Comments
Description
Transcript
Spectrum24 AP-4131 Series Access Point
Spectrum24 AP-4131 Series Access Point プロダクトリファレンスガイド JP-72E-56316-01 Revision F February 2005 Copyright © 2005 by Symbol Technologies, Inc. All rights reserved. Symbol、Symbol のロゴおよび Spectrum24 は Symbol Technologies, Inc.の登録商標です。 Symbol 社からの書面による許可がない限り、目的に関わらず、本マニュアルのどの部分も修正また は利用することはできません。本マニュアルの内容は、予告なしに変更されることがあります。 Symbol 社は信頼性、機能、設計を向上させるために、製品に変更を加える権利を有しています。 明示的、または類推、禁反言、あるいはその他の如何を問わず、Symbol Technologies, Inc.が持つ知 的財産権におけるライセンスは承認されていません。Symbol 社製品に含まれる装置、回路および サブシステムに対する黙示的なライセンスだけが存在します。 本マニュアルに記載されたその他の製品名は、それぞれの会社の商標または登録商標であり、こ れによって認知されます。 IBM は、International Business Machine Corporation の登録商標です。 Microsoft、Windows、Windows NT は、Microsoft Corporation の登録商標です。 Novell、LAN Workplace は、Novell Inc.の登録商標です。 Toshiba は、Toshiba Corporation の商標です。 本製品は米国および各国の特許により保護されています。 米国特許番号 4,593,186; 4,603,262; 4,607,156; 4,652,750; 4,673,805; 4,736,095; 4,758,717; 4,760,248; 4,806,742; 4,816,660; 4,845,350; 4,896,026; 4,897,532; 4,923,281; 4,933,538; 4,992,717; 5,015,833; 5,017,765; 5,021,641; 5,029,183; 5,047,617; 5,103,461; 5,113,445; 5,130,520; 5,140,144; 5,142,550; 5,149,950; 5,157,687; 5,168,148; 5,168,149; 5,180,904; 5,216,232; 5,229,591; 5,230,088; 5,235,167; 5,243,655; 5,247,162; 5,250,791; 5,250,792; 5,260,553; 5,262,627; 5,262,628; 5,266,787; 5,278,398; 5,280,162; 5,280,163; 5,280,164; 5,280,498; 5,304,786; 5,304,788; 5,306,900; 5,324,924; 5,337,361; 5,367,151; 5,373,148; 5,378,882; 5,396,053; 5,396,055; 5,399,846; 5,408,081; 5,410,139; 5,410,140; 5,412,198; 5,418,812; 5,420,411; 5,436,440; 5,444,231; 5,449,891; 5,449,893; 5,468,949; 5,471,042; 5,478,998; 5,479,000; 5,479,002; 5,479,441; 5,504,322; 5,519,577; 5,528,621; 5,532,469; 5,543,610; 5,545,889; 5,552,592; 5,557,093; 5,578,810; 5,581,070; 5,589,679; 5,589,680; 5,608,202; 5,612,531; 5,619,028; 5,627,359; 5,637,852; 5,664,229; 5,668,803; 5,675,139; 5,693,929; 5,698,835; 5,705,800; 5,714,746; 5,723,851; 5,734,152; 5,734,153; 5,742,043; 5,745,794; 5,754,587; 5,762,516; 5,763,863; 5,767,500; 5,789,728; 5,789,731; 5,808,287; 5,811,785; 5,811,787; 5,815,811; 5,821,519; 5,821,520; 5,823,812; 5,828,050; 5,848,064; 5,850,078; 5,861,615; 5,874,720; 5,875,415; 5,900,617; 5,902,989; 5,907,146; 5,912,450; 5,914,478; 5,917,173; 5,920,059; 5,923,025; 5,929,420; 5,945,658; 5,945,659; 5,946,194; 5,959,285; 6,002,918; 6,021,947; 6,029,894: 6,031,830; 6,036,098; 6,047,892; 6,050,491; 6,053,413; 6,056,200; 6,065,678; 6,067,297; 6,082,621; 6,084,528; 6,088,482; 6,092,725; 6,101,483; 6,102,293; 6,104,620; 6,114,712; 6,115,678; 6,119,944; 6,123,265; 6,131,814; 6,138,180; 6,142,379; 6,172,478; 6,176,428; 6,178,426; 6,186,400; 6,188,681; 6,209,788; 6,209,789; 6,216,951; 6,220,514; 6,243,447; 6,244,513; 6,247,647; 6,308,061; 6,250,551; 6,295,031; 6,308,061; 6,308,892; 6,321,990; 6,328,213; 6,330,244; 6,336,587; 6,340,114; 6,340,115; 6,340,119; 6,348,773; D305,885; D341,584; D344,501; D359,483; D362,453; D363,700; D363,918; D370,478; D383,124; D391,250; D405,077; D406,581; D414,171; D414,172; D418,500; D419,548; D423,468; D424,035; D430,158; D430,159; D431,562; D436,104. Invention No. 55,358; 62,539; 69,060; 69,187 (Taiwan); No. 1,601,796; 1,907,875; 1,955,269 (Japan); European Patent 367,299; 414,281; 367,300; 367,298; UK 2,072,832; France 81/03938; Italy 1,138,713 3/02 ii Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 無線製品の適用基準について Symbol 社の無線製品は、国際規格および各国の規格に適合するように設計されており、必要に応 じてラベルが貼付されます。Symbol 社の無線製品は規格準拠の承認を得ており、ユーザは使用ラ イセンスや許可申請の必要がありません。 なお、Symbol 社の許可なく無線装置に対して変更、修正を行った場合、装置の使用に関するユー ザの権利が無効になることがあります。 ● 適用基準 RCR STD-33 ARIB STD-T66 本製品の無線局運営にあたり、ご注意いただくこと この機器の使用周波数帯では、電子レンジなどの産業・科学・医療用機器のほか工場の製造ライ ンなどで使用されている移動体識別用の構内無線局(免許を要する無線局)及び特定小電力無線 局(免許を要しない無線局)が運用されます。 1. この機器を使用する前に、近くで移動体識別用の構内無線局及び特定小電力無線局が運用さ れていないことを確認してください。 2. 万一、この機器から移動体識別用の構内無線に対して電波干渉の事例が発生した場合には、 速やかに使用周波数を変更するか又は電波の発射を停止した上、下記連絡先にご連絡頂き、 混信回避のための処置など(例えば、パーティションの設置など)についてご相談くださ い。 3. その他、この機器から移動体識別用の特定小電力無線局に対して電波干渉の事例が発生した 場合など何かお困りのことが起きたときは、次の連絡先へお問い合わせください。 連絡先: 日本シンボルテクノロジー株式会社 電話 03-3348-0213 この機器には、下記のラベルが添付されています。 ① 「2.4」 : 2.4GHz 帯を使用する無線設備であることを表します。 ② 「DS」 : 変調方式が DS-SS 方式であることを表します。 ③ 「4」 : 想定される与干渉距離が 40m 以下であることを表します。 ④ 「■ ■ ■」 : 全帯域を使用し、かつ移動体識別装置の帯域(2427~2470.75MHz)を回避 可能であることを意味します。表示は 3 分割になっていますが、3 チャネル を意味するものではありません。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド iii 本書について 参考マニュアル このリファレンスガイドの活用にあたり、次のドキュメントも合わせて、ご参照ください。 文書番号 72E-51753-01 タイトル 『 Wireless LAN Adapter LA-4121 PC Card, LA-4123 PCI Adapter & LA-4137 Wireless Networker User Guide』 表記規則 キー操作は、次のように表記します。 <Enter> キーボード上にあるキーです。 <F1>、<Ctrl>、<C> キーの順番です。各キーを 1 つずつ順番に押します。 <A>+<B>キーを押す 指示されたキーを同時に押します。 <A>+<B>キーを押したままにする 別の機能を実行中か、または待機中、指示されたキーを 押したままにします。別のキー操作と組み合わせて使用 されます。 使用される書体の表記法は、次のとおりです。 <山形括弧> キーボード上のキーを示します。 [角括弧] 画面上のウィンドウやダイアログボックスに表示されるコントロールを示しま す。 (URL) URL(Uniform Resource Locator:ユニフォームリソースロケータ)を示します。 表記上の注意 本書では、特定の条件または情報に対して、次の表記を使用します。 ヒントまたは特別な要件を示します。 装置の損傷またはデータの損失を引き起こす恐れのある条件を示します。 Symbol 社の研修を受けたスタッフしか修正または実行すべきでない危険を伴う恐れの ある状態や手順を示します。 iv Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 目次 第 1 章 はじめに...................................................................................................................9 1.1 アクセスポイント(AP)............................................................................................................9 1.2 無線ネットワークの基礎 ...........................................................................................................11 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 Spectrum24 ネットワークトポロジ...............................................................................................................11 セルラー伝播範囲 ..........................................................................................................................................15 ルート AP とアソシエーションプロセス ....................................................................................................16 IEEE802.1d のスパニングツリー対応 ..........................................................................................................17 サイト構造 ......................................................................................................................................................17 サイトサーベイ ..............................................................................................................................................17 1.3 高度な無線理論..........................................................................................................................17 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8 1.3.9 1.3.10 1.3.11 1.3.12 1.3.13 1.3.14 1.3.15 1.3.16 MAC 層によるブリッジ機能.........................................................................................................................18 無線モードへの自動切り替え機能...............................................................................................................19 DHCP 対応.......................................................................................................................................................19 メディアタイプ ..............................................................................................................................................20 スペクトラム直接拡散方式(DSSS) .........................................................................................................21 モバイル装置(MU)のアソシエーションプロセス.................................................................................22 モバイル IP......................................................................................................................................................23 CAM と PSP のステーション対応 ................................................................................................................25 データ暗号化 ..................................................................................................................................................26 Kerberos 認証.................................................................................................................................................27 WPA(Wi-Fi Protected Access)...................................................................................................................30 Kerberos の認証とローミング .....................................................................................................................30 混在モードのセキュリティ.........................................................................................................................31 Web 管理対応 ................................................................................................................................................31 管理オプション ............................................................................................................................................31 プログラム可能な SNMP トラップ対応 ....................................................................................................31 第 2 章 ハードウェアの設置...............................................................................................33 2.1 注意事項 ....................................................................................................................................33 2.2 パッケージ内容..........................................................................................................................33 2.3 設置要件 ....................................................................................................................................33 2.3.1 ネットワーク接続 ..........................................................................................................................................34 2.3.2 10/100 BASE-T UTP........................................................................................................................................34 2.3.3 単一セル ..........................................................................................................................................................34 2.4 AP の設置 ..................................................................................................................................34 2.5 電源オプション..........................................................................................................................35 2.6 AP の設置 ..................................................................................................................................35 2.7 電源アダプタの接続 ..................................................................................................................35 2.8 Power-Over-Ethernet ケーブルソリューション ........................................................................35 2.8.1 BIAS-T 小電力分配システム .........................................................................................................................36 2.8.2 Ethernet Power Hub ソリューション .............................................................................................................38 2.8.3 Power Converter ソリューション...................................................................................................................40 2.9 LED インジケータ .....................................................................................................................41 2.9.1 WLAP モードの LED 表示.............................................................................................................................41 2.10 トラブルシューティング .........................................................................................................43 2.10.1 有線ネットワークの動作の確認.................................................................................................................43 2.11 モバイル装置(MU)のセットアップ .....................................................................................44 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド v 第 3 章 最初の設置 .............................................................................................................45 3.1 設置の前提条件..........................................................................................................................45 3.1.1 注意事項 ..........................................................................................................................................................45 3.1.2 設定要件 ..........................................................................................................................................................45 3.2 デフォルトの AP の設置............................................................................................................45 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 Ethernet 接続の確立 ........................................................................................................................................45 電源アダプタの接続 ......................................................................................................................................46 アンテナのオプション ..................................................................................................................................46 シリアル接続による AP の設定....................................................................................................................46 AP の取り付け ................................................................................................................................................48 AP の UI アクセスオプション....................................................................................................48 3.3 第 4 章 AP の設定...............................................................................................................49 UI へのアクセス.........................................................................................................................49 4.1 4.1.1 4.1.2 4.1.3 4.1.4 Telnet の使用 ...................................................................................................................................................49 シリアルによる接続の使用...........................................................................................................................50 ダイアルアップ接続の使用...........................................................................................................................51 Web ブラウザの使用 ......................................................................................................................................52 UI の操作概要 ............................................................................................................................56 4.2 4.2.1 管理モードへの移行 ......................................................................................................................................57 4.2.2 UI へのアクセスの変更 .................................................................................................................................58 4.3 システムの設定..........................................................................................................................59 4.3.1 AP インターフェースの有効化.....................................................................................................................62 AP のインストール画面.............................................................................................................63 4.4 4.5 [Set RF Configuration]画面...................................................................................................66 4.5.1 無線機能パラメータ ......................................................................................................................................71 4.5.2 EPP(Enhanced Packet Prioritization:パケットの高度な優先付け) .......................................................75 4.5.3 EIAP(Enhanced Interference Avoidance Properties:高度な干渉回避用プロパティ)............................76 SNMP エージェントの設定 .......................................................................................................77 4.6 4.6.1 SNMPv3 セキュリティの設定 .......................................................................................................................83 4.7 アドレスフィルタの設定 ...........................................................................................................85 4.7.1 接続を拒否するモバイル装置(MU)の追加.............................................................................................85 4.7.2 モバイル装置(MU)の接続拒否の取り消し.............................................................................................86 4.8 タイプフィルタの設定...............................................................................................................86 4.8.1 パケットタイプの追加 ..................................................................................................................................86 4.8.2 パケットタイプの削除 ..................................................................................................................................86 4.8.3 タイプフィルタの制御 ..................................................................................................................................86 4.9 AP からのモバイル装置(MU)の消去 .....................................................................................87 4.10 ap_cfg.txt による AP 設定の更新.............................................................................................87 4.10.1 4.10.2 ファイル(ap_cfg.txt)による AP 設定の更新 ..........................................................................................89 Xmodem による更新.....................................................................................................................................91 4.11 イベントログ ...........................................................................................................................93 4.12 syslog イベント通知 ................................................................................................................95 4.13 AP ファームウェアまたは AP Web HTML の更新 ..................................................................96 4.13.1 4.13.2 TFTP による更新 ..........................................................................................................................................96 Xmodem による更新.....................................................................................................................................98 4.14 複数の AP のアップグレード.................................................................................................101 vi 4.15 PING の実行 ..........................................................................................................................103 4.16 MD5 認証を利用したモバイル IP ..........................................................................................104 4.17 AP 設定の保存 .......................................................................................................................104 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 4.18 AP のリセット .......................................................................................................................105 4.19 工場出荷時の設定の復元 .......................................................................................................105 4.20 AP の AirBEAM 機能の設定 ...................................................................................................106 4.20.1 AP での AirBEAM の互換性の設定 ..........................................................................................................108 第 5 章 AP のセキュリティの設定.................................................................................... 110 5.1. パスワードの管理 ...................................................................................................................110 5.2 暗号化および認証 .................................................................................................................... 111 5.2.1 AP-4131 の暗号化 ......................................................................................................................................... 111 5.2.2 AP-4131 認証 .................................................................................................................................................112 5.3 暗号鍵の設定と管理 ................................................................................................................114 5.3.1 5.3.2 5.3.3 5.3.4 5.3.5 5.3.6 5.3.7 5.3.8 5.3.9 暗号化パラメータおよび認証パラメータの有効化 .................................................................................115 40 ビットの暗号鍵........................................................................................................................................117 128 ビットの暗号鍵......................................................................................................................................119 TKIP 暗号化の設定.......................................................................................................................................121 Kerberos 認証の設定 ....................................................................................................................................123 EAP サポートの設定 ....................................................................................................................................124 KeyGuard の設定...........................................................................................................................................126 混在モードのセキュリティの設定.............................................................................................................126 混在モードのセキュリティルール.............................................................................................................128 5.4 マルチ ESSID と VLAN のサポート機能 .................................................................................130 5.4.1 5.4.2 5.4.3 5.4.4 5.4.5 有線ハブまたはアンマネージド(unmanaged)スイッチでのマルチ ESSID .......................................131 マネージド(managed)スイッチ上で 802.1q を備えたマルチ ESSID ..................................................132 マルチ ESSID および VLAN のセキュリティ ...........................................................................................134 マルチ ESSID と 802.1q を使用する有線ネットワークの要件................................................................134 IP リダイレクション ....................................................................................................................................135 5.5 マルチ ESSID と VLAN のサポート設定 .................................................................................136 5.6 ネットワーク時間の設定 .........................................................................................................141 5.7 ACL(アクセス制御リスト)とアドレスフィルタ .................................................................142 5.7.1 5.7.2 5.7.3 5.7.4 5.7.5 5.7.6 5.7.7 5.7.8 5.7.9 ACL の設定 ...................................................................................................................................................143 モバイル装置(MU)の MAC アドレス範囲の指定................................................................................143 接続を許可するモバイル装置(MU)の追加...........................................................................................144 モバイル装置(MU)の接続許可の取り消し...........................................................................................144 ACL オプション............................................................................................................................................145 すべてのモバイル装置(MU)の接続許可の取り消し...........................................................................145 MU リストからの ACL のロード................................................................................................................145 ファイルからの ACL のロード...................................................................................................................145 AP_ACL.TXT による AP の追加、消去、および削除..............................................................................146 5.8 不正 AP の検出 ........................................................................................................................147 5.8.1 不正 AP の検出間隔の設定..........................................................................................................................147 5.8.2 不正 AP トラップの作成..............................................................................................................................147 5.8.3 許可されている AP ......................................................................................................................................149 第 6 章 統計情報の監視.................................................................................................... 