AT-TQ6702 GEN2・AT-TQm6702 GEN2・AT-TQ6602 GEN2・AT-TQm6602 GEN2 リファレンスマニュアル

AT-TQ6702 GEN2・AT-TQm6702 GEN2・AT-TQ6602 GEN2・AT-TQm6602 GEN2 リファレンスマニュアル

このたびは、AT-TQ6702 GEN2・AT-TQm6702 GEN2・AT-TQ6602 GEN2・AT-TQm6602 GEN2 無線LANアクセスポイントをお買い上げいただき、誠にありがとうございます。

なお、設定を始める前に済ませておかなければならないこと、例えばスイッチやLANの配線などについては説明しておりません。これらに関しては、弊社ホームページに掲載の別冊子「ユーザーマニュアル」をご覧ください。

AWC、AWC-CB(チャンネルブランケット)機能の使用には、無線LANコントローラーとライセンスが必要となります。対応製品やライセンスの詳細は弊社ホームページをご覧ください。

AWC、AWC-CB(チャンネルブランケット)の概要や設定方法は、無線LANコントローラーのリファレンスマニュアルまたはコマンドリファレンスをご覧ください。

AWCプラグインを使用してセル型またはチャンネルブランケットの無線LANを設計する場合に、安定して無線ネットワークを構築するための推奨設定を「AWCプラグイン リファレンスマニュアル」の付録に掲載しています。無線LANの設計時にご覧ください。

AWC、AWC-CB(チャンネルブランケット)の設定は、本製品の管理画面からでなく無線LANコントローラーからのみ行えますので、ご注意ください。

AWC-DCNの設定は、本製品の管理画面からでなくWindows版のAT-Vista Manager EXのAWCプラグインからのみ行えますので、ご注意ください。

はじめに

対象機種とバージョン
本ドキュメントは、以下の機種、ファームウェアバージョンを対象に記述されています。

機種名バージョン対応通信プロトコルストリーム数2.4/5GHz帯同時使用設置環境
AT-TQ6702 GEN28.0.2-1.1IEEE 802.11 a/b/g/n/ac/ax2.4GHz:4
5GHz:8		屋内
AT-TQm6702 GEN28.0.2-1.1IEEE 802.11 a/b/g/n/ac/ax2.4GHz:4
5GHz:8		屋内
AT-TQ6602 GEN28.0.2-1.1IEEE 802.11 a/b/g/n/ac/ax2.4GHz:4
5GHz:4		屋内
AT-TQm6602 GEN28.0.2-1.1IEEE 802.11 a/b/g/n/ac/ax2.4GHz:4
5GHz:4		屋内

製品のご使用に当たっては、必ず弊社ホームページに掲載のリリースノートや添付書類をお読みになり、最新の情報をご確認ください。リリースノートや添付書類には、注意事項や最新情報が記載されています。

サポート機能と制限事項
原則として、本ドキュメントに記載されていない機能はサポート対象外です。また、本ドキュメントに記載されている機能でも、サポート対象外となることがあります。各バージョンにおける新規機能や機能の変更点、制限事項については、弊社ホームページに掲載のリリースノートや添付書類でご確認ください。


ドキュメントの提供形態

本ドキュメントは HTML(Hyper Text Markup Language)形式のオンラインマニュアルです。製品には同梱されておりません。弊社Webサイトにて最新バージョンを見ることができます。印刷物としては提供しておりませんので、印刷物が必要な場合はHTMLファイルをプリンターで出力してご使用ください。

本ドキュメントをご覧になるには、Microsoft Edge、Google ChromeなどのWebブラウザーが必要です。HTMLフレームを使用しているためフレーム対応のブラウザーが必要です。

本ドキュメントは、ハイパーリンク機能を利用して、ある機能から関連する別の機能へジャンプしたりできるように作成してあります。


表記について

本ドキュメントにおける各種表記について説明します。

本製品
本ドキュメントでは、前記対象バージョンのファームウェアを搭載した前記対象製品を「本製品」と総称します。


設定例では、IPアドレス、ドメイン名、ログイン名、パスワードなどに具体的な文字列や値を使用していますが、これらは例として挙げただけの架空の存在です。実際に運用を行う場合は、お客様の環境におけるものをご使用ください。

また、本書の設定例はあくまでも説明のためのサンプルです。お客様の環境に適した設定を行う際の参考としてください。

画面例
本ドキュメントの執筆時には開発中のバージョンを用いたため、画面表示やバージョンが実際の製品とは異なる場合があります。
なお、本書内のGUI画像はMicrosoft Edgeを使用した表示です。他のWebブラウザーやWebブラウザーのバージョンにより選択肢のボタンなどの表示が異なる場合があります。


最新情報

弊社 Web サイトにて、リリースノートや最新の情報を提供しています。
http://www.allied-telesis.co.jp/


ユーザーサポート

機能に関するご質問や、障害回避などのユーザーサポートは、ユーザーマニュアル記載の「サポートに必要な情報」をご確認のうえ、弊社サポートセンターへご連絡ください。

アライドテレシス株式会社 サポートセンター
http://www.allied-telesis.co.jp/support/info/
フリーダイヤル0120-860772
携帯電話/PHSからは045-476-6203
月~金(祝・祭日を除く)9:00 ~ 12:00
13:00 ~ 17:00

ご注意

(C) 2021-2023 アライドテレシスホールディングス株式会社


商標について


マニュアルバージョン

年月日マニュアルバージョン対象ファームウェア対象製品
2021年12月11日613-003038 Rev.AVer.8.0.0-0.1AT-TQ6702 GEN2・AT-TQm6702 GEN2
2022年2月10日613-003038 Rev.BVer.8.0.0-0.1AT-TQ6702 GEN2・AT-TQm6702 GEN2
Ver.8.0.1-0.1AT-TQ6602 GEN2・AT-TQm6602 GEN2
2022年4月19日613-003038 Rev.CVer.8.0.1-1.1AT-TQ6602 GEN2・AT-TQm6602 GEN2・AT-TQ6702 GEN2・AT-TQm6702 GEN2
2022年10月11日613-003038 Rev.DVer.8.0.2-0.2AT-TQ6602 GEN2・AT-TQm6602 GEN2・AT-TQ6702 GEN2・AT-TQm6702 GEN2
2023年1月20日613-003038 Rev.EVer.8.0.2-1.1AT-TQ6602 GEN2・AT-TQm6602 GEN2・AT-TQ6702 GEN2・AT-TQm6702 GEN2

 

本マニュアルについて / 本マニュアルについて

本マニュアルは、「管理画面へのアクセス」、「管理画面の説明」、「管理画面の各種説明」の順で記載しています。
 
== 管理画面へのアクセス ==
 
本製品の設定を行うためのコンピューターの準備、管理画面へのログインとログアウトなどについて記載されています。
 
== 管理画面 ==
 
管理画面のウィンドウ構成について記載されています。
 
== 管理画面の各種説明 ==
 
管理画面の各メニュー項目、メニュー内の設定項目や機能について記載されています。
 
監視:

セクション名 説明
ステータス システム情報、有線LAN、無線LANのインターフェースに関する情報の確認が行えます。
統計 各インターフェースのステータス、送受信パケット、送受信バイト数の確認が行えます。
ログ 発生したイベント情報の確認が行えます。
近隣AP 本製品の周辺で検出したアクセスポイントのMACアドレス、チャンネル、SSID、セキュリティーの種別などの確認が行えます。
接続クライアント 本製品に接続しているステーションのMACアドレス、SSID、チャンネルなどの確認が行えます。
 
設定:
セクション名 説明
システム IPアドレス設定、時刻、Web管理画面へのアクセス設定、SNMPエージェントの設定、ログの転送設定、LED設定、電力ネゴシエーション、リセットボタンの設定が行えます。
有線LAN 管理VLANタグの有効/無効、管理VLAN IDの設定、スタティックLAG・カスケード接続・LACPの設定が行えます。
無線LAN 無線電波の送受信のオン/オフ、無線モードやチャンネル、無線クライアントの分離、近隣AP検出、バンドステアリングなどの設定が行えます。
VAP/セキュリティー バーチャルアクセスポイント(仮想的な無線AP)、セキュリティー(WPAパーソナル、WPAエンタープライズ)、MACアクセス制御、Web認証、高速ローミング、QRコード、詳細設定に関する設定が行えます。
QoS 無線通信におけるQoSの各種設定が行えます。
MACアドレスリスト MACフィルタリング(許可またはブロック)で対象とするMACアドレスの登録が行えます。
AMFゼロタッチコンフィグとオートリカバリー AT-Vista Manager EX管理下において、AMFゼロタッチコンフィグとオートリカバリー機能を使用する場合の設定や注意点を説明しています。
 
メンテナンス:
セクション名 説明
設定 設定保存・復元、工場出荷時設定への初期化が行えます。
アップグレード 現在設定しているファームウェアのバージョンの確認、ファームウェアのアップグレードが行えます。
再起動 再起動が行えます。
サポート お客様の環境で発生した様々な障害の原因を突き止め、迅速な障害の解消を行うためのテクニカルサポート情報のダウンロードが行えます。
 
アカウント:
セクション名 説明
ユーザー ユーザー名(管理者)の設定やパスワードの変更が行えます。
言語 管理画面を英語で表示するか日本語で表示するかの設定が行えます。
ログアウト 管理画面からログアウトします。
 

管理画面へのアクセス / 設定の準備

設定環境
コンピューターのIPアドレスの変更

設定環境

本製品の設定はWebブラウザーから行います。下記のWebブラウザーがインストールされたコンピューターを用意してください。
Note
Webブラウザーのキャッシュの影響によって管理画面が正常に表示されないことがあります。その場合は、キャッシュをクリアしてください。
また、ご購入時のIPアドレス、管理者のUser IDとPasswordは下記の通りです。
Note
IPアドレスは、ご購入時の設定ではDHCPサーバーから取得する設定にされています。「設定 / システム」の「通信」画面で「IPアドレスの取得」を「スタティックIP」に変更した場合のデフォルト設定が「192.168.1.230」となります。
Note
LAN1/POEポート(100BASE-TX/1000BASE-T/2.5GBASE-T/5GBASE-Tポート)は、MDI/MDI-X自動認識機能を持ちます。ACアダプター(別売)をご使用の場合は、本製品のLAN1/POEポートと設定用コンピューターを直接接続することができます。詳しくは、ユーザーマニュアルを参照してください。
Note
コンソールポート(CONSOLE)は未サポートです。
 

コンピューターのIPアドレスの変更

設定用コンピューターのIPアドレスを、本製品のIPアドレスの設定に合わせて変更します。ここでは、Windows 10を使用する場合を例として説明します。
  1. 「スタート」→「Windows システムツール」→「コントロールパネル」をクリックします。
    「コントロールパネル」の「ネットワークの状態とタスクの表示」リンクをクリックします。
     

     
  2. 「イーサネット」リンクをクリックします。
     

     
  3. 「プロパティ」ボタンをクリックします。
     

     
  4. 「インターネット プロトコル バージョン4(TCP/IPv4)」を選択して、「プロパティ」ボタンをクリックしてください。
     

     
  5. 「IPアドレス」と「サブネットマスク」に値を入力し、「OK」ボタンをクリックしてください。
    「IPアドレス」には「192.168.1.xxx」(xxxは、1から254までの値)を、「サブネットマスク」には「255.255.255.0」を設定します。
    変更前のIPアドレスは、メモをとるなどして記録し、本製品の設定後に、もとの値に戻せるようにしてください。
    Note
    本製品のデフォルトIPアドレス「192.168.1.230」と重複しないように設定してください。
     

     
  6. 「イーサネットのプロパティ」ウィンドウに戻ります。「OK」をクリックし、ウィンドウを閉じてください。
 

管理画面へのアクセス / ログイン・ログアウト

Note
Webブラウザーのキャッシュを消去した場合は、Webブラウザーの再読み込みを行いログインし直してください。
  1. 本製品と設定用コンピューターが正しく接続されていることを確認し、Webブラウザーを起動します。
    Note
    本製品のLAN1/POEポート(100BASE-TX/1000BASE-T/2.5GBASE-T/5GBASE-Tポート)は、MDI/MDI-X自動認識機能を持ちます。ACアダプターをご使用の場合は、本製品のLAN(POE)ポートと設定用コンピューターを直接接続することができます。詳しくは、ユーザーマニュアルを参照してください。
  2. Webブラウザーのアドレス欄に「http://192.168.1.230/」と入力し、「Enter」キーを押下します。
    Note
    ご購入時には、「IPアドレスの取得」が「DHCP」となっています。DHCPサーバーが存在しないネットワーク環境でこのIPアドレスにアクセスしてください。「設定 / システム」の「通信」画面で「IPアドレスの取得」を「スタティックIP」に変更できます。
  3. ログイン画面が表示されます。「ユーザーID」と「パスワード」を入力し「ログイン」ボタンをクリックします。
    ご購入時の「ユーザーID」は「manager」、「パスワード」は「friend」です。
    入力したパスワードは、「●」で表示されます。
    Note
    管理者(manager)の初期パスワードのまま運用しないでください。重大なセキュリティーホールとなる可能性があります。本手順完了後、「クイックツアー / 基本操作」の「管理者ユーザー名とパスワードを変更する」をご覧になり、パスワードの変更を行ってください。

     
  4. ログインに成功すると「監視 / ステータス」の「システム」画面が開きます。
    Note
    管理画面が開かないときはコンピューターのIPアドレスやプロキシの設定などのネットワーク設定を確認してください。
    Note
    デフォルトでは、セッションタイムアウトは5分です。何も操作しない状態で5分が経過するとログイン画面に切り替わります。「設定 / システム」の「Web」画面で、「セッションタイムアウト」を変更できます。
    Note
    デフォルトでは、同時にログインできるユーザーは5セッションです。「設定 / システム」の「Web」画面で、「最大セッション数」を変更できます。

     
  5. ログアウトする場合はメニュー欄から「アカウント / ログアウト」をクリックしてください。
 

管理画面へのアクセス / 設定の適用と保存

各管理画面において、設定変更を行った場合は、画面を移動する前に「保存&適用」ボタンを必ずクリックしてください。
「保存&適用」ボタンをクリックすると、設定変更を行った画面における設定内容は直ちに適用(保存)されます。
 

管理画面 / 管理画面

ここでは、管理画面について説明します。
管理画面は、「メニュー欄」、「コンテンツ欄」、「ナビゲート欄」の3つに分かれています。
 

 

