[index] AT-TQ6702 GEN2・AT-TQm6702 GEN2・AT-TQ6602 GEN2・AT-TQm6602 GEN2 リファレンスマニュアル

設定 / VAP/セキュリティー

バーチャルアクセスポイント
セキュリティー
MACアクセス制御
Web認証
高速ローミング
詳細設定
802.11u Settings(未サポート)
Passpoint Settings(未サポート)
QRコード表示

バーチャルアクセスポイント

バーチャルアクセスポイント(VAP)は、本製品上に仮想的なアクセスポイントを作り出す機能です。VAPとVLANを組み合わせることにより、1台の本製品をあたかも複数の無線APが存在するかのように動作させることができます。無線1、無線2ごとに16個の設定欄があります。
 
Note
VAPの同時使用数は5個以内を推奨します。
Note
VAPの有効、無効について:
VAP0はデフォルトで有効です。ステータス欄は「有効」のみ表示され無効は選択できません。
VAP1~15を使用する場合は、ステータス欄で「有効」を選択します。デフォルトは「無効」です。

項目名 説明
無線1、無線2 タブ 設定を行う無線(周波数帯)を選択します。
「無線1」は、2.4GHz帯の無線電波の設定を行います。
「無線2」は、5GHz帯 W52/W53/W56の無線電波の設定を行います。
VAP 0~15 タブ VAPの番号 0~15 が表示されています。設定を行うVAPを選択します。
ステータス 該当のVAPを有効にするか否かの設定を行います。VAP0のデフォルトは「有効」、VAP1~15のデフォルトは「無効」です。VAP0は常に有効で無効にできません。
Note
VAP0のモードで、「WDS親機」または「WDS子機」を設定した場合、VAP1~15のステータスを「有効」にすることはできません。
モード VAP0は、アクセスポイント、WDSの親機・子機の選択を行えます。VAP1~15はアクセスポイントのみで変更できません。デフォルトは「アクセスポイント」です。
Note
ドロップダウンリストに「チャンネルブランケット」の選択肢も表示されますが、管理画面上からの設定はできません。チャンネルブランケットの設定は、無線LANコントローラーからのみ設定が行えます。なお、無線LANコントローラーや対応バージョンにつきましては弊社ホームページをご覧ください。

WDS(Wireless Distribution System)を使用する場合は、「WDS親機」または「WDS子機」を選択し、WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。
Note
WDSはLAN1/POEポートを使用してください。LAN2/POEポートの使用は未サポートです。
Note
WDS親機とWDS子機のファームウェアを同一バージョンにしてください。
Note
WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。
Note
WDSはAT-TQ6702 GEN2同士、AT-TQm6702 GEN2同士、AT-TQ6702 GEN2とAT-TQm6702 GEN2、AT-TQ6602 GEN2同士、AT-TQm6602 GEN2同士、AT-TQ6602 GEN2とAT-TQm6602 GEN2で接続可能です。その他の組み合わせは接続できません。
Note
WDS親機1台に対してWDS子機は4台まで接続できますが、多段接続(数珠繋ぎ)は2段までとなります。
Note
WDSでは複数のVLANパケットを透過できます。なお、VAPのVLAN IDを「1」以外に設定した場合、WDS間は設定したVLAN IDのタグ付きフレームのみ転送します。VLAN IDを「1」に設定した場合は、タグなしフレームのみ転送します。
Note
WDSブリッジ単独でも、イーサネットとWDSブリッジの組み合わせのどちらにおいても、ループを作らない構成にしてください。
Note
WDSとMU-MIMOの併用はできません。
Note
WDSとOFDMAの併用はできません。
SSID 該当のVAPが使用するSSID(ネットワーク名)を入力します。1~32文字の半角英数記号で入力します。

インターフェース VAP番号 SSID
無線1 0 allied24
1~15 Virtual Access Point 1~15
無線2 0 allied5
1~15 Virtual Access Point 1~15
VLAN ID 該当のVAPが使用するVLAN IDを1~4094の数字で入力します。
VLAN ID 1を設定した場合の動作については、「設定 / 有線LAN」の「VLAN設定」も合わせてご覧ください。
SSID隠蔽 該当のVAPでSSID(ネットワーク名)をブロードキャストするかを選択します。
「無効」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として本製品のSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。
「有効」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、本製品のSSIDは表示されません。無線クライアントを本製品に接続するためには、無線クライアントに本製品と同じSSIDを手入力しなければなりません。
デフォルトは「無効」です。
Passpoint
Note
未サポートです。設定変更は行わないでください。
BSSID
モード欄で「チャンネルブランケット」選択時のみ表示 		該当VAPで構築されるチャンネルブランケットで使われるBSSIDとなります。
設定変更を行わないでください。
 

