「コントロールパネル」の「ネットワークの状態とタスクの表示」リンクをクリックします。
「IPアドレス」には「192.168.1.xxx」(xxxは、1から254までの値)を、「サブネットマスク」には「255.255.255.0」を設定します。
変更前のIPアドレスは、メモをとるなどして記録し、本製品の設定後に、もとの値に戻せるようにしてください。
Note本製品のデフォルトIPアドレス「192.168.1.230」と重複しないように設定してください。
AT-TQ5403・AT-TQm5403・AT-TQ5403e・AT-TQ1402・AT-TQm1402リファレンスマニュアル
このたびは、AT-TQ5403・AT-TQm5403・AT-TQ5403e・AT-TQ1402・AT-TQm1402 無線LANアクセスポイントをお買い上げいただき、誠にありがとうございます。
なお、設定を始める前に済ませておかなければならないこと、例えばスイッチやLANの配線などについては説明しておりません。これらに関しては、弊社ホームページに掲載の別冊子「ユーザーマニュアル」をご覧ください。
| ~ AWC、AWC-CB、AWC-SC 機能をお使いになる方へ ~
AWC、AWC-CB(チャンネルブランケット)、AWC-SC(スマートコネクト)機能の使用には、無線LANコントローラーとライセンスが必要となります。対応製品やライセンスの詳細は弊社ホームページをご覧ください。 AWC、チャンネルブランケット、スマートコネクト機能の概要や設定方法は、無線LANコントローラーのリファレンスマニュアルまたはコマンドリファレンスをご覧ください。 AWCプラグインを使用してセル型またはチャンネルブランケットの無線LANを設計する場合に、安定して無線ネットワークを構築するための推奨設定を「AWCプラグイン リファレンスマニュアル」の付録に掲載しています。無線LANの設計時にご覧ください。 AWC、チャンネルブランケット、スマートコネクト機能の設定は、本製品の管理画面からでなく無線LANコントローラーからのみ行えますので、ご注意ください。 |
| ~ AT-TQ1402をお使いになる方へ ~
ファームウェアバージョン 6.0.1-7.1よりAWC-SCL機能(シングルチャンネルモード)がデフォルトで有効に設定されています。
== ファームウェアアップグレード時の注意 == ファームウェアバージョン 6.0.1-3.1で同一のネットワークで複数のシングルチャンネルグループを構築している環境においてファームウェアアップグレードを行う場合は、下記の手順で作業を行ってください。
|
| はじめに |
対象機種とバージョン
本ドキュメントは、以下の機種、ファームウェアバージョンを対象に記述されています。
| 機種名 | バージョン | 対応通信プロトコル | ストリーム数 | 2.4/5GHz帯同時使用 | 設置環境 |
|---|---|---|---|---|---|
| AT-TQ5403 | 6.0.3-0.1 | IEEE 802.11 a/b/g/n/ac | 2 | ○ | 屋内 |
| AT-TQm5403 | 6.0.3-0.1 | IEEE 802.11 a/b/g/n/ac | 2 | ○ | 屋内 |
| AT-TQ5403e | 6.0.3-0.1 | IEEE 802.11 a/b/g/n/ac | 2 | ○ | 屋外 |
| AT-TQ1402 | 6.0.2-0.1 | IEEE 802.11 a/b/g/n/ac | 2 | ○ | 屋内 |
| AT-TQm1402 | 6.0.2-0.1 | IEEE 802.11 a/b/g/n/ac | 2 | ○ | 屋内 |
製品のご使用に当たっては、必ず弊社ホームページに掲載のリリースノートや添付書類をお読みになり、最新の情報をご確認ください。リリースノートや添付書類には、注意事項や最新情報が記載されています。
サポート機能と制限事項
原則として、本ドキュメントに記載されていない機能はサポート対象外です。また、本ドキュメントに記載されている機能でも、サポート対象外となることがあります。各バージョンにおける新規機能や機能の変更点、制限事項については、弊社ホームページに掲載のリリースノートや添付書類でご確認ください。
| ドキュメントの提供形態 |
本ドキュメントは HTML(Hyper Text Markup Language)形式のオンラインマニュアルです。製品には同梱されておりません。弊社Webサイトにて最新バージョンを見ることができます。印刷物としては提供しておりませんので、印刷物が必要な場合はHTMLファイルをプリンターで出力してご使用ください。
本ドキュメントをご覧になるには、Microsoft Edge、Google ChromeなどのWebブラウザーが必要です。HTMLフレームを使用しているためフレーム対応のブラウザーが必要です。
本ドキュメントは、ハイパーリンク機能を利用して、ある機能から関連する別の機能へジャンプしたりできるように作成してあります。
| 表記について |
本製品
本ドキュメントでは、前記対象バージョンのファームウェアを搭載した前記対象製品を「本製品」と総称します。
製品ごとに説明が異なる場合は、製品名、またはAT-TQ5403・AT-TQm5403・AT-TQ5403eを対象としている場合は「AT-TQ5000番台」、AT-TQ1402・AT-TQm1402を対象としている場合は「AT-TQ1000番台」と明記します。
例
設定例では、IPアドレス、ドメイン名、ログイン名、パスワードなどに具体的な文字列や値を使用していますが、これらは例として挙げただけの架空の存在です。実際に運用を行う場合は、お客様の環境におけるものをご使用ください。
また、本書の設定例はあくまでも説明のためのサンプルです。お客様の環境に適した設定を行う際の参考としてください。
画面例
本ドキュメントの執筆時には開発中のバージョンを用いたため、画面表示やバージョンが実際の製品とは異なる場合があります。
また、本ドキュメントの説明は特に記載がない場合はAT-TQ5403の画面、AT-TQ1000番台はAT-TQ1402の画面を使用して説明しています。
あらかじめご了承ください。
| 最新情報 |
弊社 Web サイトにて、リリースノートや最新の情報を提供しています。
https://www.allied-telesis.co.jp/
| ユーザーサポート |
機能に関するご質問や、障害回避などのユーザーサポートは、ユーザーマニュアル記載の「サポートに必要な情報」をご確認のうえ、弊社サポートセンターへご連絡ください。
| アライドテレシス株式会社 サポートセンター | |
| http://www.allied-telesis.co.jp/support/info/ | |
| フリーダイヤル | 0120-860772 |
| 携帯電話/PHSからは | 045-476-6203 |
| 月~金(祝・祭日を除く) | 9:00 ~ 12:00 |
| 13:00 ~ 17:00 | |
| ご注意 |
(C) 2018-2023 アライドテレシスホールディングス株式会社
| 商標について |
| マニュアルバージョン |
| 年月日 | マニュアルバージョン | 対象ファームウェア | 対象製品 |
|---|---|---|---|
| 2018年07月06日 | 613-002599 Rev.A | Ver.5.0.0 | AT-TQ5403 |
| 2018年09月14日 | Rev.B | Ver.5.1.0 | AT-TQ5403 |
| 2018年11月16日 | Rev.C | Ver.5.1.1 | AT-TQ5403・AT-TQm5403 |
| 2019年01月24日 | Rev.D | Ver.5.2.0 | AT-TQ5403・AT-TQm5403 |
| 2019年03月20日 | Rev.E | Ver.5.2.5 | AT-TQ5403・AT-TQm5403 |
| 2019年04月05日 | Rev.F | Ver.5.2.5 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| 2019年04月19日 | Rev.G | Ver.5.3.0 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| 2019年07月05日 | Rev.H | Ver.5.3.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| 2019年07月05日 | Rev.J | Ver.5.3.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| Ver.6.0.0-0.2 | AT-TQ1402・AT-TQm1402 | ||
| 2019年10月03日 | Rev.K | Ver.5.3.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| Ver.6.0.0-0.2 | AT-TQ1402・AT-TQm1402 | ||
| 2020年02月18日 | Rev.L | Ver.5.4.0、Ver.5.4.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| Ver.6.0.0-0.2、Ver.6.0.0-0.6 | AT-TQ1402・AT-TQm1402 | ||
| 2020年05月14日 | Rev.M | Ver.6.0.1-1.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| Ver.6.0.0-0.2~Ver.6.0.0-1.3 | AT-TQ1402・AT-TQm1402 | ||
| 2020年06月14日 | Rev.N | Ver.6.0.1-2.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e・AT-TQ1402・AT-TQm1402 |
| 2020年07月17日 | Rev.P | Ver.6.0.1-2.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| Ver.6.0.1-3.1 | AT-TQ1402・AT-TQm1402 | ||
| 2021年1月15日 | Rev.Q | Ver.6.0.1-5.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| Ver.6.0.1-3.1 | AT-TQ1402・AT-TQm1402 | ||
| 2021年5月26日 | Rev.R | Ver.6.0.1-6.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| Ver.6.0.1-3.1 | AT-TQ1402・AT-TQm1402 | ||
| 2021年7月19日 | Rev.S | Ver.6.0.1-6.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| Ver.6.0.1-3.1 | AT-TQ1402・AT-TQm1402 | ||
| 2021年8月25日 | Rev.T | Ver.6.0.1-6.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| Ver.6.0.1-7.1 | AT-TQ1402・AT-TQm1402 | ||
| 2021年9月14日 | Rev.U | Ver.6.0.1-6.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| Ver.6.0.1-7.1 | AT-TQ1402・AT-TQm1402 | ||
| 2021年10月27日 | Rev.V | Ver.6.0.1-6.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| Ver.6.0.1-7.1 | AT-TQ1402・AT-TQm1402 | ||
| 2022年3月22日 | Rev.W | Ver.6.0.2-0.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e・AT-TQ1402・AT-TQm1402 |
| 2022年9月14日 | Rev.Y | Ver.6.0.2-0.2 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| Ver.6.0.2-0.1 | AT-TQ1402・AT-TQm1402 | ||
| 2023年5月31日 | Rev.Z | Ver.6.0.3-0.1 | AT-TQ5403・AT-TQm5403・AT-TQ5403e |
| Ver.6.0.2-0.1 | AT-TQ1402・AT-TQm1402 |
本マニュアルは、「管理画面へのアクセス」、「管理画面の説明」、「管理画面の各種説明」の順で記載しています。
== 管理画面へのアクセス ==
本製品の設定を行うためのコンピューターの準備、管理画面へのログインとログアウト、言語設定について記載されています。
== 管理画面 ==
管理画面のウィンドウ構成について記載されています。
== 管理画面の各種説明 ==
管理画面の各メニュー項目、メニュー内の設定項目や機能について記載されています。
簡単セットアップ:
| セクション名 | 説明 |
|---|---|
| 簡単セットアップ(AT-TQ1000番台対象) | 無線環境を構築する上で必須となる設定項目が一画面にまとめられています。 |
| AWC-SCL(AT-TQ1402対象) | AWC-SCLの概要、注意事項が記載されています。 |
| AWC-SCLステータス | AWC-SCLの状態の確認が行えます。 |
| AWC-SCL設定 | AWC-SCLの有効/無効、クラスター名の設定、ホスト名の設定、無線チャンネルの設定、無線の送信出力の設定などが行えます。 |
| セクション名 | 説明 |
|---|---|
| ステータス | システム情報、有線LAN、無線LANのインターフェースに関する情報の確認が行えます。 |
| 統計 | 各インターフェースのステータス、送受信パケット、送受信バイト数の確認が行えます。 |
| ログ | 発生したイベント情報の確認が行えます。 |
| 近隣AP | 本製品の周辺で検出したアクセスポイントのMACアドレス、チャンネル、SSID、セキュリティーの種別などの確認が行えます。 |
| 接続クライアント | 本製品に接続しているステーションのMACアドレス、IPv4アドレス、NetBIOS名、SSID、チャンネル、信号強度、送受信レートの確認、接続クライアントの切断が行えます。 |
| セクション名 | 説明 |
|---|---|
| システム | IPアドレス設定、時刻、Web管理画面へのアクセス設定、SNMPエージェントの設定、ログの転送設定、エコLED設定、電力ネゴシエーション、リセットボタンの設定が行えます。 |
| 有線LAN | 管理VLANタグの有効/無効、管理VLAN IDの設定、リンクアグリゲーション・カスケード接続の有効/無効の設定が行えます。 |
| 無線LAN | 無線電波の送受信のオン/オフ、無線モードやチャンネル、無線クライアントの分離、近隣AP検出、バンドステアリングなどの設定が行えます。 |
| VAP/セキュリティー | バーチャルアクセスポイント(仮想的な無線AP)、セキュリティー(WPAパーソナル、WPAエンタープライズ)、高速ローミング、詳細設定、IEEE 802.11u、Passpoint、OSU、QRコードに関する設定が行えます。 |
| QoS | 無線通信におけるQoSの各種設定が行えます。 |
| MACアドレスリスト | MACフィルタリング(許可またはブロック)で対象とするMACアドレスの登録が行えます。 |
| AMFゼロタッチコンフィグとオートリカバリー | AT-Vista Manager EX管理下において、AMFゼロタッチコンフィグとオートリカバリー機能を使用する場合の設定や注意点を説明しています。 |
| AMFオートリカバリー | 弊社スイッチやルーター/UTMなどのAMF(アライドテレシスマネージメントフレームワーク)対応製品で構成されるAMFネットワーク内に、本製品をゲストノードとして登録してAMFオートリカバリー(ファームウェア、コンフィグの自動復旧)を行う際の注意点を説明しています。 |
| セクション名 | 説明 |
|---|---|
| 設定 | 設定保存・復元、工場出荷時設定への初期化が行えます。 |
| アップグレード | 現在設定しているファームウェアのバージョンの確認、ファームウェアのアップグレードが行えます。 |
| 再起動 | 再起動が行えます。 |
| サポート | お客様の環境で発生した様々な障害の原因を突き止め、迅速な障害の解消を行うためのテクニカルサポート情報のダウンロードが行えます。 |
| セクション名 | 説明 |
|---|---|
| ユーザー | ユーザー名(管理者)の設定やパスワードの変更が行えます。 |
| 言語 | 管理画面を英語で表示するか日本語で表示するかの設定が行えます。 |
| ログアウト | 管理画面からログアウトします。 |
Noteまた、ご購入時のIPアドレス、管理者のUser IDとPasswordは下記の通りです。Webブラウザーのキャッシュの影響によって管理画面が正常に表示されないことがあります。その場合は、キャッシュをクリアしてください。
NoteLAN/LAN1ポート(10BASE-T/100BASE-TX/1000BASE-Tポート)は、MDI/MDI-X自動認識機能を持ちます。ACアダプター(別売)に対応した機種でACアダプターをご使用の場合は、本製品のLAN/LAN1ポートと設定用コンピューターを直接接続することができます。詳しくは、ユーザーマニュアルを参照してください。
Noteコンソールポート(CONSOLE)ポートは未サポートです。
Note本製品のデフォルトIPアドレス「192.168.1.230」と重複しないように設定してください。
Noteインストール後、またはバージョンアップ後は、Webブラウザーのキャッシュを消去してください。
NoteWebブラウザーのキャッシュを消去した場合は、Webブラウザーの再読み込みを行いログインし直してください。
Note(AT-TQ1000番台対象)ファームウェアバージョン 6.0.1-2.1以降をお使いの場合、工場出荷時設定のGUI表示は日本語となります。
ファームウェアバージョン 6.0.1-2.1以降にアップグレードした場合は、一度、工場出荷設定に初期化していただくことで日本語が表示されます。
日本語・英語表示の切り替えは各ファームウェアバージョンに対応したリファレンスマニュアルをお読みの上、言語表示を切り替えてください。
Noteご購入時には、「IPアドレスの取得」が「DHCP」となっています。DHCPサーバーが存在しないネットワーク環境でこのIPアドレスにアクセスしてください。「設定 / システム」の「通信」画面で「IPアドレスの取得」を「スタティックIP」に変更できます。
Note本製品のLAN/LAN1ポート(10BASE-T/100BASE-TX/1000BASE-Tポート)は、MDI/MDI-X自動認識機能を持ちます。ACアダプターをご使用の場合は、本製品のLAN/LAN1ポートと設定用コンピューターを直接接続することができます。詳しくは、ユーザーマニュアルを参照してください。
Note管理者(manager)の初期パスワードのまま運用しないでください。重大なセキュリティーホールとなる可能性があります。本手順完了後、「クイックツアー / 基本操作」の「管理者ユーザー名とパスワードを変更する」をご覧になり、パスワードの変更を行ってください。
Note管理画面が開かないときはコンピューターのIPアドレスやプロキシの設定などのネットワーク設定を確認してください。
Noteデフォルトでは、セッションタイムアウトは5分です。何も操作しない状態で5分が経過するとログイン画面に切り替わります。「設定 / システム」の「Web」ページで、「セッションタイムアウト」を変更できます。
Noteデフォルトでは、同時にログインできるユーザーは5セッションです。「設定 / システム」の「Web」ページで、「最大セッション数」を変更できます。
各管理画面において、設定変更を行った場合は、画面を移動する前に「保存&適用」ボタンを必ずクリックしてください。
「保存&適用」ボタンをクリックすると、設定変更を行った画面における設定内容は直ちに適用(保存)されます。
各管理画面の設定がすべて終了したら、メニュー欄から「ログアウト」をクリックするとポップアップウィンドウが表示されるので「OK」ボタンをクリックし、ログアウトしてください。
AT-TQ1000番台(HW Rev.B以降)の筐体に張り付けられているQRコードをモバイル端末で読み込むことにより、簡単に管理画面へアクセスすることができます。
Note本機能は簡単に管理画面にアクセスできる一方で工場出荷時設定のままですと誰でも管理画面に接続できてしまうため、初期設定時に必ずユーザーID、パスワード、SSIDの変更を行ってください。
ここでは、管理画面について説明します。
管理画面は、「メニュー欄」、「コンテンツ欄」、「ナビゲート欄」の3つに分かれています。
| 項目名 | 説明 |
|---|---|
| メニュー欄 | 管理メニューが表示されます。メニューの大項目(監視、設定、メンテナンス、アカウント)の右端に表示されている矢印をクリックするとサブ項目を展開したり、畳むことができます。 ログイン時は、監視欄が展開された状態、設定、メンテナンス、アカウント欄は畳まれた状態で表示されます。 |
| コンテンツ欄 | メニュー欄で選択した項目のコンテンツが表示されます。 |
| ナビゲート欄 | コンテンツ欄に表示している項目と上位階層が表示されます。 |
ここでは、無線環境を構築する上で必須となる設定項目が一画面にまとめられており、無線のエキスパートでなくても簡単に無線環境の構築を行うことができます。
また、無線1設定、無線2設定に表示されている「QRコード表示」ボタンをクリックすると、無線設定の情報が含まれるQRコードが作成されます。このQRコードは画像データとして保存でき、スマートフォンやタブレットなどの無線クライアントからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。
Note本項目で説明している設定は工場出荷時にファームウェアバージョン 6.0.1-2.1以降が導入されている機器、またはファームウェアバージョン 6.0.1-2.1以降にファームウェアをアップグレード後に管理画面より初期化を行った機器が対象となります。
Note簡単セットアップ時のセキュリティー設定、無線LAN設定は下記となります。
※設定時に別の設定がされていた場合は上書きされます。
無線設定のモードで「セル方式」を設定している場合:
◇ 無線1と無線2のVAP0 設定
・設定 > VAP/セキュリティー > 無線X > VAP0 > セキュリティー > モード:WPAパーソナル
・設定 > VAP/セキュリティー > 無線X > VAP0 > セキュリティー > WPAバージョン:WPA2 and WPA3
・設定 > VAP/セキュリティー > 無線X > VAP0 > セキュリティー > 暗号スイート:CCMP
・設定 > VAP/セキュリティー > 無線X > VAP0 > セキュリティー > IEEE802.11w (MFP):有効
・設定 > VAP/セキュリティー > 無線X > VAP0 > 詳細設定 > ローミング通知:無効
◇ 無線1の無線設定
・設定 > 無線LAN > 無線1 > 基本設定 > モード:IEEE 802.11b/g/n
◇ 無線2の無線設定
・設定 > 無線LAN > 無線2 > 基本設定 > モード:IEEE 802.11a/n/ac
・設定 > 無線LAN > 無線2 > 詳細設定 > 最大ステーション数:200
無線設定のモードで「シングルチャンネル方式」を設定している場合:
◇ 無線2のVAP0 設定
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > モード:WPAパーソナル
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > WPAバージョン:WPA2
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > 暗号スイート:CCMP
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > IEEE802.11w (MFP):無効
・設定 > VAP/セキュリティー > 無線2 > VAP0 > 詳細設定 > ローミング通知:有効
◇ 無線2の無線設定
・設定 > 無線LAN > 無線2 > 基本設定 > モード:IEEE 802.11a/n/ac
・設定 > 無線LAN > 無線2 > 詳細設定 > 最大ステーション数:500
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| IPアドレスの取得 | IPアドレスをDHCPサーバーから取得する場合は「DHCP」、手動で設定する場合は「スタティックIP」を指定します。デフォルトはDHCPです。 スタティックIPを選択した場合: 
|
| 項目名 | 説明 |
|---|---|
| 「QRコード表示」ボタン | Note無線クライアントから本製品に接続するための情報が含まれたQRコードが作成、表示されます。ステータスが「有効」のときに機能します。 スマートフォンやタブレットなどからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。 画像内の「ダウンロード」をクリックすると、画像データ(PNG形式)を保存できます。 
|
| ステータス | 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。 |
| モード | 変更できません。デフォルトは「セル方式」です。 |
| SSID | SSID(ネットワーク名)を入力します。1~32文字の半角英数記号で入力します。 デフォルトは「allied-XXXXXXXX」(XXXXXXXX部分は機器により異なります)です。 なお、無線2と共通のSSIDになります。 |
| キー | 暗号キーが自動で生成されます。暗号キーは機器により異なります。 変更を行う場合は8~63文字の半角英数記号で入力します。大文字、小文字は区別されます。 |
表示切り替えアイコン
|
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
| チャンネル | 使用するチャンネル(自動、1(2412MHz)、2(2417MHz)、3(2422MHz)、4(2427MHz)、5(2432MHz)、6(2437MHz)、7(2442MHz)、8(2447MHz)、9(2452MHz)、10(2457MHz)、11(2462MHz)、12(2467MHz)、13(2472MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は「設定 / 設定」のNoteをご覧ください)。運用中のチャンネルは、「監視 / ステータス」の「無線1」画面で確認できます。 デフォルトは「自動」です。Note「使用帯域幅」を「40MHz」に設定している場合、チャンネル10(2457MHz)、11(2462MHz)、12(2467MHz)、13(2472MHz)の設定はできません。 |
| 使用帯域幅 | 20MHz、40MHzから選択します。デフォルトは「20MHz」です。 |
| チャンネル候補 | 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。 デフォルトでは、すべてのチャンネル候補にチェックが付いています。 |
| 送信出力 | 電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。 |
NoteW52とW53のチャンネルは、電波法令により日本での屋外使用が禁止されています。
Note現在使用しているチャンネルがW53、W56のときに、気象レーダーと見なされる波形が検出されると、アクセスポイントはレーダーとの干渉を避けるために、現在のチャンネルの使用をやめて、「チャンネル候補」に設定されている他のチャンネルへの変更を試みます。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56のチャンネルに固定設定されている場合でも同様です。