項目名 説明
メニュー欄 管理メニューが表示されます。メニューの大項目(監視、設定、メンテナンス、アカウント)の右端に表示されている矢印をクリックするとサブ項目を展開したり、畳むことができます。
ログイン時は、監視欄が展開された状態、設定、メンテナンス、アカウント欄は畳まれた状態で表示されます。
コンテンツ欄 メニュー欄で選択した項目のコンテンツが表示されます。
ナビゲート欄 コンテンツ欄に表示している項目と上位階層が表示されます。
 

監視 / 監視

Note
ステータスの有線LAN、無線1、無線2の各ページ、統計ページを表示している場合、定期的に自動でページの更新が行われるため、セッションタイムアウトの設定時間を過ぎてもログアウトしません。
 

監視 / ステータス

ここでは、システムや有線LAN、無線インターフェースの状態を確認できます。
 
システム
 

項目名 説明
モデル 製品名が表示されます。
ファームウェア・バージョン 設定しているファームウェアのバージョンが表示されます。
ビルド日時 ファームウェアのビルドされた日時が表示されます。
システム時刻 「設定 / システム」の「時刻」画面で設定した情報、またはNTPサーバーから取得した情報が表示されます。
起動からの経過時間 起動したときからの経過時間が表示されます。
使用可能メモリ容量 残メモリー数が表示されます。
MACアドレス MACアドレスが表示されます。
IPアドレス 「設定 / システム」の「通信」画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。
サブネットマスク 「設定 / システム」の「通信」画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。
デフォルトゲートウェイ 「設定 / システム」の「通信」画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。
DNSネームサーバー 「設定 / システム」の「通信」画面で設定した情報、またはDHCPサーバーから取得した情報が表示されます。
管理VLAN ID 「設定 / 有線LAN」画面の「VLAN設定」で設定した情報が表示されます。
オープンソースライセンス情報 「表示」ボタンをクリックすると、コンテンツ欄にオープンソースライセンスの情報が表示されます。
 
有線LAN1
 

項目名 説明
ステータス 現在のステータス(アップ、ダウン)が表示されます。
リンクスピード 現在の通信速度(100Mbps、1000Mbps、2500Mbps、5000Mbps)が表示されます。
デュプレックス 現在のデュプレックスモード(全二重、半二重)が表示されます。
PoEモード 現在のPoEモード(IEEE 802.3af、IEEE 802.3at、無し)が表示されます。「無し」はACアダプターを使用、またはLAN2/POEポートからのみ受電している際に表示されます。
 
有線LAN2
 

項目名 説明
モード 現在のモード(無効、スタティックLAG、カスケード、LACP)が表示されます。
ステータス 現在のステータス(アップ、ダウン、-)が表示されます。
「 - 」は、LAN2ポートのモードが無効の状態です。
リンクスピード 現在の通信速度(100Mbps、1000Mbps、2500Mbps、5000Mbps、-)が表示されます。
「 - 」は、LAN2ポートのモードが無効の状態です。
デュプレックス 現在のデュプレックスモード(全二重、半二重、-)が表示されます。
「 - 」は、LAN2ポートのモードが無効の状態です。
PoEモード 現在のPoEモード(IEEE 802.3af、IEEE 802.3at、無し)が表示されます。「無し」はACアダプターを使用、またはLAN1/POEポートからのみ受電している際に表示されます。
 
無線1、無線2
 

項目名 説明
MACアドレス 無線インターフェースのMACアドレスが表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。
ステータス 無線インターフェースのステータス(アップ、ダウン)が表示されます。
モード 無線インターフェースの現在のモード(通信プロトコル)が表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。
「無線1」は IEEE 802.11b/g、IEEE 802.11b/g/n/ax
「無線2」は IEEE 802.11a、IEEE 802.11a/n/ac/ax
運用チャンネル 現在使用しているチャンネルが表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。
使用帯域幅 現在設定されている使用帯域幅が表示されます。無線LANのステータスを「無効」に設定している場合は「- MHz」が表示されます。
送信出力 現在設定されている送信出力(最大、強、中、弱、最小)が表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。
DFS
(無線2のみ表示) 		DFSの状態が表示されます。無線LANのステータスを「無効」に設定している場合は「-」が表示されます。

DFSのステータス種別:
項目名 説明
IDLE DFS対象外チャンネル(W52)で送受信しています。このチャンネルは気象レーダーの影響を受けません。
CAC Channel Availability Check
DFS対象チャンネル(W53、W56)で送受信を開始する前の、気象レーダー検出期間(1分間)です。気象レーダーが検出されなければ、ISMに移ります。
ISM In-Service Monitoring
DFS対象チャンネルで送受信しています。当該チャンネルで気象レーダーが検出されるとチャンネルを変更します。チャンネルの変更先がW52の場合はDFSステータスがIDLEに移り、チャンネルの変更先がW53またはW56の場合は、DFSステータスがCACに移ります。
OOC Out Of Channels
「チャンネル候補」のすべてで気象レーダーと見なされる信号が検出されたため送受信を停止しています。30分間の送受信の停止後、CACに移ります。
  
下記項目は、「設定 / VAP/セキュリティー」 画面で設定した情報が表示されます。
項目名 説明
バーチャルアクセスポイント バーチャルアクセスポイントのVAP(VAP0~VAP15)が表示されます。
ステータス 該当VAP番号のステータス(アップまたはダウン)が表示されます。
MACアドレス 該当VAP番号が持つMACアドレスが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。
VLAN ID 該当VAP番号に設定されているVLAN IDが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。
SSID 該当VAP番号に設定されているSSIDが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。
セキュリティー 該当VAP番号に設定されているセキュリティーが表示されます。VAPのステータスを「無効」に設定している場合は何も表示されません。
 

監視 / 統計

ここでは、有線LAN、無線LANのステータスや送受信パケット数、送受信バイト数の確認を行えます。
 
有線LAN、無線1、無線2
 

項目名 説明
「更新」ボタン 最新の情報に更新します。
項目名 説明
インターフェース 有線LAN1、有線LAN2、バーチャルアクセスポイントのVAP(VAP0~VAP15)が表示されます。
ステータス 各インターフェースのステータス(アップまたはダウン)が表示されます。
受信総パケット数 各インターフェースにおける受信した総パケット数が表示されます。
受信総バイト数 各インターフェースにおける受信した総バイト数が表示されます。
送信総パケット数 各インターフェースにおける送信した総パケット数が表示されます。
送信総バイト数 各インターフェースにおける送信した総バイト数が表示されます。
 

監視 / ログ

ここでは、ログを確認できます。
 

項目名 説明
「更新」ボタン 最新の情報に更新します。
 

監視 / 近隣AP

ここでは、本製品の周辺に存在する無線APの確認が行えます。
本機能を使用する場合は、「設定 / 無線LAN」の「各無線」/「詳細設定」画面の「近隣AP検出」を「有効」に設定します。

Note
この機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。

項目名 説明
「更新」ボタン 最新の情報に更新します。
項目名 説明
MACアドレス 検出した無線APのMACアドレスが表示されます。
検出されたチャンネル 無線APのチャンネルが表示されます。
SSID 検出した無線APのネットワーク名(SSID)が表示されます。
タイプ 無線LANのモード「AP」、または「Adhoc」が表示されます。
信号強度 受信した信号の強さを4段階の棒グラフのアイコンで表示します。アイコンをポイントするとデシベル(dBm)を表示します。
セキュリティー 検出した無線APのセキュリティーの状態が表示されます。
 

監視 / 接続クライアント

ここでは、本製品に接続している無線クライアントの各種情報の確認が行えます。
 

項目名 説明
「更新」ボタン 最新の情報に更新します。
項目名 説明
接続クライアント数 接続している無線クライアントの合計数が表示されます。
ステーション
MACアドレス 		接続している無線クライアントのMACアドレスが表示されます。
IPv4アドレス 接続している無線クライアントのIPv4アドレスが表示されます。IPv6アドレスを使用している場合は何も表示されません。
NetBIOS名 接続しているクライアントのNetBIOS名が表示されます。
NetBIOS名が取得できていない、または取得中の場合は「n/a」と表示されます。
Note
2バイト文字のNetBIOS名は表示されません。
SSID どのSSIDで接続しているかが表示されます。
チャンネル どのチャンネルで接続しているかが表示されます。
信号強度(dBm) 信号の強さが表示されます。
レート(Mbps) 送受信レート(Mbps)が表示されます。
切断する 「切断する」ボタンをクリックすると該当のクライアントとの接続を切断します。
 

設定 / 設定

Note
無線APの各種設定を行い「保存&適用」を実施した際に、無線クライアントに対し無線接続の切断を促しますが、無線クライアントによっては、無線接続を保持したままになることがあります。その場合は、無線クライアントを再接続してください。
Note
無線インターフェースの設定、機器のホスト名やIPアドレスの設定を「保存&適用」すると、すべての無線設定が再適用されるため、接続している無線クライアントは切断されます。
AT-Vista Manager EX 管理下(AT-TQ6702 GEN2・AT-TQm6702 GEN2はVer.3.8.0、AT-TQ6602 GEN2・AT-TQm6602 GEN2はVer.3.9.0よりサポート)における設定変更の場合、下記の項目にかかわらず、設定変更を適用した際に無線クライアントは切断されます。

設定の保存&適用時にクライアントが切断される設定項目
 ・設定 > システム > 通信
 ・設定 > 有線LAN
 ・設定 > 無線LAN
 ・設定 > VAP/セキュリティー
 ・設定 > QoS
 ・設定 > MACアドレスリスト

設定の保存&適用時にクライアントが切断されない設定項目
 ・設定 > システム > 時刻
 ・設定 > システム > Web
 ・設定 > システム > ログ
 ・設定 > システム > LED
Note
無線クライアントによりW56の144チャンネルに対応していない場合があります。144チャンネルを設定する場合は、使用する無線クライアントが144チャンネルに対応しているかご確認ください。
 

設定 / システム

通信
時刻
Web
SNMP
ログ
LED
LLDP
Hardware

通信

ここでは、DHCPでIPアドレスを取得する場合と固定IPを設定する場合のいずれかの設定が行えます。デフォルトはDHCPでIPアドレスを取得する設定になっています。
Note
「IPアドレスの取得」が「DHCP」の場合、本製品が起動してIPアドレスを取得する前に、本製品で「有効」に設定されている機能(NTP、Syslog、DNSなど)によって、IPアドレス未取得時の本製品へのアクセスアドレス(ご購入時設定192.168.1.230)を送信元としたパケットが送信されることがあります。IPアドレス取得後には、取得したIPアドレスを送信元としたパケットとなります。
Note
IPアドレスを変更すると、本製品との通信が切断されます。設定を継続する場合は、変更後のIPアドレスで管理画面に再ログインしてください。
 
「IPアドレスの取得」で「DHCP」を選択した場合:
 

項目名 説明
ホスト名 1~63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。
デフォルトは製品名(例:AT-TQ6702-GEN2)が表示されます。このホスト名は、Webブラウザーのタイトルバーに表示されます。
IPアドレスの取得 「DHCP」を選択した場合、DHCPサーバーからIPアドレスなどを自動取得します。DHCPサーバーからの情報の取得に失敗すると、IPアドレスは「192.168.1.230」となります。
デフォルトは「DHCP」です。
ホスト名をDHCPから取得する DHCPサーバーからホスト名を設定する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
DNSネームサーバー DNSネームサーバーのアドレスを指定します。空欄の場合、DHCPサーバーから取得したアドレスを使用します。デフォルトは空欄です。
Web認証用仮想IPアドレス Web認証ページに表示させるIPアドレスをIPv4形式のアドレス部分を指定します。
例えば、「1.1.1.1」と指定すると、アドレスは「http://1.1.1.1/auth」となります。
本設定を行うことにより無線APの管理IPアドレスがWeb認証ページに表示されなくなるため不正アクセスなどのセキュリティーのリスクを低めることができます。デフォルトは空欄です。
 
「IPアドレスの取得」で「スタティックIP」を選択した場合:
 

項目名 説明
ホスト名 1~63文字の半角英数字とハイフンで入力します。先頭、末尾にハイフンは使用できません。
デフォルトは製品名(例:AT-TQ6702-GEN2)です。このホスト名は、Webブラウザーのタイトルバーに表示されます。
IPアドレスの取得 「スタティックIP」を選択した場合、「スタティックIPアドレス」、「サブネットマスク」、「デフォルトゲートウェイ」、「DNSネームサーバー」の指定を行ってください。デフォルトは「DHCP」です。
スタティックIPアドレス IPアドレスを指定します。デフォルトは「192.168.1.230」です。
サブネットマスク サブネットマスクを指定します。デフォルトは「255.255.255.0」です。
デフォルトゲートウェイ デフォルトゲートウェイを指定します。デフォルトは「192.168.1.254」です。
DNSネームサーバー DNSネームサーバーのアドレスを指定します。デフォルトは空欄です。
Web認証用仮想IPアドレス Web認証ページに表示させるIPアドレスをIPv4形式のアドレス部分を指定します。
例えば、「1.1.1.1」と指定すると、アドレスは「http://1.1.1.1/auth」となります。
本設定を行うことにより無線APの管理IPアドレスがWeb認証ページに表示されなくなるため不正アクセスなどのセキュリティーのリスクを低めることができます。デフォルトは空欄です。
 

時刻

ここでは、時刻設定を手動で設定する場合とネットワークタイムプロトコル(NTP)を使用する場合の設定が行えます。
Note
本製品を複数台使用して管理・運用する場合は、NTPを使用することをおすすめします。手動設定の場合、時間が経つにつれて、正しい日時とのずれや、本製品間の日時のずれが大きくなっていきます。また、本製品はリアルタイムクロック機能(電池によってバックアップされる時計)を持たないため、電源のオフ/オン(PoE供給はケーブルの抜き差し)をした際には都度設定が必要となります。
 
「時刻設定方法」で「手動設定」を選択している場合:
 

項目名 説明
時刻設定方法 「手動設定」を選択すると、本製品に内蔵された時計機能により日時を管理します。
デフォルトは「手動設定」です。
現在時刻
(24時間表記) 		本製品が保持している時刻が表示されます。
「自動」ボタン 「自動」ボタンをクリックすると設定を行っているPCの時計と同期し、現在時刻、日付設定、時刻設定欄が自動入力されます。
Note
「自動」ボタンをクリック後、画面上の時刻は変更されますが保存はされていません。「保存&適用」ボタンをクリックして設定保存してください。
タイムゾーン タイムゾーンを選択します。日本は「UTC」または「Asia/Tokyo」を選択してください。デフォルトは「Asia/Tokyo」です。
夏時間 「チェックあり」にすると、夏時間を設定するための以下の3つの項目が表示されます。デフォルトは「チェックなし」です。

