[index] AT-TQ6403 GEN2・AT-TQm6403 GEN2 リファレンスマニュアル

設定 / VAP/セキュリティー

QRコード表示
バーチャルアクセスポイント
セキュリティー
MACアクセス制御
Web認証
高速ローミング
詳細設定
802.11u Settings
Passpoint Settings

QRコード表示

「QRコード表示」ボタンをクリックすると、無線設定の情報が含まれるQRコードが作成されます。このQRコードは画像データとして保存でき、スマートフォンやタブレットなどの無線クライアントからQRコードを読み込むことにより簡単に無線APに接続でき、Wi-Fi環境で使用することができます。
Note
VAPのステータスが「有効」のときに機能します。
Note
QRコードは下記のセキュリティー設定でのみ作成可能です。その他の組み合わせでは作成されないのでご注意ください。
・モード:無し
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEPオープンシステム/ キーのタイプ:ASCII
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:16進数
・モード:スタティックWEP/ 認証方式:WEP共有キー/ キーのタイプ:ASCII
・モード:WPAパーソナル/ WPAバージョン:WPA and WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2
・モード:WPAパーソナル/ WPAバージョン:WPA2 and WPA3
・モード:WPAパーソナル/ WPAバージョン:WPA3
 

 

バーチャルアクセスポイント

バーチャルアクセスポイント(VAP)は、本製品上に仮想的なアクセスポイントを作り出す機能です。VAPとVLANを組み合わせることにより、1台の本製品をあたかも複数の無線APが存在するかのように動作させることができます。VAPは、無線1、無線2、無線3ごとに16個まで作成することができます。
 
Note
VAPの同時使用数は5個以内を推奨します。
Note
VAPの有効、無効について:
VAP0はデフォルトで有効です。ステータス欄は「有効」のみ表示され無効は選択できません。VAP1~15を使用する場合は、ステータス欄で「有効」を選択します。デフォルトは「無効」です。
Note
VAPページで設定変更を行い別のVAPページに移動する際は必ず「一時保存」ボタン、または「保存 & 適用」ボタンをクリックしてください。一時保存せずに別のVAPページに移動すると、元のVAPページで行った設定変更が消えてしまいます。
 

項目名 説明
無線1、無線2、無線3 タブ 設定を行う無線(周波数帯)を選択します。
「無線1」は、2.4GHz帯の無線電波の設定を行います。
「無線2」は、5GHz帯 W52/W53の無線電波の設定を行います。
「無線3」は、5GHz帯 W56の無線電波の設定を行います。
VAP 0~15 タブ VAPの番号 0~15 が表示されています。設定を行うVAPを選択します。
ステータス 該当のVAPを有効にするか否かの設定を行います。VAP0のデフォルトは「有効」、VAP1~15のデフォルトは「無効」です。VAP0は常に有効で無効にできません。
Note
VAP0のモードで、「WDS親機」または「WDS子機」を設定した場合、VAP1~15のステータスを「有効」にすることはできません。
モード VAP0は、アクセスポイント、WDSの親機・子機の選択を行えます。VAP1~15はアクセスポイントのみで変更できません。デフォルトは「アクセスポイント」です。

WDS(Wireless Distribution System)を使用する場合は、「WDS親機」または「WDS子機」を選択し、WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。
Note
WDSはPORT1/POEポートを使用してください。PORT2/POEポートの使用は未サポートです。
Note
WDS親機とWDS子機のファームウェアを同一バージョンにしてください。
Note
WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。
Note
WDSはAT-TQ6403 GEN2同士、AT-TQm6403 GEN2同士、AT-TQ6403 GEN2とAT-TQm6403 GEN2で設定可能です。
Note
WDS親機1台に対してWDS子機は4台まで接続できますが、多段接続(数珠繋ぎ)は2段までとなります。
Note
WDS間ではタグなしVLAN/タグありVLANに関係なくVLANパケットを透過できます。
Note
WDSブリッジ単独でも、イーサネットとWDSブリッジの組み合わせのどちらにおいても、ループを作らない構成にしてください。
Note
WDSとMU-MIMOの併用はできません。
Note
WDSとOFDMAの併用はできません。
SSID 該当のVAPが使用するSSID(ネットワーク名)を入力します。1~32文字の半角英数記号で入力します。
各インターフェース、VAPのデフォルトSSID
インターフェース VAP番号 SSID
無線1 0 allied24
1~15 Virtual Access Point 1~15
無線2 0 allied5-1
1~15 Virtual Access Point 1~15
無線3 0 allied5-2
1~15 Virtual Access Point 1~15
VLAN ID 該当のVAPが使用するVLAN IDを1~4094の数字で入力します。
VLAN ID 1を設定した場合の動作については、「設定 / 有線ポート」の「VLAN設定」も合わせてご覧ください。
SSID隠蔽 該当のVAPでSSID(ネットワーク名)をブロードキャストするかを選択します。
「無効」にすると、ビーコン信号にSSIDを含みます。任意の無線クライアントの接続設定において、接続の候補として本製品のSSIDが自動的に表示されます。また、無線クライアントのANY接続を許可します。
「有効」にすると、ビーコン信号にSSIDを含みません。無線クライアントの接続設定で、本製品のSSIDは表示されません。無線クライアントを本製品に接続するためには、無線クライアントに本製品と同じSSIDを手入力しなければなりません。
デフォルトは「無効」です。
Passpoint Passpoint機能を使用する場合は「有効」、しない場合は「無効」を選択します。
Passpoint機能はWi-Fiアライアンスにより策定された、シームレスなネットワークを実現するための機能です。Passpointを実装している無線クライアントを使用することにより、Passpoint対応のネットワーク内では、ネットワークごとにサインアップを行うといった煩雑な作業をしなくても自動でサインアップやローミングを行います。また、Passpoint対応エリアに入ると自動でネットワークに接続します。

セキュリティー

セキュリティーのモードを、「無し」、「スタティックWEP」、「WPAパーソナル」、「WPAエンタープライズ」、「OSEN」から選択します。
デフォルトは「無し」です。
 
