[index] AT-TQ5403・AT-TQm5403・AT-TQ5403e・AT-TQ1402・AT-TQm1402リファレンスマニュアル
Note「IPアドレスの取得」が「DHCP」の場合、本製品が起動してIPアドレスを取得する前に、本製品で「有効」に設定されている機能(NTP、Syslog、DNSなど)によって、IPアドレス未取得時の本製品へのアクセスアドレス(ご購入時設定192.168.1.230)を送信元としたパケットが送信されることがあります。IPアドレス取得後には、取得したIPアドレスを送信元としたパケットとなります。
NoteIPアドレスを変更すると、本製品との通信が切断されます。設定を継続する場合は、変更後のIPアドレスで管理画面に再ログインしてください。
| 項目名 | 説明 |
|---|---|
| ホスト名 | 1~63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。 デフォルトは製品名(例:AT-TQ5403)が表示されます。このホスト名は、Webブラウザーのタイトルバーに表示されます。 |
| IPアドレスの取得 | 「DHCP」を選択した場合、DHCPサーバーからIPアドレスなどを自動取得します。DHCPサーバーからの情報の取得に失敗すると、IPアドレスは「192.168.1.230」となります。 デフォルトは「DHCP」です。 |
| ホスト名をDHCPから取得する | DHCPサーバーからホスト名を設定する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| DNSネームサーバー | DNSネームサーバーのアドレスを指定します。空欄の場合、DHCPサーバーから取得したアドレスを使用します。デフォルトは空欄です。 |
| Web認証用仮想IPアドレス | Web認証ページに表示させるIPアドレスをIPv4形式のアドレス部分を指定します。 例えば、「1.1.1.1」と指定すると、アドレスは「http://1.1.1.1/auth」となります。 本設定を行うことにより無線APの管理IPアドレスがWeb認証ページに表示されなくなるため不正アクセスなどのセキュリティーのリスクを低めることができます。デフォルトは空欄です。 NoteOpenFlowやWDSとは一緒に使用できません。 |
| 項目名 | 説明 |
|---|---|
| ホスト名 | 1~63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。 デフォルトは製品名(例:AT-TQ5403)です。このホスト名は、Webブラウザーのタイトルバーに表示されます。 |
| IPアドレスの取得 | 「スタティックIP」を選択した場合、「スタティックIPアドレス」、「サブネットマスク」、「デフォルトゲートウェイ」、「DNSネームサーバー」の指定を行ってください。デフォルトは「DHCP」です。 |
| スタティックIPアドレス | IPアドレスを指定します。デフォルトは「192.168.1.230」です。 |
| サブネットマスク | サブネットマスクを指定します。デフォルトは「255.255.255.0」です。 |
| デフォルトゲートウェイ | デフォルトゲートウェイを指定します。デフォルトは「192.168.1.254」です。 |
| DNSネームサーバー | DNSネームサーバーのアドレスを指定します。デフォルトは空欄です。 |
| Web認証用仮想IPアドレス | Web認証ページに表示させるIPアドレスをIPv4形式のアドレス部分を指定します。 例えば、「1.1.1.1」と指定すると、アドレスは「http://1.1.1.1/auth」となります。 本設定を行うことにより無線APの管理IPアドレスがWeb認証ページに表示されなくなるため不正アクセスなどのセキュリティーのリスクを低めることができます。デフォルトは空欄です。 NoteOpenFlowやWDSとは一緒に使用できません。 |
Note本製品を複数台使用して管理・運用する場合は、NTPを使用することをおすすめします。手動設定の場合、時間が経つにつれて、正しい日時とのずれや、本製品間の日時のずれが大きくなっていきます。また、リアルタイムクロック機能(電池によってバックアップされる時計)を持たないため、電源のオフ/オン(PoE給電はケーブルの抜き差し)では最後に設定適用を実施した時刻で立ち上がり、Web設定画面から再起動すると再起動した時刻が保持され立ち上がる仕様となるため、時刻のずれが生じ都度設定が必要になります。
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| 時刻設定方法 | 「手動設定」を選択すると、本製品に内蔵された時計機能により日時を管理します。 デフォルトは「手動設定」です。 |
||||||||
| 現在時刻 (24時間表記) |
本製品が保持している時刻が表示されます。 | ||||||||
| 「自動」ボタン | 「自動」ボタンをクリックすると設定を行っているPCの時計と同期し、現在時刻、日付設定、時刻設定欄が自動入力されます。Note「自動」ボタンをクリック後、画面上の時刻は変更されますが保存はされていません。「保存&適用」ボタンをクリックして設定保存してください。 |
||||||||
| タイムゾーン | タイムゾーンを選択します。日本は「UTC」または「Asia/Tokyo」を選択してください。デフォルトはAT-TQ5000番台が「UTC」、AT-TQ1000番台が「Asia/Tokyo」です。 | ||||||||
| 夏時間 | 「チェックあり」にすると、夏時間を設定するための以下の3つの項目が表示されます。デフォルトは「チェックなし」です。