項目名 説明
夏時間開始日(24時間表記) 夏時間を開始する月、週、曜日、時、分を選択します。デフォルトは3月の第2週の日曜日の2時00分からです。
夏時間終了日(24時間表記) 夏時間を終了する月、週、曜日、時、分を選択します。デフォルトは11月の第1週の日曜日の2時00分までです。
夏時間オフセット(分) 夏時間のオフセット(分)を次から選択します。
15、30、45、60、75、90、105、120。
デフォルトは「60」分です。
日付設定 月、日、年を選択します。
時刻設定
(24時間表記) 		時、分を選択します。
 
「時刻設定方法」で「ネットワークタイムプロトコル(NTP)」を選択している場合:
 

項目名 説明
時刻設定方法 「ネットワークタイムプロトコル(NTP)」を選択すると、本製品の日時をNTPサーバーに同期します。正しい日時とのずれを最小に、また複数の本製品の日時をほぼ同一に保つことができます。デフォルトは「手動設定」です。
タイムゾーン タイムゾーンを選択します。日本は「UTC」または「Asia/Tokyo」を選択してください。デフォルトは「Asia/Tokyo」です。
夏時間 「チェックあり」にすると、夏時間を設定するための以下の3つの項目が表示されます。デフォルトは「チェックなし」です。

項目名 説明
夏時間開始日(24時間表記) 夏時間を開始する月、週、曜日、時、分を選択します。デフォルトは3月の第2週の日曜日の2時00分からです。
夏時間終了日(24時間表記) 夏時間を終了する月、週、曜日、時、分を選択します。デフォルトは11月の第1週の日曜日の2時00分までです。
夏時間オフセット(分) 夏時間のオフセット(分)を次から選択します。
15、30、45、60、75、90、105、120。
デフォルトは「60」分です。
現在時刻
(24時間表記) 		本製品が保持している時刻が表示されます。
同期周期 NTPサーバーと同期を行う間隔を1~9999の数値(分)で設定します。
デフォルトは「10」です。
NTPサーバー 参照するNTPサーバーのIPアドレスまたはホスト名(FQDN)を入力します。デフォルトは空欄です。
(例)ntp.your.domain.com、12.34.56.78
Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。
 

Web

ここでは、管理画面にアクセスするためのプロトコル、タイムアウト時間などの設定が行えます。
 

Note
「HTTPステータス」、「HTTPSステータス」はそれぞれ個別に設定できます。また、「HTTPステータス」、「HTTPSステータス」の両方を同時に「無効」にしないでください。これを行うと管理画面にアクセスできなくなります。
Note
本製品のSSL証明書は、アライドテレシス株式会社によって発行されたものであるため、Webブラウザーはこれが正しい証明書であることを確認することができません。Webブラウザーから本製品にアクセスしたとき、「このWebサイトのセキュリティ証明書には問題があります」のように表示されます。「このサイトの閲覧を続行する(推奨されません)」をクリックすると、管理画面との通信が暗号化された状態でログオン画面が表示されます。
 
項目名 説明
最大セッション数 管理画面に同時にログインできる管理ユーザー数(セッション数)を指定します。1~10が設定できます。デフォルトは「5」です。セッション数は、HTTPとHTTPSによる接続の合計です。ログアウトまたはセッションタイムアウトによって切断されたとき、セッションは終了します。最大セッション数を超えた状態でログインしようとすると、メッセージによりログインを拒否されます。
セッションタイムアウト 管理画面に対して何も操作していない状態が継続している管理ユーザーを自動的にログアウトさせるまでの時間(分)。1~1440が設定できます(1440分=1日)。デフォルトは「5」(分)です。
HTTPステータス HTTPプロトコルを使用する場合(管理画面との通信は暗号化されません)は「有効」、しない場合は「無効」を選択します。デフォルトは「有効」です。
HTTPポート HTTPサーバーのポート番号。0~65535(8080と8443以外)が設定できます。デフォルトは「80」です。
HTTPSステータス HTTPSプロトコルを使用する場合(管理画面との通信を暗号化し盗聴を防ぎます)は「有効」、しない場合は「無効」を選択します。HTTPSポートは443で変更はできません。デフォルトは「無効」です。
自己証明書
「生成」ボタン 		HTTPSサーバーのSSL証明書を生成し、HTTPSサーバーを再起動します。
 

SNMP

ここでは、SNMPエージェントの有効・無効、各種パラメーター、トラップの設定が行えます。
 
エージェント設定
 
ステータスが「無効」の場合:
 

項目名 説明
ステータス SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。
システム名 システム名を指定します。デフォルトは製品名(例:AT-TQ6702 GEN2)です。
連絡先 SNMPのシステム管理責任者名を指定します。
設置場所 SNMPのシステム設置場所を指定します。
 
ステータス「有効」、バージョン「v1/v2c」を選択した場合:
 

項目名 説明
ステータス SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。
バージョン ステータスを有効にすると表示されます。
「v1/v2c」または「v3」の選択ができます。デフォルトは「v1/v2c」です。
読み取り専用のコミュニティー名 読み出し権限のコミュニティー名を1~256文字で設定します。デフォルトは「public」です。
次の6種類以外の半角英数記号が使用できます。
「"」(ダブルクオート)、「'」(シングルクオート)、「\」(円マークまたはバックスラッシュ)、「&」、「<」、「>」
ポート SNMPのUDPポート番号を1~65535で設定します。デフォルトは「161」です。
SNMPリクエストの送信元を制限 SNMPオペレーションを行うホストまたはサブネットを制限する場合は「有効」、しない場合は「無効」を選択します。
「有効」を選択した場合、次の「次に示すホストまたはサブネットのみを許可する」の設定が必要です。デフォルトは「無効」です。
次に示すホストまたはサブネットのみを許可する SNMPオペレーションを許可するホスト(FQDN)またはサブネットのIPアドレスを指定します。デフォルトは空欄です。
(例)manager.your.domain.com、10.10.1.37、192.168.1.1/24
Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。
システム名 システム名を指定します。デフォルトは製品名(例:AT-TQ6702 GEN2)です。
連絡先 SNMPのシステム管理責任者名を指定します。
設置場所 SNMPのシステム設置場所を指定します。
 
ステータス「有効」、バージョン「v3」を選択した場合:
 

項目名 説明
ステータス SNMPエージェントの「有効」、「無効」の選択ができます。デフォルトは「無効」です。
バージョン ステータスを有効にすると表示されます。
「v1/v2c」または「v3」の選択ができます。デフォルトは「v1/v2c」です。
SNMPv3は、ユーザー認証(SHA)と暗号化(AES)を行います。
ポート SNMPのUDPポート番号を1~65535で設定します。デフォルトは「161」です。
ユーザー名 ユーザー名を1~12文字の半角英数字で入力します。先頭に数字は使用できません。デフォルトは空欄です。
ユーザー名はユーザー認証と暗号化に使用します。
パスワード パスワードを8~32文字の半角英数字で入力します。デフォルトは空欄です。パスワードは暗号化に使用します。
次の8種類以外の半角英数記号が使用できます。
「"」、「$」、「&」、「'」、「*」、「:」、「<」、「>」
システム名 システム名を指定します。デフォルトは製品名(例:AT-TQ6702 GEN2)です。
連絡先 SNMPのシステム管理責任者名を指定します。
設置場所 SNMPのシステム設置場所を指定します。
  
トラップ設定(SNMPエージェントの有効時に表示)
 
エージェント設定でバージョン「v1/v2c」を選択した場合:
 

項目名 説明
トラップのコミュニティー名 トラップを送信するコミュニティー名を1~256文字で設定します。デフォルトは空欄です。
次の6種類以外の半角英数記号が使用できます。
「"」(ダブルクオート)、「'」(シングルクオート)、「\」(円マークまたはバックスラッシュ)、「&」、「<」、「>」
生成トラップ 生成したいトラップにチェックを入れます。
項目名 説明
ColdStart SNMPエージェントが起動したとき
Link 無線インターフェースがアップまたはダウンしたとき
Authentication SNMP認証が失敗したとき
トラップ送信先IPアドレス/ホスト名 トラップホストのホスト名(FQDN)またはIPアドレスを指定します。ホストは、3つまで登録できます。デフォルトは空欄です。
(例)manager.your.domain.com、10.10.1.37
Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。
 
エージェント設定でバージョン「v3」を選択した場合:
 

項目名 説明
EngineID EngineIDが表示されます。本IDはシステムから自動で付与されるため変更できません。
生成トラップ 生成したいトラップにチェックを入れます。
項目名 説明
ColdStart SNMPエージェントが起動したとき
Link 無線インターフェースがアップまたはダウンしたとき
Authentication SNMP認証が失敗したとき
トラップ送信先IPアドレス/ホスト名 トラップホストのホスト名(FQDN)またはIPアドレスを指定します。ホストは、3つまで登録できます。デフォルトは空欄です。
(例)manager.your.domain.com、10.10.1.37
Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。
 

ログ

ここでは、ログを転送する場合の設定が行えます。
 

項目名 説明
重要度 「監視 / ログ」画面に表示させるログやホストに転送するログのレベル(下表参照)を選択します。
例えば、重要度を「Critical(2)」に設定すると「Critical(2)」以上の重要なイベント「Emergency(0)」~「Critical(2)」が表示、転送されます。
デフォルトは「Information(6)」です。
Note
本製品内部に保存されるログは、本設定にかかわらずデバッグレベルとなります。ログを長期間保存する用途は想定していないため、確実にログを保存したい場合は、ログ転送機能の利用を推奨いたします。
重要度のレベル:
重要度 説明
Emergency(0) システムが使用できない状態
Alert(1) 直ちに対応しなければならない状態
Critical(2) 深刻な状態
Error(3) エラーが発生している状態
Warning(4) 前兆が見られる状態
Notice(5) 正常だが注意が必要な状態
Information(6) 情報メッセージ
Debug(7) デバッグレベルのメッセージ
ログ転送 ログをホストに転送する場合は「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
ホスト ログを転送するホストのIPアドレスまたはホスト名(FQDN)を入力します。デフォルトは空欄です。
(例)10.10.1.200、syslog.yourdomain.co.jp
Note
FQDNは、ラベル(文字列)をピリオドで連結したものです。各ラベルには、半角英数字とハイフンが使用できます。先頭の数字が許されます。ハイフンは、各ラベルの先頭と末尾に使用できません。各ラベルの文字数は、63文字以下です。FQDNの総文字数は、ピリオドを含めて253文字以下です。
ポート ログを転送するホストのポート番号を1~65535で設定します。デフォルトは「514」です。
 

LED

ここでは、LEDの消灯と点灯、PoE給電時のLAN LEDの点灯色の設定が行えます。
 

 
基本設定
 
LEDの消灯、点灯の設定が行えます。
 
項目名 説明
エコモード 本製品のLEDを点灯する場合は「無効」、点灯させない場合は「有効」を選択します。デフォルトは「無効」です。
 
詳細設定
 
PoEの給電を受けている時のLAN LEDの点灯色を変更できます。
 
項目名 説明
PoE給電時のLED PoEの給電を受けているときのLAN LEDの点灯色を「橙色」または「緑色」で選択します。デフォルトは「橙色」です。
Note
橙色点灯時にパケットの送受信が行われると、橙点灯(PoEの給電を受けているとき)と、緑点滅(パケットの送受信)が同時に行われるため、橙の濃淡で点滅しているように見える場合があります。
 

LLDP

ここでは、LLDPによる電力ネゴシエーションに関する設定が行えます。
 

項目名 説明
電力ネゴシエーション LLDPによる電力ネゴシエーションを行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。
 

Hardware

ここでは、リセットボタンに関する設定が行えます。
 

項目名 説明
リセットボタン有効化 リセットボタンを使用できる状態にする場合は「有効」、使用できないようにする場合は「無効」を選択します。デフォルトは「有効」です。
Note
本機能が無効の場合、ユーザー名やパスワードを忘れると、管理画面にログインできなくなりますので、ご注意ください。
 

設定 / 有線LAN

ここでは、管理VLANタグの設定やLAN2/POEポートのモード設定が行えます。
 

 
VLAN設定

項目名 説明
管理VLANタグ 管理VLANの取り扱い方法を決めます。「有効」の場合、管理VLAN IDは指定したVLAN IDになります。「無効」の場合、管理VLAN IDは1になり、イーサネットポートで受信したタグなし通信パケットはVLAN ID 1として扱われます。
デフォルトは「無効」です。
Note
本設定によって、次の2つの条件を満たす無線クライアントの通信パケットが変更されます。1. VAPにてVLAN ID 1が設定されているVAPに接続した場合。2. ダイナミックVLANでVLAN ID 1が割り振られた場合。
Note
本設定を「無効」にしたときは、タグなしとなります。本設定を「有効」かつ、管理VLAN IDを1に設定したときはVLANタグ1となります。本設定を「有効」かつ、管理VLAN IDを1以外に設定したときはタグなしとなります。
管理VLAN ID
(管理VLANタグ有効時に表示) 		管理VLAN IDを1~4094で設定します。デフォルトは「1」です。
 
LAN 2 ポート設定
 
LAN2/POEポートの動作(無効、スタティックLAG、カスケード、LACP)を設定します。デフォルトは「無効」です。
Note
LAN 2 ポートを「無効」に設定しても、LAN2/POEポートに機器を接続すると対向の機器がリンクアップしてしまいます。
LAN2/POEポートを使用しない場合は、いかなる機器もLAN2/POEポートに接続を行わないでください。
Note
LAN 2 ポートを介してのWDS接続は行えません。
項目名 説明
モード LAN2/POEポートを使用しない場合は「無効」を選択します。

「スタティックLAG」を選択すると、LAN1/POEポートとLAN2/POEポートをPoEスイッチに接続することにより電源の冗長化やスイッチ間の帯域幅を最大10Gbpsまで拡大できます。

「カスケード」を選択するとカスケードポートとして動作しスイッチやパソコンを接続することができるようになります。
なお、本機能はタグなしフレームまたはタグ付きフレームをそのまま転送します。
Note
(カスケード選択時)SNMP経由でポートの統計情報の取得は未サポートです。
Note
(カスケード選択時) LAN1/POEポートとLAN2/POEポートの接続先を同じスイッチにすることは未サポートです。
「LACP」を選択すると、LAN1/POEポートとLAN2/POEポートをPoEスイッチに接続することにより電源の冗長化やLACP(Link Aggregation Control Protocol)により自動的にLAGの設定を行いスイッチ間の帯域幅を最大10Gbpsまで拡大できます。
 