151 6.1 システムサマリ........................................................................................................................151 6.2 インターフェース統計情報 .....................................................................................................153 6.3 転送回数 ..................................................................................................................................154 6.4 モバイル装置(MU) ..............................................................................................................154 6.5 モバイル IP ..............................................................................................................................158 6.6 既知の AP ................................................................................................................................159 6.7 Ethernet 統計情報 ....................................................................................................................160 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド vii 6.8 無線パフォーマンス統計情報..................................................................................................162 6.9 各種統計情報 ...........................................................................................................................166 6.9.1 チャネル使用状況の分析.............................................................................................................................167 6.9.2 リトライの分析 ............................................................................................................................................167 6.10 イベント履歴 .........................................................................................................................168 6.10.1 6.10.2 AP イベント履歴の共通 MU イベント.....................................................................................................169 MU EAP および PSK TKIP エラーコード ................................................................................................169 6.11 統計情報の消去......................................................................................................................170 付録 A 仕様.................................................................................................................... A-1 A.1 物理的な仕様........................................................................................................................... A-1 A.2 無線機能の仕様 ....................................................................................................................... A-1 A.3 ネットワークの仕様 ................................................................................................................ A-1 付録 B 国識別コード ..................................................................................................... B-2 付録 C Kerberos セットアップサービスのインストールと設定.................................... C-1 C.1 KSS が機能するための Windows 2000 環境の作成................................................................C-3 C.2 Windows 2000 環境への KSS のインストール .......................................................................C-3 C.2.1 Active Directory にユーザアカウントとパスワードを作成.....................................................................C-3 C.3 AP 認証用の KSS の準備 ........................................................................................................C-5 C.4 AP セットアップアカウントの手動作成...............................................................................C-10 C.5 KSS を使用しない Kerberos の実装 .................................................................................... C-11 C.6 Kerberos エラーコード .........................................................................................................C-12 C.6.1 Kerberos AP 認証エラーコード.................................................................................................................C-12 C.6.2 Kerberos MU 認証エラーコード ...............................................................................................................C-13 C.6.3 KDC エラーコード ....................................................................................................................................C-14 索引 ............................................................................................................................ 索引-1 viii Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 1 章 はじめに Spectrum24 は、2.4GHz(ギガヘルツ)帯で動作するスペクトラム拡散方式の無線ネットワークで す。この技術により、あらゆる環境で複数のアクセスポイント(AP)を利用した高性能ネット ワークを運用できます。 Symbol AP-4131 アクセスポイント(AP)は、直接拡散(DS)方式の Spectrum24 製品です。DS 方 式の Spectrum24 製品は、直接拡散変調技術を使用して、大容量で高速な無線ネットワークを実現 します。 DS 方式の Spectrum24 インフラ製品には、次の特長があります。 ・ 複数の無線、有線ネットワークセグメント間を通信可能にするブリッジ構造 ・ IEEE802.11 規格に準拠した設計 ・ 最高で 11Mbps のデータ通信速度 ・ ラップトップコンピュータ、無線 PC、スキャン端末、PCMCIA スロット装備のコンピュー タなどを利用するモバイルユーザ向けのシームレスなローミング機能 1.1 アクセスポイント(AP) AP は、Ethernet 有線 LAN と Spectrum24 無線ネットワーク間のブリッジとして機能します。これに より、Ethernet 有線 LAN と、無線機能が装備されたモバイル装置(MU)が接続できるようになり ます。MU として利用できるのは、Symbol 社の Spectrum24 端末の全製品、PC カードや PCI アダプ タなどがあります。 本書は、AP-4131 アクセスポイントの設定とセットアップについて説明しています。モ デル情報につきましては、AP の背面をご覧ください。 AP のデータ通信速度は、無線ネットワークで 11Mbps です。Ethernet トラフィックを監視して、適 切な Ethernet メッセージがあれば、Spectrum24 無線ネットワークを介して MU に転送します。ま た、MU の無線トラフィックを監視して、MU パケットを Ethernet LAN に転送します。 AP は、次の要件を満たしています。 ・ 欧州やその他の多くの地域の規制要件 ・ FCC パート 15、クラス A(外部遮蔽を除く) ・ FCC パート 15、クラス B、ETS 300-339 コンプライアンス(CEMark を含む) Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 9 第 1 章 はじめに AP の特長は、次のとおりです。 ・ マルチ ESSID(VLAN)のサポート ・ IP リダイレクション ・ AirBEAM サーバのファームウェアのダウンロード機能 ・ 不正 AP の検出 ・ 組込診断機能(電源投入時の自己診断を含む) ・ 組込デュアルアンテナ(オプションでダイバーシティ) ・ ワイヤレス MAC インターフェース ・ 現場でのアップグレードが可能なファームウェア ・ 10/100 BASE-T Ethernet ポートインターフェース ・ IEC 電源コネクタと国ごとに異なる電源ケーブル ・ データ暗号化 ・ MIB 対応の強化 ・ SNMP 対応 ・ モバイル IP 対応 ・ ローミングアクセスルータのサポート ・ DHCP 対応 ・ BOOTP ・ DNS サポート ・ Web ブラウザユーザインターフェースサポート ・ RF ショート・プリアンブル ・ WLAP AP-4131 には次の機能があります。 ・Wi-Fi Protected Access(WPA) ・WPA-PSK ・Managed BOOTP ・アソシエートしている MU の IP アドレスの表示 ・syslog 10 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 1 章 はじめに 1.2 無線ネットワークの基礎 Spectrum24 デバイスは、電磁波を使用して、ケーブル配線なしで電気信号を送受信します。端末 と AP との間で無線リンクを確立して、ネットワークと通信できます。 Spectrum24 製品は、DSSS(direct sequence spread spectrum:スペクトラム直接拡散方式)を使用し て、デバイス間でデジタルデータを伝送します。FM を使用した無線信号は、中心周波数を供給す る搬送波信号で始まります。デジタルデータ信号は、DSSS「チップ化アルゴリズム」を使用して 搬送波信号に乗せて変調されます。変調された無線信号は、電磁波として空中へ伝播します。そ して、電磁波の通り道にある受信アンテナは、電磁波を電気信号として受信します。受信デバイ スは、直接拡散チップ化符号を再度適用して、信号を復調します。この復調処理の結果、元のデ ジタルデータが取り出されます。 Spectrum24 は、電波や特定のオブジェクトなどの環境を伝送メディアとして使用します。 Spectrum24 無線デバイスは、2.4GHz 帯で伝送します。この帯域は、ほぼ全世界でライセンスフ リーとなっていますが、実際に使用できる帯域は、国ごとに異なります。 他の Ethernet デバイスと同様に、Spectrum24 デバイスには、ハードウェアに実装された固有の MAC(メディアアクセス制御)アドレス、または IEEE アドレスが割り当てられています。この MAC アドレスにより、データを送受信するデバイスが決まります。MAC アドレスは、6 個のバイ ト(16 進数)がコロンで区切られた形式で表記される 48 ビットの番号です。例えば、次のように なります。 00:A0:F8:24:9A:C8 1.2.1 Spectrum24 ネットワークトポロジ Spectrum24 ネットワークトポロジは、次の要因に応じて様々な形態が考えられます。 ・ ネットワーク内での AP の役割 ・ データ通信速度 ・ WLAP(Wireless AP:ワイヤレス AP)インターフェース WLAP は、無線インターフェースを経由して、そのルート AP とだけ通信します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 11 第 1 章 はじめに 選択できるトポロジは、次のとおりです。 ・ AP が 1 台だけで有線ネットワークがない場合、ピアツーピアの MU に対して単一セルの無 線ネットワークが構築されます。 ・ AP が 1 台だけの場合、Ethernet と無線ネットワークとの間でブリッジ機能が使用できます。 ・ 複数の AP が存在する場合、同じサイトで干渉しないように異なる ESSID を利用して、独立 した個別のネットワークとして共存できます。Net_ID(ESS)は、無線 LAN ネットワーク識 別子と考えることができます。このような独立した無線 LAN では、RF 干渉を避けるために 異なるチャネル割り当てを使用するよう設定できます。 12 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 1 章 はじめに ・ 複数の AP を有線で相互に接続する際に同じ ESSID を使用すると、ネットワークの伝播範囲 が広がり、パフォーマンスが向上します。 WLAP モードの WLAP 間接続には、次の機能があります。 ・ 2 つの Ethernet ネットワークを接続するブリッジ機能(各 AP のファームウェアバージョンが 3.92 にアップグレードされていることが前提です。) AP が WLAP モードの場合、Kerberos と EAP、WPA、モバイル IP の各機能は利用できま せん。 WLAP モードで AP と MU が相互接続するには、同じプリアンブル設定を使用する必要 があります。さらに、「リーフ」つまり、WLAP 接続が確立される前にルート AP を実 行しておく必要もあります。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 13 第 1 章 はじめに ・ 追加のネットワークケーブルを敷設しないで伝播範囲を拡張するリピータ機能 WLAP 間接続を行う場合、サイトに最適なアンテナを使用します。 例えば、専用の無線ブリッジやリピータを設置する場合は、全方向性アンテナを使用し ます。 ・ 各 WLAP が接続できる他の WLAP は、4 台までです(ブリッジ内の各 AP ではファームウェ アバージョン 3.92 が稼働していること)。 3 台以上の WLAP を使用して 1 つの接続を確立すると、どのようなトポロジでも、ネットワークの パ フ ォ ー マ ン ス は 低 下 し ま す 。 WLAP の パ フ ォ ー マ ン ス を 向 上 さ せ る に は 、 [ System Configuration]画面の[WNMP Functions]と[AP-AP State Xchg]の各パラメータを無効にしま す。 自動的に AP を WLAP モードで動作させるには、[WLAP Mode]パラメータの[Enabled]オプ ションを選択します。 WLAP の初期化プロセス時間は、[WLAP Forward Delay]フィールドで指定された時間 によって異なります。 14 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 1 章 はじめに 1.2.2 セルラー伝播範囲 AP は、MU との間で標準的な通信範囲を構築します。この範囲は BSS(Basic Service Set:基本サー ビスセット)またはセルといいます。特定のセル内で、MU はそのセルの AP とアソシエートし て、通信します。各セルには、基本サービスセット識別子(BSSID)が割り当てられています。 他のネットワークデバイスと同様に、Spectrum24 デバイスには、ハードウェアとして実装された 固有の MAC アドレスまたは IEEE アドレスが割り当てられています。この MAC アドレスによ り、データを送受信するデバイスが決まります。MAC アドレスは、6 個のバイト(16 進数)がコ ロンで区切られた形式で表記される 48 ビットの番号です。例えば、次のようになります。 00:A0:F8:24:9A:C8 MU は、アソシエートする AP を BSS_ID によって認識します。1 つの LAN に複数の AP を追加す れば、構築されるセルが増え、ネットワークの範囲が広がります。すべての AP に同じ ESSID (Extended Service Set Identifier:拡張サービスセット ID)を設定すると、すべてが同じ無線 LAN の一部になります。 AP の ESSID が同じ場合、1 つの伝播範囲が形成されます。MU は、一致する ESSID を持つ AP を 探して、その中の 1 つの AP と同期をとって通信を確立します。これにより、MU は伝播範囲内を 移動(ローミング)できます。MU がセル間を移動する際は、AP を切り替えます。MU が、ある 位置で受信品質を分析して、最適な信号出力と最低の MU 負荷分散に基づいて通信する AP を検出 すると、この切り替えが発生します。 MU は、使用可能な信号を持つ AP を検出できない場合、スキャンを実行して、任意の AP を探し ます。MU が AP を切り替えるのに応じて、AP は、アソシエーションテーブルを更新します。 ユーザは、ESSID を設定できます。有効な ESSID は、32 文字までの英数字の識別子です(大文字 と小文字は区別されます)。LAN 内のすべてのノードが、同じ LAN 上で通信するために、同じ ESSID を使用してしていることを確認してください。複数の無線 LAN は、AP に異なる ESSID を 割り当てれば 1 つの環境で共存できます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 15 第 1 章 はじめに 1.2.3 ルート AP とアソシエーションプロセス WLAP モードが有効でお互いの伝播範囲内にある AP は、デフォルトで電源投入時に自動的にアソ シエートし、無線機能パラメータを設定します。このアソシエーションプロセスで、無線接続の 実現の可能性を判断して、ルート AP とルート AP 以外の WLAP の接続を確立します。 複数の AP が無線で相互通信するには、ESSID(Net_ID)、暗号化モード、データ通信 速度、ショート・プリアンブルをそれぞれ同じ設定にする必要があります。 ルート AP は、WLAP 間で無線接続を維持するために、ルート AP 以外の各 WLAP 間でビーコンを 送信して、Config BPDU(Bridge Protocol Data Unit:ブリッジプロトコルデータユニット)パケッ トを送受信します。最小の WLAP ID を持つ WLAP がルート AP になります。WLAP ID は、WLAP 優先値と MAC アドレスを連結した数値です。ルート AP にアソシエートしている WLAP が、ルー ト AP のチャネル、DTIM(Delivery Traffic Indication Message:転送トラフィックインジケータメッ セージ)、TIM(Traffic Indication Map:トラフィックインジケータマップ)インターバルを使用 していることを確認してください。 この構成の場合、WLAP 優先値のデフォルト値は、8000(16 進数)です。この値を AP の MAC ア ドレスに連結すると、Ethernet I にある AP A の WLAP ID が最小値の 800000A0F800181A になるた め、AP A がルート AP になります。AP C は、AP A のチャネル、DTIM、TIM のインターバルを使 用します。 Ethernet II の AP D に Ethernet I のデバイスへ伝達するデータがある場合、ブリッジまたはリピータ が必要になります。この構成の場合、AP C がリピータとして機能します。AP D は、Ethernet I の デバイスに確実に伝送するために、AP A のチャネル、DTIM、TIM インターバルを使用する必要 があります。 WLAP 優先値が最も低い AP はルート AP です。手動で AP B をルート AP に指定するには、割り当 てる WLAP 優先値を 8000(16 進数)より小さくします。 16 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 1 章 はじめに 1.2.4 IEEE802.1d のスパニングツリー対応 IEEE802.1d プロトコルにより、すべてのデバイス間と LAN との間で経路が 1 つに限定されるた め、ループフリーの構造が構築されます。この経路は、ルート AP から各 WLAP や LAN までの最 短経路です。WLAP と LAN との間で障害が発生した場合は、新しい経路が計算され、ツリーに追 加されます。すべてのパケット転送は、決められたスパニングツリー経路に従います。ネット ワーク内にある AP の中から、ルート AP として 1 つの AP を選択する必要があります。 1.2.5 サイト構造 パフォーマンスを最適化するには、MU と AP を変圧器、強力モータ、蛍光灯、電子レンジ、冷蔵 庫、その他の工業用機器から離して設置します。 金属製やコンクリート製の壁や床などが伝送の障害になる場合、信号の損失が発生する恐れがあ ります。伝播範囲を広げるには、開けた場所に AP を設置するか、または AP を追加設置します。 1.2.6 サイトサーベイ サイトサーベイにより、設置環境を分析して、機器とその配置に関する推奨情報をユーザに提供 します。11Mbps 用 AP の場合、必要な配置と数が 1Mbps または 2Mbps 用 AP とは異なるため、最 適な配置も変わってきます。 AP を 1Mbps または 2Mbps の周波数ホッピング方式から、11Mbps の直接拡散方式に切 り替える場合、Symbol 社では、新たにサイトサーベイを実施して、新しく伝播範囲の間 取り図を作成することを推奨します。 1.3 高度な無線理論 AP による管理機能とパフォーマンスを向上するには、基礎的な AP 機能と設定オプションを理解 する必要があります。AP には、異なるインターフェースの接続機能とネットワーク管理機能があ ります。 AP には、インターフェース間の MAC 層によるブリッジ機能があります。AP は、インターフェー スからのトラフィックを監視して、フレームアドレスに基づいて適切な宛先に転送します。AP は、発信元と宛先のアドレスを追跡して、MU の移動時やネットワークトポロジの変更時に、イン テリジェントなブリッジ機能を提供します。さらに、AP は、ブロードキャストとマルチキャスト のメッセージ開始を処理して、MU アソシエーション要求に応答します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 17 第 1 章 はじめに 1.3.1 MAC 層によるブリッジ機能 AP は、あらゆるインターフェースのあらゆるパケットを監視して、固有の IEEE 48 ビットアドレ ス(MAC アドレス)を利用したアドレスデータベースを構築します。データベースのアドレスに は、デバイスが AP とのアソシエートに使用するインターフェースのメディアが含まれます。AP は、データベースを使用してインターフェース間でパケットを転送します。ブリッジは、未知の システム宛てのパケットをデフォルトインターフェース(Ethernet)に転送します。 AP の内部スタックインターフェースが、AP に送信されるすべてのメッセージを処理し ます。 各 AP には、転送を容易にするために、宛先とそのインターフェースに関する情報が格納されま す。ユーザが、ARP(Address Resolution Protocol:アドレス解決プロトコル)要求パケットを送信 すると、AP は、その ARP 要求パケットを受信したインターフェースを除くすべての有効なイン ターフェース(Ethernet、無線、WLAP)で転送します。ARP 応答パケットを受信すると、宛先ア ドレスと受信したインターフェースのレコードが AP のデータベースに保存されます。AP は、こ の情報を利用して指定されたパケットを正しい宛先に転送します。パケットの宛先が未知の場 合、AP は Ethernet インターフェースに転送します。 転送された ARP 要求パケットは、他の MU にエコーバックされます。 指定された時間に使用されなかった宛先やインターフェースは、AP データベースから削除されま す。これらの宛先とインターフェースからデータを送受信すると、AP データベースは更新されま す。 18 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 1 章 はじめに フィルタとアクセス制御 AP-4131 には、アソシエートしている MU と自身を介して転送されたデータパケットを制限する機 能があります。フィルタを使用して無線ネットワークからのブロードキャスト/マルチキャストパ ケットを排除することでネットワークセキュリティを確保し、またパフォーマンスが改善されま す。 Access Control List(アクセス制御リスト)には、AP へのアソシエートを許可した MU の MAC ア ドレスが含まれます。これにより、権限がないアクセスを防止して、セキュリティを確保しま す。 AP では、Disallowed Addresses List(MAC アドレスの不許可のリスト)を使用します。この機能に より、AP が指定した宛先と通信するのを防止します。このリストには、AP やその MU と通信す る必要がないネットワークデバイスも含むことができます。 設定によっては、AP は転送または破棄するフレームタイプのリストを保持できます。[Type Filtering]オプションにより、特定のフレーム(16 ビットの DIX Ethernet Type フィールドで示され る)を AP が処理することを禁止します。重要でないデバイスから無線 LAN までの特定のブロー ドキャストフレームは、帯域幅を消費するため、これに該当します。不要なフレームをフィルタ することでパフォーマンスが改善します。 1.3.2 無線モードへの自動切り替え機能 Ethernet 接続でハードウェア上の障害が発生している、また接続できないときに、AP は自動的に 無線モードに切り替わることができます。WLAP モードが有効で、Ethernet ネットワークに接続し ている場合にのみ、自動切り替え機能が動作します。AP は、自分自身をリセットして、初期化中 にネットワーク上の、他のいずれかの WLAP とのアソシエートを試みます。 この機能を有効にするには、[WLAP Mode]を[Link Required]に設定してください。 1.3.3 DHCP 対応 AP は、DHCP(Dynamic Host Configuration Protocol:ダイナミックホストコンフィグレーションプ ロトコル)を使用して、リモートサーバがリースした IP アドレスとネットワーク構成情報を取得 します。DHCP は BOOTP プロトコルを元にしています。DHCP は BOOTP と共存(相互運用)で きます。AP が起動したときに、DHCP 要求を送信して DHCP/BOOTP サーバを検索し、HTML、 ネットワーク構成やファームウェアファイル名を取得するように設定してください。BOOTP と DHCP は相互運用できるため、最初に応答した方が、情報を割り当てるサーバになります。 BOOTP を有効にすると、AP の ACL(AP_ACL.TXT)と設定ファイル(AP_CFG.TXT)がロード されます。 AP は、DHCP サーバまたは BOOTP サーバのいずれか一方または両方からの応答だけを 受信するよう設定できます(これはデフォルト設定です)。DHCP を無効に設定する と、BOOTP と DHCP は無効になります(この場合、ネットワーク設定を手動で設定し ます)。DHCP と BOOTP が両方とも実行されている場合は、[BOOTP Only]を選択し ないでください。BOOTP は、サーバで BOOTP が排他的に実行されている場合だけ使用 する必要があります。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 19 第 1 章 はじめに ap_cfg.txt ファイルを使用したファームウェアおよび HTML ファイルのダウンロードを 有効にするには、Managed BOOTP(3.92-xx ファームウェアリリースの新機能)を使用 してください。 AP が動作している限り、DHCP クライアントは、DHCP サーバで指定されたインターバルで DHCP 要求を自動的に送信し、リースされた IP アドレスを更新します(このパラメータは DHCP サーバで設定します)。例えば、Windows NT サーバの一般的な設定は 3 日間です。 HTML、ファームウェア、ネットワーク設定の各ファイルを転送するよう DHCP サーバや BOOTP サーバを設定する場合は、次の DHCP オプションを使用してダウンロードする特定のファイルや 情報を指定します。 DHCP オプションの説明 オプション番号 ファームウェアと HTML ファイル 67 ESSID 128 設定ファイル名 129 ACL ファイル名 130 Kerberos 有効化/無効化フラグ 131 KDC 名 132 KSS 名(オプション) 133 KSS ポート番号 134 各ファイル名はスペースで区切ります DHCP サーバで無効にする場合は 0、 有効にする場合は 1 SNMP が設定済みで、AP がネットワーク構成の変更を検知した際や、IP アドレスの割り当てを更 新できない際、IP アドレスがデフォルト値に設定されている場合、SNMP トラップが送信されま す。 1.3.4 メディアタイプ AP は、Ethernet、無線といったメディア間のブリッジ機能をサポートします。 Ethernet インターフェースは、Ethernet II と IEEE802.3 仕様に完全準拠しています。AP は、有線 10/100 BASE-T 接続とフルスピードフィルタをサポートします。電波を介したデータ通信速度は、 11Mbps です。 無線インターフェースは、IEEE802.11 仕様に準拠します。このインターフェースは、直接拡散無 線技術を利用して 11Mbps で動作します。AP は、複数のセルでの動作をサポートし、セル間を高 速に移動できます。直接拡散方式により、各セルは独立して動作します。各セルの帯域幅は、 11Mbps です。ネットワークにセルを追加すると、伝播範囲が広がり、システム全体の処理能力が 向上します。AP は、ユーザによる操作が不要な PSP(Power Save Polling:パワーセーブポーリン グ)モードまたは CAM(Continuously Aware Mode:連続稼動モード)モードで動作する MU をサ ポートします。 20 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 1 章 はじめに 1.3.5 スペクトラム直接拡散方式(DSSS) スペクトラム拡散方式(広帯域伝送方式)は、狭帯域の信号を無線周波数帯域(またはスペクトラ ム)のセグメントに拡散して伝送します。直接拡散方式は、このスペクトラム拡散技術の一種であ り、伝送データを特定の周波数帯に拡散します。Spectrum24 AP-4131 は、無線通信技術として DSSS (direct-sequence spread spectrum:スペクトラム直接拡散)を使用します。 直接拡散方式は、冗長なビットパターン(チップ列ともいう)を連続的に伝送して通信します。 伝送データの各ビットは、AP によりチップにマッピングされ、擬似乱数で拡散されたコードに変 換され、チップ列になります。さらに、チップ列と伝送されるデータストリームとを組み合わせ て、AP 出力信号が生成されます。 米国の場合、この重複しない 3 本の直接拡散チャネルはチャネル 1、6、11 です。 直接拡散方式で伝送されたデータを受信する MU は、拡散符号を使用してチップ列内のチップを ビットに戻して、AP が送信した元のデータを復元します。直接拡散方式で伝送されたデータを横 取りして、デコードするには、送信側の AP が使用する拡散符号と受信側の MU とを関連付けるア ルゴリズムを定義しておく必要があります。このアルゴリズムは、AP と MU を設定すると作成さ れます。 チップ列内のビットには冗長性があるため、干渉によりビットが破損しても、受信側の MU は元 のデータパターンを復元できます。 ビット当たりのチップの割合を拡散率と呼びます。拡散率が高いと、信号の干渉耐性が向上しま す。拡散率が低いと、利用できる帯域幅が増加します。AP は、2.4GHz 帯の 4 本のチャネルでビッ ト当たり 2 個のチップを使用します。AP は、11Mbps の速度でデータを伝送できますが、その伝播 範囲は、帯域幅が増加すると減少するため、1Mbps または 2Mbps の AP より狭くなります。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 21 第 1 章 はじめに 1.3.6 モバイル装置(MU)のアソシエーションプロセス AP は、MU がアソシエートすることによってその MU を認識します。AP は、接続サービスを提供 する MU のリストを保持しています。MU は、次の条件に基づいて AP とアソシエートします。 ・ AP と MU との間の信号出力 ・ AP に現在アソシエートしている MU ・ 暗号化と認証の機能とそのタイプが有効な MU ・ MU が対応するデータ通信速度(1Mbps、2Mbps、5.5Mbps または 11Mbps) MU は、断続的に AP をスキャンして、最適な AP にアソシエートすることにより、プリエンプ ティブなローミングを実行します。複数の AP 間を移動してアソシエートする前に、MU は完全ま たは部分的にスキャンし、AP に関する統計情報を収集し、AP が使用する直接拡散チャネルを決 定します。 スキャンプロセスは、定期的に実行されます。ここで MU は、国番号で定義されたすべての周波 数でプローブメッセージを送信します。統計情報により、MU は AP に対するその周波数を同期さ せて、再度アソシエートできます。セルを切り替える(ローミングする)必要があるまで、MU は その AP との通信を続けます。 MU は、起動時に全体スキャンを実行します。全体スキャンでは、MU はスキャン範囲として連続 するチャネルセットを使用します。範囲内の各チャネルに対して、MU は CCA(Clear Channel Assessment:クリアチャネルアセスメント)テストを実行します。伝送されていないチャネルが利 用可能になると、MU は ESSID とブロードキャスト BSS_ID を含むプローブをブロードキャストし ます。AP が指定したプローブ応答により、MU ACK(Mobile Unit Acknowledgment:モバイル装置 応答確認)が発行され、その AP が近接分類で AP テーブルに追加されます。AP のパケット伝送 が失敗すると、同じチャネルに別の MU プローブが発行されます。MU が制限時間内にプローブ応 答を受信できなかった場合、次のチャネルに同じシーケンスでプローブプロセスを繰り返しま す。このプロセスは、スキャン範囲内のすべてのチャネルで繰り返されます。予想されるビーコ ンが行方不明になった時、または伝送リトライが過度に発生した後、MU は設定されたインターバ ルで部分スキャンを実行します。 部分スキャンでは、MU は、AP テーブルで近接 AP として分類された AP をスキャンします。各 チャネルに対して、MU は CCA テストを実行します。チャネルが空いている場合、MU は ESSID とブロードキャスト BSSID を含むプローブをブロードキャストします。AP が指定したプローブ応 答に対して ACK を送り、AP テーブルを更新します。AP パケット伝送が失敗すると、MU は同じ チャネルに別のプローブをブロードキャストします。AP が制限時間内にプローブ応答を受信でき なかった場合、MU はその AP を AP テーブルの範囲外として分類します。このプロセスは、AP テーブルで近接 AP として分類されたすべての AP で繰り返されます。 MU は、AP を切り替えることで伝播範囲内でローミングできます。ローミングの発生条件は、次 のとおりです。 ・ アソシエートされていない MU が、利用できる AP にアソシエートを試みるか、または再度 アソシエートを試みる場合 ・ サポートする速度が変更したか、または別の AP との通信速度の方が適していると MU が判 断した場合 22 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 1 章 はじめに ・ 利用できる AP の RSSI(Received Signal Strength Indicator:受信信号強度指標)が現在の AP の RSSI を超えた場合 ・ 伝送パケットの成功率が境界値を下回った場合 MU は、利用できる AP から最適な AP を選択し、AP 直接拡散チャネルに AP 自身を調整し、アソ シエーションプロセスを開始します。アソシエーションの確立後、AP は MU 向けのフレームを受 信すると、転送を開始します。各フレームには、現在の直接拡散チャネルに関するフィールドが 含まれています。MU はこれらのフィールドを使用して、AP と再同期します。 MU が稼動している場合、スキャンとアソシエーションプロセスが繰り返されます。このプロセス により、MU は新しい AP を検出して、範囲外(非稼動)になった AP を破棄できます。電波を チェックすることで、MU は利用できる最適なネットワーク接続を選択できます。 1.3.7 モバイル IP IP(Internet Protocol:インターネットプロトコル)では、MU とネットワークとの接続ポイントを MU の IP アドレスで識別します。AP は、IP ヘッダに含まれる位置情報に従ってパケットをルー ティングします。MU がルータを越えて別のサブネットに移動する場合、次の状況が発生します。 ・ MU が接続ポイントを変更する際に IP アドレスが変更されないため、次に到着するはずのパ ケットが受信できなくなる。 ・ MU が別のネットワークに移動する際に IP アドレスが変更されるため、接続が失われる。 モバイル IP を使用すると、MU はインターネット/イントラネットとの接続ポイントを変更した 後、ホーム IP アドレスだけを利用して他のホストと通信できます。 モバイル IP は、長期間、家を空ける場合に地元の郵便局に伝えておく転送先のようなものです。 郵便物が各家の住所に到着する際、地元の郵便局によって現在の気付の宛先に転送されます。こ の方法を利用すると、各家の現在の宛先を通知する必要があるのは、地元の郵便局だけになりま す。この例は、モバイル IP の動作と機能の概念に関する説明であり、使用されるモバイル IP の実 装について説明しているわけではありません。 トンネルは、ネットワーク上の宛先への経路です。ここを別のパケットのペイロード中にカプセ ル化された元のパケットが通過します。 ホームエージェントは、MU のホームネットワーク上でルータとして機能する AP です。ホーム エージェントは、MU のホーム IP アドレスに送信されるパケットを途中で横取りして、そのメッ セージを MU の現在位置にトンネルします。MU がそのホームエージェントに外部リンク上の現在 位置を知らせ続ける限り、トンネルは発生します。 外部エージェントは、MU が位置する外部リンク上でルータとして機能する AP です。外部エー ジェントは、同じ外部リンクに接続した MU がパケットを送信した場合のデフォルトルータとし て機能します。 気付の宛先(care-of-address)は、外部リンクに接続した MU が使用する IP アドレスに相当しま す。このアドレスは、MU が別の外部リンクに移動するたびに変更されます。これは、MU のホー ムエージェントと MU 本体との間のトンネルの終点であると考えることもできます。 Spectrum24 のモバイル IP(ルータ間ローミング)機能により、インターネット上の MU は IP アド レスを変更せずにサブネット間を移動できます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 23 第 1 章 はじめに AP で Kerberos、マルチ ESSID(VLAN)、WLAP、または EAP のいずれかが有効な場 合、モバイル IP 機能は利用できません。 MU が稼動している場合、スキャンとアソシエーションプロセスが繰り返されます。これにより、 MU は新しい AP を検出して、範囲外(非稼動)になった AP を破棄できます。電波をチェックす ることで、MU は利用できる最適なネットワーク接続を選択できます。 モバイル IP(ルータ間ローミング)について、次の図で説明します。 MU のマニュアルの指示に従って MU のモバイル IP を設定してください。 セ キ ュ リ テ ィ は 、 モ バ イ ル ユ ー ザ に と っ て 関 心 事 の 一 つ に な っ て き て い ま す 。 [ System Configuration]画面の[Mobile-Home MD5 key]オプションを有効にすると、MD5 アルゴリズムを 利用した 16 バイトのチェックサム認証コードが作成されます。MU と AP は、キーと呼ばれる チェックサムを共有して、両者間で転送されたメッセージを認証します。MU が外部のサブネット に接続している間、その MU と AP は、キーを共有します。MU と AP が使用するキーは同じでな ければなりません。キーが異なる場合、AP は MU のホームエージェントになることを拒否しま す。キーの長さは最大 13 文字までです。AP は、印字可能な文字(アルファベット)をすべて認識 できます。 24 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 1 章 はじめに 1.3.8 CAM と PSP のステーション対応 CAM(Continuously Aware Mode:連続稼動モード)ステーションは、常に無線の電源を入れた状 態を保ち、転送されるすべてのビーコンとメッセージを受信します。これらのシステムの動作に は、AP による調整は必要ありません。ビーコンは、ネットワークの同期状態を維持するために AP がブロードキャストする単一フレームのシステムパケットです。ビーコンには、ESSID、AP の アドレス、ブロードキャスト宛先アドレス、タイムスタンプ、DTIM(Delivery Traffic Indicator Message:転送トラフィックインジケータメッセージ)、TIM(Traffic Indicator Map:トラフィッ クインジケータマップ)が含まれます。 PSP(Power Save Polling:パワーセーブポーリング)ステーションでは、無線の電源が長期間切断 されます。PSP モードの MU は、AP にアソシエートする際、自己の動作状況を通知します。それ に応えて、AP は、受信した MU 向けのパケットをバッファリングします。Spectrum24 アダプタ は、1 から 5 までの PSP パフォーマンスインデックスを使用します(1 の場合は応答時間が最速に なり、5 の場合は電力消費量が最少になります)。 パフォーマンスインデックスは、送受信動作の完了後、Spectrum24 アダプタが CAM 状態を維持す る時間を決定します。使用するパフォーマンスインデックスに関係なく、データの送受信時に Spectrum24 アダプタは CAM に切り替えます。PSP パフォーマンスインデックスが 1 の場合、起動 インターバルは、往復パケットの応答時間に対して十分に長い時間になります。 MU が起動して、TIM のビットセットを確認すると、AP に短いフレームを発行し、バッファリン グしたパケットを要求します。AP は MU にパケットを送信して、MU はデータ受信が完了すると 短いフレームを発行して、PSP モードに戻る準備をします。DTIM フィールド(カウントダウン フィールドとも呼びます)は、次にブロードキャストとマルチキャストのメッセージを受信する 時間帯を MU に通知します。AP がアソシエートしている MU 向けのブロードキャストまたはマル チキャストのメッセージをバッファリングすると、DTIM インターバル値で次の DTIM を送信しま す。PSP モードの MU が、DTIM 通知によってスリープ状態にならないようにするには、DTIM 値 以下の PSP モード値を選択します。PSP モードの MU は、ビーコンを受信するとブロードキャス トとマルチキャストのメッセージを受信するため起動します。 TIM は、圧縮された仮想ビットマップです。PSP モードの MU とアソシエートして、指示された メッセージをバッファリングしている AP を識別します。AP が TIM を発行すると、MU は AP に ポーリング要求を発行します。ビーコンにブロードキャスト指示用のビットセットがある場合、 MU は DTIM Count フィールドを記録します。この値は、MU に次の DTIM の前に残っているビー コン数を通知します。これにより、MU が DTIM と次のブロードキャスト/マルチキャストパケッ トを転送するレシーバの電源を入れることが保証されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 25 第 1 章 はじめに 1.3.9 データ暗号化 有線または無線ネットワーク上で稼動している Spectrum24 デバイスでは、情報が盗聴される可能 性があります。盗聴行為は、権限がないユーザが不正に情報を収集するために他人の話を盗み聞 きする際に起こります。一般的に無線接続は、物理的に接続されていないため、このタイプの盗 聴に対して特に脆弱です。情報盗聴を防止して、データセキュリティを強化するには、暗号化が 最も効果的な方法になります。 暗号化では、情報をネットワーク上に送信する前に、通常はアルゴリズムと呼ばれる数式を使用 して情報に対してスクランブル処理とコーディング処理をします。アルゴリズムは、データにス クランブルをかけるための命令または数式のセットです。キーは、データを暗号化または復号化 するためにアルゴリズムによって使われる特定のコードです。復号化とは、受信した暗号データ をデコード処理してスクランブルを解除することです。 同じデバイス、ホストコンピュータ、フロントエンドプロセッサは、通常、暗号化と復号化の両 方を実行します。データの送受信の方向により、暗号化と復号化のいずれの機能が実行されるか が決まります。このデバイスは、平文を取得して、通常はアルゴリズムで規定されたように、数 学的にキーと平文とを結合することで暗号化(スクランブル処理)を実行してから、そのデータ をネットワーク上に送信します。受信側のデバイスでは、暗号化されたテキストを取得して、復 号化(スクランブル解除)を実行して元のメッセージに戻します。認可されているユーザは、ア ルゴリズムを知ることができますが、適切なキーを持たないと暗号化されたデータを解読できま せん。そのキーを知っているのは、データの送信側と受信側だけです。 Symbol 社 で は 、 暗 号 化 と 復 号 化 に IEEE802.11 の セ ク シ ョ ン 8 で 規 定 さ れ た WEP ( Wired Equivalent Privacy:有線等価プライバシー)アルゴリズムを使用します。WEP では、平文の暗号 化と復号化の両方に同じキーを使用します。通常は、外部の鍵管理サービスがそのキーを配送し ます。セキュリティを高めるため、頻繁にキーを変更する必要があります。 