Note
「無線LAN」画面でIEEE 802.11nを含む通信モードが選択されている場合、セキュリティーの「モード」欄のプルダウンメニューに「スタティックWEP」は表示されません。
Note
プルダウンメニューの「OSEN」は未サポートです。選択しないでください。
 
各モードの特徴:
モード 特長
無し(デフォルト) 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
スタティックWEP 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2、無線3のVAP0で設定可能です。
Note
無線LANの設定にて、無線1の場合は「IEEE 802.11b/g」、無線2および無線3の場合は「IEEE 802.11a」を選択した場合のみ選択可能です。
WPAパーソナル 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはCCMPまたはTKIPを使用します。
WPAエンタープライズ RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはGCMP、CCMPまたはTKIPを使用します。
OSEN
Note
未サポートです。選択しないでください。
 
「モード」で「無し」を選択した場合:
 

項目名 説明
モード:無し 認証および暗号化を行いません。誰でも自由にVAPに接続することができます。
ゲスト用のホットスポットを用意するなどの目的でこれを選択する場合、ネットワーク全体のセキュリティーを考慮する必要があります。
 
「モード」で「スタティックWEP」を選択した場合:
 

項目名 説明
モード:スタティックWEP 固定キーをもとにRC4アルゴリズムによる暗号化を行います。無線クライアント個別の認証は行いません。WEPは脆弱なため、固定キーで運用するなら「WPAパーソナル」の使用をおすすめします。無線1、無線2、無線3のVAP0で設定可能です。
認証方式 スタティックWEPの認証方式(WEPオープンシステム、WEP共有キー)を選択します。デフォルトは「WEPオープンシステム」です。セキュリティー対策のためには、WEPオープンシステムを設定することをおすすめします。
認証方式 説明
WEPオープンシステム 無線クライアントが正しいWEPキーを持っているか否かに関係なく、任意の無線クライアントの接続を許可します。しかしながら、無線クライアントは接続を許可されただけであり、無線APとトラフィックの交換を行うためには、正しいWEPキーを使用してデータを暗号化、復号化しなければなりません。
WEP共有キー 無線クライアントが無線APに接続する際に、正しいWEPキーを要求します。無線クライアントが誤ったWEPキーを持っている場合、無線APに接続できません。
キーの長さ WEPキーの強度を選択します。デフォルトは「128ビット」です。
64ビット
 16進数では、10桁のWEPキーを直接入力します。
 ASCIIでは、5文字の半角英数記号を入力し、WEPキーを自動で生成します。
128ビット
 16進数では、26桁のWEPキーを直接入力します。
 ASCIIでは、13文字の半角英数記号を入力し、WEPキーを自動で生成します。
キーのタイプ WEPキーの生成方法を選択します。デフォルトは「16進数」です。
ASCII
 任意の文字列からWEPキーが自動で生成されます。
 入力されるWEPキーの大文字・小文字は区別されます。
16進数
 16進数(0~9、A~F、a~f)でWEPキーを直接入力します。
 入力されるWEPキーの大文字・小文字は区別されません。
送信するWEPキーの番号 1~4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは「1」です。
キー 1~4 指定した「キーの長さ」、「キーのタイプ」通りにWEPキーを入力します。デフォルトは空欄です。
キー1~4の4種類のキーを登録しておくことができますが実際に通信で使用するのは1つです。また、通信を行うためには、無線クライアントでも「送信するWEPキーの番号」で選択したキーと同じWEPキーを設定する必要があります。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 
「モード」で「WPAパーソナル」を選択した場合:
 

項目名 説明
モード:WPAパーソナル 事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。
WPAバージョン 使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。デフォルトは「WPA2」です。
  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
  • WPA2のみの環境では「WPA2」を選択します。
  • WPA2とWPA3が混在する環境では、「WPA2 and WPA3」を選択します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります
  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート 暗号プロトコルはWPAバージョンの設定により紐づいて設定されます。

WPAバージョン 暗号プロトコル
WPA and WPA2 TKIP and CCMP
WPA2 CCMP
WPA2 and WPA3 CCMP
WPA3 CCMP
キー 暗号キーを8~63文字の半角英数記号で入力します。大文字、小文字は区別されます。AT-TQ6403 GEN2のデフォルトは「空欄」です。AT-TQm6403 GEN2のデフォルトは暗号キーが自動で生成されます(暗号キーは機器により異なります)。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
IEEE 802.11w (MFP)
(管理フレーム保護) 		無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。WPAバージョンで「WPA2」以外を選択している場合は設定があらかじめ決められています。
Note
WDS設定時は強制的に「無効」に設定されます。
WPAバージョン IEEE 802.11w (MFP)
WPA and WPA2 無効
WPA2 無効、利用可能
WPA2 and WPA3 利用可能
WPA3 必須
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
 
「モード」で「WPAエンタープライズ」を選択した場合:
 

項目名 説明
モード:WPAエンタープライズ RADIUSサーバーで無線クライアント個別のキーを生成し、本製品と無線クライアント間で認証と暗号化を行います。暗号アルゴリズムにはGCMP、CCMPまたはTKIPを使用します。
WPAバージョン 使用するWPAバージョン(WPA and WPA2、WPA2、WPA2 and WPA3、WPA3)を選択します。デフォルトは「WPA2」です。
  • WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
  • WPA2のみの環境では「WPA2」を選択します。
  • WPA2とWPA3が混在する環境では、「WPA2 and WPA3」を選択します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります
  • WPA3のみの環境では「WPA3」を選択します。
暗号スイート 暗号プロトコルはWPAバージョンの設定により紐づいて設定されます。