設定 / 無線LAN

無線1
無線2

無線ごとに無線電波のパラメーターを設定します。
無線1(2.4GHz帯)、無線2(5GHz帯)の設定が行えます。

無線1

無線1では、2.4GHz帯の有効/無効、各種パラメーターの設定が行えます。
 
基本設定
 

項目名 説明
国コード 国コードの変更はできません。
ステータス 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
モード サポートする通信プロトコル(IEEE 802.11b/g/n/ax、IEEE 802.11b/g)を選択します。
IEEE 802.11の後の「/」で区切られた文字は、サポートするモードの組み合わせです。例えば、IEEE 802.11b/g/n/ax は b、g、n、ax の無線クライアントの接続をサポートします。デフォルトは「IEEE 802.11b/g/n/ax」です。
チャンネル 使用するチャンネル(自動、1(2412MHz)、2(2417MHz)、3(2422MHz)、4(2427MHz)、5(2432MHz)、6(2437MHz)、7(2442MHz)、8(2447MHz)、9(2452MHz)、10(2457MHz)、11(2462MHz)、12(2467MHz)、13(2472MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は「設定 / 設定」のNoteをご覧ください)。
運用中のチャンネルは、「監視 / ステータス」の「無線1」画面で確認できます。
デフォルトは「自動」です。
Note
「使用帯域幅」を「40MHz」に設定している場合、チャンネル10(2457MHz)、11(2462MHz)、12(2467MHz)、13(2472MHz)の設定はできません。
使用帯域幅 20MHz、40MHzから選択します。デフォルトは「20MHz」です。
Note
「IEEE 802.11b/g」選択時は「20MHz」のみです。
チャンネル候補 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。

デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。

帯域幅 チャンネル
20MHz 1 2 3 4 5 6 7 8 9 10 11 12 13
40MHz 1 2 3 4 5 6 7 8 9
送信出力 電波出力の強度(最大、強、中、弱、最小)を選択します。デフォルトは「最大」です。
 
詳細設定
 

項目名 説明
最大ステーション数 無線1で接続可能な無線クライアント数を0~500の数値で設定します。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「500」です。
無線クライアントの分離 同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。
「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。
Note
「無線1」、「無線2」の「無線クライアントの分離」のすべて、またはいずれかが「有効」でも、同一のVAPにおける「無線1」、「無線2」間の通信は可能です。また、WDSとの併用はできません。
Note
VAPごとに「無線クライアントの分離」の設定を行う場合は「設定 / VAP/セキュリティー」の「詳細設定」画面にて設定が行えます。
Note
「無線クライアントの分離」を「有効」にすると、例えば公共の無線APとして運用する際、同時に接続しているユーザー間のセキュリティーを確保することができます。
近隣AP検出 近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。
検出された無線APは、「監視 / 近隣AP」ページにて確認できます。
Note
この機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。
RTSしきい値
Note
未サポートです。設定変更を行わないでください。
レガシーレートセット 通信プロトコルがIEEE 802.11b/gの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、11、9、6、5.5、2、1 が選択されています。
マルチキャスト送信レート 本製品のマルチキャスト・ブロードキャスト送信レート(1、2、5.5、11)を選択します。デフォルトは「11」です。
エアタイムフェアネス 通信スピードにかかわらずVAP間とVAPに接続されている無線クライアントに対して同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
例えば、VAP0に10台の無線クライアント、VAP1に20台の無線クライアント、VAP2に5台の無線クライアントが接続している状態でエアタイムフェアネスを有効にすると、初めにVAP0、1、2に約33.3%のエアタイムを割り振り、次に各VAPに接続している無線クライアントに対してエアタイムを割り振ります。各無線クライアントに割り振られるエアタイムは、VAP0は約3.3%、VAP1は約1.7%、VAP2は約6.7%となります。
Note
エアタイムフェアネスによりエアタイムの割り振り制御が可能な無線クライアント数は50台となります。51台目以降の無線クライアントとの通信の保証はできなくなるため、無線クライアント数が51台以上接続する環境では利用しないでください。
バンドステアリング バンドステアリング機能を「有効」にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対し、混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。
Note
バンドステアリング機能を使用する場合は、必ず無線1を「有効」に設定してください。無線2のみを有効にしても使用できません。
Note
無線1が無効の場合は本機能は動作しません。
Note
バンドステアリング機能は、無線1、無線2で共有の設定となります。
Note
バンドステアリングを行う無線間のVAPインターフェースの設定は、すべて同じ設定にする必要があります。異なる場合は正しく動作しません。
Note
MACフィルタリングの「外部RADIUS」とバンドステアリング機能の併用はできません。
MU-MIMO MU-MIMOを使用する場合は「有効」、しない場合は「無効」を選択します。MU-MIMOは複数の無線クライアントの同時通信が可能になります。デフォルトは「無効」です。
Note
無線クライアントの接続場所によって、MU-MIMO によるスループットの効果が得られない場合があります。無線アクセスポイントを見通せる接続場所に変えてみることで改善される場合があります。
Note
MU-MIMO対応の無線クライアントが一定期間低レートでの通信を続けている場合、MU-MIMOグループが解除され、MU-MIMOでの通信ができなくなります。MU-MIMOグループを解除された無線クライアントは無線の再接続が行われるまでMU-MIMOでの通信ができません。
Note
UL MU-MIMOは無線1では使用できません。UL MU-MIMOは無線2かつ使用帯域幅が20MHzの際に使用できます。
OFDMA OFDMA を使用する場合は「有効」、しない場合は「無効」を選択します。「有効」にすると、複数の無線クライアントへの同時送信や複数の無線クライアントからの同時受信が可能になります。デフォルトは「無効」です。
Note
OFDMAはショートパケットを多用する環境においてチャンネル利用効率を向上させますが、ロングパケットを中心とする通常の利用条件ではオーバーヘッドの影響によりスループットを低下させる場合があります。

無線2

無線2では、5GHz帯(W52、W53、W56)の有効/無効、各種パラメーターの設定が行えます。
Note
W52とW53のチャンネルは、電波法令により日本での屋外使用が禁止されています。
Note
Zero Wait DFS無効時において、現在使用しているチャンネルがW53、W56のときに、気象レーダーと見なされる波形が検出されると、アクセスポイントはレーダーとの干渉を避けるために、現在のチャンネルの使用をやめて、「チャンネル候補」に設定されている他のチャンネルへの変更を試みます。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56のチャンネルに固定設定されている場合でも同様です。
その際、W53、W56が再選択されると、そのチャンネルを使い始める前に1分間ほど傍受してレーダーが検出されないことを確認します。レーダーが検出されたチャンネルは、レーダーが検出されてから30分間は使用できません。
Note
W53、W56のチャンネルだけを「チャンネル候補」で選択した場合、その候補のすべてのチャンネルで気象レーダーと見なされる波形が検出されると(候補のチャンネルのすべてが使えないと判断されると)、本製品は送受信を停止します。「チャンネル」が「自動」でW53、W56が自動選択されている場合でも、W53、W56に固定設定されている場合でも同様です。
送受信停止の30分後に、停止前に使用していたチャンネルで送受信の再開を試みます。その際、チャンネルを使い始める前に、1分間気象レーダーが検出されないことを確認します。
例えば、「チャンネル」を「自動」、「チャンネル候補」を 60、64 に設定した場合、次のように動作します。60でレーダー検出、送受信を停止します。64への変更を試みます。64でもレーダー検出、全候補チャンネルが使えないと判断します。60を停止してから30分後、60の使用再開を試みます。60でレーダーが検出されなければ、60による送受信を開始します。
Note
気象レーダーの検出状態は、「監視 / ステータス」の「無線2」の「DFS」で確認できます。
基本設定
 

項目名 説明
国コード 国コードの変更はできません。
ステータス 無線電波を送受信する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
モード サポートする通信プロトコル(IEEE 802.11a、IEEE 802.11a/n/ac/ax)を選択します。
IEEE 802.11の後の「/」で区切られた文字は、サポートするモードの組み合わせです。例えば、IEEE 802.11a/n/ac/ax は a、n、ac、ax の無線クライアントの接続をサポートします。デフォルトは「IEEE 802.11a/n/ac/ax」です。
Note
IEEE 802.11n、IEEE 802.11ac、IEEE 802.11axを使用する場合、「設定 / QoS」画面の「Wi-Fiマルチメディア(WMM)」が「有効」(デフォルト)である必要があります。
チャンネル 使用するチャンネル(自動、36(5180 MHz)、40(5200 MHz)、44(5220 MHz)、48(5240 MHz)、52(5260 MHz)、56(5280 MHz)、60(5300 MHz)、64(5320 MHz)、100(5500 MHz)、104(5520 MHz)、108(5540 MHz)、112(5560 MHz)、116(5580 MHz)、120(5600 MHz)、124(5620 MHz)、128(5640 MHz)、132(5660 MHz)、136(5680 MHz)、140(5700 MHz)、144(5720 MHz))を選択します。「自動」を選択すると、本製品は空きチャンネルを走査し、自動的に干渉の少ないチャンネルを選択します。チャンネルが自動選択されるのは本製品の起動時、および無線設定が再適用されたときになります(再適用される設定は「設定 / 設定」のNoteをご覧ください)。
運用中のチャンネルは、「監視 / ステータス」の「無線2」画面で確認できます。
デフォルトは「自動」です。
Note
144チャンネルに対応していない無線クライアントを接続する場合:本設定を「自動」、かつ使用帯域幅を「20MHz」または「80MHz」の選択時は、チャンネル候補の「144」のチェックを外してください。
使用帯域幅 20MHz、40MHz、80MHzから選択します。デフォルトは「20MHz」です。
チャンネル候補 「チャンネル」で「自動」が選択されている場合に、自動選択されるチャンネルの候補を設定します。チェックが付いていると候補になります。チェックが外れていると候補対象外となりそのチャンネルは使用されません。

「W52」ボタン、「W53」ボタン、「W56」ボタンをクリックすると、それぞれのチャンネル候補すべてのチェックボックスにチェック印を付けたり外したりできます。

デフォルトでは、すべてのチャンネル候補にチェックが付いています。また、「使用帯域幅」の設定により使用できる候補が変わります。

帯域幅 チャンネル
20MHz W52:36、40、44、48 W53:52、56、60、64 W56:100、104、108、112、116、120、124、128、132、136、140、144
40MHz W52:36、44 W53:52、60 W56:100、108、116、124、132、140
80MHz W52:36、40、44、48 W53:52、56、60、64 W56:100、104、108、112、116、120、124、128、132、136、140、144
送信出力 電波出力の強度を「最大」、「強」、「中」、「弱」、「最小」から選択します。デフォルトは「最大」です。

詳細設定
 

項目名 説明
最大ステーション数 無線2で接続可能な無線クライアント数を0~500の数値で設定します。
「0」に設定した場合、無線クライアントはその周波数帯で接続されません。デフォルトは「500」です。
無線クライアントの分離 同一のバーチャルアクセスポイント(VAP)に接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。
「有効」にしても、有線ネットワークや、他のバーチャルアクセスポイントに接続している無線クライアントとは通信が可能です(ご使用になるVLANスイッチなどにより、それらが通信ができるように設定されている必要があります)。
Note
「無線1」、「無線2」の「無線クライアントの分離」のすべて、またはいずれかが「有効」でも、同一のVAPにおける「無線1」、「無線2」間の通信は可能です。また、WDSとの併用はできません。
Note
VAPごとに「無線クライアントの分離」の設定を行う場合は「設定 / VAP/セキュリティー」の「詳細設定」画面にて設定が行えます。
Note
「無線クライアントの分離」を「有効」にすると、例えば公共の無線APとして運用する際、同時に接続しているユーザー間のセキュリティーを確保することができます。
近隣AP検出 近くに設置されている無線APの検出を行う場合は「有効」、行わない場合は「無効」を選択します。デフォルトは「無効」です。
検出された無線APは、「監視 / 近隣AP」ページにて確認できます。
Note
この機能を有効にすると、現在使用しているチャンネルを周期的に停止して、他のチャンネルをスキャンします。これは、無線APのサービスのパフォーマンスを若干低下させます。この機能を使用する必要がない場合は、無効化して運用することをおすすめいたします。
RTSしきい値
Note
未サポートです。設定変更を行わないでください。
レガシーレートセット 通信プロトコルがIEEE 802.11aの場合のレート(通信速度)を設定します。デフォルトでは 54、48、36、24、18、12、9、6 が選択されています。
マルチキャスト送信レート 本製品のマルチキャスト・ブロードキャスト送信レート(6、12、24)を選択します。デフォルトは「6」です。
エアタイムフェアネス 通信スピードにかかわらずVAP間とVAPに接続されている無線クライアントに対して同じ通信時間(エアタイム)を提供する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
例えば、VAP0に10台の無線クライアント、VAP1に20台の無線クライアント、VAP2に5台の無線クライアントが接続している状態でエアタイムフェアネスを有効にすると、初めにVAP0、1、2に約33.3%のエアタイムを割り振り、次に各VAPに接続している無線クライアントに対してエアタイムを割り振ります。各無線クライアントに割り振られるエアタイムは、VAP0は約3.3%、VAP1は約1.7%、VAP2は約6.7%となります。
Note
エアタイムフェアネスによりエアタイムの割り振り制御が可能な無線クライアント数は50台となります。51台目以降の無線クライアントとの通信の保証はできなくなるため、無線クライアント数が51台以上接続する環境では利用しないでください。
バンドステアリング バンドステアリング機能を「有効」にすると、2.4GHz・5GHz帯の両方をサポートしている無線クライアントに対し、混雑していない帯域へ接続を促すようになり、無線の混雑を軽減します。デフォルトは「無効」です。
Note
バンドステアリング機能を使用する場合は、必ず無線1を「有効」に設定してください。無線2のみを有効にしても使用できません。
Note
無線1が無効の場合は本機能は動作しません。
Note
バンドステアリング機能は、無線1、無線2で共有の設定となります。
Note
バンドステアリングを行う無線間のVAPインターフェースの設定は、すべて同じ設定にする必要があります。異なる場合は正しく動作しません。
Note
MACフィルタリングの「外部RADIUS」とバンドステアリング機能の併用はできません。
MU-MIMO MU-MIMOを使用する場合は「有効」、しない場合は「無効」を選択します。MU-MIMOは複数の無線クライアントの同時通信が可能になります。デフォルトは「無効」です。
Note
無線クライアントの接続場所によって、MU-MIMO によるスループットの効果が得られない場合があります。無線アクセスポイントを見通せる接続場所に変えてみることで改善される場合があります。
Note
MU-MIMO対応の無線クライアントが一定期間低レートでの通信を続けている場合、MU-MIMOグループが解除され、MU-MIMOでの通信ができなくなります。MU-MIMOグループを解除された無線クライアントは無線の再接続が行われるまでMU-MIMOでの通信ができません。
Note
UL MU-MIMOの使用は「使用帯域幅」を20MHzに設定する必要があります。
OFDMA OFDMA を使用する場合は「有効」、しない場合は「無効」を選択します。「有効」にすると、複数の無線クライアントとの通信時に順番待ちが発生することなく同時通信が可能になります。デフォルトは「無効」です。
Note
OFDMAはショートパケットを多用する環境においてチャンネル利用効率を向上させますが、ロングパケットを中心とする通常の利用条件ではオーバーヘッドの影響によりスループットを低下させる場合があります。
Zero Wait DFS Zero Wait DFS機能を「有効」にすると、気象レーダーと見なされる波形を検知した際に変更するチャンネル候補のチャンネルを常時監視しレーダー検知時に即座にチャンネル候補のチャンネルへと切り替えます。デフォルトは「無効」です。
 

