にRTSパケットを送信します。
0〜2347の数値で設定します。デフォルトは「2347」です。 RTSしきい値を低く設定すると、頻繁にRTSパケットが送信されます。これは、より多くの無線帯域を消費し、スループットを下げますが、通信トラフィックが多いとか、干渉を受けているネットワークにおいては、コリジョンや干渉が改善されることがあります。

Note
IEEE 802.11nによる通信では、設定値に関係なくパケットの送信前にRTSパケットを送信します。

レガシーレートセット通信プロトコルがIEEE 802.11b/gの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、11、9、6、5.5、2、1 が選択されています。
マルチキャスト送信レート本製品のマルチキャスト・ブロードキャスト送信レート(1、2、5.5、6、9、11、12、18、24、36、48、54)を選択します。デフォルトは「11」です。
エアタイムフェアネス通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。

Note
・本製品のエアタイムフェアネス機能はIEEE 802.11bを考慮していません。
・IEEE 802.11bの無線クライアントがある環境では本機能を「無効」にしてください。

バンドステアリングバンドステアリング機能を「有効」にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対し、混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。

Note
・バンドステアリング機能を使用する場合は、必ず無線1を「有効」に設定してください。無線2や無線3のみを有効にしても使用できません。
・無線1が無効の場合は本機能は動作しません。
・バンドステアリング機能は、無線1、無線2、無線3で共有の設定となります。
・バンドステアリングを行う無線間のVAPインターフェースの設定は、すべて同じ設定にする必要があります。異なる場合は正しく動作しません。
・MACフィルタリングの「外部RADIUS」とバンドステアリング機能の併用はできません。

6.3.2 無線2(AT-TQ5000番台対象)

無線2では、5GHz帯(W52、W53)の有効/無効、各種パラメーターの設定が行えます。

Note
W52とW53のチャンネルは、電波法令により日本での屋外使用が禁止されています。

Note
現在使用しているチャンネルがW53のときに、気象レーダーと見なされる波形が検出されると、アクセスポイントはレーダーとの干渉を避けるために、現在のチャンネルの使用をやめて、「チャンネル候補」に設定されている他のチャンネルへの変更を試みます。「チャンネル」が「自動」でW53が自動選択されている場合でも、W53のチャンネルに固定設定されている場合でも同様です。
その際、W53が再選択されると、そのチャンネルを使い始める前に1分間ほど傍受してレーダーが検出されないことを確認します。レーダーが検出されたチャンネルは、レーダーが検出されてから30分間は使用できません。

Note
W53のチャンネルだけを「チャンネル候補」で選択した場合、その候補のすべてのチャンネルで気象レーダーと見なされる波形が検出されると(候補のチャンネルのすべてが使えないと判断されると)、本製品は送受信を停止します。「チャンネル」が「自動」でW53が自動選択されている場合でも、W53に固定設定されている場合でも同様です。
送受信停止の30分後に、停止前に使用していたチャンネルで送受信の再開を試みます。その際、チャンネルを使い始める前に、1分間気象レーダーが検出されないことを確認します。
例えば、「チャンネル」を「自動」、「チャンネル候補」を 60、64 に設定した場合、次のように動作します。60でレーダー検出、送受信を停止します。64への変更を試みます。64でもレーダー検出、全候補チャンネルが使えないと判断します。60を停止してから30分後、60の使用再開を試みます。60でレーダーが検出されなければ、60による送受信を開始します。

Note
気象レーダーの検出状態は、「監視」/「ステータス」/「無線2」の「DFS」で確認できます。

基本設定

設定/無線LAN/無線2

項目名説明
国コード国コードの変更はできません。
ステータス無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
モード

サポートする通信プロトコル(IEEE 802.11a、IEEE 802.11a/n/ac)を選択します。
IEEE 802.11の後の「/」で区切られた文字は、サポートするモードの組み合わせです。例えば、IEEE 802.11a/n/ac は a、n、ac の無線クライアントの接続をサポートします。デフォルトは「IEEE 802.11a/n/ac」です。

Note
IEEE 802.11n、IEEE 802.11acを使用する場合、「設定」/「QoS」画面の「Wi-Fiマルチメディア(WMM)」が「有効」(デフォルト)である必要があります。

チャンネル 使用するチャンネル(自動、36、40、44、48、52、56、60、64)を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。
運用中のチャンネルは、「監視」/「ステータス」の「無線2」画面で確認できます。
デフォルトは「自動」です。
使用帯域幅20MHz、40MHz、80MHzから選択します。デフォルトは「20MHz」です。「IEEE 802.11a」選択時は「20MHz」のみです。
チャンネル候補

「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。

「W52」ボタン、「W53」ボタンをクリックするとW52またはW53のチャンネル候補すべてのチェックボックスにチェック印を付けたり外したりできます。

デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。

帯域幅チャンネル
20MHzW52:36、40、44、48W53:52、56、60、64
40MHzW52:36、44W53:52、60
80MHzW52:36、40、44、48W53:52、56、60、64

送信出力電波出力の強度を「最大」、「強」、「中」、「弱」、「最小」から選択します。デフォルトは「最大」です。

詳細設定

設定/無線LAN/無線2

項目名説明
最大ステーション数

AT-TQ5403・AT-TQ5403e:
無線2で接続可能な無線クライアント数を0〜200の数値で設定します。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「200」です。

AT-TQm5403:
無線2で接続可能な無線クライアント数を0〜127の数値で設定します。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「200」です。

Note
本設定欄では、0〜200の値を指定できますが、サポート可能な無線クライアントの接続台数は127台までとなりますのでご注意ください。

無線クライアントの分離同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。
「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。

Note
「無線1」、「無線2」、「無線3」の「無線クライアントの分離」のすべて、または何れかが「有効」でも、同一のVAPにおける「無線1」、「無線2」、「無線3」間の通信は可能です。また、この機能はWDSには適用されません。

Note
「無線クライアントの分離」を「有効」にすると、例えば公共の無線APとして運用する際、同時に接続しているユーザー間のセキュリティーを確保することができます。

近隣AP検出近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。
検出された無線APは、「監視」/「近隣AP」ページにて確認できます。

Note
この機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。

RTSしきい値IEEE 802.11aによる通信において、RTS(送信要求)パケットを送信するか否かを決定するためのパケットサイズです。サイズを設定すると、送信しようとしているパケットがこのサイズよりも大きな場合に、パケットの送信前にRTSパケットを送信します。
0〜2347の数値で設定します。デフォルトは「2347」です。 RTSしきい値を低く設定すると、頻繁にRTSパケットが送信されます。これは、より多くの無線帯域を消費し、スループットを下げますが、通信トラフィックが多いとか、干渉を受けているネットワークにおいては、コリジョンや干渉が改善されることがあります。

Note
IEEE 802.11n/acによる通信では、設定値に関係なくパケットの送信前にRTSパケットを送信しません。

レガシーレートセット通信プロトコルがIEEE 802.11aの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、9、6 が選択されています。
マルチキャスト送信レート本製品のマルチキャスト・ブロードキャスト送信レート(6、9、12、18、24、36、48、54)を選択します。デフォルトは「6」です。
エアタイムフェアネス通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
バンドステアリングバンドステアリング機能を「有効」にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対し、混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。

Note
・バンドステアリング機能を使用する場合は、必ず無線1を「有効」に設定してください。無線2や無線3のみを有効にしても使用できません。
・無線1が無効の場合は本機能は動作しません。
・バンドステアリング機能は、無線1、無線2、無線3で共有の設定となります。
・バンドステアリングを行う無線間のVAPインターフェースの設定は、すべて同じ設定にする必要があります。異なる場合は正しく動作しません。
・MACフィルタリングの「外部RADIUS」とバンドステアリング機能の併用はできません。

6.3.3 無線2(AT-TQ1000番台対象)

無線2では、5GHz帯(W52、W53、W56)の有効/無効、各種パラメーターの設定が行えます。

Note
W52とW53のチャンネルは、電波法令により日本での屋外使用が禁止されています。

Note
現在使用しているチャンネルがW53、W56のときに、気象レーダーと見なされる波形が検出されると、アクセスポイントはレーダーとの干渉を避けるために、現在のチャンネルの使用をやめて、「チャンネル候補」に設定されている他のチャンネルへの変更を試みます。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56のチャンネルに固定設定されている場合でも同様です。
その際、W53、W56が再選択されると、そのチャンネルを使い始める前に1分間ほど傍受してレーダーが検出されないことを確認します。レーダーが検出されたチャンネルは、レーダーが検出されてから30分間は使用できません。

Note
W53、W56のチャンネルだけを「チャンネル候補」で選択した場合、その候補のすべてのチャンネルで気象レーダーと見なされる波形が検出されると(候補のチャンネルのすべてが使えないと判断されると)、本製品は送受信を停止します。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56に固定設定されている場合でも同様です。
送受信停止の30分後に、停止前に使用していたチャンネルで送受信の再開を試みます。その際、チャンネルを使い始める前に、1分間気象レーダーが検出されないことを確認します。
例えば、「チャンネル」を「自動」、「チャンネル候補」を 60、64 に設定した場合、次のように動作します。60でレーダー検出、送受信を停止します。64への変更を試みます。64でもレーダー検出、全候補チャンネルが使えないと判断します。60を停止してから30分後、60の使用再開を試みます。60でレーダーが検出されなければ、60による送受信を開始します。

Note
気象レーダーの検出状態は、「監視」/「ステータス」/「無線2」の「DFS」で確認できます。

基本設定

設定/無線LAN/1402_無線2

項目名説明
国コード国コードの変更はできません。
ステータス無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。
モード

サポートする通信プロトコル(IEEE 802.11a、IEEE 802.11a/n/ac)を選択します。
IEEE 802.11の後の「/」で区切られた文字は、サポートするモードの組み合わせです。例えば、IEEE 802.11a/n/ac は a、n、ac の無線クライアントの接続をサポートします。デフォルトは「IEEE 802.11a/n/ac」です。

Note
IEEE 802.11n、IEEE 802.11acを使用する場合、「設定」/「QoS」画面の「Wi-Fiマルチメディア(WMM)」が「有効」(デフォルト)である必要があります。

チャンネル 使用するチャンネル(自動、36(5180MHz)、40(5200MHz)、44(5220MHz)、48(5240MHz)、52(5260MHz)、56((5280MHz))、60(5300MHz)、64(5320MHz)、100(5500MHz)、104(5520MHz)、108(5540MHz)、112(5560MHz)、116(5580MHz)、120(5600MHz)、124(5620MHz)、128(5640MHz)、132(5660MHz)、136(5680MHz)、140(5700MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。
運用中のチャンネルは、「監視」/「ステータス」の「無線2」画面で確認できます。
デフォルトは「36(5180MHz)」です。
使用帯域幅20MHz、40MHz、80MHzから選択します。デフォルトは「20MHz」です。
チャンネル候補

「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。

「W52」ボタン、「W53」ボタン、「W56」ボタンをクリックすると、それぞれのチャンネル候補すべてのチェックボックスにチェック印を付けたり外したりできます。

デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。

帯域幅チャンネル
20MHzW52:36、40、44、48W53:52、56、60、64W56:100、104、108、112、116、120、124、128、132、136、140
40MHzW52:36、44W53:52、60W56:100、108、116、124、132
80MHzW52:36、40、44、48W53:52、56、60、64W56:100、104、108、112、116、120、124、128

送信出力電波出力の強度を「最大」、「強」、「中」、「弱」、「最小」から選択します。デフォルトは「最大」です。

詳細設定

設定/無線LAN/1402_無線2

項目名説明
最大ステーション数

AT-TQ1402:
無線2で接続可能な無線クライアント数を0〜200の数値で設定します。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「200」です。

AT-TQm1402:
無線2で接続可能な無線クライアント数を0〜127の数値で設定します。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「200」です。

Note
本設定欄では、0〜200の値を指定できますが、サポート可能な無線クライアントの接続台数は127台までとなりますのでご注意ください。

無線クライアントの分離同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。
「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。