WPAバージョン 暗号プロトコル
WPA and WPA2 TKIP and CCMP
WPA2 CCMP
WPA2 and WPA3 CCMP
WPA3 GCMP
IEEE 802.11w (MFP)
(管理フレーム保護) 		無線クライアントがMFPに対応している場合、IEEE 802.11管理フレームを保護することが可能です。WPAバージョンで「WPA2」以外を選択している場合は設定があらかじめ決められています。
Note
WDS設定時は強制的に「無効」に設定されます。
WPAバージョン IEEE 802.11w (MFP)
WPA and WPA2 無効
WPA2 無効、利用可能
WPA2 and WPA3 利用可能
WPA3 必須
事前認証 「有効」にすると、無線クライアントが現在使用している無線APから、ローミング先となる無線APに事前認証情報を中継します。これにより、無線クライアントのローミング時における認証がスピードアップされます。デフォルトは「有効」です。
ブロードキャストキー更新間隔 VAPに接続している無線クライアントに送信するブロードキャストパケットのキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新間隔 VAPに接続している無線クライアントに送信するセッションキーの更新間隔を設定します。0~86400(秒)が入力できます。「0」は、キーを更新しません。デフォルトは「0」です。
セッションキー更新時の動作 セッションキーの更新時に無線クライアントとの接続を切断する場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを入力します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0~65535の範囲で入力します。デフォルトは「1812」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
Dynamic VLAN 「有効」にすると、無線APでダイナミックVLANを有効にします。デフォルトは「無効」です。
Note
ダイナミックVLAN有効VAPにおいて、IPv6のRouter AdvertisementのIP自動設定を有効にしたIPv6通信を利用する場合は、詳細設定のマルチキャストをユニキャストに変換を「有効」にしてください。
表示切り替えアイコン
 クリックするとRADIUSキー、またはセカンダリーRADIUSキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。
 
「モード」で「OSEN」を選択した場合(未サポート):
 

 

MACアクセス制御

  

Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
 
MACアクセス制御一覧:
項目名 説明
無効(デフォルト) MACアクセス制御機能を無効にします。
MACアドレスリスト 本製品に登録したMACアドレスのリストで認証を行います。
外部RADIUS 外部RADIUSサーバーを使用して認証を行います。
MACアドレスリスト+外部RADIUS 本製品に登録したMACアドレスのリストと外部RADIUSサーバーを使用して認証を行います。初めに本製品のMACアドレスリストを参照し接続可能か否かの判断を行い、接続不可となった場合に外部RADIUSで認証を試み認証が通ると接続できます。初めに本製品のMACアドレスで接続可能となった場合は外部RADIUSの認証が不可でも接続できます。
アプリケーションプロキシー 選択できません。無線LANコントローラーからのみ設定が行えます。
Note
アプリケーションプロキシ設定時は、AMF-SECurity(AMF-SEC)のセッションタイムアウトの設定は未サポートです。設定どおりに動作しません。
エリア認証 選択できません。無線LANコントローラーからのみ設定が行えます。
 
Note
エリア認証、およびアプリケーションプロキシに関する注意事項はAWCプラグインのリファレンスマニュアルを参照してください。
Note
外部RADIUS使用時のSession-Timeout属性の設定は未サポートです。
RADIUS属性でSession-Timeout値が付与されても無視されます。
 
「MACアクセス制御」で「MACアドレスリスト」を選択した場合:
 

項目名 説明
MACアクセス制御:「MACアドレスリスト」 MACアドレスリストを使用したMACフィルタリングの設定、無線クライアントの登録、確認は、「設定 / MACアドレスリスト」画面で行います。
 
「MACアクセス制御」で「外部RADIUS」、「MACアドレスリスト+外部RADIUS」を選択した場合:
 

項目名 説明
MACアクセス制御:「外部RADIUS」、「MACアドレスリスト+外部RADIUS」 外部RADIUS:外部RADIUSサーバーを使用して認証を行います。
MACアドレスリスト+外部RADIUS:本製品に登録したMACアドレスのリストと外部RADIUSサーバーを使用して認証を行います。初めに本製品のMACアドレスリストを参照し接続可能か否かの判断を行い、接続不可となった場合に外部RADIUSで認証を試み認証が通ると接続できます。初めに本製品のMACアドレスで接続可能となった場合は外部RADIUSの認証が不可でも接続できます。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を0~65535の範囲で指定します。デフォルトは「1812」です。
User-Name Format 区切り文字 MACベース認証のRADIUS属性の区切り文字を「ハイフン」、「コロン」、「無し」の中から選択します。デフォルトは「ハイフン」です。
(例)ハイフン:ab-cd-ef-01-23-45、コロン:ab:cd:ef:01:23:45、無し:abcdef123456
User-Name Format 大文字/小文字 MACベース認証のRADIUS属性を「大文字」にするか「小文字」にするかを選択します。デフォルトは「小文字」です。
User-Password Format 形式 MACベース認証のRADIUS User-Password属性を「固定値」にするか、「ユーザー名」と同一の文字列にするかを選択します。デフォルトは「ユーザー名」です。
User-Password Format パスワード User-Password Format 形式欄で「固定値」選択時のみ表示。MACベース認証のUser-Password Formatの固定パスワードを64文字までの半角英数記号で入力します。デフォルトは空欄です。
表示切り替えアイコン
 クリックするとキーが文字列表示に切り替わります。再度クリックすると「●」表示に戻ります。

Web認証

Note
本項目は、バーチャルアクセスポイントタブのモード設定欄で「アクセスポイント」を選択、設定している際に表示されます。
 

 
Web認証一覧:
項目名 説明
無効(デフォルト) Web認証機能を無効にします。
外部RADIUS RADIUSサーバーに問い合わせを行い、認証後リダイレクトで設定したページが表示されます。
クリックスルー 利用規約のページが表示され、ページ内のボタンをクリックすることにより、認証後リダイレクトで設定したページが表示されます。
外部ページリダイレクト SNSなどの第三者機関のWeb認証を使用して接続できるようになります。
 
