設定 / VAP/セキュリティー

Note

VAP0のモードで、「WDS親機」または「WDS子機」を設定した場合、VAP1～15のステータスを「有効」にすることはできません。

Note

WDSはPORT1/POEポートを使用してください。PORT2/POEポートの使用は未サポートです。

Note

WDS親機とWDS子機のファームウェアを同一バージョンにしてください。

Note

WDS親機とWDS子機の無線、VAP、SSID、VAPのVLAN ID、セキュリティー、チャンネルを同じ設定にしてください。

Note

WDSはAT-TQ6403 GEN2同士、AT-TQm6403 GEN2同士、AT-TQ6403 GEN2とAT-TQm6403 GEN2で設定可能です。

Note

WDS親機1台に対してWDS子機は4台まで接続できますが、多段接続（数珠繋ぎ）は2段までとなります。

Note

WDS間ではタグなしVLAN/タグありVLANに関係なくVLANパケットを透過できます。

Note

WDSブリッジ単独でも、イーサネットとWDSブリッジの組み合わせのどちらにおいても、ループを作らない構成にしてください。

Note

WDSとMU-MIMOの併用はできません。

Note

WDSとOFDMAの併用はできません。

Note

無線LANの設定にて、無線1の場合は「IEEE 802.11b/g」、無線2および無線3の場合は「IEEE 802.11a」を選択した場合のみ選択可能です。

Note

未サポートです。選択しないでください。

• WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
  
• WPA2のみの環境では「WPA2」を選択します。
  
• WPA2とWPA3が混在する環境では、「WPA2 and WPA3」を選択します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります
  
• WPA3のみの環境では「WPA3」を選択します。
  

Note

WDS設定時は強制的に「無効」に設定されます。

• WPAとWPA2が混在する環境では、「WPA and WPA2」を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
  
• WPA2のみの環境では「WPA2」を選択します。
  
• WPA2とWPA3が混在する環境では、「WPA2 and WPA3」を選択します。無線ネットワークから見たセキュリティーは、WPA2と同じレベルになります
  
• WPA3のみの環境では「WPA3」を選択します。
  

Note

WDS設定時は強制的に「無効」に設定されます。

Note

RADIUS使用時のアカウンティングパケットはプライマリーがダウンしてもセカンダリーには送信されません。

Note

• プライマリーRADIUSサーバーだけ登録している場合は、"RADIUSタイムアウト" × "RADIUS再送回数＋1" の値が29以下になるように設定してください。
  
• プライマリーRADIUSサーバーとセカンダリーRADIUSサーバーの両方を登録かつ、キーが同じ場合は、"RADIUSタイムアウト" × "RADIUS再送回数＋1" × 2の値が29以下になるように設定してください。
  
• プライマリーRADIUSサーバーとセカンダリーRADIUSサーバーの両方を登録かつ、キーが違う場合は、"RADIUSタイムアウト" × "RADIUS再送回数＋1" の値が29以下になるように設定してください。
  

Note

0は復帰処理が行われません。

Note

ダイナミックVLAN有効VAPにおいて、IPv6のRouter AdvertisementのIP自動設定を有効にしたIPv6通信を利用する場合は、詳細設定のマルチキャストをユニキャストに変換を「有効」にしてください。

Note

アプリケーションプロキシ設定時は、AMF-SECurity（AMF-SEC）のセッションタイムアウトの設定は未サポートです。設定どおりに動作しません。

Note

本設定欄は、Web認証タブのWeb認証設定欄で「無効」以外を選択、設定している際に表示されます。

• MACアクセス制御に成功した際は、Web認証が不要
  
• MACアクセス制御に失敗した際は、無線クライアントは無線APに接続することはできるがWeb認証しなければ通信ができない
  

Note

本設定欄は、Web認証タブのWeb認証設定欄で「無効」以外を選択、設定している際に表示されます。

Note

• プライマリーRADIUSサーバーだけ登録している場合は、"RADIUSタイムアウト" × "RADIUS再送回数＋1" の値が29以下になるように設定してください。
  
• プライマリーRADIUSサーバーとセカンダリーRADIUSサーバーの両方を登録かつ、キーが同じ場合は、"RADIUSタイムアウト" × "RADIUS再送回数＋1" × 2の値が29以下になるように設定してください。
  
