INSTANT AP(IAP) かんたん初期設定ガイド 2015年3月 アルバネットワークス株式会社 2015年3月25日 rev2 本資料はこんな方におすすめです • Instant APを初めて触る、急遽検証などが必要となったので、手っ取り早く マスターしたい。 • 量販店で販売しているような無線LAN製品は導入した事が有るが、企業向 けAPを導入した事が無いので、どのような物か試してみたい。 • 数年前から使っている旧い無線LANをそろそろアップグレードしたいが、最 近の無線LAN製品がどのような物かざっくり見てみたい。 • とにかく、アルバネットワークスのInstant APを使いたいが時間が無い。 記載項⽬目 • Instant AP概要 • 初期設定 • SSID設定 -‐‑‒ 主な設定例例: – 利利⽤用⽅方法その(1): WPA2-‐‑‒PSK +全てローカル (ローカルDHCP + ローカルPSK認証 + L3/NATクライアント収容 + 全て 同⼀一VLAN) – 利利⽤用⽅方法その(2): ローカル 802.1X + 全てローカル (ローカルDHCP + ローカル802.1X認証 + L3/NATクライアント収容 + 全て同⼀一VLAN) – 利利⽤用⽅方法その(3):SSID毎のVLAN + 外部 (外部DHCP+外部Radiusサーバ認証 + L2 + SSID毎のVLAN) – オプション -‐‑‒ 利利⽤用⽅方法その(4):ゲスト(全てローカル) • その他基本管理理設定 • 付録 INSTANT AP概要 Instant APとは? ü バーチャル コントローラ • • • • • APにコントローラ機能を内蔵 電波⼲干渉を防ぐ電波⾃自動調整機能 ステートフル ファイアウォール 不不正 AP 検出 ⾳音声と動画に対するステートフルQoS ü ウィザードによる簡単設定(完全⽇日本語化) ü コントローラ型APにアップグレードが可能 1〜~ 約50台* Instant 数⼗十〜~数百台 7000シリーズコントローラ *InstantでNATを動作させる場合は、16台程度以下を推奨 数百台〜~ 7200シリーズコントローラ 設定もシンプル ①スイッチ (ネットワーク)へ IAPを接続して起動。 ②IPアドレス取得後、⾃自動で “Instant”というSSIDの無線 LANを提供する。 最初に⽴立立ち上がったAPがVirtual Controllerとして動作。 ③PCでInstant SSIDへ接続し、 ブラウザを⽴立立ち上げGUIアクセス。 SSID: Instant SSID: Instant 192.168.1.1 Boot!! Virtual Controller ④GUIで簡単にSSIDを設定。 その他基本設定もシンプルで簡単。 ウィザードに近い形式で、画⾯面に沿って 設定していく簡単な設定⽅方法。 (詳細な設定も、もちろん可能。) ⑤AP追加は同じL2ネットワークへ APを接続するだけ。 新規追加 IAP ⑥追加APは⾃自動的に設定を ダウンロード。 OS / 設定 新規追加IAP 192.168.1.0/24 接続するだけ。 Virtual Controller Virtual Controller IAPの利用目的ごとの選択のめやす 量販店で販売している無線ルー タと同様にとにかく簡単に使い たい Yes 利用方法その(1):WPA2-PSK +全てローカル No ユーザ毎に認証を管理したいけ ど、他はなるべく簡単にしたい Yes 利用方法その(2):ローカル802.1X + 全てローカル No Radiusサーバ、DNSサーバは 既にある物を使いたい VLAN毎にSSIDを設定したい Yes 利用方法その(3):SSID毎のVLAN + 外部DHCP/ Radius オプション設定 ゲストユーザの設定も追加で入 れたい Yes 利用方法その(4):ゲスト(オープン認証)+ 全て ローカル 各設定例で必要となる最小情報 各設定例例を構成する場合、以下の空欄の情報が最⼩小限必要となります。事前にご確認ください。 