INSTANT AP(IAP) かんたん初期設定ガイド

INSTANT AP(IAP)
かんたん初期設定ガイド
2015年3月
アルバネットワークス株式会社
2015年3月25日 rev2
本資料はこんな方におすすめです
•  Instant APを初めて触る、急遽検証などが必要となったので、手っ取り早く
マスターしたい。
•  量販店で販売しているような無線LAN製品は導入した事が有るが、企業向
けAPを導入した事が無いので、どのような物か試してみたい。
•  数年前から使っている旧い無線LANをそろそろアップグレードしたいが、最
近の無線LAN製品がどのような物かざっくり見てみたい。
•  とにかく、アルバネットワークスのInstant APを使いたいが時間が無い。
記載項⽬目
•  Instant AP概要
•  初期設定
•  SSID設定 -‐‑‒ 主な設定例例:
– 利利⽤用⽅方法その(1): WPA2-‐‑‒PSK +全てローカル
(ローカルDHCP + ローカルPSK認証 + L3/NATクライアント収容 + 全て
同⼀一VLAN)
– 利利⽤用⽅方法その(2): ローカル 802.1X + 全てローカル (ローカルDHCP + ローカル802.1X認証 + L3/NATクライアント収容 + 全て同⼀一VLAN)
– 利利⽤用⽅方法その(3):SSID毎のVLAN + 外部
(外部DHCP+外部Radiusサーバ認証 + L2 + SSID毎のVLAN)
– オプション -‐‑‒ 利利⽤用⽅方法その(4):ゲスト(全てローカル)
•  その他基本管理理設定
•  付録
INSTANT AP概要
Instant APとは?
ü  バーチャル コントローラ
• 
• 
• 
• 
• 
APにコントローラ機能を内蔵
電波⼲干渉を防ぐ電波⾃自動調整機能 ステートフル ファイアウォール
不不正 AP 検出
⾳音声と動画に対するステートフルQoS
ü  ウィザードによる簡単設定(完全⽇日本語化)
ü  コントローラ型APにアップグレードが可能
1〜~ 約50台*
Instant
数⼗十〜~数百台
7000シリーズコントローラ
*InstantでNATを動作させる場合は、16台程度以下を推奨
数百台〜~
7200シリーズコントローラ
設定もシンプル
①スイッチ (ネットワーク)へ
IAPを接続して起動。
②IPアドレス取得後、⾃自動で
“Instant”というSSIDの無線
LANを提供する。
最初に⽴立立ち上がったAPがVirtual
Controllerとして動作。
③PCでInstant SSIDへ接続し、
ブラウザを⽴立立ち上げGUIアクセス。
SSID: Instant
SSID: Instant
192.168.1.1
Boot!!
Virtual Controller
④GUIで簡単にSSIDを設定。
その他基本設定もシンプルで簡単。
ウィザードに近い形式で、画⾯面に沿って
設定していく簡単な設定⽅方法。
(詳細な設定も、もちろん可能。)
⑤AP追加は同じL2ネットワークへ
APを接続するだけ。
新規追加
IAP
⑥追加APは⾃自動的に設定を
ダウンロード。
OS / 設定
新規追加IAP
192.168.1.0/24
接続するだけ。
Virtual Controller
Virtual Controller
IAPの利用目的ごとの選択のめやす
量販店で販売している無線ルー
タと同様にとにかく簡単に使い
たい
Yes
利用方法その(1):WPA2-PSK +全てローカル
No
ユーザ毎に認証を管理したいけ
ど、他はなるべく簡単にしたい
Yes
利用方法その(2):ローカル802.1X + 全てローカル
No
Radiusサーバ、DNSサーバは
既にある物を使いたい
VLAN毎にSSIDを設定したい
Yes
利用方法その(3):SSID毎のVLAN + 外部DHCP/
Radius
オプション設定
ゲストユーザの設定も追加で入
れたい
Yes
利用方法その(4):ゲスト(オープン認証)+ 全て
ローカル
各設定例で必要となる最小情報
各設定例例を構成する場合、以下の空欄の情報が最⼩小限必要となります。事前にご確認ください。
WPA2-‐‑‒PSK +全て
ローカル
ローカル 802.1X + 全てローカル SSID毎のVLAN + 外部
ゲスト(全てロー
カル)
不不要
不不要
不不要
不不要(外部Radius
設定)
不不要
IAP IPアドレス (DHCPサーバ時、DHCP
から払い出し)
IAP default GW (DHCPサーバ時、
DHCPから払い出し)
IAP DNS(DHCPサーバ時、DHCPから払
い出し)
SSID名
WPA-‐‑‒PSK2パスフレーズ
ユーザ毎の認証⽤用のユーザID/Password
不不要
ユーザ認証⽤用の外部Radiusサーバ情報:
•  名前(任意)
•  IPアドレス
•  Secret Key
不不要
不不要
不不要
ユーザ端末を所属させるVLAN ID
不不要
不不要
不不要
ゲストユーザにアクセスさせたくない
ネットワーク情報(社内NW等)
•  ネットワークアドレス
•  マスク
不不要
不不要
不不要
初期設定
Instant APの接続
①スイッチ (ネットワーク)へ
IAPを接続して起動。
※ 初期化状態でないIAPの場合、本資料料の
付録のスライド⼿手順に従って、まず⼯工場出
荷時の状態に初期化をおこなってください。
Boot!!
