〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 AP-9100(Firmware v5.0.0) / AP-8100(Firmware v4.1.1)シリーズ簡易設定マニュアル[Rev1.0] 目次 1 はじめに ............................................................................................................................. 2 2 IP アドレスについて ............................................................................................................. 2 3 IP アドレスの設定(AP に固定 IP アドレスを設定) .................................................................. 2 4 WEB ブラウザを使用して AP の管理画面へアクセス .............................................................. 5 5 無線インターフェイスのプロパティ設定(チャンネルおよび帯域幅の設定) ................................ 6 6 無線インターフェイスの設定(SSID、SSID のブロードキャストの設定など) ................................ 8 7 無線 LAN セキュリティ ....................................................................................................... 10 8 9 7.1 WEP キーの設定 ............................................................................................................ 10 7.2 802.1X 認証の設定 ......................................................................................................... 12 7.3 PSK (WPA-TKIP、WPA2-AES)の設定 ............................................................................. 15 MAC アドレス認証の設定................................................................................................... 17 8.1 AP に MAC アドレステーブルを保持させる場合 ............................................................... 17 8.2 RADIUS サーバに MAC アドレステーブルを保持させる場合 ............................................ 19 VLAN の設定 .................................................................................................................... 21 1 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 1 はじめに 本書は、AP-9100 / AP-8100 のセキュリティやネットワークの基本的な設定を記載した簡易設定 ガイドになります。 画面構成は AP-9100 と AP-8100 同一の為、AP-8100 のスクリーンショットを記載しています。 各設定の詳細やご不明な点は、巻末に記載されている弊社サポートまでお問い合わせください。 2 IP アドレスについて ORiNOCO AP-9100 / AP-8100 は、初期状態では DHCP サーバから IP アドレスを取得する設定 になっています。お客様の環境に合わせて、以下を参照して IP アドレスの設定を行ってください。 なお、DHCP サーバがネットワーク上に存在せず、アクセスポイント(以下、AP)の IP アドレスが固 定で設定されていない場合、AP は起動するまでに時間を要します。(AP 側で DHCP のタイムアウ トを待つため。) DHCP サーバから IP アドレスを取得できない場合、以下のパラメータが AP に設定されます。 ・ IP アドレス: 169.254.128.132 ・ サブネットマスク: 255.255.0.0 ・ デフォルトゲートウェイ: 169.254.128.133 その他アクセスポイントの設定に必要なデフォルトの情報は以下の通りです: ・ Username: admin ・ Password: public ・ SNMP Read Write Community String: 3 public IP アドレスの設定(AP に固定 IP アドレスを設定) 1. ScanTool を起動します。 2. ScanTool で使用するネットワークアダプタをドロップダウンリストより選択し、「OK」ボタン をクリックします。 2 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 3. 検出されたリストの中から、設定する AP を選択して、「Change」ボタンをクリックします。 (AP が検出されなかった場合は「Rescan」をクリックし、再検出します。) 4. 以下のウィンドウが表示されますので、各項目に任意の値を入力し、「OK」ボタンをクリ ックします。 ・ IP Address Type: static ・ IP Address: IP アドレス ・ Subnet Mask: サブネットマスク ・ Gateway IP Address: デフォルトゲートウェイ ・ Read/Write Password: public(デフォルト) 3 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 5. 以下のメッセージが表示され、「OK」ボタンをクリックすると AP が再起動し、設定が反映 されます。 