|
||||||||
| 日付設定 | 月、日、年を選択します。 | ||||||||
| 時刻設定 (24時間表記) |
時、分を選択します。 |
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| 時刻設定方法 | 「ネットワークタイムプロトコル(NTP)」を選択すると、本製品の日時をNTPサーバーに同期します。正しい日時とのずれを最小に、また複数の本製品の日時をほぼ同一に保つことができます。デフォルトは「手動設定」です。 | ||||||||
| タイムゾーン | タイムゾーンを選択します。日本は「UTC」または「Asia/Tokyo」を選択してください。デフォルトはAT-TQ5000番台が「UTC」、AT-TQ1000番台が「Asia/Tokyo」です。 | ||||||||
| 夏時間 | 「チェックあり」にすると、夏時間を設定するための以下の3つの項目が表示されます。デフォルトは「チェックなし」です。
|
||||||||
| 現在時刻 (24時間表記) |
本製品が保持している時刻が表示されます。 | ||||||||
| 同期周期 | NTPサーバーと同期を行う間隔を1~9999の数値(分)で設定します。 デフォルトは「10」です。 |
||||||||
| NTPサーバー | 参照するNTPサーバーのIPアドレスまたはホスト名(FQDN)を入力します。デフォルトは空欄です。 (例)ntp.your.domain.com、12.34.56.78 NoteFQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。 |
| 項目名 | 説明 |
|---|---|
| 最大セッション数 | 管理画面に同時にログインできる管理ユーザー数(セッション数)を指定します。1~10が設定できます。デフォルトは「5」です。セッション数は、HTTPとHTTPSによる接続の合計です。ログアウトまたはセッションタイムアウトによって切断されたとき、セッションは終了します。最大セッション数を超えた状態でログインしようとすると、メッセージによりログインを拒否されます。 |
| セッションタイムアウト | 管理画面に対して何も操作していない状態が継続している管理ユーザーを自動的にログアウトさせるまでの時間(分)。1~1440が設定できます(1440分=1日)。デフォルトは「5」(分)です。 |
| HTTPステータス | HTTPプロトコルを使用する場合(管理画面との通信は暗号化されません)は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。 |
| HTTPポート | HTTPサーバーのポート番号。0~65535が設定できます。デフォルトは「80」です。Noteファームウェアバージョン V.5.3.0以降は、「8080」と「8443」は未サポートとなりますので、ご注意ください。なお、V.5.3.0より前のファームウェアで「8080」と「8443」を設定していた場合、V.5.3.0以降にアップグレードすると、自動的にデフォルトの「80」に更新されます。 |
| HTTPSステータス | HTTPSプロトコルを使用する場合(管理画面との通信を暗号化し盗聴を防ぎます)は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| 自己証明書 「生成」ボタン |
HTTPSサーバーのSSL証明書を生成し、HTTPSサーバーを再起動します。 |
Note「HTTPステータス」、「HTTPSステータス」はそれぞれ個別に設定できます。また、「HTTPステータス」、「HTTPSステータス」の両方を同時に「無効」にしないでください。これを行うと管理画面にアクセスできなくなります。
Note本製品のSSL証明書は、アライドテレシス株式会社によって発行されたものであるため、Webブラウザーはこれが正しい証明書であることを確認することができません。Webブラウザーから本製品にアクセスしたとき、「このWebサイトのセキュリティ証明書には問題があります」のように表示されます。「このサイトの閲覧を続行する(推奨されません)」をクリックすると、管理画面との通信が暗号化された状態でログオン画面が表示されます。
| 項目名 | 説明 |
|---|---|
| ステータス | SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。 |
| システム名 | システム名を指定します。デフォルトは製品名(例:AT-TQ5403)です。 |
| 連絡先 | SNMPのシステム管理責任者名を指定します。 |
| 設置場所 | SNMPのシステム設置場所を指定します。 |
| 項目名 | 説明 |
|---|---|
| ステータス | SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。 |
| バージョン | ステータスを有効にすると表示されます。 「v1/v2c」または「v3」の選択ができます。デフォルトは「v1/v2c」です。 |
| 読み取り専用のコミュニティー名 | 読み出し権限のコミュニティー名を1~256文字で設定します。デフォルトは「public」です。 次の6種類以外の半角英数記号が使用できます。 「"」(ダブルクオート)、「'」(シングルクオート)、「\」(円マークまたはバックスラッシュ)、「&」、「<」、「>」 |
| ポート | SNMPのUDPポート番号を1~65535で設定します。デフォルトは「161」です。 |