設定 / VAP/セキュリティー

バーチャルアクセスポイント
セキュリティー
MACアクセス制御
Web認証
高速ローミング
詳細設定
802.11u Settings(未サポート)
Passpoint Settings(未サポート)
QRコード表示

バーチャルアクセスポイント

バーチャルアクセスポイント(VAP)は、本製品上に仮想的なアクセスポイントを作り出す機能です。VAPとVLANを組み合わせることにより、1台の本製品をあたかも複数の無線APが存在するかのように動作させることができます。無線1、無線2ごとに16個の設定欄があります。
 
Note
VAPの同時使用数は5個以内を推奨します。
Note
VAPの有効、無効について:
VAP0はデフォルトで有効です。ステータス欄は「有効」のみ表示され無効は選択できません。
VAP1~15を使用する場合は、ステータス欄で「有効」を選択します。デフォルトは「無効」です。

項目名 説明
無線1、無線2 タブ 設定を行う無線(周波数帯)を選択します。
「無線1」は、2.4GHz帯の無線電波の設定を行います。
「無線2」は、5GHz帯 W52/W53/W56の無線電波の設定を行います。
VAP 0~15 タブ VAPの番号 0~15 が表示されています。設定を行うVAPを選択します。
ステータス 該当のVAPを有効にするか否かの設定を行います。VAP0のデフォルトは「有効」、VAP1~15のデフォルトは「無効」です。VAP0は常に有効で無効にできません。
Note
VAP0のモードで、「WDS親機」または「WDS子機」を設定した場合、VAP1~15のステータスを「有効」にすることはできません。
モード VAP0は、アクセスポイント、WDSの親機・子機の選択を行えます。VAP1~15はアクセスポイントのみで変更できません。デフォルトは「アクセスポイント」です。
Note
ドロップダウンリストに「チャンネルブランケット」の選択肢も表示されますが、管理画面上からの設定はできません。チャンネルブランケットの設定は、無線LANコントローラーからのみ設定が行えます。なお、無線LANコントローラーや対応バージョンにつきましては弊社ホームページをご覧ください。

WDS(Wireless Distribution System)を使用する場合は、「WDS親機」または「WDS子機」を選択し、WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。
Note
WDSはLAN1/POEポートを使用してください。LAN2/POEポートの使用は未サポートです。
Note
WDS親機とWDS子機のファームウェアを同一バージョンにしてください。
Note
WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。
Note
WDSはAT-TQ6702 GEN2同士、AT-TQm6702 GEN2同士、AT-TQ6702 GEN2とAT-TQm6702 GEN2、AT-TQ6602 GEN2同士、AT-TQm6602 GEN2同士、AT-TQ6602 GEN2とAT-TQm6602 GEN2で接続可能です。その他の組み合わせは接続できません。
Note
WDS親機1台に対してWDS子機は4台まで接続できますが、多段接続(数珠繋ぎ)は2段までとなります。
Note
WDSでは複数のVLANパケットを透過できます。なお、VAPのVLAN IDを「1」以外に設定した場合、WDS間は設定したVLAN IDのタグ付きフレームのみ転送します。VLAN IDを「1」に設定した場合は、タグなしフレームのみ転送します。
Note
WDSブリッジ単独でも、イーサネットとWDSブリッジの組み合わせのどちらにおいても、ループを作らない構成にしてください。
Note
WDSとMU-MIMOの併用はできません。
Note
WDSとOFDMAの併用はできません。
SSID 該当のVAPが使用するSSID(ネットワーク名)を入力します。1~32文字の半角英数記号で入力します。

インターフェース VAP番号 SSID
無線1 0 allied24
1~15 Virtual Access Point 1~15
無線2 0 allied5
1~15 Virtual Access Point 1~15
VLAN ID 該当のVAPが使用するVLAN IDを1~4094の数字で入力します。
VLAN ID 1を設定した場合の動作については、「設定 / 有線LAN」の「VLAN設定」も合わせてご覧ください。
SSID隠蔽 該当のVAPでSSID(ネットワーク名)をブロードキャストするかを選択します。
「無効」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として本製品のSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。
「有効」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、本製品のSSIDは表示されません。無線クライアントを本製品に接続するためには、無線クライアントに本製品と同じSSIDを手入力しなければなりません。
デフォルトは「無効」です。
Passpoint
Note
未サポートです。設定変更は行わないでください。
BSSID
モード欄で「チャンネルブランケット」選択時のみ表示 		該当VAPで構築されるチャンネルブランケットで使われるBSSIDとなります。
設定変更を行わないでください。
 

セキュリティー

セキュリティーのモードを、「無し」、「スタティックWEP」、「WPAパーソナル」、「WPAエンタープライズ」から選択します。
デフォルトは「無し」です。
 
Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「スタティックWEP」は表示されません。
Note
プルダウンメニューに「OSEN」が表示されますが未サポートです。選択しないでください。
 
各モードの特長:
モード 特長
無し(デフォルト) 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
スタティックWEP 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。
Note
無線LANの設定にて、無線1の場合は「IEEE 802.11b/g」、無線2および無線3の場合は「IEEE 802.11a」を選択した場合のみ選択可能です。
WPAパーソナル 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。
WPAエンタープライズ RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはGCMP、CCMPまたはTKIPを使用します。
OSEN
Note
未サポートです。選択しないでください。
 
「モード」で「無し」を選択した場合:
 

項目名 説明
モード:無し 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
 
「モード」で「スタティックWEP」を選択した場合:
 

項目名 説明
モード:スタティックWEP 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2のVAP0で設定可能です。
認証方式 スタティックWEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。

認証方式 説明
WEPオープンシステム 無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。しかしながら、無線クライアントは接続を許可されただけであり、無線APとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化、復号化しなければなりません。
WEP共有キー 無線クライアントが無線APに接続する際に、正しいWEPキーを要求します。無線クライアントが誤ったWEPキーを持っている場合、無線APに接続できません。
キーの長さ WEPキーの強度を選択します。デフォルトは「128ビット」です。

64ビット
 16進数では、10桁のWEPキーを直接入力します。
 ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動で生成します。

128ビット
 16進数では、26桁のWEPキーを直接入力します。
 ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動で生成します。
キーのタイプ WEPキーの生成方法を選択します。デフォルトは「16進数」です。

ASCII
 任意の文字列からWEPキーが自動で生成されます。
 入力されるWEPキーの大文字・小文字は区別されます。

16進数
 16進数(0~9、A~F、a~f)でWEPキーを直接入力します。
 入力されるWEPキーの大文字・小文字は区別されません。
送信するWEPキーの番号 1~4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。
キー 1~4 指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。
キー1~4の4種類のキーを登録しておくことができますが実際に通信で使用するのは1つです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 
「モード」で「WPAパーソナル」を選択した場合:
 

項目名 説明
モード:WPAパーソナル 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン 使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。
デフォルトは「WPA2」です。
  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。

  • WPA2のみの環境では「WPA2」を選択します。

  • WPA2とWPA3が混在する環境では、「WPA2 and WPA3」を選択します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります。

  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート 暗号プロトコルはWPAバージョンの設定により紐づいて設定されます。

WPAバージョン 暗号プロトコル
WPA and WPA2 TKIP and CCMP
WPA2 CCMP
WPA2 and WPA3 CCMP
WPA3 CCMP
キー 暗号キーを8~63文字の半角英数記号で入力します。大文字、小文字は区別されます。
デフォルトは「空欄」です。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
IEEE 802.11w (MFP)
(管理フレーム保護) 		無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。WPAバージョンで「WPA2」以外を選択している場合は設定があらかじめ決められています。
Note
WDS設定時は強制的に「無効」に設定されます。
WPAバージョン IEEE 802.11w (MFP)
WPA and WPA2 無効
WPA2 無効、利用可能
WPA2 and WPA3 利用可能
WPA3 必須
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
 
「モード」で「WPAエンタープライズ」を選択した場合:
 

項目名 説明
モード:WPAエンタープライズ RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン 使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。デフォルトは「WPA2」です。
Note
「WPA2 and WPA3」は未サポートです。選択しないでください。
  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。

  • WPA2のみの環境では「WPA2」を選択します。

  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート 暗号プロトコルはWPAバージョンの設定により紐づいて設定されます。

WPAバージョン 暗号プロトコル
WPA and WPA2 TKIP and CCMP
WPA2 CCMP
WPA2 and WPA3(未サポート) CCMP
WPA3 GCMP
IEEE 802.11w (MFP)
(管理フレーム保護) 		無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。WPAバージョンで「WPA2」以外を選択している場合は設定があらかじめ決められています。
Note
WDS設定時は強制的に「無効」に設定されます。
WPAバージョン IEEE 802.11w (MFP)
WPA and WPA2 無効
WPA2 無効、利用可能
WPA2 and WPA3(未サポート) 利用可能
WPA3 必須
事前認証 「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新間隔 VAPに接続している無線クライアントに送信するセッションキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新時の動作 セッションキーの更新時に無線クライアントとの接続を切断する場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを128文字までの半角英数記号で入力します。デフォルトは空欄です。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0~65535の範囲で入力します。デフォルトは「1812」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
Dynamic VLAN 「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。
表示切り替えアイコン
 クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 
「モード」で「OSEN」を選択した場合(未サポート):
 

 

MACアクセス制御

 

Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
 
MACアクセス制御一覧:
項目名 説明
無効(デフォルト) MACアクセス制御機能を無効にします。
エリア認証 選択できません。無線LANコントローラーからのみ設定が行えます。
アプリケーションプロキシ 選択できません。無線LANコントローラーからのみ設定が行えます。
MACアドレスリスト+外部RADIUS 本製品に登録したMACアドレスのリストと外部RADIUSサーバーを使用して認証を行います。
初めに本製品のMACアドレスリストを参照し接続可能か否かの判断を行い、接続不可となった場合に外部RADIUSで認証を試み認証が通ると接続できます。
初めに本製品のMACアドレスで接続可能となった場合は外部RADIUSの認証が不可でも接続できます。
外部RADIUS 外部RADIUSサーバーを使用して認証を行います。
MACアドレスリスト 本製品に登録したMACアドレスのリストで認証を行います。
Note
エリア認証、およびアプリケーションプロキシに関する注意事項はAWCプラグインのリファレンスマニュアルを参照してください。
Note
外部RADIUS使用時のSession-Timeout属性の設定は未サポートです。
RADIUS属性でSession-Timeout値が付与されても無視されます。
 
「MACアクセス制御」で「MACアドレスリスト」を選択した場合:
 
MACアドレスリストを使用したMACフィルタリングの設定、無線クライアントの登録、確認は、「設定 / MACアドレスリスト」画面で行います。
 

 
「MACアクセス制御」で「外部RADIUS」、「MACアドレスリスト+外部RADIUS」を選択した場合:
 

項目名 説明
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。
User-Name Format 区切り文字 MACベース認証のRADIUS属性の区切り文字を「ハイフン」、「コロン」、「無し」の中から選択します。デフォルトは「ハイフン」です。
例)ハイフン:ab-cd-ef-01-23-45、コロン:ab:cd:ef:01:23:45、無し:abcdef123456
User-Name Format 大文字/小文字 MACベース認証のRADIUS属性を「大文字」にするか「小文字」にするかを選択します。デフォルトは「小文字」です。
User-Password Format 形式 MACベース認証のRADIUS User-Password属性を「固定値」にするか、「ユーザー名」と同一の文字列にするかを選択します。デフォルトは「ユーザー名」です。
User-Password Format パスワード User-Password Format 形式欄で「固定値」選択時のみ表示。MACベース認証のUser-Password Formatの固定パスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 

Web認証

Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
 

 
Web認証一覧:
項目名 説明
無効(デフォルト) Web認証機能を無効にします。
外部RADIUS RADIUSサーバーに問い合わせを行い、認証後リダイレクトで設定したページが表示されます。
クリックスルー 利用規約のページが表示され、ページ内のボタンをクリックすることにより、認証後リダイレクトで設定したページが表示されます。
外部ページリダイレクト SNSなどの第三者機関のWeb認証を使用して接続できるようになります。
Note
ドロップダウンリストに「リダイレクトURL(アプリケーションプロキシ用)」の選択肢も表示されますが、管理画面上からの設定はできません。AT-Vista Manager EXのAWCプラグインからのみ設定が行えます。
無線LANコントローラー管理下では、中央Web認証機能(常に有効)を使用するため、Web認証を行った無線クライアントは別の無線APにローミングしても再認証は行われずに通信を続けることができます。
Note
WDSが設定されている無線インターフェース上でWeb認証を使用しないでください。
Note
外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシ機能に対して公開している必要があります。
Note
外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。
Note
Web認証のタイムアウト時間はデフォルトで60分です。タイムアウト時間の変更は、セッションタイムアウト値の変更およびRADIUSサーバーのSession-Timeout属性の値を設定することにより可能です。なお、クリックスルー使用時はタイムアウト時間の変更はできません。
Note
Web認証を使用するためには無線クライアントと無線APの管理インターフェースまでIP到達が可能である必要があり、また、ポートに関しても無線クライアントが無線APのTCP「8080番」と「8443番」ポートに対してWebアクセスができるようにする必要があります。
 