Note
「無線1」、「無線2」の「無線クライアントの分離」のすべて、または何れかが「有効」でも、同一のVAPにおける「無線1」、「無線2」間の通信は可能です。また、この機能はWDSには適用されません。

Note
「無線クライアントの分離」を「有効」にすると、例えば公共の無線APとして運用する際、同時に接続しているユーザー間のセキュリティーを確保することができます。

近隣AP検出近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。
検出された無線APは、「監視」/「近隣AP」ページにて確認できます。

Note
この機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。

RTSしきい値IEEE 802.11aによる通信において、RTS(送信要求)パケットを送信するか否かを決定するためのパケットサイズです。サイズを設定すると、送信しようとしているパケットがこのサイズよりも大きな場合に、パケットの送信前にRTSパケットを送信します。
0〜2347の数値で設定します。デフォルトは「2347」です。 RTSしきい値を低く設定すると、頻繁にRTSパケットが送信されます。これは、より多くの無線帯域を消費し、スループットを下げますが、通信トラフィックが多いとか、干渉を受けているネットワークにおいては、コリジョンや干渉が改善されることがあります。

Note
IEEE 802.11n/acによる通信では、設定値に関係なくパケットの送信前にRTSパケットを送信しません。

レガシーレートセット通信プロトコルがIEEE 802.11aの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、9、6 が選択されています。
マルチキャスト送信レート本製品のマルチキャスト・ブロードキャスト送信レート(6、9、12、18、24、36、48、54)を選択します。デフォルトは「6」です。
エアタイムフェアネス通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
バンドステアリングバンドステアリング機能を「有効」にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対し、混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。

Note
・バンドステアリング機能を使用する場合は、必ず無線1を「有効」に設定してください。無線2のみを有効にしても使用できません。
・無線1が無効の場合は本機能は動作しません。
・バンドステアリング機能は、無線1、無線2で共有の設定となります。
・バンドステアリングを行う無線間のVAPインターフェースの設定は、すべて同じ設定にする必要があります。異なる場合は正しく動作しません。
・MACフィルタリングの「外部RADIUS」とバンドステアリング機能の併用はできません。

6.3.4 無線3(AT-TQ5000番台対象)

無線3では、5GHz帯(W56)の有効/無効、各種パラメーターの設定が行えます。

Note
気象レーダーと見なされる波形が検出されると、アクセスポイントはレーダーとの干渉を避けるために、現在のチャンネルの使用をやめて、「チャンネル候補」に設定されている他のチャンネルへの変更を試みます。「チャンネル」が「自動」で自動選択されている場合でも、固定設定されている場合でも同様です。
その際、他のチャンネルが再選択されると、そのチャンネルを使い始める前に1分間ほど傍受してレーダーが検出されないことを確認します。レーダーが検出されたチャンネルは、レーダーが検出されてから30分間は使用できません。

Note
気象レーダーと見なされる波形が検出され、候補のチャンネルのすべてが使えないと判断されると、本製品は送受信を停止します。「チャンネル」が「自動」で自動選択されている場合でも、固定設定されている場合でも同様です。
送受信停止の30分後に、停止前に使用していたチャンネルで送受信の再開を試みます。その際、チャンネルを使い始める前に、1分間気象レーダーが検出されないことを確認します。

Note
気象レーダーの検出状態は、「監視」/「ステータス」/「無線3」の「DFS」で確認できます。

基本設定

設定/無線LAN/無線3

項目名説明
国コード国コードの変更はできません。
ステータス無線電波を送受信するか否かの設定を行います。送受信する場合は「有効」、しない場合は「無効」を選択してください。デフォルトは「無効」です。
モードサポートする通信プロトコル(IEEE 802.11a、または IEEE 802.11a/n/ac)を選択します。
IEEE 802.11の後の「/」で区切られた文字は、サポートするモードの組み合わせです。例えば、「IEEE 802.11a/n/ac」は a、n、ac の無線クライアントの接続をサポートします。デフォルトは「IEEE 802.11a/n/ac」です。

Note
IEEE 802.11n、IEEE 802.11acを使用する場合、「設定」/「QoS」画面の「Wi-Fiマルチメディア(WMM)」が「有効」(デフォルト)である必要があります。

チャンネル 使用するチャンネル(自動、100、104、108、112、116、120、124、128、132、136、140)を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。
運用中のチャンネルは、「監視」/「ステータス」の「無線3」画面で確認できます。
デフォルトは「自動」です。
使用帯域幅20MHz、40MHz、80MHzから選択します。デフォルトは「20MHz」です。

Note
「IEEE 802.11a」選択時は「20MHz」のみです。

チャンネル候補

「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。

「W56」ボタンをクリックするとチャンネル候補すべてのチェックボックスにチェック印を付けたり外したりできます。

デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。

帯域幅チャンネル
20MHzW56:100、104、108、112、116、120、124、128、132、136、140
40MHzW56:100、108、116、124、132
80MHzW56:100、104、108、112、116、120、124、128

送信出力電波出力の強度を「最大」、「強」、「中」、「弱」、「最小」から選択します。デフォルトは「最大」です。

詳細設定

設定/無線LAN/無線3

項目名説明
最大ステーション数

AT-TQ5403・AT-TQ5403e:
無線3で接続可能な無線クライアント数を0〜200の数値で設定します。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「200」です。

AT-TQm5403:
無線3で接続可能な無線クライアント数を0〜127の数値で設定します。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「200」です。

Note
本設定欄では、0〜200の値を指定できますが、サポート可能な無線クライアントの接続台数は127台までとなりますのでご注意ください。

無線クライアントの分離同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。
「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。

Note
「無線1」、「無線2」、「無線3」の「無線クライアントの分離」のすべて、または何れかが「有効」でも、同一のVAPにおける「無線1」、「無線2」、「無線3」間の通信は可能です。また、この機能はWDSには適用されません。

Note
「無線クライアントの分離」を「有効」にすると、例えば公共の無線APとして運用する際、同時に接続しているユーザー間のセキュリティーを確保することができます。

近隣AP検出近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。
検出された無線APは、「監視」/「近隣AP」ページにて確認できます。

Note
この機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。

RTSしきい値IEEE 802.11aによる通信において、RTS(送信要求)パケットを送信するか否かを決定するためのパケットサイズです。サイズを設定すると、送信しようとしているパケットがこのサイズよりも大きな場合に、パケットの送信前にRTSパケットを送信します。
0〜2347の数値で設定します。デフォルトは「2347」です。 RTSしきい値を低く設定すると、頻繁にRTSパケットが送信されます。これは、より多くの無線帯域を消費し、スループットを下げますが、通信トラフィックが多いとか、干渉を受けているネットワークにおいては、コリジョンや干渉が改善されることがあります。

Note
IEEE 802.11n/acによる通信では、設定値に関係なくパケットの送信前にRTSパケットを送信しません。

レガシーレートセット通信プロトコルがIEEE 802.11aの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、9、6 が選択されています。
マルチキャスト送信レート本製品のマルチキャスト・ブロードキャスト送信レート(6、9、12、18、24、36、48、54)を選択します。デフォルトは「6」です。
エアタイムフェアネス通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
バンドステアリングバンドステアリング機能を「有効」にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対し、混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。

Note
・バンドステアリング機能を使用する場合は、必ず無線1を「有効」に設定してください。無線2や無線3のみを有効にしても使用できません。
・無線1が無効の場合は本機能は動作しません。
・バンドステアリング機能は、無線1、無線2、無線3で共有の設定となります。
・バンドステアリングを行う無線間のVAPインターフェースの設定は、すべて同じ設定にする必要があります。異なる場合は正しく動作しません。
・MACフィルタリングの「外部RADIUS」とバンドステアリング機能の併用はできません。

6.4 VAP/セキュリティー(AT-TQ5000番台対象)

Note
本項目はAT-TQ5000番台を対象にしています。AT-TQ1000番台をご使用の場合は「VAP/セキュリティー(AT-TQ1000番台対象)」をご覧ください。

6.4.1 バーチャルアクセスポイント

バーチャルアクセスポイント(VAP)は、本製品上に仮想的なアクセスポイントを作り出す機能です。VAPとVLANを組み合わせることにより、1台の本製品をあたかも複数の無線APが存在するかのように動作させることができます。VAPは、無線1、無線2、無線3ごとに8個まで作成することができます。

Note
VAPの数は、無線1、無線2、無線3ごとに5個以内にすることをおすすめいたします。

Note
VAPの有効、無効について:
VAP0は、無線インターフェースを有効にすると共に有効になります。
VAP1〜7を使用する場合は、ステータス欄で「有効」を選択します。デフォルトは「無効」です。

設定/ VAP/セキュリティー

項目名説明
無線1、無線2、無線3 タブ設定を行う無線(周波数帯)を選択します。
「無線1」は、2.4GHz帯の無線電波の設定を行います。
「無線2」は、5GHz帯 W52/W53の無線電波の設定を行います。
「無線3」は、5GHz帯 W56の無線電波の設定を行います。
VAP 0〜7 タブVAPの番号 0〜7 が表示されています。設定を行うVAPを選択します。
ステータス 該当のVAPを有効にするか否かの設定を行います。VAP0のデフォルトは「有効」、VAP1〜7のデフォルトは「無効」です。VAP0は常に有効で無効にできません。

Note
VAP0のモードで、「WDS親機」または「WDS子機」を設定した場合、VAP1〜7のステータスを「有効」にすることはできません。

モード

VAP0は、アクセスポイント、WDSの親機・子機の選択を行えます。VAP1〜7はアクセスポイントのみで変更できません。デフォルトは「アクセスポイント」です。

Note
ドロップダウンリストに「チャンネルブランケット」、「AWC-SC Node」、「SC-Initial」の選択肢も表示されますが、管理画面上からの設定はできません。
チャンネルブランケットやスマートコネクトの設定は、無線LANコントローラーからのみ設定が行えます。
なお、無線LANコントローラーや対応バージョンにつきましては弊社ホームページをご覧ください。

WDSを使用する場合は、「WDS親機」または「WDS子機」を選択し、WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。

Note
== WDSを使用する場合の制限・注意 ==
・WDS親機とWDS子機のファームウェアを同一バージョンにしてください。
・ファームウェアを更新する場合は、WDS子機側から行い最後にWDS親機の更新を行ってください。
・WDSはAT-TQ5000番台同士で接続可能です。その他の組み合わせは接続できません。
・WDS親機1台に対してWDS子機は4台まで接続できますが、多段接続(数珠繋ぎ)は2段までとなります。
・WDSでは複数のVLANパケットを透過できます。なお、VAPのVLAN IDを「1」以外に設定した場合、WDS間は設定したVLAN IDのタグ付きフレームのみ転送します。VLAN IDを「1」に設定した場合は、タグなしフレームのみ転送します。
・WDSブリッジ単独でも、イーサネットとWDSブリッジの組み合わせのどちらにおいても、ループを作らない構成にしてください。

SSID

該当のVAPが使用するSSID(ネットワーク名)を入力します。1〜32文字の半角英数記号で入力します。

各インターフェース、VAPのデフォルトSSID
インターフェースVAP番号SSID
無線10allied24
1〜7Virtual Access Point 1〜7
無線20allied5-1
1〜7Virtual Access Point 1〜7
無線30allied5-2
1〜7Virtual Access Point 1〜7

VLAN ID該当のVAPが使用するVLAN IDを1〜4094の数字で入力します。
VLAN ID 1を設定した場合の動作については、「設定」/「有線LAN」/「VLAN設定」も合わせてご覧ください。
SSID隠蔽該当のVAPでSSID(ネットワーク名)をブロードキャストするかを選択します。
「無効」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として本製品のSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。
「有効」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、本製品のSSIDは表示されません。無線クライアントを本製品に接続するためには、無線クライアントに本製品と同じSSIDを手入力しなければなりません。
デフォルトは「無効」です。
Hotspot2.0 Passpoint機能を使用する場合は「有効」、しない場合は「無効」を選択します。