4 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 4 Web ブラウザを使用して AP の管理画面へアクセス 1. Web ブラウザを起動して、AP の設定画面にアクセスします。 AP の IP アドレスを入力します。 2. 「ユーザー名」と「パスワード」を聞いてきますので、以下を入力します。 ・ユーザー名: admin (デフォルト) ・パスワード: public (デフォルト) 3. 「OK」ボタンをクリックし、AP の管理画面へアクセスします。 5 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 5 無線インターフェイスのプロパティ設定(チャンネルおよび帯域幅の設定) 1. 無線インターフェイスのプロパティ設定画面を開きます。 「 CONFIGURATION 」 > 「 Wireless 」 > 「 Interface 1 」 > 「 Properties 」 、 も し く は 「Interface 2」> 「Properties」を選択します。 Interface 1 : IEEE802.11a/n(デフォルト) Interface 2 : IEEE802.11g/n(デフォルト) 2. インターフェイスの有効/無効は、「Radio Status」を「Enable」もしくは「Disable」を選択す ることで行います。 6 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 3. 【帯域幅の設定】通信で使用する帯域幅を設定します。「Current Bandwidth」のプルダウ ンメニューから帯域幅を選択します。 4. 【チャンネルの設定】チャンネルを固定にする場合、「Auto Channel Selection」を「Disable」 にし、「Current Operating Channel」でチャンネルを選択し、「OK」ボタンをクリックします。 5. 【設定の反映】変更する設定内容に応じて、画面左上の「COMMIT」、「REBOOT」もしくは その両方のボタンをクリックし、変更を反映します。 ※本手順は以降の項目では「AP を再起動させ、設定を反映させます。」と記載します。 7 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 6 無線インターフェイスの設定(SSID、SSID のブロードキャストの設定など) 1. 「CONFIGURATION」> 「Wireless」> 「Interface 1」または「Interface 2」> 「VAPs」 を選択します。リストから設定を行う Index をラジオボタンで選択し、「Edit」をクリックし ます。 2. 下記のような VAP の設定画面が表示されます。 3. 【SSID の設定】SSID 欄に使用する SSID を入力します。 4. 【SSID のブロードキャスト設定】SSID を公開したくない場合(Beacon に SSID を含めな 8 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 い)は「Broadcast SSID」プルダウンメニューを「Disable」にします。 5. 設定完了後、「OK」ボタンをクリックします。 6. AP を再起動して、設定を反映させます。 9 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 7 無線 LAN セキュリティ 7.1 WEP キーの設定 ※本設定では新規にセキュリティプロファイルを追加する方法をご説明します。 注意: 802.11n / 802.11ac では WEP を利用できません。 7. 「CONFIGURATION」> 「Security」> 「Wireless Security」を選択し、「Add」ボタンをク リックします。 8. 「Profile Name」には任意のプロファイル名を入力します。「Authentication Mode」のプ ルダウンメニューでは「WEP」を選択し、「WEP Key」を入力します。 「Add」ボタンをクリックし、追加します。 ・64bit WEP キー: HEX(10 文字、0-F)、ASCII(5 文字、英数字) ・128bit WEP キー: HEX(26 文字、0-F)、ASCII(13 文字、英数字) ・152bit WEP キー: HEX(32 文字、0-F)、ASCII(16 文字、英数字) 10 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 9. 手順 2 で追加したセキュリティプロファイルが追加されていることを確認します。 10. 「CONFIGURATION」> 「Wireless」> 「Interface 1」または「Interface 2」> 「VAPs」 を選択します。「Security Profile Name」のドロップダウンリストから手順 2 で追加したセ キュリティプロファイルを選択し、「OK」ボタンをクリックします。 11. AP を再起動して、設定を反映させます。 11 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 7.2 802.1x 認証の設定 ※本設定では新規にセキュリティプロファイルを追加する方法をご説明します。 1. 「CONFIGURATION」> 「Security」> 「RADIUS」を選択します。 2. 以下の項目を設定し、「OK」ボタンをクリックします。 「Profile Name」: プロファイル名を入力します。 「IP Address」: RADIUS サーバの IP アドレスを入力します。 「Server Port」:RADIUS サーバ側のポート番号を入力します。(デフォルトは 1812) 「Shared Secret」:RADIUS サーバとの共有秘密鍵を入力します。 ※RADIUS サーバ側の設定と合わせる必要があります。 「Entry Status」:「Enable」を選択します。 3. 「CONFIGURATION」> 「Security」> 「Wireless Security」を選択し、「Add」ボタンをク 12 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 リックします。 4. 「Profile Name」には任意のプロファイル名を入力します。「Authentication Mode」のプ ルダウンメニューでは「Dot1x」を選択し、「Encryption Type」のプルダウンメニューを指 定します。 「Add」ボタンをクリックし、追加します。 5. 手順 4 で追加したセキュリティプロファイルが追加されていることを確認します。 6. 