その際、W53、W56が再選択されると、そのチャンネルを使い始める前に1分間ほど傍受してレーダーが検出されないことを確認します。レーダーが検出されたチャンネルは、レーダーが検出されてから30分間は使用できません。
NoteW53、W56のチャンネルだけを「チャンネル候補」で選択した場合、その候補のすべてのチャンネルで気象レーダーと見なされる波形が検出されると(候補のチャンネルのすべてが使えないと判断されると)、本製品は送受信を停止します。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56に固定設定されている場合でも同様です。
送受信停止の30分後に、停止前に使用していたチャンネルで送受信の再開を試みます。その際、チャンネルを使い始める前に、1分間気象レーダーが検出されないことを確認します。
例えば、「チャンネル」を「自動」、「チャンネル候補」を 60、64 に設定した場合、次のように動作します。60でレーダー検出、送受信を停止します。64への変更を試みます。64でもレーダー検出、全候補チャンネルが使えないと判断します。60を停止してから30分後、60の使用再開を試みます。60でレーダーが検出されなければ、60による送受信を開始します。
Note気象レーダーの検出状態は、「監視 / ステータス」の「無線2」画面の「DFS」で確認できます。
| 項目名 | 説明 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 「QRコード表示」ボタン | Note無線クライアントから本製品に接続するための情報が含まれたQRコードが作成、表示されます。ステータスが「有効」のときに機能します。 スマートフォンやタブレットなどからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。 画像内の「ダウンロード」をクリックすると、画像データ(PNG形式)を保存できます。
|
||||||||||||||||
| ステータス | 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。 | ||||||||||||||||
| モード | 無線APごとに異なるチャンネルを設定し運用する場合は「セル方式」、複数のAT-TQ1402(5台まで)に同一のチャンネルを設定し運用する場合は「シングルチャンネル方式」を選択します。デフォルトは「シングルチャンネル方式」です。Note「シングルチャンネル方式」はAWC-SCL設定のクラスター機能が有効のときのみ選択可能です。 Noteシングルチャンネル機能の概要や注意については、「簡単セットアップ / AWC-SCL(AT-TQ1402対象)」の項をお読みください。 |
||||||||||||||||
| SSID | SSID(ネットワーク名)を1~32文字の半角英数記号で入力します。 デフォルトは「allied-XXXXXXXX」です(XXXXXXXX部分は各機器により異なる)。 なお、無線1と共通のSSIDになります。 |
||||||||||||||||
| 表示切り替えアイコン
|
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 | ||||||||||||||||
| チャンネル | 使用するチャンネル(自動、36(5180MHz)、40(5200MHz)、44(5220MHz)、48(5240MHz)、52(5260MHz)、56(5280MHz)、60(5300MHz)、64(5320MHz)、100(5500MHz)、104(5520MHz)、108(5540MHz)、112(5560MHz)、116(5580MHz)、120(5600MHz)、124(5620MHz)、128(5640MHz)、132(5660MHz)、136(5680MHz)、140(5700MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は「設定 / 設定」のNoteをご覧ください)。 運用中のチャンネルは、「監視 / ステータス」の「無線2」画面で確認できます。 デフォルトは「36(5180MHz)」です。 | ||||||||||||||||
| 使用帯域幅 | 20MHz、40MHz、80MHzから選択します。デフォルトは「20MHz」です。 | ||||||||||||||||
| チャンネル候補 | 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。 「W52」ボタン、「W53」ボタン、「W56」ボタンをクリックすると、それぞれのチャンネル候補すべてのチェックボックスにチェック印を付けたり外したりできます。 デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。
|
||||||||||||||||
| 送信出力 | 電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。 | ||||||||||||||||
Note管理者(manager)の初期パスワードのまま運用しないでください。重大なセキュリティーホールとなる可能性があります。
| 項目名 | 説明 |
|---|---|
| ユーザー名(管理者) | Note管理画面にログインする際に使用するユーザーIDです。ユーザー名に「root、daemon、ftp、network、nobody、lldp」の単語は使用しないでください。 1~12文字の半角英数字で入力します。 ユーザー名は英字から始まる必要があります。ご購入時における初期設定は「manager」です。 ユーザー名を変更する場合は、「新しいパスワード」「新しいパスワードの確認」も入力してください。これらを空欄にすると、パスワードが未設定となります。 |
| 現在のパスワード | 管理者の現在のパスワードを入力します。ご購入時における初期パスワードは「friend」です。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。 |
| 新しいパスワード | 管理者の新しいパスワードとして、0~32文字の半角英数記号を入力します。「スペース " $ : < > ' & *」を除く文字が使用できます。大文字小文字は区別されます。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。 |
| 新しいパスワードの確認 | 確認のため、管理者の新しいパスワードを再入力します。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。 |
| 表示切り替えアイコン
|
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
NoteAWC-SCL(スマートクラスター)は、「シングルチャンネル機能」と「クラスター機能」の総称を指します。
本項目では「シングルチャンネル機能」と「クラスター機能」共通の項目については「AWC-SCL」と記載し、それぞれの機能に特化した事項については機能名で記載しています。
NoteAWC-SCLはスタンドアロン環境で使用できます。無線LANコントローラー管理下では使用できませんのでご注意ください。
Noteシングルチャンネル機能の概要と注意シングルチャンネル機能のデフォルト設定について:
本バージョンよりシングルチャンネル機能はデフォルトで有効となります。「セル方式」に変更する場合はメニュー欄から「簡単セットアップ」→「無線 2 設定」を選択し、モードを「セル方式」に設定してください。クラスター機能も併せて無効にする場合は「簡単セットアップ」→「AWC-SCL設定」を選択し、クラスター設定欄のステータスを「無効」に設定してください。
| セル型 | シングルチャンネル機能 | |
|---|---|---|
| ローミング | 端末に依存 | ゼロ時間(ローミングレス) |
| 設置 | チャンネル設計が必要 | チャンネル設計不要 |
Noteシングルチャンネル機能は5GHz帯のW52チャンネルを使用します。
※W52チャンネルは電波法令により日本での屋外使用が禁止されています。
Note・「無線LAN」ページ、「設定 > VAP/セキュリティー > 無線2 > VAP0」ページからの設定変更は未サポートです。
・「無線LAN」ページ、「設定 > VAP/セキュリティー > 無線2 > VAP0」ページ内の各種設定項目において、デフォルト以外の設定がされている場合は、AWC-SCLを有効にしないでください。すべての設定をデフォルトに戻した後に、シングルチャンネル機能を使用してください。
※下記の設定項目は上書きされるので、デフォルト設定以外でも問題ありません。
◇ 無線2のVAP0 設定
・設定 > VAP/セキュリティー > 無線2 > VAP0 > バーチャルアクセスポイント > SSID:デフォルト設定
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > モード:WPAパーソナル
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > WPAバージョン:WPA2
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > 暗号スイート:CCMP
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > キー:デフォルト設定
・設定 > VAP/セキュリティー > 無線2 > VAP0 > セキュリティー > IEEE802.11w (MFP):無効
・設定 > VAP/セキュリティー > 無線2 > VAP0 > 詳細設定 > ローミング通知:有効
◇ 無線2の無線設定
・設定 > 無線LAN > 無線2 > 基本設定 > モード:IEEE 802.11a/n/ac
・設定 > 無線LAN > 無線2 > 詳細設定 > 最大ステーション数:500
・サポート可能な無線AP数は5台までです。6台以上での運用は未サポートです。
・制御フレームは無線APの管理VLANタグの設定により異なります。 管理VLANタグの設定が無効の場合は、タグなしフレームとなります。 管理VLANタグの設定は有効の場合は、タグ付きフレームとなります。
・管理VLANタグの設定を有効にした場合は、VLAN IDを「1」以外に設定してください。
Noteクラスターを構成するメンバーのファームウェアバージョンを揃えてください。異なるファームウェアバージョンではメンバーになれません。
Noteクラスター機能では、下記の設定は共有されません。同じクラスター名の無線APが6台以上存在する場合、クラスター内のメンバーが再起動や電源断をするとメンバーでなかった無線APが新たなメンバーになりクラスターが構築されます。このときシングルチャンネル機能を利用していた場合、離脱した無線APが再起動もしくは復帰してきた際、この無線APはクラスターのメンバーにはなりませんが、同じSSIDおよびBSSIDを利用してしまうことになるためご注意ください。
| 項目名 | 説明 |
|---|---|
| クラスター名 | クラスター名が表示されます。デフォルトは「default-cluster」です。 |
| クラスターの状態 | クラスターの状態(初期状態、探索中、参加中、構成済み、設定同期中)が表示されます。 |
| 設定の同期元 | 同期元の無線APのホスト名、IPアドレス、MACアドレスが表示されます。同期元の無線APが存在しない場合は「-」と表示されます。 |
| 項目名 | 説明 |
|---|---|
| ホスト名 | メンバーのホスト名が表示されます。 |
| IPアドレス | メンバーのIPアドレスが表示されます。 |
| MACアドレス | メンバーのMACアドレスが表示されます。 |
| 最終更新時間 | 本事項を最後に確認した時間が表示されます。 |
| 項目名 | 説明 |
|---|---|
| ホスト名 | メンバーに入れなかった無線APのホスト名が表示されます。 |
| IPアドレス | メンバーに入れなかった無線APのIPアドレスが表示されます。 |
| MACアドレス | メンバーに入れなかった無線APのMACアドレスが表示されます。 |
| 理由 | メンバーに入れなかった理由が表示されます。 表示される拒絶理由は下記となります。拒絶される理由が複数ある場合は上から順番に表示されます。 1. 最大構成数に達しました。 2. ファームウェアバージョンが一致していません。 3. 国コードが一致していません。 |
| 最終更新時間 | 本事項を最後に確認した時間が表示されます。 |
| 「履歴削除」ボタン | 拒絶されたメンバーの表示を削除します。 |
NoteAWC-SCLでシングルチャンネルVAPのBSSIDは一番大きなMACアドレスを持つ無線APの無線 2 のVAP0のアドレスを使用します。
クラスター構築済みの無線APよりもMACアドレスの大きな新規無線APをクラスターに追加したときは強制的にシングルチャンネルVAPでのBSSIDが変更されます。このとき無線クライアントの切断が行われます。
一番大きなMACアドレスを持つ無線APがクラスターから離脱した際は、BSSIDの強制的な変更は行われませんが、警告文が出力されます。BSSID変更を示す警告文が表示されている場合は正常にシングルチャンネルVAPが動作していない可能性があります。警告文が表示されている場合はBSSID再設定ボタンを押してBSSIDの再設定を行ってください。
| 項目名 | 説明 |
|---|---|
| ステータス | クラスター機能を有効にする場合は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。 |
| クラスター名 | クラスター名を英数字で1~32文字で設定します。 Noteクラスター名はメンバーで同一にする必要があります。複数のクラスターグループを同一環境で構築する場合は、異なるクラスター名にすることで構築可能になります。 |
| 項目名 | 説明 |
|---|---|
| ホスト名 | 1~63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。デフォルトは「AT-TQ1402」です。 |
| IPアドレスの取得 | 「DHCP」を選択した場合、DHCPサーバーからIPアドレスなどを自動取得します。DHCPサーバーからの情報の取得に失敗すると、IPアドレスは「192.168.1.230」となります。 デフォルトは「DHCP」です。 |
| Radio 1 チャンネル | 使用するチャンネル(自動、1、2、3、4、5、6、7、8、9、10、11、12、13)を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。デフォルトは「自動」です。 |
| Radio 1 送信出力 | 電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。 |
| Radio 2 チャンネル | 無線2で設定しているチャンネルが表示されます。本チャンネルの変更は「簡単セットアップ」ページの無線 2 設定で変更を行ってください。 |
| Radio 2 送信出力 | 電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。 |
| 項目名 | 説明 |
|---|---|
| 「チャンネル再構成」ボタン | クラスターグループのチャンネルを再割り当てする際に使用します。チャンネルは各無線のチャンネルで「自動」を選択したときと同じように設定されます。 本ボタンはAWC-SCLステータスのクラスターの状態欄が「構成済み」の状態のときに実行可能で、実行中は「設定同期中」と表示されます。 |
| 「BSSID再設定」ボタン | BSSIDの再設定を行います。通常は手動で実行する必要はありませんがメンバー内で一番大きいMACアドレスを持つ無線APがメンバーから抜けた際に使用します。 クラスター機能の設定同期中は実行できません。 |
Noteステータスの有線LAN/有線LAN1、有線LAN2、無線1、無線2、無線3の各ページ、統計ページを表示している場合、定期的に自動でページの更新が行われるため、セッションタイムアウトの設定時間を過ぎてもログアウトしません。
ここでは、システムや有線LAN、無線インターフェースの状態を確認できます。
== システム ==
| 項目名 | 説明 |
|---|---|
| モデル | 製品名が表示されます。 |
| ファームウェア・バージョン | 設定しているファームウェアのバージョンが表示されます。 |
| ビルド日時 | ファームウェアのビルドされた日時が表示されます。 |
| システム時刻 | 「設定 / システム」の「時刻」画面で設定した情報、またはNTPサーバーから取得した情報が表示されます。 |
| 起動からの経過時間 | 起動したときからの経過時間が表示されます。 |
| 設置環境 | AT-TQ5403eのみ対象 「設定 / 無線LAN」の「無線1」画面の「設置環境」で設定した情報が表示されます。 |
| 使用可能メモリ容量 | 残メモリー数が表示されます。 |
| MACアドレス | MACアドレスが表示されます。 |
| IPアドレス | 「設定 / システム」の「通信」画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。 |
| サブネットマスク | 「設定 / システム」の「通信」画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。 |
| デフォルトゲートウェイ | 「設定 / システム」の「通信」画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。 |
| DNSネームサーバー | 「設定 / システム」の「通信」画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。 |
| 管理VLAN ID | 「設定 / 有線LAN」画面の「VLAN設定」で設定した情報が表示されます。 |
| オープンソースライセンス情報 | 「表示」ボタンをクリックすると、コンテンツ欄にオープンソースライセンスの情報が表示されます。 |
| 項目名 | 説明 |
|---|---|
| ステータス | 現在のステータス(アップ、ダウン)が表示されます。 |
| リンクスピード | 現在の通信速度(10Mbps、100Mbps、1000Mbps)が表示されます。 |
| デュプレックス | 現在のデュプレックスモード(全二重、半二重)が表示されます。 |
| PoEモード | AT-TQ5000番台のみ対象 現在のPoEモード(IEEE 802.3af、IEEE 802.3at、無し)が表示されます。「無し」はACアダプターを使用している際に表示されます。 |
| 項目名 | 説明 |
|---|---|
| モード | 現在のポート設定(無効、スタティックLAG、カスケード)が表示されます。 |
| ステータス | 現在のステータス(アップ、ダウン、-)が表示されます。 「アップ」は、スタティックLAG、またはカスケードの設定が有効でリンクが確立している状態です。 「ダウン」は、スタティックLAG、またはカスケードの設定は有効ですが、リンクが確立していない状態です。 「 - 」は、LAN2ポートのモードが無効の状態です。 |
| リンクスピード | 現在の通信速度(10Mbps、100Mbps、1000Mbps、-)が表示されます。 「 - 」は、LAN2ポートのモードが無効、またはステータスがダウンの状態です。 |
| デュプレックス | 現在のデュプレックスモード(全二重、半二重、-)が表示されます。 「 - 」は、LAN2ポートのモードが無効、またはステータスがダウンの状態です。 |
| 項目名 | 説明 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| MACアドレス | 無線インターフェースのMACアドレスが表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。 | ||||||||||
| ステータス | 無線インターフェースのステータス(アップ、ダウン)が表示されます。 | ||||||||||
| モード | 無線インターフェースの現在のモード(通信プロトコル)が表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。 「無線1」は IEEE 802.11b/g、IEEE 802.11b/g/n 「無線2、無線3」は IEEE 802.11a、IEEE 802.11a/n/ac |
||||||||||
| 運用チャンネル | 現在使用しているチャンネルが表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。 | ||||||||||
| 使用帯域幅 | 現在設定されている使用帯域幅が表示されます。無線LANのステータスを「無効」に設定している場合は「- MHz」が表示されます。 | ||||||||||
| 送信出力 | 現在設定されている送信出力が「最大、強、中、弱、最小」のいずれかで表示されます。無線LANのステータスを「無効」に設定している場合は「- 」が表示されます。 | ||||||||||
| DFS(無線2、無線3のみ表示) | DFSの状態が表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。 DFSのステータス種別:
|
| 項目名 | 説明 |
|---|---|
| バーチャルアクセスポイント | バーチャルアクセスポイントのVAP(VAP0~VAP7)が表示されます。 |
| ステータス | 該当VAP番号のステータス(アップまたはダウン)が表示されます。 |
| MACアドレス | 該当VAP番号が持つMACアドレスが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。 |
| VLAN ID | 該当VAP番号に設定されているVLAN IDが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。 |
| SSID | 該当VAP番号に設定されているSSIDが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。 |
| セキュリティー | 該当VAP番号に設定されているセキュリティーが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。 |
ここでは、有線LAN、無線LANのステータスや送受信パケット数、送受信バイト数の確認を行えます。
有線LAN、無線1、無線2、無線3 (AT-TQ5000番台対象)
有線LAN、無線1、無線2 (AT-TQ1000番台対象)
| 項目名 | 説明 |
|---|---|
| インターフェース | 有線LAN1、有線LAN2、バーチャルアクセスポイントのVAP(VAP0~VAP7)が表示されます。 |
| ステータス | 各インターフェースのステータス(アップまたはダウン)が表示されます。 |
| 受信総パケット数 | 各インターフェースにおける受信した総パケット数が表示されます。 |
| 受信総バイト数 | 各インターフェースにおける受信した総バイト数が表示されます。 |
| 送信総パケット数 | 各インターフェースにおける送信した総パケット数が表示されます。 |
| 送信総バイト数 | 各インターフェースにおける送信した総バイト数が表示されます。 |
ここでは、ログを確認できます。
| 項目名 | 説明 |
|---|---|
| 「更新」ボタン | 最新の情報に更新します。 |
ここでは、本製品の周辺に存在する無線APの確認が行えます。
本機能を使用する場合は、「設定 / 無線LAN」の「各無線」/「詳細設定」画面の「近隣AP検出」を「有効」に設定します。
Noteこの機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。
| 項目名 | 説明 |
|---|---|
| 「更新」ボタン | 最新の情報に更新します。 |
| 項目名 | 説明 |
|---|---|
| MACアドレス | 検出した無線APのMACアドレスが表示されます。 |
| 検出されたチャンネル | 無線APのチャンネルが表示されます。 |
| SSID | 検出した無線APのネットワーク名(SSID)が表示されます。 |
| タイプ | 無線LANのモード「AP」、または「Adhoc」が表示されます。 |
| 信号強度 | 受信した信号の強さを4段階の棒グラフのアイコンで表示します。アイコンをポイントするとデシベル(dBm)を表示します。 |
| セキュリティー | 検出した無線APのセキュリティーの状態が表示されます。 |
ここでは、本製品に接続している無線クライアントの各種情報の確認が行えます。
| 項目名 | 説明 |
|---|---|
| 「更新」ボタン | 最新の情報に更新します。 |
| 項目名 | 説明 |
|---|---|
| 接続クライアント数 | 接続している無線クライアントの合計数が表示されます。 |
| ステーション MACアドレス |
接続している無線クライアントのMACアドレスが表示されます。 |
| IPv4アドレス | 接続している無線クライアントのIPv4アドレスが表示されます。IPv6アドレスを使用している場合は何も表示されません。 |
| NetBIOS名 | 接続しているクライアントのNetBIOS名が表示されます。 NetBIOS名が取得できていない、または取得中の場合は「n/a」と表示されます。 Note2バイト文字のNetBIOS名は表示されません。 |
| SSID | どのSSIDで接続しているかが表示されます。 |
| チャンネル | どのチャンネルで接続しているかが表示されます。 |
| 信号強度(dBm) | 信号の強さが表示されます。 |
| レート(Mbps) | 送受信レート(Mbps)が表示されます。 |
| 切断する | 「切断する」ボタンをクリックすると該当のクライアントとの接続を切断します。 |
Note無線APの各種設定を行い「保存&適用」を実施した際に、無線クライアントに対し無線接続の切断を促しますが、無線クライアントによっては、無線接続を保持したままになることがあります。その場合は、無線クライアントを再接続してください。
Note無線インターフェースの設定、機器のホスト名やIPアドレスの設定を「保存&適用」すると、すべての無線設定が再適用されるため、接続している無線クライアントは切断されます。
AT-Vista Manager EX 管理下(Ver.2.4.0 よりサポート)における設定変更の場合、下記の項目にかかわらず、設定変更を適用した際に無線クライアントは切断されます。
設定の保存&適用時にクライアントが切断される設定項目
・設定 > システム > 通信
・設定 > 有線LAN
・設定 > 無線LAN
・設定 > VAP/セキュリティー
・設定 > QoS
・設定 > MACアドレスリスト
設定の保存&適用時にクライアントが切断されない設定項目
・設定 > システム > 時刻
・設定 > システム > Web
・設定 > システム > SNMP
・設定 > システム > ログ
・設定 > システム > LED
Note「IPアドレスの取得」が「DHCP」の場合、本製品が起動してIPアドレスを取得する前に、本製品で「有効」に設定されている機能(NTP、Syslog、DNSなど)によって、IPアドレス未取得時の本製品へのアクセスアドレス(ご購入時設定192.168.1.230)を送信元としたパケットが送信されることがあります。IPアドレス取得後には、取得したIPアドレスを送信元としたパケットとなります。
NoteIPアドレスを変更すると、本製品との通信が切断されます。設定を継続する場合は、変更後のIPアドレスで管理画面に再ログインしてください。
| 項目名 | 説明 |
|---|---|
| ホスト名 | 1~63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。 デフォルトは製品名(例:AT-TQ5403)が表示されます。このホスト名は、Webブラウザーのタイトルバーに表示されます。 |
| IPアドレスの取得 | 「DHCP」を選択した場合、DHCPサーバーからIPアドレスなどを自動取得します。DHCPサーバーからの情報の取得に失敗すると、IPアドレスは「192.168.1.230」となります。 デフォルトは「DHCP」です。 |