Passpoint機能はWi-Fiアライアンスにより策定された、シームレスなネットワークを実現するための機能です。Passpointを実装している無線クライアントを使用することにより、Passpoint対応のネットワーク内では、ネットワークごとにサインアップを行うといった煩雑な作業をしなくても自動でサインアップやローミングを行います。また、Passpoint対応エリアに入ると自動でネットワークに接続します。

BSSID
モード欄で「チャンネルブランケット」選択時のみ表示
AT-TQ5403・AT-TQ5403eのみ対象
該当VAPで構築されるチャンネルブランケットで使われるBSSIDとなります。
設定変更を行わないでください。

6.4.2 セキュリティー

セキュリティーのモードを、「無し」、「スタティックWEP」、「WPAパーソナル」、「WPAエンタープライズ」、「OSEN」から選択します。
デフォルトは「無し」です。

Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「スタティックWEP」は表示されません。

セキュリティーモード:無し

セキュリティーモード一覧:
モード特長
無し(デフォルト)認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
スタティックWEP固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2、無線3のVAP0で設定可能です。

Note
無線LANの設定にて、無線1の場合は「IEEE 802.11b/g」、無線2および無線3の場合は「IEEE 802.11a」を選択した場合のみ選択可能です。

WPAパーソナル事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。
WPAエンタープライズRADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはGCMP、CCMPまたはTKIPを使用します。
OSENオンラインサインアップ用のVAPで使用し、OSUサーバーとの通信時におけるセキュリティーの設定を行います。

「モード」で「スタティックWEP」を選択した場合:

セキュリティーモード:スタティックWEP

項目名説明
認証方式

スタティックWEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。

認証方式説明
WEPオープンシステム無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。
しかしながら、無線クライアントは接続を許可されただけであり、無線APとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化、復号化しなければなりません。
WEP共有キー無線クライアントが無線APに接続する際に、正しいWEPキーを要求します。
無線クライアントが誤ったWEPキーを持っている場合、無線APに接続できません。

キーの長さ

WEPキーの強度を選択します。デフォルトは「128ビット」です。

64ビット
16進数では、10桁のWEPキーを直接入力します。
ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動で生成します。

128ビット
16進数では、26桁のWEPキーを直接入力します。
ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動で生成します。

キーのタイプ

WEPキーの生成方法を選択します。デフォルトは「16進数」です。

ASCII
任意の文字列からWEPキーが自動で生成されます。
入力されるWEPキーの大文字・小文字は区別されます。

16進数
16進数(0〜9、A〜F、a〜f)でWEPキーを直接入力します。
入力されるWEPキーの大文字・小文字は区別されません。

送信するWEPキーの番号1〜4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。
キー 1〜4指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。
キー1〜4の4種類のキーを登録しておくことができますが実際に通信で使用するのはひとつです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。
表示切り替えアイコン
表示切り替えアイコン
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

「モード」で「WPAパーソナル」を選択した場合:

セキュリティーモード:WPAパーソナル

項目名説明
WPAバージョン

使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。デフォルトは「WPA2」です。

  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
  • WPA2のみの環境では「WPA2」を選択します。
  • WPA2とWPA3が混在する環境では、「WPA2 and WPA3」を選択します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります。
  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート暗号プロトコルを選択します。デフォルトは「CCMP」です。
WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。
「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は、「CCMP」のみの設定となります。
キー暗号キーを8〜63文字の半角英数記号で入力します。大文字、小文字は区別されます。デフォルトは「空欄」です。
表示切り替えアイコン
表示切り替えアイコン
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
IEEE 802.11w (MFP)
(管理フレーム保護)
無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。

「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。
「WPA2」を選択した場合は「無効」、「利用可能」、「必須」が設定可能となり、デフォルトは「利用可能」です。
「WPA2 and WPA3」を選択した場合は「利用可能」、「必須」が設定可能となり、デフォルトは「利用可能」です。
「WPA3」を選択した場合は「必須」のみの設定となります。

Note
WDSとの併用は未サポートです。WDSを使用する場合は「無効」に設定してください。

ブロードキャストキー更新間隔VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。

「モード」で「WPAエンタープライズ」を選択した場合:

セキュリティーモード:WPAエンタープライズ

項目名説明
WPAバージョン

使用するWPAバージョン(WPA and WPA2、WPA2、WPA3)を選択します。デフォルトは「WPA2」です。

  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
  • WPA2のみの環境では「WPA2」を選択します。
  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート暗号プロトコルを選択します。WPAバージョンで「WPA2」、「WPA and WPA2」選択時のデフォルトは「CCMP」、「WPA3」選択時のデフォルトは「GCMP」です。
WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。
「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
WPAバージョンで「WPA3」を選択した場合は、「GCMP」のみの設定となります。
IEEE 802.11w (MFP)
(管理フレーム保護)
無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。

「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。
「WPA2」を選択した場合は「無効」、「利用可能」、「必須」が設定可能となり、デフォルトは「利用可能」です。
「WPA3」を選択した場合は「必須」のみの設定となります。

Note
WDSとの併用は未サポートです。WDSを使用する場合は「無効」に設定してください。

事前認証「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。
ブロードキャストキー更新間隔VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新間隔VAPに接続している無線クライアントに送信するセッションキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新時の動作セッションキーの更新時に無線クライアントとの接続を切断する場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUS IPプライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。
RADIUSキープライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
セカンダリーRADIUS IPセカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキーセカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
RADIUSポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0〜65535の範囲で入力します。デフォルトは「1812」です。
RADIUSアカウンティング「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。
RADIUSアカウンティングポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。
Dynamic VLAN「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。
表示切り替えアイコン
表示切り替えアイコン
クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

「モード」で「OSEN」を選択した場合:

セキュリティーモード:OSEN

項目名説明
WPAバージョン

使用するWPAバージョン(WPA and WPA2、WPA2、WPA3)を選択します。デフォルトは「WPA2」です。

  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
  • WPA2のみの環境では「WPA2」を選択します。
  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート暗号プロトコルを選択します。デフォルトは「CCMP」です。
WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。
「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
WPAバージョンで「WPA3」を選択した場合は、「CCMP」のみの設定となります。
IEEE 802.11w (MFP)
(管理フレーム保護)
無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。

「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。
「WPA2」を選択した場合は「無効」、「利用可能」、「必須」が設定可能となり、デフォルトは「利用可能」です。
「WPA3」を選択した場合は「必須」のみの設定となります。

事前認証「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。
ブロードキャストキー更新間隔VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
RADIUS IPプライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。
RADIUSキープライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
セカンダリーRADIUS IPセカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキーセカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
RADIUSポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0〜65535の範囲で入力します。デフォルトは「1812」です。
Dynamic VLAN「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。
表示切り替えアイコン
表示切り替えアイコン
クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

6.4.3 MACアクセス制御

Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。

MACアクセス制御

MACアクセス制御一覧:
項目名説明
無効(デフォルト)MACアクセス制御機能を無効にします。
MACアドレスリスト本製品に登録したMACアドレスのリストで認証を行います。
外部RADIUS外部RADIUSサーバーを使用して認証を行います。
MACアドレスリスト+外部RADIUS本製品に登録したMACアドレスのリストと外部RADIUSサーバーを使用して認証を行います。
初めに本製品のMACアドレスリストを参照し接続可能か否かの判断を行い、接続不可となった場合に外部RADIUSで認証を試み認証が通ると接続できます。
初めに本製品のMACアドレスで接続可能となった場合は外部RADIUSの認証が不可でも接続できます。
アプリケーションプロキシー選択できません。無線LANコントローラーからのみ設定が行えます。
エリア認証選択できません。無線LANコントローラーからのみ設定が行えます。

「MACアクセス制御」で「MACアドレスリスト」を選択した場合:

MACアドレスリストを使用したMACフィルタリングの設定、無線クライアントの登録、確認は、「設定」/「MACアドレスリスト」画面で行います。

MACアドレスリスト

「MACアクセス制御」で「外部RADIUS」、「MACアドレスリスト+外部RADIUS」を選択した場合:

MACアドレスリスト+外部RADIUS

項目名説明
RADIUS IPプライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキープライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IPセカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキーセカンダリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
RADIUSポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0〜65535の範囲で指定します。デフォルトは「1812」です。
User-Name Format 区切り文字MACベース認証のRADIUS属性の区切り文字を「ハイフン」、「コロン」、「無し」の中から選択します。デフォルトは「ハイフン」です。
(例)ハイフン:ab-cd-ef-01-23-45、コロン:ab:cd:ef:01:23:45、無し:abcdef123456
User-Name Format 大文字/小文字MACベース認証のRADIUS属性を「大文字」にするか「小文字」にするかを選択します。デフォルトは「小文字」です。
User-Password Format 形式MACベース認証のRADIUS User-Password属性を「固定値」にするか、「ユーザー名」と同一の文字列にするかを選択します。デフォルトは「ユーザー名」です。
User-Password Format パスワードUser-Password Format 形式欄で「固定値」選択時のみ表示。MACベース認証のUser-Password Formatの固定パスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
表示切り替えアイコン
表示切り替えアイコン
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

6.4.4 Web認証

Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。

Web認証

Web認証一覧:
項目名説明
無効(デフォルト)Web認証機能を無効にします。
外部RADIUSRADIUSサーバーに問い合わせを行い、認証後リダイレクトで設定したページが表示されます。
クリックスルー利用規約のページが表示され、ページ内のボタンをクリックすることにより、認証後リダイレクトで設定したページが表示されます。
外部ページリダイレクトSNSなどの第三者機関のWeb認証を使用して接続できるようになります。

AT-Vista Manager EX(V.3.1.0以降)管理下では、中央Web認証機能(常に有効)を使用するため、Web認証を行った無線クライアントは別の無線APにローミングしても再認証は行われずに通信を続けることができます。

Note
・WDSが設定されている無線インターフェース上でWeb認証を使用しないでください。
・外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシー機能に対して公開している必要があります。
・外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。
・Web認証のタイムアウト時間はデフォルトで60分です。タイムアウト時間の変更は、RADIUSサーバーのSession-Timeout属性の値を設定することにより可能です。なお、クリックスルー使用時はタイムアウト時間の変更はできません。
・Web認証を使用するためには無線クライアントと無線APの管理インターフェースまでIP到達が可能である必要があり、また、ポートに関しても無線クライアントが無線APのTCP「8080番」と「8443番」ポートに対してWebアクセスができるようにする必要があります。

「Web認証」で「外部RADIUS」を選択した場合:
Web認証 外部RADIUS

項目名説明
認証ページプロキシ

認証ページ(Webサーバー)を使用する場合は「有効」を選択し、「ベースURL」欄にアドレスを入力します。
無線AP本体の認証ページを使用する場合は「無効」を選択します。デフォルトは「無効」です。

認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。
任意のWebサーバー上では下記のWeb認証用のページを準備する必要があります。

Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。

Note
CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。

  • ログインページのアドレス:
    [ベースURL]/radius_login.html
  • ログインページのHTMLファイル作成:
    HTMLファイル名は「radius_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
    • method属性が post である <form> タグ
    • name 属性が userid である <input> タグ
    • name 属性が password である <input> タグ
    • type 属性が submit である <input> タグ

    記載例

    <html>
    <head>
    <title>Web Authentication Page</title>
    </head>
    <form method="post">
    ユーザー名:<input type="text" name="userid"><br>
    パスワード:<input type="password" name="password"><br>
    <input type="submit" value="Connect"></input>
    </form>
    </html>
    

  • ログイン失敗ページのアドレス:
    [ベースURL]/radius_login_fail.html
  • ログイン失敗ページのHTMLファイル作成:
    HTMLファイル名は「radius_login_fail.html」にします。
    ログインページのHTMLファイル作成と同じ要件を満たすログイン失敗用フォームを作成する必要があります。
  • ログイン成功ページのアドレス:
    [ベースURL]/welcome.html
  • ログイン成功ページのHTMLファイル作成:
    HTMLファイル名は「welcome.html」にします。
    ログイン成功ページの要件はありません。
ベースURL