セキュリティー

セキュリティーのモードを、「無し」、「スタティックWEP」、「WPAパーソナル」、「WPAエンタープライズ」から選択します。
デフォルトは「無し」です。
 
Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「スタティックWEP」は表示されません。
Note
プルダウンメニューに「OSEN」が表示されますが未サポートです。選択しないでください。
 
各モードの特長:
モード 特長
無し(デフォルト) 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
スタティックWEP 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。
Note
無線LANの設定にて、無線1の場合は「IEEE 802.11b/g」、無線2および無線3の場合は「IEEE 802.11a」を選択した場合のみ選択可能です。
WPAパーソナル 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。
WPAエンタープライズ RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはGCMP、CCMPまたはTKIPを使用します。
OSEN
Note
未サポートです。選択しないでください。
 
「モード」で「無し」を選択した場合:
 

項目名 説明
モード:無し 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
 
「モード」で「スタティックWEP」を選択した場合:
 

項目名 説明
モード:スタティックWEP 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。
認証方式 スタティックWEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。

認証方式 説明
WEPオープンシステム 無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。しかしながら、無線クライアントは接続を許可されただけであり、無線APとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化、復号化しなければなりません。
WEP共有キー 無線クライアントが無線APに接続する際に、正しいWEPキーを要求します。無線クライアントが誤ったWEPキーを持っている場合、無線APに接続できません。
キーの長さ WEPキーの強度を選択します。デフォルトは「128ビット」です。

64ビット
 16進数では、10桁のWEPキーを直接入力します。
 ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動で生成します。

128ビット
 16進数では、26桁のWEPキーを直接入力します。
 ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動で生成します。
キーのタイプ WEPキーの生成方法を選択します。デフォルトは「16進数」です。

ASCII
 任意の文字列からWEPキーが自動で生成されます。
 入力されるWEPキーの大文字・小文字は区別されます。

16進数
 16進数(0~9、A~F、a~f)でWEPキーを直接入力します。
 入力されるWEPキーの大文字・小文字は区別されません。
送信するWEPキーの番号 1~4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。
キー 1~4 指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。
キー1~4の4種類のキーを登録しておくことができますが実際に通信で使用するのは1つです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 
「モード」で「WPAパーソナル」を選択した場合:
 

項目名 説明
モード:WPAパーソナル 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン 使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。
デフォルトは「WPA2」です。
  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。

  • WPA2のみの環境では「WPA2」を選択します。

  • WPA2とWPA3が混在する環境では、「WPA2 and WPA3」を選択します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります。

  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート 暗号プロトコルはWPAバージョンの設定により紐づいて設定されます。

WPAバージョン 暗号プロトコル
WPA and WPA2 TKIP and CCMP
WPA2 CCMP
WPA2 and WPA3 CCMP
WPA3 CCMP
キー 暗号キーを8~63文字の半角英数記号で入力します。大文字、小文字は区別されます。
デフォルトは「空欄」です。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
IEEE 802.11w (MFP)
(管理フレーム保護) 		無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。WPAバージョンで「WPA2」以外を選択している場合は設定があらかじめ決められています。
Note
WDS設定時は強制的に「無効」に設定されます。
WPAバージョン IEEE 802.11w (MFP)
WPA and WPA2 無効
WPA2 無効、利用可能
WPA2 and WPA3 利用可能
WPA3 必須
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
 
「モード」で「WPAエンタープライズ」を選択した場合:
 

項目名 説明
モード:WPAエンタープライズ RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン 使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。デフォルトは「WPA2」です。
Note
「WPA2 and WPA3」は未サポートです。選択しないでください。
  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。

  • WPA2のみの環境では「WPA2」を選択します。

  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート 暗号プロトコルはWPAバージョンの設定により紐づいて設定されます。