「Web認証」で「外部RADIUS」を選択した場合:
 

項目名 説明
認証ページプロキシ 認証ページ(Webサーバー)を使用する場合は「有効」を選択し、「ベースURL」欄にアドレスを入力します。
無線AP本体の認証ページを使用する場合は「無効」を選択します。デフォルトは「無効」です。

認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。
任意のWebサーバー上では下記のWeb認証用のページを準備する必要があります。
Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。
Note
CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。
  • ログインページのアドレス:
     [ベースURL]/radius_login.html

  • ログインページのHTMLファイル作成:
     HTMLファイル名は「radius_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
    • method属性が post である <form> タグ
    • name 属性が userid である <input> タグ
    • name 属性が password である <input> タグ
    • type 属性が submit である <input> タグ

    記載例:<html>
    <head>
    <title>Web Authentication Page</title>
    </head>
    <form method="post">
    ユーザー名:<input type="text" name="userid"><改行タグ>
    パスワード:<input type="password" name="password"><改行タグ>
    <input type="submit" value="Connect"></input>
    </form>
    </html>
  • ログイン失敗ページのアドレス:
     [ベースURL]/radius_login_fail.html

  • ログイン失敗ページのHTMLファイル作成:
     HTMLファイル名は「radius_login_fail.html」にします。
     ログインページのHTMLファイル作成と同じ要件を満たすログイン失敗用フォームを作成する必要があります。

  • ログイン成功ページのアドレス:
     [ベースURL]/welcome.html

  • ログイン成功ページのHTMLファイル作成:
     HTMLファイル名は「welcome.html」にします。
     ログイン成功ページの要件はありません。
ベースURL 認証ページプロキシ欄で「有効」選択時のみ表示されます。
任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。

  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。

  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート 外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 
「Web認証」で「クリックスルー」を選択した場合:
 

項目名 説明
認証ページプロキシ 認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。
任意のWebサーバー上では下記のようなWeb認証用のページを準備する必要があります。
Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。
Note
CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。
  • ログインページのアドレス:
     [ベースURL]/click_through_login.html

  • ログインページのHTMLファイル作成:
     HTMLファイル名は「click_through_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
    • method属性が post である <form> タグ
    • type 属性が submit である <input> タグ
    記載例:<html>
    <head>
    <title>Terms of Service</title>
    </head>
    <form method="post">
    <input type="submit" value="Agree"></input>
    </form>
    </html>
  • ログイン成功ページのアドレス:
     [ベースURL]/welcome.html

  • ログイン成功ページのHTMLファイル作成:
     HTMLファイル名は「welcome.html」にします。
     ログイン成功ページの要件はありません。
ベースURL 認証ページプロキシ欄で「有効」選択時のみ表示されます。
任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。
利用規約 認証ページプロキシが「無効」のときのみ表示されます。
利用規約を入力します。利用規約は1~1024文字までの半角英数記号で入力します。
Note
テキストの改行は「br」タグを使用してください。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。

  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。

  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 
「Web認証」で「外部ページリダイレクト」を選択した場合:
 

項目名 説明
外部ページURL リダイレクトさせるURLを1~128文字の半角英数記号で入力します。デフォルトは空欄です。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。

  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。

  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート 外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。デフォルトは空欄です。
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 

高速ローミング

標準化された IEEE 802.11k/v/rに対応した高速ローミング機能を使用することにより、多くの端末に対して高速でスムーズなローミングを行えるようになります。
Note
高速ローミングの機能は「セキュリティー」タブのモードが「WPAパーソナル」、「WPAエンタープライズ」のときのみ設定可能となります。「セキュリティー」タブのモードが「無し」、「スタティックWEP」のときは高速ローミングの機能はすべて「無効」となります。

 
IEEE 802.11r
Note
WPAエンタープライズ設定時における、IEEE 802.11r 高速移行の設定は、無線LANコントローラーからのみ行えます。本製品からの設定は未サポートです。
項目名 説明
高速移行 IEEE 802.11r による高速ローミングを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
分散システム 分散システムを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
モビリティドメイン 高速ローミングを行う無線APのドメインを16進数(0~9、a~f、A~F)の4文字で指定します。大文字小文字は区別されません。デフォルトは「a1b2」です。
PMK-R0 保持時間 PMK-R0 の保持時間を1~65535の値(単位:分)で指定します。デフォルトは「10000」です。
AES Key 認証キーを16進数(0~9、a~f、A~F)の32文字で指定します。大文字小文字は区別されません。デフォルトは空欄です。
 
IEEE 802.11k
項目名 説明
802.11k RRM IEEE 802.11k Radio Resource Measurement(RRM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
 
IEEE 802.11v
項目名 説明
802.11v WNM IEEE 802.11v Wireless Network Management(WNM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
 

詳細設定

 

項目名 説明
無応答端末切断タイマー 無線APに対し通知が行われずにいなくなった無線クライアントを切断するまでの時間を指定します。
30~3600(秒)の範囲で指定できます。デフォルトは「300」です。
多重接続要求 接続状態を保持している端末からの接続要求に対する処理の方法を選択します。
「切断する」は、切断してから接続を受け入れます。
「無視する」は、切断処理を行わずに通常のプロセスで接続します。
デフォルトは「切断する」です。
ローミング通知 ローミング通知を行う場合は「有効」、行わない場合は「無効」を選択します。
「有効」にすると、無線クライアントが本製品に接続したとき、本製品の管理VLANに設定されているネットワークへ通知のブロードキャストフレームが送信されます。本フレームを受信した無線APは自身の無線クライアント接続情報を更新します。デフォルトは「無効」です。
Note
本機能を使用するためには同一サブネット上の無線APで、互いに「有効」に設定されている必要があります。
プロキシARP プロキシARPを使用する場合は「有効」、使用しない場合は「無効」を選択します。
「有効」を選択すると、無線APに接続されている無線クライアントのIPアドレス宛てのARP要求に代理応答し無線VAPからは送信しません。無線APに接続されていない無線クライアント宛てのARP要求は破棄し、無線VAPから送信されません。 「無効」を選択するとプロキシARPを使用しません。すべてのARP要求は無線VAPから送信されます。
デフォルトは「無効」です。

注意:プロキシARPが有効のとき、本無線APは未学習の無線クライアント宛てのARP要求は破棄します。
プロキシARPが動作するには無線APが接続されている無線クライアントのIP情報を学習する必要があり、下記のいずれかのフレームによって学習が行われます。
下記フレームのやり取りが発生しない無線クライアントとは通信ができなくなります、その際はプロキシARPを使用しないでください。
・DHCP Ack ※1
・ARP Announcement ※2
・ARP Probe ※2
・ARP request ※3

※1 無線クライアントに対するDHCP Ackが送信されたとき
※2 無線クライアントからの該当フレームが送信されたとき
※3 未学習の無線クライアントから学習済みの無線クライアント宛てのARP要求が送信された場合のみ
DTIM間隔 DTIM間隔を1~5のいずれかの数値で指定します。
DTIM間隔の数値を大きくすることにより省電力の効果が大きくなりますが、応答が遅くなります。
数値を小さくすると省電力の効果が小さくなりますが、応答が早くなります。
デフォルトは「1」です。
BSS Transition Management
Note
未サポートです。設定変更を行わないでください。
無線クライアントの分離 VAPごとに無線クライアントの分離機能の設定を行います。接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。
無線バンド全体で同一の設定を行う場合は、「設定 / 無線LAN」画面で設定が行えます。
Note
本設定項目と「設定 / 無線LAN」画面の設定項目を有効にすると無効の選択はできなくなります。
Note
WDSとの併用は未サポートです。
 

802.11u Settings(未サポート)

Note
未サポートです。設定変更を行わないでください。
 

 

Passpoint Settings(未サポート)

Note
未サポートです。設定変更を行わないでください。
 

 

QRコード表示

「QRコード表示」ボタンをクリックすると、無線設定の情報が含まれるQRコードが作成されます。このQRコードは画像データとして保存でき、スマートフォンやタブレットなどの無線クライアントからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。
Note
VAPのステータスが「有効」のときに機能します。
Note
QRコードは下記のセキュリティー設定でのみ作成可能です。その他の組み合わせでは作成されないのでご注意ください。

・モード:無し
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:ASCII
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:ASCII
・モード:WPAパーソナル/ WPAバージョン:WPA and WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2 and WPA3
・モード:WPAパーソナル/ WPAバージョン:WPA3
 

 

設定 / QoS

4種類のデータの無線トラフィックに対するキューごとに、送信の優先度を設定します。

Note
これらのパラメーターは、通常変更する必要はありません。
 

 
基本設定
 
項目名 説明
Wi-Fiマルチメディア(WMM) Wi-Fiマルチメディア(WMM)を有効にするか否かの設定を行います。
「有効」にすると、無線クライアントから本製品宛ての通信に「無線クライアントのEDCAパラメーター」を使用します。「無効」にすると、本製品のビーコンにWMM情報が含まれなくなり、無線クライアントもWMMを使用しなくなります。デフォルトは「有効」です。
Note
IEEE 802.11n、IEEE 802.11ac、IEEE 802.11axを使用するためには、本設定が「有効」でなければなりません。
NoAckサポート 無線クライアントに対してACKフレームを送信しないよう要求するか否かの設定を行います。要求する場合は「有効」、しない場合は「無効」を選択します。「有効」にすると、本製品もACKフレームを送信しません。デフォルトは「無効」です。
APSDサポート APSDを使用するか否かの設定を行います。「有効」にすると、モバイル端末(VoIP)の消費電力を抑え通話時間を延ばすことができます。デフォルトは「無効」です。
Note
モバイル端末もAPSD(U-APSD)に対応している必要があります。
Note
モバイル端末のAPSD(U-APSD)の仕様により本製品と通信ができなくなることがあります。その際は本設定を無効にしてご利用ください。
 
詳細設定/アクセスポイントのEDCAパラメーター
 
本製品から無線クライアント宛ての通信について、データの種類ごとに送信の優先度を決めます。
 

 
Note
AIFS(Inter-Frame Space)は、フレームの送信間隔です。前フレームの送信が終了してから、次のフレームを送信するまで、待たなければならない時間です。この時間が短いほど、キューの優先度が高くなります。
コンテンションウィンドウ(Contention Window、cw)は、送信の衝突を回避するためのランダムな待ち時間です。より小さい乱数を発生させたステーションが送信権を得ます。
項目名 説明
データ種別(キュー) Data 0(音声):音声など、低レイテンシーかつ帯域保証が必要なデータの送信に使用するキューです。
Data 1(ビデオ):動画など、帯域保証が必要なデータの送信に使用するキューです。
Data 2(ベストエフォート):通常のIPデータの送信に使用するキューです。
Data 3(バックグラウンド):最も優先度の低いキューです。最高のスループットが要求されるものの、時間に制約されない大容量データ(FTPなど)の送信に使用されます。
AIFS フレームの送信間隔を1~15(スロット)で設定します。デフォルトは、1(Data 0)、1(Data 1)、3(Data 2)、7(Data 3)です。
cwMin 最小コンテンションウィンドウ値は、初回の乱数発生範囲(0~cwMin)を決める数値です。例えば、初回0~15で送信できなければ、2回目は0~31の範囲で乱数を発生させます。2回目で送信できなければ、3回目は0~63の範囲。送信できないたびに、cwMaxまで倍々に増加させます。cwMaxに到達しても送信できない場合は、0~cwMaxで繰り返します。フレームが正しく送信されるか、フレームが破棄されるとcwMinにリセットされます。この値は、最大コンテンションウィンドウ値以下でなければなりません。
1、3、7、15、31、63、127、255、511、1023が選択できます。これは、2のべき数より1小さい値です。
デフォルトは、3(Data 0)、7(Data 1)、15(Data 2)、15(Data 3)です。
cwMax 最大コンテンションウィンドウ値を選択します。最小コンテンションウィンドウ値以上でなければなりません。
1、3、7、15、31、63、127、255、511、1023が選択できます。
デフォルトは、7(Data 0)、15(Data 1)、63(Data 2)、1023(Data 3)です。
Max. Burst 複数パケットの連続送信時間を0.0~999.0(ミリ秒)で設定します。
デフォルトは1.5(Data 0)、3.0(Data 1)、0(Data 2)、0(Data 3)です。
 
詳細設定/無線クライアントのEDCAパラメーター
 
無線クライアントから本製品宛ての通信について、データの種類ごとに送信の優先度を決めます。
 
項目名 説明
データ種別(キュー) Data 0(音声):音声など、低レイテンシーかつ帯域保証が必要なデータの送信に使用するキューです。
Data 1(ビデオ):動画など、帯域保証が必要なデータの送信に使用するキューです。
Data 2(ベストエフォート):通常のIPデータの送信に使用するキューです。
Data 3(バックグラウンド):最も優先度の低いキューです。最高のスループットが要求されるものの、時間に制約されない大容量データ(FTPなど)の送信に使用されます。
AIFS フレームの送信間隔を1~15(スロット)で設定します。デフォルトは、1(Data 0)、1(Data 1)、3(Data 2)、7(Data 3)です。
cwMin 最小コンテンションウィンドウ値は、初回の乱数発生範囲(0~cwMin)を決める数値です。例えば、初回0~15で送信できなければ、2回目は0~31の範囲で乱数を発生させます。2回目で送信できなければ、3回目は0~63の範囲。送信できないたびに、cwMaxまで倍々に増加させます。cwMaxに到達しても送信できない場合は、0~cwMaxで繰り返します。フレームが正しく送信されるか、フレームが破棄されるとcwMinにリセットされます。この値は、最大コンテンションウィンドウ値以下でなければなりません。
1、3、7、15、31、63、127、255、511、1023が選択できます。これは、2のべき数より1小さい値です。
デフォルトは、3(Data 0)、7(Data 1)、15(Data 2)、15(Data 3)です。
cwMax 最大コンテンションウィンドウ値を選択します。最小コンテンションウィンドウ値以上でなければなりません。
1、3、7、15、31、63、127、255、511、1023が選択できます。
デフォルトは、7(Data 0)、15(Data 1)、63(Data 2)、1023(Data 3)です。
TXOP Limit 無線クライアントから本製品への送信を占有できる時間を設定します。設定範囲は0~2047です。占有できる時間は、設定値×32(マイクロ秒)となります。
デフォルトは、47(Data 0)、94(Data 1)、0(Data 2)、0(Data 3)です。
 