• 
• 
SSID毎に異異なるVLANを設定したり、APの管理理VLANと設定SSIDのVLANが
異異なる場合は、APと対向の装置 (スイッチ等)間はTrunkで接続します。
Trunk接続の場合、Native VLAN(tag無し)に割り当てられているセグメン
トが、IAPの管理理セグメントとなります。
Instant APの起動
①スイッチ (ネットワーク)へ
IAPを接続して起動。
Boot!!
• 
• 
• 
PoEスイッチもしくは、ACアダプタに接続しAPを起動させます。
Instant APを動作させる為には、IPアドレスとdefault-‐‑‒gateway(+ Instant APでDHCPサーバを動作させる場合は、DNSサーバ)が付与されリンクアッ
プしている必要があります。
IPアドレス付与の⽅方法としては、DHCPもしくは⼿手動による設定があります。
デフォルトではDHCPにて割り当てが⾏行行われます。(⼿手動による設定は、そ
の他基本設定の項で補⾜足)
設定⽤用SSIDへの接続
②IPアドレス取得後、⾃自動で
“Instant”というSSIDの無線LANを
提供する。
最初に⽴立立ち上がったAPがVirtual
Controllerとして動作。
SSID: Instant
192.168.1.1
Virtual Controller
• 
• 
• 
DHCPもしくはStaticでIPアドレスが設定されリンクがUPしますと、
“instant”というSSIDの無線LANを提供しますので、PC等で接続してください。
SSIDに接続した際にはIAPよりDHCPでアドレスが付与されます
※有線ネットワーク側からもIAPに付与(もしくは固定で設定)した
IPへもアクセス可能です(https://<付与したIPアドレス>)
GUIへのアクセス
③PCでInstant SSIDへ接続し、
ブラウザを⽴立立ち上げGUIアクセス。
SSID: Instant
• 
• 
SSID ”instant”への接続後、ブラウザを⽴立立ち上げて
ユーザ情報を⼊入⼒力力しログインします。
ユーザ名:admin、Password:admin
でログインが可能です。
GUIトップ画⾯面
設定済みのSSIDの⼀一覧
Virtual Controller配下の
アクセスポイントの⼀一覧
(Virtual Controller⾃自⾝身も
含めて表⽰示)
接続している端末の⼀一覧
無線の使⽤用率率率
RF情報
Virtual Controller
の情報
SSID設定 -‐‑‒ 主な設定例例:
(1): WPA2-‐‑‒PSK +全てローカル
(2): ローカル802.1X + 全てローカル
(3): SSID毎のVLAN + 外部DHCP/Radius
(4): ゲスト(オープン認証)
GUIによるSSIDの設定
④GUIで簡単にSSIDを設定。
その他基本設定もシンプルで簡単。
ウィザードに近い形式で、画⾯面に沿って
設定していく簡単な設定⽅方法。
(詳細な設定も、もちろん可能。)
ウィザード形式でのシンプルなSSID設定
「新規」をクリックするとSSIDの設定画⾯面が出てくるが、
設定箇所は以下の4項⽬目。
1. 
