[index] AT-UWC リファレンスマニュアル 3.0

機能の概要 > アクセスポイント管理

  - アクセスポイントの設定
  - ディスカバリー
    - アクセスポイントにおける設定
    - 無線コントローラーにおける設定
  - Wireless Network設定
   - 無線セキュリティー
   - MAC認証（MACフィルタリング）
    - Known Client Database
    - MAC Authentication Mode
  - APプロファイル
  - APプロファイルのアクセスポイントへの割り当て
   - 未認証のアクセスポイント
   - APプロファイルの割り当て
  - アクセスポイントのリセット
  - アクセスポイントのファームウェア更新
  - 統計

無線コントローラー（AT-UWC）は、アクセスポイント（AT-TQシリーズ）をシン・アクセスポイント（Thin AP）として自分の管理下に置きます。

アクセスポイントの設定

アクセスポイントは、次の2つのモードを持っています。無線コントローラーでアクセスポイントを管理するためには、「Managed APモード」を「有効」に設定する必要があります。デフォルトは「有効」です。

アクセスポイントのみで動作するモード
アクセスポイントは、単体のアクセスポイントとして動作します。設定は、アクセスポイントのWeb設定画面およびSNMPで行います。
Managed APモード（デフォルト）
アクセスポイントは、無線コントローラー（AT-UWC）の管理下で動作します。設定は、無線コントローラーで行います。アクセスポイントのWeb設定画面およびSNMPは無効となります。

Note - Managed APモードは、V.1.1.0以上のファームウェアに搭載されています。V.1.0.0の場合は、V.1.1.0へのアップグレードとご購入時設定への初期化が必要です。

Note - Managed APモードが「有効」のとき、アクセスポイントはイーサネットポートで無線コントローラーを検出し接続を試みます。接続に成功すると、アクセスポイントのWeb設定画面にはアクセスできなくなります。アクセスポイントのみで動作するモードに戻したい場合には、無線コントローラーが存在しないネットワークにアクセスポイントを移動するなどして、無線コントローラーと接続できない状態にしてからWeb設定画面にアクセスします。

ディスカバリー

アクセスポイントを無線コントローラーの管理下に入れるためには、無線コントローラーにアクセスポイントを発見（ディスカバリー）させる必要があります。無線コントローラーにアクセスポイントを発見させるには、次の4つの方法のいずれかを設定します。

Note - ディスカバリーされたアクセスポイントは、未認証のアクセスポイントとして認識されます。未認証のアクセスポイントを管理するためにはValid AP DBへの登録が必要です。詳しくは、後述の「未認証のアクセスポイント」を参照してください。

アクセスポイントにおける設定

無線コントローラーのIPアドレスをアクセスポイントにスタティック登録する
アクセスポイントは登録されたIPアドレスの無線コントローラーに対して30秒ごとに接続を試みます。

Note - アクセスポイントに無線コントローラーのIPアドレスをスタティック登録すると、それ以外の無線コントローラーの管理下に入ることはできません。
DHCPによって無線コントローラーのIPアドレスを通知する
DHCPのベンダーオプション（43）を使ってアクセスポイントに無線コントローラーのIPアドレスを通知します。

Note - DHCPサーバーの設定方法は、「付録」/「DHCPサーバーによる無線コントローラーIPアドレスの提供」を参照してください。

Note - アクセスポイントがDHCPサーバーからIPアドレスを取得できないとき、アクセスポイントのIPアドレスは「192.168.1.230」となっています。IPアドレスの取得ができない状態のアクセスポイントが同一サブネットに複数存在する場合、Webブラウザーを使用してそれらのアクセスポイントの設定画面にアクセスすることができません。

無線コントローラーにおける設定

L3/IPディスカバリー
WLAN > Basic Setup 画面の「Discovery」タブの「L3/IP Discovery」リストにアクセスポイントのIPアドレスを登録します。
リストには、最大256個のIPアドレスを登録できます。
無線コントローラーはリストに登録されたIPアドレスのアクセスポイントに対して30秒ごとに接続を促します。

Note - 無線コントローラーがクラスターを構成している場合、他の無線コントローラーのIPアドレスもリストに加えてください。
L2/VLANディスカバリー
WLAN > Basic Setup 画面の「Discovery」タブの「L2/VLAN Discovery」リストにアクセスポイントが属している管理VLANを登録します。
リストには、最大16個のVLANを登録できます。
無線コントローラーはリストのVLANに30秒ごとにブロードキャストパケットを送信し、アクセスポイントに接続を促します。

Note - 無線コントローラーは管理VLANをひとつしか持つことができないので、それを登録します。アクセスポイントと無線コントローラーの管理VLANは一致している必要があります。