設定 / MACアドレスリスト

特定のMACアドレスからの接続の許可または禁止を行うためのリストを作成します。
 

項目名 説明
フィルタータイプ 指定したMACアドレスからの接続のみを許可する場合は「許可する」を選択します。指定したMACアドレスからの接続を禁止する場合は「ブロックする」を選択します。
デフォルトは、「ブロックする」です。
MACアドレス フィルターを適用するMACアドレスを入力します。入力後、右横にある「追加」ボタンをクリックするとリストに追加されます。
Note
登録可能なMACアドレス数は2048件です。なお、無線LANコントローラー管理下において、MACアドレスフィルタリングの1リストあたりの登録可能数は3072件となります。
「CSVから追加」ボタン 複数または大量のMACアドレスを一度に登録する場合にCSVファイルを作成し追加します。
Note
作成したCSVファイルはAT-Vista Manager EXでも使用できます。また、AT-Vista Manager EXで使用してたCSVファイルを登録することも可能です。
1列目は次の3つの形式のいずれかでMACアドレスを入力します。
行の先頭に「#」を入力、または空欄の列は無視されます。
  • XX:XX:XX:XX:XX:XX
  • XX-XX-XX-XX-XX-XX
  • XXXX.XXXX.XXXX
2列目にはコメントを入力できます。
3列目以降は何も入力しないでください。
無線クライアントのリスト 登録したMACアドレスのリストが表示されます。
リストからMACアドレスを削除する場合は、削除したいMACアドレスの右横に表示されているチェックボックスにチェックを入れ、「削除」ボタンをクリックします。
リスト内のMACアドレスすべてを一括で削除する場合は、「無線クライアントのリスト」タイトルの右横に表示されているチェックボックスにチェックを入れ、すべてのMACアドレスがチェックされていることを確認し、「削除」ボタンをクリックします。
 

設定 / AMFゼロタッチコンフィグとオートリカバリー

AT-Vista Manager EXにより、弊社スイッチやルーター/UTMなどのAMF(アライドテレシスマネージメントフレームワーク)対応製品で構成されるAMFネットワーク内に、本製品をゲストノードとして登録する場合、AT-Vista Manager EXのAWCプラグインが持つ下記機能を利用できます。

AWCプラグインのゼロタッチコンフィグおよびオートリカバリー機能を使用するには、以下の条件を満たしている必要があります。
Note
AMFゲストノード、DHCP Snoopingの設定については、AlliedWare Plus機器のコマンドリファレンスを参照ください。
Note
AT-Vista Manager EX(AWCプラグイン)の設定については、AT-Vista Manager EX リファレンスマニュアルを参照ください。
AMFネットワーク側
  1. 本製品の管理用VLANがタグなしVLANとして設定されている
     
  2. 本製品がAMFノードにゲストノードとして設定されており、接続するゲストノードの機器情報を自動取得("discovery dynamic" コマンド)するよう設定されている
    Note
    AT-ARシリーズではdynamicパラメーターが未サポートのため、配下のゲストノードに対してAWCプラグインのゼロタッチコンフィグおよびオートリカバリーを実行させることはできません。
     
  3. AMFノードにおいて、本製品の管理用VLANに対してDHCP Snooping機能が有効に設定されている
    Note
    ゲストノードを接続するスイッチポートが複数のVLANに所属している場合、本製品の管理用VLANに対してのみDHCP Snoopingを有効にし、他のVLANではDHCP Snooping機能を有効にしないでください。
    Note
    本製品をAMFゲストノードとして使用し、ゲストノードの機器情報取得方法を「dynamic」かつ、DHCPクライアントとなる無線端末を本製品に接続する場合には、下記の条件に従って設定を行ってください。

    ① TQシリーズの管理VLANとVAP VLANを別VIDとすること。
    ② DHCP Snoopingは、本製品の管理VLANでのみ有効とすること。

    ※ VAP VLANでは DHCP Snooping機能を有効にしないでください。
     DHCP Snooping機能のデフォルトは無効です。
    Note
    本製品や、CentreCOM x600シリーズ、9900シリーズ、8700シリーズをAMFゲストノードとして使用し、かつゲストノード配下にゲストノードの情報取得用VLAN(管理用VLAN)と同一の VLANにDHCPクライアントを接続する場合は、ゲストノードの機器情報取得方法を「static」に設定してください。

    もし「dynamic」で機器情報を取得すると、ゲストノードの情報取得が正常に行われない、またはゲストノード配下のDHCPクライアントがIPアドレスをリリースするとゲストノードが離脱したと誤検知されるなどの事象が発生する場合があります。
 
AT-Vista Manager EX側
 
本製品側
Note
AMFノードにて本製品のゲストクラスにユーザー名とパスワードを指定している場合は、本製品をゲストノードとして認識させるため、事前に、本製品個別のWeb設定画面でユーザー名とパスワードをゲストクラスに指定したものと同じに設定してください。
 

メンテナンス / 設定

 

 
保存
 
設定ファイルをローカルディスクに保存します。
 

項目名 説明
「ダウンロード」ボタン 現在の設定をローカルコンピューターにバックアップします。
 
復元
 
ローカルコンピューターにバックアップした設定ファイルを本製品にリストアします。
 
項目名 説明
「ファイルの選択」ボタン リストアする設定ファイルを指定します。
Note
ボタンの名称はご使用のWebブラウザーにより異なります。
「アップロード」ボタン 指定した設定ファイルを本製品にアップロードしリストアします。
 
工場出荷設定
 
本製品の設定をデフォルトの状態に戻します。
 
項目名 説明
「初期化」ボタン 現在、導入されているファームウェアの設定を初期化します。
 

メンテナンス / アップグレード

 

Note
ファームウェアバージョン間でアップグレードとダウングレードが可能です。但し、設定ファイルに下位互換性はありません。アップグレード後に前バージョンに戻す可能性がある場合は、アップグレードを行う前に、「メンテナンス / 設定」画面で設定ファイルをバックアップしてください。
Note
WDS運用時にファームウェアを更新する場合は、WDS子機側から行い最後にWDS親機の更新を行ってください。
ファームウェアの情報
 
本製品に設定されているファームウェアの情報を確認できます。
 
項目名 説明
モデル 製品名が表示されます。
バージョン ファームウェアのバージョンが表示されます。
 
ファームウェアの更新
 
ファームウェアの更新が行えます。
 
項目名 説明
「ファイルの選択」ボタン アップ/ダウングレードするファームウェアファイルを指定します。
Note
ボタンの名称はご使用のWebブラウザーにより異なります。
「更新」ボタン 指定したファームウェアファイルを本製品にアップロードしアップ/ダウングレードします。
 

メンテナンス / 再起動

本製品の再起動を行います。
 

項目名 説明
「再起動」ボタン 再起動します。
 

メンテナンス / サポート

お客様の環境で発生した様々な障害の原因を突き止め、迅速な障害の解消を行うためのテクニカルサポート情報(tech-support情報)のダウンロードが行えます。
 
tech-support情報のダウンロードを行う前に、弊社の「プライバシーポリシー」をお読みいただき、tech-support情報の取得に同意ください。
 

項目名 説明
「情報の取得に同意します」
チェックボックス 		弊社の「プライバシーポリシー」をお読みいただき、テクニカルサポート情報の取得に同意いただいた場合にチェックを付けてください。
暗号キー テクニカルサポート情報のファイルにパスワードを設定します。
0~32文字の半角英数記号が使用でき大文字小文字は区別されます。空欄が許されます。デフォルトは空欄です。
「ダウンロード」ボタン テクニカルサポート情報を取得し、Zip形式のファイルでダウンロードを行います。
 

アカウント / ユーザー

ここでは、ユーザー名(管理者)の変更、パスワードの変更が行えます。

Note
管理者(manager)の初期パスワードのまま運用しないでください。重大なセキュリティーホールとなる可能性があります。
 

項目名 説明
ユーザー名(管理者) 管理画面にログインする際に使用するユーザーIDです。
1~12文字の半角英数字で入力します。
ユーザー名は英字から始まる必要があります。ご購入時における初期設定は「manager」です。
ユーザー名を変更する場合は、「新しいパスワード」「新しいパスワードの確認」も入力してください。これらを空欄にすると、パスワードが未設定となります。
Note
ユーザー名に「root、daemon、ftp、network、nobody、lldp」の単語は使用しないでください。
現在のパスワード 管理者の現在のパスワードを入力します。ご購入時における初期パスワードは「friend」です。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。
新しいパスワード 管理者の新しいパスワードとして、0~32文字の半角英数記号を入力します。「スペース " $ : < > ' & *」を除く文字が使用できます。大文字小文字は区別されます。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。
新しいパスワードの確認 確認のため、管理者の新しいパスワードを再入力します。入力したパスワードは、デフォルトでは「●」で表示されます。文字列で表示する場合は、入力欄右にある「表示切り替えアイコン」をクリックしてください。再度クリックすると「●」表示に戻ります。デフォルトは空欄です。
表示切り替えアイコン
 クリックするとパスワードが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 

アカウント / 言語

ここでは、管理画面の表示言語の設定が行えます。
 

項目名 説明
言語 「日本語 (Japanese)」または「English」を選択できます。デフォルトは「日本語 (Japanese)」です。
 

アカウント / ログアウト

本メニューをクリックするとログアウトが行えます。
 

 

クイックツアー / 基本操作

管理者ユーザー名とパスワードを変更する
IPアドレスを固定設定にする
VAP0のSSID・セキュリティーを設定する
設定を保存・リストアする
無線電波の送受信を開始する
ファームウェアのアップグレードを行う

管理者ユーザー名とパスワードを変更する

  1. 本製品にログインします。
    Note
    ご購入時の管理者ユーザー名は「manager」、パスワードは「friend」です。
  2. メニュー欄から「アカウント / ユーザー」をクリックします。ユーザー情報の設定画面がコンテンツ欄に表示されます。
     
  3. 「ユーザー名(管理者)」に新しいユーザー名を入力します。ユーザー名(管理者)はログイン時のユーザーIDとなります。
    Note
    ユーザー名に「root、daemon、ftp、network、nobody、lldp」の単語は使用しないでください。
  4. 「現在のパスワード」に「friend」と入力します。
     
  5. 「新しいパスワード」、「新しいパスワードの確認」に新たな管理者パスワードを設定します。
     
  6. 「保存&適用」ボタンをクリックします。
 

IPアドレスを固定設定にする

本製品のIPアドレスを固定設定にする方法について説明します。
ここでは、IPアドレスを「192.168.1.54」、サブネットマスクを「255.255.255.0」、デフォルトゲートウェイを「192.168.1.10」で設定すると仮定します。
  1. 本製品にログインします。
    Note
    ご購入時の管理者ユーザー名は「manager」、パスワードは「friend」です。
  2. メニュー欄から「設定 / システム」を選択します。「通信」タブをクリックします。
     
  3. 「IPアドレスの取得」ドロップダウンリストをクリックし、「スタティックIP」を選択します。
     
  4. 「スタティックIPアドレス」に「192.168.1.54」、「サブネットマスク」に「255.255.255.0」、「デフォルトゲートウェイ」に「192.168.1.10」を入力します。
     
  5. 「保存&適用」ボタンをクリックします。
 

VAP0のSSID・セキュリティーを設定する

Note
無線1、無線2のVAP0は、常に有効で無効にできません。そのため、各無線のステータスを「有効」にするとVAP0も有効となり、デフォルト状態(セキュリティー:無し)で接続可能になるため、各無線のステータスを「有効」にする前に、SSID、セキュリティーの設定を行ってください。
ここでは、無線1(2.4GHz)のVAP0にSSIDを「5_Floor_AP001」、セキュリティーモードを「WPAパーソナル」、セキュリティーキーを「QazXswEdcQwerAsdf」で設定すると仮定します。
  1. メニュー欄から「設定 / VAP/セキュリティー」を選択します。
     
  2. コンテンツ欄に「無線1」/「VAP0」/「バーチャルアクセスポイント」の設定項目が表示されます。
     
  3. 「SSID」に「5_Floor_AP001」と入力します。
     
  4. 「セキュリティー」タブをクリックすると「モード」設定欄が表示されます。
     
  5. 「モード」設定欄をクリックし、ドロップダウンボックスから「WPAパーソナル」を選択すると「WPAパーソナル」の設定欄が表示されます。
     
  6. 「キー」に「QazXswEdcQwerAsdf」と入力します。
     
  7. 「保存&適用」ボタンをクリックします。
 

設定を保存・リストアする

 
設定の保存
  1. 本製品にログインします。
     
  2. メニュー欄から「メンテナンス / 設定」をクリックします。設定画面がコンテンツ欄に表示されます。
     
  3. 「保存」欄の「ダウンロード」ボタンをクリックします。
     
  4. 設定ファイルがダウンロードされます。デフォルトの設定ファイル名は「config.txt」です。
 
設定のリストア
  1. 本製品にログインします。
     
  2. メニュー欄から「メンテナンス / 設定」をクリックします。設定画面がコンテンツ欄に表示されます。
     
  3. 「復元」欄の「ファイルの選択」ボタンをクリックし、保存した「config.txt」ファイルを指定します。
    Note
    ボタンの名称はご使用のWebブラウザーにより異なります。
     
  4. 「アップロード」ボタンをクリックします。
     
  5. ポップアップ画面が表示されます。「OK」ボタンをクリックします。
    Note
    リストア中は、無線APの使用はできません。またリストア中に電源は切らないでください。
  6. リストアが完了すると、「設定のリストアに成功しました」とメッセージが表示され、その後ログイン画面に切り替わります。
 

無線電波の送受信を開始する

本製品のデフォルト設定では、無線1、無線2のステータスは「無効」で設定されています。そのため、無線電波の送受信を行うためには、各無線のステータスを有効にする必要があります。
Note
各無線のステータスを有効にする前にセキュリティーの設定などを行うことをおすすめします。
  1. 本製品にログインします。
     
  2. メニュー欄から「設定 / 無線LAN」をクリックします。無線1の基本設定画面がコンテンツ欄に表示されます。
     
  3. 「ステータス」項目を「有効」に変更します。
     
  4. 「保存&適用」ボタンをクリックします。
     
  5. 無線電波の送受信が行えるようになると、本体前面のLEDが緑色に光ります。また管理画面の「監視 / ステータス」/「各無線」のステータス欄が「アップ」と表示されます。
 