WPA2-‐‑‒PSK +全て ローカル ローカル 802.1X + 全てローカル SSID毎のVLAN + 外部 ゲスト(全てロー カル) 不不要 不不要 不不要 不不要(外部Radius 設定) 不不要 IAP IPアドレス (DHCPサーバ時、DHCP から払い出し) IAP default GW (DHCPサーバ時、 DHCPから払い出し) IAP DNS(DHCPサーバ時、DHCPから払 い出し) SSID名 WPA-‐‑‒PSK2パスフレーズ ユーザ毎の認証⽤用のユーザID/Password 不不要 ユーザ認証⽤用の外部Radiusサーバ情報: • 名前(任意) • IPアドレス • Secret Key 不不要 不不要 不不要 ユーザ端末を所属させるVLAN ID 不不要 不不要 不不要 ゲストユーザにアクセスさせたくない ネットワーク情報(社内NW等) • ネットワークアドレス • マスク 不不要 不不要 不不要 初期設定 Instant APの接続 ①スイッチ (ネットワーク)へ IAPを接続して起動。 ※ 初期化状態でないIAPの場合、本資料料の 付録のスライド⼿手順に従って、まず⼯工場出 荷時の状態に初期化をおこなってください。 Boot!! • • SSID毎に異異なるVLANを設定したり、APの管理理VLANと設定SSIDのVLANが 異異なる場合は、APと対向の装置 (スイッチ等)間はTrunkで接続します。 Trunk接続の場合、Native VLAN(tag無し)に割り当てられているセグメン トが、IAPの管理理セグメントとなります。 Instant APの起動 ①スイッチ (ネットワーク)へ IAPを接続して起動。 Boot!! • • • PoEスイッチもしくは、ACアダプタに接続しAPを起動させます。 Instant APを動作させる為には、IPアドレスとdefault-‐‑‒gateway(+ Instant APでDHCPサーバを動作させる場合は、DNSサーバ)が付与されリンクアッ プしている必要があります。 IPアドレス付与の⽅方法としては、DHCPもしくは⼿手動による設定があります。 デフォルトではDHCPにて割り当てが⾏行行われます。(⼿手動による設定は、そ の他基本設定の項で補⾜足) 設定⽤用SSIDへの接続 ②IPアドレス取得後、⾃自動で “Instant”というSSIDの無線LANを 提供する。 最初に⽴立立ち上がったAPがVirtual Controllerとして動作。 SSID: Instant 192.168.1.1 Virtual Controller • • • DHCPもしくはStaticでIPアドレスが設定されリンクがUPしますと、 “instant”というSSIDの無線LANを提供しますので、PC等で接続してください。 SSIDに接続した際にはIAPよりDHCPでアドレスが付与されます ※有線ネットワーク側からもIAPに付与(もしくは固定で設定)した IPへもアクセス可能です(https://<付与したIPアドレス>) GUIへのアクセス ③PCでInstant SSIDへ接続し、 ブラウザを⽴立立ち上げGUIアクセス。 SSID: Instant • • SSID ”instant”への接続後、ブラウザを⽴立立ち上げて ユーザ情報を⼊入⼒力力しログインします。 ユーザ名:admin、Password:admin でログインが可能です。 GUIトップ画⾯面 設定済みのSSIDの⼀一覧 Virtual Controller配下の アクセスポイントの⼀一覧 (Virtual Controller⾃自⾝身も 含めて表⽰示) 接続している端末の⼀一覧 無線の使⽤用率率率 RF情報 Virtual Controller の情報 SSID設定 -‐‑‒ 主な設定例例: (1): WPA2-‐‑‒PSK +全てローカル (2): ローカル802.1X + 全てローカル (3): SSID毎のVLAN + 外部DHCP/Radius (4): ゲスト(オープン認証) GUIによるSSIDの設定 ④GUIで簡単にSSIDを設定。 その他基本設定もシンプルで簡単。 ウィザードに近い形式で、画⾯面に沿って 設定していく簡単な設定⽅方法。 (詳細な設定も、もちろん可能。) ウィザード形式でのシンプルなSSID設定 「新規」をクリックするとSSIDの設定画⾯面が出てくるが、 設定箇所は以下の4項⽬目。 1. 2. 3. 