Ciscoリモートアダプタ設定手順書（PDF）

Cisco リモートアダプタ設定手順
Rev1.5
株式会社ディアイティ
Copyright© 2015 dit Co., Ltd. ,All Rights Reserved.
目次
1.
はじめに .......................................................................................... 3
2.
注意事項 .......................................................................................... 3
3.
機器について .................................................................................... 4
4.
機器の接続 ....................................................................................... 5
5.
WLC の初期設定(CLI) ......................................................................... 6
6.
WLC の設定(GUI) .............................................................................. 8
7.
OmniPeek の設定 ............................................................................. 15
8.
AP キャプチャの終了 ......................................................................... 17
9.
機器の初期化 ................................................................................... 18
10. 問合せ先 ......................................................................................... 19
-2Copyright© 2015 dit Co., Ltd., All Rights Reserved.
はじめに
本書は、Savvius 社製品を用いた無線 LAN キャプチャに必要な Cisco コントローラ、
アクセスポイントの設定手順例を記載します。
本内容は、キャプチャ設定までに必要最低限の設定を記載したものとなります。
その他、必要な設定についてはお客様ご自身にて設定頂きます様お願いします。
※ 本手順書は、今後アップデートにより内容が変更される場合があります。
注意事項
ここでは、弊社がお客様へ事前にお知らせしたい内容をまとめています。設定前に必
ずご確認下さい。