認証ページプロキシ欄で「有効」選択時のみ表示されます。
任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。

認証後リダイレクトWeb認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
RADIUS IPプライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキープライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IPセカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキーセカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。
RADIUSポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0〜65535の範囲で指定します。デフォルトは「1812」です。
セッションタイムアウト認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0〜86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUSアカウンティング「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。
ウォールドガーデン

ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。

項目名説明項目名説明
追加入力欄を増やすボタンです。削除入力欄を削除するボタンです。

「Web認証」で「クリックスルー」を選択した場合:
Web認証 クリックスルー

項目名説明
認証ページプロキシ認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。
任意のWebサーバー上では下記のようなWeb認証用のページを準備する必要があります。

Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。

Note
CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。

  • ログインページのアドレス:
    [ベースURL]/click_through_login.html
  • ログインページのHTMLファイル作成:
    HTMLファイル名は「click_through_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
    • method属性が post である <form> タグ
    • type 属性が submit である <input> タグ

    記載例

    <html>
    <head>
    <title>Terms of Service</title>
    </head>
    <form method="post">
    <input type="submit" value="Agree"></input>
    </form>
    </html>
    

  • ログイン成功ページのアドレス:
    [ベースURL]/welcome.html
  • ログイン成功ページのHTMLファイル作成:
    HTMLファイル名は「welcome.html」にします。
    ログイン成功ページの要件はありません。
ベースURL

認証ページプロキシ欄で「有効」選択時のみ表示されます。
任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。

利用規約認証ページプロキシが「無効」のときのみ表示されます。
利用規約を入力します。利用規約は1〜1024文字までの半角英数記号で入力します。

Note
テキストの改行は <br> タグを使用してください。

利用規約

認証後リダイレクトWeb認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
セッションタイムアウト認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0〜86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
ウォールドガーデン

ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。

項目名説明項目名説明
追加入力欄を増やすボタンです。削除入力欄を削除するボタンです。

「Web認証」で「外部ページリダイレクト」を選択した場合:
Web認証 外部ページリダイレクト

項目名説明
外部ページURLリダイレクトさせるURLを1〜128文字の半角英数記号で入力します。デフォルトは空欄です。
認証後リダイレクトWeb認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
RADIUS IPプライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキープライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IPセカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキーセカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。
RADIUSポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0〜65535の範囲で指定します。デフォルトは「1812」です。
セッションタイムアウト認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0〜86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUSアカウンティング「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。
ウォールドガーデン

ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。

項目名説明項目名説明
追加入力欄を増やすボタンです。削除入力欄を削除するボタンです。

6.4.5 高速ローミング

標準化された IEEE 802.11k/v/rに対応した高速ローミング機能を使用することにより、多くの端末に対して高速でスムーズなローミングを行えるようになります。

Note
高速ローミングの機能は「セキュリティー」タブのモードが「WPAパーソナル」、「WPAエンタープライズ」のときのみ設定可能となります。
「セキュリティー」タブのモードが「無し」、「スタティックWEP」のときは高速ローミングの機能はすべて「無効」となります。

高速ローミング

IEEE 802.11r

Note
WPAエンタープライズ設定時における、IEEE 802.11r 高速移行の設定は、AT-Vista Manager EXのAWCプラグインからのみ行えます。本製品からの設定は未サポートとなります。

項目名説明
高速移行IEEE 802.11r による高速ローミングを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
分散システム分散システムを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
モビリティドメイン高速ローミングを行う無線APのドメインを16進数(0〜9、a〜f、A〜F)の4文字で指定します。大文字小文字は区別されません。デフォルトは「a1b2」です。
PMK-R0 保持時間PMK-R0 の保持時間を1〜65535の値(単位:分)で指定します。デフォルトは「10000」です。
AES Key認証キーを16進数(0〜9、a〜f、A〜F)の32文字で指定します。大文字小文字は区別されません。デフォルトは空欄です。

IEEE 802.11k

項目名説明
802.11k RRMIEEE 802.11k Radio Resource Measurement(RRM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。

IEEE 802.11v

項目名説明
802.11v WNMIEEE 802.11v Wireless Network Management(WNM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。

6.4.6 詳細設定

詳細設定

項目名説明
無応答端末切断タイマー無線APに対し通知が行われずにいなくなった無線クライアントを切断するまでの時間を指定します。
5〜65535(秒)の範囲で指定できます。デフォルトは「300」です。

Note
単位は秒です。15の倍数で指定してください(15の倍数でない値を指定したときは、指定値より大きい直近の倍数に変換されます)。

多重接続要求接続状態を保持している端末からの接続要求に対する処理の方法を選択します。
「切断する」は、切断してから接続を受け入れます。
「無視する」は、切断処理を行わずに通常のプロセスで接続します。
デフォルトは「切断する」です。

Note
IEEE 802.11w (MFP) (管理フレーム保護)有効時は「無視する」を選択していてもデフォルトの「切断する」を使用します。

ローミング通知ローミング通知を行う場合は「有効」、行わない場合は「無効」を選択します。
「有効」にすると、無線クライアントが本製品に接続したとき、本製品の管理VLANに設定されているネットワークへ通知のブロードキャストフレームが送信されます。本フレームを受信したアクセスポイントは自身の無線クライアント接続情報を更新します。デフォルトは「無効」です。

Note
本機能を使用するためには同一サブネット上の無線APで、互いに「有効」に設定されている必要があります。

プロキシARPプロキシARPを使用する場合は「有効」、使用しない場合は「無効」を選択します。
「有効」を選択すると、無線APの接続クライアントへのARP要求に対して、該当のクライアントとの接続を持つ無線APがARP応答を代理送信し、このクライアントの接続を持たない無線APはARP要求を破棄して不要なトラフィックを抑えます。
「無効」を選択すると、プロキシARPを使用しません。ARP要求はすべての無線APから配下の無線クライアントに対しブロードキャストされ、無線クライアント自身でARP応答の送信を行います。
デフォルトは「無効」です。
DTIM間隔DTIM間隔を1〜5のいずれかの数値で指定します。
DTIM間隔の数値を大きくすることにより省電力の効果が大きくなりますが、応答が遅くなります。
数値を小さくすると省電力の効果が小さくなりますが、応答が早くなります。
デフォルトは「1」です。
BSS Transition ManagementBSS移行管理を行う場合は「有効」、行わない場合は「無効」を選択します。
「有効」にすると、ネットワーク負荷分散やBSS終了をトリガーとして、無線クライアントに対し特定の無線APや優先無線APへローミングを行うよう要求を行います。
デフォルトは「無効」です。

Note
本項目は"Hotspot2.0" 利用時が対象となります。
本項目が無効でもIEEE 802.11vの挙動には関係ありません。

6.4.7 802.11u Settings

Note
・Passpoint機能を使用しない場合はデフォルトから設定変更を行わないでください。
・Passpoint機能は、チャンネルブランケット機能との併用はできません。

Passpoint機能を使用する場合は、IEEE 802.11uプロトコルとHotspot2.0の設定を行います。
ここでは、IEEE 802.11uの設定を行います。

Passpoint機能の設定方法や設定項目の詳細については、クイックツアーの「2.6 Passpointを使う」をご覧ください。

802.11u Settings

項目名説明
Access Network Type

ネットワークタイプのIDを指定します。デフォルトは「0」です。

IDタイプ説明
0プライベートネットワーク未認証ユーザーが入れないネットワーク
例:ユーザーアカウントを使用するプライベートネットワークやエンタープライズネットワークなど
1ゲストアクセス可能なプライベートネットワークゲストアクセス可能なプライベートネットワーク
例:ゲストユーザーもいるエンタープライズネットワーク
2課金性パブリックネットワーク料金を払うことで、誰でもいつでもアクセス可能なネットワーク 料金形態等は、他の方法で取得可能(IEEE 802.21, http/https redirect or DNS redirection)
例:コーヒーショップの月額制ネットワーク、ホテルのルームネットワーク
3無料のパブリックネットワーク誰でも無料でアクセス可能なネットワーク
例:空港のホットスポット、市が提供するネットワークサービス
4パーソナルデバイスネットワークパーソナルデバイス向けのネットワーク
例:写真を印刷するための、カメラとプリンターを接続するネットワーク
5緊急サービスから提供されるネットワーク緊急サービス(警察・消防)が提供する限定されたネットワーク
例:緊急通話用・緊急警報受信用
14テストまたは実験用テストまたは実験用ネットワーク
15ワイルドカードワイルドカードアクセスネットワーク

Internet Accessインターネットへの接続を許可するかしないかを選択します。デフォルトは「無効」です。
Additional Step Required for Access接続時に追加のステップを付与する場合は「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
Emergency services reachable緊急サービス接続機能を使用する場合は「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
Unauthenticated emergency service accessible未認証ユーザーに対して緊急サービス接続機能を提供する場合は、「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
Venue Group本製品が属する場所のカテゴリーを指定します。
デフォルトは「7」です。
Venue TypeVenue Groupで指定したカテゴリーのタイプを指定します。
デフォルトは「1」です。

Venue GroupVenue Type説明
00不特定の場所
13旅行ターミナル(空港・バス・フェリー・駅)
28研究機関
33大学・大学院
41工場
112公園

Homogeneous ESS identifierPasspointネットワークの他の無線APと同じESSIDを指定します。フォーマットはMACアドレスを16進数で2オクテット(4桁)ごとにピリオドで区切って指定します(例:0000.cd24.0367)。
デフォルトは空欄です。
Roaming Consortium Listローミング・コンソーシアムリストをオーガナイゼーション識別子(Ol)で設定します。
デフォルトは空欄です。

16進数で指定。
登録可能数は15個までで複数指定時はカンマ(,)で区切る。
例:021122,2233445566

Note
6文字未満の文字数や6文字以上で奇数文字数の入力は未サポートです。
入力したい文字数が6文字未満や奇数文字数の場合は先頭に0を入力してください。
例 :
"123" -> "000123"
"1234567" -> "01234567"

Note
1つあたりのOIの入力文字数は14文字以内にしてください。

Venue Name informationサービスを提供している施設の名前を以下のフォーマットで指定します。
デフォルトは空欄です。

<language code>:<Name>
改行(\n)が入る場合は、P"<language code>:<Name>"になります。
例:jpn:アライドテレシス株式会社、P"jpn:アライドテレシス\n株式会社"

Network Authentication Type追加認証方式を以下のフォーマットで指定します。(必要な場合)
デフォルトは空欄です。

<Network Auth Type>[<Redirect URL>]
Network Auth Type : 16進表記
例:02http://www.example.com/redirect/me/here

認証タイプ説明
00利用規約への同意での認証
01オンライン登録での認証
02http/httpsリダイレクト
03DNSリダイレクト

※ URLはASCII準拠で最大128文字まで。但し「{ } | \ ^ [ ] ` 」は使用できない。

IP Address Type AvailabilityIPv4アドレスとIPv6アドレスのタイプを以下のフォーマットで指定します。
デフォルトは「14」です。

計算式: (IPv4 Type & 0x3f) << 2 | (IPv6 Type & 0x3)

Note
計算結果が1桁の場合先頭に0を先頭に追加してください。
例:計算結果が5の場合は "0x05"を指定してください。

ビット配置
DataIPv4 TypeIPv6 Type
Bit76543210

IPv4 Type説明
0IPv4アドレスなし
1パブリックIPv4アドレス
2ポート制限があるIPv4アドレス
3ネットワークアドレス変換(NAT)が1回のプライベートIPv4アドレス
4ネットワークアドレス変換(NAT)が2回のプライベートIPv4アドレス
5ポート制限があるネットワークアドレス変換(NAT)が1回のプライベートIPv4アドレス
6ポート制限があるネットワークアドレス変換(NAT)が2回のプライベートIPv4アドレス
7不明なIPv4アドレス

IPv6 Type説明
0IPv6アドレスなし
1IPv6アドレスあり
2不明なIPv6アドレス

IPv4Typeが「5」、IPv6Typeが「0」の場合:
(5 & 0x3f) << 2 | (0 & 0x3) = 0x14(10進数 20)

Domain name証明書に使用されているドメイン名を指定します。
複数のドメインを指定する場合は、カンマ「,」で区切ってください。
デフォルトは空欄です。
3GPP Cellular Network information3GPP(802.11u 3rd Generation Partnership Projec)のセルラーネットワークのコードを指定します。
複数指定する場合はコロン「;」で区切ってください。
デフォルトは空欄です。

<MCC1,MNC1>[;<MCC2,MNC2>][;...]

