[index] AT-TQ5403・AT-TQm5403・AT-TQ5403e・AT-TQ1402・AT-TQm1402リファレンスマニュアル

設定 / VAP/セキュリティー(AT-TQ1000番台対象)

バーチャルアクセスポイント
セキュリティー
MACアクセス制御
Web認証
高速ローミング
詳細設定
QRコード表示

Note
本項目はAT-TQ1000番台を対象にしています。AT-TQ5000番台をご使用の場合は「設定 / VAP/セキュリティー(AT-TQ5000番台対象)」をご覧ください。

バーチャルアクセスポイント

バーチャルアクセスポイント(VAP)は、本製品上に仮想的なアクセスポイントを作り出す機能です。VAPとVLANを組み合わせることにより、1台の本製品をあたかも複数の無線APが存在するかのように動作させることができます。VAPは、無線1、無線2ごとに8個まで作成することができます。
 
Note
VAPの数は、無線1、無線2ごとに5個以内にすることをおすすめいたします。
Note
VAPの有効、無効について:
VAP0はデフォルトで有効です。ステータス欄は「有効」のみ表示され無効は選択できません。
VAP1~7を使用する場合は、ステータス欄で「有効」を選択します。デフォルトは「無効」です。

項目名 説明
無線1、無線2タブ 設定を行う無線(周波数帯)を選択します。
「無線1」は、2.4GHz帯の無線電波の設定を行います。
「無線2」は、5GHz帯 W52/W53/W56の無線電波の設定を行います。
VAP 0~7 タブ VAPの番号 0~7 が表示されています。設定を行うVAPを選択します。
ステータス 該当のVAPを有効にするか否かの設定を行います。VAP0のデフォルトは「有効」、VAP1~7のデフォルトは「無効」です。VAP0は常に有効で無効にできません。
Note
VAP0のモードで、「WDS親機」または「WDS子機」を設定した場合、VAP1~7のステータスを「有効」にすることはできません。
モード VAP0は、アクセスポイント、WDSの親機・子機の選択を行えます。VAP1~7はアクセスポイントのみで変更できません。デフォルトは無線1が「アクセスポイント」、無線2が「シングルチャンネル方式」です。

WDSを使用する場合は、「WDS親機」または「WDS子機」を選択し、WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。
Note
WDS親機とWDS子機のファームウェアを同一バージョンにしてください。
Note
ファームウェアを更新する場合は、WDS子機側から行い最後にWDS親機の更新を行ってください。
Note
WDSはAT-TQ1000番台同士で接続可能です。その他の組み合わせは接続できません。
Note
WDS親機1台に対してWDS子機は1台までです。多段接続はできません。
Note
WDSでは複数のVLANパケットを透過できます。なお、VAPのVLAN IDを「1」以外に設定した場合、WDS間は設定したVLAN IDのタグ付きフレームのみ転送します。VLAN IDを「1」に設定した場合は、タグなしフレームのみ転送します。
Note
WDSブリッジ単独でも、イーサネットとWDSブリッジの組み合わせのどちらにおいても、ループを作らない構成にしてください。
シングルチャンネル方式は本設定欄では選択できません。シングルチャンネル方式(AWC-SCL)を使用する場合は「簡単セットアップ / AWC-SCL(AT-TQ1402対象)」の「AWC-SCL設定」のステータスを「有効」に設定してください。なお、AWC-SCLの設定を行う場合はいくつかの制限がありますので、「簡単セットアップ / AWC-SCL(AT-TQ1402対象)」をよくお読みの上、設定を行ってください。
SSID 該当のVAPが使用するSSID(ネットワーク名)を入力します。1~32文字の半角英数記号で入力します。

各インターフェース、VAPのデフォルトSSID
インターフェース VAP番号 SSID
無線1 0 allied-XXXXXXXX
1~7 Virtual Access Point 1~7
無線2 0 allied-XXXXXXXX
1~7 Virtual Access Point 1~7
※ 「XXXXXXXX」部分は自動で生成され、無線1と無線2で共通のSSIDとなります。
VLAN ID 該当のVAPが使用するVLAN IDを1~4094の数字で入力します。
VLAN ID 1を設定した場合の動作については、「設定 / 有線LAN」の「VLAN設定」も合わせてご覧ください。
SSID隠蔽 該当のVAPでSSID(ネットワーク名)をブロードキャストするかを選択します。
「無効」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として本製品のSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。
「有効」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、本製品のSSIDは表示されません。無線クライアントを本製品に接続するためには、無線クライアントに本製品と同じSSIDを手入力しなければなりません。
デフォルトは「無効」です。