WPAバージョン 暗号プロトコル
WPA and WPA2 TKIP and CCMP
WPA2 CCMP
WPA2 and WPA3(未サポート) CCMP
WPA3 GCMP
IEEE 802.11w (MFP)
(管理フレーム保護) 		無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。WPAバージョンで「WPA2」以外を選択している場合は設定があらかじめ決められています。
Note
WDS設定時は強制的に「無効」に設定されます。
WPAバージョン IEEE 802.11w (MFP)
WPA and WPA2 無効
WPA2 無効、利用可能
WPA2 and WPA3(未サポート) 利用可能
WPA3 必須
事前認証 「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新間隔 VAPに接続している無線クライアントに送信するセッションキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新時の動作 セッションキーの更新時に無線クライアントとの接続を切断する場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。デフォルトは空欄です。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0~65535の範囲で入力します。デフォルトは「1812」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
Dynamic VLAN 「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。
表示切り替えアイコン
 クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 
「モード」で「OSEN」を選択した場合(未サポート):
 

 

MACアクセス制御

 

Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
 
MACアクセス制御一覧:
項目名 説明
無効(デフォルト) MACアクセス制御機能を無効にします。
エリア認証 選択できません。無線LANコントローラーからのみ設定が行えます。
アプリケーションプロキシ 選択できません。無線LANコントローラーからのみ設定が行えます。
MACアドレスリスト+外部RADIUS 本製品に登録したMACアドレスのリストと外部RADIUSサーバーを使用して認証を行います。
初めに本製品のMACアドレスリストを参照し接続可能か否かの判断を行い、接続不可となった場合に外部RADIUSで認証を試み認証が通ると接続できます。
初めに本製品のMACアドレスで接続可能となった場合は外部RADIUSの認証が不可でも接続できます。
外部RADIUS 外部RADIUSサーバーを使用して認証を行います。
MACアドレスリスト 本製品に登録したMACアドレスのリストで認証を行います。
Note
エリア認証、およびアプリケーションプロキシに関する注意事項はAWCプラグインのリファレンスマニュアルを参照してください。
Note
外部RADIUS使用時のSession-Timeout属性の設定は未サポートです。
RADIUS属性でSession-Timeout値が付与されても無視されます。
 
「MACアクセス制御」で「MACアドレスリスト」を選択した場合:
 
MACアドレスリストを使用したMACフィルタリングの設定、無線クライアントの登録、確認は、「設定 / MACアドレスリスト」画面で行います。
 

 
「MACアクセス制御」で「外部RADIUS」、「MACアドレスリスト+外部RADIUS」を選択した場合:
 

項目名 説明
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。
User-Name Format 区切り文字 MACベース認証のRADIUS属性の区切り文字を「ハイフン」、「コロン」、「無し」の中から選択します。デフォルトは「ハイフン」です。
例)ハイフン:ab-cd-ef-01-23-45、コロン:ab:cd:ef:01:23:45、無し:abcdef123456
User-Name Format 大文字/小文字 MACベース認証のRADIUS属性を「大文字」にするか「小文字」にするかを選択します。デフォルトは「小文字」です。
User-Password Format 形式 MACベース認証のRADIUS User-Password属性を「固定値」にするか、「ユーザー名」と同一の文字列にするかを選択します。デフォルトは「ユーザー名」です。
User-Password Format パスワード User-Password Format 形式欄で「固定値」選択時のみ表示。MACベース認証のUser-Password Formatの固定パスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 

Web認証

Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
 

 
Web認証一覧:
項目名 説明
無効(デフォルト) Web認証機能を無効にします。
外部RADIUS RADIUSサーバーに問い合わせを行い、認証後リダイレクトで設定したページが表示されます。
クリックスルー 利用規約のページが表示され、ページ内のボタンをクリックすることにより、認証後リダイレクトで設定したページが表示されます。
外部ページリダイレクト SNSなどの第三者機関のWeb認証を使用して接続できるようになります。
Note
ドロップダウンリストに「リダイレクトURL(アプリケーションプロキシ用)」の選択肢も表示されますが、管理画面上からの設定はできません。AT-Vista Manager EXのAWCプラグインからのみ設定が行えます。
無線LANコントローラー管理下では、中央Web認証機能(常に有効)を使用するため、Web認証を行った無線クライアントは別の無線APにローミングしても再認証は行われずに通信を続けることができます。
Note
WDSが設定されている無線インターフェース上でWeb認証を使用しないでください。
Note
外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシ機能に対して公開している必要があります。
Note
外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。
Note
Web認証のタイムアウト時間はデフォルトで60分です。タイムアウト時間の変更は、セッションタイムアウト値の変更およびRADIUSサーバーのSession-Timeout属性の値を設定することにより可能です。なお、クリックスルー使用時はタイムアウト時間の変更はできません。
Note
Web認証を使用するためには無線クライアントと無線APの管理インターフェースまでIP到達が可能である必要があり、また、ポートに関しても無線クライアントが無線APのTCP「8080番」と「8443番」ポートに対してWebアクセスができるようにする必要があります。
 