MCC(モバイルコミュニティーコード):国コード(3桁)を指定します。日本の場合は「440」
MNC(モバイルネットワークコード):キャリアのモバイルネットワークコード(2桁または3桁の番号)を指定します。
例:「440,XX;440,XX」(XXはモバイルネットワークコード)
NAI Realm informationNAI(Network Access Identifier)Realm情報を以下のフォーマットで指定します。
デフォルトは空欄です。

<encoding>,<NAI Realm(s)>[,<EAP Method >][,<EAP Method 2>][,...]

  • encoding
    encoding説明
    0IETF RFC 4282に則った書式で書かれたNAI Realm
    1IETF RFC 4282に則っていない書式で書かれたUTF8エンコードのNAI Realm
  • NAI Realm(s):セミコロンで区切られたNAI Realm
  • EAP Method
    <EAP Method types>[:<[AuthParam1:Val1]>][<[AuthParam2:Val2]>][...]
    例:21[2:4][5:7] = EAP-TTLS/MSCHAPv2を使用したUsername/Password認証
    • EAP Method types:EAP Method typesを指定します。
    • AuthParamX, ValY:
      Auth ParamValAuthorize Type
      24MSCHAPv2
      57Username/Password認証
      56証明書認証

例:0,example.org;example.net,13[5:6],21[2:4][5:7]

Arbitrary ANQP-element configurationANQP-elementの追加指定がある場合は下記のフォーマットで指定します。
デフォルトは空欄です。

<ANQPエレメントのID>:<ANQPのペイロードを100文字以下で指定>

GAS Address 3 behaviorGAS(Generic Advertisement Service)のアドレスの設定を0〜2で指定します。
デフォルトは「0」です。

数字説明
0
(P2P specification)
GAS Initial request packetに含まれるBSSIDがワイルドカードBSSID(FF:FF:FF:FF:FF:FF)かつ、送信先MACアドレスが「マルチキャストアドレス、かつクライアントがまだAssociationされていない」または「ブロードキャストアドレス」の場合にワイルドカードBSSIDを用いて応答します。その他の場合は無線APのBSSIDを用いて応答します。
1
(IEEE 802.11 standard)
送信先MACアドレスが「マルチキャストアドレス、かつクライアントがまだAssociationされていない」または「ブロードキャストアドレス」の場合にワイルドカードBSSID(FF:FF:FF:FF:FF:FF)を用いて応答します。その他の場合は、無線APのBSSIDを用いて応答します。
2
(Force non-compliant behavior)
どの条件下でも、無線APのBSSIDを用いて応答します。

GAS Comeback DelayGASの返答時間を指定します。
0〜65535タイムユニット(1TU=1024マイクロ秒)の範囲で指定できます。デフォルトは「0」です。
QoS Map Set configurationQoS Mapの設定を以下のフォーマットで指定します。
デフォルトは空欄です。

DSCP例外(DSCP値とユーザープライオリティー値のペア) 0〜21個と、ユーザープライオリティー 0 〜 7に対応するDSCP範囲(開始DSCP値と終了DSCP値のペア)をカンマ区切りで並べます。

・ DSCP値は「0 - 63」または「255」で指定します。
・ DSCP範囲を「255,255」とした場合は、ユーザープライオリティーは使用されません。

例えば、DSCP例外 2個とユーザープライオリティー(UP)0〜7に対応する「DSCP範囲」を下表の設定値に設定する場合、QOSMAPパラメーターの指定値は「53,2,22,6,8,15,0,7,255,255,16,31,32,39,255,255,40,47,255,255」となります。

設定項目設定値説明
DSCP例外153,2DSCP値 53のみ例外的にユーザープライオリティー 2を使用
DSCP例外222,6DSCP値 22のみ例外的にユーザープライオリティー 6を使用
UP0のDSCP範囲8,15DSCP値 8〜15にはユーザープライオリティー 0を使用
UP1のDSCP範囲0,7DSCP値 0〜7にはユーザープライオリティー 1を使用
UP2のDSCP範囲255,255ユーザープライオリティー 2は使用しない
UP3のDSCP範囲16,31DSCP値 16 〜 31にはユーザープライオリティー 3を使用
UP4のDSCP範囲32,39DSCP値 32〜39にはユーザープライオリティー 4を使用
UP5のDSCP範囲255,255ユーザープライオリティー 5は使用しない
UP6のDSCP範囲40,47DSCP値 40 〜 47にはユーザープライオリティー 6を使用
UP7のDSCP範囲255,255ユーザープライオリティー 7は使用しない

6.4.8 Hotspot 2.0 Settings

Note
・Passpoint機能を使用しない場合はデフォルトから設定変更を行わないでください。
・Passpoint機能は、チャンネルブランケット機能との併用はできません。

Passpoint機能を使用する場合は、IEEE 802.11uプロトコルとHotspot2.0の設定を行います。
ここではHotspot2.0の設定を行います。

Passpoint機能の設定方法や設定項目の詳細については、クイックツアーの「2.6 Passpointを使う」をご覧ください。

Hotspot 2.0 Settings

項目名説明
Disable Downstream Group-Addressed Forwarding (DGAF)マルチキャストとブロードキャストフレームを送信しないようにする場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
L2 Traffic Inspection and FilteringVAP間のL2トラフィック(ARP、ICMP、TDLS)を破棄したい場合は「有効」しない場合は「無効」を選択します。
デフォルトは「無効」です。
ANQP Domain IDANQP(Access Network Query Protocol)のドメインIDを指定します。
デフォルトは「1234」です。
Deauthentication request timeout接続拒否した内容が記載された通知ページをダウンロードできるようにする時間(秒)を指定します。デフォルトは「60」です。
Operator Friendly Nameサービスを提供しているオペレーター名を以下のフォーマットで指定します。
デフォルトは「eng:Example operator」、「fin:Esimerkkioperaattori」です。

<language code>:<Operator Name>
改行(\n)が入る場合は、 P"<language code>:<Name>"になります。
例:jpn:アライドテレシス株式会社、P"jpn:アライドテレシス\n株式会社"

Connection Capability通信が可能なポートやプロトコルなどを、以下のフォーマットで指定します。
デフォルトは空欄です。

<IP Protocol>:<Port>:<Status>

  • IP Protocol:IP Protocol番号を入力します。
    代表的なプロトコルは下表の通りです。

    IPプロトコルプロトコル名
    1ICMP
    6TCP
    17UDP

  • Port:ポート番号を0-65535で指定します。
  • Status:ポートの状態を入力します。

    ステータス概要
    0クローズポート
    1オープンポート
    2不明なポート

    例)1:0:1 (ICMP Open)、6:80:1(TCP HTTP Open)

WAN MetricsWAN側のリンクステータス情報を以下のフォーマットで指定します。
デフォルトは空欄です。

<WAN Info>:<DownLink Speed>:<UpLink Speed>:<DownLink Load>:<UpLink Load>:<Load Measurement Duration>

    Note
    WAN Infoは先頭に0を入力してください。

  • WAN Info:WAN側のリンク情報
    計算式: (At Capacity << 3) | (Symmetric Link << 2) | (Link Status & 0x3)
    At Capacity: 1を設定すると、WAN側の回線容量が上限に達していることを通知します。
    Symmetric Link: 1を設定すると、Uplink/Downlink Speed が同じ値であることを通知します。
    Link Status: 以下の表を参考にして入力します。

    リンクステータス(2進表記)説明
    1 (0b01)Link up
    2 (0b10)Link down
    3 (0b11)Link in test state

    ビット配置:
    WAN InfoAt CapacitySymmetric LinkLink Status
    Bit3210

  • DownLink / UpLink Speed:WAN側の回線スピードをKbps単位で入力します。
    1Gbps → 1000000 (Kbps)
  • DownLink / UpLink Load:WAN回線の負荷率を入力します。
    不明な場合は、0 指定になります。
    計算式:回線負荷率(%) / 100×255
    例:75% → 75/100×255 = 191
  • Load Measurement Duration:負荷率の測定間隔を1-65535で指定します。
    負荷測定を行わない場合は0を指定します。
    計算式:測定間隔(s)×10
    例:2秒間隔 → 2×10 = 20

例:
・WANの状態:Link up
・ダウンリンクスピード : 2.5Mbps
・アップリンクスピード : 384Kbps
・アップリンク、ダウンリンクの負荷率 : 不明
・負荷率の測定間隔 : 1秒間隔
の場合:01:2500:384:0:0:10

Operating Class Indication無線出力している無線情報のオペレーティングクラス識別番号を指定します。
デフォルトは「51」です。

Note
無線2において、W52、W53を指定する際は「7376」を入力してください。

無線オペレーティングクラス(DEC)識別番号(HEX)概要
無線1(2.4GHz)81512.4GHz:1,2,3,4,5,6,7,8,9,10,11,12,13
無線2(5GHz Low Band)115(W52)、118(W53)73(W52)、76(W53)5GHz:36,40,44,48,52,56,60,64
無線3(5GHz High Band)121795GHz:100,104,108,112,116,120,124,128,132,136,140

OSU StatusOSU(Online Sign-Up)機能を有効にする場合は「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。

6.4.9 QRコード表示

「QRコード表示」ボタンをクリックすると、無線設定の情報が含まれるQRコードが作成されます。このQRコードは画像データとして保存でき、スマートフォンやタブレットなどの無線クライアントからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。

Note
VAPのステータスが「有効」の時に機能します。

Note
QRコードは下記のセキュリティー設定でのみ作成可能です 。その他の組み合わせでは作成されないのでご注意ください。

・モード:無し
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:ASCII
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:ASCII
・モード:WPAパーソナル/ WPAバージョン:WPA and WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2 and WPA3
・モード:WPAパーソナル/ WPAバージョン:WPA3

QRコード

6.5 VAP/セキュリティー(AT-TQ1000番台対象)

Note
本項目はAT-TQ1000番台を対象にしています。AT-TQ5000番台をご使用の場合は「VAP/セキュリティー(AT-TQ5000番台対象)」をご覧ください。

6.5.1 バーチャルアクセスポイント

バーチャルアクセスポイント(VAP)は、本製品上に仮想的なアクセスポイントを作り出す機能です。VAPとVLANを組み合わせることにより、1台の本製品をあたかも複数の無線APが存在するかのように動作させることができます。VAPは、無線1、無線2ごとに8個まで作成することができます。

Note
VAPの数は、無線1、無線2ごとに5個以内にすることをおすすめいたします。

Note
VAPの有効、無効について:
VAP0はデフォルトで有効です。ステータス欄は「有効」のみ表示され無効は選択できません。
VAP1〜7を使用する場合は、ステータス欄で「有効」を選択します。デフォルトは「無効」です。

設定/ VAP/セキュリティー

項目名説明
無線1、無線2タブ設定を行う無線(周波数帯)を選択します。
「無線1」は、2.4GHz帯の無線電波の設定を行います。
「無線2」は、5GHz帯 W52/W53/W56の無線電波の設定を行います。
VAP 0〜7 タブVAPの番号 0〜7 が表示されています。設定を行うVAPを選択します。
ステータス 該当のVAPを有効にするか否かの設定を行います。VAP0のデフォルトは「有効」、VAP1〜7のデフォルトは「無効」です。VAP0は常に有効で無効にできません。