Cisco Aironet3700 はアクセスポイントの仕様により、2.4GHz の帯域幅 40MHz
に未対応です。

ある一定の間隔でパケットのタイムスタンプが同じになる場合があります。

キャプチャ性能に影響を与える場合があるため、802.11ac キャプチャ時には
2.4GHz のインタフェースを無効にします。
-3Copyright© 2015 dit Co., Ltd., All Rights Reserved.
機器について
機器
備考
OmniPeek Professional または Enterprise(※1)がイ (※1) OmniPeek Basic ではご利用頂
ンストールされている PC (機器設定用 PC も兼ねていけません。
ます)
イーサネット及び RJ45 シリアルでの
接続以降、設定用 PC、OmniPeek PC
と言った場合は本 PC を指します。
コントローラ[WLC 2500]
 AIR-CT2504-5-K9
本手順書では無線 LAN コントローラを
以降、WLC と表記します。
アクセスポイント[Aironet 3700]
 AIR-CAP3702E-Q-K9[外部アンテナ]
または
 AIR-CAP3702I-Q-K9[内部アンテナ]
本手順書では無線 LAN アクセスポイン
トを以降、AP と表記します。
下記いずれかの機器構成
① スイッチングハブ、AC アダプタ
② PoE+対応スイッチ (※2)
(※2) PoE+(802.3at)、ギガビット対
応機器を準備
OmniPeek のバージョン及び Cisco WLC のファームウェアバージョンについて
弊社ウェブサイト OmniPeek のプロダクトページ＞ [技術資料] ＞ [OmniPeek シリーズ]
に記載されているバージョンと同等以上のバージョンでご利用下さい。
http://www.dit.co.jp/products/omnipeek/pdf/OmniPeek_specsheet.pdf
-4Copyright© 2015 dit Co., Ltd., All Rights Reserved.
機器の接続
※ 各機器の外観や接続ポートについては各機器のマニュアルをご参照下さい。
-5Copyright© 2015 dit Co., Ltd., All Rights Reserved.
WLC の初期設定(CLI)
WLC ははじめに初期設定を行う必要があります。
初期設定は WLC のコンソールポートから CLI で設定を行います。
設定用 PC と WLC のコンソールポートを RJ45 のシリアルケーブルで接続します。
(1) ターミナルソフトウェアの設定
ご利用時のターミナルソフトウェアは、以下のように設定して下さい。
Baud rate
Data
flow control
Parity
Stop
9600
8bit
none
no parity
1 stop bit
(2) 初期設定
以下の初期設定手順は、ローカル環境での設定手順の一例となります。
お客様環境及び必要に応じて、任意に変更してご利用下さい。
WLC を起動するとターミナルソフトウェアには、以下のメッセージが表示されます。
ウィザード形式の初期設定を実行します。
Would you like to terminate autoinstall? [yes]: yes
WLC の任意のホスト名を入力します。
System Name [Cisco_aa:bb:cc] (31 characters max):
ユーザ名、パスワード(2 回入力)を設定します。
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (3 to 24 characters)
: *********
Re-enter Administrative Password
: *********
リンクアグリゲーションを設定します。
Enable Link Aggregation (LAG) [yes][NO]: no
-6Copyright© 2015 dit Co., Ltd., All Rights Reserved.
WLC のネットワーク設定、管理ポートを設定します。
Management Interface IP Address: 192.168.110.20
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.110.1
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 4]: 1
その他のネットワーク設定を行います。
Management Interface DHCP Server IP Address: 1.1.1.1
Virtual Gateway IP Address: 1.1.1.1
Multicast IP Address: 225.0.0.1
Mobility/RF Group Name: omni
Network Name (SSID): omnicapture
Configure DHCP Bridging Mode [yes][NO]: no
Allow Static IP Addresses [YES][no]: no
Configure a RADIUS Server now? [YES][no]: no
カントリーコードを設定します。
Enter Country Code list (enter 'help' for a list of countries) [US]: J4
無線 LAN 設定 11ac のキャプチャを行う為、11a のネットワークを有効にしま
す。
※ 11ac キャプチャ時には、802.11b/g のネットワークは無効にして下さい。
Enable 802.11b Network [YES][no]: no
Enable 802.11a Network [YES][no]: yes
Enable Auto-RF [YES][no]: no
時刻設定をします。
キャプチャパケットのタイムスタンプは OmniPeek で実行されますので、WLC
の時刻設定は行わなくても問題ありません。
Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: no
初期設定の最終確認をします。
Configuration correct? If yes、 system will save it and reset. [yes][NO]: yes
-7Copyright© 2015 dit Co., Ltd., All Rights Reserved.
(3) IP アドレスの確認
再起動後、設定したユーザ名、パスワードで WLC (CLI)へアクセスします。
User:
*****
Password:*********
WLC に設定した IP アドレスを確認します。
(Cisco Controller) >show interface summary
(4) WLC バージョンの確認
以下のコマンドを実行し、表示される「Product Version」を確認します。
(Cisco Controller) >show run-config
[Ctrl ＋ z]でコンフィグ参照を終了します。
「３．機器について」で表記されているバージョン以上のファームウェアバージ
ョンであることを確認します。
※ ファームウェアバージョンが古い場合は、ご購入元より新しいファームウェアを入
手頂き、WLC のバージョンアップを行って下さい。
WLC の設定(GUI)
WLC の初期設定が完了すると、設定用 PC の Web ブラウザから WLC へアクセスし、
各種設定が可能になります。
アクセスポイントを初めとしたキャプチャ設定は、
ブラウザで WLC へアクセスし、
GUI
で設定を行います。
WLC へアクセスする設定用 PC の IP アドレスを WLC と同じアドレス体系に設
定します。