セキュリティー

セキュリティーのモードを、「無し」、「スタティックWEP」、「WPAパーソナル」、「WPAエンタープライズ」から選択します。
VAP0のデフォルトは「WPAパーソナル」、VAP1~7のデフォルトは「無し」です。
 
Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「スタティックWEP」は表示されません。
 
各モードの特長:
モード 特長
無し 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
スタティックWEP 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。
Note
無線LANの設定にて、無線1の場合は「IEEE 802.11b/g」、無線2の場合は「IEEE 802.11a」を選択した場合のみ選択可能です。
WPAパーソナル 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。
WPAエンタープライズ RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。
 
「モード」で「無し」を選択した場合:
 

項目名 説明
モード:無し 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
 
「モード」で「スタティックWEP」を選択した場合:
 

項目名 説明
モード:スタティックWEP 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。
認証方式 スタティックWEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。
認証方式 説明
WEPオープンシステム 無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。
しかしながら、無線クライアントは接続を許可されただけであり、無線APとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化、復号化しなければなりません。
WEP共有キー 無線クライアントが無線APに接続する際に、正しいWEPキーを要求します。
無線クライアントが誤ったWEPキーを持っている場合、無線APに接続できません。
キーの長さ WEPキーの強度を選択します。デフォルトは「128ビット」です。
64ビット
 16進数では、10桁のWEPキーを直接入力します。
 ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動で生成します。
128ビット
 16進数では、26桁のWEPキーを直接入力します。
 ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動で生成します。
キーのタイプ WEPキーの生成方法を選択します。デフォルトは「16進数」です。
ASCII
 任意の文字列からWEPキーが自動で生成されます。
 入力されるWEPキーの大文字・小文字は区別されます。
16進数
 16進数(0~9、A~F、a~f)でWEPキーを直接入力します。
 入力されるWEPキーの大文字・小文字は区別されません。
送信するWEPキーの番号 1~4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。
キー 1~4 指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。
キー1~4の4種類のキーを登録しておくことができますが実際に通信で使用するのは1つです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 
「モード」で「WPAパーソナル」を選択した場合:
 

項目名 説明
モード:WPAパーソナル 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン 使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。
VAP0のデフォルトは「WPA2 and WPA3」、VAP1~7のデフォルトは「WPA2」です。
  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
  • WPA2のみの環境では「WPA2」を選択します。
  • WPA2とWPA3が混在する環境では、「WPA2 and WPA3」を選択します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります
  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート 暗号プロトコルを選択します。デフォルトは「CCMP」です。
WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。
「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は、「CCMP」のみの設定となります。
キー 暗号キーを8~63文字の半角英数記号で入力します。大文字、小文字は区別されます。
VAP0のデフォルトは「自動で生成」、VAP1~7のデフォルトは「空欄」です。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
IEEE 802.11w (MFP)
(管理フレーム保護) 		無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。

「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。
「WPA2」を選択した場合は「有効」、「無効」が設定可能となります。デフォルトは「無効」です。
「WPA3」、「WPA2 and WPA3」を選択した場合は「有効」のみの設定となります。
Note
WDSとの併用は未サポートです。WDSを使用する場合は「無効」に設定してください。
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
 
「モード」で「WPAエンタープライズ」を選択した場合:
 

項目名 説明
モード:WPAエンタープライズ RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン 使用するWPAバージョン(WPA and WPA2、WPA2、WPA3)を選択します。
VAP0のデフォルトは「WPA2 and WPA3」、VAP1~7のデフォルトは「WPA2」です。
  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
  • WPA2のみの環境では「WPA2」を選択します。
  • WPA3のみの環境では「WPA3」を選択します。
Note
無線1では「WPA3」の設定はできません。
暗号スイート 暗号プロトコルを選択します。WPAバージョンで「WPA2」、「WPA and WPA2」選択時のデフォルトは「CCMP」、「WPA3」選択時のデフォルトは「GCMP」です。
WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。
「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
WPAバージョンで「WPA3」を選択した場合は、「GCMP」のみの設定となります。
IEEE 802.11w (MFP)
(管理フレーム保護) 		無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。