4. WLAN設定:SSID名等の基本設定 VLAN:接続端末が属するVLAN設定 セキュリティ:認証⽅方式の設定 (PSK/802.1x/MAC認証等) アクセス:アクセス制御設定(Role/ACL設定等) 利用方法その(1): WPA2-‐‑‒PSK +全てローカル ネットワーク利用形態のイメージ • ローカルDHCP + ローカルPSK認証 + L3/NATクライアント収容 + 全て同⼀一 VLAN(家電量量販店で売っている無線LANルータ相当の利利⽤用⽅方法) ブロードバンドルータ VLAN無し Default-GW: 10.215.1.254 IAP DHCPサーバ NAT( PAT) SSID: yasu-instant ユーザ端末 利用方法その(1): WPA2-‐‑‒PSK +全てローカル GUIによるSSIDの設定① SSIDの設定のため、 新規をクリック 利用方法その(1): WPA2-‐‑‒PSK +全てローカル GUIによるSSIDの設定② SSID名を⼊入⼒力力 通常の利利⽤用の場 合は、”従業員”を選択 クリックすると詳細 設定が表⽰示される。 ⼊入⼒力力後、クリック 利用方法その(1): WPA2-‐‑‒PSK +全てローカル GUIによるSSIDの設定③ “仮想コントローラ割り当て”を選択 ⼊入⼒力力後、クリック 利用方法その(1): WPA2-‐‑‒PSK +全てローカル GUIによるSSIDの設定④ WPA2 + PSK + ASE 相当の暗号化オプション パスフレーズを⼊入⼒力力 ⼊入⼒力力後、クリック 利用方法その(1): WPA2-‐‑‒PSK +全てローカル GUIによるSSIDの設定⑤ 以上で設定完了了 です ⼊入⼒力力後、クリック 利用方法その(1): WPA2-‐‑‒PSK +全てローカル GUIによるSSIDの設定 端末が接続でき る事を確認 新しいSSIDが作成されると デフォルトの”instant” SSID は⾃自動的に削除されます 利用方法その(2): 802.1X + 全てローカル ネットワーク利用形態のイメージ • ローカルDHCP + ローカル802.1X認証 + L3/NATクライアント収容 + 全て同 ⼀一VLAN ブロードバンドルータ VLAN無し Default-GW: 10.215.1.254 IAP DHCPサーバ NAT( PAT) 内部Radiusサーバ SSID: instant-int-dot1x ユーザ端末 利用方法その(2): 802.1X + 全てローカル GUIによるSSIDの設定① SSIDの設定のため、 新規をクリック 利用方法その(2): 802.1X + 全てローカル GUIによるSSIDの設定② SSIDを⼊入⼒力力 通常の利利⽤用の場 合は、”従業員”を選択 ⼊入⼒力力後、クリック 利用方法その(2): 802.1X + 全てローカル GUIによるSSIDの設定③ “仮想コントローラ割り当て”を選択 ⼊入⼒力力後、クリック 利用方法その(2): 802.1X + 全てローカル GUIによるSSIDの設定④ “WPA-‐‑‒2エンタープライズ”を選択 “内部サーバ”を選択 全て⼊入⼒力力後、“内部サー バ”の”ユーザ”をクリック ユーザデータ⼊入⼒力力ウィンドウ が表⽰示される セキュリティレベルとし て”エンタープライズ” を選択 ユーザ名、パスワード、タイ プ(従業員)を⼊入⼒力力して、追加 をクリック。その後、”OK”をク リックして、元のウィンドウへ 戻る ⼊入⼒力力後、クリック 利用方法その(2): 802.1X + 全てローカル GUIによるSSIDの設定⑤ SSIDの設定のため、 新規をクリック 以上で設定完了了 です ⼊入⼒力力後、クリック 利用方法その(2): 802.1X + 全てローカル GUIによるSSIDの設定 SSIDの設定のため、 端末が接続でき 新規をクリック る事を確認 利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius • 外部DHCP+外部Radiusサーバ802.1X認証 + L2 + SSID毎のVLAN ブロードバンドルータ Default-GW: 10.215.1.254 DHCP RADIUS 外部DHCP, Radiusサ ーバを別途⽤用意、設定 VLAN = 104 10.215.104.101 IAP APはL2動作 ソースNAT無し SSID: instant-int-dot1x ユーザ端末 利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius GUIによるSSIDの設定① SSIDの設定のため、 新規をクリック 利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius GUIによるSSIDの設定② SSID名を⼊入⼒力力 通常の利利⽤用の場 合は、”従業員”を選択 ⼊入⼒力力後、クリック 利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius GUIによるSSIDの設定③ DHCPサーバとして 外部を指定 作成中のSSIDに特定の VLAN(104)を割り当て指定 ⼊入⼒力力後、クリック 利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius GUIによるSSIDの設定④ “WPA-‐‑‒2エンタープライズ”を選択 認証サーバとして“新規”を選択 外部Radiusサーバ設定画⾯面が表 ⽰示される セキュリティレベルとし て”エンタープライズ” を選択 外部Radiusサーバの設定を⼊入⼒力力。 ⼊入⼒力力後、クリック 利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius GUIによるSSIDの設定⑤ 前ページの設定完 了了後、⼊入⼒力力後、ク リック 利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius GUIによるSSIDの設定⑥ 以上で設定完了了 です ⼊入⼒力力後、クリック 補⾜足:Dynamic RADIUS Proxy機能 Dynamic RADIUS Proxyの設定が無い場合、端末が接続している各アクセスポイント をSource IPとしてRADIUSサーバへと問い合わせします。 本機能により、Instant APのVirtual ControllerのIPアドレスがSource IPとなり、個 別のアクセスポイントのアドレスをRADIUSサーバへ登録する必要がありません。 システム > ⼀一般 利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius GUIによるSSIDの設定 端末が接続でき る事を確認 利用方法その(4):ゲスト(オープン認証) ネットワーク利用形態のイメージ • ゲスト(オープン、利利⽤用許諾諾確認のみ)+ ローカルDHCPの構成 • ゲストユーザは、インターネットのみアクセス可能 ブロードバンドルータ VLAN無し Default-GW: 10.215.1.254 IAP DHCPサーバ NAT( PAT) SSID: instant-guest (Open) ユーザ端末 ユーザは instant-‐‑‒guest に接続されると、ポップアップ ウィンドウが表⽰示され、利利⽤用許諾諾の確認を求められる。 ユーザがこれを受け⼊入れると、無線LANに接続される 利用方法その(4):ゲスト(オープン認証) GUIによるSSIDの設定① SSIDの設定のため、 新規をクリック 利用方法その(4):ゲスト(オープン認証) GUIによるSSIDの設定② ゲスト向けのSSID を⼊入⼒力力 ゲストを選択 ⼊入⼒力力後、クリック 利用方法その(4):ゲスト(オープン認証) GUIによるSSIDの設定③ “仮想コントローラ割り当て”を選択 ⼊入⼒力力後、クリック 利用方法その(4):ゲスト(オープン認証) GUIによるSSIDの設定④ 接続時に利利⽤用許諾諾確認画⾯面の表⽰示する デフォルトの利利⽤用許諾諾ウィ ンドウ、必要に応じカスタ マイズ可能 ⼊入⼒力力後、クリック 利用方法その(4):ゲスト(オープン認証) GUIによるSSIDの設定⑤ デフォルトで⼊入っている” 全ての宛先ですべてを許可“ を削除 新規を選択して新しい、 アクセスルールを作成する 次のスライドへ “instant-‐‑‒guest” ロールを 選択 アクセスルールとして、” ロールベース”を選択 利用方法その(4):ゲスト(オープン認証) GUIによるSSIDの設定⑥ 3つのアクセルルールを追加します デフォルトゲートウェ イ向けを許可(ソース NAT) DNSサーバ向 けを許可(ソー スNAT) DNSサーバが 外部ネットワ ーク上の場合 は不不要 アクセスルールの 処理理の順序 ルールにマッチし た時点でアクショ ンが実⾏行行される デフォルトゲートウェイ とDNSサーバ以外の内 部ネットワークは全て 拒否、その他を許可( ソースNAT) ⼊入⼒力力後、それぞれクリック 利用方法その(4):ゲスト(オープン認証) GUIによるSSIDの設定⑦ 前スライドの3つのアクセスルールが 作成された、順番に注意 以上で設定完了了 です ⼊入⼒力力後、クリック これで設定は完了了 利用方法その(4):ゲスト(オープン認証) ユーザ利用時の利用許諾の確認画面 ユーザ端末から、”instatn-‐‑‒ guest”に接続すると、利利 ⽤用許諾諾の画⾯面が表⽰示される “Accept” をクリック “Success” で許諾諾承認が 処理理される。 “完了了”をクリックして、無 線LANの利利⽤用準備が完了了。 利用方法その(4):ゲスト(オープン認証) GUIによるSSIDの設定 端末が接続でき る事を確認 その他設定 初期設定時に⼿手動でIPアドレスを設定する場合① ①スイッチ (ネットワーク)へ IAPを接続して起動。 • DHCPではなくStaticでIPアドレスを設定する場 合は、起動中にapbootモードに⼊入って⼿手動で設 定します。 Boot!! 1) コンソールへアクセスする 2) APの電源を⼊入れる 3) 起動中に「Hit <Enter> to stop autoboot:」と表⽰示されたらEnterを押す (数秒間しかございませんので、その間に Enterを押してください) 左の画⾯面の様になります。 ここでEnterを押す。 初期設定時に⼿手動でIPアドレスを設定する場合② ①スイッチ (ネットワーク)へ IAPを接続して起動。 Boot!! • • • Apbootモードに⼊入ったら、以下を設定 “IP Address” “Netmask” “Gateway” “Name Server” 注意: setenv では綴りが誤っていても設定としては 受け⼊入れらてしまいます。正しい綴りで⼊入⼒力力出来てい る事を確認してください。 ⼊入⼒力力例例: apboot> setenv ipaddr 10.215.1.81 apboot> setenv netmask 255.255.255.0 apboot> setenv gatewayip 10.215.1.254 apboot> setenv dnsip 10.44.10.10 apboot> saveenv ・factory_̲reset ・setenv ipaddr <ipアドレス> ・setenv netmask <netmask> ・setenv gatewayip <default gatewayアドレス> ・setenv dnsip <DNS サーバ ipアドレス> (オプ ション) 初期設定時に⼿手動でIPアドレスを設定する場合③ ①スイッチ (ネットワーク)へ IAPを接続して起動。 • • 前スライドの設定が完了了後、ʼ’printenvʼ’にて設定 値が正しく設定されている事を確認 その後、APを起動します Boot!! ⼊入⼒力力例例: apboot> printenv <<省省略略>> ipaddr=10.215.1.81 netmask=255.255.255.0 gatewayip=10.215.1.254 dnsip=10.44.10.10 <<省省略略>> Environment size: 288/65532 bytes apboot> boot ・printenv ・boot Virtual Controller IPアドレスの設定 (複数IAP構成時) システムを選択 デフォルトでは、仮想コントローラIP アドレスは設定されていない。 ※仮想コントローラIP: アクティブな仮 想コントローラに割り当てられる仮想I Pアドレス。仮想コントローラとなるAP が切切り替わってもこの、仮想コントロ ーラはこのIP固定となる。 仮想コントローラに 割り当てるIPを指定 利利⽤用周波数帯の設定① 各SSIDで2.4GHz、5GHz、もしくは両⽅方の周波数帯を利利⽤用するかの 設定をおこなうことが可能。 設定したSSIDの” 編集”をクリック “詳細オプションの表⽰示”をクリック 利利⽤用周波数帯の設定② 設定SSIDでどの周波数帯を 利利⽤用するかを設定: ・すべて→両周波数帯利利⽤用 ・2.4GHz→2.4GHzのみ利利⽤用 ・5GHz→5GHzのみ利利⽤用 利利⽤用Channelの設定 ⾃自動電波調整機能 (ARM)でchannelは⾃自動選択されますが、 ⼿手動で固定設定を⾏行行うことも可能です。 