Note
VAP0のモードで、「WDS親機」または「WDS子機」を設定した場合、VAP1〜7のステータスを「有効」にすることはできません。

モード

VAP0は、アクセスポイント、WDSの親機・子機の選択を行えます。VAP1〜7はアクセスポイントのみで変更できません。デフォルトは無線1が「アクセスポイント」、無線2が「シングルチャンネル方式」です。

WDSを使用する場合は、「WDS親機」または「WDS子機」を選択し、WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。

Note
== WDSを使用する場合の制限・注意 ==
・WDS親機とWDS子機のファームウェアを同一バージョンにしてください。
・ファームウェアを更新する場合は、WDS子機側から行い最後にWDS親機の更新を行ってください。
・WDSはAT-TQ1000番台同士で接続可能です。その他の組み合わせは接続できません。
・WDS親機1台に対してWDS子機は1台までです。多段接続はできません。
・WDSでは複数のVLANパケットを透過できます。なお、VAPのVLAN IDを「1」以外に設定した場合、WDS間は設定したVLAN IDのタグ付きフレームのみ転送します。VLAN IDを「1」に設定した場合は、タグなしフレームのみ転送します。
・WDSブリッジ単独でも、イーサネットとWDSブリッジの組み合わせのどちらにおいても、ループを作らない構成にしてください。

シングルチャンネル方式は本設定欄では選択できません。シングルチャンネル方式(AWC-SCL)を使用する場合は「AWC-SCL設定」のステータスを「有効」に設定してください。なお、AWC-SCLの設定を行う場合はいくつかの制限がありますので、「AWC-SCL(AT-TQ1402対象)」をよくお読みの上、設定を行ってください。

SSID

該当のVAPが使用するSSID(ネットワーク名)を入力します。1〜32文字の半角英数記号で入力します。

各インターフェース、VAPのデフォルトSSID
インターフェースVAP番号SSID
無線10allied-XXXXXXXX
1〜7Virtual Access Point 1〜7
無線20allied-XXXXXXXX
1〜7Virtual Access Point 1〜7

※ 「XXXXXXXX」部分は自動で生成され、無線1と無線2で共通のSSIDとなります。

VLAN ID該当のVAPが使用するVLAN IDを1〜4094の数字で入力します。
VLAN ID 1を設定した場合の動作については、「設定」/「有線LAN」/「VLAN設定」も合わせてご覧ください。
SSID隠蔽該当のVAPでSSID(ネットワーク名)をブロードキャストするかを選択します。
「無効」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として本製品のSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。
「有効」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、本製品のSSIDは表示されません。無線クライアントを本製品に接続するためには、無線クライアントに本製品と同じSSIDを手入力しなければなりません。
デフォルトは「無効」です。

6.5.2 セキュリティー

セキュリティーのモードを、「無し」、「スタティックWEP」、「WPAパーソナル」、「WPAエンタープライズ」から選択します。
VAP0のデフォルトは「WPAパーソナル」、VAP1〜7のデフォルトは「無し」です。

Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「スタティックWEP」は表示されません。

各モードの特長:
モード特長
無し認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
スタティックWEP固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2、無線3のVAP0で設定可能です。

Note
無線LANの設定にて、無線1の場合は「IEEE 802.11b/g」、無線2および無線3の場合は「IEEE 802.11a」を選択した場合のみ選択可能です。

WPAパーソナル事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。
WPAエンタープライズRADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。

「モード」で「無し」を選択した場合:

セキュリティーモード:無し

項目名説明
モード:無し認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。

「モード」で「スタティックWEP」を選択した場合:

セキュリティーモード:スタティックWEP

項目名説明
モード:スタティックWEP固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。
認証方式

スタティックWEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。

認証方式説明
WEPオープンシステム無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。
しかしながら、無線クライアントは接続を許可されただけであり、無線APとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化、復号化しなければなりません。
WEP共有キー無線クライアントが無線APに接続する際に、正しいWEPキーを要求します。
無線クライアントが誤ったWEPキーを持っている場合、無線APに接続できません。

キーの長さ

WEPキーの強度を選択します。デフォルトは「128ビット」です。

64ビット
16進数では、10桁のWEPキーを直接入力します。
ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動で生成します。

128ビット
16進数では、26桁のWEPキーを直接入力します。
ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動で生成します。

キーのタイプ

WEPキーの生成方法を選択します。デフォルトは「16進数」です。

ASCII
任意の文字列からWEPキーが自動で生成されます。
入力されるWEPキーの大文字・小文字は区別されます。

16進数
16進数(0〜9、A〜F、a〜f)でWEPキーを直接入力します。
入力されるWEPキーの大文字・小文字は区別されません。

送信するWEPキーの番号1〜4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。
キー 1〜4指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。
キー1〜4の4種類のキーを登録しておくことができますが実際に通信で使用するのはひとつです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。
表示切り替えアイコン
表示切り替えアイコン
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

「モード」で「WPAパーソナル」を選択した場合:

セキュリティーモード:WPAパーソナル

項目名説明
モード:WPAパーソナル事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン

使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。
VAP0のデフォルトは「WPA2 and WPA3」、VAP1〜7のデフォルトは「WPA2」です。

  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
  • WPA2のみの環境では「WPA2」を選択します。
  • WPA2とWPA3が混在する環境では、「WPA2 and WPA3」を選択します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります。
  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート暗号プロトコルを選択します。デフォルトは「CCMP」です。
WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。
「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は、「CCMP」のみの設定となります。
キー暗号キーを8〜63文字の半角英数記号で入力します。大文字、小文字は区別されます。
VAP0のデフォルトは「自動で生成」、VAP1〜7のデフォルトは「空欄」です。
表示切り替えアイコン
表示切り替えアイコン
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
IEEE 802.11w (MFP)
(管理フレーム保護)
無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。

「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。
「WPA2」を選択した場合は「有効」、「無効」が設定可能となります。デフォルトは「無効」です。
「WPA3」、「WPA2 and WPA3」を選択した場合は「有効」のみの設定となります。

Note
WDSとの併用は未サポートです。WDSを使用する場合は「無効」に設定してください。

ブロードキャストキー更新間隔VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。

「モード」で「WPAエンタープライズ」を選択した場合:

セキュリティーモード:WPAエンタープライズ

項目名説明
モード:WPAエンタープライズRADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン

使用するWPAバージョン(WPA and WPA2、WPA2、WPA3)を選択します。
VAP0のデフォルトは「WPA2 and WPA3」、VAP1〜7のデフォルトは「WPA2」です。

  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
  • WPA2のみの環境では「WPA2」を選択します。
  • WPA3のみの環境では「WPA3」を選択します。

Note
無線1では「WPA3」の設定はできません。

暗号スイート暗号プロトコルを選択します。WPAバージョンで「WPA2」、「WPA and WPA2」選択時のデフォルトは「CCMP」、「WPA3」選択時のデフォルトは「GCMP」です。
WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。
「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
WPAバージョンで「WPA3」を選択した場合は、「GCMP」のみの設定となります。
IEEE 802.11w (MFP)
(管理フレーム保護)
無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。

「WPAバージョン」で「WPA2」を選択した場合は「有効」、「無効」が設定可能となります。デフォルトは「有効」です。
「WPA and WPA2」を選択した場合は「無効」のみの設定となります。
「WPA3」を選択した場合は「有効」のみの設定となります。

Note
WDSとの併用は未サポートです。WDSを使用する場合は「無効」に設定してください。

事前認証「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。
ブロードキャストキー更新間隔VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新間隔VAPに接続している無線クライアントに送信するセッションキーの更新間隔を設定します。0〜86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新時の動作セッションキーの更新時に無線クライアントとの接続を切断する場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUS IPプライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。
RADIUSキープライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
セカンダリーRADIUS IPセカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキーセカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
RADIUSポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0〜65535の範囲で入力します。デフォルトは「1812」です。
RADIUSアカウンティング「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。
RADIUSアカウンティングポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。
Dynamic VLAN「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。
表示切り替えアイコン
表示切り替えアイコン
クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

6.5.3 MACアクセス制御

Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。

MACアクセス制御

MACアクセス制御一覧:
項目名説明
無効(デフォルト)MACアクセス制御機能を無効にします。
MACアドレスリスト本製品に登録したMACアドレスのリストで認証を行います。
外部RADIUS外部RADIUSサーバーを使用して認証を行います。
MACアドレスリスト+外部RADIUS本製品に登録したMACアドレスのリストと外部RADIUSサーバーを使用して認証を行います。
初めに本製品のMACアドレスリストを参照し接続可能か否かの判断を行い、接続不可となった場合に外部RADIUSで認証を試み認証が通ると接続できます。
初めに本製品のMACアドレスで接続可能となった場合は外部RADIUSの認証が不可でも接続できます。
アプリケーションプロキシー選択できません。無線LANコントローラーからのみ設定が行えます。
エリア認証選択できません。無線LANコントローラーからのみ設定が行えます。

「MACアクセス制御」で「MACアドレスリスト」を選択した場合:

MACアドレスリストを使用したMACフィルタリングの設定、無線クライアントの登録、確認は、「設定」/「MACアドレスリスト」画面で行います。

MACアドレスリスト

「MACアクセス制御」で「外部RADIUS」、「MACアドレスリスト+外部RADIUS」を選択した場合:

MACアドレスリスト+外部RADIUS

項目名説明
RADIUS IPプライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキープライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IPセカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキーセカンダリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
RADIUSポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0〜65535の範囲で指定します。デフォルトは「1812」です。
User-Name Format 区切り文字MACベース認証のRADIUS属性の区切り文字を「ハイフン」、「コロン」、「無し」の中から選択します。デフォルトは「ハイフン」です。
(例)ハイフン:ab-cd-ef-01-23-45、コロン:ab:cd:ef:01:23:45、無し:abcdef123456
User-Name Format 大文字/小文字MACベース認証のRADIUS属性を「大文字」にするか「小文字」にするかを選択します。デフォルトは「小文字」です。
User-Password Format 形式MACベース認証のRADIUS User-Password属性を「固定値」にするか、「ユーザー名」と同一の文字列にするかを選択します。デフォルトは「ユーザー名」です。
User-Password Format パスワードUser-Password Format 形式欄で「固定値」選択時のみ表示。MACベース認証のUser-Password Formatの固定パスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
表示切り替えアイコン
表示切り替えアイコン
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

6.5.4 Web認証

Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。

Web認証

Web認証一覧:
項目名説明
無効(デフォルト)Web認証機能を無効にします。
外部RADIUSRADIUSサーバーに問い合わせを行い、認証後リダイレクトで設定したページが表示されます。
クリックスルー利用規約のページが表示され、ページ内のボタンをクリックすることにより、認証後リダイレクトで設定したページが表示されます。
外部ページリダイレクトSNSなどの第三者機関のWeb認証を使用して接続できるようになります。

AT-Vista Manager EX(V.3.1.0以降)管理下では、中央Web認証機能(常に有効)を使用するため、Web認証を行った無線クライアントは別の無線APにローミングしても再認証は行われずに通信を続けることができます。

Note
・WDSが設定されている無線インターフェース上でWeb認証を使用しないでください。
・外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシー機能に対して公開している必要があります。
・外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。
・Web認証のタイムアウト時間はデフォルトで60分です。タイムアウト時間の変更は、RADIUSサーバーのSession-Timeout属性の値を設定することにより可能です。なお、クリックスルー使用時はタイムアウト時間の変更はできません。
・Web認証を使用するためには無線クライアントと無線APの管理インターフェースまでIP到達が可能である必要があり、また、ポートに関しても無線クライアントが無線APのTCP「8080番」と「8443番」ポートに対してWebアクセスができるようにする必要があります。

「Web認証」で「外部RADIUS」を選択した場合:
Web認証 外部RADIUS

項目名説明
認証ページプロキシ

認証ページ(Webサーバー)を使用する場合は「有効」を選択し、「ベースURL」欄にアドレスを入力します。
無線AP本体の認証ページを使用する場合は「無効」を選択します。デフォルトは「無効」です。