| ホスト名をDHCPから取得する | DHCPサーバーからホスト名を設定する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| DNSネームサーバー | DNSネームサーバーのアドレスを指定します。空欄の場合、DHCPサーバーから取得したアドレスを使用します。デフォルトは空欄です。 |
| Web認証用仮想IPアドレス | Web認証ページに表示させるIPアドレスをIPv4形式のアドレス部分を指定します。 例えば、「1.1.1.1」と指定すると、アドレスは「http://1.1.1.1/auth」となります。 本設定を行うことにより無線APの管理IPアドレスがWeb認証ページに表示されなくなるため不正アクセスなどのセキュリティーのリスクを低めることができます。デフォルトは空欄です。 NoteOpenFlowやWDSとは一緒に使用できません。 |
| 項目名 | 説明 |
|---|---|
| ホスト名 | 1~63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。 デフォルトは製品名(例:AT-TQ5403)です。このホスト名は、Webブラウザーのタイトルバーに表示されます。 |
| IPアドレスの取得 | 「スタティックIP」を選択した場合、「スタティックIPアドレス」、「サブネットマスク」、「デフォルトゲートウェイ」、「DNSネームサーバー」の指定を行ってください。デフォルトは「DHCP」です。 |
| スタティックIPアドレス | IPアドレスを指定します。デフォルトは「192.168.1.230」です。 |
| サブネットマスク | サブネットマスクを指定します。デフォルトは「255.255.255.0」です。 |
| デフォルトゲートウェイ | デフォルトゲートウェイを指定します。デフォルトは「192.168.1.254」です。 |
| DNSネームサーバー | DNSネームサーバーのアドレスを指定します。デフォルトは空欄です。 |
| Web認証用仮想IPアドレス | Web認証ページに表示させるIPアドレスをIPv4形式のアドレス部分を指定します。 例えば、「1.1.1.1」と指定すると、アドレスは「http://1.1.1.1/auth」となります。 本設定を行うことにより無線APの管理IPアドレスがWeb認証ページに表示されなくなるため不正アクセスなどのセキュリティーのリスクを低めることができます。デフォルトは空欄です。 NoteOpenFlowやWDSとは一緒に使用できません。 |
Note本製品を複数台使用して管理・運用する場合は、NTPを使用することをおすすめします。手動設定の場合、時間が経つにつれて、正しい日時とのずれや、本製品間の日時のずれが大きくなっていきます。また、リアルタイムクロック機能(電池によってバックアップされる時計)を持たないため、電源のオフ/オン(PoE給電はケーブルの抜き差し)では最後に設定適用を実施した時刻で立ち上がり、Web設定画面から再起動すると再起動した時刻が保持され立ち上がる仕様となるため、時刻のずれが生じ都度設定が必要になります。
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| 時刻設定方法 | 「手動設定」を選択すると、本製品に内蔵された時計機能により日時を管理します。 デフォルトは「手動設定」です。 |
||||||||
| 現在時刻 (24時間表記) |
本製品が保持している時刻が表示されます。 | ||||||||
| 「自動」ボタン | 「自動」ボタンをクリックすると設定を行っているPCの時計と同期し、現在時刻、日付設定、時刻設定欄が自動入力されます。Note「自動」ボタンをクリック後、画面上の時刻は変更されますが保存はされていません。「保存&適用」ボタンをクリックして設定保存してください。 |
||||||||
| タイムゾーン | タイムゾーンを選択します。日本は「UTC」または「Asia/Tokyo」を選択してください。デフォルトはAT-TQ5000番台が「UTC」、AT-TQ1000番台が「Asia/Tokyo」です。 | ||||||||
| 夏時間 | 「チェックあり」にすると、夏時間を設定するための以下の3つの項目が表示されます。デフォルトは「チェックなし」です。
|
||||||||
| 日付設定 | 月、日、年を選択します。 | ||||||||
| 時刻設定 (24時間表記) |
時、分を選択します。 |
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| 時刻設定方法 | 「ネットワークタイムプロトコル(NTP)」を選択すると、本製品の日時をNTPサーバーに同期します。正しい日時とのずれを最小に、また複数の本製品の日時をほぼ同一に保つことができます。デフォルトは「手動設定」です。 | ||||||||
| タイムゾーン | タイムゾーンを選択します。日本は「UTC」または「Asia/Tokyo」を選択してください。デフォルトはAT-TQ5000番台が「UTC」、AT-TQ1000番台が「Asia/Tokyo」です。 | ||||||||
| 夏時間 | 「チェックあり」にすると、夏時間を設定するための以下の3つの項目が表示されます。デフォルトは「チェックなし」です。
|
||||||||
| 現在時刻 (24時間表記) |
本製品が保持している時刻が表示されます。 | ||||||||
| 同期周期 | NTPサーバーと同期を行う間隔を1~9999の数値(分)で設定します。 デフォルトは「10」です。 |
||||||||
| NTPサーバー | 参照するNTPサーバーのIPアドレスまたはホスト名(FQDN)を入力します。デフォルトは空欄です。 (例)ntp.your.domain.com、12.34.56.78 NoteFQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。 |
| 項目名 | 説明 |
|---|---|
| 最大セッション数 | 管理画面に同時にログインできる管理ユーザー数(セッション数)を指定します。1~10が設定できます。デフォルトは「5」です。セッション数は、HTTPとHTTPSによる接続の合計です。ログアウトまたはセッションタイムアウトによって切断されたとき、セッションは終了します。最大セッション数を超えた状態でログインしようとすると、メッセージによりログインを拒否されます。 |
| セッションタイムアウト | 管理画面に対して何も操作していない状態が継続している管理ユーザーを自動的にログアウトさせるまでの時間(分)。1~1440が設定できます(1440分=1日)。デフォルトは「5」(分)です。 |
| HTTPステータス | HTTPプロトコルを使用する場合(管理画面との通信は暗号化されません)は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。 |
| HTTPポート | HTTPサーバーのポート番号。0~65535が設定できます。デフォルトは「80」です。Noteファームウェアバージョン V.5.3.0以降は、「8080」と「8443」は未サポートとなりますので、ご注意ください。なお、V.5.3.0より前のファームウェアで「8080」と「8443」を設定していた場合、V.5.3.0以降にアップグレードすると、自動的にデフォルトの「80」に更新されます。 |
| HTTPSステータス | HTTPSプロトコルを使用する場合(管理画面との通信を暗号化し盗聴を防ぎます)は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| 自己証明書 「生成」ボタン |
HTTPSサーバーのSSL証明書を生成し、HTTPSサーバーを再起動します。 |
Note「HTTPステータス」、「HTTPSステータス」はそれぞれ個別に設定できます。また、「HTTPステータス」、「HTTPSステータス」の両方を同時に「無効」にしないでください。これを行うと管理画面にアクセスできなくなります。
Note本製品のSSL証明書は、アライドテレシス株式会社によって発行されたものであるため、Webブラウザーはこれが正しい証明書であることを確認することができません。Webブラウザーから本製品にアクセスしたとき、「このWebサイトのセキュリティ証明書には問題があります」のように表示されます。「このサイトの閲覧を続行する(推奨されません)」をクリックすると、管理画面との通信が暗号化された状態でログオン画面が表示されます。
| 項目名 | 説明 |
|---|---|
| ステータス | SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。 |
| システム名 | システム名を指定します。デフォルトは製品名(例:AT-TQ5403)です。 |
| 連絡先 | SNMPのシステム管理責任者名を指定します。 |
| 設置場所 | SNMPのシステム設置場所を指定します。 |
| 項目名 | 説明 |
|---|---|
| ステータス | SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。 |
| バージョン | ステータスを有効にすると表示されます。 「v1/v2c」または「v3」の選択ができます。デフォルトは「v1/v2c」です。 |
| 読み取り専用のコミュニティー名 | 読み出し権限のコミュニティー名を1~256文字で設定します。デフォルトは「public」です。 次の6種類以外の半角英数記号が使用できます。 「"」(ダブルクオート)、「'」(シングルクオート)、「\」(円マークまたはバックスラッシュ)、「&」、「<」、「>」 |
| ポート | SNMPのUDPポート番号を1~65535で設定します。デフォルトは「161」です。 |
| SNMPリクエストの送信元を制限 | SNMPオペレーションを行うホストまたはサブネットを制限する場合は「有効」、しない場合は「無効」を選択します。 「有効」を選択した場合、次の「次に示すホストまたはサブネットのみを許可する」の設定が必要です。デフォルトは「無効」です。 |
| 次に示すホストまたはサブネットのみを許可する | SNMPオペレーションを許可するホスト(FQDN)またはサブネットのIPアドレスを指定します。デフォルトは空欄です。 (例)manager.your.domain.com、10.10.1.37、192.168.1.1/24 NoteFQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。 |
| システム名 | システム名を指定します。デフォルトは製品名(例:AT-TQ5403)です。 |
| 連絡先 | SNMPのシステム管理責任者名を指定します。 |
| 設置場所 | SNMPのシステム設置場所を指定します。 |
| 項目名 | 説明 |
|---|---|
| ステータス | SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。 |
| バージョン | ステータスを有効にすると表示されます。 「v1/v2c」または「v3」の選択ができます。デフォルトは「v1/v2c」です。 SNMPv3は、ユーザー認証(SHA-1)と暗号化(AES-128)を行います。 |
| ポート | SNMPのUDPポート番号を1~65535で設定します。デフォルトは「161」です。 |
| ユーザー名 | ユーザー名を1~12文字の半角英数字で入力します。先頭に数字は使用できません。デフォルトは空欄です。 ユーザー名はユーザー認証と暗号化に使用します。 |
| パスワード | パスワードを8~32文字の半角英数字で入力します。デフォルトは空欄です。パスワードは暗号化に使用します。 次の8種類以外の半角英数記号が使用できます。 「"」、「$」、「&」、「'」、「*」、「:」、「<」、「>」 |
| システム名 | システム名を指定します。デフォルトは製品名(例:AT-TQ5403)です。 |
| 連絡先 | SNMPのシステム管理責任者名を指定します。 |
| 設置場所 | SNMPのシステム設置場所を指定します。 |
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| トラップのコミュニティー名 | トラップを送信するコミュニティー名を1~256文字で設定します。デフォルトは空欄です。 次の6種類以外の半角英数記号が使用できます。 「"」(ダブルクオート)、「'」(シングルクオート)、「\」(円マークまたはバックスラッシュ)、「&」、「<」、「>」 |
||||||||
| 生成トラップ | 生成したいトラップにチェックを入れます。
|
||||||||
| トラップ送信先IPアドレス/ホスト名 | トラップホストのホスト名(FQDN)またはIPアドレスを指定します。ホストは、3つまで登録できます。デフォルトは空欄です。 (例)manager.your.domain.com、10.10.1.37 NoteFQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。 |
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| EngineID | EngineIDが表示されます。本IDはシステムから自動で付与されるため変更できません。 | ||||||||
| 生成トラップ | 生成したいトラップにチェックを入れます。
|
||||||||
| トラップ送信先IPアドレス/ホスト名 | トラップホストのホスト名(FQDN)またはIPアドレスを指定します。ホストは、3つまで登録できます。デフォルトは空欄です。 (例)manager.your.domain.com、10.10.1.37 NoteFQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。 |
| 項目名 | 説明 | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 重要度 | 「監視 / ログ」画面に表示させるログやホストに転送するログのレベル(下表参照)を選択します。 例えば、重要度を「Critical(2)」に設定すると「Critical(2)」以上の重要なイベント「Emergency(0)」~「Critical(2)」が表示、転送されます。 デフォルトは「Information(6)」です。 Note本製品内部に保存されるログは、本設定にかかわらずデバッグレベルとなります。ログを長期間保存する用途は想定していないため、確実にログを保存したい場合は、ログ転送機能の利用を推奨いたします。
|
||||||||||||||||||
| ログ転送 | ログをホストに転送する場合は「有効」、しない場合は「無効」を選択します。 デフォルトは「無効」です。 |
||||||||||||||||||
| ホスト | ログを転送するホストのIPアドレスまたはホスト名(FQDN)を入力します。デフォルトは空欄です。 (例)10.10.1.200、syslog.yourdomain.co.jp NoteFQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。 |
||||||||||||||||||
| ポート | ログを転送するホストのポート番号を1~65535で設定します。デフォルトは「514」です。 |
| 項目名 | 説明 |
|---|---|
| エコモード | 本製品のLEDを点灯する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。 |
| 項目名 | 説明 |
|---|---|
| 電力ネゴシエーション | LLDPによる電力ネゴシエーションを行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。 |
| 項目名 | 説明 |
|---|---|
| リセットボタン有効化 | 本製品にあるリセットボタンを使用できる状態にする場合は「有効」、使用できないようにする場合は「無効」を選択します。AT-TQ5403・AT-TQm5403・AT-TQ1402・AT-TQm1402のデフォルトは「有効」、AT-TQ5403eのデフォルトは「無効」です。 Note本機能が無効の場合、ユーザー名やパスワードを忘れると、管理画面にログインできなくなりますので、ご注意ください。 |
NoteOpenFlowは未サポートです。デフォルトから設定の変更は行わないでください。
Noteここでは、OpenFlowを使用する場合の設定が行えます。AT-TQ1402に本設定項目が表示されますが、未サポートとなりますのでデフォルトから設定の変更は行わないでください。
NoteOpenFlowの使用にはライセンスのご購入が必要です。
Noteステータスを変更した際は、本製品の再起動を行ってください。
Note同一VAP内の通信はOpenFlowで制御できません。
| 項目名 | 説明 |
|---|---|
| ステータス | OpenFlowを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 ステータスを変更した際は、本製品の再起動を行ってください。 |
| Datapath ID | AT-SESC側からOpenFlowスイッチを識別するためのIDを指定します。 設定なし(空白:初期状態)の場合は、有線インターフェースのMACアドレスをもとに自動設定されます。自動設定されるDatapath IDはそのMACアドレスの先頭にゼロを補完した16桁の16進数になります。 値を設定する場合は、16桁以下の16進数の値を設定します。すべてが 0(ゼロ)の値は設定できません。16桁未満の値を指定した場合は先頭に0(ゼロ)を補完します。 |
| クリティカルモード | AT-SESCとの接続が失われた際に、VAPで設定したVLANに従って通信できるようにする設定を行えます。 AT-SESCとの接続が失われ、設定した秒数を超えるとクリティカルモードで設定した動作に移行します。複数のAT-SESCを設定している場合は、すべてのAT-SESCとの接続が失われた場合に移行します。 無効: 従来のOpenFlowの動作モードです。この場合はAT-SESCが存在しないため、新規に本製品に接続されたデバイスは通信できません。既に接続していたデバイスは本製品に設定されているパケット制御フローに従って通信が可能です。 (AT-SESCに設定されているフロー無通信タイムアウトおよび既定フロー有効時間に従ってパケット制御フローが削除された場合には通信不可となります。) 有効(全て許可): VAPに設定されたVLAN IDに従って通信(タグあり)が可能です。 なお、管理VLANタグが無効であり、VAPに設定されたVLAN IDが1の場合はタグなしになります。 Note有効(全て許可)動作時のスループットは、通常時より低下します。 有効(全て廃棄): 既に接続していたデバイスおよび新規で接続されたデバイスの通信はすべて破棄されます。 |
| クリティカル Timeout | AT-SESCとの接続が失われてから、クリティカルモードで設定した動作に移行するまでの時間(秒)を設定します(設定可能範囲:15-1000)。 本製品はAT-SESCに対して死活監視を5秒間隔で行っているため、移行までの時間は最大で設定値+約5秒の差が生じます。 |
| コントローラー 1、2、3 | OpenFlowコントローラーのIPv4アドレスとポート番号を設定します。コントローラーは3台まで指定できます。 指定方法は、OpenFlowコントローラーのIPv4アドレスとポート番号をコロン(:)で結合したものを使用します。 なお、ポート番号がプロトコルのデフォルトポート番号(6653)の場合はポート番号の指定を省略できます。 |
| SSL | OpenFlowコントローラーとの通信(コントロールプレーン)にSSL暗号を用いる場合に選択します。 本設定を行う場合は、OpenFlowコントローラー側の暗号化の設定も行ってください。 |
Note管理VLANタグの設定によって、以下の条件を満たす無線クライアントの通信パケットが変更されます。
・管理VLANタグを「無効」にしたとき、OpenFlowでVLAN ID 1を割り振った無線クライアントからの通信は、タグなしとなります。
・管理VLANタグを「有効」かつ、管理VLAN IDを1に設定したとき、OpenFlowでVLAN IDを割り振らない無線クライアント、およびVLAN ID 1を割り振った無線クライアントからの通信は、VLANタグ1となります。
・管理VLANタグを「有効」かつ、管理VLAN IDを1以外に設定したとき、OpenFlowでVLAN ID 1を割り振った無線クライアントからの通信は、タグなしとなります。
ここでは、管理VLANタグの設定とLAN2ポートの設定が行えます。
VLAN設定
| 項目名 | 説明 |
|---|---|
| 管理VLANタグ | 管理VLANの取り扱い方法を決めます。「有効」の場合、管理VLAN IDは指定したVLAN IDになります。「無効」の場合、管理VLAN IDは1になり、イーサネットポートで受信したタグなし通信パケットはVLAN ID 1として扱われます。 デフォルトは「無効」です。 Note本設定によって、次の4つの条件を満たす無線クライアントの通信パケットが変更されます。1. VAPにてVLAN ID 1が設定されているVAPに接続した場合。2. ダイナミックVLANでVLAN ID 1が割り振られた場合。3. OpenFlowでVLAN ID 1が割り振られた場合。4. AMFアプリケーションプロキシサーバー(AMF Security)でVLAN ID 1が割り振られた場合(ポリシーVLAN / 隔離VLAN共に)。 Note本設定を「無効」にしたときは、タグなしとなります。本設定を「有効」かつ、管理VLAN IDを1に設定したときはVLANタグ1となります。本設定を「有効」かつ、管理VLAN IDを1以外に設定したときはタグなしとなります。 |
| 管理VLAN ID (管理VLANタグ有効時に表示) |
管理VLAN IDを1~4094で設定します。デフォルトは「1」です。 |
| 項目名 | 説明 |
|---|---|
| モード | 「スタティックLAG」を選択すると、LAN1/POEポートとLAN2ポートの物理ポートを束ねてスイッチ間の帯域幅を最大2Gbpsまで拡大できます。 「カスケード」を選択するとカスケードポートとして動作しスイッチやパソコンを接続することができるようになります。なお、本機能はタグなしフレームまたはタグ付きフレームをそのまま転送します。デフォルトは「無効」です。 Noteカスケード選択時に、SNMP経由でポートの統計情報の取得やLAN1ポートとLAN2ポートの接続先を同じスイッチにすることは未サポートです。 |
| 項目名 | 説明 | ||||||
|---|---|---|---|---|---|---|---|
| 国コード | 国コードの変更はできません。 | ||||||
| 設置環境 | AT-TQ5403eのみ対象 本製品を屋内に設置するか、屋外に設置するかを選択します。デフォルトは「屋内」です。 本設定は「無線1」でのみ変更可能で、「屋外」を選択すると「無線2」のステータスが無効になります。 |
||||||
| ステータス | 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。 AT-TQ5000番台のデフォルトは「無効」、AT-TQ1000番台のデフォルトは「有効」です。 |
||||||
| モード | サポートする通信プロトコル(IEEE 802.11b/g、IEEE 802.11b/g/n)を選択します。 IEEE 802.11の後の「/」で区切られた文字は、サポートするモードの組み合わせです。例えば、IEEE 802.11b/g/n は b、g、n の無線クライアントの接続をサポートします。デフォルトは「IEEE 802.11b/g/n」です。 |
||||||
| チャンネル | 使用するチャンネル(自動、1(2412MHz)、2(2417MHz)、3(2422MHz)、4(2427MHz)、5(2432MHz)、6(2437MHz)、7(2442MHz)、8(2447MHz)、9(2452MHz)、10(2457MHz)、11(2462MHz)、12(2467MHz)、13(2472MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は「設定 / 設定」のNoteをご覧ください)。 運用中のチャンネルは、「監視 / ステータス」の「無線1」画面で確認できます。 デフォルトは「自動」です。 Note「使用帯域幅」を「40MHz」に設定している場合、チャンネル10(2457MHz)、11(2462MHz)、12(2467MHz)、13(2472MHz)の設定はできません。 |
||||||
| 使用帯域幅 | 20MHz、40MHzから選択します。デフォルトは「20MHz」です。Note「IEEE 802.11b/g」選択時は「20MHz」のみです。 |
||||||
| チャンネル候補 | 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。 デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。
|
||||||
| 送信出力 | 電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。 |
| 項目名 | 説明 |
|---|---|
| 最大ステーション数 | AT-TQ5403・AT-TQ5403e: 無線1で接続可能な無線クライアント数を0~200の数値で設定します。 「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「200」です。 AT-TQm5403: 無線1で接続可能な無線クライアント数を0~127の数値で設定します。 「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「200」です。 Note本設定欄では、0~200の値を指定できますが、サポート可能な無線クライアントの接続台数は127台までとなりますのでご注意ください。 AT-TQ1000番台: 無線1で接続可能な無線クライアント数を0~120の数値で設定します。 「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「120」です。 Note暗号化方式でTKIPを使用する無線クライアントのみ接続する場合は60台までです。また、暗号化方式が異なる無線クライアントが混在する環境下では40 台以下でご使用することをおすすめします。 |
| 無線クライアントの分離 | 同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。 「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。 Note「無線1」、「無線2」、「無線3」の「無線クライアントの分離」のすべて、またはいずれかが「有効」でも、同一のVAPにおける「無線1」、「無線2」、「無線3」間の通信は可能です。また、WDSとの併用はできません。 NoteAT-TQ5000番台:「無線クライアントの分離」を「有効」にすると、例えば公共の無線APとして運用する際、同時に接続しているユーザー間のセキュリティーを確保することができます。 NoteVAPごとに「無線クライアントの分離」の設定を行う場合は「設定 / VAP/セキュリティー(AT-TQ5000番台対象)」の「詳細設定」画面にて設定が行えます。 |
| 近隣AP検出 | 近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。 検出された無線APは、「監視 / 近隣AP」ページにて確認できます。 Noteこの機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。 NoteWDSとの併用は未サポートです。WDSを使用する場合は「無効」に設定してください。 |
| RTSしきい値 | IEEE 802.11b、gによる通信において、RTS(送信要求)パケットを送信するか否かを決定するためのパケットサイズです。サイズを設定すると、送信しようとしているパケットがこのサイズよりも大きな場合に、パケットの送信前にRTSパケットを送信します。 0~2347の数値で設定します。デフォルトは「2347」です。 RTSしきい値を低く設定すると、頻繁にRTSパケットが送信されます。これは、より多くの無線帯域を消費し、スループットを下げますが、通信トラフィックが多いとか、干渉を受けているネットワークにおいては、コリジョンや干渉が改善されることがあります。 NoteIEEE 802.11nによる通信では、設定値に関係なくパケットの送信前にRTSパケットを送信します。 |