「Web認証」で「外部RADIUS」を選択した場合:
 

項目名 説明
認証ページプロキシ 認証ページ(Webサーバー)を使用する場合は「有効」を選択し、「ベースURL」欄にアドレスを入力します。
無線AP本体の認証ページを使用する場合は「無効」を選択します。デフォルトは「無効」です。

認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。
任意のWebサーバー上では下記のWeb認証用のページを準備する必要があります。
Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。
Note
CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。
  • ログインページのアドレス:
     [ベースURL]/radius_login.html

  • ログインページのHTMLファイル作成:
     HTMLファイル名は「radius_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
    • method属性が post である <form> タグ
    • name 属性が userid である <input> タグ
    • name 属性が password である <input> タグ
    • type 属性が submit である <input> タグ

    記載例:<html>
    <head>
    <title>Web Authentication Page</title>
    </head>
    <form method="post">
    ユーザー名:<input type="text" name="userid"><改行タグ>
    パスワード:<input type="password" name="password"><改行タグ>
    <input type="submit" value="Connect"></input>
    </form>
    </html>
  • ログイン失敗ページのアドレス:
     [ベースURL]/radius_login_fail.html

  • ログイン失敗ページのHTMLファイル作成:
     HTMLファイル名は「radius_login_fail.html」にします。
     ログインページのHTMLファイル作成と同じ要件を満たすログイン失敗用フォームを作成する必要があります。

  • ログイン成功ページのアドレス:
     [ベースURL]/welcome.html

  • ログイン成功ページのHTMLファイル作成:
     HTMLファイル名は「welcome.html」にします。
     ログイン成功ページの要件はありません。
ベースURL 認証ページプロキシ欄で「有効」選択時のみ表示されます。
任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。

  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。

  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート 外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 
「Web認証」で「クリックスルー」を選択した場合:
 

項目名 説明
認証ページプロキシ 認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。
任意のWebサーバー上では下記のようなWeb認証用のページを準備する必要があります。
Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。
Note
CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。
  • ログインページのアドレス:
     [ベースURL]/click_through_login.html

  • ログインページのHTMLファイル作成:
     HTMLファイル名は「click_through_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
    • method属性が post である <form> タグ
    • type 属性が submit である <input> タグ
    記載例:<html>
    <head>
    <title>Terms of Service</title>
    </head>
    <form method="post">
    <input type="submit" value="Agree"></input>
    </form>
    </html>
  • ログイン成功ページのアドレス:
     [ベースURL]/welcome.html

  • ログイン成功ページのHTMLファイル作成:
     HTMLファイル名は「welcome.html」にします。
     ログイン成功ページの要件はありません。
ベースURL 認証ページプロキシ欄で「有効」選択時のみ表示されます。
任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。
利用規約 認証ページプロキシが「無効」のときのみ表示されます。
利用規約を入力します。利用規約は1~1024文字までの半角英数記号で入力します。
Note
テキストの改行は「br」タグを使用してください。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。

  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。

  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 
「Web認証」で「外部ページリダイレクト」を選択した場合:
 

項目名 説明
外部ページURL リダイレクトさせるURLを1~128文字の半角英数記号で入力します。デフォルトは空欄です。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。

  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。

  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート 外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 

高速ローミング

標準化された IEEE 802.11k/v/rに対応した高速ローミング機能を使用することにより、多くの端末に対して高速でスムーズなローミングを行えるようになります。
Note
高速ローミングの機能は「セキュリティー」タブのモードが「WPAパーソナル」、「WPAエンタープライズ」のときのみ設定可能となります。「セキュリティー」タブのモードが「無し」、「スタティックWEP」のときは高速ローミングの機能はすべて「無効」となります。

 
IEEE 802.11r
Note
WPAエンタープライズ設定時における、IEEE 802.11r 高速移行の設定は、無線LANコントローラーからのみ行えます。本製品からの設定は未サポートです。
項目名 説明
高速移行 IEEE 802.11r による高速ローミングを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
分散システム 分散システムを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
モビリティドメイン 高速ローミングを行う無線APのドメインを16進数(0~9、a~f、A~F)の4文字で指定します。大文字小文字は区別されません。デフォルトは「a1b2」です。
PMK-R0 保持時間 PMK-R0 の保持時間を1~65535の値(単位:分)で指定します。デフォルトは「10000」です。
AES Key 認証キーを16進数(0~9、a~f、A~F)の32文字で指定します。大文字小文字は区別されません。デフォルトは空欄です。
 