認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。
任意のWebサーバー上では下記のWeb認証用のページを準備する必要があります。

Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。

Note
CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。

  • ログインページのアドレス:
    [ベースURL]/radius_login.html
  • ログインページのHTMLファイル作成:
    HTMLファイル名は「radius_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
    • method属性が post である <form> タグ
    • name 属性が userid である <input> タグ
    • name 属性が password である <input> タグ
    • type 属性が submit である <input> タグ

    記載例

    <html>
    <head>
    <title>Web Authentication Page</title>
    </head>
    <form method="post">
    ユーザー名:<input type="text" name="userid"><br>
    パスワード:<input type="password" name="password"><br>
    <input type="submit" value="Connect"></input>
    </form>
    </html>
    

  • ログイン失敗ページのアドレス:
    [ベースURL]/radius_login_fail.html
  • ログイン失敗ページのHTMLファイル作成:
    HTMLファイル名は「radius_login_fail.html」にします。
    ログインページのHTMLファイル作成と同じ要件を満たすログイン失敗用フォームを作成する必要があります。
  • ログイン成功ページのアドレス:
    [ベースURL]/welcome.html
  • ログイン成功ページのHTMLファイル作成:
    HTMLファイル名は「welcome.html」にします。
    ログイン成功ページの要件はありません。
ベースURL

認証ページプロキシ欄で「有効」選択時のみ表示されます。
任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。

認証後リダイレクトWeb認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
RADIUS IPプライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキープライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IPセカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキーセカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。
RADIUSポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0〜65535の範囲で指定します。デフォルトは「1812」です。
セッションタイムアウト認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0〜86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUSアカウンティング「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。
ウォールドガーデン

ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。

項目名説明項目名説明
追加入力欄を増やすボタンです。削除入力欄を削除するボタンです。

「Web認証」で「クリックスルー」を選択した場合:
Web認証 クリックスルー

項目名説明
認証ページプロキシ認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。
任意のWebサーバー上では下記のようなWeb認証用のページを準備する必要があります。

Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。

Note
CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。

  • ログインページのアドレス:
    [ベースURL]/click_through_login.html
  • ログインページのHTMLファイル作成:
    HTMLファイル名は「click_through_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
    • method属性が post である <form> タグ
    • type 属性が submit である <input> タグ

    記載例

    <html>
    <head>
    <title>Terms of Service</title>
    </head>
    <form method="post">
    <input type="submit" value="Agree"></input>
    </form>
    </html>
    

  • ログイン成功ページのアドレス:
    [ベースURL]/welcome.html
  • ログイン成功ページのHTMLファイル作成:
    HTMLファイル名は「welcome.html」にします。
    ログイン成功ページの要件はありません。
ベースURL

認証ページプロキシ欄で「有効」選択時のみ表示されます。
任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。

利用規約認証ページプロキシが「無効」のときのみ表示されます。
利用規約を入力します。利用規約は1〜1024文字までの半角英数記号で入力します。

Note
テキストの改行は <br> タグを使用してください。

利用規約

認証後リダイレクトWeb認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
セッションタイムアウト認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0〜86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
ウォールドガーデン

ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。

項目名説明項目名説明
追加入力欄を増やすボタンです。削除入力欄を削除するボタンです。

「Web認証」で「外部ページリダイレクト」を選択した場合:
Web認証 外部ページリダイレクト

項目名説明
外部ページURLリダイレクトさせるURLを1〜128文字の半角英数記号で入力します。デフォルトは空欄です。
認証後リダイレクトWeb認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
RADIUS IPプライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキープライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IPセカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキーセカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。
RADIUSポートプライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0〜65535の範囲で指定します。デフォルトは「1812」です。
セッションタイムアウト認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0〜86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUSアカウンティング「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート外部RADIUSサーバーのアカウンティングポートのポート番号を0〜65535の範囲で入力します。デフォルトは「1813」です。
ウォールドガーデン

ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。

項目名説明項目名説明
追加入力欄を増やすボタンです。削除入力欄を削除するボタンです。

6.5.5 高速ローミング

標準化された IEEE 802.11k/v/rに対応した高速ローミング機能を使用することにより、多くの端末に対して高速でスムーズなローミングを行えるようになります。

Note
高速ローミングの機能は「セキュリティー」タブのモードが「WPAパーソナル」、「WPAエンタープライズ」のときのみ設定可能となります。
「セキュリティー」タブのモードが「無し」、「スタティックWEP」のときは高速ローミングの機能はすべて「無効」となります。

高速ローミング

IEEE 802.11r

Note
WPAエンタープライズ設定時における、IEEE 802.11r 高速移行の設定は、AT-Vista Manager EXのAWCプラグインからのみ行えます。本製品からの設定は未サポートとなります。

項目名説明
高速移行IEEE 802.11r による高速ローミングを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
分散システム分散システムを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
モビリティドメイン高速ローミングを行う無線APのドメインを16進数(0〜9、a〜f、A〜F)の4文字で指定します。大文字小文字は区別されません。デフォルトは「a1b2」です。
PMK-R0 保持時間PMK-R0 の保持時間を1〜65535の値(単位:分)で指定します。デフォルトは「10000」です。
AES Key認証キーを16進数(0〜9、a〜f、A〜F)の32文字で指定します。大文字小文字は区別されません。デフォルトは空欄です。

IEEE 802.11k

項目名説明
802.11k RRMIEEE 802.11k Radio Resource Measurement(RRM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。

IEEE 802.11v

項目名説明
802.11v WNMIEEE 802.11v Wireless Network Management(WNM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。

6.5.6 詳細設定

詳細設定

項目名説明
無応答端末切断タイマー無線APに対し通知が行われずにいなくなった無線クライアントを切断するまでの時間を指定します。
5〜65535(秒)の範囲で指定できます。デフォルトは「300」です。

Note
無線2のみサポート。
単位は秒です。15の倍数で指定してください(15の倍数でない値を指定したときは、指定値より大きい直近の倍数に変換されます)。

多重接続要求接続状態を保持している端末からの接続要求に対する処理の方法を選択します。
「切断する」は、切断してから接続を受け入れます。
「無視する」は、切断処理を行わずに通常のプロセスで接続します。
デフォルトは「切断する」です。

Note
IEEE 802.11w (MFP) (管理フレーム保護)有効時は「無視する」を選択していてもデフォルトの「切断する」を使用します。

ローミング通知ローミング通知を行う場合は「有効」、行わない場合は「無効」を選択します。
「有効」にすると、無線クライアントが本製品に接続したとき、本製品の管理VLANに設定されているネットワークへ通知のブロードキャストフレームが送信されます。本フレームを受信したアクセスポイントは自身の無線クライアント接続情報を更新します。デフォルトは「無効」です。

Note
本機能を使用するためには同一サブネット上の無線APで、互いに「有効」に設定されている必要があります。

プロキシARP未サポート

Note
設定変更(デフォルト:無効)しないでください。

DTIM間隔DTIM間隔を1〜5のいずれかの数値で指定します。
DTIM間隔の数値を大きくすることにより省電力の効果が大きくなりますが、応答が遅くなります。
数値を小さくすると省電力の効果が小さくなりますが、応答が早くなります。
デフォルトは「1」です。

6.5.7 QRコード表示

「QRコード表示」ボタンをクリックすると、無線設定の情報が含まれるQRコードが作成されます。このQRコードは画像データとして保存でき、スマートフォンやタブレットなどの無線クライアントからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。

Note
VAPのステータスが「有効」の時に機能します。

Note
QRコードは下記のセキュリティー設定でのみ作成可能です 。その他の組み合わせでは作成されないのでご注意ください。

・モード:無し
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:ASCII
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:ASCII
・モード:WPAパーソナル/ WPAバージョン:WPA and WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2 and WPA3
・モード:WPAパーソナル/ WPAバージョン:WPA3

QRコード

6.6 QoS

4種類のデータの無線トラフィックに対するキューごとに、送信の優先度を設定します。

Note
これらのパラメーターは、通常変更する必要はありません。

QoS

基本設定

項目名説明
Wi-Fiマルチメディア(WMM)Wi-Fiマルチメディア(WMM)を有効にするか否かの設定を行います。
「有効」にすると、無線クライアントから本製品宛の通信に「無線クライアントのEDCAパラメーター」を使用します。「無効」にすると、本製品のビーコンにWMM情報が含まれなくなり、無線クライアントもWMMを使用しなくなります。デフォルトは「有効」です。

Note
IEEE 802.11n、IEEE 802.11acを使用するためには、本設定が「有効」でなければなりません。

NoAckサポート無線クライアントに対してACKフレームを送信しないよう要求するか否かの設定を行います。要求する場合は「有効」、しない場合は「無効」を選択します。「有効」にすると、本製品もACKフレームを送信しません。デフォルトは「無効」です。
APSDサポートAPSDを使用するか否かの設定を行います。「有効」にすると、モバイル端末(VoIP)の消費電力を抑え通話時間を延ばすことができます。デフォルトは「無効」です。

Note
モバイル端末もAPSD(U-APSD)に対応している必要があります。

詳細設定/アクセスポイントのEDCAパラメーター

本製品から無線クライアント宛の通信について、データの種類ごとに送信の優先度を決めます。

QoS_frame

Note
AIFS(Inter-Frame Space)は、フレームの送信間隔です。前フレームの送信が終了してから、次のフレームを送信するまで、待たなければならない時間です。この時間が短いほど、キューの優先度が高くなります。
コンテンションウィンドウ(Contention Window、cw)は、送信の衝突を回避するためのランダムな待ち時間です。より小さい乱数を発生させたステーションが送信権を得ます。

項目名説明
データ種別(キュー)Data 0(音声):音声など、低レイテンシーかつ帯域保証が必要なデータの送信に使用するキューです。
Data 1(ビデオ):動画など、帯域保証が必要なデータの送信に使用するキューです。
Data 2(ベストエフォート):通常のIPデータの送信に使用するキューです。
Data 3(バックグラウンド):最も優先度の低いキューです。最高のスループットが要求されるものの、時間に制約されない大容量データ(FTPなど)の送信に使用されます。
AIFSフレームの送信間隔を1〜15(スロット)で設定します。デフォルトは、1(Data 0)、1(Data 1)、3(Data 2)、7(Data 3)です。
cwMin最小コンテンションウィンドウ値は、初回の乱数発生範囲(0〜cwMin)を決める数値です。例えば、初回0〜15で送信できなければ、2回目は0〜31の範囲で乱数を発生させます。2回目で送信できなければ、3回目は0〜63の範囲。送信できないたびに、cwMaxまで倍々に増加させます。cwMaxに到達しても送信できない場合は、0〜cwMaxで繰り返します。フレームが正しく送信されるか、フレームが破棄されるとcwMinにリセットされます。この値は、最大コンテンションウィンドウ値以下でなければなりません。
1、3、7、15、31、63、127、255、511、1023が選択できます。これは、2のべき数より1小さい値です。
デフォルトは、3(Data 0)、7(Data 1)、15(Data 2)、15(Data 3)です。
cwMax最大コンテンションウィンドウ値を選択します。最小コンテンションウィンドウ値以上でなければなりません。
1、3、7、15、31、63、127、255、511、1023が選択できます。
デフォルトは、7(Data 0)、15(Data 1)、63(Data 2)、1023(Data 3)です。
Max. Burst複数パケットの連続送信時間を0.0〜999.0(ミリ秒)で設定します。
デフォルトは1.5(Data 0)、3.0(Data 1)、0(Data 2)、0(Data 3)です。