Wireless Network設定

無線コントローラーで設定されているWireless Network設定は、WLAN > Advanced Configuration > Networks 画面の「Wireless Network Summary」に表示されます。
初期状態では、デフォルトの16個のWireless Network設定が定義されています。これらは、変更できますが削除はできません。
デフォルトのWireless Network設定を含めて、最大255個のWireless Network設定を作成することができます。
これらのWireless Network設定は、WLAN > Advanced Configuration > AP Profiles 画面の「VAP」サブタブを使用してAPプロファイルに関連づけます。

新たなWireless Network設定の作成は、「Wireless Network Summary」の一番下にあるフィールドにSSIDを入力して「Add」ボタンをクリックします。
ボタンをクリックすると、「Wireless Network Configuration」が表示されます。この画面の主な設定項目は次のとおりです。

SSID
SSIDを隠蔽するか否か
SSIDに関連づけるVLAN ID
MAC認証を適用するか否か
L2 Distributed Tunneling Modeを使うか否か
SSIDに関連づけるRADIUSサーバーの設定
無線セキュリティー

無線セキュリティー

使用可能な無線セキュリティーは次のとおりです。

無線セキュリティーなし
WEP
64ビットまたは128ビット
スタティックまたはダイナミック（IEEE 802.1Xで使用）
WPA
WPA1、WPA2（両方を併用可能）
　パーソナルまたはエンタープライズ
TKIP、AES（両方を併用可能）

Note - 事前認証はWPA2のみで使用可能です。

MAC認証（MACフィルタリング）

MAC認証を適用するか否かは、「MAC Authentication」の項で行います。次の設定が可能です。

Local：無線コントローラーのKnown Client Databaseを使って行う（最大1000個のMACアドレスが登録可能）
Radius：外部のRADIUSサーバーを使って行う（登録可能な数はRADIUSサーバーに依存）
Disable：MAC認証を行わない

Known Client Database

Known Client Databaseは、WLAN > Advanced Configuration > Known Client 画面で作成します。
「Known Client Summary」で登録するMACアドレスを入力し「Add」ボタンをクリックします。

「Known Client Configuration」が表示されます。
入力したMACアドレスに関して、「Name」「Authentication Action」を設定します。
「Authentication Action」は、下記が設定できます。デフォルトは「Global Action」です。

Global Action（white-listまたはblack-list）
grant（許可）
deny（拒否）

MAC Authentication Mode

「Global Action」を選択すると、WLAN > Advanced Configuration > Global 画面の「MAC Authentication Mode」で設定したアクションを適用します。
「MAC Authentication Mode」は、Known Client Databaseの運用ポリシー、すなわち登録するMACアドレスはデフォルトが許可なのか拒否なのかを決定します。
次の2つのうちいずれかを設定できます。

white-list
Known Client databaseに登録されたMACアドレスの無線クライアントのアクセスを許可します。
登録されていないMACアドレスは拒否されます。
「Global Action」から「deny」に変更すれば、一時的にこのMACアドレスを拒否できます。
black-list
Known Client databaseに登録されたMACアドレスの無線クライアントのアクセスを拒否します。
登録されていないMACアドレスは許可されます。
「Global Action」から「grant」に変更すれば、一時的にこのMACアドレスを許可できます。

Note - MAC認証にRADIUSサーバーが使われる場合、無線クライアントの最初のアソシエーションは常に拒否されます。

Note - MAC認証にRADIUSサーバーが使われる場合、無線コントローラーは15分ごとにそれのローカルキャッシュを作成します。そのため、RADIUSサーバーのMACアドレスエントリーの変更は15分後に有効となります。

Note - MAC認証では、ダイナミックVLANは使用できません。

APプロファイル

APプロファイルは、アクセスポイントの動作を決定するプロファイルです。
APプロファイルは、WLAN > Advanced Configuration > AP Profiles 画面で作成します。各々のAPプロファイルには、次の4つのサブタブがあります。
アクセスポイントの設置場所や運用などに合わせてプロファイルを作成し、それをアクセスポイントに適用することによりアクセスポイントの設定管理の手間を省くことができます。

Global
APプロファイル名、ハードウェアタイプ、ディスカバリーを行うVLAN IDの設定
Radio
無線電波に関する詳細なパラメーターの設定。
チャンネルや送信電力に関しては「機能の概要」/「無線電波の管理」を参照してください。これらの自動管理に関する説明があります。
VAP（バーチャルアクセスポイント）
前述のWireless Network設定をこの画面で割り当てます。ひとつのAPプロファイルに対して、各無線インターフェースごとに最大16のWireless Network設定を割り当てることができます。下記に画面の例を示します。

Note - バーチャルアクセスポイントは、アクセスポイント上に仮想的なアクセスポイントを作り出す機能です。VAPとVLANを組み合わせることにより、1台のアクセスポイントをあたかも複数のアクセスポイントが存在するかのように動作させることができます。