IEEE802.11 規格では、オープンシステム認証と Pre-shared Key 認証という 2 種類の認証が定義され ています。オープンシステム認証は、ヌル認証アルゴリズムです。Pre-shared Key 認証は、AP と MU の両方が認証キーを共有して元のメッセージでチェックサムを実行するアルゴリズムです。 デフォルトで、IEEE802.11 デバイスは、無線装置が権限を付与されなくても AP にアソシエートで きるオープンシステムネットワークで動作します。有効な共有キーを持つ無線装置は、AP にアソ シエートできます。認証管理メッセージ(パケット)は、ユニキャストで転送されます。つま り、認証メッセージは 1 台の AP から 1 台の MU にだけ転送され、ブロードキャストやマルチキャ ストは実行されません。 26 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 1 章 はじめに 1.3.10 Kerberos 認証 Kerberos は、Windows 2000/XP をサポートしているデバイスにインストールできま す。KSS はオプションで Windows 2000 Server にインストールできます。 認証は、無線ネットワーク上で動作する Spectrum24 デバイスを含む無線 LAN デバイスのセキュリ ティを確保するために不可欠な処理です。権限がないユーザがネットワークトラフィックを監視 してパスワードを盗聴できる無線ネットワークでは、従来の認証方法は適していません。パス ワードが盗まれない強力な認証方法を使用する必要があります。Symbol 社は、無線ネットワーク 環境のユーザ/クライアントの認証や平文の暗号化と復号化の両方に使用する暗号鍵の配布に Kerberos 認証サービスプロトコル(RFC1510 で定義)を使用します。 Kerberos 認 証 サ ー ビ ス プ ロ ト コ ル に 関 す る 詳 細 は 、 「 RFC1510: Kerberos Network Authentication Service (V5)」を参照してください。 「RFC1510: Kerberos Network Authentication Service (V5)」の基本を理解しておくと、Kerberos の仕 組みが理解しやすくなります。デフォルトで、Spectrum24 デバイスは、無線装置が権限を付与さ れなくても AP にアソシエートできるオープンシステムネットワークで動作します。Kerberos で は、無線ネットワークへのアクセスが許可される前に Spectrum24 デバイスの認証が必要です。AP が WLAP モードの場合、Kerberos は動作しません。 DHCP が無効か、または DHCP サーバが利用できない場合は、[Configure Kerberos Authentication]画面を使用して手動で Kerberos を設定します。 Kerberos は、AP が Ethernet ネットワークに物理的に接続されている場合、同じネットワーク内の DHCP サーバから自動的に有効にできます。DHCP サーバに Kerberos と KSS のオプションを設定 するには、「1.3.3 DHCP 対応」を参照してください。AP は、起動すると自動的に KSS に Kerberos パラメータを要求します。DHCP サーバが存在しない場合は、AP 内で Kerberos を手動で 有効にしてください。KDC(Key Distribution Center:鍵配布センタ)には、そのレルム内の権限が あるユーザとパスワードのデータベースが格納されます(レルムは、Windows ドメインの Kerberos 版です)。KDC は、ユーザ認証とセッション/サービス鍵(チケット)の配布を担当します。 オプションの KDC を再起動した場合は、KSS も再起動する必要があります。 KDC は、次の 2 つのコンポーネントで構成されます。 ・ 認証サービス(AS) クライアントに関する情報や KDC で使用されるセッション鍵を含む認証チケットを発行し ます。 ・ チケット発行用チケットサービス(TGS) デバイスがサービス(任意のアプリケーションや AP の RF サービスなどのサービス)と通 信するのを許可します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 27 第 1 章 はじめに KDC のセキュリティポリシーで決めたチケットの生存時間が、要求された時間と異な る場合、KDC は短い方の有効時間を選択します。チケットが生成されるたびに、新し いセッションと WEP 暗号鍵が生成されます。 KDC は、Windows 2000 サーバにインストールします(Kerberos サーバは DNS サーバになる場合も あります)。KDC の他に、Kerberos サーバに KSS(Kerberos セットアップサービス)もインス トールできます(オプション)。KSS は、最初の起動時に KDC サーバのクライアントとして実行 されます。KSS を使用すれば、ネットワーク上のアクセス権がある Spectrum24 デバイスを管理で きます。例えば、ACL(アクセス制御リスト)上で 1 台の AP が行方不明になったとします。KSS は、その AP をアクセス権がない AP としてマークし(AP の MAC アドレスを使用)、その行方不 明になった AP がネットワークの別の場所に出現し、認証を求めた場合に管理者に通知します。 Kerberos 認証システムに参加しているすべてのクライアント(MU)、KDC、サービス(AP)で は、それぞれの内部クロックを、指定された最長時間(クロックスキューとも呼ばれる)内に同 期化させる必要があります。オプションの KSS は、認証プロセスの一部として、NTP(Network Time Protocol)または Kerberos サーバ上のシステムクロックを使用して KDC と AP の間のクロッ ク同期化(タイムスタンプ)を実行します。各チケットには有効時間が決められているため、ク ロック同期化は必須です。参加しているホスト間でクロックスキューを超えた場合、要求は拒否 されます。 さらにオプションの KSS は、アクセス権がある AP のリストや KDC がクライアントの認証に使用 する他のセキュリティセットアップ情報を提供します。KSS をセットアップする際、KDC による 認証を受けるために、ユーザ ID として ESSID を AP に割り当ててください。 AP は、起動時に KSS に問い合わせて KDC 情報を取得します。AP は、AS_REQ(Authentication Service Request:認証サービス要求)を KDC に送信します。KDC は、ユーザ名(AP の場合は ESSID)、対応するパスワード、その他の認証情報(現在のタイムスタンプを含む)を検索しま す。AP が提供した情報が正しかった場合、KDC は、AS_REP(Authentication Service Response:認 証サービス応答)で応答します。これらの最初の Kerberos メッセージを使用して、クライアント の認証情報とセッション鍵(チケット発行用チケットと呼ばれる)が取得できます。AP は、この 情報を確認し、同時に KDC によって認証されます。AP はメッセージの確認後、その RF サービス を開始しますが、MU が認証されるまでデータパケットのブリッジは行いません。 MU が KDC から認証を受けるまで、AP は RF ブリッジ機能を実行できません。MU はアソシエー トしているように見えますが、まだ認証されていないため、AP は Kerberos 認証タイプ以外のパ ケットをネットワークにブリッジしません。AP は、伝送手段として機能し(AP は MU 要求/応答 を KDC の代わりに送受信します)、クライアントと KDC の間で認証が成功するまで AS_REQ、 AS_REP、TGS_REQ(Ticket Granting Service Request:チケット発行サービス要求)、TGS_REP (Ticket Granting Service Reply:チケット発行サービス応答)を中継します。 チケットが発行され、認証プロセスが完了すれば、KDC/KSS が利用できなくなっても AP/MU はデータのブリッジを続行します。KDC/KSS がまだチケットを発行できない 状態でチケットの有効期限が切れたら、AP/MU は Kerberos データの送信を停止しま す。 MU の認証プロセスは、AP の認証とほぼ同様です。違う点は、MU/クライアントがすべての要求 を AP 経由で送信するためにワンステップが追加されていることです。追加のステップでは、KDC に RF サービスを求める TGS_REQ が送信されます。TGS_REQ メッセージは、MU が最初の認証プ 28 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 1 章 はじめに ロセス中に受信した暗号鍵で暗号化されます。MU が AS_REP として受信したチケットには、アク セスしたい RF サービスを提供する AP の ESSID が含まれます。AP は、MU 要求を KDC に中継 (転送)します。KDC は要求を認証し、TGS_REP で応答します。その TGS_REP は、応答を MU に転送する AP 経由で MU に送信されます。AP プロキシは MU の TGS_REQ を読み取りません が、ヘッダ情報を IP ヘッダ(AP の IP アドレス)に置き換えます。反対に、AP は TGS_REP ヘッ ダを WNMP ヘッダに置き換えて、応答を MU に転送します。MU はメッセージを確認したら、AP 向けの AP_REQ(Application Request:アプリケーション要求)を用意します。この AP_REQ に は、KDC が MU に送信したチケットが含まれます。このチケットは AP によって復号化されま す。チケットが認証された場合、AP は AP_REP で応答し(AP は 128 ビットの WEP 暗号鍵を生成 し、応答に含めます)、MU にデータのブリッジを許可します。 KDC は、ユーザ名が管理者である MU を認証できません。 必要に応じて、直接シリアル接続を使用して AP を設定してください。KSS から SNMP を Read Only または Read/Write に設定してください。Kerberos を無効(これはデ フォルト設定)にすると、Telnet、SNMP、Web の各サービスが以前の設定に戻りま す。シリアル接続で AP にアクセスできず、また SNMP が Read/Write に設定されていな い場合に Kerberos を無効するには、DHCP オプション 131 を使用する方法もあります。 Spectrum24 環境で KSS(オプション)が動作するのは、Active Directory が有効な Windows 2000 Server 上だけです。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 29 第 1 章 はじめに 1.3.11 WPA(Wi-Fi Protected Access) WPA(Wi-Fi Protected Access)とは、Wi-Fi 無線接続で動作するシステム用のセキュリティ標準で す。WPA は、旧式になった現在の WEP というセキュリティ標準をアップグレードしたものです。 WPA では、WEP にはなかったユーザ認証に対応しています。WEP と比べて WPA は、データ暗号 化およびユーザ認証に優れています。 WPA は、次の機能を使用して WEP の欠点に対応しています。 ・パケット単位のキーミックス機能(Per Packet Key Mixing) ・メッセージのインテグリティチェック(Message Intergrity Check) ・一連のルールを伴う拡張された初期化ベクトル ・キー更新(re-keying)機能 WPA では、TKIP(Temporal Key Integrity Protocol)という暗号化方式を使用しています。WPA で は、802.1x および EAP(Extensible Authentication Protocol)を採用しています。 Windows 2000 オペレーティングシステムで WPA を使用するには、Service Pack 4 をインストール してください。Windows XP の場合は、Service Pack 1 をインストールし、最新のセキュリティパッ チを適用してください。 WPA-PSK WPA-PSK(Wi-Fi Protected Access - Pre Shared Key)とは、企業の認証サーバがなくても同様に安定 した暗号化保護機能を提供する WPA の一種です。 WPA には EAP-802.1x も含まれています。認証および動的キーを使用する WPA は、ユーザ認証お よびキーの動的配布のために 802.1x を採用しています。 WPA-PSK の場合、指定の期間が経過するか、または指定した数のパケットが伝送されると、暗号 化キーの更新および認証が自動的に行われます。 1.3.12 Kerberos の認証とローミング MU は KDC によって認証されると、アソシエートした AP へのアクセスを要求します。MU は、 AS-REQ/AS-REP、TGT-REQ/TGT-REP、AP-REQ/AP-REP ハンドシェイクシーケンスをすべて完了 すると、その AP との通信に使用するチケットとセッション鍵(WEP 暗号鍵)を取得します。た だし、すべての AP でパスワードとユーザ名が同じであるため、そのチケットは任意の AP で復号 化され、認証されます。 MU が移動して、新しい AP とアソシエートした後、MU はその AP に、最初に認証された AP に送 信したものと同じ AP-REQ を送信します。新しい AP は、チケットを復号化して AP-REQ メッセー ジの認証子を確認します。次に、新しいセッション鍵を使用して AP-REP を MU に戻し、これで 新しい AP を介した通常の通信が続行できます。 30 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 1 章 はじめに 1.3.13 混在モードのセキュリティ 混 在 モー ドの セ キュ リテ ィ によ り、 1 台 の AP だ け で異な る 暗号 化ア ル ゴリ ズム (WEP、 Kerberos、EAP 等)で動作する複数の MU(同じ ESSID を使用)との間で送受信ができます。混在 モードを使用する場合、複数の MU が様々な暗号化方式を使用しているという理由だけで、AP を 追加する必要はありません。 1.3.14 Web 管理対応 Spectrum24 AP に付属の HTTP Web サーバによって、標準的な Java 互換の Web ブラウザから AP に アクセスして管理できます。この機能により、ユーザは設定やファームウェアのダウンロードに Web ベースのインターフェースを使用できます。 最新バージョンの Microsoft Internet Explorer や Netscape Navigator を使用して、AP の IP アドレス (AP が DNS で定義されている場合は AP の DNS 名)を指定します。ウィンドウが表示され、AP の設定、セットアップ、パフォーマンスに関する情報や追加の診断情報にアクセスできます。 1.3.15 管理オプション Spectrum24 の管理機能では、ネットワーク統計情報を確認、設定オプションを変更できます。統 計情報では、アソシエートしている MU のネットワーク動作状況と AP インターフェース上のデー タ転送が追跡されます。 AP でカスタムインストールを実行したり、Spectrum24 ネットワークを維持したりするには、次の いずれかが必要になります。 ・ SNMP(Simple Network Management Protocol:簡易ネットワーク管理プロトコル) ・ Web 設定ツール用の Web アクセス(最新バージョンの Internet Explorer または Netscape) ・ Telnet クライアントが利用できる有線 LAN ワークステーション ・ RS-232 接続と ANSI エミュレータが利用できる端末または PC AP の設定変更は個別に行います。各 AP には個別の IP アドレスが必要です。 1.3.16 プログラム可能な SNMP トラップ対応 SNMP は、ネットワーク動作のパラメータに関する情報を取得して、ルータとゲートウェイの設定 値を変更する方法を定義します。このプロトコルの構成要素は、次の 3 つです。 ・ 管理ステーション ・ MIB(Management Information Base:管理情報ベース) ・ 管理プロトコル(SNMP) ノードは、ステータス情報をやりとりできるホスト、ルータ、ブリッジなどのデバイスとして動 作できます。SNMP エージェントは、系統的にネットワークを監視して、管理する SNMP 管理プ ロセスを実行するノードです。管理ステーションは、アプリケーション管理ソフトウェアを実行 してネットワークを管理します。 SNMP トラップは、設定したすべての管理ステーションに対してネットワーク上で発生した重要な イベントを通知します。管理ステーションは、それぞれの特定イベントの詳細(発生したイベン Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 31 第 1 章 はじめに トの内容、時間、場所、ノード、ネットワークの現在の状態など)についてすべてのステーショ ンに問い合わせます。フォーマットや構造は、SNMP で定義されています。MIB は変数を監視す る主体を定義します。 SNMP を使用する AP には、SNMP マネージャアプリケーション(MGSoft、HP OpenView や Cabletron Spectrum MIB ブラウザなど)によりアクセス可能な SNMP エージェントバージョンが実装されています。SNMP エージェントは、SNMP バージョン 1 と 2(バージョン 1 のサブセット)、および SNMP バージョ ン 3 をサポートします。SNMP エージェントは、読み書き、読み込みのみ、無効をサポートしま す。AP は、特定のイベントが発生すると SNMP マネージャに通知されるトラップをサポートしま す。 MIB サポートの強化 MIB(管理情報ベース)ではカテゴリを使用して、管理ステーションが認識する必要がある情報や 管理するオブジェクトについて定義します。 32 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 2 章 ハードウェアの設置 AP の設置作業には、通信範囲を最適にするためのデバイス設置場所の分析(サイトサーベイ)、 AP と有線ネットワークの接続、実際に機器に電源を投入しての検証があります。設置手順は、環 境により異なります。 2.1 注意事項 AP を設置する前に、次の点を確認してください。 ・ 湿気や埃が多い場所への取り付けは、予防策を講じてから行うこと。詳細については、 Symbol 社代理店にお問い合わせください。 ・ 設置環境の温度が摂氏-20 度から 70 度までであることを確認すること。 ・ 有線ネットワークに接続する場合、別のサブネットに AP を移動しないこと。または、モバ イル IP(リモートアクセスルータ)機能用に AP を設定すること。 2.2 パッケージ内容 次の内容物がパッケージに同梱されていることを確認してください。 ・ AP 本体 ・ 電源アダプタ 同梱物が不足しているか、または正常に機能しない場合は、Symbol 社代理店にお問い合 わせください。 装置の下部に記載されている AP モデルが AP-4131 であることを確認してください。 2.3 設置要件 単一セルのピアツーピアネットワークにおける最小限の設置要件は、次のとおりです。 ・ 電源コンセント 1 個 ・ AP のアンテナ 1 個 AP は、10/100 BASE-T の UTP(Unshielded Twisted Pair:シールドなしツイストペア)規格をサ ポートします。直接のシリアル接続の場合、弊社取扱製品としてヌルモデムケーブル(部品番号 25-6378-01)があります。Symbol 社代理店までお問い合わせください。 AP-4131 アクセスポイントをテストするには、WLAN アダプタを使用して、AP にアソ シエートします。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 33 第 2 章 ハードウェアの設置 2.3.1 ネットワーク接続 AP の背面で Ethernet コネクタと電源の配置を確認してください。 Ethernet 構成は、環境によって異なります。Ethernet 配線を決めて、AP、10/100 BASE-T の UTP、 または単一セルを接続してください。 2.3.2 10/100 BASE-T UTP 有線 Ethernet ハブ(UTP)に接続された AP には、10/100 BASE-T 接続を使用します。10/100 BASE-T 制限については、通常の制限が適用されます。 10/100 BASE-T UTP を接続するには 1. ネットワークケーブルの RJ-45 コネクタと AP の RJ-45 コネクタをつなぎます。 2. ネットワークケーブルのもう一端を LAN アクセスポート(ハブまたは壁ソケットなど)に つなぎます。 3. 必要に応じて、AP を追加します。 2.3.3 単一セル 単一セル接続オプションにより、1 台の AP が有線ネットワークなしで MU をブリッジできます。 MU は、Ethernet 環境内の場合と同様にピアとして表示されます。 2.4 AP の設置 AP アンテナの伝播範囲は、照明と似ています。照明の場合、光源から離れた範囲では明るさが十 分ではありません。鋭い光源で照らした場合、伝播範囲は極力狭められるため、光が届かない暗 い場所ができます。電球を配置するようにバランスのとれた場所に AP を配置すれば、むらなく、 効率良く電波が伝播します。 次のガイドラインを利用して AP を設置します。 ・ 受信状態が最適になるよう AP を設置します。 ・ 最適な受信状態になるよう AP の方向を変えます。 ・ AP を天井に設置する場合は、AP のアンテナを下向きにします。 AP で必要なアンテナは 1 個ですが、2 個使用することもできます。2 個のアンテナの多様性によ り、パフォーマンスと信号受信性能が改善されます。 標準的なアンテナは、ほとんどのオフィス環境で正常に動作します。追加または高性能のアンテ ナは、Symbol 社からご購入ください。次のモデルのご注文は、Symbol 社代理店までお問い合わせ ください。 ・ 標準ラバーアンテナ(ML 2499-APA2-01) ・ 高性能シングルアンテナ(ML 2499-HPA1-00) ・ 高性能ツインダイバーシティ型アンテナ(ML 2499-DVA1-00) ・ 取付可能な F プレーンアンテナ(ML 2499-PSA1-00) 34 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 2 章 ハードウェアの設置 2.5 電源オプション 日本向け電源ケーブルが添付されます。 Symbol BIAS-T システムを使用すれば、低電圧の DC と Ethernet データを 1 つにまとめ て 1 本のケーブルで AP と接続することもできます。BIAS-T システムの詳細は、 www.symbol.com の「BIAS-T low power distribution system」を参照してください。 2.6 AP の設置 AP は、表面が平らな場所、壁、または硬くて安定している平面に設置します。Spectrum24 AP4131 付属の標準的な取り付けキットを使用してください。 環境に応じてオプションの 1 つを選択します。 平面に設置する場合 AP の底面に付いた 4 個のゴムパッドで固定します。表面にゴミがな く、物が散乱していない場所に設置します。 壁に取り付ける場合 ネジで取り付けます。AP を下向きにして、LED が床を向くようにし ます。 2.7 電源アダプタの接続 電源アダプタは、AP の背面と電源コンセントを接続します。 1. 電源アダプタ(国ごとに異なる)が正しいかどうかを確認します。 2. 電源アダプタケーブルを AP の背面のソケットに接続します。 3. 電源アダプタをコンセントに接続します。AP の前面にあるステータスインジケータが点滅 を続け、無線 LAN 動作状況インジケータが点滅を始めると、AP は機能していることになり ます。これは、AP が MU によるアソシエートを受け付ける用意ができていることを示しま す。 セットアップ後の AP 動作では、ユーザによる操作は必要ありません。装置が正常に動作している ことを確認するには、AP の LED インジケータを参照してください。 2.8 Power-Over-Ethernet ケーブルソリューション Spectrum 24 ネットワークを購入すると、見えにくい場所に AP を設置しなければならない場合が よくあります。これまで、Ethernet インフラに加えて AP ごとに、24 時間稼働の 90~264VAC 専用 電源が必要でした。このため、ほとんどの場合、電気工事業者に AP ごとに引き込み線を設置して もらう必要がありました。Symbol Power over Ethernet(PoE)ソリューションでは、AP ごとに電源 を用意する必要がなく、1 箇所の電源から各 AP に電源を供給することができます。現在、Symbol 社は、AP-4131 アクセスポイント用として、次の 3 種類の PoE ソリューションを提供しています。 ・ BIAS-T(AP-PSBIAS-T) ・ Ethernet Power Hub(AP-PSBIAS-T-6R-24) ・ Power Converter(AP-PCNV-4818) Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 35 第 2 章 ハードウェアの設置 Symbol BIAS-T および Ethernet Power Hub、Power Converter ソリューションは、1 つまたは複数の AP を接続する 1 つのカテゴリ 5 ケーブルに、低電圧の DC 電源と Ethernet データを流します。各 ソリューションには、Ethernet ケーブルインフラが必要です。 Symbol Technologies 社が認定している PoE ソリューション(AP-PSBIAS-T と APPSBIAS-T-6R-24、AP-PCNV-4818)のうち 1 つのみを使用してください。不適切なソ リューションを使用すると、AP-4131 アクセスポイントが重大な損傷を受け、製品の 保証を受けられなくなることがあります。 2.8.1 BIAS-T 小電力分配システム BIAS-T システムは、AP に接続された 1 つのケーブルに低電圧 DC 電源および Ethernet データを流 します。BIAS-T システムの DC 電源と Ethernet データ兼用の 1 つのケーブルによって、Ethernet ケーブル環境が向上します。BIAS-T は小型軽量の装置で、左側にハブに接続する RJ-45 パッチ コード入力コネクタ、右側に(有線インフラ経由で)AP に接続する RJ-45 パッチコード出力コネ クタを備えています。また、BIAS-T の左側には、電源装置から DC 電源を入力する 24V DC コネ クタがあります。 BIAS-T は、左側にハブに接続する RJ-45 パッチコード入力コネクタ、右側に(有線インフラ経由 で)AP に接続する RJ-45 パッチコード出力コネクタを備えた小型で軽量の装置です。また BIAS-T の左側には、電源からの DC 電源の入力に使用する 24V の DC コネクタもあります。Spectrum24 ネットワークを構成する AP ごとに独立した BIAS-T が必要です。BIAS-T には LED が 1 つあり、 装置が標準的な 24V の電源から給電中に緑色に点灯します。 Ethernet パッチケーブルでハブと BIAS-T 上のデータポートを接続し、DC 電源プラグを使用して DC 電源を接続します。データ信号と DC は、BIAS-T 内で 1 つにまとめられてケーブルポートに接 続されます。もう 1 本のパッチケーブルでケーブルポートと Ethernet インフラを接続します。個々 の AP を BIAS-T 電力分配システムに接続するには、4 ペア型 Ethernet パッチケーブルを使用しま す。 36 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 2 章 ハードウェアの設置 1 台の BIAS-T 装置と AP を使用して BIAS-T システムを設置するには 手順 1~3 では、Ethernet ケーブルを工場や天井に配線しなければならない場合もあり ます。そのようなケーブル配線は、認定された電気工事請負業者だけが行うようにし てください。 1. RJ-45 パッチコード(1.5~15m)の一端を AP に接続します。RJ-45 パッチコードのもう一端 を、天井や壁に沿って配線し、パンチダウン型終端ボックスに接続します。 2. パンチダウン型終端ボックスと BIAS-T 装置の設置予定場所に近い壁または天井にある別の パンチダウン型終端ボックスとの間をカテゴリ 5 Ethernet ケーブルでつなぎます。 3. パンチダウン型終端ボックスと BIAS-T 装置の右側にある出力コネクタとの間を 2 つ目の RJ-45(1.5~15m)パッチコードでつなぎます。 4. BIAS-T 装置の左側にある入力コネクタと Spectrum24 コンポーネントの設置をサポートする ハブとの間を 3 つ目の RJ-45 パッチコードでつなぎます。 5. Symbol 標準の 24V の電源を供給するケーブルを BIAS-T 装置の左側にある電源入力コネク タに接続します。 6. ハブに BIAS-T 装置や Spectrum24 アクセスポイントを追加接続するたびに、同じ Spectrum24 コンポーネント設置手順の一部として手順 1~5 を繰り返します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 37 第 2 章 ハードウェアの設置 2.8.2 Ethernet Power Hub ソリューション Ethernet Power Hub は、Ethernet 用 6 ポート搭載の電源供給装置です。標準の TIA/EIA-568 カテゴリ 5 のケーブルを使用して、標準の 10/100BaseT Ethernet ネットワークで使用します。AP 用の DC 動 作電源は、未使用のペア(7/8 と 4/5)から供給します。 感電の危険を減らすためには、Ethernet Power Hub 装置を Ethernet インフラと AP に ケーブル接続するのは資格所有者だけにしてください。 Ethernet Power Hub は、次のハードウェア機能を備えています。 ・ リモート AP 電源供給により、各 AP において端末の AC 電源コンセント、UPS、および AC/DC アダプタが不要 ・ 10/100BaseT データと電源兼用ポート×6 ・ ユニバーサル 90~264VAC 50/60Hz 入力 ・ ポートごとに独立した過負荷とショートの保護 ・ チャネルステータス用 LED インジケータ ・ シリアルポートのモニタと制御用の RS-232 ソフトウェアのダウンロード ・ 標準の 19 インチ 1RU(1U)ラックマウント型設計 Ethernet Power Hub の正面には、ポートコクタ、出力ポート、および電源と各ポートのステータス を示す LED があります。 Ethernet Power Hub では、6 個の 10BaseT/100BaseT 入力ポートが Media Dependent Interface(MDI) (非クロス)として構成されています。これらのポートは、標準の 2 つの線ペア(RJ-45 のピン 1/2 と 3/6)で Ethernet データ(Tx/Rx)だけを伝送します。 Ethernet Power Hub では、6 個のデータ兼電源ポートが Media Dependent Interface(MDI)(非クロ ス)として構成されています。これらのポートは、標準の 2 つの線ペア(RJ-45 のピン 1/2 と 3/6) で Ethernet データ(Tx/Rx)を、残りの 2 つの線ペア(RJ-45 のピン 4/5 と 7/8)で DC 電源を供給 します。 Ethernet Power Hub から Spectrum 24 アクセスポイントまでの最大セグメント長(Power Hub 装置を 含む)は、カテゴリ 5 のツイストペアケーブルの場合で 100 メートル(328 フィート)です。 1 個の 2 色 LED(Main)には、AC 電源のステータスと、トラブルシューティングが必要な場合の 警告が表示されます。6 個ある 2 色 LED には、Ethernet Power Hub の各ポートのステータスが表示 されます。 38 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 2 章 ハードウェアの設置 Ethernet Power Hub の背面には、情報ラベル、電源ソケット、コンソールポートがあります。 Ethernet Power Hub の情報ラベルには、次の事項が表示されています。 ・ Ethernet Power Hub の製品名 ・ Ethernet Power Hub 用の Symbol 社パーツ番号 ・ Ethernet Power Hub のシリアル番号と日付コード ・ ポートの安全とメンテナンスに関する情報 ラベルに載っているデータは、特定の Ethernet Powr Hub 装置で発生した問題の状況を知らせる場 合に使用してください。 Ethernet Power Hub の電源ソケットは、90~240V の範囲で供給電源に合うように自動的に電源設定 を調整します。この電圧範囲を超える電源は使用しないでください。 Ethernet Power Hub コンソールポートには、端末を接続して、ローカルでアウトオブバンド管理を することができます。コンソールポートは、標準のヌルモデムケーブルを使用します。その設定 は、19,200 ボー、8 データビット、パリティなし、1 ストップビットです。 Ethernet Power Hub のケーブル接続 感電の危険を減らすためには、Ethernet Power Hub 装置を Ethernet インフラと AP に ケーブル接続するのは資格所有者だけにしてください。デバイスを設置する前に、取 り付けに使用するケーブルはすべて確認してください。 Symbol Ethernet Power Hub の注文情報や詳細情報については、Symbol 社代理店にお問い合わせく ださい。あるいは、Symbol 社の Web サイト(www.symbol.com)で、Ethernet Power Hub について ご覧ください。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 39 第 2 章 ハードウェアの設置 2.8.3 Power Converter ソリューション Symbol 社 Spectrum24 Power Converter は、Spectrum24 AP-4131 Direct-Sequence アクセスポイントが Power-Over-Ethernet スイッチ、802.3af 対応スイッチ、または 802.3af Mid Span 装置から経済的で確 実に電力供給を受けられるようにします。 Spectrum24 Power Converter は、業界の主要な電源スイッチに見られる独自の検出機能および AP4131 アクセスポイント用の 802.3af 検出機能を備えています。また、AP-4131 アクセスポイントで 使用される電源を供給し、電圧を維持します。Power Converter は、壁、天井、または天井裏のス ペースに設置します。 Power Converter のケーブル配線 Spectrum24 Power Converter は、まずケーブルで AP と接続してから、次に Ethernet ケーブルでス イッチまたは Mid Span と接続します。 1. AP-4131 AP から 1m 以内に Power Converter を設置します。 2. Power Converter の「To AP」ポートと AP の Ethernet データコネクタを 1m の Ethernet ケーブ ルで接続します。 3. スイッチまたは Mid Span と Power Converter の「Power & Data」ポートを CAT-5 Ethernet ネッ トワークケーブルで接続します。 スイッチまたは Mid Span から Power Converter までのケーブル長が、100m を超えないよう にしてください。 4. AP-4131 の電源 LED が点灯することを確認します。 40 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 2 章 ハードウェアの設置 2.9 LED インジケータ 上部パネルの LED インジケータの状態表示により、伝送やその他の動作状況が示されます。各イ ンジケータの意味は、次のとおりです。 電源ランプ AP の起動中は点滅状態になります。稼動中は緑色のランプが 点灯状態になります。 有線 LAN 動作状況 点滅している場合、有線接続でデータが転送されていることを 示します。 無線 LAN 動作状況 点滅している場合、アソシエートしている MU との間でビーコ ンやデータが転送されていることを示します。 2.9.1 WLAP モードの LED 表示 WLAP モードにおける、AP の LED の表示状態を次に示します。これは、IEEE802.11 プロトコル と、ファームウェアバージョン 3.50-XX 以上を使用した AP の場合です。 1. 電源投入後にシステムの初期化を開始した時: LED 状態 ステータス 点灯 有線 LAN 動作状況 消灯 無線 LAN 動作状況 ゆっくり点滅 2. WLAP が全体スキャンを開始した時: LED 状態 ステータス 点灯 有線 LAN 動作状況 消灯 無線 LAN 動作状況 ゆっくり点滅 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 41 第 2 章 ハードウェアの設置 3. 1 つまたは複数の WLAP の検出時(ただし、全体スキャン状態のまま): LED 状態 ステータス 点灯 有線 LAN 動作状況 消灯 無線 LAN 動作状況 ゆっくり点滅 4. WLAP が待機状態にある時(ただし、1 つまたは複数の WLAP 接続が転送状態にない時): LED 状態 ステータス 規則正しく点滅 有線 LAN 動作状況 動作が発生した場合に点滅 無線 LAN 動作状況 ゆっくり点滅 5. すべての WLAP 接続が転送状態にある時: LED 状態 ステータス 点灯 有線 LAN 動作状況 動作が発生した場合に点滅 無線 LAN 動作状況 規則正しく点滅 特殊な場合 ・ [WLAP Manual BSS_ID]が設定されていなくて、それ以外の WLAP が検出されない場合、 WLAP は待機状態に移行します。 ・ [WLAP Manual BSS_ID]が設定されていて、指定した WLAP が検出されない場合、WLAP は永続的に全体スキャン状態のままです。 LED の表示状態は、永続的に次のようになります。 LED 状態 ステータス 点灯 有線 LAN 動作状況 消灯 無線 LAN 動作状況 ゆっくり点滅 ・ [WLAP Manual BSS_ID]でブロードキャストビットが ON(最初のバイトが 01)に設定さ れていて、指定した WLAP が検出されない場合、WLAP は、別の WLAP へのアソシエート を試みます。それでも別の WLAP を検出できない場合は、待機状態に移行します。 ・ [System Configuration]画面の[Ethernet Timeout]パラメータを 3 に設定した場合、WLAP は WLAP Alive BPDU の追跡を継続します。BPDU が WLAP Hello Time 秒間検出されない場 合、WLAP 状態は、WLAP Lost on Ethernet に変わります。 LED は、次の状態を示します。 42 LED 状態 ステータス 点灯 有線 LAN 動作状況 ゆっくり点滅 無線 LAN 動作状況 消灯 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 2 章 ハードウェアの設置 2.10 トラブルシューティング Symbol 社代理店にお問い合わせになる前に、次に掲載する症状や考えられる原因について確認し てください。 2.10.1 有線ネットワークの動作の確認 AP の動作状態を確認してください。 1. AP の電源が入らない。 ・ AP の給電系統に欠陥があります。 ・ AC 電源が障害を起こしています。 ・ コンセント部を制御する電気管理システム(EMS)に問題があります。 2. AP がリセットされ、ハードウェアが初期化された後、SRAM テストが実行される。 ・ テストが成功すれば、LED が点灯し、失敗すれば、LED はすべて消灯して AP はリセッ トされます。各テストが成功するたびに LED は一つずつ消灯します。 有線ネットワーク上の問題点を確認してください。 1. 動作していない。 ・ Telnet、PPP、または UI 経由で AP 設定を確認します。Ethernet と AP のシリアル接続の手 順を再検討します。AP ファームウェアの改訂と更新手順を再検討します。 ・ IP アドレスの重複がないことを確認して、ネットワーク構成を検証します。問題のデバ イスの電源を落として、そのデバイスに割り当てられたアドレスに PING を実行します。 そのアドレスに対して他のデバイスからの応答がないことを確認します。 2. AP の電源は入っているが、有線ネットワークに接続されていない。 ・ 接続部の配線が適切であることを確認します。 3. ネットワーク配線とトポロジの構成が適切かどうかを確認する。 ・ 使用されたネットワークケーブルのピン配列とコネクタが適切かどうかを確認します。 ・ ルータ設定とフィルタ設定を確認します。 ・ MU の動作状況を確認します。 ・ AP の動作状況を確認します。 ・ AP と MU の ESSID を確認します。 ・ 無線ドライバが適切にロードされているかどうかを確認します。 ・ MU の PROTOCOL.INI または NET.CFG ファイルがネットワークオペレーティングシステ ムと互換性があるかどうかを確認します。 4. パフォーマンスが遅いまたは不安定である。 ・ MU と RF の通信範囲を確認します。 ・ アンテナ、コネクタ、ケーブル敷設状況を確認します。 ・ AP のダイバーシティ型アンテナ設定が適切かどうかを確認します。アンテナを 1 個使用 する場合の設定は[Primary Only]です。またアンテナを両方とも使用する場合の設定は [Full Diversity](この場合、プライマリまたはセカンダリアンテナのいずれかで無線信 号受信し、最後に信号を受信したアンテナで送信)または、[Rx Diversity](この場 合、無線信号はふたつのアンテナのいずれかで受信しますが、送信はプライマリアンテ ナのみ)です。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 43 第 2 章 ハードウェアの設置 ・ ネットワークの帯域使用率が帯域幅の 37%を越えていないかどうかを確認します。 ・ 有線ネットワークのブロードキャストメッセージが 1 秒当たり 10 回を越えていないかど うかを確認します。 ・ 有線ネットワークのトポロジと構成を確認します。 2.11 モバイル装置(MU)のセットアップ ドライバとクライアントソフトウェアのインストールについては、MU のマニュアルを参照してく ださい。ネットワーク接続の検証が済むまで、ESSID や他の設定パラメータにデフォルト値を使 用してください。 MU は、ネットワークに接続し、AP と透過的にやりとりします。 44 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 3 章 最初の設置 AP は、Symbol 社のフィールドサービス担当者が利用するサイトサーベイツールを使用して伝播範 囲のテストが済んだエリアに設置してください。設置サイトを決めたら、設置担当者は、「第 2 章 ハードウェアの設置」に載っているハードウェアの注意事項、要件、取り付けの指示、電源、 およびトラブルシューティングに注意して従ってください。 3.1 設置の前提条件 3.1.1 注意事項 AP を設置する前に、次の事項を確認してください。 ・ 装置を設置する場所が乾燥していて、ほこりがないこと。湿気の多い場所またはほこりっぽ い場所に設置する場合は、Symbol 社指定の保護材を使用してください。 ・ 設置環境の温度が摂氏-20 度から 55 度までであること。 3.1.2 設定要件 単一セルで、ピアツーピア(デフォルト)ネットワーク用の最小の設置要件は、次のとおりです。 ・ 電源コンセント ・ AP ・ ヌルモデムシリアルケーブル AP をテストするには、MU を AP にアソシエートします。 3.2 デフォルトの AP の設置 必要なケーブルと電源アダプタの接続を確認してから、AP を取り付けてください。ア ソシエートされた MU を使用して AP をテストしてから、AP を取り付けてください。 3.2.1 Ethernet 接続の確立 AP の背面で Ethernet 用ネットワークコネクタと電源を設定してください。Ethernet の設定は環境に よって異なります。 複数の AP、または有線 Ethernet ハブに接続されている AP には、10/100Base-T を使用してください。 1. データケーブルの RJ-45 コネクタを AP の RJ-45 コネクタに差し込みます。 2. データケーブルのもう一方を LAN アクセスポート(ハブまたは壁に埋め込まれているポー トなど)に差し込みます。 3. 必要に応じて AP を追加します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 45 第 3 章 最初の設置 3.2.2 電源アダプタの接続 電源アダプタは、AP の背面と電源コンセントに接続してください。 1. 電源アダプタが、使用国の要件と一致していることを確認します。 2. 電源アダプタケーブルを AP の背面に差し込みます。 3. 電源アダプタをコンセントに差し込みます。 設定が済むと、ユーザが操作しなくても AP はデフォルトモードで稼働します。AP-4131 アクセスポ イントの LED の表示については、「2.9 LED インジケータ」を参照してください。 3.2.3 アンテナのオプション AP-4131 アクセスポイントは、2 つのダイポールアンテナを使用して、シングルアンテナの用途に おいてダイバーシティを行い、パフォーマンスを向上させ、信号強度を高めます。アンテナの伝 播範囲は、遠くから照らされるエリアはあまり明るくないという状況に似ています。強く照らさ れているエリアの場合、伝播範囲が最小になり、明かりがない暗いエリアが生じます。AP を均一 に配置すると、伝播範囲が効率のよいものになります。次のガイドラインに従って、AP を配置し てください。 ・ AP をできるだけ高いところに設置する。 ・ 最適に受信できるように AP を垂直にする。 ・ AP を天井に設置する場合は、アンテナを下に向ける。 ほとんどのオフィス環境では、標準のアンテナでうまく機能します。さらにパフォーマンスのよ いアンテナは、Symbol 社から入手してください。次のモデルのアンテナを注文するには、Symbol 社の販売担当者にお問い合わせください。 ・ 標準ラバーアンテナ(ML2499-APA2-01) ・ シングルハイパフォーマンスアンテナ(ML2499-HPA1-00) ・ ツインハイパフォーマンスダイバーシティアンテナ(ML2499-DVA1-00) ・ マウント可能な F プレーンアンテナ(ML2499-SPA1-00) 3.2.4 シリアル接続による AP の設定 AP のパラメータを表示または変更するには、AP と設定元コンピュータの間をユーザインター フェース(UI)接続する必要があります。AP のシリアルポートは、DB-9、9 ピンのオスコネクタ です。シリアルポートによって、AP に UI 接続することができます。9 ピンのシリアルポートを使 用して、AP を直接 PC に接続するには、ヌルモデムケーブルを使用して次のように設定する必要 があります。 AP インターフェースにアクセスするには 1. AP に電源を入れます。 2. AP のヌルモデムシリアルケーブルを端末または PC のシリアルポートに接続します。 3. コンピュータから、Windows のハイパーターミナルなど、通信プログラムを起動します。 4. 適切な COM ポートを選択して、次のようにパラメータを設定します。 46 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 3 章 最初の設置 エミュレーション ANSI ボーレート 19,200bps データビット 8 ストップビット 1 パリティ なし フロー制御 なし パスワードは不要です。 5. <ESC>キーを押して表示を更新します。AP には、[MAIN MENU]が表示されます。 AP のデフォルト設定の変更については、「第 4 章 AP の設定」を参照してください。AP の セキュリティの設定については、「第 5 章 AP のセキュリティの設定」を参照してくださ い。 6. 通信プログラムを終了して、セッションを終えます。 AP は、サイトサーベイによって判別した場所だけに設置してください。AP のケーブ ル接続と、アソシエートされた MU によるテストが終了してから、AP を設置してくだ さい。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 47 第 3 章 最初の設置 3.2.5 AP の取り付け AP-4131 は、平らな面に置くか、堅くて平らで安定した面に取り付けてください。AP の取り付け キットを使用して、AP を固定します。目的の使用環境に応じて、AP の取り付け方法を選択して ください。 ・ 平面に置く - AP の底面にある 4 個のゴムパッドで固定します。AP は、表面にごみがなく、 人が通らない場所に設置します。 ・ 壁への取り付け - AP のアンテナが垂直になる限り、AP はどのような方向にも取り付けら れます。 3.3 AP の UI アクセスオプション 取り付けが済んで電源を入れると、AP-4131 は、いくつかの接続方法で設定することができます。 UI(ユーザインターフェース)は、AP に組み込まれているメンテナンスツールです。UI では、統 計情報や AP 設定オプションを表示したり、ファームウェアをアップグレードしたりできます。次 のいずれかの方法で UI にアクセスしてください。 直接シリアル接続 AP は、ヌルモデムシリアルケーブルを通して、別の DTE デバイスに直接接続する DTE デバ イスとして機能します。この方法では、ANSI エミュレーション機能を備えた通信プログラ ムが必要です。詳細については、「3.2.4 シリアル接続による AP の設定」を参照してくだ さい。 ダイアルアップアクセス ダイアルアップアクセス方式では、リモートの端末または PC に、ANSI エミュレーション機 能を備えた通信プログラムが必要です。端末または PC は、モデム接続を使用して、AP にダ イアルアップ接続します。AP は、Hayes 互換 28,800 ボー以上のモデム接続をサポートしてい ます。 Telnet クライアント リモート Ethernet 接続など、どのインターフェースからでも AP 組み込みの Telnet サーバに アクセスできます。デフォルトの IP アドレス 10.1.1.1 を使用します。 MIB ブラウザを使用した SNMP MIB ブラウザを使用して、APSNMP 機能にアクセスします。通常、NetworkManager ではこ の機能を使用しますが、Symbol 社では、このインターフェース方式による AP へのアクセス は推奨していません。デフォルトの IP アドレス 10.1.1.1 を使用します。 Web ブラウザ Internet Explorer(5.0 以降)または Netscape(4.7 以降)から AP の組み込み Web サーバにア クセスします。デフォルトの IP アドレス 10.1.1.1 を使用します。 