| SNMPリクエストの送信元を制限 | SNMPオペレーションを行うホストまたはサブネットを制限する場合は「有効」、しない場合は「無効」を選択します。 「有効」を選択した場合、次の「次に示すホストまたはサブネットのみを許可する」の設定が必要です。デフォルトは「無効」です。 |
| 次に示すホストまたはサブネットのみを許可する | SNMPオペレーションを許可するホスト(FQDN)またはサブネットのIPアドレスを指定します。デフォルトは空欄です。 (例)manager.your.domain.com、10.10.1.37、192.168.1.1/24 NoteFQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。 |
| システム名 | システム名を指定します。デフォルトは製品名(例:AT-TQ5403)です。 |
| 連絡先 | SNMPのシステム管理責任者名を指定します。 |
| 設置場所 | SNMPのシステム設置場所を指定します。 |
| 項目名 | 説明 |
|---|---|
| ステータス | SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。 |
| バージョン | ステータスを有効にすると表示されます。 「v1/v2c」または「v3」の選択ができます。デフォルトは「v1/v2c」です。 SNMPv3は、ユーザー認証(SHA-1)と暗号化(AES-128)を行います。 |
| ポート | SNMPのUDPポート番号を1~65535で設定します。デフォルトは「161」です。 |
| ユーザー名 | ユーザー名を1~12文字の半角英数字で入力します。先頭に数字は使用できません。デフォルトは空欄です。 ユーザー名はユーザー認証と暗号化に使用します。 |
| パスワード | パスワードを8~32文字の半角英数字で入力します。デフォルトは空欄です。パスワードは暗号化に使用します。 次の8種類以外の半角英数記号が使用できます。 「"」、「$」、「&」、「'」、「*」、「:」、「<」、「>」 |
| システム名 | システム名を指定します。デフォルトは製品名(例:AT-TQ5403)です。 |
| 連絡先 | SNMPのシステム管理責任者名を指定します。 |
| 設置場所 | SNMPのシステム設置場所を指定します。 |
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| トラップのコミュニティー名 | トラップを送信するコミュニティー名を1~256文字で設定します。デフォルトは空欄です。 次の6種類以外の半角英数記号が使用できます。 「"」(ダブルクオート)、「'」(シングルクオート)、「\」(円マークまたはバックスラッシュ)、「&」、「<」、「>」 |
||||||||
| 生成トラップ | 生成したいトラップにチェックを入れます。
|
||||||||
| トラップ送信先IPアドレス/ホスト名 | トラップホストのホスト名(FQDN)またはIPアドレスを指定します。ホストは、3つまで登録できます。デフォルトは空欄です。 (例)manager.your.domain.com、10.10.1.37 NoteFQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。 |
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| EngineID | EngineIDが表示されます。本IDはシステムから自動で付与されるため変更できません。 | ||||||||
| 生成トラップ | 生成したいトラップにチェックを入れます。
|
||||||||
| トラップ送信先IPアドレス/ホスト名 | トラップホストのホスト名(FQDN)またはIPアドレスを指定します。ホストは、3つまで登録できます。デフォルトは空欄です。 (例)manager.your.domain.com、10.10.1.37 NoteFQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。 |
Note本製品から送信されるSyslogメッセージはRFC3164フォーマット形式です。RFC3164フォーマットは、タイムゾーンの情報を含まないため、本製品とSyslogサーバーのタイムゾーンの不一致が生じると、Syslogメッセージの表示がずれる場合があります。そのため、本製品とSyslogサーバーで適切なタイムゾーンを設定してください。
| 項目名 | 説明 | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 重要度 | 「監視 / ログ」画面に表示させるログやホストに転送するログのレベル(下表参照)を選択します。 例えば、重要度を「Critical(2)」に設定すると「Critical(2)」以上の重要なイベント「Emergency(0)」~「Critical(2)」が表示、転送されます。 デフォルトは「Information(6)」です。 Note本製品内部に保存されるログは、本設定にかかわらずデバッグレベルとなります。ログを長期間保存する用途は想定していないため、確実にログを保存したい場合は、ログ転送機能の利用を推奨いたします。
|
||||||||||||||||||
| ログ転送 | ログをホストに転送する場合は「有効」、しない場合は「無効」を選択します。 デフォルトは「無効」です。 |
||||||||||||||||||
| ホスト | ログを転送するホストのIPアドレスまたはホスト名(FQDN)を入力します。デフォルトは空欄です。 (例)10.10.1.200、syslog.yourdomain.co.jp NoteFQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。 |