「WPAバージョン」で「WPA2」を選択した場合は「有効」、「無効」が設定可能となります。デフォルトは「有効」です。
「WPA and WPA2」を選択した場合は「無効」のみの設定となります。
「WPA3」を選択した場合は「有効」のみの設定となります。
Note
WDSとの併用は未サポートです。WDSを使用する場合は「無効」に設定してください。
事前認証 「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新間隔 VAPに接続している無線クライアントに送信するセッションキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新時の動作 セッションキーの更新時に無線クライアントとの接続を切断する場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0~65535の範囲で入力します。デフォルトは「1812」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
Dynamic VLAN 「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。
表示切り替えアイコン
 クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 

MACアクセス制御

  

Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
 
MACアクセス制御一覧:
項目名 説明
無効(デフォルト) MACアクセス制御機能を無効にします。
MACアドレスリスト 本製品に登録したMACアドレスのリストで認証を行います。
外部RADIUS 外部RADIUSサーバーを使用して認証を行います。
MACアドレスリスト+外部RADIUS 本製品に登録したMACアドレスのリストと外部RADIUSサーバーを使用して認証を行います。
初めに本製品のMACアドレスリストを参照し接続可能か否かの判断を行い、接続不可となった場合に外部RADIUSで認証を試み認証が通ると接続できます。
初めに本製品のMACアドレスで接続可能となった場合は外部RADIUSの認証が不可でも接続できます。
アプリケーションプロキシー 選択できません。無線LANコントローラーからのみ設定が行えます。
エリア認証 選択できません。無線LANコントローラーからのみ設定が行えます。
  
「MACアクセス制御」で「MACアドレスリスト」を選択した場合:
 
MACアドレスリストを使用したMACフィルタリングの設定、無線クライアントの登録、確認は、「設定 / MACアドレスリスト」画面で行います。
 

 
「MACアクセス制御」で「外部RADIUS」、「MACアドレスリスト+外部RADIUS」を選択した場合:
 

項目名 説明
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。
User-Name Format 区切り文字 MACベース認証のRADIUS属性の区切り文字を「ハイフン」、「コロン」、「無し」の中から選択します。デフォルトは「ハイフン」です。
(例)ハイフン:ab-cd-ef-01-23-45、コロン:ab:cd:ef:01:23:45、無し:abcdef123456
User-Name Format 大文字/小文字 MACベース認証のRADIUS属性を「大文字」にするか「小文字」にするかを選択します。デフォルトは「小文字」です。
User-Password Format 形式 MACベース認証のRADIUS User-Password属性を「固定値」にするか、「ユーザー名」と同一の文字列にするかを選択します。デフォルトは「ユーザー名」です。
User-Password Format パスワード User-Password Format 形式欄で「固定値」選択時のみ表示。MACベース認証のUser-Password Formatの固定パスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

Web認証

Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
 

 
Web認証一覧:
項目名 説明
無効(デフォルト) Web認証機能を無効にします。
外部RADIUS RADIUSサーバーに問い合わせを行い、認証後リダイレクトで設定したページが表示されます。
クリックスルー 利用規約のページが表示され、ページ内のボタンをクリックすることにより、認証後リダイレクトで設定したページが表示されます。
外部ページリダイレクト SNSなどの第三者機関のWeb認証を使用して接続できるようになります。
 
AT-Vista Manager EX(V.3.1.0以降)管理下では、中央Web認証機能(常に有効)を使用するため、Web認証を行った無線クライアントは別の無線APにローミングしても再認証は行われずに通信を続けることができます。
Note
WDSが設定されている無線インターフェース上でWeb認証を使用しないでください。
Note
外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシー機能に対して公開している必要があります。
Note
外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。
Note
Web認証のタイムアウト時間はデフォルトで60分です。タイムアウト時間の変更は、RADIUSサーバーのSession-Timeout属性の値を設定することにより可能です。なお、クリックスルー使用時はタイムアウト時間の変更はできません。
Note
Web認証を使用するためには無線クライアントと無線APの管理インターフェースまでIP到達が可能である必要があり、また、ポートに関しても無線クライアントが無線APのTCP「8080番」と「8443番」ポートに対してWebアクセスができるようにする必要があります。
 
「Web認証」で「外部RADIUS」を選択した場合:
 

項目名 説明
認証ページプロキシ 認証ページ(Webサーバー)を使用する場合は「有効」を選択し、「ベースURL」欄にアドレスを入力します。
無線AP本体の認証ページを使用する場合は「無効」を選択します。デフォルトは「無効」です。
認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。
任意のWebサーバー上では下記のWeb認証用のページを準備する必要があります。
Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。
Note
CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。
  • ログインページのアドレス:
     [ベースURL]/radius_login.html
  • ログインページのHTMLファイル作成:
     HTMLファイル名は「radius_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
    • method属性が post である <form> タグ
    • name 属性が userid である <input> タグ
    • name 属性が password である <input> タグ
    • type 属性が submit である <input> タグ