2. 
3. 
4. 
WLAN設定:SSID名等の基本設定
VLAN:接続端末が属するVLAN設定
セキュリティ:認証⽅方式の設定 (PSK/802.1x/MAC認証等)
アクセス:アクセス制御設定(Role/ACL設定等)
利用方法その(1): WPA2-‐‑‒PSK +全てローカル
ネットワーク利用形態のイメージ
•  ローカルDHCP + ローカルPSK認証 + L3/NATクライアント収容 + 全て同⼀一
VLAN(家電量量販店で売っている無線LANルータ相当の利利⽤用⽅方法)
ブロードバンドルータ
VLAN無し
Default-GW: 10.215.1.254
IAP
DHCPサーバ
NAT( PAT)
SSID: yasu-instant
ユーザ端末
利用方法その(1): WPA2-‐‑‒PSK +全てローカル
GUIによるSSIDの設定①
SSIDの設定のため、
新規をクリック
利用方法その(1): WPA2-‐‑‒PSK +全てローカル
GUIによるSSIDの設定②
SSID名を⼊入⼒力力
通常の利利⽤用の場
合は、”従業員”を選択
クリックすると詳細
設定が表⽰示される。
⼊入⼒力力後、クリック
利用方法その(1): WPA2-‐‑‒PSK +全てローカル
GUIによるSSIDの設定③
“仮想コントローラ割り当て”を選択
⼊入⼒力力後、クリック
利用方法その(1): WPA2-‐‑‒PSK +全てローカル
GUIによるSSIDの設定④
WPA2 + PSK + ASE 相当の暗号化オプション
パスフレーズを⼊入⼒力力
⼊入⼒力力後、クリック
利用方法その(1): WPA2-‐‑‒PSK +全てローカル
GUIによるSSIDの設定⑤
以上で設定完了了
です
⼊入⼒力力後、クリック
利用方法その(1): WPA2-‐‑‒PSK +全てローカル
GUIによるSSIDの設定
端末が接続でき
る事を確認
新しいSSIDが作成されると
デフォルトの”instant” SSID
は⾃自動的に削除されます
利用方法その(2): 802.1X + 全てローカル
ネットワーク利用形態のイメージ
•  ローカルDHCP + ローカル802.1X認証 + L3/NATクライアント収容 + 全て同
⼀一VLAN
ブロードバンドルータ
VLAN無し
Default-GW: 10.215.1.254
IAP
DHCPサーバ
NAT( PAT)
内部Radiusサーバ
SSID: instant-int-dot1x
ユーザ端末
利用方法その(2): 802.1X + 全てローカル
GUIによるSSIDの設定①
SSIDの設定のため、
新規をクリック
利用方法その(2): 802.1X + 全てローカル
GUIによるSSIDの設定②
SSIDを⼊入⼒力力
通常の利利⽤用の場
合は、”従業員”を選択
⼊入⼒力力後、クリック
利用方法その(2): 802.1X + 全てローカル
GUIによるSSIDの設定③
“仮想コントローラ割り当て”を選択
⼊入⼒力力後、クリック
利用方法その(2): 802.1X + 全てローカル
GUIによるSSIDの設定④
“WPA-‐‑‒2エンタープライズ”を選択
“内部サーバ”を選択
全て⼊入⼒力力後、“内部サー
バ”の”ユーザ”をクリック
ユーザデータ⼊入⼒力力ウィンドウ
が表⽰示される
セキュリティレベルとし
て”エンタープライズ”
を選択
ユーザ名、パスワード、タイ
プ(従業員)を⼊入⼒力力して、追加
をクリック。その後、”OK”をク
リックして、元のウィンドウへ
戻る
⼊入⼒力力後、クリック
利用方法その(2): 802.1X + 全てローカル
GUIによるSSIDの設定⑤
SSIDの設定のため、
新規をクリック
以上で設定完了了
です
⼊入⼒力力後、クリック
利用方法その(2): 802.1X + 全てローカル
GUIによるSSIDの設定
SSIDの設定のため、
端末が接続でき
新規をクリック
る事を確認
利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius
•  外部DHCP+外部Radiusサーバ802.1X認証 + L2 + SSID毎のVLAN
ブロードバンドルータ
Default-GW: 10.215.1.254
DHCP RADIUS
外部DHCP, Radiusサ
ーバを別途⽤用意、設定
VLAN = 104
10.215.104.101
IAP
APはL2動作 ソースNAT無し
SSID: instant-int-dot1x
ユーザ端末
利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius
GUIによるSSIDの設定①
SSIDの設定のため、
新規をクリック
利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius
GUIによるSSIDの設定②
SSID名を⼊入⼒力力
通常の利利⽤用の場
合は、”従業員”を選択
⼊入⼒力力後、クリック
利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius
GUIによるSSIDの設定③
DHCPサーバとして
外部を指定
作成中のSSIDに特定の
VLAN(104)を割り当て指定
⼊入⼒力力後、クリック
利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius
GUIによるSSIDの設定④
“WPA-‐‑‒2エンタープライズ”を選択
認証サーバとして“新規”を選択
外部Radiusサーバ設定画⾯面が表
⽰示される
セキュリティレベルとし
て”エンタープライズ”
を選択
外部Radiusサーバの設定を⼊入⼒力力。
⼊入⼒力力後、クリック
利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius
GUIによるSSIDの設定⑤
前ページの設定完
了了後、⼊入⼒力力後、ク
リック
利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius
GUIによるSSIDの設定⑥
以上で設定完了了
です
⼊入⼒力力後、クリック
補⾜足:Dynamic RADIUS Proxy機能
Dynamic RADIUS Proxyの設定が無い場合、端末が接続している各アクセスポイント
をSource IPとしてRADIUSサーバへと問い合わせします。
本機能により、Instant APのVirtual ControllerのIPアドレスがSource IPとなり、個
別のアクセスポイントのアドレスをRADIUSサーバへ登録する必要がありません。
システム > ⼀一般
利用方法その(3): SSID毎のVLAN + 外部DHCP/Radius
GUIによるSSIDの設定
端末が接続でき
る事を確認
利用方法その(4):ゲスト(オープン認証)
ネットワーク利用形態のイメージ
•  ゲスト(オープン、利利⽤用許諾諾確認のみ)+ ローカルDHCPの構成
•  ゲストユーザは、インターネットのみアクセス可能
ブロードバンドルータ
VLAN無し
Default-GW: 10.215.1.254
IAP
DHCPサーバ
NAT( PAT)
SSID: instant-guest (Open)
ユーザ端末
ユーザは instant-‐‑‒guest に接続されると、ポップアップ
ウィンドウが表⽰示され、利利⽤用許諾諾の確認を求められる。
ユーザがこれを受け⼊入れると、無線LANに接続される
利用方法その(4):ゲスト(オープン認証)
GUIによるSSIDの設定①
SSIDの設定のため、
新規をクリック
利用方法その(4):ゲスト(オープン認証)
GUIによるSSIDの設定②
ゲスト向けのSSID
を⼊入⼒力力
ゲストを選択
⼊入⼒力力後、クリック
利用方法その(4):ゲスト(オープン認証)
GUIによるSSIDの設定③
“仮想コントローラ割り当て”を選択
⼊入⼒力力後、クリック
