WLAN > Advanced Configuration > Networks > Addボタン/SSIDリンク(無線ネットワーク設定)
無線コントローラーには最大64個のネットワークを設定することができます。複数のネットワークに同一のSSIDを設定することも可能です。
無線ネットワーク設定の入力終了後、「
Submit」ボタンをクリックして設定を保存します。
|
|
|
|
|
無線クライアントはサービスセット識別子(SSID)によって無線ネットワークを識別します。SSIDは半角英数記号32文字以内で指定します。使用する文字に制限はありません。
|
|
|
チェックすると、SSIDを非公開にします。SSIDのブロードキャストを無効にすると、クライアントからアクセスポイントの自動検出ができなくなるため、クライアントが接続するためにはアクセスポイントのSSIDを登録する必要があります。
SSIDを非公開にすることにより、最低限のセキュリティーは確保されますが、意図的な不正侵入者の接続や暗号化されていないトラフィックのモニターを完全に防止するものではありません。
この機能は、ゲストネットワークのような、クライアントからの接続が容易であることに重点をおいた、比較的無防備なネットワークに対して、最低限のレベルの防御を提供するものです。デフォルトは無効です。
|
|
|
アクセスポイントがクライアントのプローブ要求に応答することを許可または禁止します。デフォルトは許可(チェックなし)です。 |
|
|
無線VLANのID(1-4094)を指定します。デフォルトは1です。
VLAN(バーチャルLAN)とは、管理者の設定によって論理的にブロードキャストドメインを分割する機能です。実際にはひとつの物理ネットワークしかない場合でも、任意のグループ分けが可能で、見かけ上独立したネットワークに接続しているように動作させることができます。
無線コントローラーは無線VLANの設定をサポートします。無線クライアントが指定したSSIDを使用してアクセスポイントに接続する場合、アクセスポイントはクライアントのトラフィックに、ここで指定したVLAN IDをタグ付けします。デフォルトのネットワークはVLAN 1であり、タグなしになっています。
|
|
|
無線クライアントのMAC認証の方式を選択します。MAC認証を使用するためには、クライアントのMACアドレスを「Known Client」 データベースまたはRADIUSサーバーに登録します。
デフォルトは「Disable」です。
|
Wireless ARP Suppression Mode
|
「Enable」にすると、無線インターフェースにブロードキャストされるARPパケットを抑制します。デフォルトは「Disable」(無効)です。
注意: この機能を有効にすると、DHCPパケットを検出するパケットフィルタリングと、ARPリクエストおよび応答パケットへの処理のためにアクセスポイントのパケットフォワーディング性能をわずかに低下させます。IPv4を使用しないネットワークでは、この機能を有効にするべきではありません。
|
|
|
ディストリビューテッドL2トンネルモードを有効にするか否か。「Enable」は有効、「Disable」は無効にします。デフォルトは「Disable」(無効)です。有効にすると、無線コントローラーにデータトラフィックを転送することなく、無線クライアントのL3ローミングをサポートします。
|
RADIUS Authentication Server Name
|
VAPがクライアント認証に使用するRADIUSサーバーの名称を入力します。名称は半角英数字32文字以内で指定します。また、スペース、「_」(アンダースコア)、「-」(ハイフン)も使用可能です。
「RADIUS Use Network Configuration」が「Enable」の場合、設定したRADIUS情報は「 WLAN > Basic Setup > Global」の 「 Wireless Global Configuration」画面で設定したグローバルなRADIUS情報より優先されます。
無線コントローラーは、RADIUSクライアントとして動作し、アクセスポイントおよび無線クライアントに代わってすべてのRADIUSトランザクションを実行します。
デフォルトは「Default-RADIUS-Server」です。
|
RADIUS Authentication Server Configured
|
RADIUS認証サーバーの設定の有無を示します。「Not Configured」と表示されている場合は、RADIUSサーバー情報を設定するために、「 Security > RADIUS > Server Configuration」をクリックし、「Radius Authentication Server Name」で設定した名称でエントリーを追加します。