詳細設定/無線クライアントのEDCAパラメーター

無線クライアントから本製品宛の通信について、データの種類ごとに送信の優先度を決めます。

項目名説明
データ種別(キュー)Data 0(音声):音声など、低レイテンシーかつ帯域保証が必要なデータの送信に使用するキューです。
Data 1(ビデオ):動画など、帯域保証が必要なデータの送信に使用するキューです。
Data 2(ベストエフォート):通常のIPデータの送信に使用するキューです。
Data 3(バックグラウンド):最も優先度の低いキューです。最高のスループットが要求されるものの、時間に制約されない大容量データ(FTPなど)の送信に使用されます。
AIFSフレームの送信間隔を1〜15(スロット)で設定します。デフォルトは、1(Data 0)、1(Data 1)、3(Data 2)、7(Data 3)です。
cwMin最小コンテンションウィンドウ値は、初回の乱数発生範囲(0〜cwMin)を決める数値です。例えば、初回0〜15で送信できなければ、2回目は0〜31の範囲で乱数を発生させます。2回目で送信できなければ、3回目は0〜63の範囲。送信できないたびに、cwMaxまで倍々に増加させます。cwMaxに到達しても送信できない場合は、0〜cwMaxで繰り返します。フレームが正しく送信されるか、フレームが破棄されるとcwMinにリセットされます。この値は、最大コンテンションウィンドウ値以下でなければなりません。
1、3、7、15、31、63、127、255、511、1023が選択できます。これは、2のべき数より1小さい値です。
デフォルトは、3(Data 0)、7(Data 1)、15(Data 2)、15(Data 3)です。
cwMax最大コンテンションウィンドウ値を選択します。最小コンテンションウィンドウ値以上でなければなりません。
1、3、7、15、31、63、127、255、511、1023が選択できます。
デフォルトは、7(Data 0)、15(Data 1)、63(Data 2)、1023(Data 3)です。
TXOP Limit無線クライアントから本製品への送信を占有できる時間を設定します。設定範囲は0〜2047です。占有できる時間は、設定値×32(マイクロ秒)となります。
デフォルトは、47(Data 0)、94(Data 1)、0(Data 2)、0(Data 3)です。

6.7 MACアドレスリスト

特定のMACアドレスからの接続の許可または禁止を行うためのリストを作成します。

MACフィルタリング

項目名説明
フィルタータイプ指定したMACアドレスからの接続のみを許可する場合は「許可する」を選択します。指定したMACアドレスからの接続を禁止する場合は「ブロックする」を選択します。
デフォルトは、「ブロックする」です。
MACアドレスフィルターを適用するMACアドレスを入力します。入力後、右横にある「追加」ボタンをクリックするとリストに追加されます。
「CSVから追加」ボタン複数または大量のMACアドレスを一度に登録する場合にCSVファイルを作成し追加します。

Note
作成したCSVファイルはAVM EXでも使用できます。また、AVM EXで使用してたCSVファイルを登録することも可能です

1列目は次の3つの形式のいずれかでMACアドレスを入力します。
行の先頭に「#」を入力、または空欄の列は無視されます。
  • XX:XX:XX:XX:XX:XX
  • XX-XX-XX-XX-XX-XX
  • XXXX.XXXX.XXXX
2列目にはコメントを入力できます。
2列目以降は何も入力しないでください。
無線クライアントのリスト登録したMACアドレスのリストが表示されます。
リストからMACアドレスを削除する場合は、削除したいMACアドレスの右横に表示されているチェックボックスにチェックを入れ、「削除」ボタンをクリックします。
リスト内のMACアドレスすべてを一括で削除する場合は、「無線クライアントのリスト」タイトルの右横に表示されているチェックボックスにチェックを入れ、すべてのMACアドレスがチェックされていることを確認し、「削除」ボタンをクリックします。

6.8 ファイルアップロード(AT-TQ5000番台対象)

ファイルアップロード

項目名説明
アップロードファイルOSUファイルをアップロードします。「ファイルの選択」ボタンをクリックしファイルを選択します。
「保存&適用」ボタンをクリックすると指定したファイルがアップロードされます。
アップロードしたファイルを削除する場合は「削除」ボタンをクリックします。
ファイル名アップロードしたファイルのファイル名が表示されます。

6.9 AMFゼロタッチコンフィグとオートリカバリー

Note
AT-TQ1402対象
AWC-SCLクラスター設定が有効のとき、無線LANコントローラーに管理されなくなります。ファームウェアバージョン6.0.1-7.1より工場出荷設定状態ではAWC-SCLクラスター機能が有効のため、AMFゼロタッチコンフィグ機能およびオートリカバリー機能が動作しません。
ゼロタッチコンフィグ機能およびオートリカバリー機能を利用するためには、AWC-SCLクラスター設定を無効化し、ネットワークに本製品を接続してください。

AT-Vista Manager EXにより、弊社スイッチやルーター/UTMなどのAMF(アライドテレシスマネージメントフレームワーク)対応製品で構成されるAMFネットワーク内に、本製品をゲストノードとして登録する場合、AT-Vista Manager EXのAWCプラグインが持つ下記機能を利用できます。

AWCプラグインのゼロタッチコンフィグおよびオートリカバリー機能を使用するには、以下の条件を満たしている必要があります。

Note
AMFゲストノード、DHCP Snoopingの設定については、AlliedWare Plus機器のコマンドリファレンスを参照ください。
AT-Vista Manager EX(AWCプラグイン)の設定については、AT-Vista Manager EX リファレンスマニュアルを参照ください。

AMFネットワーク側
  1. 本製品の管理用VLANがタグなしVLANとして設定されている
  2. 本製品がAMFノードにゲストノードとして設定されており、接続するゲストノードの機器情報を自動取得("discovery dynamic" コマンド)するよう設定されている

    Note
    AT-ARシリーズではdynamicパラメーターが未サポートのため、配下のゲストノードに対してAWCプラグインのゼロタッチコンフィグおよびオートリカバリーを実行させることはできません。

  3. AMFノードにおいて、本製品の管理用VLANに対してDHCP Snooping機能が有効に設定されている

    Note
    ゲストノードを接続するスイッチポートが複数のVLANに所属している場合、本製品の管理用VLANに対してのみDHCP Snoopingを有効にし、他のVLANではDHCP Snooping機能を有効にしないでください。

    Note
    本製品をAMFゲストノードとして使用し、ゲストノードの機器情報取得方法を「dynamic」かつ、DHCPクライアントとなる無線端末を本製品に接続する場合には、下記の条件に従って設定を行ってください。

      @ TQシリーズの管理VLANとVAP VLANを別VIDとすること。
      A DHCP Snoopingは、本製品の管理VLANでのみ有効とすること。

       ※VAP VLANでは DHCP Snooping機能を有効にしないでください。
        DHCP Snooping機能のデフォルトは無効です。

    Note
    本製品や、CentreCOM x600シリーズ、9900シリーズ、8700シリーズをAMFゲストノードとして使用し、かつゲストノード配下にゲストノードの情報取得用VLAN(管理用VLAN)と同一の VLANにDHCPクライアントを接続する場合は、ゲストノードの機器情報取得方法を「static」に設定してください。

    もし「dynamic」で機器情報を取得すると、ゲストノードの情報取得が正常に行われない、またはゲストノード配下のDHCPクライアントがIPアドレスをリリースするとゲストノードが離脱したと誤検知されるなどの事象が発生する場合があります。

AT-Vista Manager EX側

・ 該当のAMFネットワークが管理対象に設定されている
・ 各無線APに対応したAT-Vista Manager EXのバージョンを使用している
  対応バージョンは以下の通り

本製品側

・ 使用するAT-Vista Manager EXがサポートしているファームウェアバージョンがインストールされている
・ DHCPクライアント機能が有効(デフォルト)に設定されており、DHCPサーバーからIPアドレスを取得している

Note
AMFノードにて本製品のゲストクラスにユーザー名とパスワードを指定している場合は、本製品をゲストノードとして認識させるため、事前に、本製品個別のWeb設定画面でユーザー名とパスワードをゲストクラスに指定したものと同じに設定してください。

7 メンテナンス

7.1 設定

メンテナンス/設定

保存

設定ファイルをローカルディスクに保存します。

項目名説明
「ダウンロード」ボタン現在の設定をローカルコンピューターにバックアップします。

復元

ローカルコンピューターにバックアップした設定ファイルを本製品にリストアします。

項目名説明
「ファイルの選択」ボタンリストアする設定ファイルを指定します。
「アップロード」ボタン指定した設定ファイルを本製品にアップロードしリストアします。

工場出荷設定

本製品の設定をデフォルトの状態に戻します。

項目名説明
「初期化」ボタン現在、導入されているファームウェアの設定を初期化します。

7.2 アップグレード

メンテナンス/アップグレード

ファームウェアの情報

本製品に設定されているファームウェアの情報を確認できます。

項目名説明
モデル製品名が表示されます。
バージョンファームウェアのバージョンが表示されます。

ファームウェアの更新

ファームウェアの更新が行えます。

Note
ファームウェアバージョンの間でアップグレードとダウングレードが可能です。ただし、設定ファイルに下位互換性はありませんので、アップグレード後に前バージョンに戻す可能性がある場合は、アップグレードを行う前に、7.1 設定画面で設定ファイルをバックアップしてください。

Note
WDS運用時にファームウェアを更新する場合は、WDS子機側から行い最後にWDS親機の更新を行ってください。

項目名説明
「ファイルの選択」ボタンアップ/ダウングレードするファームウェアファイルを指定します。
「更新」ボタン指定したファームウェアファイルを本製品にアップロードしアップ/ダウングレードします。

7.3 再起動

本製品の再起動を行います。

メンテナンス/再起動

項目名説明
「再起動」ボタン再起動します。

7.4 サポート

お客様の環境で発生した様々な障害の原因を突き止め、迅速な障害の解消を行うためのテクニカルサポート情報(tech-support情報)のダウンロードが行えます。

tech-support情報のダウンロードを行う前に、弊社の「プライバシーポリシー」をお読みいただき、tech-support情報の取得に同意ください。

メンテナンス/サポート

項目名説明
「情報の取得に同意します」チェックボックス弊社の「プライバシーポリシー」をお読みいただき、テクニカルサポート情報の取得に同意いただいた場合にチェックを付けてください。
暗号キーテクニカルサポート情報のファイルにパスワードを設定します。
0〜32文字の半角英数記号が使用でき大文字小文字は区別されます。空欄が許されます。デフォルトは空欄です。
「ダウンロード」ボタンテクニカルサポート情報を取得し、Zip形式のファイルでダウンロードを行います。

8 アカウント

8.1 ユーザー

ここでは、ユーザー名(管理者)の変更、パスワードの変更が行えます。

Note
管理者(manager)の初期パスワードのまま運用しないでください。重大なセキュリティーホールとなる可能性があります。

アカウント/ユーザー

項目名説明
ユーザー名(管理者)

Note
ユーザー名に「root、daemon、ftp、network、nobody、lldp」の単語は使用しないでください。

管理画面にログインする際に使用するユーザーIDです。
1〜12文字の半角英数字で入力します。
ユーザー名は英字から始まる必要があります。ご購入時における初期設定は「manager」です。
ユーザー名を変更する場合は、「新しいパスワード」「新しいパスワードの確認」も入力してください。これらを空欄にすると、パスワードが未設定となります。

現在のパスワード管理者の現在のパスワードを入力します。ご購入時における初期パスワードは「friend」です。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。
新しいパスワード管理者の新しいパスワードとして、0〜32文字の半角英数記号を入力します。「スペース " $ : < > ' & *」を除く文字が使用できます。大文字小文字は区別されます。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。
新しいパスワードの確認確認のため、管理者の新しいパスワードを再入力します。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。
表示切り替えアイコン
表示切り替えアイコン
クリックするとパスワードが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

8.2 言語

ここでは、管理画面の表示言語の設定が行えます。

管理画面_日本語

項目名説明
言語「日本語 (Japanese)」または「English」を選択できます。デフォルトはAT-TQ5000番台は「English」、AT-TQ1000番台は「日本語 (Japanese)」です。

8.3 ログアウト

本メニューをクリックするとログアウトします。

(C) 2018-2022 アライドテレシスホールディングス株式会社
613-002599 Rev.W