| レガシーレートセット | 通信プロトコルがIEEE 802.11b/gの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、11、9、6、5.5、2、1 が選択されています。 |
| マルチキャスト送信レート | 本製品のマルチキャスト・ブロードキャスト送信レート(1、2、5.5、6、9、11、12、18、24、36、48、54)を選択します。デフォルトは「11」です。 |
| エアタイムフェアネス | 通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 Note本製品のエアタイムフェアネス機能はIEEE 802.11bを考慮していません。 NoteIEEE 802.11bの無線クライアントがある環境では本機能を「無効」にしてください。 |
| バンドステアリング | バンドステアリング機能を「有効」にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対し、混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。 Noteバンドステアリング機能を使用する場合は、必ず無線1を「有効」に設定してください。無線2や無線3のみを有効にしても使用できません。 Note無線1が無効の場合は本機能は動作しません。 Noteバンドステアリング機能は、無線1、無線2、無線3で共有の設定となります。 Noteバンドステアリングを行う無線間のVAPインターフェースの設定は、すべて同じ設定にする必要があります。異なる場合は正しく動作しません。 NoteMACフィルタリングの「外部RADIUS」とバンドステアリング機能の併用はできません。 |
NoteW52とW53のチャンネルは、電波法令により日本での屋外使用が禁止されています。
Note現在使用しているチャンネルがW53のときに、気象レーダーと見なされる波形が検出されると、アクセスポイントはレーダーとの干渉を避けるために、現在のチャンネルの使用をやめて、「チャンネル候補」に設定されている他のチャンネルへの変更を試みます。「チャンネル」が「自動」でW53が自動選択されている場合でも、W53のチャンネルに固定設定されている場合でも同様です。その際、W53が再選択されると、そのチャンネルを使い始める前に1分間ほど傍受してレーダーが検出されないことを確認します。レーダーが検出されたチャンネルは、レーダーが検出されてから30分間は使用できません。
NoteW53のチャンネルだけを「チャンネル候補」で選択した場合、その候補のすべてのチャンネルで気象レーダーと見なされる波形が検出されると(候補のチャンネルのすべてが使えないと判断されると)、本製品は送受信を停止します。「チャンネル」が「自動」でW53が自動選択されている場合でも、W53に固定設定されている場合でも同様です。
送受信停止の30分後に、停止前に使用していたチャンネルで送受信の再開を試みます。その際、チャンネルを使い始める前に、1分間気象レーダーが検出されないことを確認します。
例えば、「チャンネル」を「自動」、「チャンネル候補」を 60、64 に設定した場合、次のように動作します。60でレーダー検出、送受信を停止します。64への変更を試みます。64でもレーダー検出、全候補チャンネルが使えないと判断します。60を停止してから30分後、60の使用再開を試みます。60でレーダーが検出されなければ、60による送受信を開始します。
Note基本設定気象レーダーの検出状態は、「監視 / ステータス」の「無線2」画面の「DFS」で確認できます。
| 項目名 | 説明 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 国コード | 国コードの変更はできません。 | ||||||||||||
| ステータス | 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 | ||||||||||||
| モード | サポートする通信プロトコル(IEEE 802.11a、IEEE 802.11a/n/ac)を選択します。 IEEE 802.11の後の「/」で区切られた文字は、サポートするモードの組み合わせです。例えば、IEEE 802.11a/n/ac は a、n、ac の無線クライアントの接続をサポートします。デフォルトは「IEEE 802.11a/n/ac」です。 NoteIEEE 802.11n、IEEE 802.11acを使用する場合、「設定 / QoS」画面の「Wi-Fiマルチメディア(WMM)」が「有効」(デフォルト)である必要があります。 |
||||||||||||
| チャンネル | 使用するチャンネル(自動、36、40、44、48、52、56、60、64)を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。 運用中のチャンネルは、「監視 / ステータス」の「無線2」画面で確認できます。 デフォルトは「自動」です。 |
||||||||||||
| 使用帯域幅 | 20MHz、40MHz、80MHzから選択します。デフォルトは「20MHz」です。「IEEE 802.11a」選択時は「20MHz」のみです。 | ||||||||||||
| チャンネル候補 | 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。「W52」ボタン、「W53」ボタンをクリックするとW52またはW53のチャンネル候補すべてのチェックボックスにチェック印を付けたり外したりできます。 デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。
|
||||||||||||
| 送信出力 | 電波出力の強度を「最大」、「強」、「中」、「弱」、「最小」から選択します。デフォルトは「最大」です。 | ||||||||||||
| 項目名 | 説明 |
|---|---|
| 最大ステーション数 | AT-TQ5403・AT-TQ5403e: 無線2で接続可能な無線クライアント数を0~200の数値で設定します。 「0」に設定した場合、無線クライアントはその周波数帯で接続されません。 デフォルトは「200」です。 AT-TQm5403: 無線2で接続可能な無線クライアント数を0~127の数値で設定します。 「0」に設定した場合、無線クライアントはその周波数帯で接続されません。 デフォルトは「200」です。 Note本設定欄では、0~200の値を指定できますが、サポート可能な無線クライアントの接続台数は127台までとなりますのでご注意ください。 |
| 無線クライアントの分離 | 同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。 「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。 Note「無線1」、「無線2」、「無線3」の「無線クライアントの分離」のすべて、またはいずれかが「有効」でも、同一のVAPにおける「無線1」、「無線2」、「無線3」間の通信は可能です。また、WDSとの併用はできません。 Note「無線クライアントの分離」を「有効」にすると、例えば公共の無線APとして運用する際、同時に接続しているユーザー間のセキュリティーを確保することができます。 NoteVAPごとに「無線クライアントの分離」の設定を行う場合は「設定 / VAP/セキュリティー(AT-TQ5000番台対象)」の「詳細設定」画面にて設定が行えます。 |
| 近隣AP検出 | 近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。 検出された無線APは、「監視 / 近隣AP」ページにて確認できます。 Noteこの機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。 NoteWDSとの併用は未サポートです。WDSを使用する場合は「無効」に設定してください。 |
| RTSしきい値 | IEEE 802.11aによる通信において、RTS(送信要求)パケットを送信するか否かを決定するためのパケットサイズです。サイズを設定すると、送信しようとしているパケットがこのサイズよりも大きな場合に、パケットの送信前にRTSパケットを送信します。 0~2347の数値で設定します。デフォルトは「2347」です。 RTSしきい値を低く設定すると、頻繁にRTSパケットが送信されます。これは、より多くの無線帯域を消費し、スループットを下げますが、通信トラフィックが多いとか、干渉を受けているネットワークにおいては、コリジョンや干渉が改善されることがあります。 NoteIEEE 802.11n/acによる通信では、設定値に関係なくパケットの送信前にRTSパケットを送信しません。 |
| レガシーレートセット | 通信プロトコルがIEEE 802.11aの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、9、6 が選択されています。 |
| マルチキャスト送信レート | 本製品のマルチキャスト・ブロードキャスト送信レート(6、9、12、18、24、36、48、54)を選択します。デフォルトは「6」です。 |
| エアタイムフェアネス | 通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| バンドステアリング | バンドステアリング機能を「有効」にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対し、混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。Noteバンドステアリング機能を使用する場合は、必ず無線1を「有効」に設定してください。無線2や無線3のみを有効にしても使用できません。 Note無線1が無効の場合は本機能は動作しません。 Noteバンドステアリング機能は、無線1、無線2、無線3で共有の設定となります。 Noteバンドステアリングを行う無線間のVAPインターフェースの設定は、すべて同じ設定にする必要があります。異なる場合は正しく動作しません。 NoteMACフィルタリングの「外部RADIUS」とバンドステアリング機能の併用はできません。 |
NoteW52とW53のチャンネルは、電波法令により日本での屋外使用が禁止されています。
Note現在使用しているチャンネルがW53、W56のときに、気象レーダーと見なされる波形が検出されると、アクセスポイントはレーダーとの干渉を避けるために、現在のチャンネルの使用をやめて、「チャンネル候補」に設定されている他のチャンネルへの変更を試みます。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56のチャンネルに固定設定されている場合でも同様です。
その際、W53、W56が再選択されると、そのチャンネルを使い始める前に1分間ほど傍受してレーダーが検出されないことを確認します。レーダーが検出されたチャンネルは、レーダーが検出されてから30分間は使用できません。
NoteW53、W56のチャンネルだけを「チャンネル候補」で選択した場合、その候補のすべてのチャンネルで気象レーダーと見なされる波形が検出されると(候補のチャンネルのすべてが使えないと判断されると)、本製品は送受信を停止します。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56に固定設定されている場合でも同様です。送受信停止の30分後に、停止前に使用していたチャンネルで送受信の再開を試みます。その際、チャンネルを使い始める前に、1分間気象レーダーが検出されないことを確認します。
例えば、「チャンネル」を「自動」、「チャンネル候補」を 60、64 に設定した場合、次のように動作します。60でレーダー検出、送受信を停止します。64への変更を試みます。64でもレーダー検出、全候補チャンネルが使えないと判断します。60を停止してから30分後、60の使用再開を試みます。60でレーダーが検出されなければ、60による送受信を開始します。
Note基本設定気象レーダーの検出状態は、「監視 / ステータス」の「無線2」画面の「DFS」で確認できます。
| 項目名 | 説明 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 国コード | 国コードの変更はできません。 | ||||||||||||||||
| ステータス | 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。 | ||||||||||||||||
| モード | サポートする通信プロトコル(IEEE 802.11a、IEEE 802.11a/n/ac)を選択します。 IEEE 802.11の後の「/」で区切られた文字は、サポートするモードの組み合わせです。例えば、IEEE 802.11a/n/ac は a、n、ac の無線クライアントの接続をサポートします。デフォルトは「IEEE 802.11a/n/ac」です。 NoteIEEE 802.11n、IEEE 802.11acを使用する場合、「設定 / QoS」画面の「Wi-Fiマルチメディア(WMM)」が「有効」(デフォルト)である必要があります。 |
||||||||||||||||
| チャンネル | 使用するチャンネル(自動、36(5180MHz)、40(5200MHz)、44(5220MHz)、48(5240MHz)、52(5260MHz)、56(5280MHz)、60(5300MHz)、64(5320MHz)、100(5500MHz)、104(5520MHz)、108(5540MHz)、112(5560MHz)、116(5580MHz)、120(5600MHz)、124(5620MHz)、128(5640MHz)、132(5660MHz)、136(5680MHz)、140(5700MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。 運用中のチャンネルは、「監視 / ステータス」の「無線2」画面で確認できます。 デフォルトは「36(5180MHz)」です。 |
||||||||||||||||
| 使用帯域幅 | 20MHz、40MHz、80MHzから選択します。デフォルトは「20MHz」です。 | ||||||||||||||||
| チャンネル候補 | 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。 「W52」ボタン、「W53」ボタン、「W56」ボタンをクリックすると、それぞれのチャンネル候補すべてのチェックボックスにチェック印を付けたり外したりできます。 デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。
|
||||||||||||||||
| 送信出力 | 電波出力の強度を「最大」、「強」、「中」、「弱」、「最小」から選択します。デフォルトは「最大」です。 | ||||||||||||||||
| 項目名 | 説明 |
|---|---|
| 最大ステーション数 | AT-TQ1402: 無線2で接続可能な無線クライアント数を0~200の数値で設定します。 「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「200」です。 AT-TQm1402: 無線2で接続可能な無線クライアント数を0~127の数値で設定します。 「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「200」です。 Note本設定欄では、0~200の値を指定できますが、サポート可能な無線クライアントの接続台数は127台までとなりますのでご注意ください。 |
| 無線クライアントの分離 | 同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。 「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。 Note「無線1」、「無線2」の「無線クライアントの分離」のすべて、またはいずれかが「有効」でも、同一のVAPにおける「無線1」、「無線2」間の通信は可能です。また、WDSとの併用はできません。 Note「無線クライアントの分離」を「有効」にすると、例えば公共の無線APとして運用する際、同時に接続しているユーザー間のセキュリティーを確保することができます。 |
| 近隣AP検出 | 近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。 検出された無線APは、「監視 / 近隣AP」ページにて確認できます。 Noteこの機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。 NoteWDSとの併用は未サポートです。WDSを使用する場合は「無効」に設定してください。 |
| RTSしきい値 | IEEE 802.11aによる通信において、RTS(送信要求)パケットを送信するか否かを決定するためのパケットサイズです。サイズを設定すると、送信しようとしているパケットがこのサイズよりも大きな場合に、パケットの送信前にRTSパケットを送信します。 0~2347の数値で設定します。デフォルトは「2347」です。 RTSしきい値を低く設定すると、頻繁にRTSパケットが送信されます。これは、より多くの無線帯域を消費し、スループットを下げますが、通信トラフィックが多いとか、干渉を受けているネットワークにおいては、コリジョンや干渉が改善されることがあります。 NoteIEEE 802.11n/acによる通信では、設定値に関係なくパケットの送信前にRTSパケットを送信しません。 |
| レガシーレートセット | 通信プロトコルがIEEE 802.11aの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、9、6 が選択されています。 |
| マルチキャスト送信レート | 本製品のマルチキャスト・ブロードキャスト送信レート(6、9、12、18、24、36、48、54)を選択します。デフォルトは「6」です。 |
| エアタイムフェアネス | 通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| バンドステアリング | バンドステアリング機能を「有効」にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対し、混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。 Noteバンドステアリング機能を使用する場合は、必ず無線1を「有効」に設定してください。無線2のみを有効にしても使用できません。 Note無線1が無効の場合は本機能は動作しません。 Noteバンドステアリング機能は、無線1、無線2で共有の設定となります。 Noteバンドステアリングを行う無線間のVAPインターフェースの設定は、すべて同じ設定にする必要があります。異なる場合は正しく動作しません。 NoteMACフィルタリングの「外部RADIUS」とバンドステアリング機能の併用はできません。 |
Note気象レーダーと見なされる波形が検出されると、アクセスポイントはレーダーとの干渉を避けるために、現在のチャンネルの使用をやめて、「チャンネル候補」に設定されている他のチャンネルへの変更を試みます。「チャンネル」が「自動」で自動選択されている場合でも、固定設定されている場合でも同様です。
その際、他のチャンネルが再選択されると、そのチャンネルを使い始める前に1分間ほど傍受してレーダーが検出されないことを確認します。レーダーが検出されたチャンネルは、レーダーが検出されてから30分間は使用できません。
Note気象レーダーと見なされる波形が検出され、候補のチャンネルのすべてが使えないと判断されると、本製品は送受信を停止します。「チャンネル」が「自動」で自動選択されている場合でも、固定設定されている場合でも同様です。
送受信停止の30分後に、停止前に使用していたチャンネルで送受信の再開を試みます。その際、チャンネルを使い始める前に、1分間気象レーダーが検出されないことを確認します。
Note基本設定気象レーダーの検出状態は、「監視 / ステータス」の「無線3」の「DFS」で確認できます。
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| 国コード | 国コードの変更はできません。 | ||||||||
| ステータス | 無線電波を送受信するか否かの設定を行います。送受信する場合は「有効」、しない場合は「無効」を選択してください。デフォルトは「無効」です。 | ||||||||
| モード | サポートする通信プロトコル(IEEE 802.11a、または IEEE 802.11a/n/ac)を選択します。 IEEE 802.11の後の「/」で区切られた文字は、サポートするモードの組み合わせです。例えば、「IEEE 802.11a/n/ac」は a、n、ac の無線クライアントの接続をサポートします。デフォルトは「IEEE 802.11a/n/ac」です。 NoteIEEE 802.11n、IEEE 802.11acを使用する場合、「設定 / QoS」画面の「Wi-Fiマルチメディア(WMM)」が「有効」(デフォルト)である必要があります。 |
||||||||
| チャンネル | 使用するチャンネル(自動、100、104、108、112、116、120、124、128、132、136、140)を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は6 設定のNoteをご覧ください)。 運用中のチャンネルは、「監視 / ステータス」の「無線3」画面で確認できます。 デフォルトは「自動」です。 |
||||||||
| 使用帯域幅 | 20MHz、40MHz、80MHzから選択します。デフォルトは「20MHz」です。Note「IEEE 802.11a」選択時は「20MHz」のみです。 |
||||||||
| チャンネル候補 | 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。 「W56」ボタンをクリックするとチャンネル候補すべてのチェックボックスにチェック印を付けたり外したりできます。 デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。
|
||||||||
| 送信出力 | 電波出力の強度を「最大」、「強」、「中」、「弱」、「最小」から選択します。デフォルトは「最大」です。 |
| 項目名 | 説明 |
|---|---|
| 最大ステーション数 | AT-TQ5403・AT-TQ5403e: 無線3で接続可能な無線クライアント数を0~200の数値で設定します。 「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「200」です。 AT-TQm5403: 無線3で接続可能な無線クライアント数を0~127の数値で設定します。 「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「200」です。 Note本設定欄では、0~200の値を指定できますが、サポート可能な無線クライアントの接続台数は127台までとなりますのでご注意ください。 |
| 無線クライアントの分離 | 同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。 「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。 Note「無線1」、「無線2」、「無線3」の「無線クライアントの分離」のすべて、またはいずれかが「有効」でも、同一のVAPにおける「無線1」、「無線2」、「無線3」間の通信は可能です。また、WDSとの併用はできません。 Note「無線クライアントの分離」を「有効」にすると、例えば公共の無線APとして運用する際、同時に接続しているユーザー間のセキュリティーを確保することができます。 NoteVAPごとに「無線クライアントの分離」の設定を行う場合は「設定 / VAP/セキュリティー(AT-TQ5000番台対象)」の「詳細設定」画面にて設定が行えます。 |
| 近隣AP検出 | 近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。 検出された無線APは、「監視 / 近隣AP」ページにて確認できます。 Noteこの機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。 NoteWDSとの併用は未サポートです。WDSを使用する場合は「無効」に設定してください。 |
| RTSしきい値 | IEEE 802.11aによる通信において、RTS(送信要求)パケットを送信するか否かを決定するためのパケットサイズです。サイズを設定すると、送信しようとしているパケットがこのサイズよりも大きな場合に、パケットの送信前にRTSパケットを送信します。 0~2347の数値で設定します。デフォルトは「2347」です。 RTSしきい値を低く設定すると、頻繁にRTSパケットが送信されます。これは、より多くの無線帯域を消費し、スループットを下げますが、通信トラフィックが多いとか、干渉を受けているネットワークにおいては、コリジョンや干渉が改善されることがあります。 NoteIEEE 802.11n/acによる通信では、設定値に関係なくパケットの送信前にRTSパケットを送信しません。 |
| レガシーレートセット | 通信プロトコルがIEEE 802.11aの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、9、6 が選択されています。 |
| マルチキャスト送信レート | 本製品のマルチキャスト・ブロードキャスト送信レート(6、9、12、18、24、36、48、54)を選択します。デフォルトは「6」です。 |
| エアタイムフェアネス | 通信スピードにかかわらず接続されているすべてのクライアントに同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| バンドステアリング | バンドステアリング機能を「有効」にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対し、混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。 Noteバンドステアリング機能を使用する場合は、必ず無線1を「有効」に設定してください。無線2や無線3のみを有効にしても使用できません。 Note無線1が無効の場合は本機能は動作しません。 Noteバンドステアリング機能は、無線1、無線2、無線3で共有の設定となります。 Noteバンドステアリングを行う無線間のVAPインターフェースの設定は、すべて同じ設定にする必要があります。異なる場合は正しく動作しません。 NoteMACフィルタリングの「外部RADIUS」とバンドステアリング機能の併用はできません。 |
Note本項目はAT-TQ5000番台を対象にしています。AT-TQ1000番台をご使用の場合は「設定 / VAP/セキュリティー(AT-TQ1000番台対象)」をご覧ください。
NoteVAPの数は、無線1、無線2、無線3ごとに5個以内にすることをおすすめいたします。
NoteVAPの有効、無効について:
VAP0は、無線インターフェースを有効にすると共に有効になります。
VAP1~7を使用する場合は、ステータス欄で「有効」を選択します。デフォルトは「無効」です。
| 項目名 | 説明 | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 無線1、無線2、無線3 タブ | 設定を行う無線(周波数帯)を選択します。 「無線1」は、2.4GHz帯の無線電波の設定を行います。 「無線2」は、5GHz帯 W52/W53の無線電波の設定を行います。 「無線3」は、5GHz帯 W56の無線電波の設定を行います。 |
||||||||||||||||||
| VAP 0~7 タブ | VAPの番号 0~7 が表示されています。設定を行うVAPを選択します。 | ||||||||||||||||||