上記の接続方法の詳細については、「4.1 UI へのアクセス」を参照してください。 48 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 AP を設定するには、AP との接続を確立して、UI(User Interface:ユーザインターフェース)にア クセスする必要があります。UI にアクセスする方法には、シリアル、Telnet、Web、SNMP があり ます。AP では、DHCP はデフォルトで有効になっています。ネットワークの初期設定は、DHCP サーバから取得できます。シリアル以外のすべてのアクセス方法では、IP アドレスの設定が必要 です。 シリアルポートと端末エミュレータを使用して、AP にアクセスするには、ヌルモデムケーブルを 使用して DB-9 シリアルポートに接続します。端末エミュレータを 19,200bps、8 ビット、パリティ なし、1 ストップビット、フロー制御なしに設定します。[AP Installation]画面を選択し、ネット ワークに適切な IP 設定パラメータを入力します。 特定のパラメータ、機能、オプションの前に付加されているドット(例えば、 [.Antenna Selection Primary Only])は、<F2>キーを押して[Save ALL APs]を選択すると、この項目の更新が、同じ ESSID を持つすべての AP に反映され ることを示します。このオプションを実行できるのは、対象となる AP のハードウェ アプラットフォームとファームウェアバージョンが同じ場合に限ります。 4.1 UI へのアクセス UI へのアクセスを確立する方法は、使用する接続方式によって異なります。ネットワーク環境に 最も適したセットアップを選択します。 4.1.1 Telnet の使用 Telnet セッションを使用して、AP の UI にアクセスするには、リモートステーションに TCP/IP ス タックを組み込む必要があります。リモートステーションは、有線または無線 LAN 上に位置する 場合もあります。 リモートステーションから AP にアクセスするには 1. DOS プロンプトから次のように AP の IP アドレスを入力して Telnet 接続します。 Telnet xxx.xxx.xxx.xxx 2. パスワードプロンプトで次のパスワードを入力します。 Symbol パスワードは、大文字と小文字が区別されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 49 第 4 章 AP の設定 3. <ESC>キーを押して、AP のメインメニューを表示します。 ・ 設定された時間、アイドル状態が続くと(例えば入力がないなど)、セッションが終了 します。 4. AP のファームウェアまたは HTML ファイルをアップデートするには、「4.13.1 TFTP によ る更新」または「4.2 UI の操作概要」に進んでください。 4.1.2 シリアルによる接続の使用 シリアルで UI に接続するには、モデムと PC との間をストレートシリアルケーブルでつなぐ必要 があります。AP のシリアルポートは、DB-9 オスコネクタです。シリアルポートにより、設定用 PC から UI に接続できます。シリアルポートで AP と PC を直接接続するには、次の構成のヌルモ デムケーブルが必要になります。 AP でシリアルポートと UI が有効に設定されている場合: 1. AP に電源を投入します。 2. AP と端末または PC のシリアルポートとの間をヌルモデムケーブルでつなぎます。 3. 端末からハイパーターミナルなどの通信プログラムを起動します。 4. 適切な COM ポートを選択して、次のようにパラメータを設定します。 エミュレーション ANSI ビット/秒 19,200bps データビット 8 ストップビット 1 パリティ なし フロー制御 なし パスワードは必要ありません。 50 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 5. <ESC>キーを押して表示を更新します。AP のメインメニューが表示されます。 6. AP のファームウェアまたは HTML ファイルをアップデートするには、「4.13.2 Xmodem による更新」または「4.2 UI の操作概要」に進んでください。 7. 通信プログラムを終了してセッションを切断します。 4.1.3 ダイアルアップ接続の使用 ダイアルアップで接続するには、モデムと AP との間をストレートシリアルケーブルでつなぐ必要 があります。リモート PC には、モデムと通信プログラム(例えば、Microsoft Windows Terminal プ ログラム)が必要です。 1. UI にアクセスして、AP にダイアルアップ接続用の設定を行います。 2. [System Configuration]画面で[Modem Connected]を[Yes]に設定します。 3. AP とモデムとの間をストレートシリアルケーブルでつなぎます。 4. モデムと電話回線との接続とモデムの電源を確認します。 モデムの電源を確認するには、モデムのマニュアルを参照してください。 5. リモート端末から通信プログラムを起動します。 6. 適切なシリアルポートを選択して、次のようにパラメータを設定します。 エミュレーション ANSI ビット/秒 19,200bps データビット 8 ストップビット 1 パリティ なし フロー制御 なし 7. 正しい電話番号で AP にダイアルアウトします。 パスワードは不要です。 8. <ESC>キーを押して表示を更新します。AP のメインメニューが表示されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 51 第 4 章 AP の設定 4.1.4 Web ブラウザの使用 Web ブラウザは、Web 文書または Web ページを表示するプログラムです。Web ブラウザは要求さ れたページを検索し、そのテキストを解釈して、コンピュータ画面に適切にフォーマット化した ページを表示します。 Web ブラウザを使用して、AP の UI にアクセスするには、ワークステーションに TCP/IP スタック が組み込まれており、Web ブラウザが利用できる環境が必要になります。ワークステーション は、有線または無線 LAN 上に位置する場合もあります。 AP の UI にアクセスするには、Web ブラウザが JavaScript をサポートする必要がありま す。 Web ブラウザで UI にアクセスする ワークステーションは、有線または無線 LAN 上に位置する場合もあります。 ●AP の[Web Server]オプションが有効であることを確認するには 1. シリアル接続や Telnet 接続を利用して UI にアクセスします。 2. メインメニューから[Set System Configuration]を選択します。 3. [System Configuration]画面の[Web Server]オプションが有効になっていることを確認し ます。 4. <F1>キーを押して[Save]を選択して、設定を保存します。 52 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 ●AP をリセットして変更を反映するには 1. メインメニューから[Special Functions]を選択します。 2. [Reset AP]を選択します。 3. 確認プロンプトで、[Yes]を選択します。 ●ヘルプファイルにアクセスできるようにするために[Help URL]パラメータを変更するには 1. メインメニューから[Special Functions]を選択します。 2. <F3>キーを押して[Firmware Functions]アップデートメニューを表示します。 3. < Tab > キ ー や < ↑ > / < ↓ > キ ー を 使 用 し て [ Alter Filename(s)/HELP URL/TFTP Server/DHCP]を選択します。 4. <Enter>キーを押します。 5. <Tab>キーや<↓>キーを使用して[.HELP URL]フィールドを選択します。 6. ヘルプファイルの格納場所を示す Web サーバの IP アドレス /URL(Uniform Resource Locator:ユニフォームリソースロケータ)とディレクトリ/フォルダを入力します。 http://xxx.xxx.xxx.xxx/WebHelp xxx.xxx.xxx.xxx は、サーバの IP アドレスです。 7. <F1>キーを押して[Save]オプションを選択し、新しい設定を保存します。 8. 確認プロンプトで、[Yes]を選択します。 ●ワークステーションの Web ブラウザから AP の UI にアクセスするには 1. ワークステーションの IP アドレスとサブネットマスクを設定します。リブートして、プロ パティの変更を反映させるよう促すメッセージが表示されます。 この場合のワークステーションとは、Web ブラウザが動作しているワークステーショ ンまたはラップトップのことです。 2. 接続を確認するには、AP に PING を実行します。DOS プロンプトで、次のように入力しま す。 Ping -t xxx.xxx.xxx.xxx PING の応答が受信されない場合、物理的な接続、IP アドレス、ゲートウェイアドレス、サ ブネットマスクが正しいことを確認してください。いずれも正しい場合は、サイトのシステ ム/ネットワーク管理者にお問い合わせください。 3. 最新バージョンの Microsoft Internet Explorer や Netscape Navigator などの Web ブラウザを起 動します。Web ブラウザで AP の IP アドレスを入力して、AP にアクセスします。 http://xxx.xxx.xxx.xxx 4. 次の「Spectrum24 Access Point Configuration Management System」のメインページが表示され ます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 53 第 4 章 AP の設定 Web ページ内のフィールドとパラメータは、Telnet、直接シリアル接続、およびダイア ルアップ接続の場合と違う場所にありますが、内容は同じです。左側フレームに表示 されるツリーを利用して、別のページにアクセスします。Web ページでの移動操作、 ページコンテンツとパラメータの使用方法については、オンラインヘルプファイルを 参照してください。 ・ Web ページ上で設定、機能、オプションの変更を確認するには、使用する Web ブラウザの キャッシュ機能をオフにします。 ・ Netscape Navigator の場合、メニューバーの[編集]→[設定]→[詳細]→[キャッ シュ]を選択して、[キャッシュしたドキュメントとネットワーク上のドキュメント との比較]の[毎回]をチェックします。 ・ Microsoft Internet Explorer の場合は、メニューバーの[ツール]→[インターネットオ プション]→[インターネット一時ファイル]の[設定]を選択して、[保存してい るページの新しいバージョンの確認]の[ページを表示するごとに確認する]を チェックします。 [保存しているページの新しいバージョンの確認]で[ページを表示するごとに確認 する]オプションを選択していないと、ブラウザは、変更しないでページの前の表示 に戻ります。表示されているのが Web ページの最新バージョンであることを保証する には、Web ブラウザでこのオプションを設定します。 ・ 任意の Web ページ「Spectrum24 Access Point Configuration Management System」からヘルプ ファイルにアクセスするには、各ページの右上角に配置されている[Help]ボタンを選択し ます。 54 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 ・ [Easy Setup]ボタンをクリックして、[Configuration]ページでユーザ名とパスワードを 入力します(現状において、ユーザ名は任意で構いません)。 1. パスワードを入力します。 symbol パスワードは、大文字と小文字が区別されます。 ・ 手動でセッションを終了するには、Web ブラウザを終了します。 ネットワーク Web サーバのヘルプファイルへのアクセス設定 [Access Point Configuration Management System]Web ページからヘルプファイルにアクセスするに は、ネットワーク Web サーバが必要です。この手順は、Microsoft Internet Information Server に適用 されます。ネットワーク Web サーバは異なることがあるため、次の手順の一部は違う場合があり ます。 ネットワーク Web サーバを設定するのは、ネットワーク管理者またはシステム管理者 だけにしてください。 ●APWeb インターフェースからヘルプにアクセスするには 1. APWeb サイトのヘルプファイルを置くディレクトリをネットワーク Web サーバに作成しま す。 ほとんどの場合、このサブディレクトリは C:¥InetPub¥wwwRoot です。 2. *.gif および*.htm ファイルをこのディレクトリ/フォルダにコピーします。 これらのファイルは x:¥APWebhelp ディレクトリにあります。 x はコンピュータの CD-ROM ドライブの文字です。 3. AP の[FirmwareUpdate]メニューから[HelpURL]フィールドに「http:.....」と入力しま す。これは、サーバ上でヘルプファイルがある場所です。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 55 第 4 章 AP の設定 4.2 UI の操作概要 メインメニューの一番上の行には、AP のシステム名(デフォルトは Symbol Access Point です)と 設定画面の名前が表示されます。 UI では、次のキー操作でメニューと画面を移動します(端末エミュレータにより異なる)。矢印 キーやファンクションキーが使用できない端末エミュレータの場合、次の<Ctrl>キーと文字キー の組み合わせで代用します。 <↑> <Ctrl>+<O> <↓> <Ctrl>+<I> <←> <Ctrl>+<U> <→> <Ctrl>+<P> <F1> <Ctrl>+<Q> <F2> <Ctrl>+<W> <F3> <Ctrl>+<E> <F4> <Ctrl>+<R> 画面やメニュー内で移動する際には、次の規則も適用されます。 ・ メニュー項目を選択するには、項目の太字の英字に対応するキー(大文字と小文字が区別さ れます)を押します。項目の選択を確定するには、<Enter>キーを押します。 ・ メニュー項目を移動するには、<Tab>キーを使用します。 ・ メニュー項目を変更するには、画面の一番下の行に表示される設定オプションを確認しま す。複数の選択オプションがある場合は、選択する太字の英字に対応するキーを押します。 値を変更するには、値を入力して<Enter>キーを押します。値が無効な場合、AP はビープ 音を鳴らして、元の値に戻します。次のメニュー項目に移動するには、<Tab>キーを押し ます。 56 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 ・ メニューの一番下の行で、メニューや画面を変更できます。<Tab>キーを使用して該当す る項目に移動して、<Enter>キーを押して選択します。 ・ システム名やシステムパスワードなどの値を変更する際、次のフィールドに移動するか、ま たは<Enter>キーを押すと変更した値が確定します。 ・画面によっては、ファンクションキーを使用してコマンドを実行します。例えば、 [Statistic]画面にある表示更新用の[Refresh]コマンドでは<F1>キー、[Timed]コマン ドでは<F2>キーを押します。 ・ 画面の一番下の行にリスト表示されるオプションは、選択した項目で実行できるコマンドを 示します。例えば、[Known APs]画面で、リストにある AP を選択(ハイライト)してか ら<F1>キーを押すと、PING 機能が起動してその AP に対して PING を実行します。 ・ サブメニューを終了するには、<ESC>キーを押します。 管理画面の一番下の行には、設定内容を保存または破棄するオプションが表示されます。確認プ ロンプトには、次のオプションがあります。 設定を登録するが、保存しません。 OK reset コマンドにより、以前に保存された設定に戻ります。 すべての設定(その画面以外の設定も含む)を保存します。 Save これは[Special Functions]画面の[Save Configuration]と同じ処理です。 Save ALL APs 同じ ESSID を持つすべての AP に、AP インストール設定情報を保存します。 このオプションは、設定変更後に設定を更新し、リセットするために、Known APs テーブルにある現在の AP の設定変更を保存します。 このオプションを実行できるのは、対象となる AP のハードウェアプラットフォー ムと、同じ ESSID を持ったファームウェアのバージョンが同じ場合に限ります。 画面で変更された設定を登録しません。 Cancel 4.2.1 管理モードへの移行 UI のデフォルトは、AP 機能(統計情報の表示など)に読み出しのみのアクセスができるユーザ モードです。管理モードに切り替えると、設定メニューにアクセスして、AP を設定できます。 管理モードに移行するには、管理パスワードが必要です。 1. メインメニューから[Enter Admin Mode]を選択します。 次のプロンプトメッセージで管理用パスワードの入力が要求されます。 Enter System Password: 2. 次のデフォルトパスワードを入力します。 Symbol パスワードは、大文字と小文字が区別されます。 ・ パスワードが正確な場合、AP のメインメニューが表示され、メニュー項目の[Enter Admin Mode]が[Exit Admin Mode]に変更されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 57 第 4 章 AP の設定 ・ パスワードが不正確な場合、AP は、[Enter Admin Mode]メニュー項目があるメインメ ニューを表示したままです。 [System Configuration]画面の[System Password]で設定してください。 4.2.2 UI へのアクセスの変更 権限がない Telnet アクセスを防止するには、UI へのアクセス設定を変更します。これには、 [Telnet Logins]の有効または無効、または[System Password]の変更が含まれます。 ●AP への Telnet アクセス設定を変更するには 1. メインメニューから[Set System Configuration]を選択します。 2. [Telnet Logins]を選択します。 3. スペースバーまたは<←><→>キーを押して[Enabled]と[Disabled]を切り替えます。 4. <Tab>キーを使用して画面の一番下にある[Save]を選択し<Enter>キーを押すか、<F1 >キーを押して保存します。 5. 「Are you sure (Y/N)?」と表示されたら、<y>キーを押します。 ●システムパスワードを変更するには 1. メインメニューから[Set System Configuration]を選択します。 2. <Tab>キーを使用して[System Password]を選択します。 3. 次の[Change System Password]画面が表示されます。 58 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 4. 次のパラメータでパスワードを変更します。 User Password 画面の監視や表示だけが可能です。13 文字までの英数字を入力します。 大文字と小文字が区別されます。入力した文字はアスタリスクで表示さ れます。デフォルトは、Symbol です。 Admin Password 各画面のパラメータの表示、変更が可能です。13 文字までの英数字を入 力します。大文字と小文字が区別されます。入力した文字はアスタリス クで表示されます。デフォルトは、Symbol です。 5. 変更した設定を AP に保存するには、[Save]を選択します。[Save]を選択すると、確認 プロンプトが表示されます。 6. 「Are you sure (Y/N)?」と表示されたら、<y>キーを押します。 7. こ の 画 面 で 行 っ た 変 更 を 破 棄 し て 前 の メ ニ ュ ー に 戻 る に は 、 < ESC > キ ー を 押 し て [Cancel]を選択します。 4.3 システムの設定 AP は、装置の動作(セキュリティアクセスやインターフェース制御を含む)に関する設定オプ ションを提供します。 1. メインメニューから[Set System Configuration]を選択します。 [System Configuration]画面が表示されます。 [System Configuration]画面でパラメータを設定する前に、国の設定を行ってくださ い。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 59 第 4 章 AP の設定 2. 必要に応じて、次の AP システム設定を変更します。 Channel AP が作動するチャンネルを指定します。 Auto Channel Select 通常は、最初のインストール中に実行します。 1. AP の電源を入れ、[Auto Channel Select](ACS)を選択しま す。スペースバーを押して有効または無効にします。設定を保 存するには、<F1>キーを押します。 2. 次回の電源投入時に、AP は、すべてのチャネルをスキャンし、 AP が最も少ない重複しないチャネルを選択します。AP は点滅 中(このプロセス中に電源ランプが点滅します)にチャネルを 保存し、ACS をオフにします。AP は LED を電源投入時のよう に点滅させ、完了するとステータスインジケータを点滅状態に 戻します。 チャネルは、重複しないよう 25MHz ごとに分割され、その国で最初 に許可されたチャネルで始まります(米国や欧州の大半の国では、 チャネル 1、6、11 が使用されます)。チャネル選択プロセスによっ て、RF で受信したすべての AP が重複しない帯域に分割されます。 次に、受信信号強度が平均信号強度を上回った AP の数が比較されま す。同数の場合は、AP の MAC アドレスに基づいて判断されます。 [F2]キーを押して[Save All APs]を選択した場合、この機能は実 行されません。 Ethernet Timeout 指定された秒数(30~255 秒)が経過しても Ethernet 回線で通信が検 出されない場合、無線インターフェースを無効にします。 再度、Ethernet 通信を検出するまで、AP は MU とのアソシエートを 解除して、その後のアソシエーションを防止します。 デフォルト値 0 の場合、この機能を無効にします。 値 1 は、10/100 BASE-T 回線がダウンしたかどうかを検出します。 値 2 を設定して、WLAP がルート AP に接続した場合、WLAP は、 WLAP Hello Time 秒ごとに WLAP Alive BPDU を Ethernet 回線上に送信 して、その回線上に存在する他の WLAP に自分自身の存在を検出さ せます。 値 3 を設定した場合、WLAP は、WLAP Alive BPDU をトラックしま す。BPDU が WLAP Hello Time 秒間検出されない場合、WLAP 状態 は、WLAP Lost on Ethernet に変わります。WLAP Alive BPDU を検出 すると、WLAP はリセットされ、再起動されます。 Ethernet Full Duplex AP が全二重機能を使用します。デフォルト値は、[Disabled]で す。 Telnet Logins AP が Telnet ログインを受け入れるか、または拒否するかを示しま す。 デフォルト値は[Enabled]です。 60 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 Encryption Admin 暗号鍵と暗号鍵インデックスの変更を行うインターフェースを設定 するパラメータです。管理者アクセス権がない場合、このパラメー タの表示や変更、暗号鍵の表示はできません。 [Any]を設定すると、管理者アクセス権を持つユーザは、任意のイ ンターフェースで暗号鍵を変更できます。 [Serial]を設定すると、管理者アクセス権を持つユーザは、シリア ルポート経由でしか、暗号鍵を変更できなくなります。 Agent Ad Interval モバイルエージェント通知伝送のインターバルを秒単位で指定しま す。 S24 Mobile IP この機能が有効な場合、MU はルータを越えてローミングできます。 AP のセキュリティ方式として Kerberos または EAP を有効にした場 合は、モバイル IP 機能は利用できません。 Mobile-Home MD5 モバイルとホームの登録と認証に使用される秘密鍵です。 key Web Server UI へのアクセス用としてハイパーターミナルや Telnet アプリケー ションの代わりに Web ベースのブラウザの使用を有効にします。 この機能の設定を反映させるには、AP をリセットする必要がありま す。 Access Control [Disabled][Allowed][Disallowed]という 3 種類のアクセス制御 モードのいずれかを設定できます。 ・ [Disabled](デフォルト)を選択すると、フィルタは実行さ れません。 ・ [Allowed]を選択すると、アクセス制御リストで指定された MAC アドレスだけが AP へのアソシエートを許可されます。ま た、ACL は MAC アドレスの範囲を含んでいます。 ・ [Disallowed]を選択すると、不許可のアドレスリスト(アド レスフィルタリスト)で指定されていない MAC アドレスだけ が、AP へのアソシエートを許可されます。 Type Filtering 受 信 パ ケ ッ ト の フ ィ ル タ タ イ プ を [ Forward ] 、 [ Discard ] 、 [Disabled]のいずれかに指定します。 デフォルト値は[Disabled]です。 WNMP Functions AP が WNMP 機能を実行できるかどうかを指定します。 デフォルト値は[Enabled]です。 AP-AP State Xchg AP 間通信を指定します。 Max Associated MUs AP とアソシエートできる MU の最大数(127 台まで)を指定しま す。 MU- MU Disallowed 有効な場合、同じ AP とアソシエートしている複数の MU は相互に通 信できません。 Modem Connected デフォルト設定は[No]です。ダイアルアップ設定を使用する場合 は、[Yes]を選択します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 61 第 4 章 AP の設定 Inactivity Timeout モデムまたは Telnet を使用中に、AP が接続を終了するまでの UI 非 稼動時間です。デフォルトは 5 分です(0~100 分まで設定可能)。 System Password AP のパスワードを変更できます。新しいパスワードに変更して、承 Admin 認するには[System Password Admin]を選択します。 Rogue AP Det Intvl AP が不正 AP を検出するまで待機する時間です。デフォルト値は 240 分(4 時間)です。 4.3.1 AP インターフェースの有効化 ●[System Configuration]画面で Ethernet、RF、およびデフォルトのインターフェースを有 効にするには Ethernet Interface 有線 Ethernet を有効または無効にします。デフォルト値は[On]で す。 RF Interface 無線を有効または無効にします。デフォルト値は[On]です。 Default Interface AP の転送データベースにフレームアドレスが存在しない場合、その フレームを転送するデフォルトインターフェース(Ethernet、WLAP または Reserved)を指定します。 デフォルトインターフェースは[Ethernet]です。 1. 設定された値がネットワーク環境を反映していることを確認します。必要に応じて変更しま す。 2. 設定を登録するには、[OK]または[Save]を選択して、変更内容をメモリに書き込みま す。[Save]を選択すると、確認プロンプトが表示されます。 3. 同じ ESSID を持つすべての AP にシステム設定情報を保存するには、<F2>キーを押して [Save ALL APs]を選択します。 設定を変更した後で、[Save ALL APs]オプションを使用すると、現在の AP の設定変更が 変更されると同時に AP がリセットされます。 このオプションを実行できるのは、対象となる AP のハードウェアプラットフォームと ファームウェアバージョンが同じ場合に限ります。 <F2>キーを押して[Save ALL APs]を選択すると、Auto Channel Select 機能は正しく 動作しません。Auto Channel Select が有効な場合、複数の AP は同時に起動するのでは なく、順番に起動する必要があります。 パスワードおよび暗号化キーデータの送信は安全でないため、Symbol 社では[Save ALL APs]をユーザの判断で使用することを推奨します。[Save ALL APs]で更新で きる AP の数は最大 200 です。各 AP は AP-4131 モデルであり、実行ファームウェア バージョンが同じである必要があります。更新を開始する AP は、リセットコマンド を対象の各 AP に送信しますが、自らは更新状態になるためのリセットを行いませ ん。 4. 「Warning Update, Save, and reset all APs in the Known AP Menu? yes no」と表示されたら、<y>キーを押します。 62 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 5. こ の 画 面 で 行 っ た 変 更 を 破 棄 し て 前 の メ ニ ュ ー に 戻 る に は 、 < ESC > キ ー を 押 し て [Cancel]を選択します。 4.4 AP のインストール画面 AP の UI に含まれる追加設定用の[AP Installation]画面では、ESSID、IP アドレス、アンテナの選 択など、Spectrum24 ネットワークの基本的なパラメータを設定できます。 ●AP をインストールするには 1. メインメニューから[Enter Admin Mode]を選択します。[Enter System Password:]が表示 されます。 2. 次のデフォルトパスワードを入力します(パスワードが変更されていない場合)。 Symbol 3. メインメニューから[AP Installation]を選択します。 4. AP のパラメータがネットワーク環境を反映しているかどうかを確認します。必要に応じ て、変更、保存してください。 5. <Tab>キーを使用して該当する項目に移動して、<Enter>キーを押して選択します。 AP を最初にインストールしたか、または別の国に移動した場合、AP に適切な国固有 のコードが入力されているかどうかを確認してください。AP-4131 Access Point で使用 する国コードの一覧は、「4.10 ap_cfg.txt による AP 設定の更新」を参照してくださ い。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 63 第 4 章 AP の設定 各項目の内容は、次のとおりです。 Country Config AP をユーザの国に設定します。この項目には、国名の一覧が表示 されます。<Tab>キーを使用して適切な国を選択(ハイライト) し、<Enter>キーを押します。「Are You Sure?」と表示された ら、<y>キーを押します。画面が更新され、新しい国名が表示さ れます。[Country Config]コードを設定するまで、AP の特定の機 能は利用できません。 Unit Name AP 名です。 IP Address ネットワークで割り当てられた AP の IP アドレスです。 Gateway IP Address AP がデフォルトゲートウェイとして使用するルータの IP アドレス です。 Subnet Mask 最初の 2 つの数値がネットワークドメイン、次の数値がより大きい ネットワーク内にあるホストのサブセット、最後の数値が個々のコ ンピュータを指定します。これらの値により、ネットワークをサブ ネットワークに分割し易くなり、ルーティングとデータ転送を簡素 化します。サブネットマスクはサブネットのサイズを定義します。 DNS IP Address プライマリドメインネームサーバの IP アドレスです。 Additional DNS 利用できる追加の DNS サーバの IP アドレスです。追加 DNS サー バは 2 つまで利用できます。 Net_ID (ESS) 固有の 32 文字の英数字から構成される AP の無線ネットワーク識 別子です。大文字と小文字が区別されます。 Antenna Selection ダイバーシティ型アンテナの選択を有効にします。オプションは、 次のとおりです。 ・Full Diversity 主アンテナまたは副アンテナ(信号強度が最適な方)で無線 を受信し、最後に受信したアンテナで送信します。 ・Primary only 主アンテナだけで無線を送受信します。 ・Secondary only 副アンテナだけで無線を送受信します。 ・Rx Diversity 主アンテナまたは副アンテナ(信号強度が最適な方)で無線 を受信し、主アンテナだけで送信します。 VLANConfig [VLANConfiguration]画面を表示します。AP で、最大 4 つの ESSID をサポートできるようにします。 64 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 DHCP/BOOTP DHCP/BOOTP の選択を有効または無効にします。オプションは次 のとおりです。 ・ Enabled DHCP と BOOTP は相互運用でき、AP が最初に応答を受信し た方が、情報を割り当てるサーバになります。 ・ DHCP Only AP は DHCP 応答だけを受信します。 ・ BOOTP Only AP は BOOTP 応答だけを受信します。DHCP サービスと BOOTP サービスの両方が必要な場合は、[BOOTP Only]を 選択しないでください。BOOTP が有効な場合は、AP の ACL (AP_ACL.TXT)と設定ファイル(AP_CFG.TXT)がアップ ロードされます。 ・ Managed BOOTP ap_cfg.txt ファイルを使用してファームウェア/HTML ファイル をダウンロードするには、[Enable]を選択します。 ・ Disabled BOOTP と DHCP を無効にします。この場合、ネットワーク設 定を手動で入力します。 5. [Antenna Selection]フィールドで、スペースバーまたは<←><→>キーを押して[Full Diversity][Primary Only][Secondly Only][Rx Diversity]を切り替えます。 6. 設定を登録するには、[OK]または[Save]を選択して、変更内容をメモリに書き込みま す。[Save]を選択すると、確認プロンプトが表示されます。 7. 同じ ESSID を持つすべての AP に AP インストール設定情報を保存するには、<F2>キーを 押して[Save ALL APs]を選択します。 このオプションを使用すると、設定の変更が同じ ESSID を持つすべての AP に保存され、設 定の変更後にリセットされます。このオプションを実行できるのは、対象となる AP のハー ドウェアプラットフォームとファームウェアバージョンが同じ場合に限ります。 パスワードおよび暗号化キーデータの送信は安全でないため、Symbol 社では[Save ALL APs]をユーザの判断で使用することを推奨します。[Save ALL APs]で更新で きる AP の数は最大 200 です。各 AP は AP-4131 モデルであり、実行ファームウェア バージョンは同じである必要があります。更新を開始する AP は、リセットコマンド を対象の各 AP に送信しますが、自らは更新状態になるためのリセットを行いませ ん。 8. 「Warning Update, Save, and reset all APs in the Known AP Menu? yes no」と表示されたら、<y>キーを押します。 9. こ の 画 面 で 行 っ た 変 更 を 破 棄 し て 前 の メ ニ ュ ー に 戻 る に は 、 < ESC > キ ー を 押 し て [Cancel]を選択します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 65 第 4 章 AP の設定 4.5 [Set RF Configuration]画面 AP は、自動的にほとんどの無線パラメータを設定します。AP の無線パラメータの調整は、パ ワーユーザ、Symbol 社の研修を受けたユーザ、Symbol 社代理店以外は行わないでください。[RF Configuration]画面のオプションにより、無線と WLAP 機能を最適化できます。 1. メインメニューから[Set RF Configuration]を選択します。 次の[RF Configuration]画面が表示されます。 特定のパラメータ、オプションの前に付加されているドット(例えば、 [.Rate Control])は、<F2>キーを押して[Save ALL APs]を選択すると、 この項目の更新が、同じ Net_ID(ESS)を持つすべての AP に反映されることを示し ます。このオプションを実行できるのは、対象となる AP のハードウェアプラット フォームとファームウェアバージョンが同じ場合に限ります。 2. 次の設定を必要に応じて変更します。 DTIM Interval DTIM パケットの頻度をビーコンパケットの倍数で設定します。 DTIM インターバルは、1 サイクル内のビーコン数を示します。 変更しないでください。 BC/MC Q Max 一時的にブロードキャスト/マルチキャストメッセージを保存するた めに、AP で使用するキューに割り当てるメモリを決定します。 単位はパケット数で、最大サイズの Ethernet パケットと一致します。 デフォルトは 10 パケットです。 Max Retries(d) 1 回のデータパケット伝送を中止するまでにリトライできる最大回数 です。 デフォルトは 15 回です。変更しないでください。 66 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 Max Retries(v) 1 回の音声パケット伝送を中止するまでにリトライできる最大回数で す。 デフォルトは 5 回です。変更しないでください。 Multicast Mask(d) ブロードキャストダウンロードプロトコルをサポートします。 これは、任意の MU(POS 端末など)が、ローカルの不揮発性ドラ イブを使う代わりに、ネットワーク経由で新しいオペレーティング イメージを優先的にダウンロードする際に必要になります。 マルチキャストマスクの上位 32 ビットと一致するすべてのマルチ キャストダウンストリームデータパケットは、次の DTIM インター バルでキューイングされる代わりに、すぐに転送されます。 Multicast Mask(v) ブロードキャスト、パーティライン、音声通信をサポートします。 マルチキャストマスクの上位 32 ビットと一致するすべてのマルチ キャストダウンストリームデータパケットは、次の DTIM インター バルでキューイングされる代わりに、すぐに転送されます。 Beacon Interval ビーコン間のキロマイクロ秒単位の時間です。 デフォルトは、100 です。 PSP モード端末のパフォーマンスに悪影響を及ぼす可能性があるた め、このパラメータは、変更しないでください。 Accept Broadcast ブロードキャスト ESSID を伴うプローブパケットを送信する MU に ESSID 対し、AP の応答制御します。 [Enabled]の場合、[Any]または空白の ESSID を設定したクライ アントが AP に接続を試みると、その接続に対しブロードキャストを 返します。この AP のプローブ応答には、ESSID とネットワークに関 する情報が含まれています。 デフォルトの[Disabled]の場合、AP は、ESSID を正しく設定して いる MU に対してのみ応答を返します。この機能は、ネットワーク セキュリティの向上に役立ちます。 この機能を利用するには、MU が ESS のブロードキャストを行って いる必要があります。 MU inactivity MU 非稼動許容時間を指定し、デバイスの相互運用を制御します。 Timeout AP は、データパケットの送受信とスキャンにより MU の稼動状況を 認識します。MU には、アクティブスキャンを実行するものと、パッ シブスキャンを実行するものが存在します。パッシブスキャンの場 合、AP が、それらを動作していないものとして分類することがあり ます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 67 第 4 章 AP の設定 Rate Control 次のようにデータ通信速度を定義します。 ・ 11Mbps -オプション ・ 5.5Mbps -オプション ・ 2Mbps -必須 ・ 1Mbps -必須 AP はデフォルトで、状況に応じて、最適なデータ通信速度を自動的 に選択できます。これらの設定では、同じネットワーク上で 1Mbps、2Mbps、5.5Mbps、11Mbps が混在した無線通信が実行できま す。 データ通信速度の任意の組み合わせが、[Optional][Required] [Not Used]のいずれかとして選択できますが、最低のデータ通信速 度 1Mbps で送信されます。 すべての IEEE802.11 ブロードキャストフレームと管理用フレーム は、最低のデータ通信速度 1Mbps で送信されます。 RTS Threshold 送信要求の境界値(256~2347)です。 AP が、指定された長さを越えたフレームで RTS(Request To Send: 送信要求)を使用できます。 デフォルトは 2347 バイトです。 Extended Range AP が高利得のアンテナを使用して長距離でブリッジできるようにし ます(ブリッジ内の各 AP は 3.92 バージョンのファームウェアに アップグレードされていること)。[Extended Range]設定では、1 マイルごとに ACK タイムアウト値に 11 マイクロ秒が追加されま す。1 マイルを超える伝播範囲で使用してください。空中の RF 伝播 は、1 マイルあたり約 5.5 マイクロ秒(片道)です。つまり、1 マイ ルごとの往復時間として 11 マイクロ秒を使用します。 WLAP Mode WLAP の機能状態を指定します。 [Enabled]の場合、AP が WLAP モードで動作します。ワイヤレ ス、リピータ、Ethernet ブリッジのいずれかの設定で動作します。 [Disabled]の場合、WLAP モードは無効です。これはデフォルト設 定です。 [Link Required]の場合は、次の通りです。 電源投入時: ・ ルート AP の場合、Ethernet 接続を確立する必要があります。 ・ ルート AP 以外の場合、ルート AP とのアソシエーションが要求 されます。 通常の動作中: ・ ルート AP の Ethernet 接続が失われた場合、リセットします。 ・ ルート AP 以外で、ルート AP との無線接続が失われた場合、リ セットします。 68 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 WLAP Priority 無線機能でルート AP とルート AP 以外の WLAP を決定できます。 MAC アドレスの上位桁に WLAP 優先値を連結します。AP の優先値 が低いほど、ルート AP になる可能性が高くなります。 デフォルトは、8000(16 進数)です(0~0xFFFF の範囲で設定可 能)。 WLAP Manual 特定の WLAP の BSSID を指定すると、現在の AP は強制的にその BSS_ID WLAP とだけアソシエートすることになります。 WLAP Manual BSS_ID に現在の BSSID を設定した場合、現在の AP はすぐに待機状態に移行して、その他の WLAP からのアソシエー ション要求を待ちます。3 台以上の WLAP が相互にアソシエートを 試みる際に、この機能によってアソシエーションプロセスが加速さ れ、混同が最小限に抑えられます。 WLAP Hello Time ルート AP 以外の WLAP が、ルート AP に送信した Config BPDU パ ケット間の経過時間を、秒単位で設定します。デフォルトは 20 秒で す。 ルート AP が、WLAP Max Age 時間内にルート AP 以外の WLAP か ら、パケットを受信できなかった場合は、インターフェーステーブ ルから、その WLAP を削除します。 ルート AP の WLAP Hello Time は、ルート AP 以外の WLAP の、 WLAP Hello Time より優先されます。WLAP Hello Time は、ルート AP が送信したビーコン間の経過時間を参照しません。ルート AP 以 外の WLAP が、ビーコンを受信できなかった場合は、そのルート AP がルート状態を失ったと判断します。 WLAP Max Age 古くなった設定メッセージを破棄するまでの時間を、秒単位で指定 します。これにより、2 台の WLAP 間の接続が切断されます。推奨 値は、WLAP Hello Time の倍数です。デフォルトは 100 秒です。 ルート AP の WLAP Max Age は、ルート AP 以外の WLAP の WLAP Max Age より優先されます。 WLAP Forward Delay 初期化中に、AP がインターフェースとの間で、データパケットの転 送を禁止する時間を、秒単位で指定します。関連する WLAP と無線 機能状態は、WLAP Forward Delay 時間に影響を及ぼします。この遅 延により、すべての WLAP ノードからの受信が保証されます。デ フォルトは、1 回の無線機能状態ごとに 5 秒です。 ルート AP の WLAP Forward Delay は、ルート AP 以外の WLAP の WLAP Forward Delay より優先されます。 WLAP MU Table 許容できる WLAP MU エージングタイムアウト(分単位)です。タ Aging Time イムアウト制限値は 1~86400 分まで設定可能です。デフォルトは 240 分です。 Rcv Signal Offset RSSI(dBM)の値を設定して、信号の強さを調整します。-10 から +10 の範囲で設定します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 69 第 4 章 AP の設定 Rcv Signal Slope RSSI スロープを設定して、信号の強さを調整します。 Short RF Preamble AP が使用するプリアンブルの長さを決めます。 プリアンブルは、AP が転送前にパケットに付加する 8 バイト前後の パケットヘッダです。プリアンブルの長さは、データ通信速度に よって異なります。ショート・プリアンブルは、ロング・プリアン ブルの半分の長さになります。 この機能が利用できるのは、High Rate の DSSS ハードウェアだけで す。High Rate DSSS ハードウェアとそれ以外の装置が混在したネッ トワークでは、この機能を無効にして、ロング・プリアンブルを使 用してください。MU と AP を相互運用するには、[RF Preamble]を 同じ設定にする必要があります。 デフォルトは[Disabled]です。 Tx Power Control システム管理者は、伝播範囲を小さくして、アソシエーション(信 号)の品質を向上させることができます。利用できる設定は、 [Full](デフォルト)[30mW][15mW][5mW][1mW]で す。これらの値は概算値です。 EPP Setup -[F3] EPP(Enhanced Packet Prioritization)によって、システム管理者は、 AP から MU へのパケット伝送に優先順位を付けることができます。 例えば、負荷が高い AP 上でメディアコンテンツ(ストリーミングビ デオや電話など)を優先することができます。EPP で優先度を設定 すると、そのメディアをスムーズに転送できるようになりますが、 使用できる帯域幅は減少することになります。AP の帯域幅をカスタ マイズすることで、ミッションクリティカルな転送を優先すること ができます。EPP サービスが不要な場合は、無効にして AP の生のス ループットを最大化する必要があります。デフォルトは[Enabled] です。 AP-4131 の性能を向上させる必要がない場合は、EPP を無効にしてく ださい。 EIAP - [F4] EIAP(Enhanced Interference Avoidance Properties)機能によって、シ ステム管理者は AP の伝送帯域幅の一部を BlueTooth 端末のネット ワークトラフィック用に予約できるようになります。また、この機 能によって、AP は MU 通信速度を最適化し、MU 転送の干渉を抑え ることもできます。デフォルトは[Enabled]です。 AP の性能を向上させる必要がない場合は、EIAP を無効にしてくだ さい。 3. 設定された値がネットワーク環境を反映していることを確認します。必要に応じて変更しま す。 4. 設定を登録するには、[OK]または[Save]を選択して、変更をメモリに書き込みます。 [Save]を選択すると、確認プロンプトが表示されます。 70 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 5. 同じ ESSID を持つすべての AP に RF 設定情報を保存するには、<F2>キーを押して[Save ALL APs]を選択します。 このオプションは、設定変更後に設定を更新し、リセットするために、現在の AP の設定変 更を保存して、2 つの WNMP メッセージを Known APs テーブルにある他のすべての AP に 送信します。このオプションを実行できるのは、対象となる AP のハードウェアプラット フォームとファームウェアバージョンが同じ場合に限ります。 パスワードおよび暗号化キーデータの送信は安全でないため、Symbol 社では[Save ALL APs]をユーザの判断で使用することを推奨します。[Save ALL APs]で更新で きる AP の数は最大 200 です。各 AP は AP-4131 モデルであり、実行ファームウェア バージョンが同じである必要があります。更新を開始する AP は、リセットコマンド を対象の各 AP に送信しますが、自らは更新状態になるためのリセットを行いませ ん。 6. 「Warning Update, save, and reset all APs int the known AP Menu? yes no」と表示されたら、<Y>キーを押します。 7. こ の 画 面 で 行 っ た 変 更 を 破 棄 し て 前 の メ ニ ュ ー に 戻 る に は 、 < ESC > キ ー を 押 し て [Cancel]を選択します。 4.5.1 無線機能パラメータ AP は、4 個までの WLAP インターフェースをサポートします。例に示すように、使用する WLAP インターフェースは、トラフィックが多いネットワークの場合で 1 個、トラフィックが少ない ネットワークの場合でも多くて 2 個までにするよう、Symbol 社では推奨します。これは、チャネ ルが過度に競合すると、ルート AP からのビーコンを WLAP が検出できなくなるためです。 