• プライマリーRADIUSサーバーとセカンダリーRADIUSサーバーの両方を登録かつ、キーが違う場合は、"RADIUSタイムアウト" × "RADIUS再送回数＋1" の値が29以下になるように設定してください。
  

Note

0は復帰処理が行われません。

Note

本設定欄は、Web認証タブのWeb認証設定欄で「無効」以外を選択、設定している際に表示されます。

Note

外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシ機能に対して公開している必要があります。

Note

外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。

Note

HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。

Note

CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。

• ログインページのアドレス：
  　[ベースURL]/radius_login.html
  
  
• ログインページのHTMLファイル作成：
  　HTMLファイル名は「radius_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
  
  • method属性が post である <form> タグ
    
  • name 属性が userid である <input> タグ
    
  • name 属性が password である <input> タグ
    
  • type 属性が submit である <input> タグ
    
  
  記載例：<html>
  <head>
  <title>Web Authentication Page</title>
  </head>
  <form method="post">
  ユーザー名:<input type="text" name="userid"><改行タグ>
  パスワード:<input type="password" name="password"><改行タグ>
  <input type="submit" value="Connect"></input>
  </form>
  </html>
  
• ログイン失敗ページのアドレス：
  　[ベースURL]/radius_login_fail.html
  
  
• ログイン失敗ページのHTMLファイル作成：
  　HTMLファイル名は「radius_login_fail.html」にします。
  　ログインページのHTMLファイル作成と同じ要件を満たすログイン失敗用フォームを作成する必要があります。
  
  
• ログイン成功ページのアドレス：
  　[ベースURL]/welcome.html
  
  
• ログイン成功ページのHTMLファイル作成：
  　HTMLファイル名は「welcome.html」にします。
  　ログイン成功ページの要件はありません。
  

• セッション維持：認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  
• 固定URL：別途、Web認証に成功した後に表示するURLを指定します。
  
• 無効：ログイン成功ページが表示されます。
  

Note

RADIUS使用時のアカウンティングパケットはプライマリーがダウンしてもセカンダリーには送信されません。

Note

外部Webサーバーには、無線クライアントの認証のたびにファイルを要求するため、Web認証を使用する場合は、常に外部Webサーバーを無線APのプロキシ機能に対して公開している必要があります。

Note

外部Webサーバー自体からRADIUSサーバーにアクセスできる必要はありません。また、外部Webサーバーで認証ページが実際に機能する必要はありません。

Note

HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。あらかじめご了承ください。

Note

CSSファイルや画像ファイルを使用できますが、HTML内で相対パスでの指定が必須となります。

• ログインページのアドレス：
  　[ベースURL]/click_through_login.html
  
  
• ログインページのHTMLファイル作成：
  　HTMLファイル名は「click_through_login.html」にし、以下の要件を満たすログイン用のフォームを作成する必要があります。
  
  • method属性が post である <form> タグ
    
  • type 属性が submit である <input> タグ
    
  記載例：<html>
  <head>
  <title>Terms of Service</title>
  </head>
  <form method="post">
  <input type="submit" value="Agree"></input>
  </form>
  </html>
  
• ログイン成功ページのアドレス：
  　[ベースURL]/welcome.html
  
  
• ログイン成功ページのHTMLファイル作成：
  　HTMLファイル名は「welcome.html」にします。
  　ログイン成功ページの要件はありません。
  

Note

テキストの改行は「br」タグを使用してください。

Note

文字コードはUTF-8をサポートしています。

• セッション維持：認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  
• 固定URL：別途、Web認証に成功した後に表示するURLを指定します。
  