※ 本 IP アドレスはこの後、WLC コントローラから OmniPeek へキャプチャデータを
渡す際に使用するアドレスとしても利用します。
-8Copyright© 2015 dit Co., Ltd., All Rights Reserved.
ブラウザのアドレスバーに https://[設定した IP アドレス]/ を入力します。
以下の画面が表示されますので、「このサイトの閲覧を続行する」をクリックし
ます。
WLC のログイン画面が表示されますので、「Login」をクリックします。
-9Copyright© 2015 dit Co., Ltd., All Rights Reserved.
Windows セキュリティ画面が表示されますので、設定したユーザ名/パスワー
ドを入力し、ログインします。
ログインするとトップページが表示されます。
アクセスポイントに IP アドレスを振る為、WLC の内部 DHCP 機能を設定します。
[CONTROLLER] ＞ [Internal DHCP Server] ＞ [DHCP Scope] から、
「NEW」ボタンをクリックし、DHCP Scope 名を入力してスコープを作成しま
す。
その後、スコープ名をクリックし、以下の項目の設定を行います。
-10Copyright© 2015 dit Co., Ltd., All Rights Reserved.
Pool Start Address：割り当てる最初の IP アドレスを設定します。
Pool End Address：割り当てる最後の IP アドレスを設定します。
Network：DHCP スコープの対象ネットワークを設定します。
Netmask：サブネットマスクを設定します。
Status：DHCP を有効に「Enabled」を選択します。
設定が完了したら、右上の「Apply」ボタンをクリックし設定を反映します。
-11Copyright© 2015 dit Co., Ltd., All Rights Reserved.
WIRELESS から接続した AP に IP アドレスが割り当てられ、WLC に認識され
るとリストに表示されます。
[WIRELESS] ＞ [All Aps] より、AP 名画表示されていることを確認します。
※ 表示されるまでにしばらく時間がかかります。右上の「Refresh」からページを更
新できます。
AP 名をクリックし、アクセスポイントの設定を行います。
-12Copyright© 2015 dit Co., Ltd., All Rights Reserved.
AP Mode を「Sniffer」に設定し、右上の「Apply」ボタンをクリックして設定
を反映させます。
※ アクセスポイントが再起動します。
アクセスポイントが認識されたら、 [WIRELESS] ＞ [Access Point] ＞
[Radios] ＞ [802.11a/n/ac] をクリックします。
-13Copyright© 2015 dit Co., Ltd., All Rights Reserved.
画面を右へスクロールさせ、Antenna の下向き▽アイコンにマウスオーバーさ
せると、３つのメニューが表示されますので、「Configure」をクリックします。
Configure の画面より、キャプチャするチャンネル等を選択します。
-14Copyright© 2015 dit Co., Ltd., All Rights Reserved.
Sniff：チェックボックスにチェックを入れます。
Channel：キャプチャを行うチャンネルを選択します。
Server IP Address：OmniPeek に設定した IP アドレスを入力します。
Channel Width：キャプチャを行う帯域幅を選択します。
Assignment Method：帯域幅選択時には「Custom」を選択し、チャンネ
ルを選択します。
※
上記例は 36ch から 80MHz の 3 ストリームキャプチャを行う設定です。
設定が完了したら、右上の「Apply」ボタンをクリックし、設定を反映させます。
OmniPeek の設定
(1) キャプチャオプションの設定
OmniPeek を起動し、スタートページから[New Capture]を選択します。
Capture Options の「Adapter」より[Access Point Capture Adapter] ＞[New
Adapter]を選択します。
Name に任意の名前を設定し、
「OK」ボタンをクリックします。
-15Copyright© 2015 dit Co., Ltd., All Rights Reserved.
※ IP Address は、特定の AP からのパケットを受信するときに設定します。任意の
AP から受信する場合は、空欄のままにします。
キャプチャ画面が開きます。
(2) キャプチャの開始と終了
「Start AP Capture」をクリックし、キャプチャを開始します。
画面左上の「Packets Received」
、
「Packets Filtered」のカウントが開始され、
キャプチャデータが表示されます。
キャプチャ停止する場合は、「Stop AP Capture」をクリックします。
-16Copyright© 2015 dit Co., Ltd., All Rights Reserved.
AP キャプチャの終了
「Stop AP Capture」は OmniPeek 側で受け取るのを停止する操作となり、WLC から
のパケット送信は止まりません。
WLC からのパケットデータ送信も停止させる場合は、以下の手順でキャプチャを終了
して下さい。
[WIRELESS] ＞ [Access Point] ＞ [Radios] ＞ [802.11a/n/ac] をクリッ
クします。
画面を右へスクロールさせ、Antenna の下向き▽アイコンにマウスオーバーさ
せると、３つのメニューが表示されますので、「Configure」をクリックします。
-17Copyright© 2015 dit Co., Ltd., All Rights Reserved.
「Admin Status」を「disable」にし、
「Apply」をクリックします。
「Operational Status」の表示が「down」と表示されていることを確認します。
機器の初期化
(1) WLC の初期化
WLC のコンソールポートから CLI で設定を行います。
ユーザ名とパスワードを入力しログインします。
User:
*****
Password: *********
以下のコマンドを入力します。
(Cisco Controller) >clear config
Are you sure you want to clear the configuration? (y/n) y
以下のコマンドを入力します。
(Cisco Controller) >reset system
Would you like to save them now? (y/N) N
Are you sure you would like to reset the system? (y/N) y
-18Copyright© 2015 dit Co., Ltd., All Rights Reserved.
(2) AP の初期化
アクセスポイントの初期化は、物理的な方法で実施します。
AP から AC アダプタのジャックもしくは PoE のケーブルを外して、電源が切れ
ている状態にします。
MODE ボタンを押した状態で電源を入れます。2～3 秒後にボタンを離します。
問合せ先
ご不明な点がありましたら下記カスタマサポートまでお問合せ下さい。
受付時間
平日 9:00～17:00
TEL: 03-5634-7671
FAX: 03-3699-7048
e-mail: [email protected]
-19Copyright© 2015 dit Co., Ltd., All Rights Reserved.

Download Report