WLAP モードで動作する AP を相互運用するには、ファームウェアバージョンが同じ である必要があります。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 71 第 4 章 AP の設定 Kerberos、EAP などの認証方式と Mobile IP 機能は、AP が WLAP モードのときは利用 できません。 リピータ設定の WLAP が 3 台以上稼動している場合、最小の WLAP ID を持つ WLAP を有線ネッ トワーク上に配置するよう、Symbol 社では推奨します。 ループの発生を避けるために、WLAP は IEEE802.1d のスパニングツリープロトコルに従って 1 台 の有線の WLAP とだけアソシエートします。 1. AP A のデフォルトインターフェースを[Ethernet]に設定します。 2. AP B のデフォルトインターフェースを[Ethernet]に設定します。 3. AP C のデフォルトインターフェースを[Ethernet]に設定します。 これにより、MU は AP B と AP C との間で移動やデータ転送ができます。 1 台の AP が有線 LAN 間のブリッジとして動作する場合、一方の LAN 内にあるすべての AP に小 さい WLAP ID を割り当てるよう、Symbol 社では推奨します。 WLAP モードでは、相互運用のため同じプリアンブルとセキュリティの設定をする必 要があります。さらに、WLAP 接続が確立される前にルート AP を実行しておく必要 もあります。 72 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 次の手順で AP の無線機能を設定します。 1. WLAP モード用の AP が同じファームウェアバージョンを使用していることを確認します。 2. メインメニューから[Set RF Configuration]を選択します。 3. 次の設定を必要に応じて変更します。 WLAP Mode AP の WLAP モードの動作を有効にするかどうかを指定します。 [Enabled]の場合、AP が WLAP モードで動作します。ワイヤレス、リ ピータ、Ethernet ブリッジ機能のいずれかの設定で動作します。 [Disabled]の場合、WLAP モードは無効です。これはデフォルトの設定 です。 [Link Required]の場合は、次の通りです。 電源投入時: ・ ルート AP の場合、Ethernet 接続を確立する必要があります。 ・ ルート AP 以外の場合、ルート AP とのアソシエーションが要求され ます。 通常の動作中: ・ ルート AP の Ethernet 接続が失われた場合、リセットします。 ・ ルート AP 以外で、ルート AP との無線接続が失われた場合、リセッ トします。 WLAP Priority 無線機能でルート AP とルート AP 以外の WLAP を決定できます。 MAC アドレスの上位桁に WLAP 優先値を連結します。AP の優先値が低 いほど、ルート AP になる可能性が高くなります。 デフォルトは、8000(16 進数)です(0~0xFFFF の範囲で設定可能)。 WLAP Manual 特定の WLAP の BSS_ID を指定すると、現在の AP は強制的にその WLAP BSS_ID とだけアソシエートすることになります。 WLAP Manual BSS_ID に現在の BSS_ID を設定した場合、現在の AP は待 機状態に移行して、その他の WLAP からのアソシエーション要求を待ち ます。3 台以上の WLAP が相互にアソシエートを試みる際に、この機能 によってアソシエーションプロセスが加速され、混同が最小限に抑えら れます。 WLAP Hello ルート AP 以外の WLAP が、ルート AP に送信した Config BPDU パケッ Time ト間の経過時間を、秒単位で設定します。デフォルトは 20 秒です。 ルート AP が、WLAP Max Age 時間内にルート AP 以外の WLAP から、パ ケットを受信できなかった場合は、インターフェーステーブルから、そ の WLAP を削除します。 ルート AP の WLAP Hello Time は、ルート AP 以外の WLAP の、WLAP Hello Time より優先されます。WLAP Hello Time は、ルート AP が送信し たビーコン間の経過時間を参照しません。ルート AP 以外の WLAP が、 ビーコンを受信できなかった場合は、そのルート AP がルート状態を失っ たと判断します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 73 第 4 章 AP の設定 WLAP Max Age 古くなった設定メッセージを破棄するまでの時間を、秒単位で指定しま す。これにより、2 台の WLAP 間の接続が切断されます。推奨値は、 WLAP Hello Time の倍数です。デフォルトは 100 秒です。 ルート AP の WLAP Max Age は、ルート AP 以外の WLAP の WLAP Max Age より優先されます。 WLAP Forward 初期化中に、AP がインターフェースとの間で、データパケットを転送で Delay きなくする時間を、秒単位で指定します。関連する WLAP と無線機能状 態は、WLAP Forward Delay 時間に影響を及ぼします。この遅延により、 すべての WLAP ノードからの受信が保証されます。デフォルトは、1 回 の無線機能状態ごとに 5 秒です。 ルート AP の WLAP Forward Delay は、ルート AP 以外の WLAP の WLAP Forward Delay より優先されます。 WLAP MU Table 許容できる WLAP MU エージングタイムアウト(分単位)です。タイム Aging Time アウト制限値は 1~86400 分まで設定可能です。デフォルトは 240 分で す。 74 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 4.5.2 EPP(Enhanced Packet Prioritization:パケットの高度な優先付け) EPP(Enhanced Packet Prioritization)により、システム管理者は、AP から MU へのパケット伝送に 優先順位を付けることができます。例えば、負荷が高い AP 上でメディアコンテンツ(ストリーミ ングビデオや電話など)を優先することができます。EPP で優先度を設定することで、メディアの スムーズな転送や選択したデータトラフィックの優先的な転送を実行できますが、AP で必要にな る帯域幅は増加することになります。 EPP による制御が有効か無効かに関係なく、デフォルトで電話トラフィックはデータトラフィック より優先されます。ネットワーク要件が電話をデータより優先するだけの場合は、EPP による制御 を無効にしてください。EPP による制御を有効にした場合は、電話トラフィックにサイト要件に適 した優先度を割り当ててください。 ●EPP を設定するには 1. [Set RF Configuration]画面で<F3>キーを押します。 次の[Configure Enhanced Packet Prioritization]画面が表示されます。 2. ネットワークトラフィックに優先度を設定します。高いネットワークスループットが必要な データタイプには 10、標準的な優先度で構わないデータタイプには 30 をそれぞれ割り当て ます。 3. 必要に応じて、TCP ポート番号を入力します。 一覧に表示されていないデータタイプの場合、そのデータタイプに対応するポート番号を使 用して分類します。65537 は未使用のポートを定義するコードとして使用します。それ以外 の場合は、1 から 1023 までのポート値を割り当てます。10 までの割り当てられたポート番 号が優先度で制御できます。 4. ネットワークトラフィックをサポートする TCP ポートに優先度を割り当てます。 5. 必要に応じて、変更を保存します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 75 第 4 章 AP の設定 EPP サービスが必要ない場合は、無効にして AP のスループットを最高にする必要が あります。 4.5.3 EIAP(Enhanced Interference Avoidance Properties:高度な干渉回避用プロパティ) EIAP(Enhanced Interference Avoidance Properties)機能を使用すれば、ネットワーク管理者は、 Spectrum24 ネットワーク内の MU のスループットと Bluetooth 端末の動作状況に関して AP ネット ワーク転送を最適化できるようになります。 ●EIAP を設定するには 1. [Set RF Configuration]画面で<F4>キーを押します。 次の[Configure Enhanced Interference Avoidance Properties]画面が表示されます。 2. [Adaptive Interference Processing]を有効にします。この設定によって、AP はネットワーク で利用可能な最高の MU 通信速度を使用できるようになり、干渉によって転送が損なわれる 可能性がある時間を削減できます。ネットワークの干渉が予測される場合は、EIAP を有効 にする必要があります。 3. [802.15 (draft) Bluetooth Co-existence]を設定すると、AP と MU は Spectrum24 ネットワーク リソースを Bluetooth RF 端末と共有できます。ここで設定した数値は、AP のビーコンを介 して MU に転送されます。ゼロ以外の値を入力した場合、Symbol 802.11b デバイスによる転 送はその間停止されます。これにより、出力が非常に弱い Bluetooth デバイスに通信する時 間を割り当てることができます。この機能は、すべての 802.11 デバイスのスループットを 低下させるため、Bluetooth 端末が存在する場合だけ使用するようにしてください。 Bluetooth の間隔は、10~60 ミリ秒の範囲で設定できます。デフォルト値は 0 ミリ秒です。0 に設定されている場合、この機能は無効になります。 76 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 [Adaptive Interference Processing]が有効な場合、スループットの低下が予想されま す。 4. [Bluetooth Beacon Delay]で、Bluetooth の伝送後、AP がビーコンを伝送するまで待機する 間隔を設定します。[Bluetooth Beacon Delay]は、複数の AP が、異なる間隔で Bluetooth データを伝送する場合に便利です。この遅延によって、Bluetooth の遅延後に AP は伝送を再 同期させることができます。[Bluetooth Beacon Delay]は、16~40 の範囲の単位で入力しま す。1 単位は 64 マイクロ秒です。1~15 の範囲は利用できません。この機能を無効にするに は 0 を入力します。 Symbol Net Vision Phones(Voice-Over-Internet Phones)は、[Bluetooth Co-existence]伝 送間隔の間は使用できません。使用する場合は、Bluetooth Co-existence 機能を使用し ないか、電話の伝送用に別の AP を使用してください。0 に設定されている場合、この 機能は無効になります。 4.6 SNMP エージェントの設定 SNMP エージェントはコマンドレスポンダとして機能し、SNMPv1、v2c、v3 のマネージャ(コマ ンドジェネレータ)に応答できるマルチバージョン対応のエージェントです。工場出荷時のデ フォルト設定でコミュニティ名の SNMPv1/2c サポートが維持されるため、下位互換性が保証され ています。ただし、エージェントのデフォルトは「オープン」設定で、最小限のセキュリティだ けが有効です。 AP は、定義済みの条件セットに対してトラップを生成します。SNMP トラップの生成は、トラッ プ単位で設定でき、ユーザによって有効または無効にすることもできます。現行バージョンの エージェントでサポートされるのは、SNMPv1 と SNMPv3 です。 Symbol MIB(s24t3xap.mib)を参照してください。以下からダウンロードできます。 http://www.symbol.com/services/downloads AP は、SNMP バージョン 1 と 2(サブセット)、IEEE802.11 MIB、IEEE802.1x MIB、Symbol MIB (s24t3xap.mib)をサポートします。 値が適切でない場合、SNMP 設定要求は失敗しますが、エラーメッセージが表示され ないためユーザにはわかりません(エラーメッセージは表示されません)。 SNMP バージョン 3 パラメータの設定については、「4.6 SNMP エージェントの設定」を参照し てください。 1. メインメニューから[Set SNMP Configuration]を選択します。 次の[SNMP Configuration]画面が表示されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 77 第 4 章 AP の設定 2. 次の設定を必要に応じて変更します。 SNMP Agent Mode 次の SNMP エージェントモードを定義します。 [Disabled]は、SNMP 機能を無効にします。 [Readonly]は、get(読み込み)と trap(イベント通知)操作がで きます。 [ Read/Write](デフォルト)では、get(読み込み)、set(設 定)、trap(イベント通知)の各操作が可能です。 Read-Only Community 読み込みのみの権限があるユーザを識別するユーザ指定の 31 文字 までのパスワードです。 Read/Write Community 読み書きの権限があるユーザを識別するユーザ指定の 13 文字まで のパスワードです。 使 用 す る パ ス ワ ー ド が 、 パ ス ワ ー ド 管 理 用 ( [ Change System Password])画面へのアクセスに使用する、管理用パスワード (Admin Password)と一致することを確認します。 Trap Host1 トラップする IP デバイス(1 台目)の IP アドレスまたは DNS 名を 設定します。 Trap Host2 トラップする IP デバイス(2 台目)の IP アドレスまたは DNS 名を 設定します。 All Traps すべての IP デバイスをトラップする機能を、有効または無効にし ます。デフォルト値は[Disabled]です。 Cold Boot AP をコールドブートする際に、マネージャにトラップを送信しま す。デフォルト値は[Disabled]です。 78 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 Authentication failure 読み込みのみ、読み書きコミュニティに対して指定以外のコミュニ ティストリングが指定されたことを示します。 デフォルト値は[Disabled]です。 SNMPv3 Security [SNMPv3 User Security Configuration]画面を表示します。ここで Admin ユーザグループに対する SNMPv3 セキュリティの確認や設定が行 えます。SNMPv1/2c ユーザは、SNMPv3 で動作するよう設定しない 限り、[SNMPv3 Security Admin]を選択する必要はありません。 工場出荷時の設定を変更すると、SNMPv1/2c の動作に悪影響を及 ぼす可能性があります。 Radio Restart 無線伝送が再開された場合に、マネージャにトラップを送信しま す。 デフォルト値は[Disabled]です。 Access Cntrl Violation ACL 違反が発生した場合に、SNMP マネージャにトラップを送信 します。デフォルト値は[Disabled]です。 MU State Change 有効な場合、次のイベント固有のトラップが発行されます。 ・MU アソシエーションの追加 MU とアソシエートしている AP のリストにデバイスが追加さ れたことを示します。 ・MU アソシエーションの削除 MU とアソシエートしている AP のリストからデバイスが削除 されたことを示します。 DHCP Change 有効な場合、このトラップは、次のイベント固有のトラップを発行 します。 ・ ゲートウェイアドレス変更 ルータのゲートウェイアドレスが変更されたことを示しま す。 ・ IP アドレス変更 AP の IP アドレスが変更されたことを示します。 ・ IP アドレスリースの期限切れ DHCP サーバからリースされた IP アドレスの期限切れが迫っ ていることを通知します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 79 第 4 章 AP の設定 WLAP Connection 有効な場合、このトラップは、次のイベント固有のトラップを発行 Change します。 ・ ルート WLAP の起動 ルート AP 接続がセットアップされて、データを転送する用意 ができていることを示します。 ・ ルート WLAP の消失 現在の WLAP が一秒以内に、そのルート AP からビーコンパ ケットを受信できなかった場合に、ルート AP が失われている と判断します。WLAP は自分自身をリセットして、ネット ワークトポロジを再構築します。 ・ ルート AP 以外の WLAP の起動 ルート AP 以外の WLAP 接続がセットアップされて、データ を転送する用意ができていることを示します。 ・ ルート AP 以外の WLAP の消失 現在の WLAP が WLAP Max Age 時間内に、ルート AP 以外の WLAP から Config BPDU パケットを受信できなかった場合 に、ルート AP 以外の WLAP が失われていると判断します。 Security Protocol Errors 有効な場合、次のイベント固有のトラップが発行されます。 ・ AP が認証に失敗 ・ MU が認証された時間を超過 NonSymbol AP Detection 応答する AP の MAC アドレスが 00:0A:F8 で始まっていない場合、 Symbol 以外の AP と見なされ、トラップが作成されます。しかし、 NonSymbol AP を Authorized AP の MAC アドレスリストに追加でき るので、トラップの作成を回避することができます。 Other-ESSID AP Detection 有効にすると、デバイスが Symbol MAC アドレスを備えていても、 サポートされていない ESSID を備えた AP が検出されると、検出元 AP は ト ラ ッ プ を 作 成 し ま す 。 し か し 、 Other-ESSID AP を Authorized AP の MAC アドレスリストに追加できるので、トラップ の作成を回避することができます。 UnAuth AP Detection 有効にすると、他の AP の MAC アドレスが、Authorized AP テーブ ルに格納されている必要があります。 MAC アドレスが Authorized AP テーブルにない AP が検出される と、トラップが送信されます。 NVRAM Write Error 有効にすると、AP に設定情報を保存するときに失敗した場合、AP はトラップを作成します。 3. 値がネットワーク環境を反映していることを確認します。必要に応じて変更します。 4. 設定を登録するには、[OK]または[Save]を選択して、変更をメモリに書き込みます。 [Save]を選択すると、確認プロンプトが表示されます。 5. 同じ ESSID を持つすべての AP に SNMP 設定情報を保存するには、<F2>キーを押して [Save ALL APs]を選択します。 このオプションは、設定変更後に設定を更新し、リセットするために、現在の AP の設定変 更を保存して、2 つの WNMP メッセージを Known APs テーブルにある他のすべての AP に 送信します。このオプションを実行できるのは、対象となる AP のハードウェアプラット フォームとファームウェアバージョンが同じ場合に限ります。 80 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 パスワードおよび暗号化キーデータの送信は安全でないため、Symbol 社では[Save ALL APs]をユーザの判断で使用することを推奨します。[Save ALL APs]で更新で きる AP の数は最大 200 です。各 AP は AP-4131 モデルであり、実行ファームウェア バージョンが同じである必要があります。更新を開始する AP は、リセットコマンド を対象の各 AP に送信しますが、自らは更新状態になるためのリセットを行いませ ん。 6. 「Warning Update, save, and reset all APs int the known AP Menu? yes no」と表示されたら、<y>キーを押します。 7. こ の 画 面 で 行 っ た 変 更 を 破 棄 し て 前 の メ ニ ュ ー に 戻 る に は 、 < ESC > キ ー を 押 し て [Cancel]を選択します。 次の国および国コードの一覧は、MIB を使用して AP-4131 アクセスポイントを設定する場合に便 利です。 国 コード 国 コード Argentina AR New Zealand NZ Asia Pacific AP Norway NO Australia AU Oman OM Bahrain BH Panama PA Belarus BL Peru PE Belgium BE Philippines PH Belgium Outdoors BEO Poland PL Brazil BR Portugal PT Bulgaria BG Qatar QA Canada CA R&TTE RO Chile CL Romania RO China CN Russian Federation RU Colombia CO Saudi Arabia SA Costa Rica CR Singapore SG Croatia HR Slovak Republic SK Czech Rep. CZ Slovenia SI Denmark DK South Africa ZA Ecuador EC South Korea KR Estonia EE Spain ES Finland FI Sri Lanka LK France FR Sweden SE France Outdoors FRO Switzerland CH Germany DE Taiwan TW Greece GR Thailand TH Guatemala GT Turkey TR Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 81 第 4 章 AP の設定 82 Hong Kong HK UAE AE Hungary HU Ukraine UA Iceland IS United Kingdom UK India IN USA US Indonesia ID Uruguay UY Ireland IE Venezuela VE Israel IL Italy IT Japan JP Jordan JO Kuwait KW Latvia LV Liechtenstein LI Lithuania LT Luxembourg LU Malaysia MY Mexico MX Morocco MA Netherlands NL Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 4.6.1 SNMPv3 セキュリティの設定 SNMPv3 では、VACM(View-Based Access Control Model:ビューベースのアクセス制御モデル)と 呼ばれる AP データの制御方法が定義されています。これは、要求時に使用されるセキュリティレ ベルに基づいてデータの特定のサブセットへのアクセスを制限する手段の一つで、アクセスを許 可すべきかどうかを示すものです。 SNMPv3 では、ID とセキュリティレベルに基づいてユーザ(ユーザグループ)ごとにデータアク セスを定義します。独自情報への書き込みアクセスと読み取りアクセスを選ばれたユーザだけに 制限できます。これで重要なデータに関する設定オプションを増やせます。 [SNMP Configuration]画面から[SNMPv3 Security Admin]を選択し、[SNMPv3 User Security Configuration]画面を表示します。この画面を使用して、定義済みのユーザグループ、セキュリ ティレベルを確認します。 ●ユーザグループのプロパティを設定するには 1. 特定のユーザグループを選択(ハイライト)し、<Enter>キーを押します。 ユーザグループの[User/Group Security Configuration]画面が表示されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 83 第 4 章 AP の設定 2. 必要に応じて、選択したユーザ/グループの次の設定を変更します。 84 User/Group Name ユーザ/グループに割り当てられた名前です。 Context Name ユーザ/グループメンバのアクセス権限を定義します。この名前には、割 り当てられたセキュリティ権限を表す言葉を使用します(admin や guest など)。 Read View ユーザ/グループに割り当てられた読み取り権限を定義します。 Write View ユーザ/グループに割り当てられた書き込み権限を定義します。 Security Level ユーザ/グループに割り当てられたセキュリティレベルを定義します。オ プションには、authNoPrivacy(パスワード保護あり、データセキュリ テ ィ な し ) 、 authPrivacy ( パ ス ワ ー ド 保 護 と デ ー タ 暗 号 化 ) 、 noAuthNoPrivacy(セキュリティなし)があります。 Authentication Protocol ユーザ/グループの認証プロトコルとセキュリティ権限を定義します。オ プションには、[HMAC-MD5-96](デフォルトの MD5 認証プロトコ ル)、[HMAC-SHA-96](データ保護なし、パスワード保護あり)、 [None](保護なし)があります。 Authentication Password [Authentication Protocol]フィールドで定義した認証方式を開始する際 に必要なパスワードです。パスワードの長さは 8 文字以上にする必要が あります。 Privacy Protocol SNMP セキュリティオプションとして[None](データセキュリティな し)と[DES](完全なデータセキュリティ)のいずれかを定義しま す。 Privacy Password SNMP の Privacy Protocol を有効にする場合に使用されるパスワードで す。パスワードの長さは 8 文字以上にする必要があります。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 4.7 アドレスフィルタの設定 AP は、アソシエートを許可しない MU の MAC アドレスのリストを保持します。[Disallowed Addresses]オプションを利用することにより、既知のデバイスによる権限がないアクセスを防止 して、セキュリティを確保します。AP にとって望ましい MU にアソシエートさせるには、この設 定を使用します。 ・ メインメニューから[Set Address Filtering]を選択します。 次の[Disallowed Addresses]画面が表示されます。 対象 MAC アドレスのフィルタ機能を使用して、Allowed MAC Addresses(許可されている MAC ア ドレス)または、Disallowed MAC Addresses(許可されていない MAC アドレス)の一覧を作成し ます。詳細は、「5.7 ACL(アクセス制御リスト)とアドレスフィルタ」を参照してください。 4.7.1 接続を拒否するモバイル装置(MU)の追加 [Disallowed Addresses]画面で、リストに MU を追加します。 1. <F2>キーを押して[Add]を選択します。プロンプトメッセージで MAC アドレスの入力 が要求されます。 00:00:00:00:00:00 2. MAC アドレスを入力します。 MAC アドレスはコロンを付けなくても入力できます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 85 第 4 章 AP の設定 4.7.2 モバイル装置(MU)の接続拒否の取り消し [Disallowed Addresses]画面で、リストから MU を削除します。 1. <↑><↓>キーを使用して MAC アドレスを選択(ハイライト)します。 2. <F2>キーを押して[Delete]を選択して、MAC アドレスを削除します。 4.8 タイプフィルタの設定 タイプフィルタ機能に対応しているパケットタイプには、16 ビットの DIX Ethernet Type がありま す。リストには、16 個までのパケットタイプを含むことができます。 4.8.1 パケットタイプの追加 [Type Filtering]画面で、リストにフィルタタイプを追加できます。 1. <F2>キーを押して[Add]を選択します。 2. パケットタイプを入力します。 4.8.2 パケットタイプの削除 [Type Filtering]画面で、リストからパケットタイプを削除できます。 1. <↑><↓>キーを使用してパケットタイプを選択(ハイライト)します。 2. [Delete]を選択します。 4.8.3 タイプフィルタの制御 リスト表示されたタイプを転送(Forward)または破棄(Discard)するタイプフィルタを設定しま す。次の手順でタイプフィルタモードを制御します。 1. メインメニューから[Set System Configuration]を選択します。 2. [Type Filtering]を選択します。 3. スペースバーを押してタイプフィルタを[Forward][Discard][Disable]のいずれかに切 り替えてから、<Enter>キーを押してその選択を確定します。 4. 同じ ESSID を持つすべての AP にタイプフィルタ設定情報を保存するには、<F2>キーを押 して[Save ALL APs]を選択します。このオプションは、設定変更後に設定を更新し、リ セットするために、現在の AP の設定変更を保存して、2 つの WNMP メッセージを Known APs テーブルにある他のすべての AP に送信します。このオプションを実行できるのは、 ハードウェアプラットフォームとファームウェアバージョンが両方とも同じ場合に限りま す。 5. 「Warning Update, save, and reset all APs int the known AP Menu? yes no」と表示されたら、<y>キーを押します。 6. 前のメニューに戻るには、<ESC>キーを押して[Exit]を選択します。 86 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 有効にできるフィルタオプションのタイプは一度に 1 つだけです。 4.9 AP からのモバイル装置(MU)の消去 診断のため、MU アソシエーションテーブルを消去します。AP で今後使用されない MU アソシ エーションが多数ある場合、AP から MU を消去してください。このオプションを使用して、AP にアソシエートしている MU が稼動しているかどうかを確認します。 ●AP とアソシエートしている MU を削除するには 1. メインメニューから[Special Functions]を選択します。 2. [Clear MU Table]を選択します。AP はアソシエートしている MU を削除します。AP から 消去された MU は、その AP またはすぐ近くにある別の AP に再度アソシエートを試みま す。 MU は、AP を再起動するまで[KnownMobileUnits]画面から削除されません。 4.10 ap_cfg.txt による AP 設定の更新 AP 設定を手動で更新するには、次の 2 つのオプションがあります。 ・ TFTP ホスト ・ Xmodem ファイル転送プロトコルを利用する任意のコンピュータ 必要に応じて、AP 設定ファイル(AP_CFG.TXT)をお使いのネットワークの設定に合わせ修正し てください。 次の国および国コードの一覧は、AP_CFG.txt ファイルまたは MIB を使用して AP-4131 アクセスポ イントを設定する場合に便利です。 国 コード 国 コード Argentina AR New Zealand NZ Asia Pacific AP Norway NO Australia AU Oman OM Bahrain BH Panama PA Belarus BL Peru PE Belgium BE Philippines PH Belgium Outdoors BEO Poland PL Brazil BR Portugal PT Bulgaria BG Qatar QA Canada CA R&TTE RO Chile CL Romania RO China CN Russian Federation RU Colombia CO Saudi Arabia SA Costa Rica CR Singapore SG Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 87 第 4 章 AP の設定 88 Croatia HR Slovak Republic SK Czech Rep. CZ Slovenia SI Denmark DK South Africa ZA Ecuador EC South Korea KR Estonia EE Spain ES Finland FI Sri Lanka LK France FR Sweden SE France Outdoors FRO Switzerland CH Germany DE Taiwan TW Greece GR Thailand TH Guatemala GT Turkey TR Hong Kong HK UAE AE Hungary HU Ukraine UA Iceland IS United Kingdom UK India IN USA US Indonesia ID Uruguay UY Ireland IE Venezuela VE Israel IL Italy IT Japan JP Jordan JO Kuwait KW Latvia LV Liechtenstein LI Lithuania LT Luxembourg LU Malaysia MY Mexico MX Morocco MA Netherlands NL Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 4.10.1 ファイル(ap_cfg.txt)による AP 設定の更新 Ethernet による TFTP 更新では、同じ Ethernet セグメント上の AP と TFTP サーバとの間で接続を確 立する必要があります。PC 上で TFTP サーバが実行されていることを確認してください。TFTP サーバを実行するには、Solar Winds TFTP、TFTPD32、FTP PC/TCP for DOS や OnNet for Windows のようなサードパーティ製のソフトウェアが必要です。 AP 設定を更新するには、TFTP サーバがバックグラウンドで実行されている必要があります。 ●AP 設定を更新するには 1. AP 設定ファイル(AP_CFG.TXT)を TFTP サーバの適切な場所にコピーします。 2. IP アドレスを使用して、AP に Telnet 接続します。 3. パスワードプロンプトで次のパスワードを入力します。 Symbol パスワードは、大文字と小文字が区別されます。[System Configuration]画面の [System Password]で設定してください。 AP のメインメニューが表示されます。 4. メインメニューから[Special Functions]を選択します。 5. [Symbol Functions]メニューで<F3>キーを押し、Firmware Update Menu を表示します。 6. [Alter Filename(s)/HELP URL/TFTP Server/DHCP]を選択して、<Enter>キーを押します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 89 第 4 章 AP の設定 7. [Config. Filename]フィールドに AP 設定ファイル名を入力します。 この変更は、ユーザまたはシステム/ネットワーク管理者が新しいファイル名を必要とする 場合にだけ行ってください。デフォルトは、AP_CFG.TXT です。 ユーザがファイル名を変更しない限り、ファイル名は ap_cfg.txt であることを確認し てください。 ファイル名のパスが正確であることを確認します(手順 1 参照)。 8. [TFTP Server]フィールドに TFTP サーバの IP アドレスまたは DNS 名を入力します。 9. <F1>キーを押して設定を保存します。 10. 「Are you sure (Y/N)?」と表示されたら、<Y>キーを押します。 Ethernet インターフェースを介して AP に Telnet 接続する場合、[Use XMODEM to Update Access Point's]の[Firmware]オプションを使用しないでください。このオ プションを選択すると、AP はリセットされ、シリアルインターフェースで AP 設定 ファイルを探し回ることになります。 11. [Use TFTP to update Access Point's]から[Config]を選択します。 12. <Enter>キーを押します。 13. 「Are you sure (Y/N)?」と表示されたら、<y>キーを押します。 <y>キーを押すと、Telnet セッションが終了します。ファイル転送ログを表示するに は、サーバ上で TFTP アプリケーションに切り替えます。 ファイルの転送が完了すると、AP は自動的にリセットされます。 14. IP アドレスを使用して、AP に Telnet 接続します。 15. パスワードプロンプトで次のパスワードを入力します。 Symbol パスワードは、大文字と小文字が区別されます。 AP のメインメニューが表示されます。 16. [Show System Summary]画面に、解釈エラーが表示されていないことを確認します。 アップロードが成功すると、[AP Configuration Error]フィールドに、「Set Successful」と 表示されます。解釈エラーがあると、「Line XX Unknown menu item」と表示されます。該 当する行番号の誤りを修正して、ダウンロード処理を繰り返します。 17. <Ctrl>+<D>キーを押して Telnet セッションを終了します。 90 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 18. ネットワーク上の他の AP に対して同じ手順を繰り返します。 4.10.2 Xmodem による更新 Xmodem による AP 設定の更新では、ヌルモデムケーブルと Windows のハイパーターミナルのよう なソフトウェアを使用して、AP と PC との間で直接接続を確立する必要があります。Xmodem は、端末エミュレータと AP の UI との間のファイル転送をサポートします。 Xmodem 転送は、TFTP 転送と比べて AP の更新に時間がかかります。 ●AP 設定を更新するには 1. AP 設定ファイル(AP_CFG.TXT)を端末エミュレータが動作している PC のハードディスク 上にコピーします。 2. AP と PC のシリアルポートをヌルモデムケーブルでつなぎます。 3. PC 上で通信プログラムを起動します。 4. セッションの名前として[Spectrum24 AP]と入力して、[OK]を選択します。 5. 適切な通信ポート(通常は[COM1])を選択して、次のようにパラメータを設定します。 エミュレーション ANSI ビット/秒 19,200bps データビット 8 ストップビット 1 パリティ なし フロー制御 なし 6. [OK]を選択します。 7. <Enter>キーを押してメインメニューを表示します。 8. [Enter Admin Mode]を選択して、次のようにパスワードを入力します。 Symbol パスワードは、大文字と小文字が区別されます。 9. メインメニューから[Special Functions]を選択し、<Enter>キーを押します。 [Special Functions]画面が表示されます。 10. <F3>キーを押して、Firmware Update メニューを表示します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 91 第 4 章 AP の設定 11. [Use XMODEM to update Access Point's]から[Config]を選択します。 12. <Enter>キーを押します。 [Config]を選択すると、AP_CFG.TXT ファイルがダウンロードされます。 13. 「Are you sure (Y/N)?」と表示されたら、<y>キーを押します。 次の画面が表示されます。 Downloading configuration file using XMODEM. Send configuration file with XMODEM now ... Xmodem を使用する場合、送信する前にファイルが正しいことを確認してください。 誤ったファイルを送信すると AP が動作しなくなる可能性があります。 14. 端末エミュレータのメニューバーから[Transfer]を選択します。 15. [Send File]コマンドを選択します。 16. [Browse]ボタンを選択して、AP 設定ファイルの格納場所を探します。 17. ドロップダウン形式のリストから Xmodem プロトコルを選択します。 18. [Send]ボタンをクリックします。 92 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 19. 端末または PC に表示される進行状況バーによって転送プロセスが確認できます。 Downloading Configuration using XMODEM. Send Configuration file with XMODEM now... Download successful Updating Access Point Firmware ***************************** Update successful Resetting AP 設定ファイルの更新が失敗した場合、その原因を示すエラーコードが画面に表示されま す。 ファイルの転送が完了すると、AP は自動的にリセットされます。 ・ 通信プログラムを終了してセッションを終了します。 ・ ネットワーク上の他の AP に対して同じ手順を繰り返します。 4.11 イベントログ AP が保存するイベントログは、ログ保存オプションの設定により異なります。これにより管理者 は、重要なイベントログを保存できます。このオプションでは、128 エントリの循環バッファ方式 でログが肥大化するのを防止します。 1. メインメニューから[Set Event Logging Configuration]を選択します。 次の[Event Logging Configuration]画面が表示されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 93 第 4 章 AP の設定 [Event Logging Configuration]画面の[Syslog]を使用してイベント通知メッセージを IP ネットワーク経由で syslog サーバに送信する方法については、「4.12 syslog イベン ト通知」を参照してください。 2. [Any Event Logging]を[Enabled]に設定して、イベントをログ保存します。スペース バーまたは<←><→>キーを押して[Enabled]と[Disabled]を切り替えます。 Any Event Logging 画面にリスト表示されたすべてのイベントをログ保存します。 Security Events ACL フィルタまたは管理上のパスワードアクセス違反です。 MU State Changes すべての MU 状態変更がログ保存できます。 AP Internal Events AP 内部のイベントログを有効にします。 AP-AP Msgs AP 間通信です。 Telnet Logins 監視や管理目的の Telnet セッションです。 System Events 内部でのみ使用されます。 Ethernet Events パケット伝送やエラーなどの Ethernet イベントです。 Syslog Events イベント通知メッセージを IP ネットワーク経由で syslog サーバと 呼ばれるイベントメッセージコレクタに送信します。 3. 設定を登録するには、[OK]または[Save]を選択して、変更をメモリに書き込みます。 [Save]を選択すると、確認プロンプトが表示されます。 4. 同じ ESSID を持つすべての AP にイベントログ保存設定情報を保存するには、<F2>キーを 押して[Save ALL APs]を選択します。 このオプションは、設定変更後に設定を更新し、リセットするために、現在の AP の設定を 保存して、2 つの WNMP メッセージを Known APs テーブルにある他のすべての AP に送信 します。このオプションを実行できるのは、ハードウェアプラットフォームとファームウェ アバージョンが両方とも同じ場合に限ります。 パスワードおよび暗号化キーデータの送信は安全でないため、Symbol 社では[Save ALL APs]をユーザの判断で使用することを推奨します。[Save ALL APs]で更新で きる AP の数は最大 200 です。各 AP は AP-4131 モデルであり、実行ファームウェア バージョンが同じである必要があります。更新を開始する AP は、リセットコマンド を対象の各 AP に送信しますが、自らは更新状態になるためのリセットを行いませ ん。 5. 「Warning Update, save, and reset all APs int the known AP Menu? yes no」と表示されたら、<y>キーを押します。 6. こ の 画 面 で 行 っ た 変 更 を 破 棄 し て 前 の メ ニ ュ ー に 戻 る に は 、 < ESC > キ ー を 押 し て [Cancel]を選択します。 94 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 4.12 syslog イベント通知 AP のイベントを通知する別の手段として、syslog があります。Symbol 社の syslog 表記を使用する と、AP はイベント通知メッセージを IP ネットワーク経由で syslog サーバと呼ばれるイベントメッ セージコレクタに送信できます。最低 1 つの syslog サーバ(プライマリサーバ)が必要です。 syslog サーバでは、AP-4131 アクセスポイントのメッセージを受信するために syslog デーモンが実 行されます。 syslog では、UDP(User Datagram Protocol)をトランスポート機能として使用します。syslog メッ セージは、3 つの部分(PRI、HEADER、および MSG)から構成されています。これらの部分に よって、メッセージはイベントの重要度、タイムスタンプ、およびコンテンツ情報を運ぶことが できます。 標準的な syslog エントリは、次のとおりです。 Apr 01 12:06:15 AP101 Security: MUExceeded Time to Authenticate syslog サーバは、対象の AP-4131 アクセスポイントのイベントメッセージを受け取ります。syslog オプションによって、ネットワーク管理者は AP イベントをログに記録して長期間保存し、無線 LAN の問題発生時のトラブルシューティングに使用することができます。 Symbol 社では、Windows 2000 用の Kiwi Syslog Daemon および Linux 用 RedHat の Syslog コレクタをサポートしています。 Telnet、SNMP、または Web インターフェースから AP ごとに syslog を有効または無効に設定しま す。syslog が有効な場合にだけ、AP は syslog パケットを作成します。 ●AP-4131 アクセスポイントで syslog 機能を設定するには 1. メインメニューから[Set Event Logging Configuration]を選択します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 95 第 4 章 AP の設定 2. [Syslog]オプションで、syslog イベント通知を有効にします。 3. [Primary Server]フィールドに syslog サーバのプライマリ IP アドレス、[Secondary Server] フィールドに syslog サーバのセカンダリ IP アドレス(省略可能)を入力します。 4. <F1>キーを押して設定を保存します。 4.13 AP ファームウェアまたは AP Web HTML の更新 ファイルをアップグレードまたはダウングレードする場合は、[Use XMODEM to update Access Point's]から[Firmware and HTML File]オプションを使用する必要があります。 ファームウェアを 3.70-xx から 3.92 に更新する場合、シングル ESS モードまたはマルチ ESS モー ドで動作していると、Key Width は転送されません。これを解決するには、AP ファームウェアを 更 新 し 、 設 定 を 保 存 し ま す 。 シ ン グ ル ESS モ ー ド の 場 合 、 [ Configure Authentication and Encryption]画面に移動し、Key Width を 40 ビットまたは 128 ビットに変更します。マルチ ESS モードの場合は、[Edit VLAN Configuration]画面に移動し、Key Width を 128 ビットに変更しま す。 ファームウェアを手動でアップデートするには、次の 2 つのオプションがあります。 ・ TFTP ホスト ・ Xmodem フ ァ イ ル 転 送 プ ロ ト コ ル を 利 用 す る 任 意 の コ ン ピ ュ ー タ ( 詳 細 は 、 「 4.13.2 Xmodem による更新」を参照) ファームウェアを AP-4131 にアップデートする場合は、DSAP_FW.BIN ファイルが必 要です。AP Web の場合、ファイル名は dsapt3htm.bin です。 4.13.1 TFTP による更新 Ethernet による TFTP 更新では、同じ Ethernet セグメント上の AP と TFTP サーバとの間で接続を確 立する必要があります。PC 上で TFTP サーバが実行されていることを確認してください。TFTP サーバを実行するには、Solar Winds TFTP、TFTPD32、FTP PC/TCP for DOS や OnNet for Windows のようなサードパーティ製のソフトウェアが必要です。 AP ファームウェアおよび HTML は、TFTP を使用して同時に 3.70 から 3.92 に更新す ることはできません。ファームウェアおよび HTML を更新するには、<F3>キーを押 して[Special Functions Firmware]更新メニューを表示し、ファームウェアと HTML を 一括してではなく別々に更新します。 <TAB>キーで、メニュー項目間を移動します。 ●ファームウェアをアップデートするには 1. ファームウェアファイル(DSAP_FW.BIN と DSAP_HTM.BIN)を TFTP サーバ上にコピーし ます。 2. IP アドレスを使用して、AP に Telnet 接続します。 96 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 3. パスワードプロンプトで次のパスワードを入力します。 Symbol パスワードは、大文字と小文字が区別されます。[System Configuration]画面の[System Password]で設定してください。 AP のメインメニューが表示されます。 4. [Enter Admin Mode]を選択し、パスワードを入力します。 Symbol 5. メインメニューから[Special Functions]を選択し、<Enter>キーを押します。 6. <F3>キーを入力し、Firmware Update メニューを表示します。 7. [Alter Filename(s)/HELP URL/TFTP Server/DHCP]を選択します。 8. <Enter>キーを押します。 9. [.Firmware Filename]フィールドにファームウェアファイル名を入力します。 この変更は、ユーザまたはシステム/ネットワーク管理者が新しいファイル名を必要と する場合にだけ行ってください。 AP-4131 のデフォルトは、DSAP_FW.BIN と DSAP_HTM.BIN です。 dsap_fw.bin or dsap_htm.bin ファイル名のパスが正確であることを確認します(手順 1 参照)。 10. [.TFTP Server]フィールドに TFTP サーバの IP アドレスを入力します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 97 第 4 章 AP の設定 11. <Enter>キーを押します。 12. <F1>キーを押して[Save]を選択して、設定を保存します。 13. 「Are you sure (Y/N)?」と表示されたら、<y>キーを押します。 Ethernet インターフェースを介して AP に Telnet 接続する場合、[Use XMODEM to Update Access Point's Firmware]オプションを使用しないでください。このオプショ ンを選択すると、AP はリセットされ、シリアルインターフェースでファームウェア ファイルを探し回ることになります。 14. [Use TFTP to update Access Point's]から[Firmware and HTML File]を選択し、<Enter> キーを押します。 15. 「Are you sure (Y/N)?」と表示されたら、<y>キーを押します。 ファイルの転送が完了すると、AP はリセットされます。 <y>キーを押すると、Telnet セッションが終了します。 ファイル転送ログを表示するには、アプリケーションに切り替えます。 16. IP アドレスを使用して、AP に Telnet 接続します。 17. パスワードプロンプトで次のパスワードを入力します。 Symbol パスワードは、大文字と小文字が区別されます。 AP のメインメニューが表示されます。 18. [System Summary]画面でバージョン番号が正しいことを確認します。 19. ネットワーク上の他の AP に対して同じ手順を繰り返します。 4.13.2 Xmodem による更新 Xmodem によるファームウェアの更新では、ヌルモデムケーブルと Windows のハイパーターミナ ルのようなソフトウェアを使用して、AP と PC との間で直接接続を確立する必要があります。 Xmodem は、端末エミュレータと AP の UI との間のファイル転送をサポートします。 Xmodem 転送は、TFTP 転送と比べて AP ファームウェアのダウンロードに時間がかか ります。 ●ファームウェアをアップデートするには 1. ファームウェアファイル(dsap3_fw.bin と dsapt3htm.bin)を端末エミュレータが動作してい る PC のハードディスク上にコピーします。 98 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 AP 4131 の場合、デフォルトのファイル名は、dsap3_fw.bin と dsapt3htm.bin です。 2. AP と PC のシリアルポートをヌルモデムケーブルでつなぎます。 3. PC 上で通信プログラムを起動します。 4. セッションの名前として[Spectrum24 AP]と入力して、[OK]を選択します。 5. 適切な通信ポート(通常は[COM1])を選択して、次のようにパラメータを設定します。 エミュレーション ANSI ビット/秒 19,200bps データビット 8 ストップビット 1 パリティ なし フロー制御 なし 6. [OK]を選択します。 7. <Enter>キーを押してメインメニューを表示します。 8. [Enter Admin Mode]を選択して、次のようにパスワードを入力します。 Symbol パスワードは、大文字と小文字が区別されます。 9. メインメニューから[Special Functions]を選択し、<Enter>キーを押します。 [Special Functions]画面が表示されます。 10. <F3>キーを押して、Firmware Update メニューを表示します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 99 第 4 章 AP の設定 11. [Use XMODEM to update Access Point's]から[Firmware and HTML File]を選択します。 12. <Enter>キーを押します。 13. 「Are you sure (Y/N)?」と表示されたら、<y>キーを押します。 次の画面が表示されます。 Downloading firmware using XMODEM. Send firmware with XMODEM now ... dsap3_fw.bin や dsapt3htm.bin は、AP-4131 のファームウェアファイルです。 Xmodem を使用する場合、送信する前にファイルが正しいことを確認してください。 誤ったファイルを送信すると AP が動作しなくなる可能性があります。 14. 端末エミュレータのメニューバーから[Transfer]を選択します。 15. [Send File]コマンドを選択します。 16. [Browse]ボタンを選択して、ファームウェアファイルの格納場所を探します。 17. ドロップダウン形式のリストから Xmodem プロトコルを選択します。 18. [Send]ボタンをクリックします。 端末または PC に表示される進行状況バーによって転送プロセスが確認できます。 19. ファームウェアと HTML ファイルの両方をダウンロードする場合、画面表示は、次のよう に更新されます。 Downloading HTML file using XMODEM. Send HTML file with XMODEM now ... 両方をダウンロードする場合、手順 13 からの手順を繰り返すと、もう 1 つのファイルをダ ウンロードして、また転送タイムアウトエラーを回避できます。 Downloading Configuration using XMODEM. Send Configuration file with XMODEM now... Download successful Updating Access Point Firmware ***************************** Update successful Resetting ファームウェアの更新が失敗した場合、その原因を示すエラーコードが画面に表示されます。 すべてのファイルの転送が完了すると、AP は自動的にリセットされます。 100 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 ・ 通信プログラムを終了してセッションを終了します。 ・ ネットワーク上の他の AP に対して同じ手順を繰り返します。 4.14 複数の AP のアップグレード [Use TFTP to update ALL Access Points]オプションにより、同じサブネット上で同じ ESSID を使 用しているすべての AP のファームウェアをアップデートできます。この対象には、ファームウェ アのバージョンに関係なく、認識したすべてのハードウェアプラットフォームが含まれます。AP は、Symbol 社の各 AP プラットフォームに正しいファイル名を送信し、非 Symbol プラットフォー ムには更新コマンドを送信しません。 ファームウェアを 3.70-xx から 3.92 に更新する場合、シングル ESS モードまたはマル チ ESS モードで動作していると、Key Width は転送されません。これを解決するに は、AP ファームウェアを更新し、暗号化方式を変更します。シングル ESS モードの 場合、[Configure Authentication and Encryption]画面に移動し、Key Width を 40 ビット ま た は 128 ビ ッ ト に 変 更 し ま す 。 マ ル チ ESS モ ー ド の 場 合 は 、 [ Edit VLAN Configuration]画面に移動し、Key Width を 128 ビットに変更します。 [Known APs]画面でファームウェアをアップグレード/ダウングレードした特定の AP を検索でき ます。各 AP を更新するファームウェア更新コマンド間のインターバルは 2 秒です。このインター バルにより、2 台以上の AP が TFTP サーバにアクセスできなくなるため、ネットワーク輻輳が防 止されます。 Ethernet による TFTP アップデートでは、AP と TFTP サーバとの間で接続を確立する必要がありま す。PC 上で TFTP サーバが実行されていることを確認してください。TFTP サーバを実行するに は、Solar Winds TFTP、TFTPD32、FTP PC/TCP for DOS や OnNet for Windows のようなサードパー ティ製のソフトウェアが必要です。 ファームウェアをアップデートするには、TFTP サーバがバックグラウンドで実行されている必要 があります。 ●ファームウェアをアップデートするには 1. ファームウェアファイルを TFTP サーバにコピーします。 2. IP アドレスを使用して、AP に Telnet 接続します。 3. パスワードプロンプトで次のパスワードを入力します。 Symbol パスワードは、大文字と小文字が区別されます。[System Configuration]画面の [System Password]で設定してください。 AP のメインメニューが表示されます。 4. [Enter Admin Mode]を選択し、デフォルトのパスワードを入力します。 Symbol Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 101 第 4 章 AP の設定 5. メインメニューから[Special Functions]を選択し、<Enter>キーを押します。 <F3>キーを押して、Firmware Update メニューを表示します。 6. [Alter Filename(s)/HELP URL/TFTP Server/DHCP]を選択して、<Enter>キーを押します。 7. [Download Filename]フィールドにファームウェアファイル名を入力します。 dsap_fw3.bin この変更は、ユーザまたはシステム/ネットワーク管理者が新しいファイル名を必要とする 場合にだけ行ってください。 AP-4131 のデフォルトは、dsap3_fw.bin です。 AP-4131 の場合、ユーザがファイル名を変更しない限り、ファームウェアのファイル名が dsap3_fw.bin で、HTML ファイル名が dsapt3htm.bin であることを確認してください。 ファイル名のパスが正確であることを確認します(手順 1 参照)。 8. [.TFTP Server]フィールドに TFTP サーバの IP アドレスを入力します。 9. <Enter>キーを押します。 10. <F1>キーを押して[Save]を選択して、設定を保存します。 11. メインメニューから[Special Functions]を選択します。 12. <F3>キーを入力し、Firmware Update メニューを表示します。 13. [Use TFTP to update ALL Access Point's]を選択して、<Enter>キーを押します。 「Are you sure (Y/N)?」と表示されたら、<y>キーを押します。 プロンプトでユーザが<y>キーを押すと、Telnet セッションが終了します。 102 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 ファイル転送ログを表示するには、TFTP サーバアプリケーションに切り替えます。 ファイルの転送が完了すると、AP は自動的にリセットされます。 14. IP アドレスを使用して、AP に Telnet 接続します。 15. パスワードプロンプトで次のパスワードを入力します。 Symbol パスワードは、大文字と小文字が区別されます。 AP のメインメニューが表示されます。 16. [System Summary]画面でバージョン番号が正しいことを確認します。 4.15 PING の実行 AP は、MU に PING パケットを送信して、応答を待ちます。PING を使用して、AP と MU とのア ソシエーションを確認します。 この PING は、ICMP(Internet Control Message Protocol:インターネットコントロール メッセージプロトコル)レベルではなく MAC レベルで動作します。 PING の応答がなかったか、または送信した数より少なかった場合は、AP と MU との間に通信上 の問題があることを示します。 ●MU に PING を実行するには 1. メインメニューから[Show Mobile Units]を選択します。 次の画面が表示されます。 2. [Regular]を選択します。 3. <Tab>キーを押して PING を実行するステーションの MAC アドレスを選択(ハイライト) します。 4. <F1>キーを押して[Echo]を選択します。 次の[Pachet Ping Setup]画面が表示されます。 5. エコー要求の回数(1~2290)、パケットの長さ(1~539 バイト)、データコンテンツ (0x00~0xFF(16 進数))を入力します。 6. <CR/Enter>キーを押して[Start]を選択して、PING を開始します。 送受信されたパケットが動的に表示されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 103 第 4 章 AP の設定 4.16 MD5 認証を利用したモバイル IP AP とその MU に設定された共有キーと MD5 アルゴリズムを使うことによって、認証処理が実行 できます。MD5 は、任意の長さのメッセージを使用して、元のメッセージの固定長のダイジェス トバージョン(16 バイト=128 ビットから構成される)を計算するメッセージダイジェストアルゴ リズムです。メッセージダイジェストは、元のメッセージの指紋のようなものだと考えることが できます。メッセージダイジェストは、数式やアルゴリズムを使用して計算されるので、メッ セージダイジェストが複製される確率は、2 人の人間の指紋が同じである確率と同等なため、皆無 であるといえます。メッセージダイジェストは、ホームエージェント登録プロセス内で、MU から AP に送信する 1 つのメッセージの認証チェックサムです。したがって、MD5 アルゴリズムは、あ る MU が認証された MU になりすますことを防止するために使用されます。 4.17 AP 設定の保存 リセット後に AP が保持する設定変更は、保存されたものだけです。設定変更を永続的に保持する には、必要に応じて変更を保存します。 ●すべての変更を保存するには 設定画面で<F1>キーを押して[Save]オプションを表示します。または、次の手順を実行し ます。 1. メインメニューから[Special Functions]を選択します。 次の[Special Functions Menu]画面が表示されます。 2. [Save Configuration]を選択して、<Enter>キーを押します。 [Save Config. All APs]機能では、5 つ前までの項目だけが保存されます。この機能を選択 すると、他の設定パラメータは保存されません。 例 え ば 、 [ SystemConfiguration ] メ ニ ュ ー の [ .TelnetLogins ] 項 目 は 保 存 さ れ ま す が 、 104 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 [Channelitem]項目は保存されません。このオプションを実行できるのは、ハードウェア とファームウェアバージョンが両方とも同じ場合に限ります。 NVRAM は、保存された設定情報を格納します。格納された設定を消去するには、「4.19 工場出荷時の設定の復元」を参照してください。 4.18 AP のリセット AP をリセットすると、統計情報が消去され、最後に保存された設定情報に戻ります。ユーザが変 更を保存しない場合、AP はそれらの変更を消去して、リセット時に最後に保存された設定情報に 戻します。 ・ メインメニューから[Special Functions]を選択します。 ・ [Reset AP]を選択します。 AP は LED を電源投入時のように点滅させ、ステータスインジケータを点滅状態に戻します。 4.19 工場出荷時の設定の復元 設定が適切でないため AP が通信できない場合、工場出荷時のデフォルト設定値に戻します。設定 を復元すると、DHCP の設定に従って次のようになります。 DHCP Disabled [Access Point Installation]画面の設定を除く、AP のすべての設定と統計情 報がリセットされます。 DHCP Enabled AP のすべての設定と統計情報がリセットされます。 ●工場出荷時のデフォルト設定値に戻すには 1. メインメニューから[Special Functions]を選択します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 105 第 4 章 AP の設定 2. [Restore Factory Configuration]を選択します。AP は、すべての設定情報を消去して、工場 出荷時のデフォルト設定値と入れ替えます。 3. AP は自動的にリセットされます。 工場出荷時のデフォルト設定値に戻しても、ACL(アクセス制御リスト)は消去され ません。また国別情報とチャネル設定も消去されません。 4.20 AP の AirBEAM 機能の設定 AirBEAM の互換性によって、AP-4131 アクセスポイントは、起動時にファームウェアの自動アッ プグレードを実行することができます。設定すると、AP は、現在のファームウェアと、TFTP サーバに格納されている最新の AirBEAM パッケージ(アップグレード)を比較して、自動アップ グレードを行います。Symbol AirBEAM Package Builder ユーティリティを使用して、FW パッケー ジの定義、生成、およびインストールを行います。AP の[Configure AirBEAM Automatic Firmware Upgrade]画面で、AirBEAM アップグレード用に AP を設定します。 Symbol AirBEAM Package Builder ユーティリティは、FW パッケージをアップグレードしてパッ ケージを定義して、生成し、FTP サーバへインストールする場合に使用します。 AirBEAM パッケージとは、特定のダウンロード用に一連のファイルをまとめたものです。Symbol AirBEAM Package Builder ユーティリティは、これらのファイルをまとめて 1 つのパッケージ定義 ファイルにします。この定義ファイルは、FTP サーバにインストールして、Symbol AP-4131 アク セスポイントにアップロードされます。 ●Symbol AirBEAM Package Builder のインストールおよびセットアップを行うには 1. Symbol AirBEAM Package Builder をサーバにインストールします。 setup.exe をクリックし、インストールウィザードに表示される指示に従います。 2. AP ア ッ プ グ レ ー ド 用 の 1 つ ま た は 複 数 の フ ァ イ ル を TFTP ホ ー ム デ ィ レ ク ト リ (dsap3_fw.bin など)にコピーします。 AirBEAM サーバシステムに、FTP および TFTP サーバを備えている必要があります。 ●AP からのダウンロード用の AirBEAM パッケージを作成するには アッ プグレード パッケージ の作成に使 用するコン ピュータに 、 Symbol AirBEAM Package Builder ユーティリティがロードされていることを確認してください。 1. [プログラム]→[SymbolAirBEAM]→[AirBEAM Package Builder]を選択します。 [AirBEAM Package Builder]ウィンドウが表示されます。 2. [File]メニューから[New Project]を選択します。 [New Project]ウィンドウが表示されます。 106 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 3. [Project Name]フィールドに、新しいアップグレードパッケージの名前(例、APFW)を 入力します。[OK]をクリックします。 [Save AirBEAM ProjectAs]ウィンドウが表示され、プロジェクト名の確認を求められま す。[Save]をクリックします。 AirBEAM パッケージの編集ウィンドウが表示され、パッケージを定義するためのユーザ設 定可能なフィールドが表示されます。 4. [Discard Level]プルダウンメニューから[10]を選択します。 5. [Restart After Install]プルダウンメニューから[Soft restart]を選択します。 6. [Add]をクリックします。 [AirBEAM File Properties-Add File]ウィンドウが表示されます。 7. (...)ボタンを使用して、ファームウェアファイルのパスを[Source Filename]フィールド に指定します。 ファイル名のパスは、TFTP ホームディレクトリにコピーした AP アップグレードファイル と同じ場所にしてください。 8. [Client Name]フィールドに、ファームウェアファイル(例、dsap3_fw.bin)を入力しま す。[OK]をクリックします。 アップグレードファイルを追加する(例、dsap3html.bin、ap_acl.txt、ap_cfq.txt)ごとに、手 順 6~8 を繰り返します。 9. AirBEAM Package Builder の[File]メニューから[Generate APF File]を選択します。 [Generate APF: Version Number]ウィンドウが表示されます。 10. [Version]フィールドに、ファームウェアファイルのバージョンを数値で入力します(例、 3.70-XX)。[OK]をクリックします。 11. [Generate Package FileAs]ウィンドウで、[Save]をクリックします。 12. AirBEAM Package Builder の[File]メニューから[Close]を選択します。 確認を求められたら、変更をこの.apr ファイルに保存します。 13. AirBEAM Package Builder の[File]メニューから[Open APF File]を選択します。 14. [Open AirBEAM Package File]ウィンドウで、.apf ファイルを選択し、[Open]をクリック します。 15. AirBEAM Package Builder の[File]メニューから[Generate APD File]を選択します。 [Generate AirBEAM Package]ウィンドウが表示されます。 16. [Server Default Package Component Directory]フィールドに、「./(FTP ホームディレクト リ」と入力します。[OK]をクリックします。 [Generate Package Definition File As]ウィンドウが表示されます。[Save]をクリックしま す。 17. AirBEAM Package Builder の[File]メニューから[Install Package(APD)]を選択します。 18. FTP サーバの IP アドレス、ユーザ名、およびパスワードを入力します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 107 第 4 章 AP の設定 サーバのパッケージ名として、「APFW.apd」と入力します。この名前は、AP の[Configure AirBEAM Automatic Firmware Upgrade]画面で入力した名前と同じにしてください。これ は、手順 3 で入力した名前です。 19. [server default package component directory]フィールドに、FTP ホームディレクトリ(./)を 入力します。 20. [OK]をクリックします。 AirBEAM パッケージの作成が完了します。 21. FTP および TFTP サーバが稼働していることを確認します。 AirBEAM を サ ポ ー ト す る よ う に AP を 設 定 す る 方 法 に つ い て は 、 「 4.20.1 AP で の AirBEAM の互換性の設定」を参照してください。 4.20.1 AP での AirBEAM の互換性の設定 ●AP で AirBEAM の互換性を設定するには 1. AP のメインメニューから[Special Functions]を選択します。 2. [Firmware Upgrade Menu]を選択します。 3. [Alter Filename(s)/HELP URL/TFTP Server]フィールドにスクロールし、<Enter>キーを押 します。 4. [.TFTPServer]フィールドにスクロールし、TFTP サーバの IP アドレスを入力します。 [.Firmware Filename]、[.HTML Filename]、および[.Config Filename]フィールドに、 アップグレードしようとするファイル名があることを確認します。 5. <F1>キーを押してエントリを保存します。 108 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 4 章 AP の設定 6. AP のメインメニューから[Special Functions]を選択します。 7. [AirBEAM Configuration]メニューオプションを選択します。 [Configure AirBEAM Automatic Firmware Upgrade]画面が表示されます。 8. [AirBEAM FTPServer]フィールドに有効な FTP サーバのアドレスを入力し、[AirBEAM Configuration]オプションを有効にします。 9. 該当するフィールドに、FTP ユーザ名とパスワードを入力します。 10. [.APD Filename]フィールドに、AirBEAM パッケージ定義ファイルの名前を入力します。 [.APD Filename]フィールドに入力する名前は、Symbol AirBEAM Package Builder ユーティ リティで入力した名前と同じにしてください(APFW.apd など)。 11. <F1>キーを押して[Save]を選択して、変更内容を保存します。 12. AP をリセットします。 AP を起動し、Ethernet 通信が確立されると、AP は、AirBEAM サーバに問い合わせて、ファ イルとそのバージョンのリストを取得します(FTP サーバのアドレスが[AirBEAM FTP Server]フィールドに入力されている場合)。AirBEAM サーバにあるファイルのバージョン の方が新しいことがわかると、そのファイルがダウンロードされます。 [Clear AirBEAM Package Version]を選択すると、次回の起動時に、AP にファームウェアを アップグレードさせることができます。 ファームウェアと AP Web ファイルを最新状態に保って、AP から利用できるようにする場 合は、パッケージの作成手順を繰り返してください。 AirBEAM ダ ウ ン ロ ー ド 処 理 を 無 効 に す る に は 、 [ Configure AirBEAM Automatic Firmware Upgrade]画面で FTP サーバの IP アドレスを削除します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 109 第 5 章 AP のセキュリティの設定 Spectrum24 AP-4131 アクセスポイントは、ネットワークを伝送するデータを保護するために、暗号 化および認証セキュリティ機能を備えています。セキュリティオプションをさまざまに組み合わ せて使用すると、AP-4131 でサポートされている WLAN で必要な保護を動的に強化することもで きます。 5.1. パスワードの管理 [Change System Password]画面で、ネットワーク管理者は AP のパスワードを設定できます。 User Password を使用すると、AP に Telnet またはシリアルポートで接続して、表示だけを行うこと ができます。シリアルポートから管理モードセッションで UI にアクセスする場合、このセッショ ンのタイムアウトはありません。 Telnet またはシリアル接続のいずれかで管理モードに入った場合、両方のインター フェースで管理モードが有効になります。 このように管理モードが有効になった状態で、管理者アクセス権のないユーザが Telnet 接続しようとすると、セキュリティ違反になります。 1. システムパスワードを変更するには、[System Configuration]画面で<F4>キーを押して [System Password Admin]を選択します。 次の[Change System Password ]画面が表示されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 110 第 5 章 AP のセキュリティの設定 2. 次のパラメータでパスワードを変更します。 User Password User Password モードでは、画面の監視や表示だけが可能です。13 文字ま での英数字を入力します。大文字と小文字が区別されます。入力した文 字はアスタリスクで表示されます。デフォルトは、Symbol です。 Admin Password Admin Password モードでは、各画面のパラメータの表示、変更が可能で す。13 文字までの英数字を入力します。大文字と小文字が区別されま す。入力した文字はアスタリスクで表示されます。デフォルトは、 Symbol です。 このパスワードを変更すると、[SNMP Configuration]画面で設定する読 み書きコミュニティパスワードが変更されます。 3. 設定を登録するには、<F1>キーを押して[Save]を選択して、変更をメモリに書き込みま す。[Save]を選択すると、確認プロンプトが表示されます。 4. こ の 画 面 で 行 っ た 変 更 を 破 棄 し て 前 の メ ニ ュ ー に 戻 る に は 、 < ESC > キ ー を 押 し て [Cancel]を選択します。 5.2 暗号化および認証 5.2.1 AP-4131 の暗号化 大半の WLAN では、さまざまなレベルで暗号化が使用されています。暗号化とは、同じ暗号化 データを持つ人(またはコンピュータ)だけがデコードできるように情報をエンコード(スクラ ンブル)するプロセスです。 WEP(Wired Equivalent Privacy)とは、Wi-Fi(Wireless Fidelity)標準の 802.11b に規定されている 暗号化セキュリティプロトコルで、AP-4131 アクセスポイントでサポートされています。WEP 暗 号化は、有線 LAN に相当するレベルのセキュリティおよびプライバシーを WLAN でも実現しま す。WEP 暗号化による保護レベルは、暗号化のキー長およびアルゴリズムによって決まります。 暗号化キーとは、モバイル装置(MU)と AP-4131 アクセスポイントの間を伝送されるデータパ ケットの暗号化および復号化に使用する文字ストリング(大文字と小文字の区別あり)です。AP4131 アクセスポイントおよびアソシエートされた無線クライアントは、相互運用するために同じ 暗号化キー(通常は 1~4)を使用する必要があります。 AP-4131 の場合、WEP は 40 ビット(Symbol 社以外の装置では 64 ビットとも呼ばれる)および 128 ビット(Symbol 社以外の装置では 104 ビットとも呼ばれる)の 2 つの暗号化アルゴリズムで利 用できます。128 ビット暗号化は、40 ビット暗号化と比べてアルゴリズムが長くなっており、より 安全になっています。無線データを暗号化するだけでよい中小規模企業のユーザには、WEP が適 しています。ただし、高度なセキュリティを必要とするネットワークでは、WEP の欠点によるリ スクがあるため、さらに堅固な暗号化(TKIP など)の使用や、認証セキュリティポリシーの導入 ををご検討いただくこと推奨致します。 40 ビットおよび 128 ビット WEP 対応として AP-4131 を設定する方法については、「5.3.2 40 ビットの暗号鍵」および「5.3.3 128 ビットの暗号鍵」を参照してください。 TKIP(Temporal Key Integrity Protocol)は、IEEE 802.11i 無線 LAN 用暗号化標準の一部です。TKIP は、脆弱な WEP キーから公開初期化ベクトル(IV)の相関関係を解除するためのパケット別キー 交換機能を追加することによって WEP を強化しています。さらに、TKIP では暗号化および整合 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 111 第 5 章 AP のセキュリティの設定 性を保持するためのキーを更新する機能が追加され、WEP の機能が強化されています。TKIP 対応 として AP-4131 を設定する方法については、「5.3.4 TKIP 暗号化の設定」を参照してください。 TKIP が実装される前は、大量のデータパケット収集により、WEP 対応ネットワークが脅かされる 危険性がありました。TKIP では WEP キーの脆弱性は軽減しましたが、完全になくなったわけで はありません。このため、高度なセキュリティが求められる TKIP 対応ネットワークには、認証ポ リシーを導入されることを推奨致します。 Symbol AP-4131 では、WEP および TKIP のほかに、KeyGuard を特別な暗号化機能として使用し て、暗号化キーの身元をマスクすることができます。KeyGuard ネゴシエーションは、MU と AP4131 アクセスポイントの間でアソシエーションが確立されると実行されます。KeyGuard は、 Symbol MU だけでサポートされており、Symbol 社独自のセキュリティ機能を提供します。AP4131 で KeyGuard を有効にする方法については、「5.3.7 KeyGuard の設定」を参照してくださ い。 5.2.2 AP-4131 認証 認証とは、情報が安全な送信元から送信されていることを確認する手段です。情報が「本物」で あれば、情報の作成者を知ることができ、作成後に改ざんされていないこともわかります。認証 を使用する場合、ネットワーク管理者はコンピュータまたは無線装置でソフトウェア「サプリカ ント」を使用する必要が生じます。ユーザがネットワークのデータにアクセスしようとすると、 サプリカントは、EAP (Extensible Authentication Protocol) over 802.1X を使用して、アクセスを許可 するようにネットワークに指示します。AP-4131 アクセスポイントは、認証情報の確認プロセスの ときに認証サーバ(通常は RADIUS サーバ)に認証要求を送信することによって認証者の役割を 果たします。RADIUS サーバのデータベースでは、ユーザと、ユーザおよびユーザの許可に設定さ れている認証のタイプが定義されています。 ネットワーク管理者は、ユーザ名/パスワード、証明書、または高度な方式(ワンタイムパスワー ドなど)から使用するものを選択でき、ユーザごとに認証タイプを選択することも可能です。 WLAN 認証プロセスは全体が暗号化されるため、パスワードまたはユーザ ID は盗聴されにくくな ります。ユーザが適切な認証情報を入力すると、RADIUS サーバは、接続を開くように AP に指示 し、AP とユーザの両方に一時 WEP キーを割り当てます。これにより、セッション全体も暗号化 されます。 AP-4131 アクセスポイントは、次の WLAN 認証方式をサポートしています。 ・ Pre-shared Key(PSK) - 他の認証情報(ユーザ名およびパスワード)を確認する前に認証 サーバが受け取るテキストストリングです。認証サーバが AP から PSK を受け取らない限 り、ユーザ名およびパスワードは送信できず、接続は拒否されます。言わば、PSK は、認証 プロセスを開始するため、(大勢に知られてしまうリスクがありますが)任意に使用する初 期パスワードのようなものです。 ・ Kerberos - Kerberos では強力な暗号を使用するため、AP およびサーバは、ソフトウェアサ プリカントを使用して、安全とはみなされないレベルのネットワーク接続経由においても、 身元を証明することができます。AP およびサーバは、身元を証明したら、すべての通信を 暗号化してプライバシーおよびデータ完全性を向上させることもできます。 Kerberos 認証の概要については、「1.3.10 Kerberos 認証」を参照してください。AP-4131 で の Kerberos の設定方法については、「5.3.5 112 Kerberos 認証の設定」を参照してください。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 ・ EAP(Extensible Authentication Protocol) - 汎用的な認証プロトコルで、AP-4131 を使用して WLAN に接続を要求する場合に使用します。AP は、ユーザの身元を要求し、この身元を認 証サーバに送信します。ユーザが AP に提示した身元の証明を認証サーバが AP に依頼し、 このデータが認証サーバに返されると認証が完了します。AP-4131 での EAP の設定方法につ いては、「5.3.6 EAP サポートの設定」を参照してください。 WLAN データアクセス用の認証機能を選択する場合の標準的な要件は、次のとおりです。 ・ 一意なユーザ ID。802.1x のフレームワークでは、ユーザの認証が完了するまでネットワーク トラフィックは許可されません。 ・ ID の盗難防止。認証プロセスが暗号化されているため、悪意のある者が他人の認証情報を推 測することはほとんど不可能です。 ・ 簡易なメンテナンス。ネットワークにある AP ごとに WEP キーを変更すると時間がかかりま す。802.1x で使用されている RADIUS は、よく知られており、メンテナンスが簡単です。 ・ ゲストユーザに対する利便性。オープンネットワークや Web ベースのソリューションは、非 常に簡単な認証方式ですが、セキュリティに欠けています。ユーザ名/パスワードまたは認証 情報だけの入力を求めるクライアントならば、柔軟に扱うことができ、ログオンのセキュリ ティも確保されます。 AP-4131 では暗号化方式と認証方式を組み合わせて、セキュリティのレベルを強化で きます。ただし、組み合わせ方にはルールがあり、すべての組み合わせが利用できる わけではありません。暗号化方式と認証方式の組み合わせ方については、「5.3.8 混 在モードのセキュリティの設定」および「5.3.9 混在モードのセキュリティルール」 を参照してください。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 113 第 5 章 AP のセキュリティの設定 5.3 暗号鍵の設定と管理 使用する WEP アルゴリズムに応じて、40 ビットの暗号鍵または 128 ビットの暗号鍵を設定する画 面が表示され、AP で使用する暗号鍵を設定できます。 次の表に、選択した WEP アルゴリズムに対する、AP アソシエーションの動作状態を示します。 AP で選択した WEP アルゴリズム MU で選択した WEP アルゴリズム アソシエートの 結果 Open (No WEP, EAP or Kerberos) Open アソシエート可 Open (No WEP, EAP or Kerberos) 40 ビット アソシエート不可 Open (No WEP, EAP or Kerberos) 128 ビット アソシエート不可 40 ビット Open アソシエート不可 40 ビット 40 ビット アソシエート可 40 ビット 128 ビット アソシエート可、データ送受信不可 128 ビット Open アソシエート不可 128 ビット 40 ビット アソシエート可、データ送受信不可 128 ビット 128 ビット アソシエート可 利用できる暗号鍵は 4 つまでです。AP とアソシエートしている MU との間で、同じ暗号鍵のタイ プと値を共有していれば、それぞれの鍵で暗号化が有効になります。 40 ビットの暗号鍵設定用と、128 ビットの暗号鍵設定用と、2 つの画面が用意されています。 AP と MU を通信させるために暗号鍵を割り当てる際には、十分な注意が必要です。暗号化された データ転送を AP と MU が認証するには、鍵の順番とその値が同じでなければなりません。 例えば、AP で値が[1011121314]である[Key1]を使用するとします。アソシエートしている MU では、値が同じ[1011121314]である[Key1]が必要になります。 [Encryption Key Maintenance]画面(選択した WEP アルゴリズムにより異なる)にアクセスする には、[Configure Authentication and Encryption]画面から[Encryption Key Maintenance]を選択し ます。 114 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 5.3.1 暗号化パラメータおよび認証パラメータの有効化 シングル ESSID の場合、40 ビットまたは 80 ビット WEP、TKIP、KeyGuard、Kerberos、および EAP/RADIUS は、[Configure Authentication and Encryption]画面で個々に有効にすることができま す。[Configure Authentication and Encryption]画面では、AP-4131 で利用可能なセキュリティオプ ションをまとめて有効にできます。 混在モードセキュリティ環境でセキュリティオプションをまとめて使用する場合の方 法およびルールについては、「5.3.8 混在モードのセキュリティの設定」を参照して ください。 マルチ ESS のサポートが有効な場合、[Configure Authentication and Encryption]画面へのアクセス は拒否され、個々の ESSID のセキュリティを設定する[VLAN Configuration]画面にリダイレクト されます。 ファームウェアを 3.70-xx から 3.92 に更新する場合、シングル ESS モードまたはマル チ ESS モードで動作していると、Key Width は転送されません。これを解決するに は、AP ファームウェアを更新し、設定を保存します。シングル ESS モードの場合、 [Configure Authentication and Encryption]画面に移動し、WEP モードを 40 ビットまた は 128 ビ ッ ト に 変 更 し ま す 。 マ ル チ ESS モ ー ド の 場 合 は 、 [ Edit VLAN Configuration]画面に移動し、WEP モードを 128 ビットに変更します。 ●暗号化パラメータまたは認証セキュリティパラメータを有効にするには 1. AP のメインメニューから[Special Functions]を選択します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 115 第 5 章 AP のセキュリティの設定 2. [Configure Authentication and Encryption]メニューオプションを選択します。 3. 認証フィールドまたは暗号化フィールドで、必要に応じてセキュリティオプションを有効ま たは無効にします。認証および暗号化を有効にするには、それぞれ最低 1 つのタイプを有効 にする必要があります。 認証とは、暗号化キーを取得するための手段です。認証方式のいずれも有効にしないと、 AP は MU との間でデータを暗号化しません。認証方式のいずれかを有効にした場合は、最 低 1 つの暗号化方式を有効にする必要があります。 WEP 暗号化を有効にするには、40 ビットまたは 128 ビットを選択します。WEP 暗号 化は、[Enable]オプションだけで有効にすることはできません。WEP を使用するに は、Pre-shared Key(PSK)を有効にする必要があります。 4. 変更を保存するには、<F1>キーを押して[Save]を選択します。 [Configure Authentication and Encryption]画面で行った変更を破棄するには、<Esc>キーを 押して[Cancel]を選択します。 5. [Special Functions]メニューに進んで[Configure Kerberos]または[Configure EAP]メ ニューオプションを選択し、セキュリティオプションが有効になっている場合はその値を必 要に応じて設定します。 [ Configure WEP ] お よ び [ Configure TKIP ] 画 面 に は 、 [ Configure Authentication and Encryption]画面から直接アクセスできます。 116 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 5.3.2 40 ビットの暗号鍵 ●40 ビット WEP 暗号化を設定するには 1. [Configure Authentication and Encryption]画面の[WEP]フィールドで、40 ビットが選択さ れていることを確認します。[Pre-shared Key]が[Enabled]であることを確認します。 2. [Configure Authentication and Encryption]画面で[Configure WEP]を選択します。 [WEP Encryption Configuration]画面が表示されます。 3. [WEP/KeyGuard Key Maintenance]を選択します。 [Encryption Key Maintenance]画面が表示されます。 マ ル チ ESS ( VLAN ) の サ ポ ー ト が 有 効 に な っ て い る と 、 [ WEP Encryption Configuration]画面は利用できません。また、シングル ESSID モードからマルチ ESSID モードに変更するときに WEP キーは転送されません。マルチ ESS(VLAN)が 有効な場合の WEP オプションの詳細については、「5.4 マルチ ESSID と VLAN のサ ポート機能」を参照してください。 ひとつのキーごとに 40 ビットの値を設定できます。20 ビットずつの 2 つの設定フィールド に区切って表示されます。 4. [Encryption Key Maintenance]画面に PassKey を入力します(オプション)。この値は平文 で表示され、WEP キーの要素となります。 AP は、MD5 アルゴリズムを使用して PassKey ストリングを 4 つの WEP キーのセットに変 換します。<Enter>キーを押すと、4 つの WEP キーフィールドに WEP キーが表示され、有 効なキーになります。4 つの WEP キーフィールドに鍵が表示された後の操作は、キーを手 動で入力した場合と同じになります。<F1>キーを押せば、キーはフラッシュメモリに保存 され(キーは有効なままです)、<ESC>キーを押せば、キーは破棄されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 117 第 5 章 AP のセキュリティの設定 PassKey によって、WEP キーデータの入力が簡単になり、40 ビット(10 文字)の 16 進数の 文字列を覚えておく必要がなくなります。 Web インターフェースを使用する場合は、PassKey の計算からキー値は表示されませ ん。PassKey の長さは 32 文字までです。 5. PassKey を使用しない場合は、目的のキーを選択して新しい値を入力して、暗号鍵の値を変 更します。 6. 必要に応じて、設定された値を確認して、変更して、ネットワーク環境に反映させます。 7. 設定を登録するには、[OK]または[Save]を選択して、変更をメモリに書き込みます。 [Save]を選択すると、確認プロンプトが表示されます。 8. 同じ ESSID を持つすべての AP に[Encryption Key Maintenance]の情報を保存するには、 <F2>キーを押して[Save ALL APs]を選択します。 このオプションによって、設定の変更後に現在の AP の設定が保存され、AP がリセットさ れます。このオプションを実行できるのは、対象となる AP のハードウェアプラットフォー ムとファームウェアバージョンが同じ場合に限ります。 パスワードおよび暗号化キーデータの送信は安全でないため、Symbol 社では[Save ALL APs]をユーザの判断で使用することを推奨します。[Save ALL APs]で更新で きる AP の数は最大 200 です。各 AP は AP-4131 モデルであり、実行ファームウェア バージョンが同じである必要があります。更新を開始する AP は、リセットコマンド を対象の各 AP に送信しますが、自らは更新状態になるためのリセットを行いませ ん。 9. 「Warning Update, save, and reset all APs int the known AP Menu? yes no」と表示されたら、<y>キーを押します。 10. 変更を破棄して前のメニューに戻るには、<ESC>キーを押して[Cancel]を選択します。 暗号鍵の値は入力した時点では平文で表示されますが、保存後はすべてゼロで表示さ れます(デフォルトの表示はすべてゼロです)。 118 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 5.3.3 128 ビットの暗号鍵 ●128 ビット WEP 暗号化を設定するには 1. [Configure Authentication and Encryption]画面の[WEP]フィールドで、128 ビットが選択 されていることを確認します。[Pre-shared Key]が[Enabled]であることを確認します。 2. [Configure Authentication and Encryption]画面で[Configure WEP]を選択します。 [WEP Encryption Configuration]画面が表示されます。 3. [WEP/KeyGuard Key Maintenance]を選択します。 [Encryption Key Maintenance]画面が表示されます。 