Note
WDSが設定されている無線インターフェース上でWeb認証を使用しないでください。
Note
Web認証のタイムアウト時間はデフォルトで60分です。タイムアウト時間の変更は、RADIUSサーバーのSession-Timeout属性の値を設定することにより可能です。なお、クリックスルー使用時はタイムアウト時間の変更はできません。
Note
Web認証を使用するためには無線クライアントと無線APの管理インターフェースまでIP到達が可能である必要があり、また、ポートに関しても無線クライアントが無線APのTCP「8080番」と「8443番」ポートに対してWebアクセスができるようにする必要があります。
 
「Web認証」で「外部RADIUS」を選択した場合:
 

項目名 説明
Web認証:「外部RADIUS」 RADIUSサーバーに問い合わせを行い、認証後リダイレクトで設定したページが表示されます。
認証ページプロキシ 認証ページ(Webサーバー)を使用する場合は「有効」を選択し、「ベースURL」欄にアドレスを入力します。
無線AP本体の認証ページを使用する場合は「無効」を選択します。デフォルトは「無効」です。
Note
外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシ機能に対して公開している必要があります。
Note
外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。
認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。
任意のWebサーバー上では下記のWeb認証用のページを準備する必要があります。
Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。
Note
CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。
  • ログインページのアドレス:
     [ベースURL]/radius_login.html

  • ログインページのHTMLファイル作成:
     HTMLファイル名は「radius_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
    • method属性が post である <form> タグ
    • name 属性が userid である <input> タグ
    • name 属性が password である <input> タグ
    • type 属性が submit である <input> タグ

    記載例:<html>
    <head>
    <title>Web Authentication Page</title>
    </head>
    <form method="post">
    ユーザー名:<input type="text" name="userid"><改行タグ>
    パスワード:<input type="password" name="password"><改行タグ>
    <input type="submit" value="Connect"></input>
    </form>
    </html>
  • ログイン失敗ページのアドレス:
     [ベースURL]/radius_login_fail.html

  • ログイン失敗ページのHTMLファイル作成:
     HTMLファイル名は「radius_login_fail.html」にします。
     ログインページのHTMLファイル作成と同じ要件を満たすログイン失敗用フォームを作成する必要があります。

  • ログイン成功ページのアドレス:
     [ベースURL]/welcome.html

  • ログイン成功ページのHTMLファイル作成:
     HTMLファイル名は「welcome.html」にします。
     ログイン成功ページの要件はありません。
ベースURL 認証ページプロキシ欄で「有効」選択時のみ表示されます。
任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート 外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。
FQDNアドレスではワイルドカードを使用することができます(例:*.example.com、example.*.com、example.*)。デフォルトは空欄です。
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 
「Web認証」で「クリックスルー」を選択した場合:
 

項目名 説明
Web認証:クリックスルー 利用規約のページが表示され、ページ内のボタンをクリックすることにより、認証後リダイレクトで設定したページが表示されます。
認証ページプロキシ 認証ページプロキシが「有効」のとき、無線APは任意のWebサーバー上のWeb認証用のページを取得し、Web認証を行います。
Note
外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシ機能に対して公開している必要があります。
Note
外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。
任意のWebサーバー上では下記のようなWeb認証用のページを準備する必要があります。
Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。
Note
CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。
  • ログインページのアドレス:
     [ベースURL]/click_through_login.html

  • ログインページのHTMLファイル作成:
     HTMLファイル名は「click_through_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
    • method属性が post である <form> タグ
    • type 属性が submit である <input> タグ
    記載例:<html>
    <head>
    <title>Terms of Service</title>
    </head>
    <form method="post">
    <input type="submit" value="Agree"></input>
    </form>
    </html>
  • ログイン成功ページのアドレス:
     [ベースURL]/welcome.html

  • ログイン成功ページのHTMLファイル作成:
     HTMLファイル名は「welcome.html」にします。
     ログイン成功ページの要件はありません。
ベースURL 認証ページプロキシ欄で「有効」選択時のみ表示されます。
任意の認証ページのURL、またはIPアドレスを入力します。デフォルトは空欄です。
利用規約 認証ページプロキシが「無効」のときのみ表示されます。
利用規約を入力します。利用規約は1~1024文字までの半角英数記号で入力します。
Note
テキストの改行は「br」タグを使用してください。
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。
FQDNアドレスではワイルドカードを使用することができます(例:*.example.com、example.*.com、example.*)。デフォルトは空欄です。
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 
「Web認証」で「外部ページリダイレクト」を選択した場合:
 

項目名 説明
Web認証:外部ページリダイレクト SNSなどの第三者機関のWeb認証を使用して接続できるようになります。
外部ページURL リダイレクトさせるURLを1~128文字の半角英数記号で入力します。デフォルトは空欄です。
下記の条件にしたがって外部のキャプティブポータル認証ページを作成してください。
Note
HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。
外部認証ページにリダイレクトする際に以下の情報をクエリ文字列として付加します。
  • switch_url:APの認証ページのURL
  • ap_mac:無線クライアントが接続しているVAPのBSSID
  • wlan:無線クライアントが接続しているVAPのSSID
  • client_mac:無線クライアントのMACアドレス
  • statusCode:認証状態(0:通常のリクエスト、5:認証失敗)
  • redirect:無線クライアントが接続しようとしていたページのURL
また、POSTに関して、以下を満たす必要があります。
  • MIME typeは "application/x-www-form-urlencoded" です。
  • キーと値は '=' で繋ぎ、それぞれのキーバリューは '&' で繋いでください。
  • キーバリューの値はパーセントエンコーディングしてください。
  • 以下のキーバリューを送信してください。
    • キー:'userid' or 'username'、値:RADIUS認証に用いるユーザーID
    • キー:'password'、値:RADIUS認証に用いるパスワード
  • 認証先は、無線APの認証ページにする必要があります。
    • form の場合は action 属性で指定できます。
    • `?redirect=`を追加すると、認証後のリダイレクト先を指定できます。
HTMLファイル設定例:
<html>
<head>
    <title>Captive Portal</title>
    <script>
        function loadaction() {
            var queryString = window.location.search;
            var queryObject = new Object();
            if (queryString) {
                queryString = queryString.substring(1);
                var parameters = queryString.split('&');
                for (var i = 0; i < parameters.length; i++) {
                    var element = parameters[i].split('=');
                    var paramName = decodeURIComponent(element[0]);
                    var paramValue = decodeURIComponent(element[1]);
                    queryObject[paramName] = paramValue;
                }
            }
            var redirectUrl = "https://" + queryObject["redirect"];
            document.forms[0].action = queryObject["switch_url"] + "?redirect=" + redirectUrl;
            if (queryObject["statusCode"] == 5) {
                window.alert("Invalid username or password!");
            }
        }
    </script>
</head>
<body onload="loadaction();">
    <form method="POST" action="">
        User Name<input type="text" name="username">