    記載例:<html>
    <head>
    <title>Web Authentication Page</title>
    </head>
    <form method="post">
    ユーザー名:<input type="text" name="userid"><改行タグ>
    パスワード:<input type="password" name="password"><改行タグ>
    <input type="submit" value="Connect"></input>
    </form>
    </html>
  • ログイン失敗ページのアドレス:
     [ベースURL]/radius_login_fail.html
  • ログイン失敗ページのHTMLファイル作成:
     HTMLファイル名は「radius_login_fail.html」にします。
     ログインページのHTMLファイル作成と同じ要件を満たすログイン失敗用フォームを作成する必要があります。
  • ログイン成功ページのアドレス:
     [ベースURL]/welcome.html
  • ログイン成功ページのHTMLファイル作成:
     HTMLファイル名は「welcome.html」にします。
     ログイン成功ページの要件はありません。
ベースURL 認証ページプロキシ欄で「有効」選択時のみ表示されます。
任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート 外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 
「Web認証」で「クリックスルー」を選択した場合:
 

項目名 説明
認証ページプロキシ 認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。
任意のWebサーバー上では下記のようなWeb認証用のページを準備する必要があります。
Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。
Note
CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。
  • ログインページのアドレス:
     [ベースURL]/click_through_login.html
  • ログインページのHTMLファイル作成:
     HTMLファイル名は「click_through_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
    • method属性が post である <form> タグ
    • type 属性が submit である <input> タグ
    記載例:<html>
    <head>
    <title>Terms of Service</title>
    </head>
    <form method="post">
    <input type="submit" value="Agree"></input>
    </form>
    </html>
  • ログイン成功ページのアドレス:
     [ベースURL]/welcome.html
  • ログイン成功ページのHTMLファイル作成:
     HTMLファイル名は「welcome.html」にします。
     ログイン成功ページの要件はありません。
ベースURL 認証ページプロキシ欄で「有効」選択時のみ表示されます。
任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。
利用規約 認証ページプロキシが「無効」のときのみ表示されます。
利用規約を入力します。利用規約は1~1024文字までの半角英数記号で入力します。
Note
テキストの改行は「br」タグを使用してください。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 
「Web認証」で「外部ページリダイレクト」を選択した場合:
 

項目名 説明
外部ページURL リダイレクトさせるURLを1~128文字の半角英数記号で入力します。デフォルトは空欄です。
下記の条件にしたがって外部のキャプティブポータル認証ページを作成してください。
Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。
外部認証ページにリダイレクトする際に以下の情報をクエリ文字列として付加します。
  • switch_url:APの認証ページのURL
  • ap_mac:無線クライアントが接続しているVAPのBSSID
  • wlan:無線クライアントが接続しているVAPのSSID
  • client_mac:無線クライアントのMACアドレス
  • statusCode:認証状態(0:通常のリクエスト、5:認証失敗)
  • redirect:無線クライアントが接続しようとしていたページのURL
また、POSTに関して、以下を満たす必要があります。
  • MIME typeは "application/x-www-form-urlencoded" です。
  • キーと値は '=' で繋ぎ、それぞれのキーバリューは '&' で繋いでください。
  • キーバリューの値はパーセントエンコーディングしてください。
  • 以下のキーバリューを送信してください。
    • キー:'userid' or 'username'、値:RADIUS認証に用いるユーザーID
    • キー:'password'、値:RADIUS認証に用いるパスワード
  • 認証先は、無線APの認証ページにする必要があります。
    • form の場合は action 属性で指定できます。
    • `?redirect=`を追加すると、認証後のリダイレクト先を指定できます。
HTMLファイル設定例:
<html>
<head>
    <title>Captive Portal</title>
    <script>
        function loadaction() {
            var queryString = window.location.search;
            var queryObject = new Object();
            if (queryString) {
                queryString = queryString.substring(1);
                var parameters = queryString.split('&');
                for (var i = 0; i < parameters.length; i++) {
                    var element = parameters[i].split('=');
                    var paramName = decodeURIComponent(element[0]);
                    var paramValue = decodeURIComponent(element[1]);
                    queryObject[paramName] = paramValue;
                }
            }
            var redirectUrl = "https://" + queryObject["redirect"];
            document.forms[0].action = queryObject["switch_url"] + "?redirect=" + redirectUrl;
            if (queryObject["statusCode"] == 5) {
                window.alert("Invalid username or password!");
            }
        }
    </script>
</head>
<body onload="loadaction();">
    <form method="POST" action="">
        User Name<input type="text" name="username">