|
RADIUS Accounting Server Name
|
VAPが無線クライアントのアソシエーションおよびディスアソシエーションを報告するために使用するRADIUSサーバーの名称を入力します。名称は半角英数字32文字以内で指定します。また、スペース、「_」(アンダースコア)、「-」(ハイフン)も使用可能です。
「RADIUS Use Network Configuration」が「Enable」の場合、設定したRADIUS情報は「 WLAN > Basic Setup > Global」の 「 Wireless Global Configuration」画面で設定したグローバルなRADIUS情報より優先されます。
デフォルトは「Default-RADIUS-Server」です。
|
RADIUS Accounting Server Configured
|
RADIUSアカウンティングサーバーの設定の有無を示します。「Not Configured」と表示されている場合は、RADIUSアカウンティングサーバー情報を設定するために、「 Security > RADIUS > Accounting Server Configuration」をクリックし、「Radius Accounting Server Name」で設定した名称でエントリーを追加します。
|
RADIUS Use Network Configuration
|
VAPがネットワークのRADIUS設定を使用するか、グローバルのRADIUS設定を使用するかを制御します。
|
・
|
Enable: 本画面で定義したRADIUSサーバーを使用します。(デフォルト)
|
|
・
|
Disable: 「 WLAN > Basic Setup > Global」の 「 Wireless Global Configuration」画面で定義したグローバルのRADIUSサーバーを使用します。
|
|
|
|
本オプションを選択(チェックボックスをチェック)すると、無線クライアントのRADIUSアカウンティングを有効にします。デフォルトは無効です。
|
|
|
無線ネットワークにおけるセキュリティー方式です。次の3つが選択できます。
「WEP」「WPA/WPA2」を選択すると、それらの設定フィールドが表示されます。設定フィールドについては、以下の説明を参照してください。
|
ディスカバリー直後のアクセスポイントをWLAN > Intrusion Detection > AP Authentication Failures画面で無線コントローラーの管理下に入れるとき、そのアクセスポイントに対してデフォルトのAPプロファイル「Default」が適用されますが、そのプロファイルのセキュリティー(Security)はなし(None)となっています。ネットワークを保護するために、より強力なセキュリティー方式を選択することを強くお勧めします。それにより権限のない無線クライアントのネットワークへの侵入を防ぐことができます。
「Security」で「
None」を選択すると、アクセスポイントと接続する無線クライアント間のデータ転送には暗号化が行われず、どんな無線クライアントでもアクセスポイントに接続が可能となります。
このセキュリティーモードは初期のネットワーク設定時や問題解決時の使用に便利です。しかし、このモードは安全性が極めて低いため、内部ネットワークで恒常的に使用することはお勧めいたしません。
Static WEPまたはWEP IEEE802.1x(Dynamic WEP)をお使いになる場合
「Security」フィールドで「WEP」を選択すると、次の設定フィールドが表示されます。
WEP(Wired Equivalent Privacy)は802.11無線ネットワーク用のデータ暗号化プロトコルです。本セキュリティー方式を選択した場合、ネットワーク上のすべての無線クライアントとアクセスポイントに、データの暗号化用の64ビット(秘密キー40ビット+初期化ベクター(IV)24ビット)、または128ビット(秘密キー104ビット+IV 24ビット)の共有キーを設定します。
Static WEPはあまり安全なモードではありませんが、部外者が暗号化されてない無線トラフィックを簡単に盗聴することを妨げるという観点からは、セキュリティーモードに「None」を設定した場合よりもネットワークの保護に役立ちます。
Dynamic WEPはStatic WEPよりも安全性が高くなりますが、自動生成したキー管理のためにRADIUSサーバーが必要となります。