「CONFIGURATION」> 「Wireless」> 「Interface 1」または「Interface 2」> 「VAPs」 を選択します。「Security Profile Name」のドロップダウンリストから手順 4 で追加したセ 13 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 キュリティプロファイルを選択し、「OK」ボタンをクリックします。 7. AP を再起動して、設定を反映させます。 14 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 7.3 PSK (WPA-TKIP、WPA2-AES)の設定 ※本設定では新規にセキュリティプロファイルを追加する方法をご説明します。 1. 「CONFIGURATION」> 「Security」> 「Wireless Security」を選択し、「Add」ボタンをク リックします。 2. 「Profile Name」には任意のプロファイル名を入力します。「Authentication Mode」のプ ルダウンメニューでは「PSK」を選択し、「Encryption Type」プルダウンメニューから 「WPA-TKIP」、「WPA2-AES」、「WPA-WPA2AES-TKIP」のいずれかを選択します。 「Add」ボタンをクリックし、追加します。 15 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 3. 手順 2 で追加したセキュリティプロファイルが追加されていることを確認します。 4. 「CONFIGURATION」> 「Wireless」> 「Interface 1」または「Interface 2」> 「VAPs」 を選択します。「Security Profile Name」のドロップダウンリストから手順 2 で追加したセ キュリティプロファイルを選択し、「OK」ボタンをクリックします。 5. AP を再起動して、設定を反映させます。 16 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 8 MAC アドレス認証の設定 登録した MAC アドレスを持つ無線クライアントの通信のみ許可もしくは拒否することができます。 第三者からの不正アクセスを防止するのに役立ちます。 8.1 AP に MAC アドレステーブルを保持させる場合 ※ここでは AP に登録された MAC アドレスの無線カードからの接続だけを許可する設定を行 います。 1. 「CONFIGURATION」> 「Security」> 「MAC ACL」を選択し、「Add」ボタンをクリックし ます。 2. 「MAC Address」に接続を許可する無線カードの MAC アドレスを入力します。 (「Comment」は必須ではありません。任意で入力して下さい。) 「OK」ボタンをクリックすると追加されます。 17 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 3. 手順 2 の画面で、登録した MAC アドレスが表示されていることを確認します。 「Operation Type」は「Allow」もしくは「Deny」を選択します。「OK」をクリックします。 Allow ・・・ 設定した MAC アドレスのみ通信を許可する Deny ・・・ 設定した MAC アドレスのみ通信を拒否する 4. 「CONFIGURATION」> 「Wireless」> 「Interface 1」または「Interface 2」> 「VAPs」 を選択します。「Local MAC Authentication」のドロップダウンリストから「Enable」を選択 し、「OK」ボタンをクリックします。 5. AP を再起動して、設定を反映させます。 18 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 8.2 RADIUS サーバに MAC アドレステーブルを保持させる場合 1. 「CONFIGURATION」> 「Security」> 「RADIUS」を選択します。 2. 以下の項目を設定し、「OK」ボタンをクリックします。 「Profile Name」: プロファイル名を入力します。 「IP Address」: RADIUS サーバの IP アドレスを入力します。 「Server Port」:RADIUS サーバ側のポート番号を入力します。(デフォルトは 1812) 「Shared Secret」:RADIUS サーバとの共有秘密鍵を入力します。 ※RADIUS サーバ側の設定と合わせる必要があります。 「Entry Status」:「Enable」を選択します。 3. 「CONFIGURATION」> 「Wireless」> 「Interface 1」または「Interface 2」> 「VAPs」 19 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 を選択します。「RADIUS MAC Authentication」のドロップダウンリストから「Enable」を 選択し、「OK」ボタンをクリックします。 4. AP を再起動して、設定を反映させます。 20 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 9 VLAN の設定 1. 「CONFIGURATION」> 「VLAN」をクリックします。 2. 「VLAN Status」にチェックを入れます。「Management VLAN ID」には、AP の管理を許 可する VLAN ID を入力します。(デフォルトは、-1) その他必要に報じて設定を行った後、「OK」をクリックします。 3. 「CONFIGURATION」> 「Wireless」> 「Interface 1」または「Interface 2」> 「VAPs」 を選択します。 4. 「VLAN ID」および「VLAN Priority」を設定します。 21 / 22 〒135-0016 東京都江東区東陽三丁目 23-21 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 ※登録する数だけ、手順 3、4 を繰り返します。(最大 8 個) 5. AP を再起動して、設定を反映させます。 お問い合わせ及びご質問は弊社サポートまでご連絡ください。 株式会社ディアイティ ネットワークソリューション事業部 技術部 受付時間: 平日 9:00~17:00 電話番号: 03-5634-7671 FAX 番号: 03-3699-7048 E-mail: [email protected] 以上 22 / 22
© Copyright 2024 ExpyDoc