        Password<input type="password" name="password">

        <input type="submit" value="Connect"></input>
    </form>
</body>
</html>
認証後リダイレクト Web認証に成功した後に表示するページを指定します。デフォルトは「無効」です。
  • セッション維持:認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  • 固定URL:別途、Web認証に成功した後に表示するURLを指定します。
  • 無効:ログイン成功ページが表示されます。
固定URL 認証後リダイレクトで「固定URL」選択時のみ表示されます。
Web認証に成功した後に表示するURLを指定します。
RADIUS IP プライマリーとして使用するRADIUSサーバーのIPアドレスを指定します。デフォルトは「192.168.1.1」です。
RADIUSキー プライマリーRADIUSサーバーに接続するためのパスワードを入力します。デフォルトは空欄です。
セカンダリーRADIUS IP セカンダリーとして使用するRADIUSサーバーのIPアドレスを入力します。セカンダリーRADIUSサーバーを使用しない場合は空欄にします。デフォルトは空欄です。
セカンダリーRADIUSキー セカンダリーRADIUSサーバーに接続するためのパスワードを入力します。空白が許されます。
RADIUSポート プライマリー、セカンダリーそれぞれの外部RADIUSサーバーのポート番号を 0~65535の範囲で指定します。デフォルトは「1812」です。
セッションタイムアウト 認証済み無線クライアントとのセッションを切断または再認証するまでの時間(秒)を指定します。0~86400(秒)が入力できます。デフォルトは「3600」です。
セッションタイムアウト時の動作 セッションタイムアウト時に無線クライアントとの接続を切る場合は「切断」、再認証を行う場合は「再認証」を選択します。デフォルトは「再認証」です。
RADIUSアカウンティング 「有効」にすると、ユーザーを認証した外部のRADIUSサーバーを使用して、ユーザーがセッション中に使用したリソース(使用時間など)を記録することができます。また、外部RADIUSが提供する機能なども使用することができます。デフォルトは「無効」です。
RADIUSアカウンティングポート 外部RADIUSサーバーのアカウンティングポートのポート番号を0~65535の範囲で入力します。デフォルトは「1813」です。
ウォールドガーデン ウォールドガーデン機能はWeb認証が完了する前のユーザーや未認証のユーザーに対して閲覧可能なページを指定できる機能です。指定したページ以外を閲覧しようとした場合にはWeb認証ページが再度表示されます。 FQDNアドレス、IPv4アドレス、IPv4アドレス/マスクの3通りで指定でき、最大50件まで登録できます。
FQDNアドレスではワイルドカードを使用することができます(例:*.example.com、example.*.com、example.*)。デフォルトは空欄です。
項目名 説明 項目名 説明
入力欄を増やすボタンです。 入力欄を削除するボタンです。
 

高速ローミング

標準化された IEEE 802.11k/v/rに対応した高速ローミング機能を使用することにより、多くの端末に対して高速でスムーズなローミングを行えるようになります。
Note
高速ローミングの機能は「セキュリティー」タブのモードが「WPAパーソナル」、「WPAエンタープライズ」のときのみ設定可能となります。「セキュリティー」タブのモードが「無し」、「スタティックWEP」のときは高速ローミングの機能はすべて「無効」となります。

 
IEEE 802.11r
Note
WPAエンタープライズ設定時における、IEEE 802.11r 高速移行の設定は、AT-Vista Manager EXのAWCプラグインからのみ行えます。本製品からの設定は未サポートです。
項目名 説明
高速移行 IEEE 802.11r による高速ローミングを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
分散システム 分散システムを使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
モビリティドメイン 高速ローミングを行う無線APのドメインを16進数(0~9、a~f、A~F)の4文字で指定します。大文字小文字は区別されません。デフォルトは「a1b2」です。
PMK-R0 保持時間 PMK-R0 の保持時間を1~65535の値(単位:分)で指定します。デフォルトは「10000」です。
AES Key 認証キーを16進数(0~9、a~f、A~F)の32文字で指定します。大文字小文字は区別されません。デフォルトは空欄です。
 
IEEE 802.11k
項目名 説明
802.11k RRM IEEE 802.11k Radio Resource Measurement(RRM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
 
IEEE 802.11v
項目名 説明
802.11v WNM IEEE 802.11v Wireless Network Management(WNM)を使用する場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。

詳細設定

 

項目名 説明
無応答端末切断タイマー 無線APに対し通知が行われずにいなくなった無線クライアントを切断するまでの時間を指定します。
30~3600(秒)の範囲で指定できます。デフォルトは「300」です。
多重接続要求 接続状態を保持している端末からの接続要求に対する処理の方法を選択します。
「切断する」は、切断してから接続を受け入れます。
「無視する」は、切断処理を行わずに通常のプロセスで接続します。
デフォルトは「切断する」です。
ローミング通知 ローミング通知を行う場合は「有効」、行わない場合は「無効」を選択します。
「有効」にすると、無線クライアントが本製品に接続したとき、本製品の管理VLANに設定されているネットワークへ通知のブロードキャストフレームが送信されます。本フレームを受信した無線APは自身の無線クライアント接続情報を更新します。デフォルトは「無効」です。
Note
本機能を使用するためには同一サブネット上の無線APで、互いに「有効」に設定されている必要があります。
プロキシARP プロキシARPを使用する場合は「有効」、使用しない場合は「無効」を選択します。
「有効」を選択すると、無線APに接続されている無線クライアントのIPアドレス宛てのARP要求に代理応答し無線VAPからは送信しません。無線APに接続されていない無線クライアント宛てのARP要求は破棄し、無線VAPから送信されません。「無効」を選択するとプロキシARPを使用しません。すべてのARP要求は無線VAPから送信されます。
デフォルトは「無効」です。
Note
プロキシARPが有効のとき、本無線APは未学習の無線クライアント宛てのARP要求は破棄します。プロキシARPが動作するには無線APが接続されている無線クライアントのIP情報を学習する必要があり、下記のいずれかのフレームによって学習が行われます。
 