WEPは静的なWEPキーで無線ネットワークを経由するデータを暗号化します。(暗号化アルゴリズムは、RC4と呼ばれるストリーム暗号です。)
|
|
|
Static WEP または WEP IEEE802.1x
|
「Static WEP」では静的なWEPキーを使用します。無線クライアントとアクセスポイントの両方にデータを暗号化するために同じキーを手動で設定します。「WEP IEEE802.1x」では、クライアントとアクセスポイントのトラフィックを暗号化するために動的に生成されたキーを使用します。「WEP IEEE802.1x」は「Static WEP」より安全ですが、キー管理のためにRADIUSサーバーが必要になります。
「WEP IEEE802.1x」を選択すると、画面が更新されます。その他設定が必要となるフィールドはありません。アクセスポイントはグローバルRADIUSサーバー、または無線ネットワークに指定したRADIUSサーバーを使用します。
デフォルトは「Static WEP」です。
|
|
|
|
・
|
Shared Key: 共有キー。初歩的なユーザー認証を行いますが、WEPキーを平文でクライアントに配布するため、「Open System」より安全性が低いと考えられています。セキュリティー対策のためには「Open System」の使用をお勧めします。
|
|
・
|
Both(両方をチェックした場合): 「Shared Key(共有キー)」を使うように設定された無線クライアントは、有効なWEPキーを持っていれば、アクセスポイントに接続できます。「Open System(オープンシステム)」としてWEPキーを使用するように設定された無線クライアント(共有キーは無効)は、アクセスポイントに接続できます。
|
デフォルトは「Open System」です。
|
|
|
|
・
|
ASCII: 任意の文字列からWEPキーが自動生成されます。入力されるWEPキーの大文字・小文字は区別されます。
|
|
・
|
HEX: 16進数(0〜9、A〜F、a〜f)でWEPキーを直接入力します。入力されるWEPキーの大文字・小文字は区別されません。
|
デフォルトは「HEX」です。
|
|
|
WEPキーの強度を選択します。デフォルトは「128bit」です。
|
・
|
64bit: HEX(16進数)では、10桁のWEPキーを直接入力します。ASCIIでは、5文字の半角英数記号を入力し、これをもとにWEPキーを自動生成します。
|
|
・
|
128bit: HEX(16進数)では、26桁のWEPキーを直接入力します。ASCIIでは、13文字の半角英数記号を入力し、これをもとにWEPキーを自動生成します。
|
|
|
|
1〜4のWEPキーのうち、実際に使用するキーを選択します。デフォルトは1です。
|
|
|
「WEP Key Length(キーの長さ)」と「WEP Key Type(キーのタイプ)」に合わせてWEPキーを入力します。1〜4の4種類のキーを登録しておくことができます(実際に通信で使用するのはひとつです)。
通信を行うためには、無線クライアントでも「Tx(送信するWEPキーの番号)」で選択したキーと同じWEPキーを設定する必要があります。
|
WPA/WPA2 Personal/Enterpriseをお使いになる場合
「
Security」フィールドで「
WPA/WPA2」を選択すると、次の設定フィールドが表示されます。
WPAとWPA2はWi-Fi Allianceにより策定されたIEEE 802.11i規格に準拠したセキュリティープロトコルです。本規格はAES-CCMPおよびTKIPという方式を採用しています。
「
WPA/WPA2 Personal」は、事前共有キー(PSK)をもとに無線クライアント個別のキーを生成し、アクセスポイントと無線クライアント間で認証と暗号化を行います。「
WPA/WPA2 Enterprise」は、RADIUSサーバーで無線クライアント個別のキーを生成し、アクセスポイントと無線クライアント間で認証と暗号化を行います。
|
|
|
WPA Personal または WPA Enterprise
|
「WPA/WPA2 Personal」では静的なキー(事前共有キー(PSK))を使用します。データを暗号化するために無線クライアントとアクセスポイントの両方に同じキーを手動で設定します。「WPA/WPA2 Enterprise」ではRADIUSサーバーを使用し、クライアントとアクセスポイント間のトラフィックを暗号化するために動的にキーを生成します。「WPA Enterprise」は「WPA Personal」より安全性が高いですが、キー管理のためにRADIUSサーバーを必要とします。