マ ル チ ESS ( VLAN ) の サ ポ ー ト が 有 効 に な っ て い る と 、 [ WEP Encryption Configuration]画面は利用できません。また、シングル ESSID モードからマルチ ESSID モードに変更するときに WEP キーは転送されません。マルチ ESS(VLAN)が 有効になっている場合の WEP オプションについては、「5.4 マルチ ESSID と VLAN のサポート機能」を参照してください。 ひとつのキーごとに 104 ビットの値を設定できます。 20 ビットずつの 2 つの設定フィールドと 16 ビットずつの 4 つの設定フィールドに区切って 表示されます。残りの 24IV(初期化ベクタ)ビットは、工場出荷時に設定済みで、ユーザ は設定できません。 4. [Encryption Key Maintenance]画面に PassKey を入力します(オプション)。この値は平文 で表示され、WEP キーの要素となります。 AP は、MD5 アルゴリズムを使用して PassKey ストリングを 4 つの WEP キーのセットに変 換します。<Enter>キーを押すと、4 つの WEP キーフィールドに WEP キーが表示され、有 効なキーになります。4 つの WEP キーフィールドにキーが表示された後の操作は、キーを Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 119 第 5 章 AP のセキュリティの設定 手動で入力した場合と同じになります。<F1>キーを押せば、キーはフラッシュメモリに保 存され(キーは有効なままです)、<ESC>キーを押せば、キーは破棄されます。 PassKey によって、WEP キーデータの入力が簡単になり、128 ビット(26 文字)の 16 進数 の文字列を覚えておく必要がなくなります。 Web インターフェースを使用する場合は、PassKey の計算からキー値は表示されませ ん。PassKey の長さは 32 文字までです。 5. PassKey を使用しない場合は、目的のキーを選択して、新しい値を入力します。 6. 必要に応じて、設定された値を確認し、変更します。 7. 設定を登録するには、[OK]または<F1>キーを押して[Save]を選択して、変更をメモ リに書き込みます。<F1>キーを押して[Save]を選択すると、確認プロンプトが表示され ます。 8. 同じ ESSID を持つすべての AP に[Encryption Key Maintenance]の情報を保存するには、 <F2>キーを押して[Save ALL APs]を選択します。 このオプションによって、設定の変更後に現在の AP の設定が保存され、AP がリセットさ れます。このオプションを実行できるのは、対象となる AP のハードウェアプラットフォー ムとファームウェアバージョンが同じ場合に限ります。 パスワードおよび暗号化キーデータの送信は安全でないため、Symbol 社では[Save ALL APs]をユーザの判断で使用することを推奨します。[Save ALL APs]で更新で きる AP の数は最大 200 です。各 AP は AP-4131 モデルであり、実行ファームウェア バージョンが同じである必要があります。更新を開始する AP は、リセットコマンド を対象の各 AP に送信しますが、自らは更新状態になるためのリセットを行いませ ん。 9. 「Warning Update, save, and reset all APs int the known AP Menu? yes no」と表示されたら、<y>キーを押します。 10. 変更を破棄して前のメニューに戻るには、<ESC>キーを押して[Cancel]を選択します。 暗号鍵の値は入力した時点では平文で表示されますが、保存後はすべてゼロで表示さ れます(デフォルトの表示はすべてゼロです)。 120 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 5.3.4 TKIP 暗号化の設定 ●TKIP を設定するには 1. [Configure Authentication and Encryption]画面で TKIP が有効であることを確認します。Preshared Key および EAP/RADIUS も有効であることを確認します。 <F1>キーを押して[Save]を選択します。 2. Pre-shared Key TKIP を使用する場合は、[Configure Authentication and Encryption]画面で [Configure TKIP]を選択します。 [TKIP Encryption Configuration]画面が表示されます。 3. [BC/MC Key Rotation Period]を設定します(オプション)。 BC/MC Key Rotation Period とは、秒単位で指定するブロードキャスト/マルチキャストキー 更新期間です。 4. [TKIP Key Maintenance]を選択します。 [Configure TKIP Encryption]画面が表示されます。 TKIP および Kerberos を同時に有効にすることはできません。 5. [Key]ボックスに Pre-shared Key を手動で入力します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 121 第 5 章 AP のセキュリティの設定 マ ル チ ESS ( VLAN ) の サ ポ ー ト が 有 効 に な っ て い る と 、 [ Configure TKIP Encryption]画面は利用できません。また、シングル ESSID モードからマルチ ESSID モードに変更するときに、キーは転送されません。マルチ ESS(VLAN)が有効に なっている場合の TKIP オプションの詳細については、「5.4 マルチ ESSID と VLAN のサポート機能」を参照してください。 6. 8~63 文字の Pass Phrase ストリングを入力します。 Pass Phrase とは、TKIP キーを平文で表したものです。Pass Phrase を使用すると、16 進数の 文字列をすべて記憶しておかなくてもキーデータを簡単に入力できます。AP では、Pass Phrase ストリングが TKIP キーに変換され、[Key]フィールドに表示されます。これが AP の新しい TKIP キーになります。TKIP キーの表示後、AP は、TKIP キーが手動で入力された 場合と同様に機能します。もう一度 Pass Phrase を入力して、確認してください。 7. <F1>キーを押して[Save]を選択し、[Configure TKIP Encryption]画面の更新を保存し ます。 Web インターフェースを使用する場合は、PassKey の計算からキー値は表示されませ ん。TKIP Pass Phrase が計算されるのは、<F1>キーを押して[Save]を選択した場合 だけです。 8. 同じ Net ID を持つ他の AP の更新内容を保存するには、<F2>キーを押して[Save ALL APs]を選択します。 このオプションでは、現在の AP の設定変更を保存して、2 つの WNMP メッセージを [Known APs]テーブルにある他のすべての AP に送信します。設定の変更後に設定が更新 され、AP がリセットされます。このオプションを実行できるのは、対象となる AP のハー ドウェアプラットフォームとファームウェアバージョンが同じ場合に限ります。 パスワードおよび暗号化キーデータの送信は安全でないため、Symbol 社では[Save ALL APs]をユーザの判断で使用することを推奨します。[Save ALL APs]で更新で きる AP の数は最大 200 です。各 AP は AP-4131 モデルであり、実行ファームウェア バージョンが同じである必要があります。更新を開始する AP は、リセットコマンド を対象の各 AP に送信しますが、自らは更新状態になるためのリセットを行いませ ん。 9. 「Warning Update, save, and reset all APs int the known AP Menu? yes no」と表示されたら、<y>キーを押します。 10. 変更を破棄して前のメニューに戻るには、<ESC>キーを押して[Cancel]を選択します。 122 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 5.3.5 Kerberos 認証の設定 [Configure Kerberos Authentication]画面で、Kerberos 認証用の AP パラメータを変更または確認で きます。オプションの KSS を Kerberos サーバにインストールして AP をリセットすると、KSS は Kerberos 設定を完了し、Kerberos 認証サービスを開始します。これらのオプションによって、AP 上で Kerberos を有効にし、KDC 名、レルム名、および KDC タイムアウトをセットアップできま す。 Kerberos 対応 KDC サーバとして Windows 2003 を使用している場合は、[コントロー ルパネル]‐[管理ツール]‐[Active Directory ユーザーとコンピュータ]を選択 し、Kerberos サポート用に作成されたユーザ名(ESSID)を選択します。右クリック して[アカウント]タブを選択します。[このアカウントに DES 暗号化を使う] チェックボックスが選択されていることを確認します。 ●Kerberos を設定するには 1. [Configure Authentication and Encryption]画面で Kerberos が有効であることを確認します。 2. [Configure Authentication and Encryption]画面で 128 ビット WEP または KeyGuard が有効で あることを確認します。 マ ル チ ESS ( VLAN ) の サ ポ ー ト が 有 効 に な っ て い る と き 、 [ Enable/Disable Kerberos]オプションは利用できません。マルチ ESS が有効になっている場合の Kerberos オプションの詳細については、「5.4 マルチ ESSID と VLAN のサポート機 能」を参照してください。 3. [Special Functions]メニューから[Configure Kerberos]を選択します。 次の[Configure Kerberos Authentication]画面が表示されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 123 第 5 章 AP のセキュリティの設定 KSS の詳細については、「付録 C Kerberos セットアップサービスのインストールと設定」 を参照してください。 4. KDC/Kerberos サーバの IP アドレスまたは DNS 名を入力します。 5. [Password]が KDC と AP 内のパスワードと一致していることを確認します。 KDC Server Name / AP 用の KDC サーバの名前または IP アドレスです。 IP Address Backup KDC Name / AP 用のバックアップ KDC サーバの名前または IP アドレスです。 IP Address Realm Name Kerberos レルム名です。 User ID AP が認証で使用する KDC ユーザ ID(AP の ESSID と Kerberos プリ ンシパル)です。 Password AP が認証を行う場合に使用する KDC パスワード(およびその ID) です。ユーザ名とパスワードが一致する必要があります。パスワー ドは 5 文字以上にしてください。 KDC Timeout KDC からの応答を待つ最大時間(秒単位)です。 6. 設定を登録するには、[OK]または<F1>キーを押して[Save]を選択し、変更をメモリ に書き込みます。<F1>キーを押して[Save]を選択すると、確認プロンプトが表示されま す。 7. AP をリセットします。 AP で Kerberos を正しく設定されているのを確認するには、AP のリセット後 1 分間待ってか ら、[Event History]画面を表示して、Kerberos が初期化されているのを確認します。この 画面で行った変更を破棄して前のメニューに戻るには、<ESC>キーを押して[Cancel]を 選択します。 Kerberos が初期化されていない場合、「C.6 Kerberos エラーコード」で Kerberos エ ラーコードを参照してください。各 AP の ESSID は、[Active Directory Users & Computers]で、KDC サーバのユーザとして作成してください。ユーザ ID に作成した パスワードは、[Password]フィールドに入力したパスワードと同じにする必要があ ります。マルチ ESSID を使用する場合、Kerberos をサポートする各 ESSID は、KDC サーバのユーザとして作成してください。 5.3.6 EAP サポートの設定 EAP(Extensible Authentication Protocol)機能によって、AP とアソシエートしている MU は Spectrum24 無線ネットワーク上で転送されているデータのセキュリティを強化できるようになり ます。この機能では、証明書の交換と確認によってデバイス間の認証が実行されます。EAP は Kerberos や WEP とともに、混在モードのセキュリティサポートで使用できます。 EAP がサポートされるのは、Windows XP、Windows 2000(Service Pack 4 以降)、およ び Windows Mobile 2003 で稼働するモバイル装置だけです。Windows 2000 Server で EAP(802.1x)をサポートするよう設定する手順に関する詳細は、システム管理者に お問い合わせください。 124 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 EAP は、MU と AP の両方がそれぞれの身元を証明する必要がある相互認証方式の一つでです。 Kerberos と同様に、サーバがデバイスの身元を証明できなければ、ユーザはデバイスの認証に失敗 します。 MU は認証されないと、ネットワークにアクセスできません。MU が EAP をサポートするように 設定されていると、AP には、MU が EAP ステーションとして表示されます。 ●Spectrum24 アクセスポイントで EAP をサポートするよう設定するには 1. [Configure Authentication and Encryption]画面で[EAP/RADIUS]オプションが有効である ことを確認します。40 ビットまたは 128 ビット WEP、TKIP、または KeyGuard も有効であ ることを確認します。 2. [Special Functions]メニューから[Configure EAP]を選択します。 次の[Configure EAP]画面が表示されます。 3. 必要に応じて、次の EAP 認証設定を変更します。 Quiet Period MU に転送されるまで AP が待つ時間です。デフォルトは、10 秒で す。 Tx Period AP が、MU の ID を要求してから MU の応答があるまで待機する時間 を定義します。デフォルトは、5 秒です。 Re-authentication 有効な場合、再認証期間が経過した後、AP は MU に再認証を強制し ます。デフォルトは[Enabled]です。 Re-auth Control セッションタイムアウト間隔をサーバ(RADIUS)で決めるか、再認 証期間を AP で決めるかのどちらかを指定します。デフォルトは [RADIUS]です。 Re-auth Period 再認証試行を開始するまでに、AP が待機する時間を定義します。デ フォルトは、3600 秒です。 Re-auth Max MU の再認証試行の許容回数を定義します。デフォルトは、5 回で す。この数値を超えた場合、AP は MU を再認証できません。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 125 第 5 章 AP のセキュリティの設定 Supplicant Timeout 認証を求めている MU からの応答の許容時間です。デフォルトは、5 秒です。 Server Timeout EAP-TLS 認証サーバからの応答の許容時間です。デフォルトは、5 秒 です。 Max Req Retries AP が EAP 要求を再送信する最大回数を定義します。デフォルトは、 5 回です。 AS Name/IP Address 認証サーバの名前または IP アドレスです。 Backup AS Name/IP バックアップ認証サーバの名前または IP アドレスです。 AS Password AP と認証サーバとの間で共有される秘密のパスワードです。パス ワードは 5 文字以上にしてください。 AS Port Number 認証サーバに割り当てるポート番号を指定します。 5.3.7 KeyGuard の設定 KeyGuard を使用すると、マスター暗号化キーがハッキングによって見つけられるのを防ぐことが できます。KeyGuard のネゴシエーションは、アソシエーション時に、AP と MU との間で行われま す。AP は、Symbol MU で KeyGuard を使用できます。 KeyGuard がサポートされているのは、Symbol MU だけです。 シングル ESSID の場合、[Configure Authentication and Encryption]画面で KeyGuard を有効にしま す。KeyGuard を有効にする方法については、「5.3.1 暗号化パラメータおよび認証パラメータの 有効化」を参照してください。 マルチ ESS のサポートが有効な場合、[Configure Authentication and Encryption]画面へのアクセス は拒否され、[VLAN Configuration]画面が表示されます。 特定の ESSID の KeyGuard を設定するには、目的の ESSID の[VLAN Configuration] 画面を使用します。 KeyGuard は、Open(セキュリティなし)および 40 ビット WEP 暗号化ではサポートされていませ ん。 5.3.8 混在モードのセキュリティの設定 混在モードのセキュリティによって、1 つの AP は、異なる認証方式および暗号化方式で動作する MU とデータの送受信ができます。混在モードでは、複数の MU が様々な暗号化方式を使用してい るという理由だけで AP を追加する必要はありません。128 ビット WEP(Key 1~4)、Kerberos EAP、TKIP、および KeyGuard を一定の方法で組み合わせると、混在モードのセキュリティを実現 できます。 [ Configure Authentication and Encryption ] 画 面 で ESSID ご と に 、 128 ビ ッ ト WEP 、 TKIP 、 KeyGuard 、 Kerberos 、 お よ び EAP/RADIUS セ キ ュ リ テ ィ の 組 み 合 わ せ を 有 効 に し ま す 。 [Configure Authentication and Encryption]画面では、AP-4131 で利用可能な複数のセキュリティオ プションをまとめて有効にできます。 126 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 マルチ ESS のサポートが有効な場合、[Configure Authentication and Encryption]画面 へ の ア ク セ は 拒 否 さ れ 、 個 々 の ESSID の セ キ ュ リ テ ィ を 設 定 す る [ VLAN Configuration]画面に表示されます。 ●複数の暗号化パラメータまたは認証セキュリティパラメータを設定するには 1. AP のメインメニューから[Special Functions]を選択します。 2. [Configure Authentication and Encryption]メニューオプションを選択します。 3. 対象の ESSID の混在モードセキュリティ環境で使用する各認証オプションまたは各暗号化 オプションを有効にします。 混在モードセキュリティをサポートするには、認証方式および暗号化方式をそれぞれ 最低 1 つずつ有効にする必要があります。 4. <F1>キーを押して[Save]を選択し、[Configure Authentication and Encryption]画面での 変更を保存します。AP を再起動します。 5. こ の 画 面 で 行 っ た 変 更 を 破 棄 し 、 前 の メ ニ ュ ー に 戻 る に は 、 < Esc > キ ー を 押 し て [Cancel]を選択します。 6. 混在モード環境で使用するセキュリティオプションを有効にしたら、[Special Functions] メニューに進み、必要に応じて[Configure Kerberos]または[Configure EAP]メニューオ プションを選択し、EAP 値および Kerberos 値を設定します。 [ Configure WEP ] お よ び [ Configure TKIP ] 画 面 に は 、 [ Configure Authentication and Encryption]画面から直接アクセスできます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 127 第 5 章 AP のセキュリティの設定 5.3.9 混在モードのセキュリティルール 次の表は、サポートされている暗号化方式および認証方式の組み合わせです。 認証方式 暗号化方式 PSK 40-Bit PSK 128-Bit PSK TKIP PSK KeyGuard PSK 128-Bit PSK 128-Bit PSK Kerberos PSK Kerberos PSK Kerberos KeyGuard TKIP KeyGuard 128-Bit KeyGuard 128-Bit PSK EAP PSK EAP PSK KeyGuard 128-Bit TKIP 40-Bit Kerberos 128-Bit Kerberos KeyGuard Kerberos Kerberos 128-Bit EAP EAP EAP EAP EAP KeyGuard 128-Bit 40-Bit 128-Bit TKIP KeyGuard AP-4131 で暗号化方式と認証方式を組み合わせて使用する場合の注意事項は、次のとおりです。 ・ 128 ビット WEP と Kerberos を組み合わせて使用する場合、WEP Key ID 4 は使用しないでく ださい。WEP Key ID 4 を使用すると、MU はネットワークで通信ができません。 ・ WEP を 使 用 す る 混 在 モ ー ド を サ ポ ー ト す る に は 、 [ Configure Authentication and Encryption]画面の[Key Width]が 128 ビットに設定されていることを確認してくださ い。WEP が 40 ビットに設定されていると、利用可能な混在モードのシナリオはありませ ん。 ・ Windows XP Zero Configuration 対応で、WPA-PSK を使用する MU は、EAP-TKIP および PSKTKIP 対応として設定された ESSID とアソシエートすることができません。ただし 、 Windows XP Zero Configuration 対応で、EAP-WPA 用に設定された MU はアソシエートするこ とができます。 ・ Pre-shared Key および TKIP を使用する場合、Pre-shared Key を入力する前に ESSID が正しい ことを確認してください。Pass Phrase を使用して Pre-shared Key を計算するときに ESSID が 使用されるからです。Pre-shared Key の計算後に ESSID の名前を変更すると、AP に Pass 128 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 Phrase が再入力されるまで MU はデータを渡すことができません。また、ESSID を使用する MU に Pass Phrase を再入力する必要があります。 ・ WEP 共有キーと WPA Pre-shared Key は同じものではありません。WEP 共有キーは、40 ビッ トまたは 128 ビット WEP キーを確認するために、AP と MU の間で 802.11b アソシエーショ ン交換の一環として使用されます。WPA Pre-shared Key は、4 ウェイ WPA-PSK 認証情報ハン ドシェイクで使用される事前設定済みのキーです。 ・ AP がマルチ ESS モードにあり、複数の ESSID が 128 ビット暗号化を使用している場合、AP はセキュリティで保護されない平文で BC パケットを送信します。AP とアソシエートできる のは、Symbol MU だけです。サードパーティ製の MU は、暗号化 BC を受信するように作ら れているので、アソシエートできません。AP でトランキングを有効にすると、サードパー ティ製の MU は適切にアソシエートすることができます。トランキングの設定が無効な状態 (VLAN を設定していない状態)で、複数 ESS を使用する場合、TKIP がひとつの ESS で設 定されていると、他の ESS のセキュリティを、オープンにすることが出来ません。ブロード キャストドメインは共有されているので、オープンの ESS が存在すると、ブロードキャスト の暗号化がそれに合わせてオープンになりますが、TKIP は、ブロードキャストパケットが オープンで交信されることを許可しないため、"Can't have an ESS do TKIP and not encrypt BC/MC!"の警告が表示されます。 ・ Trunking が disable の設定で、TKIP と WEP を混在させる場合、128 ビットの WEP のみ使用 可能で、TKIP を設定した ESS ひとつと、128 ビットの WEP を設定した ESS ひとつのみが、 有効な組み合わせとなります。WEP を設定した複数の ESS と混在させることは、出来ませ ん。 SNMP モードと混在モードのセキュリティ SNMP の WEP 共有キーは、MIB ファイルで設定されます。この設定で必要なオブジェクトは次の とおりです。 ・ apRFConfig.apWEPAlgorithm AP の[System Summary]画面の[Key Width]フィールドを使用して AP シリアル UI エントリ を編集します。 ・ ap128bWEPKeyTable.ap128bWepKeyValue (1..4) [WEP Encryption Configuration]画面の[Key Width]フィールドで 128 ビットを選択して AP シ リアル UI エントリを編集します。 ・ apSharedKeyEnable [System Summary]画面の[Shared Key]項目を[Enabled]に設定します。 apSharedKeyEnable は、Symbol 社独自仕様の MIB 向けの新しい機能です。このオブジェクトは、 [Shared Key]の有効化/無効化のオプションを制御します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 129 第 5 章 AP のセキュリティの設定 5.4 マルチ ESSID と VLAN のサポート機能 AP-4131 アクセスポイントのマルチ ESSID と VLAN のサポート機能を使用すると、AP は最大 4 個 の ESSID をサポートし、各 ESSID を Virtual Area Local Network(VLAN)ID とセキュリティクラス にマップすることができます。各 ESSID は、サポートしている他の ESSID から分離された AP が 使用する一意な無線ネットワークです。各 ESSID は 802.11b に準拠し、システム管理者がその一意 なセキュリティ設定を定義します。 マルチ ESSID によって、広域(空港、ショッピングモールなど)内の各ネットワークセグメント のネットワークリソースを共有することができます。VLAN とは、物理的な場所とは無関係に共 通の要件を備えたクライアントの集まりです。VLAN の属性は物理 LAN と同じですが、システム 管理者は、同じネットワークセグメントに属していないクライアント同士をグループにすること ができます。 サイトサーベイを計画、実施して、Spectrum24 AP-4131 アクセスポイントを設置する とき、マルチ ESSID と VLAN のサポートの利用を検討してください。マルチ ESSID をサポートしている AP は、1 個の ESSID と 1 個のネットワークをサポートしている AP より異なる物理的な場所に設置する方が適しているからです。 VLAN をサポートしている AP は、1 つのプライマリ ESSID とその他の 3 つの ESSID を備えていま す。プライマリ ESSID だけがビーコンフレームを送信します。MU は、ブロードキャストプロー ブ要求を使用する場合を除き、プライマリ ESSID 以外の ESSID を検出することはできません。こ のような ESSID はユーザが手動で入力する必要があります。 VLAN ネットワークでのアソシエーション処理は、ESSID を使用してブロードキャストプローブを 送信する MU が開始します。プローブを受信した AP は、サポートされている ESSID のテーブルか ら目的の ESSID を探し、サポートされていれば応答します。次に、MU は ESSID が入っているユニ キャストアソシエーション要求を送信します。もう一度、AP は MU の ESSID を探して応答しま す。AP がアソシエーションを許可した場合、MU の VLAN タグ ID とセキュリティ方式が、AP の MU 情報テーブルに記録されます(したがって、セキュリティは、MU ごとの VLAN タグ ID を基に 処理されます)。これ以降、MU の VLAN タグへの参照は MU 情報テーブルから行われます。 マルチ ESSID 環境でサポートされているセキュリティモードでは、認証方式(Open、Pre-shared Key、Kerberos、EAP)および暗号化方式(Open、WEP、KeyGuard、TKIP)を使用します。VLAN スイッチは、ネットワークトライフィックを分離し、ブロードキャストドメインを分割します。ブ ロードキャスト/マルチキャストトラフィックは、パケットごとに、VLAN ごとに処理されます。パ ケットの VLAN タグによって、伝送に使用する暗号化方式(使用している場合)が決まります。 130 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 5.4.1 有線ハブまたはアンマネージド(unmanaged)スイッチでのマルチ ESSID マルチ ESSID を使用し、有線ハブまたはアンマネージドスイッチに AP が接続されている場合、 MU と AP の間のデータ伝送は、一意な VLAN ID に割り当てられた暗号化アルゴリズムを使用し て行われます。MU がアソシエートされている AP の VLAN ID の設定ごとに、MU はデータの暗号 化に使用する暗号化の種類を識別し、AP はデータの復号化に使用する復号化の種類を識別しま す。 ユニキャストデータが有線側に到着すると、AP はスキャンして、MU がアソシエートしている ESSID を確認します。必要に応じて、AP はデータを暗号化(ESSID のセキュリティ設定ごとに) して MU に送信します。 有線側では、ブロードキャストデータによって、設置作業およびセキュリティ要件が複雑になる ことがあります。AP がハブまたはアンマネージドスイッチからブロードキャストデータを受信し た場合、ESSID が有効になっていると、データの宛先がどの MU またはどの ESSID かがわかりま せん。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 131 第 5 章 AP のセキュリティの設定 AP の有線側のブロードキャストデータをすべての MU に送信するには、最小共通の暗号化アルゴ リズムが必要です。1 つの ESSID が 128 ビット WEP を使用し、1 つの ESSID が OPEN に設定され ていると、有線ネットワークのブロードキャストデータは OPEN で送信されます。 ハブまたはアンマネージドスイッチを使用する場合、AP のブロードキャストトラ フィックは、暗号化されない(Open)で伝送されます。Symbol 社製以外の 802.11b ア ダプタの中には、データパケット中のセキュリティの有効/無効ビットを無視するもの があるため、Symbol 社製以外の装置はブロードキャストトラフィックを受信できませ ん。Symbol 社は、AP-4131 をマルチ ESSID モードで使用する場合 802.1q を使用するこ とを推奨します。 5.4.2 マネージド(managed)スイッチ上で 802.1q を備えたマルチ ESSID セキュリティと機能を向上させるために、Symbol 社は VLAN と 802.1q をサポートしているマネー ジドスイッチでマルチ ESSID を使用することを推奨します。マネージドスイッチを使用する場 合、各 ESSID を一意の VLAN に割り当てることができます。管理者は、各 ESSID に必要なセキュ リティ設定と 802.1qVLAN タグ情報を割り当てます。AP の設定が済んで、VLAN 番号に ESSID を マッピングすると、特定の ESSID が特定の 802.1q VLAN に接続することができます。 MU から AP へのデータは 802.11b のため、どの 802.11b デバイスも無線ネットワークで動作しま す。AP からマネージドスイッチへのデータは 802.1q に準拠しています。 132 ESSID 802.1q VLAN 暗号化 Employee 1 Kerberos Inventory 2 なし Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 802.1q VLAN およびマルチ ESSID を機能の利点は、AP が有線ネットワークからタグ付きデータを 受信して、宛先 ESSID にだけブロードキャストデータを送信できることにあります。 802.1q 802.1q とは、マルチ ESSID(VLAN)を使用してベンダー各社の装置を接続するのに使用するデー タプロトコル仕様を定めた IEEE 標準です。VLAN は、一意なネットワーク要件を備えたユーザに 同じスイッチがサービスを提供することによって、ユーザとグループを分けるのによく使用され ます。 ネットワーク上のコンピュータはスイッチに接続されていますが、VLAN に分割されているた め、ある VLAN のユーザは他の VLAN のユーザを見ることができません。ESSID の分割によっ て、ネットワークのセキュリティが向上し、ブロードキャストトラフィックが減少します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 133 第 5 章 AP のセキュリティの設定 2 つの 802.1q 対応デバイスを接続した場合、このデバイス間の 802.1q 対応ポート接続では、タグ 付き Ethernet フレームが伝送されます。送信側デバイスがフレームにタグを付け、受信側デバイス がタグを削除して、正しい VLAN の宛先ポートに送ります。 スイッチの場合、1 つのポートをタグ付きデータに対応させ、残りのポートをタグなしデータに対 応させることができます。802.1q タグ付きデータは、データの宛先を指定した 1~4095 の一意な番 号で識別されます。 5.4.3 マルチ ESSID および VLAN のセキュリティ 各 ESSID は単独で 802.11b 無線ネットワークになります。したがって、各 ESSID は一意なセキュ リティ設定を持つことができます。マネージドスイッチと一緒に、802.1q カプセル化を使用する AP を使用する場合、AP と MU の間のすべてのデータパケットは、AP の ESSID 設定ごとに暗号化 されます。ハブまたはアンマネージドスイッチと一緒に AP(暗号化は無効)を使用する場合、AP から MU 宛のブロードキャスト/マルチキャストトラフィックは、最小共通の暗号化設定で送られ ます。 VLAN では、セキュリティ方式をさまざまに組み合わせて使用できます。ただし、VLAN のセ キュリティ方式には一定の制限もあります。例えば、40 ビット WEP 暗号化を VLAN2~4 だけで 有効にして、VLAN1 では利用できないようにします。40 ビット WEP を有効にした VLAN では、 40 ビット WEP が唯一利用可能なセキュリティ方式となります。 特定の VLAN にセキュリティを設定する場合、[Special Functions]メニューで、[WEP]、 [Kerberos]、[EAP]、[KeyGuard]セキュリティオプションを設定する必要があります。セ キュリティは[VLAN Configuration]画面で有効にします。[Configure WEP]および[Configure KeyGuard]の[Special Functions]項目の下に[VLAN Configuration]画面に移動するように求め る コ メ ン ト が 表 示 さ れ る の で 、 目 的 の VLAN ID の セ キ ュ リ テ ィ を 設 定 し ま す 。 同 様 に 、 [Configure Kerberos Authentication]および[Configure Authenticator]画面には、VLAN 用のセキュ リ テ ィ オ プ シ ョ ン は な い た め 、 マ ル チ ESSID モ ー ド を サ ポ ー ト し て い る 場 合 、 [ VLAN Configuration]画面に移動するように求めるコメントが画面内に表示されるので、目的の VLANID のセキュリティを設定します。 マルチ ESS が有効な場合(トランキングが無効な場合)、Pre-shared Key WEP が使用 できるように 2 つ以上の ESSID が設定されていると、データセキュリティなしで MC/BC パケットが伝送されるため、(40 ビットまたは 128 ビットに関係なく)、一部 の MU は適切に動作しないことがあります。 5.4.4 マルチ ESSID と 802.1q を使用する有線ネットワークの要件 ネットワーク管理者は、AP-4131 アクセスポイントで 802.1q トランキング機能を使用するため に、スイッチが 802.1q タギングに対応できることを確認してください。 802.1q に準拠しておらず、タグ付きフレームを受信できないスイッチは、VLAN タグを理解でき ず、フレームを破棄します。802.1q タグ付きフレームは、1,518 バイトから 1,522 バイトにサイズ が増えているため、古いスイッチはタグ付きフレームを 802.1q 対応スイッチに送れない場合があ ります。 134 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 5.4.5 IP リダイレクション IP リダイレクションは、AP-4131 マルチ ESSID と VLAN 機能とともに使用します。IP リダイレク ションでは、AP-4131 アクセスポイントは、IP データをフィルタして、指定した IP アドレスに データをリダイレクトします。IP リダイレクションでは、無線データが有線ネットワーク上の 1 つのエンドポイントに転送され、同じネットワークの別のデバイスが保護されるため、ネット ワークのセキュリティが向上します。 ネットワーク管理者は、(ESSID を基に)データをリダイレクトするために、[all IP]または [two TCP or UDP]のどちらかのポートタイプを選択できます。IP リダイレクションをポート別 に使用する場合、そのポートタイプはネットワークで利用でき、データは指定した IP リダイレク ションアドレスにリダイレクトされるだけです。TCP/UDP ポート設定を使用する場合、リダイレ クトするポートタイプの 1 つに割り当てられていないデータは、無線ネットワークに流れませ ん。リダイレクションに冗長性を持たせるために、プライマリ IP アドレスが利用できなくなった 場合に備えて、セカンダリ IP アドレスを割り当てることができます。 ポートタイプ別 IP リダイレクションが動作するのは、ネットワーク管理者が入力する動的に決定 されるセカンダリポートにデータ伝送を再割り当てしないプロトコルを使用する場合だけです。 ポートの再割り当てをするデータ伝送タイプを使用する場合は、[Edit VLAN Configuration]メ ニューから、IP リダイレクションモードとして[All IP]を選択します。再割り当てをしないで特 定のポート番号を割り当てることができるデータ伝送タイプ(HTTP と Telent)を使用する場合 は、[Edit VLAN Configuration]メニューから[By Port/drop all other]を選択します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 135 第 5 章 AP のセキュリティの設定 5.5 マルチ ESSID と VLAN のサポート設定 ●AP にマルチ ESSID サポートを設定するには 1. AP のメインメニューから[AP Installation]を選択します。 2. <F3>キーを押して[VLAN Configuration]メニューオプションを選択します。 [VLAN Configuration]画面が表示されます。 3. 必要に応じて、次の項目の設定を行います。 パスワードおよび暗号化キーデータの送信は安全でないため、Symbol 社では[Save ALL APs]をユーザの判断で使用することを推奨します。[Save ALL APs]で更新で きる AP の数は最大 200 です。各 AP は AP-4131 モデルであり、実行するファーム ウェアバージョンが同じである必要があります。更新を開始する AP は、リセットコ マンドを対象の各 AP に送信しますが、自らは更新状態になるためのリセットを行い ません。 136 Multi-ESS [Enabled]の場合、AP はマルチ ESSID をサポートします。AP が、 VLAN/ESSID テーブルに定義された ESSID を使用して、アソシエー ション権限を MU に付与するかどうかを指定します。 Trunking [802.1q]の場合、AP は Ethernet でのトランクカプセル化を行いま す。[802.1q]の場合、マルチ ESSID 機能が有効になり、データパ ケットに VLAN タグが付けられます。 Admin VLAN ID AP プロトコルスタックが、有線ステーションに送信するメッセージ に使用する VID(VLAN タグ ID)です。Kerberos、EAP、SNMP、 DNS、および DHCP は、Admin VLAN ID と同じ VID にしてくださ い。Admin VLAN ID の範囲は 1~4095 で、デフォルトは 1 です。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 VTP Mode VLAN Trunking Protocol(VTP)管理モードを指定します([Client] または[Transparent])。AP-4131 アクセスポイントは、Transparent モードだけをサポートしています。Transparent モードでは、AP はす べての VTP メッセージを無視します。 4. <F3>キーを押して、[VLAN Summary]画面を表示します。 [VLAN Summary]画面には、定義されている ESSID がすべて表示されます。 [VLAN Summary]画面で VLAN に Kerberos を有効にしていると、[Edit VLAN Configuration]画面では、VLAN にパスワードが必要になります。Kerberos をサポート している各 VLAN ID にはパスワードが必要だからです。 [VLAN Summary]画面には、次のパラメータが表示されます。 VLAN Name/Net ID (SSID) ESSID が表示されます。最初の ESSID はプライマリ ESSID です。 ビーコンは、プライマリ ESSID にだけブロードキャストされます。 VID [VLAN Name]に表示される VLAN ごとに、1~4095 の範囲の一意 な番号で VLAN ID が表示されます。各 ESSID に対応させるために 一意な値が必要です。 Active(Status) AP で VLAN がアクティブかどうかを示します。 Security Class 各 VLAN がサポートするセキュリティクラスのフィールドが表示さ れます。マルチ WEP 128 VLAN も同時に有効にすることができま す。セキュリティ方式を使用しない VLAN は Open になり、データ が保護されません。セキュリティビーコン([SB])フィールドを [OFF]のままにすると、ビーコンパケットに VLAN ESSID が含め られて伝送されます。ESSID を保護するには、セキュリティビーコ ンフィールドを[ON]に設定してください。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 137 第 5 章 AP のセキュリティの設定 5. [VLAN Summary]画面で VLAN を選択し、<CR>キーを押して[Edit]を選択して[Edit VLAN Configuration]画面を表示します。 [Edit VLAN Configuration]画面では、AP の VLAN データが編集できます。[Save-AllAPs]コマンドを使用すると、アクティブな VLAN はすべて保存され、他の Symbol アクセ スポイントに送られます。 <F3>キーを押して[Add]を選択すると、管理者は VLAN が 3 つ以下の場合に新しい VLAN を追加することができます。[VLAN Summary]画面にすでにある VLAN の名前を 再使用することはできません。 [Edit VLAN Configuration]画面では、次の項目を編集します。 138 Net ID 最大 32 文字の英数字による SSID です。各 SSID に対応させるため に、一意な値が必要です。 VLAN ID 1~4095 の範囲の数値です。各 VLAN ID に対応させるために、一意 な値が必要です。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 Security Class 各 VLAN でサポートされているセキュリティクラスのフィールドが 表示されます。暗号化オプションおよび認証オプションは、 [OFF]または[On]のいずれかです。 KeyGuard 対応の MU とだけアソシエートするように AP を設定する には、KeyGuard を有効にして、WEP を無効にしてください。 Pre-shared Key および TKIP を使用する場合、SSID が正しいことを確 認してから Pre-shared Key を入力します。Pass Phrase を計算するとき に SSID が使用されるからです。Pass Phrase の計算後に SSID を変更 すると、AP で Pass Phrase が再計算されて MU で新しい SSID と PassPhrase が更新されるまで、MU はデータを渡すことができません。 KeyGuard とサードパーティ製の 128 ビット WEP 対応 MU を混在さ せるには、KeyGuard、Pre-shared Key、および WEP をすべて有効に する必要があります。 Pre-shared Key と Kerberos を混在させる場合は、AP の Pre-shared Key に Key ID #4 を選択しないでください。AP は、Key ID #4 で暗号化さ れたトラフィックをブリッジできません。 混在モード環境で Pre-shared Key、Kerberos、または EAP を使用する 場合は、必ず Key #1 を使用してください。 マルチ ESS が有効な場合(トランキングが無効な場合)、Pre-shared Key WEP が使用できるように 2 つ以上の ESSID が設定されていると (40 ビットまたは 128 ビット)、一部の MU は適切に動作しないこ とがあります。データセキュリティなしで MC/BC パケットが伝送さ れるからです。 Security Beacon [ON]に設定すると、ESSID がビーコンパケットに入れられてプラ イマリ ESSID に通知されることはありません。AP が、複数のプ ローブ応答パケットを備えたブロードキャスト ESS プローブに応答 さ せ る か ど う か も 指 定 で き ま す 。 [ RF Configuration ] 画 面 で [ Access Broadcast ESS ] を 有 効 に す る と 、 AP は 、 [ Security Beacon]が[OFF]になっている ESS ごとに、ブロードキャスト ESS プローブに応答します。 IP Redirection 選択した VLAN のトラフィックをリダイレクトします。リダイレク ションのオプションは、次のとおりです。 ・[OFF]を選択すると、どのデータも[Redirection Addr]フィー ルドのアドレスにリダイレクトされません。 ・[By Port/drop all other]を選択すると、タイプが 0x800 で、ユー ザ指定のポート番号の 1 つと宛先ポート番号が一致するフレーム はすべてリダイレクトされます。他のデータはすべて破棄されま す。 ・[All IP]を選択すると、すべての IP フレームが目的のアドレス にリダイレクトされます。 Primary Port VLAN トラフィックをリダイレクトするポートアドレスです。プラ イマリポートは、データをリダイレクトする場合に最初に使用され るオプションです。 Secondary Port VLAN トラフィックをリダイレクトする、追加ポートとしてのポー トアドレスです。セカンダリポートは、データをリダイレクトする 場合に 2 番目に使用されるオプションです。デフォルトは 0 です。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 139 第 5 章 AP のセキュリティの設定 Password VLAN の KDC 認証で使用する 4~32 文字のパスワードです。各 VLAN で は 、 別 々 の パ ス ワ ー ド を 使 用 し ま す 。 デ フ ォ ル ト は [Symbol]です。このパスワードは、サーバの[Active Directory Users & Computers]で作成するユーザ ID と照合するために必要で す。 Key Index データを暗号化するために目的の VLAN で使用する鍵インデックス (1~4)を指定します。値を実装するには、AP をリセットします。 WEP Keys 選択すると、VLAN 用の[WEP Encryption Key Maintenance]ウィン ドウが表示されます。この画面で、VLAN 暗号化鍵の設定を変更し ます。 TKIP Keys [TKIP Keys]を選択すると、VLAN の[Configure TKIP Encryption Maintenance]ウィンドウが表示されます。このウィンドウでは、 VLAN TKIP 暗号化キー設定を変更します。 BC/MC Key Rotation 秒単位で指定するブロードキャスト/マルチキャストのキー更新間隔 です。デフォルトは、300 秒です。 Default Gateway IP Addr ホストにネットワークトラフィックをリダイレクトし、AP から直接 ホストにアクセスできないネットワークトポロジでは、IP リダイレ クションを有効にします。マルチ VLAN 環境では、トランキングを 有効にしてゲートウェイに到達できるようにする必要があります。 