下記フレームのやり取りが発生しない無線クライアントとは通信ができなくなります、その際はプロキシARPを使用しないでください。
  • DHCP Ack ※1
  • ARP Announcement ※2
  • ARP Probe ※2
  • ARP request ※2
  • ARP reply ※2
※1 無線クライアントに対するDHCP Ackが送信されたとき
※2 無線クライアントからの該当フレームが送信されたとき
DTIM間隔 DTIM間隔を1~5のいずれかの数値で指定します。
DTIM間隔の数値を大きくすることにより省電力の効果が大きくなりますが、応答が遅くなります。
数値を小さくすると省電力の効果が小さくなりますが、応答が早くなります。
デフォルトは「1」です。
無線クライアントの分離 VAPごとに無線クライアントの分離機能の設定を行います。接続している無線クライアント同士の通信を許可する場合は「無効」、しない場合は「有効」を選択します。デフォルトは「無効」です。
無線バンド全体で同一の設定を行う場合は、「設定 / 無線LAN」画面で設定が行えます。
Note
「設定 / 無線LAN」画面の無線クライアントの分離機能を「有効」にすると「無効」の選択はできなくなります。
Note
WDSとの併用は未サポートです。
マルチキャストをユニキャストに変換 マルチキャスト/ブロードキャストデータをユニキャストデータに変換するかどうかの設定を行います。ユニキャストデータに変換する場合は「有効」、変換しない場合は「無効」を選択します。デフォルトは「無効」です。
Note
ダイナミックVLAN有効VAPにおいて、IPv6のRouter AdvertisementのIP自動設定を有効にしたIPv6通信を利用する場合は、マルチキャストをユニキャストに変換を「有効」にしてください。
Note
本機能はWDSとの併用は未サポートです。WDS設定時は、強制的に「無効」に設定されます。
Note
各VAPでサポート可能な無線クライアントは200台までです。
BSS Transition Management
Note
未サポートです。設定変更を行わないでください。
 

802.11u Settings

Note
Passpoint機能を使用しない場合はデフォルトから設定変更を行わないでください。
 
Passpoint機能を使用する場合は、IEEE 802.11uプロトコルとPasspoint Settingsの設定を行います。
ここでは、IEEE 802.11uの設定を行います。
 
Passpoint機能の設定方法や設定項目の詳細については、「クイックツアー / 設定例」の「Passpointを使う」をご覧ください。
 

 
項目名 説明
Access Network Type ネットワークタイプのIDを指定します。デフォルトは「0」です。
ID タイプ 説明
0 プライベートネットワーク 未認証ユーザーが入れないネットワーク
例:ユーザーアカウントを使用するプライベートネットワークやエンタープライズネットワークなど
1 ゲストアクセス可能なプライベートネットワーク ゲストアクセス可能なプライベートネットワーク
例:ゲストユーザーもいるエンタープライズネットワーク
2 課金性パブリックネットワーク 料金を払うことで、誰でもいつでもアクセス可能なネットワーク 料金形態等は、他の方法で取得可能(IEEE 802.21, http/https redirect or DNS redirection)
例:コーヒーショップの月額制ネットワーク、ホテルのルームネットワーク
3 無料のパブリックネットワーク 誰でも無料でアクセス可能なネットワーク
例:空港のホットスポット、市が提供するネットワークサービス
4 パーソナルデバイスネットワーク パーソナルデバイス向けのネットワーク
例:写真を印刷するための、カメラとプリンターを接続するネットワーク
5 緊急サービスから提供されるネットワーク 緊急サービス(警察・消防)が提供する限定されたネットワーク
例:緊急通話用・緊急警報受信用
14 テストまたは実験用 テストまたは実験用ネットワーク
15 ワイルドカード ワイルドカードアクセスネットワーク
Internet Access インターネットへの接続を許可するかしないかを選択します。デフォルトは「無効」です。
Additional Step Required for Access 接続時に追加のステップを付与する場合は「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
Emergency services reachable 緊急サービス接続機能を使用する場合は「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
Unauthenticated emergency service accessible 未認証ユーザーに対して緊急サービス接続機能を提供する場合は、「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
Venue Group 本製品が属する場所のカテゴリーを指定します。
デフォルトは「7」です。
Venue Type Venue Groupで指定したカテゴリーのタイプを指定します。
デフォルトは「1」です。
Venue Group Venue Type 説明
0 0 不特定の場所
1 3 旅行ターミナル(空港・バス・フェリー・駅)
2 8 研究機関
3 3 大学・大学院
4 1 工場
11 2 公園
Homogeneous ESS identifier Passpointネットワークの他の無線APと同じESSIDを指定します。
デフォルトは「02:03:04:05:06:07」です。
Roaming Consortium List ローミング・コンソーシアムリストをオーガナイゼーション識別子(Ol)で設定します。
デフォルトは「21122」、「2233445566」です。

16進数で指定。
 登録可能数は15個までで複数指定時はカンマ(,)で区切る。
 例:021122,2233445566
Note
6文字未満の文字数や6文字以上で奇数文字数の入力は未サポートです。入力したい文字数が6文字未満や奇数文字数の場合は先頭に0を入力してください。例 :"123" -> "000123"、"1234567" -> "01234567"
Note
1つあたりのOIの入力文字数は14文字以内にしてください。
Venue Name information サービスを提供している施設の名前を以下のフォーマットで指定します。
デフォルトは空欄です。