| ステータス | 該当のVAPを有効にするか否かの設定を行います。VAP0のデフォルトは「有効」、VAP1~7のデフォルトは「無効」です。VAP0は常に有効で無効にできません。NoteVAP0のモードで、「WDS親機」または「WDS子機」を設定した場合、VAP1~7のステータスを「有効」にすることはできません。 |
||||||||||||||||||
| モード | VAP0は、アクセスポイント、WDSの親機・子機の選択を行えます。VAP1~7はアクセスポイントのみで変更できません。デフォルトは「アクセスポイント」です。Noteドロップダウンリストに「チャンネルブランケット」、「AWC-SC Node」、「SC-Initial」の選択肢も表示されますが、管理画面上からの設定はできません。 Noteチャンネルブランケットやスマートコネクトの設定は、無線LANコントローラーからのみ設定が行えます。なお、無線LANコントローラーや対応バージョンにつきましては弊社ホームページをご覧ください。 WDSを使用する場合は、「WDS親機」または「WDS子機」を選択し、WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。 NoteWDS親機とWDS子機のファームウェアを同一バージョンにしてください。 Noteファームウェアを更新する場合は、WDS子機側から行い最後にWDS親機の更新を行ってください。 NoteWDSはAT-TQ5000番台同士で接続可能です。その他の組み合わせは接続できません。 NoteWDS親機1台に対してWDS子機は4台まで接続できますが、多段接続(数珠繋ぎ)は2段までとなります。 NoteWDSでは複数のVLANパケットを透過できます。なお、VAPのVLAN IDを「1」以外に設定した場合、WDS間は設定したVLAN IDのタグ付きフレームのみ転送します。VLAN IDを「1」に設定した場合は、タグなしフレームのみ転送します。 NoteWDSブリッジ単独でも、イーサネットとWDSブリッジの組み合わせのどちらにおいても、ループを作らない構成にしてください。 |
||||||||||||||||||
| SSID | 該当のVAPが使用するSSID(ネットワーク名)を入力します。1~32文字の半角英数記号で入力します。 各インターフェース、VAPのデフォルトSSID
|
||||||||||||||||||
| VLAN ID | 該当のVAPが使用するVLAN IDを1~4094の数字で入力します。 VLAN ID 1を設定した場合の動作については、「設定 / 有線LAN」の「VLAN設定」も合わせてご覧ください。 |
||||||||||||||||||
| SSID隠蔽 | 該当のVAPでSSID(ネットワーク名)をブロードキャストするかを選択します。 「無効」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として本製品のSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。 「有効」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、本製品のSSIDは表示されません。無線クライアントを本製品に接続するためには、無線クライアントに本製品と同じSSIDを手入力しなければなりません。 デフォルトは「無効」です。 |
||||||||||||||||||
| Passpoint | Passpoint機能を使用する場合は「有効」、しない場合は「無効」を選択します。 Passpoint機能はWi-Fiアライアンスにより策定された、シームレスなネットワークを実現するための機能です。Passpointを実装している無線クライアントを使用することにより、Passpoint対応のネットワーク内では、ネットワークごとにサインアップを行うといった煩雑な作業をしなくても自動でサインアップやローミングを行います。また、Passpoint対応エリアに入ると自動でネットワークに接続します。 Note本機能を有効にすると「802.11u Settings」タブ、「Passpoint Settings」タブ、「OSU Settings」タブが表示されます。 |
||||||||||||||||||
| BSSID モード欄で「チャンネルブランケット」選択時のみ表示 |
AT-TQ5403・AT-TQ5403eのみ対象 該当VAPで構築されるチャンネルブランケットで使われるBSSIDとなります。 設定変更を行わないでください。 |
Note「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「スタティックWEP」は表示されません。
| モード | 特長 |
|---|---|
| 無し(デフォルト) | 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。 ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。 |
| スタティックWEP | 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2、無線3のVAP0で設定可能です。 Note無線LANの設定にて、無線1の場合は「IEEE 802.11b/g」、無線2および無線3の場合は「IEEE 802.11a」を選択した場合のみ選択可能です。 |
| WPAパーソナル | 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。 |
| WPAエンタープライズ | RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはGCMP、CCMPまたはTKIPを使用します。 |
| OSEN | オンラインサインアップ用のVAPで使用し、OSUサーバーとの通信時におけるセキュリティーの設定を行います。 |
| 項目名 | 説明 | ||||||
|---|---|---|---|---|---|---|---|
| モード:スタティックWEP | 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2、無線3のVAP0で設定可能です。 | ||||||
| 認証方式 | スタティックWEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。
|
||||||
| キーの長さ | WEPキーの強度を選択します。デフォルトは「128ビット」です。 64ビット 16進数では、10桁のWEPキーを直接入力します。 ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動で生成します。 128ビット 16進数では、26桁のWEPキーを直接入力します。 ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動で生成します。 |
||||||
| キーのタイプ | WEPキーの生成方法を選択します。デフォルトは「16進数」です。 ASCII 任意の文字列からWEPキーが自動で生成されます。 入力されるWEPキーの大文字・小文字は区別されます。 16進数 16進数(0~9、A~F、a~f)でWEPキーを直接入力します。 入力されるWEPキーの大文字・小文字は区別されません。 |
||||||
| 送信するWEPキーの番号 | 1~4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。 | ||||||
| キー 1~4 | 指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。 キー1~4の4種類のキーを登録しておくことができますが実際に通信で使用するのは1つです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。 |
||||||
| 表示切り替えアイコン
|
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
| 項目名 | 説明 |
|---|---|
| モード:WPAパーソナル | 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。 |
| WPAバージョン | 使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。デフォルトは「WPA2」です。
|
| 暗号スイート | 暗号プロトコルを選択します。デフォルトは「CCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は、「CCMP」のみの設定となります。 |
| キー | 暗号キーを8~63文字の半角英数記号で入力します。大文字、小文字は区別されます。デフォルトは「空欄」です。 |
| 表示切り替えアイコン
|
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
| IEEE 802.11w (MFP) (管理フレーム保護) |
無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。 「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。 「WPA2」を選択した場合は「無効」、「利用可能」、「必須」が設定可能となり、デフォルトは「利用可能」です。 「WPA2 and WPA3」を選択した場合は「利用可能」、「必須」が設定可能となり、デフォルトは「利用可能」です。 「WPA3」を選択した場合は「必須」のみの設定となります。 NoteWDSとの併用は未サポートです。WDSを使用する場合は「無効」に設定してください。 |
| ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
| 項目名 | 説明 |
|---|---|
| モード:WPAエンタープライズ | RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはGCMP、CCMPまたはTKIPを使用します。 |
| WPAバージョン | 使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。デフォルトは「WPA2」です。
|
| 暗号スイート | 暗号プロトコルを選択します。WPAバージョンで「WPA2」、「WPA and WPA2」選択時のデフォルトは「CCMP」、「WPA3」選択時のデフォルトは「GCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」を選択した場合は、「GCMP」のみの設定となります。 |
| IEEE 802.11w (MFP) (管理フレーム保護) |
無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。 「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。 「WPA2」を選択した場合は「無効」、「利用可能」、「必須」が設定可能となり、デフォルトは「利用可能」です。 「WPA3」を選択した場合は「必須」のみの設定となります。 NoteWDSとの併用は未サポートです。WDSを使用する場合は「無効」に設定してください。 |
| 事前認証 | 「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。 |
| ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
| セッションキー更新間隔 | VAPに接続している無線クライアントに送信するセッションキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
| セッションキー更新時の動作 | セッションキーの更新時に無線クライアントとの接続を切断する場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 |
| RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。 |
| RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
| セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 |
| セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
| RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0~65535の範囲で入力します。デフォルトは「1812」です。 |
| RADIUSアカウンティング | 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。 |
| RADIUSアカウンティングポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。 |
| Dynamic VLAN | 「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。 |
| 表示切り替えアイコン
|
クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
| 項目名 | 説明 |
|---|---|
| モード:OSEN | オンラインサインアップ用のVAPで使用し、OSUサーバーとの通信時におけるセキュリティーの設定を行います。 |
| WPAバージョン | 使用するWPAバージョン(WPA and WPA2、WPA2、WPA3)を選択します。デフォルトは「WPA2」です。
|
| 暗号スイート | 暗号プロトコルを選択します。デフォルトは「CCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」を選択した場合は、「CCMP」のみの設定となります。 |
| IEEE 802.11w (MFP) (管理フレーム保護) |
無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。 「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。 「WPA2」を選択した場合は「無効」、「利用可能」、「必須」が設定可能となり、デフォルトは「利用可能」です。 「WPA3」を選択した場合は「必須」のみの設定となります。 |
| 事前認証 | 「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。 |
| ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
| RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。 |
| RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
| セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 |
| セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
| RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0~65535の範囲で入力します。デフォルトは「1812」です。 |
| Dynamic VLAN | 「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。 |
| 表示切り替えアイコン
|
クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
Note本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
| 項目名 | 説明 |
|---|---|
| 無効(デフォルト) | MACアクセス制御機能を無効にします。 |
| MACアドレスリスト | 本製品に登録したMACアドレスのリストで認証を行います。 |
| 外部RADIUS | 外部RADIUSサーバーを使用して認証を行います。 |
| MACアドレスリスト+外部RADIUS | 本製品に登録したMACアドレスのリストと外部RADIUSサーバーを使用して認証を行います。初めに本製品のMACアドレスリストを参照し接続可能か否かの判断を行い、接続不可となった場合に外部RADIUSで認証を試み認証が通ると接続できます。初めに本製品のMACアドレスで接続可能となった場合は外部RADIUSの認証が不可でも接続できます。 |
| アプリケーションプロキシ | 選択できません。無線LANコントローラーからのみ設定が行えます。Noteアプリケーションプロキシ設定時は、AMF-SECurity(AMF-SEC)のセッションタイムアウトの設定は未サポートです。設定どおりに動作しません。 |
| エリア認証 | 選択できません。無線LANコントローラーからのみ設定が行えます。 |
Noteエリア認証、およびアプリケーションプロキシに関する注意事項はAWCプラグインのリファレンスマニュアルを参照してください。
Note外部RADIUS使用時のSession-Timeout属性の設定は未サポートです。
RADIUS属性でSession-Timeout値が付与されても無視されます。
| 項目名 | 説明 |
|---|---|
| Web認証との2ステップ認証 | MACアクセス制御とWeb認証で設定した認証(外部RADIUS、クリックスルー、外部ページリダイレクト)との2ステップ認証の設定を行います。Note本設定が「有効」の場合:本設定欄は、Web認証タブのWeb認証設定欄で「無効」以外を選択、設定している際に表示されます。 MACアクセス制御とWeb認証の両方に成功することで無線クライアントは通信が可能になります。 本設定が「無効」の場合: MACアクセス制御とWeb認証のいずれかに成功することで無線クライアントは通信が可能になります。
|
| 項目名 | 説明 |
|---|---|
| MACアクセス制御:MACアドレスリスト | MACアドレスリストを使用したMACフィルタリングの設定、無線クライアントの登録、確認は、「設定 / MACアドレスリスト」画面で行います。 |
| Web認証との2ステップ認証 | Web認証で設定した認証(外部RADIUS、クリックスルー、外部ページリダイレクト)と2ステップ認証を行う場合は「有効」を選択し、MACアクセス制御のみ行う場合は「無効」を選択します。デフォルトは「有効」です。Note本設定欄は、Web認証タブのWeb認証設定欄で「無効」以外を選択、設定している際に表示されます。 |
| 項目名 | 説明 |
|---|---|
| MACアクセス制御:「外部RADIUS」、「MACアドレスリスト+外部RADIUS」 | 外部RADIUS:外部RADIUSサーバーを使用して認証を行います。 MACアドレスリスト+外部RADIUS:本製品に登録したMACアドレスのリストと外部RADIUSサーバーを使用して認証を行います。初めに本製品のMACアドレスリストを参照し接続可能か否かの判断を行い、接続不可となった場合に外部RADIUSで認証を試み認証が通ると接続できます。初めに本製品のMACアドレスで接続可能となった場合は外部RADIUSの認証が不可でも接続できます。 |
| RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。 |
| RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。 |
| セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 |
| セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。 |
| RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0~65535の範囲で指定します。デフォルトは「1812」です。 |
| User-Name Format 区切り文字 | MACベース認証のRADIUS属性の区切り文字を「ハイフン」、「コロン」、「無し」の中から選択します。デフォルトは「ハイフン」です。 (例)ハイフン:ab-cd-ef-01-23-45、コロン:ab:cd:ef:01:23:45、無し:abcdef123456 |
| User-Name Format 大文字/小文字 | MACベース認証のRADIUS属性を「大文字」にするか「小文字」にするかを選択します。デフォルトは「小文字」です。 |
| User-Password Format 形式 | MACベース認証のRADIUS User-Password属性を「固定値」にするか、「ユーザー名」と同一の文字列にするかを選択します。デフォルトは「ユーザー名」です。 |
| User-Password Format パスワード | User-Password Format 形式欄で「固定値」選択時のみ表示。MACベース認証のUser-Password Formatの固定パスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
| Web認証との2ステップ認証 | Web認証で設定した認証(外部RADIUS、クリックスルー、外部ページリダイレクト)と2ステップ認証を行う場合は「有効」を選択し、MACアクセス制御のみ行う場合は「無効」を選択します。デフォルトは「有効」です。Note本設定欄は、Web認証タブのWeb認証設定欄で「無効」以外を選択、設定している際に表示されます。 |
| 表示切り替えアイコン
|
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
Note本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
| 項目名 | 説明 |
|---|---|
| 無効(デフォルト) | Web認証機能を無効にします。 |
| 外部RADIUS | RADIUSサーバーに問い合わせを行い、認証後リダイレクトで設定したページが表示されます。 |
| クリックスルー | 利用規約のページが表示され、ページ内のボタンをクリックすることにより、認証後リダイレクトで設定したページが表示されます。 |
| 外部ページリダイレクト | SNSなどの第三者機関のWeb認証を使用して接続できるようになります。 |
| リダイレクトURL (アプリケーションプロキシ用) | 選択できません。無線LANコントローラーからのみ設定が行えます。 |
NoteWDSが設定されている無線インターフェース上でWeb認証を使用しないでください。
NoteWeb認証のタイムアウト時間はデフォルトで60分です。タイムアウト時間の変更は、RADIUSサーバーのSession-Timeout属性の値を設定することにより可能です。なお、クリックスルー使用時はタイムアウト時間の変更はできません。
NoteWeb認証を使用するためには無線クライアントと無線APの管理インターフェースまでIP到達が可能である必要があり、また、ポートに関しても無線クライアントが無線APのTCP「8080番」と「8443番」ポートに対してWebアクセスができるようにする必要があります。
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| Web認証:外部RADIUS | RADIUSサーバーに問い合わせを行い、認証後リダイレクトで設定したページが表示されます。 | ||||||||
| 認証ページプロキシ | 認証ページ(Webサーバー)を使用する場合は「有効」を選択し、「ベースURL」欄にアドレスを入力します。 無線AP本体の認証ページを使用する場合は「無効」を選択します。デフォルトは「無効」です。 Note外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシ機能に対して公開している必要があります。 Note認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。 任意のWebサーバー上では下記のWeb認証用のページを準備する必要があります。 NoteHTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。 NoteCSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。
|
||||||||
| ベースURL | 認証ページプロキシ欄で「有効」選択時のみ表示されます。 任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。 |
||||||||
| 認証後リダイレクト | Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
|
||||||||
| 固定URL | 認証後リダイレクトで「固定URL」選択時のみ表示されます。 Web認証に成功した後に表示するURLを指定します。 |
||||||||
| RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。 | ||||||||
| RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。 | ||||||||
| セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 | ||||||||
| セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。 | ||||||||
| RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。 | ||||||||
| セッションタイムアウト | 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。 | ||||||||
| セッションタイムアウト時の動作 | セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 | ||||||||
| RADIUSアカウンティング | 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。 | ||||||||
| RADIUSアカウンティングポート | 外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。 | ||||||||
| ウォールドガーデン | ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です
|
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| Web認証:クリックスルー | 利用規約のページが表示され、ページ内のボタンをクリックすることにより、認証後リダイレクトで設定したページが表示されます。 | ||||||||
| 認証ページプロキシ | 認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。Note外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシ機能に対して公開している必要があります。 Note任意のWebサーバー上では下記のようなWeb認証用のページを準備する必要があります。外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。 NoteHTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。 NoteCSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。
|
||||||||
| ベースURL | 認証ページプロキシ欄で「有効」選択時のみ表示されます。 任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。 |