IEEE 802.11k
項目名 説明
802.11k RRM IEEE 802.11k Radio Resource Measurement(RRM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
 
IEEE 802.11v
項目名 説明
802.11v WNM IEEE 802.11v Wireless Network Management(WNM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
 

詳細設定

 

項目名 説明
無応答端末切断タイマー 無線APに対し通知が行われずにいなくなった無線クライアントを切断するまでの時間を指定します。
30~3600(秒)の範囲で指定できます。デフォルトは「300」です。
多重接続要求 接続状態を保持している端末からの接続要求に対する処理の方法を選択します。
「切断する」は、切断してから接続を受け入れます。
「無視する」は、切断処理を行わずに通常のプロセスで接続します。
デフォルトは「切断する」です。
ローミング通知 ローミング通知を行う場合は「有効」、行わない場合は「無効」を選択します。
「有効」にすると、無線クライアントが本製品に接続したとき、本製品の管理VLANに設定されているネットワークへ通知のブロードキャストフレームが送信されます。本フレームを受信した無線APは自身の無線クライアント接続情報を更新します。デフォルトは「無効」です。
Note
本機能を使用するためには同一サブネット上の無線APで、互いに「有効」に設定されている必要があります。
プロキシARP プロキシARPを使用する場合は「有効」、使用しない場合は「無効」を選択します。
「有効」を選択すると、無線APに接続されている無線クライアントのIPアドレス宛てのARP要求に代理応答し無線VAPからは送信しません。無線APに接続されていない無線クライアント宛てのARP要求は破棄し、無線VAPから送信されません。 「無効」を選択するとプロキシARPを使用しません。すべてのARP要求は無線VAPから送信されます。
デフォルトは「無効」です。

注意:プロキシARPが有効のとき、本無線APは未学習の無線クライアント宛てのARP要求は破棄します。
プロキシARPが動作するには無線APが接続されている無線クライアントのIP情報を学習する必要があり、下記のいずれかのフレームによって学習が行われます。
下記フレームのやり取りが発生しない無線クライアントとは通信ができなくなります、その際はプロキシARPを使用しないでください。
・DHCP Ack ※1
・ARP Announcement ※2
・ARP Probe ※2
・ARP request ※3

※1 無線クライアントに対するDHCP Ackが送信されたとき
※2 無線クライアントからの該当フレームが送信されたとき
※3 未学習の無線クライアントから学習済みの無線クライアント宛てのARP要求が送信された場合のみ
DTIM間隔 DTIM間隔を1~5のいずれかの数値で指定します。
DTIM間隔の数値を大きくすることにより省電力の効果が大きくなりますが、応答が遅くなります。
数値を小さくすると省電力の効果が小さくなりますが、応答が早くなります。
デフォルトは「1」です。
BSS Transition Management
Note
未サポートです。設定変更を行わないでください。
無線クライアントの分離 VAPごとに無線クライアントの分離機能の設定を行います。接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。
無線バンド全体で同一の設定を行う場合は、「設定 / 無線LAN」画面で設定が行えます。
Note
本設定項目と「設定 / 無線LAN」画面の設定項目を有効にすると無効の選択はできなくなります。
Note
WDSとの併用は未サポートです。
 

802.11u Settings(未サポート)

Note
未サポートです。設定変更を行わないでください。
 

 

Passpoint Settings(未サポート)

Note
未サポートです。設定変更を行わないでください。
 

 

QRコード表示

「QRコード表示」ボタンをクリックすると、無線設定の情報が含まれるQRコードが作成されます。このQRコードは画像データとして保存でき、スマートフォンやタブレットなどの無線クライアントからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。
Note
VAPのステータスが「有効」のときに機能します。
Note
QRコードは下記のセキュリティー設定でのみ作成可能です。その他の組み合わせでは作成されないのでご注意ください。

・モード:無し
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:ASCII
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:ASCII
・モード:WPAパーソナル/ WPAバージョン:WPA and WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2 and WPA3
・モード:WPAパーソナル/ WPAバージョン:WPA3
 

 

PN: 613-003038 Rev.E