アクセスポイントを選 択し、”編集”をクリック ラジオ > 管理理者が割り当て ラジオ > 管理理者が割り当て 任意のchannelをリストから選択 任意のchannelをリストから選択 (5GHzで、“36+” などは 40MHz channel, “36E” などの表記は 80MHz channel を表しています) Access Point動作モード変更更 Instant APの動作モードとして、以下がある。 (1) Default Virtual Controller: 他のIAPとクラスタを組むデフォルトの動作 (2) Standalone: 他のIAPとクラスタを組まずに、スタンドアロンで動作 *コントローラ管理理型への変更更も可能 メンテナンス > 変換 動作中のモードは表⽰示されない。 (左のキャプチャ画⾯面はデフォルトの”Default virtual controller”から”Standalone”へ変更更したIAPのもの) Syslog / SNMP / Logレベルの設定 システム > 詳細オプションの表⽰示 > ログ シスログサーバのIPを指定 シスログの設定はこのま ま変更更無しで問題無し SNMP(public)の設定 設定のバックアップ メンテナンス > 設定 設定のバックアップファイルをダウンロード バックアップファイルからのリストア OSバージョンアップ OSのアップグレードを⾏行行う際には、2通りの⽅方法があります。 (1) ローカルのファイルからのアップグレード(代理理店からソフトウェアをご⼊入⼿手ください) (2) インターネット経由 (Arubaクラウド)での アップグレード(どなたでも可能) ※異異なるAPモデルでクラスタを組む場合には、バージョンを合わせておく必要が有ります メンテナンス > ファームウェア (1) ローカルのファイルからのアップグレード (2) インターネット経由 (Arubaクラウド)での アップグレード ローカルのファイルを 選択 “新しいバージョンの確認”をクリックし、 新バージョンが存在した場合、インターネット 上からダウンロードしてアップグレードが可能。 付録 APの初期化(工場出荷状態) リセットボタン位置例: IAP-205 • IAPの電源をオフにします。 • クリップの先などを使いリセットボタンを押した まま、IAPの電源を入れます。 • おおよそ5秒程度すると“PWR LED”が点滅 するので、その後リセットボタンを押すのをや めます。 • おおよそ15秒程度すると“PWR LED” が再度 点滅して初期化が完了します。その後、IAPは 初期化された設定で起動します。 リセットボタンの⽳穴 Instant APのLEDランプ表示 例: IAP-205 他のIAPモデルもほぼ同じ LED PWR ENET 5 GHz 2.4 GHz Off 電源供給無し Red 何らかのエラー発生 Green – 点滅 起動中 Green – 点灯 動作中 Off イーサネット利用不可 Yellow – 点灯 10/100Mbps で動作中 Green – 点灯 1000Mbps で動作中 点滅 データ転送時 Off 5GHzラジオ無効中 Yellow – 点灯 5GHzラジオがa/gで動作中 Green – 点灯 5GHzラジオがn/acで動作中 点滅 5GHzラジオがエアモニタもしくはスペクトラムモニ タとして動作中 Off 2.4GHzラジオ無効中 Yellow – 点灯 2.4GHzラジオがa/gで動作中 Green – 点灯 2.4GHzラジオがn/acで動作中 点滅 2.4GHzラジオがエアモニタもしくはスペクトラムモ ニタとして動作中 もっと活用したい、Instant APについて知りたい・・・ IAPは他にも出来る事が盛りだくさん、これがしたいという事が有れば調べてみよう • Airheads Community: http://community.arubanetworks.com – アルバのユーザコミュニティサイト(英語) – キーワードで何でも検索 à • IAP/Instantマニュアル: http://support.arubanetworks.com/Documentation/tabid/77/ DMXModule/512/Default.aspx?EntryId=8868 – 各バージョン毎に有ります(英語) – 特定の設定等を深く調べるのには便利 INSTANT APで快適な無線LANライフ!
© Copyright 2025 ExpyDoc