ファームウェアのアップグレードを行う

  1. 本製品にログインします。
     
  2. メニュー欄から「メンテナンス / アップグレード」をクリックします。ファームウェア情報と更新画面がコンテンツ欄に表示されます。
     
  3. ファームウェアの更新欄の「ファイルの選択」ボタンをクリックし、ファームウェアを選択します。
    Note
    ボタンの名称はご使用のWebブラウザーにより異なります。
  4. 「更新」ボタンをクリックします。
 

クイックツアー / 設定例

本製品を使ってみよう
MACアドレスフィルタリングを使う
VAPとVLANを使用しネットワークを分ける
複数台(セル型)で無線ネットワークを構築
WDSを使う
多段接続(2段まで)の設定例

本項目は、本製品の具体的な設定例で説明します。

本製品を使ってみよう

ここでは、特別な設定は行わずに、すぐにご使用いただく方法について説明します。
  1. 初めに、基本操作の「管理者ユーザー名とパスワードを変更する」「IPアドレスを固定設定にする」の設定を行います。
     
  2. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」タブ/「VAP0」タブ/「バーチャルアクセスポイント」タブをクリックします。
     
  3. SSIDに任意のネットワーク名を入力します(ここでは「AaBBCCDDeE」と仮定します)。
     
  4. 「保存&適用」ボタンをクリックします。
     
  5. 「無線2」タブの「VAP0」についても、無線1で設定したSSID(AaBBCCDDeE)を入力し、「保存&適用」ボタンをクリックします。
     
  6. 「セキュリティー」タブをクリックします。
     
  7. モード欄のドロップダウンリストから、「WPAパーソナル」を選択します。
     
  8. キーに任意のパスワードを入力します(ここでは「ABCDEFG_1234」と仮定します)。
     
  9. 「保存&適用」ボタンをクリックします。
     
  10. 「無線2」タブの「VAP0」についても、無線1で設定したモード(WPAパーソナル)を選択し、キー(ABCDEFG_1234)を入力後に、「保存&適用」ボタンをクリックします。
     
  11. メニュー欄から「設定 / 無線LAN」を選択し、コンテンツ欄の「無線1」タブをクリックします。
     
  12. 「基本設定」タブをクリックします。
     
  13. ステータスのドロップダウリストをクリックし「有効」を選択します。
     
  14. 「保存&適用」ボタンをクリックします。
     
  15. 「無線2」タブについても、ステータスを「有効」にし、「保存&適用」ボタンをクリックします。
     
  16. 接続する無線クライアントの設定を行います。設定方法については、お使いの無線クライアントの取扱説明書をご覧ください。
     
    設定例(アンドロイド端末):
    セキュリティー ネットワークSSID パスワード
    WPA/WPA2 PSK AaBBCCDDeE ABCDEFG_1234
 

MACアドレスフィルタリングを使う

ここではMACアドレスフィルタリング機能の使用方法について説明します。
 
MACアドレスフィルタリングは、無線クライアントのMACアドレスを本製品に登録することにより、無線クライアントからの不正アクセスを防ぐことができます。例えば、SSIDとセキュリティーキーを知っている社員の個人所有のスマートフォンやタブレットなどからの安易な不正侵入を防ぐことができます。
Note
MACアドレスは偽装できるため、意図的に不正侵入を行おうとする攻撃に対して、効果は低いことに留意する必要があります。
Note
MAC(MACアドレス)とは通信のインターフェースごとに付与された6バイトの固有の値です。
  1. 設定を行う前に、登録を行う無線クライアントのMACアドレスを確認してください。
     
    無線LAN機能を搭載したコンピューター、または無線LANアダプターを装着したコンピューターのMACアドレスは「ipconfig」コマンドで調べることができます。
     
    1. 無線LAN機能を持つコンピューターでコマンドプロンプトを開きます。
       
    2. 「ipconfig /all」と打ち込み、「ワイヤレス ネットワーク接続」の物理アドレス(MACアドレス)を調べます。
     
    その他の無線クライアントのMACアドレスは、製品の筐体に貼り付けられているラベルに記載されていたり、設定画面から確認できたり、無線クライアントにより確認方法が異なります。お使いの無線クライアントの取扱説明書をご確認のうえ、お調べください。
     
  2. メニュー欄から「設定 / MACアドレスリスト」を選択します。
     
  3. コンテンツ欄にMACアドレスリストの登録リストが表示されます。
     
  4. フィルタータイプから、「許可する」または「ブロックする」のどちらかを選択します。
    Note
    本製品のMACフィルタリング機能は、許可またはブロックのどちらかのみ登録できます。
    許可リストとブロックリストの2つを作成することはできませんので、ご注意ください。
  5. MACアドレス入力欄に対象のMACアドレスを入力し、「追加」ボタンをクリックします。
    Note
    「追加」ボタンのクリックではセッションのタイマーが更新されないため、自動でログアウトしてしまう可能性があります。たくさんのMACアドレスを追加する場合は、「セッションタイムアウト」が満了する前に「保存&適用」ボタンをクリックするか、一時的に「セッションタイムアウト」の時間を延ばしてください。セッションタイムアウトの設定は、「設定 / システム」の「Web」画面で行えます。
  6. 追加したMACアドレスが「無線クライアントのリスト」に表示されます。
     
  7. すべての登録が完了したら「保存&適用」ボタンをクリックします。
登録したMACアドレスを削除するには
  1. MACアドレスの右横に表示されているチェックボックスにチェックを入れます。
    すべてのMACアドレスを一括で削除したい場合は、「無線クライアントのリスト」の右横に表示されているチェックボックスにチェックを入れると、すべてのMACアドレスのチェックボックスにチェックが入ります。
     
  2. 「削除」ボタンをクリックします。
     
  3. 「無線クライアントのリスト」から削除したMACアドレスが消えていることを確認し、「保存&適用」ボタンをクリックします。
 

VAPとVLANを使用しネットワークを分ける

VAPとスイッチのVLAN機能を使用し、ネットワークを分ける設定について説明します。
ここでは、学校を例に教職員と生徒用にネットワークを分ける方法について説明します。なお、下記の構成を仮定します。
 
セキュリティーの設定:
 
教職員用のネットワークのセキュリティー設定を行います。
  1. 本製品にログインします。
     
  2. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」タブ/「VAP0」タブ/「セキュリティー」タブをクリックします。
     
  3. モード欄のドロップダウンリストから、「WPAパーソナル」を選択します。
     
  4. キーに「Teacher_Senyou_2525」と入力し、「保存&適用」ボタンをクリックします。
     
  5. 「無線2」タブの「VAP0」についても、無線1で設定したモード(WPAパーソナル)を選択し、キー(Teacher_Senyou_2525)を入力します。
     
  6. 「保存&適用」ボタンをクリックします。
 
生徒用のネットワークのセキュリティー設定を行います。
  1. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」タブ/「VAP1」タブ/「セキュリティー」タブをクリックします。
     
  2. モード欄のドロップダウンリストから、「WPAパーソナル」を選択します。
     
  3. キーに「Student_Senyou_1129」と入力し、「保存&適用」ボタンをクリックします。
     
  4. 「無線2」タブの「VAP1」についても、無線1で設定したモード(WPAパーソナル)を選択し、キー(Student_Senyou_1129)を入力します。
     
  5. 「保存&適用」ボタンをクリックします。
 
ネットワーク設定:
 
教職員用のネットワークの設定を行います。
  1. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」タブ/「VAP0」タブ/「バーチャルアクセスポイント」タブをクリックします。
     
  2. SSIDに「Teacher」、VLAN IDに「10」と入力します。
     
  3. 「無線2」タブについても、無線1で設定したSSID(Teacher)とVLAN ID(10)を入力します。
     
  4. 「保存&適用」ボタンをクリックします。
 
生徒用のネットワークの設定を行います。
  1. メニュー欄から「設定 / VAP/セキュリティー」を選択し、コンテンツ欄の「無線1」/「VAP1」/「バーチャルアクセスポイント」タブをクリックします。
     
  2. SSIDに「Student」、VLAN IDに「20」と入力します。
     
  3. 「無線2」タブについても、無線1で設定したSSID(Student)とVLAN ID(20)を入力します。
     
  4. 「保存&適用」ボタンをクリックします。
 
本製品をコンピュータールームに設置する
  1. メニュー欄から「設定 / システム」の「通信」を選択し、コンテンツ欄のIPアドレスの取得を「スタティックIP」にします。「スタティックIPアドレス」を他の機器と同じにならないように設定します。「サブネットマスク」、「デフォルトゲートウェイ」を正しく入力します。
     
  2. メニュー欄から「設定 / 有線LAN」を選択します。コンテンツ欄の管理VLANタグを「有効」にし、管理VLAN ID に「10」と入力します。これにより、教職員用のネットワークから設定画面にアクセスできるようになります。
     
  3. 「保存&適用」ボタンをクリックし、設定を保存します。
     
  4. 設定画面との接続が切断されます。30秒そのまま待った後、本製品の電源を切ります。
     
  5. コンピュータールームのVLAN対応スイッチのタグ付きポートに接続し、実際の設置場所に設置します。
     
  6. 生徒用の無線クライアントは生徒用無線LANネットワークに、教職員用の無線クライアントは教職員用無線LANネットワークに接続できるよう設定します。設定方法については、お使いの無線クライアントの取扱説明書をご覧ください。
     
    設定例(アンドロイド端末):
    対象 セキュリティー ネットワークSSID パスワード
    教職員用 WPA/WPA2 PSK Teacher Teacher_Senyou_2525
    生徒用 WPA/WPA2 PSK Student Student_Senyou_1129
 

複数台(セル型)で無線ネットワークを構築

本製品を複数台使用する場合の設定は、本製品1台を設定する手順と変わりありませんが、無線AP間の移動を可能にするローミングを行えるよう下記の設定が必要となります。
 

WDSを使う

WDS(Wireless Distribution System)を使用すると、有線でLAN間を接続できないような場所でも、無線AP間を接続することにより離れた場所での無線LAN環境を構築できます。
 
== WDSを使用する場合の制限・注意 ==
Note
WDSはLAN1/POEポートを使用してください。LAN2/POEポートの使用は未サポートです。
Note
WDS親機とWDS子機のファームウェアを同一バージョンにしてください。
Note
WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。
Note
WDSはAT-TQ6702 GEN2同士、AT-TQm6702 GEN2同士、AT-TQ6702 GEN2とAT-TQm6702 GEN2、AT-TQ6602 GEN2同士、AT-TQm6602 GEN2同士、AT-TQ6602 GEN2とAT-TQm6602 GEN2で接続可能です。その他の組み合わせは接続できません。
Note
WDS親機1台に対してWDS子機は4台まで接続できますが、多段接続(数珠繋ぎ)は2段までとなります。
Note
WDSでは複数のVLANパケットを透過できます。なお、VAPのVLAN IDを「1」以外に設定した場合、WDS間は設定したVLAN IDのタグ付きフレームのみ転送します。VLAN IDを「1」に設定した場合は、タグなしフレームのみ転送します。
Note
WDSブリッジ単独でも、イーサネットとWDSブリッジの組み合わせのどちらにおいても、ループを作らない構成にしてください。
Note
WDSとMU-MIMOの併用はできません。
Note
WDSとOFDMAの併用はできません。
ここでは、本館(LAN接続あり)に設置されている無線AP(親機)と別館に設置した無線AP(子機)とを無線1(2.4GHz)を用いて接続し、別館にもインターネット環境を提供する構成の設定手順を説明します。
Note
ここでは、本製品にIPアドレスの設定が行われていることを前提として説明しています。IPアドレスの設定方法は、「設定 / システム」の「通信」をご覧ください。
 
本館用 無線AP(親機)の設定
  1. 本製品にログインし、メニュー欄から「設定 / VAP/セキュリティー」をクリックし、コンテンツ欄の「無線1」タブ、「VAP0」タブをクリックします。
     
  2. 「バーチャルアクセスポイント」タブをクリックし、「モード」設定欄をクリックします。
     
  3. ドロップダウンボックスから「WDS(親機)」を選択します。
     
  4. 「SSID」設定欄に「wds_connection」と入力します。
     
  5. 「VLAN ID」設定欄に「1」と入力します。
     
  6. 「セキュリティー」タブをクリックし、「モード」設定欄をクリックします。
     
  7. ドロップダウンボックスから「WPAパーソナル」を選択します。
     
  8. 「キー」設定欄に「wds_1173_Wds」と入力します。
     
  9. 「保存&適用」ボタンをクリックします。
     
  10. メニュー欄から「設定 / 無線LAN」をクリックし、コンテンツ欄の「無線1」タブをクリックします。
     
  11. 「チャンネル」設定欄をクリックし、ドロップダウンリストから「11」を選択します。
     
  12. 「ステータス」設定欄をクリックし、ドロップダウンリストから「有効」を選択します。
     
  13. 「保存&適用」ボタンをクリックします。
 
別館用 無線AP(子機)の設定
  1. 本製品にログインし、メニュー欄から「設定 / VAP/セキュリティー」をクリックし、コンテンツ欄の「無線1」タブ、「VAP0」タブをクリックします。
     
  2. 「バーチャルアクセスポイント」タブをクリックし、「モード」設定欄をクリックします。
     
  3. ドロップダウンボックスから「WDS(子機)」を選択します。
     
  4. 「SSID」設定欄に「wds_connection」と入力します。
     
  5. 「VLAN ID」設定欄に「1」と入力します。
     
  6. 「セキュリティー」タブをクリックし、「モード」設定欄をクリックします。
     
  7. ドロップダウンボックスから「WPAパーソナル」を選択します。
     
  8. 「キー」設定欄に「wds_1173_Wds」と入力します。
     
  9. 「保存&適用」ボタンをクリックします。
     
  10. メニュー欄から「設定 / 無線LAN」をクリックし、コンテンツ欄の「無線1」タブをクリックします。
     
  11. 「チャンネル」設定欄をクリックし、ドロップダウンリストから「11」を選択します。
     
  12. 「ステータス」設定欄をクリックし、ドロップダウンリストから「有効」を選択します。
     
  13. 「保存&適用」ボタンをクリックします。
3拠点以上の接続においても、上記設定と同じように親機の設定を行ってから子機の設定を行ってください。
 

多段接続(2段まで)の設定例

多段接続を行う場合は、親機を子機で挟むように設定する方法と、無線を変更して設定する方法があります。
Note
VAPのVLAN IDを「1」以外に設定した場合、WDS間は設定したVLAN IDのタグ付きフレームのみ転送します。VLAN IDを「1」に設定した場合は、タグなしフレームのみ転送します。

 

PN: 613-003038 Rev.E