||||||||
| 利用規約 | 認証ページプロキシが「無効」のときのみ表示されます。 利用規約を入力します。利用規約は1~1024文字までの半角英数記号で入力します。 Noteテキストの改行は「br」タグを使用してください。 
|
||||||||
| 認証後リダイレクト | Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
|
||||||||
| 固定URL | 認証後リダイレクトで「固定URL」選択時のみ表示されます。 Web認証に成功した後に表示するURLを指定します。 |
||||||||
| セッションタイムアウト | 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。 | ||||||||
| セッションタイムアウト時の動作 | セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 | ||||||||
| ウォールドガーデン | ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
|
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| Web認証:外部ページリダイレクト | SNSなどの第三者機関のWeb認証を使用して接続できるようになります。 | ||||||||
| 外部ページURL | リダイレクトさせるURLを1~128文字の半角英数記号で入力します。デフォルトは空欄です。 下記の条件にしたがって外部のキャプティブポータル認証ページを作成してください。 Note外部認証ページにリダイレクトする際に以下の情報をクエリ文字列として付加します。HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。
<html>
<head>
<title>Captive Portal</title>
<script>
function loadaction() {
var queryString = window.location.search;
var queryObject = new Object();
if (queryString) {
queryString = queryString.substring(1);
var parameters = queryString.split('&');
for (var i = 0; i < parameters.length; i++) {
var element = parameters[i].split('=');
var paramName = decodeURIComponent(element[0]);
var paramValue = decodeURIComponent(element[1]);
queryObject[paramName] = paramValue;
}
}
var redirectUrl = "https://" + queryObject["redirect"];
document.forms[0].action = queryObject["switch_url"] + "?redirect=" + redirectUrl;
if (queryObject["statusCode"] == 5) {
window.alert("Invalid username or password!");
}
}
</script>
</head>
<body onload="loadaction();">
<form method="POST" action="">
User Name<input type="text" name="username">
Password<input type="password" name="password">
<input type="submit" value="Connect"></input>
</form>
</body>
</html>
|
||||||||
| 認証後リダイレクト | Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
|
||||||||
| 固定URL | 認証後リダイレクトで「固定URL」選択時のみ表示されます。 Web認証に成功した後に表示するURLを指定します。 |
||||||||
| RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。 | ||||||||
| RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です | ||||||||
| セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 | ||||||||
| セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。 | ||||||||
| RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0~65535の範囲で指定します。デフォルトは「1812」です。 | ||||||||
| セッションタイムアウト | 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。 | ||||||||
| セッションタイムアウト時の動作 | セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 | ||||||||
| RADIUSアカウンティング | 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。 | ||||||||
| RADIUSアカウンティングポート | 外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。 | ||||||||
| ウォールドガーデン | ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
|
Note高速ローミングの機能は「セキュリティー」タブのモードが「WPAパーソナル」、「WPAエンタープライズ」のときのみ設定可能となります。「セキュリティー」タブのモードが「無し」、「スタティックWEP」のときは高速ローミングの機能はすべて「無効」となります。
NoteWPAエンタープライズ設定時における、IEEE 802.11r 高速移行の設定は、AT-Vista Manager EXのAWCプラグインからのみ行えます。本製品からの設定は未サポートです。
| 項目名 | 説明 |
|---|---|
| 高速移行 | IEEE 802.11r による高速ローミングを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| 分散システム | 分散システムを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| モビリティドメイン | 高速ローミングを行う無線APのドメインを16進数(0~9、a~f、A~F)の4文字で指定します。大文字小文字は区別されません。デフォルトは「a1b2」です。 |
| PMK-R0 保持時間 | PMK-R0 の保持時間を1~65535の値(単位:分)で指定します。デフォルトは「10000」です。 |
| AES Key | 認証キーを16進数(0~9、a~f、A~F)の32文字で指定します。大文字小文字は区別されません。デフォルトは空欄です。 |
| 項目名 | 説明 |
|---|---|
| 802.11k RRM | IEEE 802.11k Radio Resource Measurement(RRM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| 項目名 | 説明 |
|---|---|
| 802.11v WNM | IEEE 802.11v Wireless Network Management(WNM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| 項目名 | 説明 |
|---|---|
| 無応答端末切断タイマー | 無線APに対し通知が行われずにいなくなった無線クライアントを切断するまでの時間を指定します。 5~65535(秒)の範囲で指定できます。デフォルトは「300」です。 Note単位は秒です。15の倍数で指定してください(15の倍数でない値を指定したときは、指定値より大きい直近の倍数に変換されます)。 |
| 多重接続要求 | 接続状態を保持している端末からの接続要求に対する処理の方法を選択します。 「切断する」は、切断してから接続を受け入れます。 「無視する」は、切断処理を行わずに通常のプロセスで接続します。 デフォルトは「切断する」です。 NoteIEEE 802.11w (MFP) (管理フレーム保護)有効時は「無視する」を選択していてもデフォルトの「切断する」を使用します。 |
| ローミング通知 | ローミング通知を行う場合は「有効」、行わない場合は「無効」を選択します。 「有効」にすると、無線クライアントが本製品に接続したとき、本製品の管理VLANに設定されているネットワークへ通知のブロードキャストフレームが送信されます。本フレームを受信したアクセスポイントは自身の無線クライアント接続情報を更新します。デフォルトは「無効」です。 Note本機能を使用するためには同一サブネット上の無線APで、互いに「有効」に設定されている必要があります。 |
| プロキシARP | プロキシARPを使用する場合は「有効」、使用しない場合は「無効」を選択します。 「有効」を選択すると、無線APに接続されている無線クライアントのIPアドレス宛てのARP要求に代理応答し無線VAPからは送信しません。無線APに接続されていない無線クライアント宛てのARP要求は破棄し、無線VAPから送信されません。「無効」を選択するとプロキシARPを使用しません。すべてのARP要求は無線VAPから送信されます。 デフォルトは「無効」です。 NoteプロキシARPが有効のとき、本無線APは未学習の無線クライアント宛てのARP要求は破棄します。プロキシARPが動作するには無線APが接続されている無線クライアントのIP情報を学習する必要があり、下記のいずれかのフレームによって学習が行われます。 NoteプロキシARPと無線クライアントの分離機能を併用した際、ARP Probeによる無線クライアントのIP学習は行えません。 |
| DTIM間隔 | DTIM間隔を1~5のいずれかの数値で指定します。 DTIM間隔の数値を大きくすることにより省電力の効果が大きくなりますが、応答が遅くなります。 数値を小さくすると省電力の効果が小さくなりますが、応答が早くなります。 デフォルトは「1」です。 |
| 無線クライアントの分離 | VAPごとに無線クライアントの分離機能の設定を行います。接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。 無線バンド全体で同一の設定を行う場合は、「設定 / 無線LAN」画面で設定が行えます。 Note本設定項目と「設定 / 無線LAN」画面の設定項目を有効にすると無効の選択はできなくなります。 NoteWDSとの併用は未サポートです。 |
| BSS Transition Management | BSS移行管理を行う場合は「有効」、行わない場合は「無効」を選択します。 「有効」にすると、ネットワーク負荷分散やBSS終了をトリガーとして、無線クライアントに対し特定の無線APや優先無線APへローミングを行うよう要求を行います。 デフォルトは「無効」です。 Note本項目は"Passpoint" 利用時が対象となります。 Note本項目が無効でもIEEE 802.11vの挙動には関係ありません。 |
Note「802.11u Settings」タブは、「バーチャルアクセスポイント」タブの「Passpoint」設定欄を有効にすると表示されます。
NotePasspoint機能を使用しない場合はデフォルトから設定変更を行わないでください。
NotePasspoint機能は、チャンネルブランケット機能との併用はできません。
| 項目名 | 説明 | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Access Network Type | ネットワークタイプを指定します。デフォルトは「Private network」です。
|
||||||||||||||||||
| Roaming Consortium List | ローミング・コンソーシアムリストをオーガナイゼーション識別子(Ol)を6文字以上30文字以下の16進数(0~9、A~F、a~f)で指定します。登録可能数は15個までで複数指定時はカンマ「,」で区切ります。例:021122,2233445566。デフォルトは「021122」、「2233445566」です。Note6文字未満の文字数や6文字以上で奇数文字数の入力は未サポートです。入力したい文字数が6文字未満や奇数文字数の場合は先頭に0を入力してください。例 :"123" -> "000123"、"1234567" -> "01234567" Note1つあたりのOIの入力文字数は14文字以内にしてください。
|
||||||||||||||||||
| Domain name | 証明書に使用されているドメイン名を指定します。 デフォルトは「example.com」、「another.example.com」、「yet-another.example.com」です。
|
||||||||||||||||||
| NAI Realm information | NAI(Network Access Identifier)Realm名を指定し、EAPの種別を選択します。デフォルトは「example.com;example.net:None」、「example.org:TLS,TTLS」です。
|
||||||||||||||||||
| 3GPP Cellular Network information | 3GPP(802.11u 3rd Generation Partnership Project)のセルラーネットワークのコードを指定します。 デフォルトは空欄です。
|
| 項目名 | 説明 | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Internet Access | インターネットへの接続を許可する場合は「有効」、しない場合は「無効」を選択します。 デフォルトは「無効」です。 |
||||||||||||||||||||||||||
| Additional Step Required for Access | 接続時に追加のステップを付与する場合は「有効」、しない場合は「無効」を選択します。 デフォルトは「無効」です。 |
||||||||||||||||||||||||||
| Emergency services reachable | 緊急サービス接続機能を使用する場合は「有効」、しない場合は「無効」を選択します。 デフォルトは「無効」です。 |
||||||||||||||||||||||||||
| Unauthenticated emergency service accessible | 未認証ユーザーに対して緊急サービス接続機能を提供する場合は「有効」、しない場合は「無効」を選択します。 デフォルトは「無効」です。 |
||||||||||||||||||||||||||
| Venue Information | 無線APが属する場所のGroup(グループ)とType(タイプ)を選択します。デフォルトは、グループが「Residential」、タイプが「Private Residence」です。
|
||||||||||||||||||||||||||
| Venue Name | サービスを提供している施設の名前と言語コードを指定します。デフォルトは空欄です。
|
||||||||||||||||||||||||||
| Homogeneous ESS identifier | Passpointネットワークを設定している、すべての無線APで同じESSIDを指定します。フォーマットはMACアドレスを16進数(0~9、A~F、a~f)のコロン区切りで指定します(例:00:00:cd:24:03:67)。デフォルトは「02:03:04:05:06:07」です。Note00:00:00:00:00:00 を指定すると、ビーコン情報に含まれません。HESSIDの設定をしたくない場合はこの設定をしてください。また、この設定は省略可能です。 |
||||||||||||||||||||||||||
| Network Authentication Type | ネットワークの認証方式、認証先のURLを指定します。デフォルトは空欄です。Note本項目を設定する場合は、Additional Step Required for Accessを「有効」に設定してください。
|
||||||||||||||||||||||||||
| IP Address Type Availability | IPv4アドレスとIPv6アドレスのタイプを選択します。 デフォルトはIPv4が「Port Private NAT 1」、IPv6が「No Exist」です。
|
||||||||||||||||||||||||||
| Arbitrary ANQP-element configuration | ANQP-elementの追加指定を行います。デフォルトは空欄です。
|
||||||||||||||||||||||||||
| GAS Address 3 behavior | GAS(Generic Advertisement Service)のアドレスの設定を指定します。 デフォルトは「P2P Specification」です。 Noteデフォルトから設定の変更は行わないでください。
|
||||||||||||||||||||||||||
| GAS Comeback Delay (TU) | GASの返答時間を指定します。 0~65535タイムユニット(1TU=1024マイクロ秒)の範囲で指定できます。デフォルトは「0」です。 |
||||||||||||||||||||||||||
| QoS Map Set configuration | QoS Mapの設定を行います。ユーザープライオリティ0~7までのDSCP値(0 - 63、または 255)と、DSCP例外を選択します。デフォルトは空欄です。 |
Note「Passpoint Settings」タブは、「バーチャルアクセスポイント」タブの「Passpoint」設定欄を有効にすると表示されます。
NotePasspoint機能を使用しない場合はデフォルトから設定変更を行わないでください。
NotePasspoint機能の設定方法や設定項目の詳細については、「クイックツアー / 設定例」の「Passpointを使う(AT-TQ5000番台対象)」をご覧ください。Passpoint機能は、チャンネルブランケット機能との併用はできません。
| 項目名 | 説明 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Disable Downstream Group-Addressed Forwarding (DGAF) | マルチキャストとブロードキャストフレームを送信しないようにする場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。Note本項目を有効にする場合は、プロキシARPを「有効」に設定してください。 |
||||||||||||||
| L2 Traffic Inspection and Filtering | VAP間のL2トラフィック(ARP、ICMP、TDLS)を破棄したい場合は「有効」しない場合は「無効」を選択します。 デフォルトは「無効」です。 |
||||||||||||||
| Operator Friendly Name | サービスを提供しているオペレーター名を指定します。 デフォルトは「eng:Example operator」、「fin:Esimerkkioperaattori」です。
|
| 項目名 | 説明 | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Operating Class Indication | 無線出力している無線情報のオペレーティングクラス識別番号を指定します。 デフォルトは無線1が「51」、無線2が「7376」、無線3が「79」です。 Note無線2において、W52、W53を指定する際は「7376」を入力してください。 Noteデフォルトから設定の変更は行わないでください。
|
||||||||||||||||||||||||
| ANQP Domain ID | ANQP(Access Network Query Protocol)のドメインIDを指定します。デフォルトは「1234」です。 | ||||||||||||||||||||||||
| Deauthentication request timeout | 接続拒否した内容が記載された通知ページをダウンロードできるようにする時間(秒)を指定します。デフォルトは「60」です。 | ||||||||||||||||||||||||
| Connection Capability | 通信が可能なポートやプロトコル番号を指定、ポートステータスを選択します。 IP Protocol Number 通信を許可するプロトコル番号を指定します。デフォルトは空欄です。 代表的なプロトコルは下表の通りです。
Port Number 通信を許可するポート番号を0-65535で指定します。デフォルトは空欄です。 Port Status ポートステータスをドロップダウンリストから選択します。デフォルトは「Unknown」です。
|
||||||||||||||||||||||||
| WAN Metrics | WAN側のリンクステータス情報を指定、選択します。
|
Note「OSU Settings」タブは、「バーチャルアクセスポイント」タブの「Passpoint」設定欄を有効にすると表示されます。
NotePasspoint機能を使用しない場合はデフォルトから設定変更を行わないでください。
NotePasspoint機能の設定方法や設定項目の詳細については、「クイックツアー / 設定例」の「Passpointを使う(AT-TQ5000番台対象)」をご覧ください。Passpoint機能は、チャンネルブランケット機能との併用はできません。
| 項目名 | 説明 |
|---|---|
| OSU Status | OSU(Online Sign-Up)機能を有効にする場合は「有効」、しない場合は「無効」を選択します。 デフォルトは「無効」です。 |
| 項目名 | 説明 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| OSU Status | OSU(Online Sign-Up)機能を有効にする場合は「有効」、しない場合は「無効」を選択します。 デフォルトは「無効」です。 |
||||||||||||||
| OSU SSID | OSUに使用するSSIDを指定します。デフォルトは空欄です。 | ||||||||||||||
| OSU Providers Server URI | OSUプロバイダーサーバーURI(Uniform Resource Identifier)を設定します。デフォルトは空欄です。 | ||||||||||||||
| OSU Providers Friendly Name | OSUプロバイダー名を指定します。デフォルトは空欄です。
|
||||||||||||||
| OSU Providers NAI | OSUプロバイダーNAI(Network Access Identifier:ネットワークアクセス識別子)を指定します。デフォルトは空欄です。 | ||||||||||||||
| OSU Providers Method List | OSUオペレーターがサポートしているプライマリーOSU方式を選択します。デフォルトは何も選択されていません。
|
||||||||||||||
| OSU Providers Service description | OSUプロバイダーサービス名を定義します。デフォルトは空欄です。
|
||||||||||||||
| OSU Icon 1, 2, 3 | OSUプロバイダーのアイコンを選択します。アイコンファイルは「設定 / ファイルアップロード(AT-TQ5000番台対象)」からアップロードできます。
|
NoteVAPのステータスが「有効」のときに機能します。
NoteQRコードは下記のセキュリティー設定でのみ作成可能です。その他の組み合わせでは作成されないのでご注意ください。
・モード:無し
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:ASCII
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:ASCII
・モード:WPAパーソナル/ WPAバージョン:WPA and WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2 and WPA3
・モード:WPAパーソナル/ WPAバージョン:WPA3
Note本項目はAT-TQ1000番台を対象にしています。AT-TQ5000番台をご使用の場合は「設定 / VAP/セキュリティー(AT-TQ5000番台対象)」をご覧ください。
NoteVAPの数は、無線1、無線2ごとに5個以内にすることをおすすめいたします。
NoteVAPの有効、無効について:
VAP0はデフォルトで有効です。ステータス欄は「有効」のみ表示され無効は選択できません。
VAP1~7を使用する場合は、ステータス欄で「有効」を選択します。デフォルトは「無効」です。
| 項目名 | 説明 | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 無線1、無線2タブ | 設定を行う無線(周波数帯)を選択します。 「無線1」は、2.4GHz帯の無線電波の設定を行います。 「無線2」は、5GHz帯 W52/W53/W56の無線電波の設定を行います。 |
|||||||||||||
| VAP 0~7 タブ | VAPの番号 0~7 が表示されています。設定を行うVAPを選択します。 | |||||||||||||
| ステータス | 該当のVAPを有効にするか否かの設定を行います。VAP0のデフォルトは「有効」、VAP1~7のデフォルトは「無効」です。VAP0は常に有効で無効にできません。NoteVAP0のモードで、「WDS親機」または「WDS子機」を設定した場合、VAP1~7のステータスを「有効」にすることはできません。 |
|||||||||||||
| モード | VAP0は、アクセスポイント、WDSの親機・子機の選択を行えます。VAP1~7はアクセスポイントのみで変更できません。デフォルトは無線1が「アクセスポイント」、無線2が「シングルチャンネル方式」です。 WDSを使用する場合は、「WDS親機」または「WDS子機」を選択し、WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。 NoteWDS親機とWDS子機のファームウェアを同一バージョンにしてください。 Noteファームウェアを更新する場合は、WDS子機側から行い最後にWDS親機の更新を行ってください。 NoteWDSはAT-TQ1000番台同士で接続可能です。その他の組み合わせは接続できません。 NoteWDS親機1台に対してWDS子機は1台までです。多段接続はできません。 NoteWDSでは複数のVLANパケットを透過できます。なお、VAPのVLAN IDを「1」以外に設定した場合、WDS間は設定したVLAN IDのタグ付きフレームのみ転送します。VLAN IDを「1」に設定した場合は、タグなしフレームのみ転送します。 Noteシングルチャンネル方式は本設定欄では選択できません。シングルチャンネル方式(AWC-SCL)を使用する場合は「簡単セットアップ / AWC-SCL(AT-TQ1402対象)」の「AWC-SCL設定」のステータスを「有効」に設定してください。なお、AWC-SCLの設定を行う場合はいくつかの制限がありますので、「簡単セットアップ / AWC-SCL(AT-TQ1402対象)」をよくお読みの上、設定を行ってください。WDSブリッジ単独でも、イーサネットとWDSブリッジの組み合わせのどちらにおいても、ループを作らない構成にしてください。 |