「WPA Enterprise」を選択すると、アクセスポイントはグローバルRADIUSサーバー、または無線ネットワークに設定したRADIUSサーバーを使用します。 デフォルトは「WPA Personal」です。
|
|
|
使用するバージョンにチェックを入れてください。デフォルトは両方が選択されています。可能なら「WPA2」のみを選択することをお勧めします。
|
・
|
WPA: WPAのみに対応する無線クライアントを使用する場合、「WPA」を選択します。
|
|
・
|
WPA2: WPA2に対応する無線クライアントを使用する場合、「WPA2」を選択します。
|
|
・
|
WPA および WPA2: WPAとWPA2が混在する環境では、両方を選択します。無線ネットワークから見たセキュリティーは、WPAと同じレベルになります。
|
注意: WPAは、IEEE 802.11iのドラフト段階における機能の実装です。WPA2は、IEEE 802.11iが正式なものとなった後、IEEE 802.11iの必須機能をすべて実装したものです。
|
|
|
暗号プロトコルを選択します(両方を選択することもできます)。デフォルトでは両方とも選択されています。
|
・
|
TKIP: 「TKIP」は、WEPと同様にRC4で暗号化しますが、暗号キーは無線クライアントごとに異なったものとなり、また一定回数使用すると、新たなものに変更されます。
|
|
・
|
CCMP(AES): 「CCMP(AES)」は、米国商務省の承認した標準技術を用いた暗号化を行います。この暗号化方式は、強力なアルゴリズムを持ちます。
|
注意: WPA規格では、TKIPは必須項目、CCMP(AES)はオプション項目ですが、弊社アクセスポイントでは、TKIP、CCMP(AES)とも実装しています。
|
|
|
|
|
|
事前共有キー(PSK)を設定します。8〜63文字の半角英数記号を入力します。
大文字、小文字は区別されます。
|
|
|
VAPに接続している無線クライアントに送信するブロードキャスト(グループ)キーの更新間隔を設定します。0〜86400(秒)が入力できます。0は、キーを更新しません。デフォルトは0です。
|
「WPA/WPA2 Enterprise」を選択した場合の追加設定項目
|
|
|
「チェックあり」にすると、無線クライアントが現在使用しているアクセスポイントから、ローミング先となるアクセスポイントに、事前認証情報を中継します。デフォルトでは「チェックあり」です。これにより、無線クライアントがローミングしたときの認証をスピードアップします。
|
|
|
アクセスポイントが同時に進行させることができる事前認証の数を(0-192)の範囲で入力します。制限することにより、RADIUSサーバーが過負荷になることを防ぐことができます。これは負荷が軽くなったとき、事前認証が再試行されることについては制限しません。0は制限しないことを示しています。デフォルトは0(無制限)です。
|
|
|
アクセスポイントがPMK(Pairwise Master Keys)を保持する時間(分)を(1-1440)の範囲で指定します。デフォルトは10(分)です。これは、RADIUSサーバーが生成したPMK(事前認証を契機に生成され、アクセスポイントに送信されます)について適用されます。
備考: この時間は、RADIUSサーバーがある特定のユーザーに対して「Session-Timeout」アトリビュートで、ここに指定した値よりも大きな値を返してきた場合には、その値が優先されますのでご注意ください。
値を設定しなかった場合には、アクセスポイントは、無線クライアントのローミングに備えて、無線クライアントのPMKを他のアクセスポイントに送信することはしません。
|
|
|
VAPに接続している無線クライアントの各々に送信するユニキャストのセッションキーの更新間隔を設定します。30〜86400(秒)が入力できます。
0は、セッションキーを更新しません。デフォルトは0です。
キーは、セッションごとに新たに生成されますので、「WPA/WPA2 Enterprise」でCCMP(AES)のような強力な暗号を使用している場合、更新はほぼ不要です。更新間隔を短くすると、アクセスポイントの処理速度を低下させます。
|
|
・
|
Submit - 入力した値を無線コントローラーに適用します。再起動後も設定した値を保持したい場合、「 Save All Applied Changes」(変更をすべて保存する)を実行してください。
|
|
・
|
Clear - 画面の設定をデフォルトにリセットします。
|