利用方法その(4):ゲスト(オープン認証)
GUIによるSSIDの設定④
接続時に利利⽤用許諾諾確認画⾯面の表⽰示する
デフォルトの利利⽤用許諾諾ウィ
ンドウ、必要に応じカスタ
マイズ可能
⼊入⼒力力後、クリック
利用方法その(4):ゲスト(オープン認証)
GUIによるSSIDの設定⑤
デフォルトで⼊入っている”
全ての宛先ですべてを許可“
を削除
新規を選択して新しい、
アクセスルールを作成する
次のスライドへ
“instant-‐‑‒guest” ロールを
選択
アクセスルールとして、”
ロールベース”を選択
利用方法その(4):ゲスト(オープン認証)
GUIによるSSIDの設定⑥
3つのアクセルルールを追加します
デフォルトゲートウェ
イ向けを許可(ソース
NAT)
DNSサーバ向
けを許可(ソー
スNAT)
DNSサーバが
外部ネットワ
ーク上の場合
は不不要
アクセスルールの
処理理の順序
ルールにマッチし
た時点でアクショ
ンが実⾏行行される
デフォルトゲートウェイ
とDNSサーバ以外の内
部ネットワークは全て
拒否、その他を許可(
ソースNAT)
⼊入⼒力力後、それぞれクリック
利用方法その(4):ゲスト(オープン認証)
GUIによるSSIDの設定⑦
前スライドの3つのアクセスルールが
作成された、順番に注意
以上で設定完了了
です
⼊入⼒力力後、クリック
これで設定は完了了
利用方法その(4):ゲスト(オープン認証)
ユーザ利用時の利用許諾の確認画面
ユーザ端末から、”instatn-‐‑‒
guest”に接続すると、利利
⽤用許諾諾の画⾯面が表⽰示される
“Accept” をクリック
“Success” で許諾諾承認が
処理理される。
“完了了”をクリックして、無
線LANの利利⽤用準備が完了了。
利用方法その(4):ゲスト(オープン認証)
GUIによるSSIDの設定
端末が接続でき
る事を確認
その他設定
初期設定時に⼿手動でIPアドレスを設定する場合①
①スイッチ (ネットワーク)へ
IAPを接続して起動。
• 
DHCPではなくStaticでIPアドレスを設定する場
合は、起動中にapbootモードに⼊入って⼿手動で設
定します。
Boot!!
1) コンソールへアクセスする
2) APの電源を⼊入れる
3) 起動中に「Hit <Enter> to stop autoboot:」と表⽰示されたらEnterを押す
(数秒間しかございませんので、その間に
Enterを押してください)
左の画⾯面の様になります。
ここでEnterを押す。
初期設定時に⼿手動でIPアドレスを設定する場合②
①スイッチ (ネットワーク)へ
IAPを接続して起動。
Boot!!
• 
• 
• 
Apbootモードに⼊入ったら、以下を設定
“IP Address”
“Netmask”
“Gateway”
“Name Server”
注意: setenv では綴りが誤っていても設定としては
受け⼊入れらてしまいます。正しい綴りで⼊入⼒力力出来てい
る事を確認してください。
⼊入⼒力力例例:
apboot> setenv ipaddr 10.215.1.81
apboot> setenv netmask 255.255.255.0
apboot> setenv gatewayip 10.215.1.254
apboot> setenv dnsip 10.44.10.10
apboot> saveenv
・factory_̲reset
・setenv ipaddr <ipアドレス>
・setenv netmask <netmask>
・setenv gatewayip <default gatewayアドレス>
・setenv dnsip <DNS サーバ ipアドレス> (オプ
ション)
初期設定時に⼿手動でIPアドレスを設定する場合③
①スイッチ (ネットワーク)へ
IAPを接続して起動。
• 
• 
前スライドの設定が完了了後、ʼ’printenvʼ’にて設定
値が正しく設定されている事を確認
その後、APを起動します
Boot!!