|||||||||||||
| SSID | 該当のVAPが使用するSSID(ネットワーク名)を入力します。1~32文字の半角英数記号で入力します。 各インターフェース、VAPのデフォルトSSID
|
|||||||||||||
| VLAN ID | 該当のVAPが使用するVLAN IDを1~4094の数字で入力します。 VLAN ID 1を設定した場合の動作については、「設定 / 有線LAN」の「VLAN設定」も合わせてご覧ください。 |
|||||||||||||
| SSID隠蔽 | 該当のVAPでSSID(ネットワーク名)をブロードキャストするかを選択します。 「無効」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として本製品のSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。 「有効」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、本製品のSSIDは表示されません。無線クライアントを本製品に接続するためには、無線クライアントに本製品と同じSSIDを手入力しなければなりません。 デフォルトは「無効」です。 |
Note「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「スタティックWEP」は表示されません。
| モード | 特長 |
|---|---|
| 無し | 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。 ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。 |
| スタティックWEP | 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。Note無線LANの設定にて、無線1の場合は「IEEE 802.11b/g」、無線2の場合は「IEEE 802.11a」を選択した場合のみ選択可能です。 |
| WPAパーソナル | 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。 |
| WPAエンタープライズ | RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。 |
| 項目名 | 説明 |
|---|---|
| モード:無し | 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。 ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。 |
| 項目名 | 説明 | ||||||
|---|---|---|---|---|---|---|---|
| モード:スタティックWEP | 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。 | ||||||
| 認証方式 | スタティックWEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。
|
||||||
| キーの長さ | WEPキーの強度を選択します。デフォルトは「128ビット」です。 64ビット 16進数では、10桁のWEPキーを直接入力します。 ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動で生成します。 128ビット 16進数では、26桁のWEPキーを直接入力します。 ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動で生成します。 |
||||||
| キーのタイプ | WEPキーの生成方法を選択します。デフォルトは「16進数」です。 ASCII 任意の文字列からWEPキーが自動で生成されます。 入力されるWEPキーの大文字・小文字は区別されます。 16進数 16進数(0~9、A~F、a~f)でWEPキーを直接入力します。 入力されるWEPキーの大文字・小文字は区別されません。 |
||||||
| 送信するWEPキーの番号 | 1~4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。 | ||||||
| キー 1~4 | 指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。 キー1~4の4種類のキーを登録しておくことができますが実際に通信で使用するのは1つです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。 |
||||||
| 表示切り替えアイコン
|
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
| 項目名 | 説明 |
|---|---|
| モード:WPAパーソナル | 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。 |
| WPAバージョン | 使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。 VAP0のデフォルトは「WPA2 and WPA3」、VAP1~7のデフォルトは「WPA2」です。
|
| 暗号スイート | 暗号プロトコルを選択します。デフォルトは「CCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」、「WPA2 and WPA3」を選択した場合は、「CCMP」のみの設定となります。 |
| キー | 暗号キーを8~63文字の半角英数記号で入力します。大文字、小文字は区別されます。 VAP0のデフォルトは「自動で生成」、VAP1~7のデフォルトは「空欄」です。 |
| 表示切り替えアイコン
|
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
| IEEE 802.11w (MFP) (管理フレーム保護) |
無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。 「WPAバージョン」で「WPA and WPA2」を選択した場合は「無効」のみの設定となります。 「WPA2」を選択した場合は「有効」、「無効」が設定可能となります。デフォルトは「無効」です。 「WPA3」、「WPA2 and WPA3」を選択した場合は「有効」のみの設定となります。 NoteWDSとの併用は未サポートです。WDSを使用する場合は「無効」に設定してください。 |
| ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
| 項目名 | 説明 |
|---|---|
| モード:WPAエンタープライズ | RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。 |
| WPAバージョン | 使用するWPAバージョン(WPA and WPA2、WPA2、WPA3)を選択します。 VAP0のデフォルトは「WPA2 and WPA3」、VAP1~7のデフォルトは「WPA2」です。
Note無線1では「WPA3」の設定はできません。 |
| 暗号スイート | 暗号プロトコルを選択します。WPAバージョンで「WPA2」、「WPA and WPA2」選択時のデフォルトは「CCMP」、「WPA3」選択時のデフォルトは「GCMP」です。 WPAバージョンで「WPA2」、「WPA and WPA2」を選択している場合に、TKIPが必要であれば「TKIP and CCMP」を選択します。「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。 「CCMP」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。 WPAバージョンで「WPA3」を選択した場合は、「GCMP」のみの設定となります。 |
| IEEE 802.11w (MFP) (管理フレーム保護) |
無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。 「WPAバージョン」で「WPA2」を選択した場合は「有効」、「無効」が設定可能となります。デフォルトは「有効」です。 「WPA and WPA2」を選択した場合は「無効」のみの設定となります。 「WPA3」を選択した場合は「有効」のみの設定となります。 NoteWDSとの併用は未サポートです。WDSを使用する場合は「無効」に設定してください。 |
| 事前認証 | 「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。 |
| ブロードキャストキー更新間隔 | VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
| セッションキー更新間隔 | VAPに接続している無線クライアントに送信するセッションキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。 |
| セッションキー更新時の動作 | セッションキーの更新時に無線クライアントとの接続を切断する場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 |
| RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。 |
| RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
| セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 |
| セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
| RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0~65535の範囲で入力します。デフォルトは「1812」です。 |
| RADIUSアカウンティング | 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。 |
| RADIUSアカウンティングポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。 |
| Dynamic VLAN | 「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。 |
| 表示切り替えアイコン
|
クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
Note本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
| 項目名 | 説明 |
|---|---|
| 無効(デフォルト) | MACアクセス制御機能を無効にします。 |
| MACアドレスリスト | 本製品に登録したMACアドレスのリストで認証を行います。 |
| 外部RADIUS | 外部RADIUSサーバーを使用して認証を行います。 |
| MACアドレスリスト+外部RADIUS | 本製品に登録したMACアドレスのリストと外部RADIUSサーバーを使用して認証を行います。 初めに本製品のMACアドレスリストを参照し接続可能か否かの判断を行い、接続不可となった場合に外部RADIUSで認証を試み認証が通ると接続できます。 初めに本製品のMACアドレスで接続可能となった場合は外部RADIUSの認証が不可でも接続できます。 |
| アプリケーションプロキシー | 選択できません。無線LANコントローラーからのみ設定が行えます。 |
| エリア認証 | 選択できません。無線LANコントローラーからのみ設定が行えます。 |
| 項目名 | 説明 |
|---|---|
| RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。 |
| RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。 |
| セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 |
| セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。 |
| RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。 |
| User-Name Format 区切り文字 | MACベース認証のRADIUS属性の区切り文字を「ハイフン」、「コロン」、「無し」の中から選択します。デフォルトは「ハイフン」です。 (例)ハイフン:ab-cd-ef-01-23-45、コロン:ab:cd:ef:01:23:45、無し:abcdef123456 |
| User-Name Format 大文字/小文字 | MACベース認証のRADIUS属性を「大文字」にするか「小文字」にするかを選択します。デフォルトは「小文字」です。 |
| User-Password Format 形式 | MACベース認証のRADIUS User-Password属性を「固定値」にするか、「ユーザー名」と同一の文字列にするかを選択します。デフォルトは「ユーザー名」です。 |
| User-Password Format パスワード | User-Password Format 形式欄で「固定値」選択時のみ表示。MACベース認証のUser-Password Formatの固定パスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。 |
| 表示切り替えアイコン
|
クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
Note本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
| 項目名 | 説明 |
|---|---|
| 無効(デフォルト) | Web認証機能を無効にします。 |
| 外部RADIUS | RADIUSサーバーに問い合わせを行い、認証後リダイレクトで設定したページが表示されます。 |
| クリックスルー | 利用規約のページが表示され、ページ内のボタンをクリックすることにより、認証後リダイレクトで設定したページが表示されます。 |
| 外部ページリダイレクト | SNSなどの第三者機関のWeb認証を使用して接続できるようになります。 |
NoteWDSが設定されている無線インターフェース上でWeb認証を使用しないでください。
Note外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシー機能に対して公開している必要があります。
Note外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。
NoteWeb認証のタイムアウト時間はデフォルトで60分です。タイムアウト時間の変更は、RADIUSサーバーのSession-Timeout属性の値を設定することにより可能です。なお、クリックスルー使用時はタイムアウト時間の変更はできません。
NoteWeb認証を使用するためには無線クライアントと無線APの管理インターフェースまでIP到達が可能である必要があり、また、ポートに関しても無線クライアントが無線APのTCP「8080番」と「8443番」ポートに対してWebアクセスができるようにする必要があります。
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| 認証ページプロキシ | 認証ページ(Webサーバー)を使用する場合は「有効」を選択し、「ベースURL」欄にアドレスを入力します。 無線AP本体の認証ページを使用する場合は「無効」を選択します。デフォルトは「無効」です。 認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。 任意のWebサーバー上では下記のWeb認証用のページを準備する必要があります。 NoteHTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。 NoteCSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。
|
||||||||
| ベースURL | 認証ページプロキシ欄で「有効」選択時のみ表示されます。 任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。 |
||||||||
| 認証後リダイレクト | Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
|
||||||||
| 固定URL | 認証後リダイレクトで「固定URL」選択時のみ表示されます。 Web認証に成功した後に表示するURLを指定します。 |
||||||||
| RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。 | ||||||||
| RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。 | ||||||||
| セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 | ||||||||
| セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。 | ||||||||
| RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。 | ||||||||
| セッションタイムアウト | 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。 | ||||||||
| セッションタイムアウト時の動作 | セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 | ||||||||
| RADIUSアカウンティング | 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。 | ||||||||
| RADIUSアカウンティングポート | 外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。 | ||||||||
| ウォールドガーデン | ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です
|
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| 認証ページプロキシ | 認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。 任意のWebサーバー上では下記のようなWeb認証用のページを準備する必要があります。 NoteHTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。 NoteCSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。
|
||||||||
| ベースURL | 認証ページプロキシ欄で「有効」選択時のみ表示されます。 任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。 |
||||||||
| 利用規約 | 認証ページプロキシが「無効」のときのみ表示されます。 利用規約を入力します。利用規約は1~1024文字までの半角英数記号で入力します。 Noteテキストの改行は「br」タグを使用してください。
|
||||||||
| 認証後リダイレクト | Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
|
||||||||
| 固定URL | 認証後リダイレクトで「固定URL」選択時のみ表示されます。 Web認証に成功した後に表示するURLを指定します。 |
||||||||
| セッションタイムアウト | 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。 | ||||||||
| セッションタイムアウト時の動作 | セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 | ||||||||
| ウォールドガーデン | ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
|
| 項目名 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| 外部ページURL | リダイレクトさせるURLを1~128文字の半角英数記号で入力します。デフォルトは空欄です。 下記の条件にしたがって外部のキャプティブポータル認証ページを作成してください。 Note外部認証ページにリダイレクトする際に以下の情報をクエリ文字列として付加します。HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。
<html>
<head>
<title>Captive Portal</title>
<script>
function loadaction() {
var queryString = window.location.search;
var queryObject = new Object();
if (queryString) {
queryString = queryString.substring(1);
var parameters = queryString.split('&');
for (var i = 0; i < parameters.length; i++) {
var element = parameters[i].split('=');
var paramName = decodeURIComponent(element[0]);
var paramValue = decodeURIComponent(element[1]);
queryObject[paramName] = paramValue;
}
}
var redirectUrl = "https://" + queryObject["redirect"];
document.forms[0].action = queryObject["switch_url"] + "?redirect=" + redirectUrl;
if (queryObject["statusCode"] == 5) {
window.alert("Invalid username or password!");
}
}
</script>
</head>
<body onload="loadaction();">
<form method="POST" action="">
User Name<input type="text" name="username">
Password<input type="password" name="password">
<input type="submit" value="Connect"></input>
</form>
</body>
</html>
|
||||||||
| 認証後リダイレクト | Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
|
||||||||
| 固定URL | 認証後リダイレクトで「固定URL」選択時のみ表示されます。 Web認証に成功した後に表示するURLを指定します。 |
||||||||
| RADIUS IP | プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。 | ||||||||
| RADIUSキー | プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です | ||||||||
| セカンダリーRADIUS IP | セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。 | ||||||||
| セカンダリーRADIUSキー | セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。 | ||||||||
| RADIUSポート | プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。 | ||||||||
| セッションタイムアウト | 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。 | ||||||||
| セッションタイムアウト時の動作 | セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。 | ||||||||
| RADIUSアカウンティング | 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。 | ||||||||
| RADIUSアカウンティングポート | 外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。 | ||||||||
| ウォールドガーデン | ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
|
Note高速ローミングの機能は「セキュリティー」タブのモードが「WPAパーソナル」、「WPAエンタープライズ」のときのみ設定可能となります。「セキュリティー」タブのモードが「無し」、「スタティックWEP」のときは高速ローミングの機能はすべて「無効」となります。
NoteWPAエンタープライズ設定時における、IEEE 802.11r 高速移行の設定は、AT-Vista Manager EXのAWCプラグインからのみ行えます。本製品からの設定は未サポートです。
| 項目名 | 説明 |
|---|---|
| 高速移行 | IEEE 802.11r による高速ローミングを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| 分散システム | 分散システムを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| モビリティドメイン | 高速ローミングを行う無線APのドメインを16進数(0~9、a~f、A~F)の4文字で指定します。大文字小文字は区別されません。デフォルトは「a1b2」です。 |
| PMK-R0 保持時間 | PMK-R0 の保持時間を1~65535の値(単位:分)で指定します。デフォルトは「10000」です。 |
| AES Key | 認証キーを16進数(0~9、a~f、A~F)の32文字で指定します。大文字小文字は区別されません。デフォルトは空欄です。 |
| 項目名 | 説明 |
|---|---|
| 802.11k RRM | IEEE 802.11k Radio Resource Measurement(RRM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| 項目名 | 説明 |
|---|---|
| 802.11v WNM | IEEE 802.11v Wireless Network Management(WNM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。 |
| 項目名 | 説明 |
|---|---|
| 無応答端末切断タイマー | 無線APに対し通知が行われずにいなくなった無線クライアントを切断するまでの時間を指定します。 5~65535(秒)の範囲で指定できます。デフォルトは「300」です。 Note無線2のみサポート。 Note単位は秒です。15の倍数で指定してください(15の倍数でない値を指定したときは、指定値より大きい直近の倍数に変換されます)。 |