• 無効：ログイン成功ページが表示されます。
  

Note

HTML/CSSの書き方や書式、編集後の問題に関してはサポート対象外となります。

• switch_url：APの認証ページのURL
  
• ap_mac：無線クライアントが接続しているVAPのBSSID
  
• wlan：無線クライアントが接続しているVAPのSSID
  
• client_mac：無線クライアントのMACアドレス
  
• statusCode：認証状態（0：通常のリクエスト、5：認証失敗）
  
• redirect：無線クライアントが接続しようとしていたページのURL
  

• MIME typeは "application/x-www-form-urlencoded" です。
  
• キーと値は '=' で繋ぎ、それぞれのキーバリューは '&' で繋いでください。
  
• キーバリューの値はパーセントエンコーディングしてください。
  
• 以下のキーバリューを送信してください。
  
  • キー：'userid' or 'username'、値：RADIUS認証に用いるユーザーID
    
  • キー：'password'、値：RADIUS認証に用いるパスワード
    
• 認証先は、無線APの認証ページにする必要があります。
  
  • form の場合は action 属性で指定できます。
    
  • `?redirect=`を追加すると、認証後のリダイレクト先を指定できます。
    

<html>
<head>
    <title>Captive Portal</title>
    <script>
        function loadaction() {
            var queryString = window.location.search;
            var queryObject = new Object();
            if (queryString) {
                queryString = queryString.substring(1);
                var parameters = queryString.split('&');
                for (var i = 0; i < parameters.length; i++) {
                    var element = parameters[i].split('=');
                    var paramName = decodeURIComponent(element[0]);
                    var paramValue = decodeURIComponent(element[1]);
                    queryObject[paramName] = paramValue;
                }
            }
            var redirectUrl = "https://" + queryObject["redirect"];
            document.forms[0].action = queryObject["switch_url"] + "?redirect=" + redirectUrl;
            if (queryObject["statusCode"] == 5) {
                window.alert("Invalid username or password!");
            }
        }
    </script>
</head>
<body onload="loadaction();">
    <form method="POST" action="">
        User Name<input type="text" name="username">

        Password<input type="password" name="password">

        <input type="submit" value="Connect"></input>
    </form>
</body>
</html>

• セッション維持：認証前にWebブラウザーでアクセスしようとしたページが表示されます。
  
• 固定URL：別途、Web認証に成功した後に表示するURLを指定します。
  
• 無効：ログイン成功ページが表示されます。
  

Note

RADIUS使用時のアカウンティングパケットはプライマリーがダウンしてもセカンダリーには送信されません。

Note

本機能を使用するためには同一サブネット上の無線APで、互いに「有効」に設定されている必要があります。

Note

プロキシARPが有効のとき、本無線APは未学習の無線クライアント宛てのARP要求は破棄します。プロキシARPが動作するには無線APが接続されている無線クライアントのIP情報を学習する必要があり、下記のいずれかのフレームによって学習が行われます。
　
下記フレームのやり取りが発生しない無線クライアントとは通信ができなくなります、その際はプロキシARPを使用しないでください。

• DHCP Ack ※1
  
• ARP Announcement ※2
  
• ARP Probe ※2
  
• ARP request ※2
  
• ARP reply ※2
  

※1 無線クライアントに対するDHCP Ackが送信されたとき
※2 無線クライアントからの該当フレームが送信されたとき

Note

プロキシARPと無線クライアントの分離機能を併用した際、ARP Probeによる無線クライアントのIP学習は行えません。

Note

本設定項目は、無線設定のエアタイムフェアネスで「手動」を設定した際に表示されます。

Note

ダイナミックVLAN有効VAPにおいて、IPv6のRouter AdvertisementのIP自動設定を有効にしたIPv6通信を利用する場合は、マルチキャストをユニキャストに変換を「有効」にしてください。

Note

本機能はWDSとの併用は未サポートです。WDS設定時は、強制的に「無効」に設定されます。

Note

各VAPでサポート可能な無線クライアントは200台までです。

Note

未サポートです。設定変更を行わないでください。

Note

6文字未満の文字数や6文字以上で奇数文字数の入力は未サポートです。入力したい文字数が6文字未満や奇数文字数の場合は先頭に0を入力してください。例 :"123" -> "000123"、"1234567" -> "01234567"

Note

1つあたりのOIの入力文字数は14文字以内にしてください。

ボタン	説明	ボタン	説明
	入力欄を増やすボタンです。		入力欄を削除するボタンです。

Note

00:00:00:00:00:00 を指定すると、ビーコン情報に含まれません。HESSIDの設定をしたくない場合はこの設定をしてください。また、この設定は省略可能です。

Note

本項目を設定する場合は、Additional Step Required for Accessを「有効」に設定してください。

Note

デフォルトから設定の変更は行わないでください。

Note

無線2において、W52、W53を指定する際は「7376」を入力してください。