<language code>:<Name>
改行(改行コード)が入る場合は、P"<language code>:<Name>"になります。
例:jpn:アライドテレシス株式会社、P"jpn:アライドテレシス(改行コード)株式会社"
Network Authentication Type 追加認証方式を以下のフォーマットで指定します。(必要な場合)
デフォルトは空欄です。

<Network Auth Type>[<Redirect URL>]
Network Auth Type : 16進表記
例:02http://www.example.com/redirect/me/here
認証タイプ 説明
00 利用規約への同意での認証
01 オンライン登録での認証
02 http/httpsリダイレクト
03 DNSリダイレクト
※ URLはASCII準拠で最大128文字まで。但し「{ } | \ ^ [ ] ` 」は使用できない。
IP Address Type Availability IPv4アドレスとIPv6アドレスのタイプを以下のフォーマットで指定します。
デフォルトは「14」です。

計算式: (IPv4 Type & 0x3f) << 2 | (IPv6 Type & 0x3)
Note
計算結果が1桁の場合先頭に0を先頭に追加してください。例:計算結果が5の場合は "0x05"を指定してください。
ビット配置
Data Bit
IPv4 Type 7
6
5
4
3
2
IPv6 Type 1
0
IPv4 Type 説明
0 IPv4アドレスなし
1 パブリックIPv4アドレス
2 ポート制限があるIPv4アドレス
3 ネットワークアドレス変換(NAT)が1回のプライベートIPv4アドレス
4 ネットワークアドレス変換(NAT)が2回のプライベートIPv4アドレス
5 ポート制限があるネットワークアドレス変換(NAT)が1回のプライベートIPv4アドレス
6 ポート制限があるネットワークアドレス変換(NAT)が2回のプライベートIPv4アドレス
7 不明なIPv4アドレス
IPv6 Type 説明
0 IPv6アドレスなし
1 IPv6アドレスあり
2 不明なIPv6アドレス
IPv4Typeが「5」、IPv6Typeが「0」の場合: (5 & 0x3f) << 2 | (0 & 0x3) = 0x14(10進数 20)
Domain name 証明書に使用されているドメイン名を指定します。
複数のドメインを指定する場合は、カンマ「,」で区切ってください。
デフォルトは「example.com,another.example.com,yet-another.example.com」です。
3GPP Cellular Network information 3GPP(802.11u 3rd Generation Partnership Project)のセルラーネットワークのコードを指定します。
複数指定する場合はコロン「;」で区切ってください。
デフォルトは空欄です。

<MCC1,MNC1>[;<MCC2,MNC2>][;...]

MCC(モバイルコミュニティーコード):国コード(3桁)を指定します。日本の場合は「440」
MNC(モバイルネットワークコード):キャリアのモバイルネットワークコード(2桁または3桁の番号)を指定します。
例:「440,XX;440,XX」(XXはモバイルネットワークコード)
NAI Realm information NAI(Network Access Identifier)Realm情報を以下のフォーマットで指定します。
デフォルトは「0,example.com;example.net」、「0,example.org,13[5:6],21[2:4][5:7]」です。

<encoding>,<NAI Realm(s)>[,<EAP Method >][,<EAP Method 2>][,...]

encoding
encoding 説明
0 IETF RFC 4282に則った書式で書かれたNAI Realm
1 IETF RFC 4282に則っていない書式で書かれたUTF8エンコードのNAI Realm
NAI Realm(s)
セミコロンで区切られたNAI Realm

EAP Method
<EAP Method types>[:<[AuthParam1:Val1]>][<[AuthParam2:Val2]>][...]
例:21[2:4][5:7] = EAP-TTLS/MSCHAPv2を使用したUsername/Password認証

EAP Method types
EAP Method typesを指定します。

AuthParamX, ValY
Auth Param Val Authorize Type
2 4 MSCHAPv2
5 7 Username/Password認証
5 6 証明書認証
例:0,example.org;example.net,13[5:6],21[2:4][5:7]
Arbitrary ANQP-element configuration ANQP-elementの追加指定がある場合は下記のフォーマットで指定します。
デフォルトは空欄です。

<ANQPエレメントのID>:<ANQPのペイロードを100文字以下で指定>
GAS Address 3 behavior GAS(Generic Advertisement Service)のアドレスの設定を0~2で指定します。
デフォルトは「0」です。
数字 説明
0
(P2P specification) 		GAS Initial request packetに含まれるBSSIDがワイルドカードBSSID(FF:FF:FF:FF:FF:FF)かつ、送信先MACアドレスが「マルチキャストアドレス、かつクライアントがまだAssociationされていない」または「ブロードキャストアドレス」の場合にワイルドカードBSSIDを用いて応答します。その他の場合は無線APのBSSIDを用いて応答します。
1
(IEEE 802.11 standard) 		送信先MACアドレスが「マルチキャストアドレス、かつクライアントがまだAssociationされていない」または「ブロードキャストアドレス」の場合にワイルドカードBSSID(FF:FF:FF:FF:FF:FF)を用いて応答します。その他の場合は、無線APのBSSIDを用いて応答します。
2
(Force non-compliant behavior) 		どの条件下でも、無線APのBSSIDを用いて応答します。
GAS Comeback Delay GASの返答時間を指定します。
0~65535タイムユニット(1TU=1024マイクロ秒)の範囲で指定できます。デフォルトは「0」です。
QoS Map Set configuration QoS Mapの設定を以下のフォーマットで指定します。
デフォルトは空欄です。