        Password<input type="password" name="password">

        <input type="submit" value="Connect"></input>
    </form>
</body>
</html>
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート 外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 

高速ローミング

標準化された IEEE 802.11k/v/rに対応した高速ローミング機能を使用することにより、多くの端末に対して高速でスムーズなローミングを行えるようになります。
Note
高速ローミングの機能は「セキュリティー」タブのモードが「WPAパーソナル」、「WPAエンタープライズ」のときのみ設定可能となります。「セキュリティー」タブのモードが「無し」、「スタティックWEP」のときは高速ローミングの機能はすべて「無効」となります。

 
IEEE 802.11r
Note
WPAエンタープライズ設定時における、IEEE 802.11r 高速移行の設定は、AT-Vista Manager EXのAWCプラグインからのみ行えます。本製品からの設定は未サポートです。
項目名 説明
高速移行 IEEE 802.11r による高速ローミングを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
分散システム 分散システムを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
モビリティドメイン 高速ローミングを行う無線APのドメインを16進数(0~9、a~f、A~F)の4文字で指定します。大文字小文字は区別されません。デフォルトは「a1b2」です。
PMK-R0 保持時間 PMK-R0 の保持時間を1~65535の値(単位:分)で指定します。デフォルトは「10000」です。
AES Key 認証キーを16進数(0~9、a~f、A~F)の32文字で指定します。大文字小文字は区別されません。デフォルトは空欄です。
 
IEEE 802.11k
項目名 説明
802.11k RRM IEEE 802.11k Radio Resource Measurement(RRM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
 
IEEE 802.11v
項目名 説明
802.11v WNM IEEE 802.11v Wireless Network Management(WNM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。

詳細設定

 

項目名 説明
無応答端末切断タイマー 無線APに対し通知が行われずにいなくなった無線クライアントを切断するまでの時間を指定します。
5~65535(秒)の範囲で指定できます。デフォルトは「300」です。
Note
無線2のみサポート。
Note
単位は秒です。15の倍数で指定してください(15の倍数でない値を指定したときは、指定値より大きい直近の倍数に変換されます)。
多重接続要求 接続状態を保持している端末からの接続要求に対する処理の方法を選択します。
「切断する」は、切断してから接続を受け入れます。
「無視する」は、切断処理を行わずに通常のプロセスで接続します。
デフォルトは「切断する」です。
Note
IEEE 802.11w (MFP) (管理フレーム保護)有効時は「無視する」を選択していてもデフォルトの「切断する」を使用します。
ローミング通知 ローミング通知を行う場合は「有効」、行わない場合は「無効」を選択します。
「有効」にすると、無線クライアントが本製品に接続したとき、本製品の管理VLANに設定されているネットワークへ通知のブロードキャストフレームが送信されます。本フレームを受信したアクセスポイントは自身の無線クライアント接続情報を更新します。デフォルトは「無効」です。
Note
本機能を使用するためには同一サブネット上の無線APで、互いに「有効」に設定されている必要があります。
プロキシARP 未サポート
Note
設定変更(デフォルト:無効)しないでください。
DTIM間隔 DTIM間隔を1~5のいずれかの数値で指定します。
DTIM間隔の数値を大きくすることにより省電力の効果が大きくなりますが、応答が遅くなります。
数値を小さくすると省電力の効果が小さくなりますが、応答が早くなります。
デフォルトは「1」です。
 
 

QRコード表示

「QRコード表示」ボタンをクリックすると、無線設定の情報が含まれるQRコードが作成されます。このQRコードは画像データとして保存でき、スマートフォンやタブレットなどの無線クライアントからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。
Note
VAPのステータスが「有効」のときに機能します。
Note
QRコードは下記のセキュリティー設定でのみ作成可能です。その他の組み合わせでは作成されないのでご注意ください。
・モード:無し
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:ASCII
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:ASCII
・モード:WPAパーソナル/ WPAバージョン:WPA and WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2 and WPA3
・モード:WPAパーソナル/ WPAバージョン:WPA3
 

 

PN: 613-002599 Rev.Z