| 多重接続要求 | 接続状態を保持している端末からの接続要求に対する処理の方法を選択します。 「切断する」は、切断してから接続を受け入れます。 「無視する」は、切断処理を行わずに通常のプロセスで接続します。 デフォルトは「切断する」です。 NoteIEEE 802.11w (MFP) (管理フレーム保護)有効時は「無視する」を選択していてもデフォルトの「切断する」を使用します。 |
| ローミング通知 | ローミング通知を行う場合は「有効」、行わない場合は「無効」を選択します。 「有効」にすると、無線クライアントが本製品に接続したとき、本製品の管理VLANに設定されているネットワークへ通知のブロードキャストフレームが送信されます。本フレームを受信したアクセスポイントは自身の無線クライアント接続情報を更新します。デフォルトは「無効」です。 Note本機能を使用するためには同一サブネット上の無線APで、互いに「有効」に設定されている必要があります。 |
| プロキシARP | 未サポートNote設定変更(デフォルト:無効)しないでください。 |
| DTIM間隔 | DTIM間隔を1~5のいずれかの数値で指定します。 DTIM間隔の数値を大きくすることにより省電力の効果が大きくなりますが、応答が遅くなります。 数値を小さくすると省電力の効果が小さくなりますが、応答が早くなります。 デフォルトは「1」です。 |
NoteVAPのステータスが「有効」のときに機能します。
NoteQRコードは下記のセキュリティー設定でのみ作成可能です。その他の組み合わせでは作成されないのでご注意ください。
・モード:無し
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:ASCII
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:ASCII
・モード:WPAパーソナル/ WPAバージョン:WPA and WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2 and WPA3
・モード:WPAパーソナル/ WPAバージョン:WPA3
4種類のデータの無線トラフィックに対するキューごとに、送信の優先度を設定します。
Noteこれらのパラメーターは、通常変更する必要はありません。
| 項目名 | 説明 |
|---|---|
| Wi-Fiマルチメディア(WMM) | Wi-Fiマルチメディア(WMM)を有効にするか否かの設定を行います。 「有効」にすると、無線クライアントから本製品宛の通信に「無線クライアントのEDCAパラメーター」を使用します。「無効」にすると、本製品のビーコンにWMM情報が含まれなくなり、無線クライアントもWMMを使用しなくなります。デフォルトは「有効」です。 NoteIEEE 802.11n、IEEE 802.11acを使用するためには、本設定が「有効」でなければなりません。 |
| NoAckサポート | 無線クライアントに対してACKフレームを送信しないよう要求するか否かの設定を行います。要求する場合は「有効」、しない場合は「無効」を選択します。「有効」にすると、本製品もACKフレームを送信しません。デフォルトは「無効」です。 |
| APSDサポート | APSDを使用するか否かの設定を行います。「有効」にすると、モバイル端末(VoIP)の消費電力を抑え通話時間を延ばすことができます。デフォルトは「無効」です。Noteモバイル端末もAPSD(U-APSD)に対応している必要があります。 |
NoteAIFS(Inter-Frame Space)は、フレームの送信間隔です。前フレームの送信が終了してから、次のフレームを送信するまで、待たなければならない時間です。この時間が短いほど、キューの優先度が高くなります。
コンテンションウィンドウ(Contention Window、cw)は、送信の衝突を回避するためのランダムな待ち時間です。より小さい乱数を発生させたステーションが送信権を得ます。
| 項目名 | 説明 |
|---|---|
| データ種別(キュー) | Data 0(音声):音声など、低レイテンシーかつ帯域保証が必要なデータの送信に使用するキューです。 Data 1(ビデオ):動画など、帯域保証が必要なデータの送信に使用するキューです。 Data 2(ベストエフォート):通常のIPデータの送信に使用するキューです。 Data 3(バックグラウンド):最も優先度の低いキューです。最高のスループットが要求されるものの、時間に制約されない大容量データ(FTPなど)の送信に使用されます。 |
| AIFS | フレームの送信間隔を1~15(スロット)で設定します。デフォルトは、1(Data 0)、1(Data 1)、3(Data 2)、7(Data 3)です。 |
| cwMin | 最小コンテンションウィンドウ値は、初回の乱数発生範囲(0~cwMin)を決める数値です。例えば、初回0~15で送信できなければ、2回目は0~31の範囲で乱数を発生させます。2回目で送信できなければ、3回目は0~63の範囲。送信できないたびに、cwMaxまで倍々に増加させます。cwMaxに到達しても送信できない場合は、0~cwMaxで繰り返します。フレームが正しく送信されるか、フレームが破棄されるとcwMinにリセットされます。この値は、最大コンテンションウィンドウ値以下でなければなりません。 1、3、7、15、31、63、127、255、511、1023が選択できます。これは、2のべき数より1小さい値です。 デフォルトは、3(Data 0)、7(Data 1)、15(Data 2)、15(Data 3)です。 |
| cwMax | 最大コンテンションウィンドウ値を選択します。最小コンテンションウィンドウ値以上でなければなりません。 1、3、7、15、31、63、127、255、511、1023が選択できます。 デフォルトは、7(Data 0)、15(Data 1)、63(Data 2)、1023(Data 3)です。 |
| Max. Burst | 複数パケットの連続送信時間を0.0~999.0(ミリ秒)で設定します。 デフォルトは1.5(Data 0)、3.0(Data 1)、0(Data 2)、0(Data 3)です。 |
| 項目名 | 説明 |
|---|---|
| データ種別(キュー) | Data 0(音声):音声など、低レイテンシーかつ帯域保証が必要なデータの送信に使用するキューです。 Data 1(ビデオ):動画など、帯域保証が必要なデータの送信に使用するキューです。 Data 2(ベストエフォート):通常のIPデータの送信に使用するキューです。 Data 3(バックグラウンド):最も優先度の低いキューです。最高のスループットが要求されるものの、時間に制約されない大容量データ(FTPなど)の送信に使用されます。 |
| AIFS | フレームの送信間隔を1~15(スロット)で設定します。デフォルトは、1(Data 0)、1(Data 1)、3(Data 2)、7(Data 3)です。 |
| cwMin | 最小コンテンションウィンドウ値は、初回の乱数発生範囲(0~cwMin)を決める数値です。例えば、初回0~15で送信できなければ、2回目は0~31の範囲で乱数を発生させます。2回目で送信できなければ、3回目は0~63の範囲。送信できないたびに、cwMaxまで倍々に増加させます。cwMaxに到達しても送信できない場合は、0~cwMaxで繰り返します。フレームが正しく送信されるか、フレームが破棄されるとcwMinにリセットされます。この値は、最大コンテンションウィンドウ値以下でなければなりません。 1、3、7、15、31、63、127、255、511、1023が選択できます。これは、2のべき数より1小さい値です。 デフォルトは、3(Data 0)、7(Data 1)、15(Data 2)、15(Data 3)です。 |
| cwMax | 最大コンテンションウィンドウ値を選択します。最小コンテンションウィンドウ値以上でなければなりません。 1、3、7、15、31、63、127、255、511、1023が選択できます。 デフォルトは、7(Data 0)、15(Data 1)、63(Data 2)、1023(Data 3)です。 |
| TXOP Limit | 無線クライアントから本製品への送信を占有できる時間を設定します。設定範囲は0~2047です。占有できる時間は、設定値×32(マイクロ秒)となります。 デフォルトは、47(Data 0)、94(Data 1)、0(Data 2)、0(Data 3)です。 |
特定のMACアドレスからの接続の許可または禁止を行うためのリストを作成します。
| 項目名 | 説明 |
|---|---|
| フィルタータイプ | 指定したMACアドレスからの接続のみを許可する場合は「許可する」を選択します。指定したMACアドレスからの接続を禁止する場合は「ブロックする」を選択します。 デフォルトは、「ブロックする」です。 |
| MACアドレス | フィルターを適用するMACアドレスを入力します。入力後、右横にある「追加」ボタンをクリックするとリストに追加されます。 |
| 「CSVから追加」ボタン | 複数または大量のMACアドレスを一度に登録する場合にCSVファイルを作成し追加します。Note1列目は次の3つの形式のいずれかでMACアドレスを入力します。作成したCSVファイルはAVM EXでも使用できます。また、AVM EXで使用してたCSVファイルを登録することも可能です。 行の先頭に「#」を入力、または空欄の列は無視されます。
3列目以降は何も入力しないでください。 |
| 無線クライアントのリスト | 登録したMACアドレスのリストが表示されます。 リストからMACアドレスを削除する場合は、削除したいMACアドレスの右横に表示されているチェックボックスにチェックを入れ、「削除」ボタンをクリックします。 リスト内のMACアドレスすべてを一括で削除する場合は、「無線クライアントのリスト」タイトルの右横に表示されているチェックボックスにチェックを入れ、すべてのMACアドレスがチェックされていることを確認し、「削除」ボタンをクリックします。 |
| 項目名 | 説明 |
|---|---|
| アップロードファイル | OSUプロバイダーのアイコンに使用するファイル(64KByte以下、PNG形式)をアップロードします。「ファイルの選択」ボタンをクリックしファイルを選択します。 「保存&適用」ボタンをクリックすると指定したファイルがアップロードされます。 アップロードしたファイルを削除する場合は「削除」ボタンをクリックします。 |
| ファイル名 | アップロードしたファイルのファイル名が表示されます。 |
NoteAT-Vista Manager EXのAWCプラグインを使用しないでオートリカバリーを行う場合は「設定 / AMFオートリカバリー」をご覧ください。
NoteAT-TQ1402対象
AWC-SCLクラスター設定が有効のとき、無線LANコントローラーに管理されなくなります。ファームウェアバージョン6.0.1-7.1より工場出荷設定状態ではAWC-SCLクラスター機能が有効のため、AMFゼロタッチコンフィグ機能およびオートリカバリー機能が動作しません。
ゼロタッチコンフィグ機能およびオートリカバリー機能を利用するためには、AWC-SCLクラスター設定を無効化し、ネットワークに本製品を接続してください。
NoteAT-Vista Manager EXにより、弊社スイッチやルーター/UTMなどのAMF(アライドテレシスマネージメントフレームワーク)対応製品で構成されるAMFネットワーク内に、本製品をゲストノードとして登録する場合、AT-Vista Manager EXのAWCプラグインが持つ下記機能を利用できます。本項目は、AlliedWare Plus機器のdiscoveryコマンドでAMFゲストノードの機器情報を取得する方法を「agent」に設定している場合の注意点を説明しています。
「dynamic」で設定する場合は、本製品のファームウェアバージョン 6.0.2-0.1以前のリファレンスマニュアルを参照ください。
NoteAMFゲストノードの設定については、AlliedWare Plus機器のコマンドリファレンスを参照ください。
NoteAMFネットワーク側AT-Vista Manager EX(AWCプラグイン)の設定については、AT-Vista Manager EX リファレンスマニュアルを参照ください。
NoteAMFノードにて本製品のゲストクラスにユーザー名とパスワードを指定している場合は、本製品をゲストノードとして認識させるため、事前に、本製品個別のWeb設定画面でユーザー名とパスワードをゲストクラスに指定したものと同じに設定してください。
Note本製品のIPアドレスの取得設定は「DHCP」、「スタティックIP」のどちらでもAWCゼロタッチコンフィグ・オートリカバリーは動作します。
NoteAT-Vista Manager EXのAWCプラグイン管理下でオートリカバリーを行う場合は「設定 / AMFゼロタッチコンフィグとオートリカバリー」をご覧ください。
NoteAMFネットワーク側AMFオートリカバリーは、AlliedWare Plus機器のファームウェアバージョン 5.5.3-0.1以上でサポートしています。
Note下記条件を満たしていない場合、AMFオートリカバリーは行われずAMFゲストノードとして登録されます。
保存
設定ファイルをローカルディスクに保存します。
| 項目名 | 説明 |
|---|---|
| 「ダウンロード」ボタン | 現在の設定をローカルコンピューターにバックアップします。 |
| 項目名 | 説明 |
|---|---|
| 「ファイルの選択」ボタン | リストアする設定ファイルを指定します。 |
| 「アップロード」ボタン | 指定した設定ファイルを本製品にアップロードしリストアします。 |
| 項目名 | 説明 |
|---|---|
| 「初期化」ボタン | 現在、導入されているファームウェアの設定を初期化します。 |
ファームウェアの情報
本製品に設定されているファームウェアの情報を確認できます。
| 項目名 | 説明 |
|---|---|
| モデル | 製品名が表示されます。 |
| バージョン | ファームウェアのバージョンが表示されます。 |
Noteファームウェアバージョン間でアップグレードとダウングレードが可能です。但し、設定ファイルに下位互換性はありません。アップグレード後に前バージョンに戻す可能性がある場合は、アップグレードを行う前に、「メンテナンス / 設定」画面で設定ファイルをバックアップしてください。
NoteWDS運用時にファームウェアを更新する場合は、WDS子機側から行い最後にWDS親機の更新を行ってください。
| 項目名 | 説明 |
|---|---|
| 「ファイルの選択」ボタン | アップ/ダウングレードするファームウェアファイルを指定します。 |
| 「更新」ボタン | 指定したファームウェアファイルを本製品にアップロードしアップ/ダウングレードします。 |
本製品の再起動を行います。
| 項目名 | 説明 |
|---|---|
| 「再起動」ボタン | 再起動します。 |
お客様の環境で発生した様々な障害の原因を突き止め、迅速な障害の解消を行うためのテクニカルサポート情報(tech-support情報)のダウンロードが行えます。
tech-support情報のダウンロードを行う前に、弊社の「プライバシーポリシー」をお読みいただき、tech-support情報の取得に同意ください。
| 項目名 | 説明 |
|---|---|
| 「情報の取得に同意します」チェックボックス | 弊社の「プライバシーポリシー」をお読みいただき、テクニカルサポート情報の取得に同意いただいた場合にチェックを付けてください。 |
| 暗号キー | テクニカルサポート情報のファイルにパスワードを設定します。 0~32文字の半角英数記号が使用でき大文字小文字は区別されます。空欄が許されます。デフォルトは空欄です。 |
| 「ダウンロード」ボタン | テクニカルサポート情報を取得し、Zip形式のファイルでダウンロードを行います。 |
ここでは、ユーザー名(管理者)の変更、パスワードの変更が行えます。
Note管理者(manager)の初期パスワードのまま運用しないでください。重大なセキュリティーホールとなる可能性があります。
| 項目名 | 説明 |
|---|---|
| ユーザー名(管理者) | 管理画面にログインする際に使用するユーザーIDです。 1~12文字の半角英数字で入力します。 ユーザー名は英字から始まる必要があります。ご購入時における初期設定は「manager」です。 ユーザー名を変更する場合は、「新しいパスワード」「新しいパスワードの確認」も入力してください。これらを空欄にすると、パスワードが未設定となります。 Noteユーザー名に「root、daemon、ftp、network、nobody、lldp」の単語は使用しないでください。 |
| 現在のパスワード | 管理者の現在のパスワードを入力します。ご購入時における初期パスワードは「friend」です。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。 |
| 新しいパスワード | 管理者の新しいパスワードとして、0~32文字の半角英数記号を入力します。「スペース " $ : < > ' & *」を除く文字が使用できます。大文字小文字は区別されます。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。 |
| 新しいパスワードの確認 | 確認のため、管理者の新しいパスワードを再入力します。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。 |
| 表示切り替えアイコン
|
クリックするとパスワードが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。 |
ここでは、管理画面の表示言語の設定が行えます。
| 項目名 | 説明 |
|---|---|
| 言語 | 「日本語 (Japanese)」または「English」を選択できます。デフォルトはAT-TQ5000番台は「English」、AT-TQ1000番台は「日本語 (Japanese)」です。 |
本メニューをクリックするとログアウトします。
Noteご購入時の管理者ユーザー名は「manager」、パスワードは「friend」です。
Noteユーザー名に「root、daemon、ftp、network、nobody、lldp」の単語は使用しないでください。
Noteご購入時の管理者ユーザー名は「manager」、パスワードは「friend」です。
Noteここでは、無線1(2.4GHz)のVAP0にSSIDを「5_Floor_AP001」、セキュリティーモードを「WPAパーソナル」、セキュリティーキーを「QazXswEdcQwerAsdf」で設定すると仮定します。無線1、無線2、無線3(AT-TQ5000番台のみ)のVAP0は、常に有効で無効にできません。そのため、各無線のステータスを「有効」にするとVAP0も有効となり、デフォルト状態(セキュリティー:無し)で接続可能になるため、各無線のステータスを「有効」にする前に、SSID、セキュリティーの設定を行ってください。
Noteリストア中は、無線APの使用はできません。またリストア中に電源は切らないでください。
Note各無線のステータスを有効にする前にセキュリティーの設定などを行うことをおすすめします。
| セキュリティー | ネットワークSSID | パスワード |
|---|---|---|
| WPA/WPA2 PSK | AaBBCCDDeE | ABCDEFG_1234 |
NoteMACアドレスは偽装できるため、意図的に不正侵入を行おうとする攻撃に対して、効果は低いことに留意する必要があります。
NoteMAC(MACアドレス)とは通信のインターフェースごとに付与された6バイトの固有の値です。
Note本製品のMACフィルタリング機能は、許可またはブロックのどちらかのみ登録できます。
許可リストとブロックリストの2つを作成することはできませんので、ご注意ください。
Note「追加」ボタンのクリックではセッションのタイマーが更新されないため、自動でログアウトしてしまう可能性があります。たくさんのMACアドレスを追加する場合は、「セッションタイムアウト」が満了する前に「保存&適用」ボタンをクリックするか、一時的に「セッションタイムアウト」の時間を延ばしてください。セッションタイムアウトの設定は、「設定 / システム」の「Web」画面で行えます。
| 対象 | セキュリティー | ネットワークSSID | パスワード |
|---|---|---|---|
| 教職員用 | WPA/WPA2 PSK | Teacher | Teacher_Senyou_2525 |
| 生徒用 | WPA/WPA2 PSK | Student | Student_Senyou_1129 |
Note管理フレーム保護(IEEE 802.11w (MFP))との併用は未サポートです。
NoteWDSを使用する場合は「IEEE 802.11w (MFP)」を「無効」に設定してください。
NoteWDSの設定の際には以下の点に注意してください。WDSを設定している無線では、VAP1~7のステータスを「有効」にすることはできません。
NoteWDSでは複数のVLANパケットを透過できます。なお、VAPのVLAN IDを「1」以外に設定した場合、WDS間は設定したVLAN IDのタグ付きフレームのみ転送します。VLAN IDを「1」に設定した場合は、タグなしフレームのみ転送します。
Noteここでは、本製品にIPアドレスの設定が行われていることを前提として説明しています。IPアドレスの設定方法は、「設定 / システム」の「通信」をご覧ください。
NoteAT-TQ1000番台は多段接続できませんので、ご注意ください。
NoteWDSでは複数のVLANパケットを透過できます。なお、VAPのVLAN IDを「1」以外に設定した場合、WDS間は設定したVLAN IDのタグ付きフレームのみ転送します。VLAN IDを「1」に設定した場合は、タグなしフレームのみ転送します。
Note本製品はPasspoint Release2に対応しています。
NotePasspoint設定時は、設定項目が非常に多いため、Webのセッションタイムアウト時間(デフォルト5分)を、自身の作業時間に合わせて設定することを推奨します。
設定箇所:設定 → システム → Web → セッションタイムアウト
設定後は、セッションタイムアウトの設定を適用するため、一旦ログアウトしてください。
Note本製品では、Passpoint機能の以下の5通りの方法で認証を行うことができます。無効な設定の組み合わせに対しても、エラーメッセージ等は出ません。設定内容をよく確認してから設定を行ってください。
| タイプ | 説明 |
|---|---|
| Private network | 未認証ユーザーが入れないネットワーク 例:ユーザーアカウントを使用するプライベートネットワークやエンタープライズネットワークなど |
| Private network with guest access | ゲストアクセス可能なプライベートネットワーク 例:ゲストユーザーもいるエンタープライズネットワーク |
| Chargeable public network | 料金を払うことで、誰でもいつでもアクセス可能なネットワーク 料金形態等は、他の方法で取得可能(IEEE 802.21, http/https redirect or DNS redirection) 例:コーヒーショップの月額制ネットワーク、ホテルのルームネットワーク |
| Free public network | 誰でも無料でアクセス可能なネットワーク 例:空港のホットスポット、市が提供するネットワークサービス |
| Personal device network | パーソナルデバイス向けのネットワーク 例:写真を印刷するための、カメラとプリンターを接続するネットワーク |
| Emergency service only network | 緊急サービス(警察・消防)が提供する限定されたネットワーク 例:緊急通話用・緊急警報受信用 |
| Test or experimental | テストまたは実験用ネットワーク |
| Wildcard | ワイルドカードアクセスネットワーク |
Note6文字未満の文字数や6文字以上で奇数文字数の入力は未サポートです。入力したい文字数が6文字未満や奇数文字数の場合は先頭に0を入力してください。例 :"123" -> "000123"、"1234567" -> "01234567"
Note1つあたりのOIの入力文字数は14文字以内にしてください。
| Group | Typeの概要 |
|---|---|
| Unspecified | 不特定の場所 |
| Assembly | スタジアム、図書館、レストラン、喫茶店、動物園、アミューズメントパーク、旅客ターミナルなど |
| Business | 会社、医療機関、銀行、消防署、郵便局、研究所など |
| Education | 教育機関(小学校、中学校、高校、大学など) |
| Factory and Industrial | 工場 |
| Institution | ホスピタル、ケアホーム、更生施設、刑務所など |
| Mercantile | 商業施設(食料品店、ショッピングモール、ガソリンスタンド、各種販売店など) |
| Residential | 住居(私邸、ホテル、旅館、民宿など) |
| Storage | 倉庫 |
| Utility and Miscellaneous | 公益公共施設 |
| Vehicular | 乗り物(車、飛行機、バス、フェリー、電車など) |
| Outdoor | 屋外(公園、停留所など) |
NotePasspointネットワークを設定している、すべての無線APで同じESSIDを指定してください。
| IPv4 Type | 説明 |
|---|---|
| No Exist | IPv4アドレスが利用不可 |
| Public | 公開IPv4アドレスが利用可能 |
| Port Restrict | ポート制限があるIPv4アドレスが利用可能 |
| Private NAT 1 | NATされたプライベートIPv4アドレスが利用可能 |
| Private NAT 2 | 二重NATされたプライベートIPv4アドレスが利用可能 |
| Port Private NAT 1 | ポート制限があるIPv4アドレス、NATされたIPv4アドレスが利用可能 |
| Port Private NAT 2 | ポート制限があるIPv4アドレス、二重NATされたIPv4アドレスが利用可能 |
| Unknown | 不明なIPv4アドレス |
| IPv6 Type | 説明 |
|---|---|
| No Exist | IPv6アドレスタイプは利用不可 |
| Exist | IPv6アドレスタイプは利用可能 |
| Unknown | 不明なIPv6アドレス |
NoteプロキシARPが「有効」になっていない場合は「有効」に設定してください。
| IPプロトコル | プロトコル名 |
|---|---|
| 1 | ICMP |
| 6 | TCP |
| 17 | UDP |
| ステータス | 概要 |
|---|---|
| Closed | クローズポート |
| Open | オープンポート |
| Unknown | 不明なポート |
| 項目名 | 説明 |
|---|---|
| At Capacity | 「有効」にするとWAN側の回線容量が上限に達していること通知します。デフォルトは「無効」です。 |
| Symmetric Link | 「有効」にすると、Uplink/Downlink Speedが同じ値であることを通知します。デフォルトは「無効」です。 |
| Link Status | WANリンクの状態を反映するために設定されます。デフォルトは「Link Up」です。 |
| Downlink Speed | WAN側回線のダウンリンクのスピード(Kbps)を指定します。デフォルトは空欄です。 |
| UPlink Speed | WAN側回線のアップリンクのスピード(Kbps)を指定します。デフォルトは空欄です。 |
| Downlink Load | ダウンリンクの負荷率を指定します。デフォルトは空欄です。 |
| UPlink Load | アップリンクの負荷率を指定します。デフォルトは空欄です。 |
| Load Measure Duration | 負荷率の測定間隔(10分の1秒単位)を指定します。負荷測定を行わない場合は0を指定します。デフォルトは空欄です。 |
Noteデフォルトから設定の変更は行わないでください。