⼊入⼒力力例例:
apboot> printenv
<<省省略略>>
ipaddr=10.215.1.81
netmask=255.255.255.0
gatewayip=10.215.1.254
dnsip=10.44.10.10
<<省省略略>>
Environment size: 288/65532 bytes
apboot> boot
・printenv
・boot
Virtual Controller IPアドレスの設定
(複数IAP構成時)
システムを選択
デフォルトでは、仮想コントローラIP
アドレスは設定されていない。
※仮想コントローラIP: アクティブな仮
想コントローラに割り当てられる仮想I
Pアドレス。仮想コントローラとなるAP
が切切り替わってもこの、仮想コントロ
ーラはこのIP固定となる。
仮想コントローラに
割り当てるIPを指定
利利⽤用周波数帯の設定①
各SSIDで2.4GHz、5GHz、もしくは両⽅方の周波数帯を利利⽤用するかの
設定をおこなうことが可能。
設定したSSIDの”
編集”をクリック
“詳細オプションの表⽰示”をクリック
利利⽤用周波数帯の設定②
設定SSIDでどの周波数帯を
利利⽤用するかを設定:
・すべて→両周波数帯利利⽤用
・2.4GHz→2.4GHzのみ利利⽤用
・5GHz→5GHzのみ利利⽤用
利利⽤用Channelの設定
⾃自動電波調整機能 (ARM)でchannelは⾃自動選択されますが、
⼿手動で固定設定を⾏行行うことも可能です。
アクセスポイントを選
択し、”編集”をクリック
ラジオ > 管理理者が割り当て
ラジオ > 管理理者が割り当て
任意のchannelをリストから選択
任意のchannelをリストから選択
(5GHzで、“36+” などは 40MHz channel, “36E” などの表記は 80MHz channel を表しています)
Access Point動作モード変更更
Instant APの動作モードとして、以下がある。
(1) Default Virtual Controller: 他のIAPとクラスタを組むデフォルトの動作
(2) Standalone: 他のIAPとクラスタを組まずに、スタンドアロンで動作
*コントローラ管理理型への変更更も可能
メンテナンス > 変換
動作中のモードは表⽰示されない。
(左のキャプチャ画⾯面はデフォルトの”Default virtual controller”から”Standalone”へ変更更したIAPのもの)
Syslog / SNMP / Logレベルの設定
システム > 詳細オプションの表⽰示 > ログ シスログサーバのIPを指定
シスログの設定はこのま
ま変更更無しで問題無し
SNMP(public)の設定
設定のバックアップ
メンテナンス > 設定
設定のバックアップファイルをダウンロード
バックアップファイルからのリストア
OSバージョンアップ
OSのアップグレードを⾏行行う際には、2通りの⽅方法があります。
(1) ローカルのファイルからのアップグレード(代理理店からソフトウェアをご⼊入⼿手ください)
(2) インターネット経由 (Arubaクラウド)での アップグレード(どなたでも可能)
※異異なるAPモデルでクラスタを組む場合には、バージョンを合わせておく必要が有ります
メンテナンス > ファームウェア
(1) ローカルのファイルからのアップグレード
(2) インターネット経由 (Arubaクラウド)での アップグレード
ローカルのファイルを
選択
“新しいバージョンの確認”をクリックし、
新バージョンが存在した場合、インターネット
上からダウンロードしてアップグレードが可能。
付録
APの初期化(工場出荷状態)
リセットボタン位置例: IAP-205
•  IAPの電源をオフにします。
•  クリップの先などを使いリセットボタンを押した
まま、IAPの電源を入れます。
•  おおよそ5秒程度すると“PWR LED”が点滅
するので、その後リセットボタンを押すのをや
めます。
•  おおよそ15秒程度すると“PWR LED” が再度
点滅して初期化が完了します。その後、IAPは
初期化された設定で起動します。
リセットボタンの⽳穴
Instant APのLEDランプ表示
例: IAP-205
他のIAPモデルもほぼ同じ
LED
PWR
ENET
5 GHz
2.4 GHz
Off
電源供給無し
Red
何らかのエラー発生
Green – 点滅
起動中
Green – 点灯
動作中
Off
イーサネット利用不可
Yellow – 点灯
10/100Mbps で動作中
Green – 点灯
1000Mbps で動作中
点滅
データ転送時
Off
5GHzラジオ無効中
Yellow – 点灯
5GHzラジオがa/gで動作中
Green – 点灯
5GHzラジオがn/acで動作中
点滅
5GHzラジオがエアモニタもしくはスペクトラムモニ
タとして動作中
Off
2.4GHzラジオ無効中
Yellow – 点灯
2.4GHzラジオがa/gで動作中
Green – 点灯
2.4GHzラジオがn/acで動作中
点滅
2.4GHzラジオがエアモニタもしくはスペクトラムモ
ニタとして動作中
もっと活用したい、Instant APについて知りたい・・・
IAPは他にも出来る事が盛りだくさん、これがしたいという事が有れば調べてみよう
•  Airheads Community:
http://community.arubanetworks.com
– アルバのユーザコミュニティサイト(英語)
– キーワードで何でも検索 à
•  IAP/Instantマニュアル:
http://support.arubanetworks.com/Documentation/tabid/77/
DMXModule/512/Default.aspx?EntryId=8868
– 各バージョン毎に有ります(英語)
– 特定の設定等を深く調べるのには便利
INSTANT APで快適な無線LANライフ!