||||||||||||||||||
| ポート | ログを転送するホストのポート番号を1~65535で設定します。デフォルトは「514」です。 |
| 項目名 | 説明 |
|---|---|
| エコモード | 本製品のLEDを点灯する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。 |
| 項目名 | 説明 |
|---|---|
| 電力ネゴシエーション | LLDPによる電力ネゴシエーションを行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。 |
| 項目名 | 説明 |
|---|---|
| リセットボタン有効化 | 本製品にあるリセットボタンを使用できる状態にする場合は「有効」、使用できないようにする場合は「無効」を選択します。AT-TQ5403・AT-TQm5403・AT-TQ1402・AT-TQm1402のデフォルトは「有効」、AT-TQ5403eのデフォルトは「無効」です。 Note本機能が無効の場合、ユーザー名やパスワードを忘れると、管理画面にログインできなくなりますので、ご注意ください。 |
NoteOpenFlowは未サポートです。デフォルトから設定の変更は行わないでください。
Noteここでは、OpenFlowを使用する場合の設定が行えます。AT-TQ1402に本設定項目が表示されますが、未サポートとなりますのでデフォルトから設定の変更は行わないでください。
NoteOpenFlowの使用にはライセンスのご購入が必要です。
Noteステータスを変更した際は、本製品の再起動を行ってください。
Note同一VAP内の通信はOpenFlowで制御できません。
| 項目名 | 説明 |
|---|---|
| ステータス | OpenFlowを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 ステータスを変更した際は、本製品の再起動を行ってください。 |
| Datapath ID | AT-SESC側からOpenFlowスイッチを識別するためのIDを指定します。 設定なし(空白:初期状態)の場合は、有線インターフェースのMACアドレスをもとに自動設定されます。自動設定されるDatapath IDはそのMACアドレスの先頭にゼロを補完した16桁の16進数になります。 値を設定する場合は、16桁以下の16進数の値を設定します。すべてが 0(ゼロ)の値は設定できません。16桁未満の値を指定した場合は先頭に0(ゼロ)を補完します。 |
| クリティカルモード | AT-SESCとの接続が失われた際に、VAPで設定したVLANに従って通信できるようにする設定を行えます。 AT-SESCとの接続が失われ、設定した秒数を超えるとクリティカルモードで設定した動作に移行します。複数のAT-SESCを設定している場合は、すべてのAT-SESCとの接続が失われた場合に移行します。 無効: 従来のOpenFlowの動作モードです。この場合はAT-SESCが存在しないため、新規に本製品に接続されたデバイスは通信できません。既に接続していたデバイスは本製品に設定されているパケット制御フローに従って通信が可能です。 (AT-SESCに設定されているフロー無通信タイムアウトおよび既定フロー有効時間に従ってパケット制御フローが削除された場合には通信不可となります。) 有効(全て許可): VAPに設定されたVLAN IDに従って通信(タグあり)が可能です。 なお、管理VLANタグが無効であり、VAPに設定されたVLAN IDが1の場合はタグなしになります。 Note有効(全て許可)動作時のスループットは、通常時より低下します。 有効(全て廃棄): 既に接続していたデバイスおよび新規で接続されたデバイスの通信はすべて破棄されます。 |
| クリティカル Timeout | AT-SESCとの接続が失われてから、クリティカルモードで設定した動作に移行するまでの時間(秒)を設定します(設定可能範囲:15-1000)。 本製品はAT-SESCに対して死活監視を5秒間隔で行っているため、移行までの時間は最大で設定値+約5秒の差が生じます。 |
| コントローラー 1、2、3 | OpenFlowコントローラーのIPv4アドレスとポート番号を設定します。コントローラーは3台まで指定できます。 指定方法は、OpenFlowコントローラーのIPv4アドレスとポート番号をコロン(:)で結合したものを使用します。 なお、ポート番号がプロトコルのデフォルトポート番号(6653)の場合はポート番号の指定を省略できます。 |
| SSL | OpenFlowコントローラーとの通信(コントロールプレーン)にSSL暗号を用いる場合に選択します。 本設定を行う場合は、OpenFlowコントローラー側の暗号化の設定も行ってください。 |
Note管理VLANタグの設定によって、以下の条件を満たす無線クライアントの通信パケットが変更されます。
・管理VLANタグを「無効」にしたとき、OpenFlowでVLAN ID 1を割り振った無線クライアントからの通信は、タグなしとなります。
・管理VLANタグを「有効」かつ、管理VLAN IDを1に設定したとき、OpenFlowでVLAN IDを割り振らない無線クライアント、およびVLAN ID 1を割り振った無線クライアントからの通信は、VLANタグ1となります。
・管理VLANタグを「有効」かつ、管理VLAN IDを1以外に設定したとき、OpenFlowでVLAN ID 1を割り振った無線クライアントからの通信は、タグなしとなります。