DSCP例外(DSCP値とユーザープライオリティー値のペア) 0~21個と、ユーザープライオリティー 0 ~ 7に対応するDSCP範囲(開始DSCP値と終了DSCP値のペア)をカンマ区切りで並べます。
  • DSCP値は「0 - 63」または「255」で指定します。
  • DSCP範囲を「255,255」とした場合は、ユーザープライオリティーは使用されません。
例えば、DSCP例外 2個とユーザープライオリティー(UP)0~7に対応する「DSCP範囲」を下表の設定値に設定する場合、QOSMAPパラメーターの指定値は「53,2,22,6,8,15,0,7,255,255,16,31,32,39,255,255,40,47,255,255」となります。
設定項目 設定値 説明
DSCP例外1 53,2 DSCP値 53のみ例外的にユーザープライオリティー 2を使用
DSCP例外2 22,6 DSCP値 22のみ例外的にユーザープライオリティー 6を使用
UP0のDSCP範囲 8,15 DSCP値 8~15にはユーザープライオリティー 0を使用
UP1のDSCP範囲 0,7 DSCP値 0~7にはユーザープライオリティー 1を使用
UP2のDSCP範囲 255,255 ユーザープライオリティー 2は使用しない
UP3のDSCP範囲 16,31 DSCP値 16 ~ 31にはユーザープライオリティー 3を使用
UP4のDSCP範囲 32,39 DSCP値 32~39にはユーザープライオリティー 4を使用
UP5のDSCP範囲 255,255 ユーザープライオリティー 5は使用しない
UP6のDSCP範囲 40,47 DSCP値 40 ~ 47にはユーザープライオリティー 6を使用
UP7のDSCP範囲 255,255 ユーザープライオリティー 7は使用しない

Passpoint Settings

Note
Passpoint機能を使用しない場合はデフォルトから設定変更を行わないでください。
Passpoint機能を使用する場合は、IEEE 802.11uプロトコルとPasspoint Settingsの設定を行います。
ここではPasspoint Settingsの設定を行います。
 
Passpoint機能の設定方法や設定項目の詳細については、「クイックツアー / 設定例」の「Passpointを使う」をご覧ください。
 

 
項目名 説明
Disable Downstream Group-Addressed Forwarding (DGAF) マルチキャストとブロードキャストフレームを送信しないようにする場合は「有効」、しない場合は「無効」を選択します。デフォルトは「無効」です。
L2 Traffic Inspection and Filtering VAP間のL2トラフィック(ARP、ICMP、TDLS)を破棄したい場合は「有効」しない場合は「無効」を選択します。
デフォルトは「無効」です。
ANQP Domain ID ANQP(Access Network Query Protocol)のドメインIDを指定します。
デフォルトは「1234」です。
Deauthentication request timeout 接続拒否した内容が記載された通知ページをダウンロードできるようにする時間(秒)を指定します。デフォルトは「60」です。
Operator Friendly Name サービスを提供しているオペレーター名を以下のフォーマットで指定します。
デフォルトは「eng:Example operator」、「fin:Esimerkkioperaattori」です。

<language code>:<Operator Name>
改行(改行コード)が入る場合は、 P"<language code>:<Name>"になります。
例:jpn:アライドテレシス株式会社、P"jpn:アライドテレシス(改行コード)株式会社"
Connection Capability 通信が可能なポートやプロトコルなどを、以下のフォーマットで指定します。
デフォルトは空欄です。

<IP Protocol>:<Port>:<Status>

IP Protocol
IP Protocol番号を入力します。
代表的なプロトコルは下表の通りです。
IPプロトコル プロトコル名
1 ICMP
6 TCP
17 UDP
Port
ポート番号を0-65535で指定します。

Status
ポートの状態を入力します。
ステータス 概要
0 クローズポート
1 オープンポート
2 不明なポート
例)1:0:1 (ICMP Open)、6:80:1(TCP HTTP Open)
WAN Metrics WAN側のリンクステータス情報を以下のフォーマットで指定します。
デフォルトは空欄です。

<WAN Info>:<DownLink Speed>:<UpLink Speed>:<DownLink Load>:<UpLink Load>:<Load Measurement Duration>
Note
WAN Infoは先頭に0を入力してください。
WAN Info
WAN側のリンク情報
計算式: (At Capacity << 3) | (Symmetric Link << 2) | (Link Status & 0x3)
At Capacity: 1を設定すると、WAN側の回線容量が上限に達していることを通知します。
Symmetric Link: 1を設定すると、Uplink/Downlink Speed が同じ値であることを通知します。
Link Status: 以下の表を参考にして入力します。
リンクステータス(2進表記) 説明
1 (0b01) Link up
2 (0b10) Link down
3 (0b11) Link in test state
ビット配置:
WAN Info Bit
At Capacity 3
Symmetric Link 2
Link Status 1
0
DownLink / UpLink Speed
WAN側の回線スピードをKbps単位で入力します。
1Gbps → 1000000 (Kbps)

DownLink / UpLink Load
WAN回線の負荷率を入力します。
不明な場合は、0 指定になります。
計算式:回線負荷率(%) / 100×255
例:75% → 75/100×255 = 191

Load Measurement Duration
負荷率の測定間隔を1-65535で指定します。
負荷測定を行わない場合は0を指定します。
計算式:測定間隔(s)×10
例:2秒間隔 → 2×10 = 20

例:
 WANの状態:Link up
 ダウンリンクスピード : 2.5Mbps
 アップリンクスピード : 384Kbps
 アップリンク、ダウンリンクの負荷率 : 不明
 負荷率の測定間隔 : 1秒間隔
の場合:01:2500:384:0:0:10
Operating Class Indication 無線出力している無線情報のオペレーティングクラス識別番号を指定します。
デフォルトは空欄です。
Note
無線2において、W52、W53を指定する際は「7376」を入力してください。
無線 オペレーティングクラス(DEC) 識別番号(HEX) 概要
無線1(2.4GHz) 81 51 2.4GHz:1,2,3,4,5,6,7,8,9,10,11,12,13
無線2(5GHz Low Band) 115(W52)、118(W53) 73(W52)、76(W53) 5GHz:36,40,44,48,52,56,60,64
無線3(5GHz High Band) 121 79 5GHz:100,104,108,112,116,120,124,128,132,136,140
OSU Status OSU(Online Sign-Up)機能を有効にする場合は「有効」、しない場合は「無効」を選択します。
デフォルトは「無効」です。
 

PN: 613-003282 Rev.A