Note - APプロファイルに割り当てるVAPは、無線1、無線2の各無線インターフェースごとに5個以内、あわせて10個以内にすることをお勧めいたします。
QoS
無線におけるQoSの設定

APプロファイルのアクセスポイントへの割り当て

未認証のアクセスポイント

無線コントローラーによってディスカバリーされたアクセスポイントは、最初未認証のアクセスポイントとして認識され、WLAN > Intrusion Detection > AP Authentication Failures 画面に表示されます。未認証（No Database Entry）のアクセスポイントを無線コントローラーの管理下に置くには、該当のアクセスポイントにチェックを入れ「Manage」ボタンをクリックします。該当のアクセスポイントはこの画面から消え、WLAN > Basic Setup 画面の「Valid AP」タブに表示されます。

APプロファイルの割り当て

WLAN > Basic Setup 画面の「Valid AP」タブには無線コントローラーの管理下にあるアクセスポイントのリスト（Valid APデータベース）が表示されます。

リストのMACアドレスをクリックすると、そのアクセスポイントに前述のAPプロファイルを割り当てることができます。

Note - 画面中のChannel、Powerの説明は「機能の概要」/「無線電波の管理」を参照してください。

Note - WLAN > Intrusion Detection > AP Authentication Failures 画面の「Manage」ボタンを使用して管理下に置いたアクセスポイントは、デフォルトのAPプロファイル「1-Default」が割り当てられています。

Wireless Network設定の作成から、APプロファイルの割り当てまでの操作を模式図で示すと次のようになります。

Note - 図は、「設定例」/「WPA Personal」からの転載です。詳細は、「設定例」/「WPA Personal」を参照してください。

アクセスポイントのリセット

各々のアクセスポイントに割り当てられているAPプロファイルをアクセスポイントにロードし、アクセスポイントを再起動させます。APプロファイルをアクセスポイントに割り当てただけではアクセスポイントにAPプロファイルの実体は適用されません。
アクセスポイントのリセットは、WLAN > AP Management > Reset 画面で行います。複数の任意のアクセスポイントを指定してリセットできます。

クラスターコントローラーは、クラスターに属す任意のアクセスポイントをリセットできます。クラスターに属すクラスターコントローラーではない無線コントローラーは、その配下のアクセスポイントに対してだけリセットが可能です。

Note - クラスターに関しては、「機能の概要」/「無線コントローラーのクラスタリング」を参照してください。

APプロファイルやAPプロファイルに割り当てられたWireless Network設定に変更を加えた場合は、WLAN > Advanced Configuration > AP Profiles 画面の「Summary」タブの「Access Point Profile List」で該当のAPプロファイルにチェックを入れ、「Apply」ボタンをクリックしてください。このプロファイルが割り当てられているアクセスポイントすべてに対して変更されたAPプロファイルを適用し、アクセスポイントを再起動させます。

Note - APプロファイルやWireless Network設定を変更した場合は、Save All Applied Changes画面で無線コントローラーの設定を保存することも忘れないでください。

アクセスポイントのファームウェア更新

WLAN > AP Management > Software Download 画面で複数のアクセスポイントのファームウェアを一括更新することができます。
この機能を使用するためには、別途TFTPサーバーが必要です。TFTPサーバーにファームウェアを置き、ファームウェアをダウンロードしたいアクセスポイントを選択して「Start」ボタンをクリックします。
選択されたアクセスポイントは直接TFTPサーバーからファームウェアをダウンロードします。
ファームウェアの更新状況はWeb設定画面に表示されます。

多数のアクセスポイントの更新を行う場合「Group size」パラメーターを設定すると、同時にダウンロードするアクセスポイントの数を制限し、TFTPサーバーが過負荷になるのを防ぐことができます。例えば、10を設定するとアクセスポイントを10台ずつまとめてファームウェア更新を行います。

Note - 「File Name」は半角英数字のみが使用可能です。

統計

無線コントローラーの管理下のアクセスポイントは自分の統計情報をその無線コントローラーに送ります。無線コントローラーの管理下のアクセスポイントは、Web設定画面が無効となっています。
クラスターコントローラーではない無線コントローラーは、自分の配下にいるアクセスポイントの統計情報と一緒に自分の統計情報をクラスターコントローラーに送ります。統計情報はUDPで送信されます。

Note - ネットワークに無線コントローラーが1台しか存在しない場合は自分自身がクラスターコントローラーとなります。

Note - 「機能の概要」/「無線コントローラーのクラスタリング」を参照してください。

統計情報の集積間隔は最小で5秒ですが、環境によって変化します。

管理者は、無線コントローラー上に集積された統計情報のカウンターの参照とクリアができます。クラスターコントローラーは、ピアグループの各々の機器に関する広域的な統計を表示できます。

統計情報は、WLAN Status/Statisticsの各々のメニュー項目で表示できます。

PN: 613-001751 Rev.E