この機能は、シリアルインターフェース、Web インターフェース、 および MIB インターフェースの場合だけに利用でき、ap_cfg.txt イン ターフェースでは利用できません。 Primary Redirect Addr 選択した VLAN のデータトラフィックをリダイレクトするのに使用 するプライマリ IP アドレスです。 Primary Backup Addr プライマリ IP アドレスが利用できない場合に、選択した VLAN の データトラフィックをリダイレクトするのに使用する IP アドレスで す。 Secondary Redirect Addr 選択した VLAN のデータトラフィックをリダイレクトするのに使用 するセカンダリ IP アドレスです。 Secondary Backup Addr セカンダリ IP アドレスが利用できない場合に、選択した VLAN の データトラフィックをリダイレクトするのに使用する IP アドレスで す。 プライマリリダイレクトアドレスは、AP によるリダイレクション用と見なされるた め、セカンダリリダイレクトアドレスとセカンダリバックアップリダイレクトアドレ スより先に必要になります。プライマリリダイレクトアドレスのフィールド値が [0.0.0.0]の場合、セカンダリリダイレクトアドレスおよびセカンダリバックアップ リダイレクトアドレスは、その中に IP アドレスが含まれているかどうかに関係なく、 使用されません。 140 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 5.6 ネットワーク時間の設定 AP は、安全な(パスワードで保護された)リソースに対する要求の認証に使用されるサーバの ローカル時間を表示できます。 ●AP のネットワーク時間を表示するには 1. メインメニューから[Special Functions]を選択します。 [Configure Network Time]画面の設定変更は、オプションの KSS ユーティリティを使 用していない場合だけ行うようにしてください。ネットワーク時間は、時刻と AP リ ソースに対する MU 要求を受信する際に必要になります。 2. [Configure Network Time]を選択して[Configure Network Time]画面を表示します。 3. 次の設定を必要に応じて変更します。 Time Server Time 現在の時刻とタイムゾーンです。 Time Server タイムサーバの名前または IP アドレスです。 Time Zone AP の設定可能なタイムゾーンです。 Clock Skew サーバとの間の許容できる時差です(秒単位)。AP では、 1 時間当たり 1 分のクロックスキューを想定しており、ク ロックスキューの時間を超えたら、タイムサーバと再同期 します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 141 第 5 章 AP のセキュリティの設定 5.7 ACL(アクセス制御リスト)とアドレスフィルタ ACL(アクセス制御リスト)と不許可のアドレスフィルタリストでは、両方を合わせて最大 512 ま でのエントリが利用できます。利用できる 3 つのモード([Disabled][Allowed][Disallowed]) は、[System Configuration]画面の[Access Control]の項で選択できます。 <F2>キーを押して[Save All APs]を選択すると、AP の ACL の一部だけが保存さ れ、AP に転送されます。 特定のパラメータ、機能、オプションの前に付加されているドット(例えば、 「.Access Control」)は、<F2>キーを押して[Save ALL APs]を選択すると、 この項目の更新が、同じ Net_ID(ESS)を持つすべての AP に反映されることを示し ます。このオプションを実行できるのは、対象となる AP のハードウェアプラット フォームとファームウェアバージョンが同じ場合に限ります。 パスワードおよび暗号化キーデータの送信は安全でないため、Symbol 社では[Save ALL APs]をユーザの判断で使用することを推奨します。[Save ALL APs]で更新で きる AP の数は最大 200 です。各 AP は AP-4131 モデルであり、実行ファームウェア バージョンが同じにする必要があります。更新を開始する AP は、リセットコマンド を対象の各 AP に送信しますが、自らは更新状態になるためのリセットを行いませ ん。 142 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 AP がアソシエートを制御するモードは、[Disabled]、[Allowed]、[Disallowed]の 3 つがあ り、相互に独立しています。 アクセス制御 アドレスフィルタリスト アクセス制御リスト 結果 Disabled MAC アドレスの有無は 結果に影響しない MAC アドレスの有無は 結果に影響しない フィルタは実行されず、すべ ての MAC アドレスがアソシ エートできる Allowed MAC アドレスの有無は 結果に影響しない MAC アドレスあり アクセス制御リストにある MAC アドレスだけがアソシ エートできる Disallowed MAC アドレスあり MAC アドレスの有無は 結果に影響しない アドレスフィルタリストにな い MAC アドレスだけがアソ シエートできる 5.7.1 ACL の設定 ACL では、個々の MAC アドレスまたはある範囲の MAC アドレスによって MU エントリを追加で きます。 1. メインメニューから[Set Access Control List]を選択します。 次の画面が表示されます。 Address Type? range individual 2. <↑><↓>キーを使用して[range]と[individual]を切り替えます。 5.7.2 モバイル装置(MU)の MAC アドレス範囲の指定 ●MU の MAC アドレス範囲を選択するには 1. 上の行に MAC アドレスの最小値を入力します。 00:0A:F8:F0:01:01 2. <↓>キーを使用して最大値を選択します。または<Enter>キーを押して値を確定しま す。 3. 下の行に MAC アドレスの最大値を入力します。 00:0A:F8:F0:02:FF 4. <Enter>キーを押して値を確定します。または<↓>キーを使用して[OK]を選択しま す。 5. <Enter>キーを押します。 6. 値がネットワーク環境を反映していることを確認します。必要に応じて変更します。 7. MU の範囲を削除するには、<F1>キーを押して[Delete]を選択します。 8. MU の範囲を追加するには、<F2>キーを押して[Add]を選択します。 9. 同じ ESSID を持つすべての AP に接続許可された MU の範囲に関する情報を保存するには、 <F3>キーを押して[Save ALL APs]を選択します。 このオプションでは、現在の AP の設定変更を保存して、2 つの WNMP メッセージを [Known APs]テーブルにある他のすべての AP に送信します。設定の変更後に設定が更新 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 143 第 5 章 AP のセキュリティの設定 され、AP がリセットされます。このオプションを実行できるのは、ハードウェアプラット フォームとファームウェアバージョンが両方とも同じ場合に限ります。 10. 「Warning Update, save, and reset all APs int the known AP Menu? yes no」と表示されたら、<y>キーを押します。 11. 前のメニューに戻るには、<ESC>キーを押して[Exit]を選択します。 ユーザが[Access Control]オプションを有効にすると、指定された範囲内のすべての MU が AP にアソシエートできます。必要に応じて追加する範囲を指定するか、または個々のア ドレスエントリを ACL に追加します。 5.7.3 接続を許可するモバイル装置(MU)の追加 [Access Control List]画面で、ACL に MU を追加できます。 1. メインメニューから[Set Access Control List]を選択します。 次の画面が表示されます。 Address Type? range individual 2. <↑><↓>キーを使用して[range]と[individual]を切り替えます。[individual]を選 択します。 3. <F2>キーを押して[Add]を選択します。プロンプトメッセージで MAC アドレスの入力 が要求されます。 00:00:00:00:00:00 4. MAC アドレスを入力します。 MAC アドレスはコロンを付けなくても入力できます。 5. 同じ ESSID を持つすべての AP に AP インストール設定情報を保存するには、<F3>キーを 押して[Save ALL APs]を選択します。 このオプションは、設定変更後に設定を更新し、リセットするために、現在の AP の設定変 更を保存して、2 つの WNMP メッセージを Known APs テーブルにある他のすべての AP に 送信します。このオプションを実行できるのは、ハードウェアプラットフォームとファーム ウェアバージョンが両方とも同じ場合に限ります。 6. 「Warning Update, save, and reset all APs int the known AP Menu? yes no」と表示されたら、<y>キーを押します。 7. 前のメニューに戻るには、<ESC>キーを押して[Exit]を選択します。 5.7.4 モバイル装置(MU)の接続許可の取り消し [Allowed Mobile Units]画面で、ACL から MU を削除できます。 1. <↑><↓>キーを使用してエントリを選択(ハイライト)します。 2. <F1>キーを押して[Delete]を選択します。 144 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 5.7.5 ACL オプション ACL の有効/無効を切り替えるには、[System Configuration]画面で ACL を探します。 各オプションの内容は、次のとおりです。 オプション 説明 Allowed ACL に MAC アドレスがある MU だけが AP とアソシエートできます。 Disallowed アドレスフィルタリスト内の MU は、AP とアソシエートできません。 Disabled 任意の MU が AP とアソシエートできます(ACL やフィルタは無効です)。 1. メインメニューから[Set System Configuration]を選択します。 2. <Tab>キーを押して[Access Control]を選択します。 3. スペースバーを押して[Allowed][Disallowed][Disabled]のいずれかを選択します。 4. [Save]を選択して変更を保存します。 5.7.6 すべてのモバイル装置(MU)の接続許可の取り消し AP には、ACL からすべての MU を削除する機能があります。 1. メインメニューから[Special Functions]を選択します。 2. [Clear ACL]を選択します。 5.7.7 MU リストからの ACL のロード [Special Functions]メニューのこのオプションでは、アソシエートしているすべての MU を探し て、ACL を作成します。これにより、手動でアドレスを入力しなくても ACL が構築できます。追 加機能や削除機能を使用して ACL を編集します。 1. ACL オプションを[Disable]にします。 2. メインメニューから[Special Functions]を選択します。 3. MU リストから[Load ACL]を選択して、アソシエートしている MU のアドレスを ACL に 追加します。 5.7.8 ファイルからの ACL のロード このオプションを使用すれば、[Special Functions]メニューのサブ画面で入力したユーザ定義の ACL ファイル(AP_ACL.TXT)から ACL を作成できます。AP_ACL.TXT の例は、次のとおりで す。 [ACLIndividual] Allows users to access the WLAN Flush Add 00:A0:F8:FF:01:FB Add 00:A0:F8:FF:01:FC Delete00:A0:F8:FF:00:2A [ACLRange] Allows up to 8 entries Add 00:A0:F8:FD:01:00 00:A0:F8:FF:01:20 Delete 00:A0:F8:FD:05:00 00:A0:F8:FD:05:20 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 145 第 5 章 AP のセキュリティの設定 [AddressFilter] Does not allow users to access the WLAN Flush Add 00:A0:F8:FF:00:03 Add 00:A0:F8:FF:00:04 Delete 00:A0:F8:FF:00:05 [TypeFilter] Allows up to 16 entries Add 0800 [Authorized] Exception list for Rogue AP feature Flush Add 00:A0:F8:FF:00:03 Delete 00:A0:F8:FF:00:05 1. メインメニューから[Special Functions]を選択します。 2. [Load ACL from File]を選択して、特定の ACL サイトをロードします。 [Delete]を使用すると、AP_ACL.TXT ファイルから一度に 1 つのエントリが削除されます。 [Flush]を使用すると、リストのすべてのエントリが一度に削除されます。 5.7.9 AP_ACL.TXT による AP の追加、消去、および削除 AP MAC アドレスは、[Special Functions]メニューの 2 番目の画面で入力したユーザ定義 ACL ファイル(AP_ACL.TXT)に対して個々に追加または削除したり、リストごと削除(消去)した りできます。 ●AP_ACL.TXT ファイルで AP の追加、消去、または削除を行うには 1. AP_ACL.TXT ファイルの変更が必要な対象セクションに移動します。 変更を要する対象 AP MAC アドレスの特定行のコメント化を解除(セミコロンを削除)し ます。 2. AP_ACL.TXT ファイルから AP MAC アドレスを削除するには、[Delete]を使用します。 3. AP_ACL.TXT フ ァ イ ル の 対 象 セ ク シ ョ ン に あ る す べ て の エ ン ト リ を 削 除 す る に は 、 [Flush]を使用します。 4. AP_ACL.TXT ファイルの適切なカテゴリに AP MAC アドレスを記述するには、AP MAC ア ドレスの前で[Add]を使用します。 AP に AP_ACL.TXT ファイルが読み取られると、コメント化が解除された変更エントリが実装され ます。 146 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 5.8 不正 AP の検出 AP-4131 アクセスポイントは、有線 Ethernet 接続を経由して無線によるビーコンの送信とプローブ 応答の受信を行うか、またはアソシエートされた検出済み MU のリストを受信することによっ て、伝播範囲内で動作する他の装置を検出します。ただし、AP によって認識されたすべての装置 が合法的に動作しているわけではありません。 不正 AP とは、許可された Symbol AP の近くにあるにもかかわらず、複数の不正 AP トラップの 1 つに定義されているプロパティを持っていることが判明した AP です。不正検出間隔とは、不正 AP を検出するために AP-4131 アクセスポイントが待機する時間です。デフォルトは、240 分(4 時間)です。不正 AP には 3 タイプあります。タイプ 1 は、Symbol 社以外の MAC アドレスを持つ AP です。タイプ 2 は、検出元 AP の ESSID とは違う ESSID を持つ AP です。タイプ 3 は、 Authorized AP リストに登録されていない AP です。 5.8.1 不正 AP の検出間隔の設定 ●検出間隔を設定するには 1. メ イ ン メ ニ ュ ー か ら [ Set System Configuration ] を 選 択 し 、 [ System Configuration ] メ ニューを表示します。 2. [.Rogue AP Det Intvl]を設定するか、デフォルトの間隔[240](240 分つまり 4 時間)を 使用します。 対象の AP-4131 アクセスポイントの伝播範囲内で大量のネットワークトラフィックの発生が 予想される場合は、デフォルト値の 240 より小さい数値を設定します。 3. <F1>キーを押して[Save]を選択して、設定を保存します。 5.8.2 不正 AP トラップの作成 [NonSymbol AP Detection]、[Other-ESSID AP Detection]、および[UnAuth AP Detection]を有 効にして、指定の Spectrum24 の無線伝播範囲内で伝送を行っている不正 AP を検出します。AP は 自らのチャネルで不正 AP を検出します。また、Symbol クライアントを使用している場合、 Symbol クライアントはアクティブに各チャネルをスキャンして、検出された AP のテーブルを作 成し、WNMP メッセージを通して、このテーブルをアソシエートされている AP に送ります。次 のトラップを使用して、許可を受けていないさまざまな AP を検出します。 NonSymbol AP Detection 応答する AP の MAC アドレスが 00:0A:F8 で始まっていない場合、 Symbol 以外の AP と見なされ、トラップが作成されます。ただ し、Symbol 以外の AP は、Authorized AP MAC Address リストに登 録できるので、トラップは作成されません。 Other-ESSID AP Detection 有効にすると、デバイスが Symbol MAC アドレスを備えていて も、サポートされていない ESSID を備えた AP が検出されると、検 出元 AP はトラップを作成します。ただし、ESSID が違う AP は、 Authorized AP MAC Address リストに登録できるので、トラップは 作成されません。 UnAuth AP Detection 有効にすると、他の AP の MAC アドレスが、Authorized AP テーブ ルに格納されている必要があります。MAC アドレスが Authorized AP テーブルにない AP が検出されると、トラップが送信されま す。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 147 第 5 章 AP のセキュリティの設定 [NonSymbol AP Detection]と[Unauthorized AP Detection]の両方を有効にすると、 AP は、AP が Symbol 社製であるかどうかに関係なく、許可されていない AP 用のト ラップを送信します。 ●不正 AP トラップを有効にするには 1. メインメニューから[Set SNMP Configuration]を選択します。 2. ネ ッ ト ワ ー ク で の 必 要 性 に 応 じ て 、 [ NonSymbol AP Detection ] 、 [ Other-ESSID AP Detection]、または[UnAuth AP Detection]トラップを選択します。 3. <F1>キーを押して[Save]を選択して、設定を保存します。 Symbol 以外の AP、ESSID が違う AP、および許可されていない AP を検出するには、 [SNMP Configuration]画面のすべてのトラップを[Enabled]に設定する必要があり ます。 不正 AP が検出されると、不正 AP 名、MAC アドレス、および ESSID を備えた SNMP トラップが 作成されます(有効な場合)。この情報は、[Known Access Point]画面に表示されます。12 秒ご とに AP に送られるブロードキャストメッセージによって、リストが作成されます。[Status]に は、検出された AP が表示されます。 ●AP-4131 アクセスポイントで検出された不正 AP を表示するには 1. メインメニューから[Known APs]を選択します。 2. [Status]を見て、AP が、許可済みのもの、無線、不正のうちいずれであるかを確認しま す。 148 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 5 章 AP のセキュリティの設定 Status R=不正 AP。 A=無線 AP。 Z=ネットワークで許可を受けている。1 つの AP に、複数のステータ スが表示される場合もあります。 3. <F2>キーを押して[Manage]を選択して、[Known-AP Management Menu]を表示します。 [Known-AP Management Menu]では、既知の AP のリストから AP を削除したり、許可され ている MAC アドレスのリストに AP を追加したりします。 5.8.3 許可されている AP AP は MAC アドレス別にグループ化され、Spectrum24 ネットワーク内でのデータ伝送に対して 「悪意がなく」許可を受けていると見なされている AP をリストにできます。リストに表示される AP は、データ伝送に利用でき、目的の AP に対して「ローミング可能(roamfriendly)」になって います。不正 AP 検出用の SNMP トラップを有効にして不正 AP が検出されると、AP の MAC アド レスが Authorized AP MAC Address テーブルに載っている限り、トラップが作成されます。 管理者は Authorized AP MAC Address テーブルに悪意のない AP MAC アドレスを追加することによ り、不正 AP 検出トラップを回避できます。したがって、Authorized AP MAC Address テーブルを使 用して、問題の原因となる(00:A0:F8 で始まる以外の)MAC アドレスが割り当てられた Symbol 社製以外の AP に対し、ネットワークでの動作を許可することができます。同じ原則が、検出元 AP とは違う ESSID を持つ AP にも当てはまります。Authorized AP MAC Address テーブルに登録さ れた AP は、ESSID が違う AP としてトラップすることはできません。 メインメニューから[Authorized AP Configuration]を選択し、Authorized AP MAC Address テーブル にアクセスします。<F1>キーを押して[Add]を選択し、Authorized AP リストに AP の MAC ア ドレスを登録します。 Authorized AP MAC Addresses のリスト内を移動するには、<F3>キーを押して[Next]を選択す るか、<F4>キーを押して[Previous]を選択します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 149 第 5 章 AP のセキュリティの設定 Authorized AP MAC Addresses リストに登録された AP は、[UnAuth AP Detection]が無 効で[NonSymbol AP Detection]が有効な場合でも、Symbol 以外の AP としては定義さ れません。 <F2>キーを押して[Options]を選択し、Authorized AP MAC Addresses リストの詳細設定オプ ションがあるサブメニューを表示します。 [Delete Entry]を選択すると、ハイライトされた AP が Authorized AP MAC Addresses リストから 削除されます。[Save Table]を選択すると、対象の AP ESSID に関する Authorized MAC 情報がメ モリに書き込まれます。 [Save all APs]を選択すると、同じ Net_ID(ESS)を持つ AP に Authorized MAC 情報が保存され ます。[Save all APs]オプションでは、設定の変更後に現在の AP の設定変更が保存され、2 つの WNMP メッセージが Known APs テーブルの他の AP に送信され設定が更新されてリセットされま す。[Save all APs]オプションが利用できるのは、ハードウェアとファームウェアのプラット フォームが同じ場合だけです。 パスワードおよび暗号化キーデータの送信は安全でないため、Symbol 社では[Save ALL APs]をユーザの判断で使用することを推奨します。[Save ALL APs]で更新で きる AP の数は最大 200 です。各 AP は AP-4131 モデルであり、実行ファームウェア バージョンが同じである必要があります。更新を開始する AP は、リセットコマンド を対象の各 AP に送信しますが、自らは更新状態になるためのリセットを行いませ ん。 150 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 6 章 統計情報の監視 統計情報は、必要に応じていつでも消去できます。これらの統計情報は、トラフィック、伝送成 功率、他の無線ネットワークデバイスの存在を示します。必要に応じて統計情報を消去します。 6.1 システムサマリ [System Summary]画面には、AP 設定に関する情報が表示されます。 ●AP 設定関連情報を表示するには 1. メインメニューから[Show System Summary]を選択します。 次の[System Summary]画面が表示されます。 マルチ ESS(VLAN)機能が有効な場合、[System Summary]画面に、AP のセキュリ ティ情報は表示されません。 2. 表示される情報は、次のとおりです。 Unit Name AP の名前を識別します。 MAC Address (BSS) ハードウェアに実装された、48 ビットの固有の MAC アドレスを識別し ます。 IP Address AP の IP アドレスを識別します。 Net_ID (ESS) 固有の 32 文字の英数字からなるネットワーク識別子です。大文字と小文 字が区別されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 151 第 6 章 統計情報の監視 Channel AP が使用する直接拡散チャネルを識別します。 使用されるチャネルは、動作している国内で指定された範囲内です。 Country 順番に AP の直接拡散チャネル範囲を決める AP の国番号を識別します。 Antenna Selection AP の ア ン テ ナ オ プ シ ョ ン が [ Full Diversity ] 、 [ Primary Only ] 、 [Secondary Only]、[Rx Diversity]のいずれに設定されているかを示 します。 Pre-Shared Key [Enabled]または[Disabled]によって、PSK 認証プロトコルが使用さ れているかどうかを示します。 Kerberos [Enabled]または[Disabled]で、AP で Kerberos 暗号化アルゴリズムが 使用されているかどうかを示します。 EAP [Enabled]または[Disabled]によって、EAP 認証プロトコルが使用さ れているかどうかを示します。 WEP [40]、[128]、[Disabled]のいずれかになります。 TKIP [Enabled]または[Disabled]によって、AP で TKIP が使用されている かどうかを示します。 KeyGuard [Enabled]または[Disabled]によって、AP で KeyGuard が使用されて いるかどうかを示します。 AP Configuration ダウンロードされた AP_CFG.TXT の読み取りと処理の結果を示します。 Error [None]またはエラー説明が表示されます。 ACL & Filters Error ダウンロードされた AP_ACL.TXT ファイルの読み取りと処理の結果を示 します。[None]またはエラー説明が表示されます。 Model Number モデル番号(AP-4131)を示します。 Serial Number AP 固有の識別子(00A0F8467526)を示します。 Model Number モデル番号を識別します。 Serial Number AP 固有の識別子を示します。 Hardware Revision ハードウェアバージョンを示します。 AP Firmware Ver ファームウェアバージョンを示します。 Mfg Date 製造日付を示します。 RF Firmware Ver Spectrum24 無線ファームウェアのバージョンを示します。 HTML File Ver HTML ファイルのバージョンを示します。 Current MUs 現在アソシエートしている MU の数を指定します。 Total Assoc この AP が処理する全体の MU アソシエーションを指定します。 System Up Time システムの動作時間を指定します。59652.32 時間(6.8 年)に達すると、 この値はゼロにリセットされます。 152 Start Flashing All LED の機能をチェックするためのテストルーチンを開始します。また、 LEDs AP の場所も確認できます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 6 章 統計情報の監視 Reset AP AP の統計情報を消去して、最後に保存された情報に戻します。 3. <ESC>キーを押して前のメニューに戻ります。 6.2 インターフェース統計情報 [Interface Statistics]画面に含まれる項目は、次のとおりです。 ・ 各インターフェース(Ethernet、RF)のパケット転送に関する統計情報 ・ 各インターフェースのパフォーマンスに関する情報(1 秒当たりのパケット数単位(pps)と 1 秒当たりのビット数単位(bps)) AP インターフェースは、AP プロトコルスタックに送信されたパケット(設定要求、SNMP、 Telnet)を示します。 ・ メインメニューから[Show Interface Statistics]を選択します。 次の[Interface Statistics]画面が表示されます。 ・ 状態表示の値を手動で更新するには、[Refresh]を選択します。 ・ AP の表示を 2 秒ごとに自動的に更新するには、[Timed]を選択します。 ・ 前のメニューに戻るには、<ESC>キーを押します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 153 第 6 章 統計情報の監視 6.3 転送回数 [Forwarding Counts]画面には、インターフェース間で転送されたパケット(Ethernet、無線、 AP)に関する情報が表示されます。[Forwarding Counts]画面には、AP から転送されたブロード キャストパケット(Bcast)も表示されます。 ・ メインメニューから[Show Forwarding Counts]を選択します。 次の[Forwarding Counts]画面が表示されます。 ・ 状態表示の値を手動で更新するには、[Refresh]を選択します。 ・ AP の表示を 2 秒ごとに自動的に更新するには、[Timed]を選択します。 ・ 前のメニューに戻るには、<ESC>キーを押します。 6.4 モバイル装置(MU) [Mobile Units]画面では、AP にアソシエートしている MU に関する情報が表示されます。統計情 報には、送受信されたデータ、動作状況、アソシエーション状況に関する情報が含まれます。MU が異なるサブネットで別の AP にローミングした時、その MU は[Home Agent Table]画面と [Foreign Agent Table]画面にだけ表示されます。MU がローミングすると、MU のホーム AP の [Home Agent Table]画面に、MU の IP アドレスが外部のエージェントの IP アドレスとともに表 示され、ホーム AP にパケットの転送先を指示します。 MU の IP アドレスは、新しい「外部」AP の[Foreign Agent Table]画面と[Regular]画面にも表 示され、MU が新しくアソシエートした場合に予想されるパケットの発信元を新しい AP に指示し ます。AP の[Regular]画面には、同じサブネットでローカルにアソシエートした MU が表示され ます。 154 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 6 章 統計情報の監視 ・ メインメニューから[Show Mobile Units]を選択します。 <Tab>キーまたは<矢印>キーを使用して目的の画面を選択(ハイライト)します。< Enter>キーを押して選択した画面を表示します。 ・ [Mobile Units]プロンプトから[Regular]を選択します。 次の画面が表示されます。 ・ [WNMP Packet Ping Function]を表示するには、<Tab>キーを使用して MU を選択(ハイ ライト)し、[Echo]を選択します。これにより、AP は MU に PING を実行します。 ・ AP の表示を 2 秒ごとに自動的に更新するには、[Timed]を選択します。 ・ 次の画面を表示するには、[Next]を選択します。 ・ 前のメニューに戻るには、<ESC>キーを押します。 ・ MU に関する詳細を表示するには、<Tab>キーを使用して MU を選択(ハイライト)し、 [Info]を選択します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 155 第 6 章 統計情報の監視 表示される情報に含まれる項目は、次のとおりです。 Interface AP インターフェースには、MU 接続(RF、Ethernet、AP)が表示されます。 State AP と MU との間での接続状態です。 ・ [Host]-装置が AP または PPP インターフェースにあることを示しま す。 ・ [Associated]-現在無線インターフェースで、アソシエートしている ことを示します。 ・ [Away]-装置が AP にアソシエートしていないことを示します。 Power Mode MU の電源モード(PSP、CAM、N/A)です。 Station ID IEEE 802.11 仕様では、各 AP は MU の電源モード(PSP または CAM)に関 係なく、アソシエートしているすべての MU にステーション ID を割り当て る必要があります。 Begin Current Assoc 現在のアソシエーションが開始された時間(時、分、秒単位)です。 Supported Rates ステーションがサポートするデータ通信速度です。 Current Xmt Rate 現在、AP がステーションにデータを伝送している速度です。 Priority MU が音声タイプであるか、データタイプであるかを示します。 [Voice]は音声タイプの MU で、通信の反応時間を高速にするため、 [Normal]のデータタイプの MU に対して、パケット転送の優先度を高めて あります。 Session User Name 情報収集のために対象となる MU に割り当てられた名前です。 Session Ticket Expired MU のセッションチケットの有効期限が切れているかどうか表示します。 Authentication Method 対象となる MU で使用される認証方法は、[EAP/TLS]、[Kerberos]、ま たは[None]です。 Session Time 156 MU の統計期間です(秒単位)。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 6 章 統計情報の監視 Session Packets Sent セッション中に対象となる MU が送信したデータパケットの数です。 Session Packets Rcvd セッション中に対象となる MU が受信したデータパケットの数です。 Sessions Bytes Sent セッション中に対象となる MU が送信したデータバイトの数です。 Session Bytes Rcvd セッション中に対象となる MU が受信したデータバイトの数です。 Session End Clause MU セッションが停止した理由を示すエラーコードです。 ・1 - MU がログオフした ・2 - ポート接続が失敗した ・3 - MU が再起動した ・4 - 再認証が失敗した ・5 - AuthControlledPortControl が ForceUnauthorized に設定された ・6 - ポートが再初期化された ・7 - ポートが管理できなかった ・8 - MU が停止しなかった Packets Sent AP が MU に送信したパケット数です。 Packets Rcvd AP が MU から受信したパケット数です。 Bytes Sent AP が MU に送信したバイト数です。 Bytes Rcvd AP が MU から受信したバイト数です。 Discard Pkts/CRC データエラーが原因で破棄されたパケット数です。 Last Activity MU と最後に通信してから経過した時間(時、分、秒単位)です。 Last Data Activity 最後のデータ転送から経過した時間(時、分、秒単位)です。 KeyGuard In Use アダプタが複数のセキュリティ方式(KeyGuard)サポートを設定された場合 に示します。 TKIP In Use アダプタで TKIP を使用できるようにするかどうかを指定します。 Last RSSI アソシエートされた AP から評価される現在(最新)のアダプタの信号強度 です。 Net ID アソシエートされた AP の Net ID です。 VLAN ID AP がマルチ ESS(VLAN)モードを使用している場合、グループ化された アダプタを示す VLAN ID です。 Rcv Signal デシベルミリワット(dBm)で指定する AP/MU の信号強度レベルです。96dBm を指定すると、ネットワーク環境の信号強度レベルは-30dBm の信号 強度より弱くなります。 Signal/Noise Ratio デシベルミリワット(dBm)で指定する AP/MU の信号強度対ノイズ(干 渉)比です。 Percentage Retries AP とアソシエートされた MU の間で送信された総パケット数に対する再送 信されたパケットの割合(パーセント)です。 Noise Level デシベルミリワット(dBm)で指定する AP の干渉(ノイズ)レベルです。96dBm を指定すると、ネットワーク環境の干渉レベルは-30dBm の干渉レベ ルより大きくなります。 ・ 対象となる MU の EAP 認証統計を表示するには、[Auth]を選択します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 157 第 6 章 統計情報の監視 ・ 状態表示の値を手動で更新するには、[Refresh]を選択します。 ・ 前のメニューに戻るには、<ESC>キーを押します。 6.5 モバイル IP [Show Mobile Units]画面の[Home Agent Table]および[Foreign Agent Table]には、MU とモビ リティエージェントとのマッピングが表示されます。 ・ [Mobile Units]プロンプトから[Home Agent]を選択します。 次の[Home Agent Table]画面が表示されます。 Symbol Access Point Mobile Unit 157.235.95.184 157.235.95.111 157.235.95.125 157.235.95.34 Refresh-[F1] Home Agent Table Foreign Agent Mobile Unit 157.235.96.141 157.235.97.157 157.235.96.141 157.235.93.245 Timed-[F2] Next-[F3] Foreign Agent Exit-[ESC] ・ [Mobile Units]プロンプトから[Foreign Agent]を選択します。 次の[Foreign Agent Table]画面が表示されます。 Symbol Access Point Mobile Unit 157.235.95.184 157.235.95.125 157.235.97.114 Refresh-[F1] 158 Foreign Agent Table Home Agent Mobile Unit 157.235.95.180 157.235.95.180 157.235.97.27 Timed-[F2] Next-[F3] Home Agent Exit-[ESC] Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 6 章 統計情報の監視 6.6 既知の AP AP には、AP 間通信によって取得された既知の AP のリストが表示されます。リストには、各 AP の MAC アドレスと IP アドレス、設定情報が含まれています。リストの最初にある AP がこれらの 情報を提供します。その後の行には、この AP が認識した他の AP がリスト表示されます。このリ ストは、AP に 12 秒ごとにブロードキャストされるメッセージによって変化します。既知の AP リ ストには、悪意があるかどうかに関係なく、検出されたすべての AP が表示されます。 [Special Functions Menu]から[Save All APs]を選択すると、Known APs テーブルに あるすべての AP のファームウェアと HTML コードが更新、設定されます。このオプ ションを実行できるのは、ハードウェアプラットフォームとファームウェアバージョ ンが両方とも同じ場合に限ります。 ・ メインメニューから[Show Known APs]を選択します。 ・ [Switch]を選択し、既知の AP のユニット名を表示します。 AP には、既知の AP ごとに次の項目が表示されます。 MAC Address ハードウェアに実装された、固有の 48 ビットの MAC アドレスです。 (デバイスステーション識別子とも呼びます) IP Address ネットワークで割り当てられた AP の IP アドレスです。 DS Channel AP が使用する直接拡散チャネルです。 MUS AP にアソシエートしている MU です。 KBIOS AP が処理したデータトラフィックです。 (1 秒当たりに送受信されたキロバイト) FW_Ver 指定された AP が使用するファームウェアバージョンです。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 159 第 6 章 統計情報の監視 Status R=不正 AP。A=無線 AP。 Z=ネットワークで許可を受けています。1 つの AP に、複数のステータスが表示 される場合もあります。 ・ <Tab>キーを使用してエントリを選択した後エントリに Ping をするには、<F1>キーを押 して[Echo]を選択します。 ・ [Known-AP Management Menu]を表示するには、<F2>キーを押して[Manage]を選択し ます。 [Known-AP Management Menu]を使用して、既知の AP リストから AP を削除したり、許可 されている MAC アドレスのリストに AP を追加したりします。 ・ 次の画面を表示するには、<F3>キーを押して[Next]を選択します。 ・ 前の画面に戻るには、<F4>キーを押して[Previous]を選択します。 ・ 既知の AP をユニット名ごとに見るには、[Switch]を選択します。 ・ メインメニューに戻るには、<ESC>キーを押します。 6.7 Ethernet 統計情報 AP は、リセットされるまで Ethernet パフォーマンス統計情報(パケット伝送とデータリトライを 含む)を保持します。 ・ メインメニューから[Show Ethernet Statistics]を選択します。 次の[Ethernet Statistics]画面が表示されます。 160 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 6 章 統計情報の監視 パケットは、次のように Ethernet 統計上の単位として表示されます。 Packets Seen Ethernet インターフェースで受信されたパケット数です。 Packets Forwarded Ethernet インターフェースから他のインターフェースに転送されたパケッ ト数です。 Discarded/NoMatch 宛先が未知(データベースエントリの既知のリストにない宛先)のため破 棄されたパケット数です。 Discarded/Forced アドレスフィルタが適用されたため破棄されたパケット数です。 Discarded/Buffer AP のバッファが不足したため破棄されたパケット数です。 Discarded/CRC データエラーのため破棄されたパケット数です。 Broadcast/Multicast 受信されたブロードキャストパケットとマルチキャストパケットの合計で す。 Individual Address 指定された個別アドレスで受信されたパケット数です。 Packets Sent 送信したパケットの合計です。 Any Collision 最低 1 回の衝突で影響を受けたパケット数です。 1 + Collisions 2 回以上の衝突で影響を受けたパケット数です。 Maximum Collisions 最大回数の衝突で影響を受けたパケット数です。 Late Collisions 先頭から 64 バイト以降で発生している衝突数です。 Defers Ethernet でメディアがビジー状態のため AP が伝送要求を延期しなければな らなかった回数です。 ・ 状態表示の値を手動で更新するには、[Refresh]を選択します。 ・ AP の表示を 2 秒ごとに自動的に更新するには、[Timed]を選択します。 ・ 前のメニューに戻るには、<ESC>キーを押します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 161 第 6 章 統計情報の監視 6.8 無線パフォーマンス統計情報 AP は、無線パフォーマンス統計情報(パケット情報や通信情報を含む)を保持します。 ●無線パフォーマンス統計情報を表示するには ・ メインメニューから[Show RF Statistics]を選択します。 次の[RF Statistics]画面が表示されます。 無線パフォーマンス統計情報に含まれる項目は、次のとおりです。 Data Packets Sent 応答確認の ACK とともに送信されたデータパケットの数です。 Encrypted Packets 暗号化されたデータパケットとブロードキャストパケットの数(暗号化され Sent て送信されたデータと BC/MC の合計)です。 Data Bytes Sent 送信されたデータバイト数です。 BC/MC Packets Sent 送信されたブロードキャストパケットまたはマルチキャストパケットの数で す。 BC/MC Bytes Sent 送信されたブロードキャストまたはマルチキャストのデータバイト数です。 Sys Packets Sent 送信された管理パケット数です。 Sys Pkts Sent [11] = [28] + [29] SBC/MC Packets Sent 送信された管理ブロードキャストパケット数です。 162 Succ Frag Packets フラグメント化されて送信された大きなデータパケット数です。 Unsucc Frag Packets フラグメント化での送信に失敗したパケット数です。 Fragments Sent 送信されたパケットのフラグメント数です。 Packets w/o リトライなしで送信されたデータパケット数です。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 6 章 統計情報の監視 Packets with 1 回以上のリトライを伴って送信されたパケット数です。 [26]=データリトライヒストグラム{histogram(n)}の合計 for n = 1,...,15 histogram n = 15 までのパケットの場合、ACK とともに送信されたパケット が受信されると、カウントされます。したがって、15 以下の場合は、パ ケット数の一部だけでもカウントされることがあります。 Packets w/Max リトライの最大回数に達したデータパケット数です。最大リトライ回数に達 したパケットの一部は送信が失敗しており、送信されたデータパケット数に カウントされません。 Total データパケットのリトライ回数の合計です。 Data Packets Rcvd 受信されたデータパケットの合計です。 Encrypted Pkts Rcvd 送信されたパケットの合計を除く暗号化されたパケット数です。 Data Bytes Rcvd 受信されたデータパケットの合計(バイト単位)です。 BC/MC Packets Rcvd 受信が成功したブロードキャスト/マルチキャストのユーザデータパケット 数です。 BC/MC Bytes Rcvd 受信が成功したブロードキャスト/マルチキャストのユーザデータバイトです。 Sys Packets Rcvd 受信が成功したシステムパケット数です。 SBC/MC Packets Rcvd 受信が成功したブロードキャスト/マルチキャストのシステムパケット数です。 Succ Reass Packets 再構築が成功したパケット数です。 Unsucc Reass Packets 再構築が失敗したパケット数です。 Fragments Rcvd 受信したパケットのフラグメント数です。 Rcv Duplicate Pkts AP が受信した重複パケット数です。 これは、AP が ACK を送信したものの、MU がそれを受信できなかったた め、パケットを再送したことを示します。 Undecryptable Pkts 復号できなかったデータパケットの合計です。 Rcv CRC Errors CRC(Cyclic Redundancy Check:巡回冗長検査)エラーを含む受信パケット 数です。 この場合、MU が送信したデータパケットが破損していたため、CRC 検査 に失敗したことになります。データパケットの応答確認に含まれる CRC ワードが正しいかどうかを確認してください。CRC が正しくない場合、AP はデータパケットを破棄します。 Rcv ICV Errors ICV(Identity Check Value)エラーを含む受信パケット数です。 この場合、MU が送信したデータパケットが破損していたため、ICV 検査に 失敗したことになります。計算された ICV 値が、受信したパケットの ICV 値と一致しません。 ・ 状態表示の値を手動で更新するには、[Refresh]を選択します。 ・ AP の表示を 2 秒ごとに自動的に更新するには、[Timed]を選択します。 ・ [WLAP RF Statistics]ページを表示するには、[WLAP]を選択します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 163 第 6 章 統計情報の監視 ・ 信号強度のグラフを表示するには、[Link Test]を選択します。AP は、WNMP パケット を 1 秒に 1 回送信し、各応答の信号強度、受信パケットの通信速度、必要な応答数をグラ フで表示します。この機能は、高利得の WLAN ブリッジのインストールと MU のスルー プットをテストする際に役立ちます。 ・ 前のメニューに戻るには、<ESC>キーを押します。 ・ <F3>キーを押して[WLAP]を選択します。 次の[WLAP RF Statistics]画面が表示されます。 Current #WLAP Itf 使用されている現在の WLAP インターフェースの数(1~4)を参照し ます。 Current State 初期化中に AP は、次のいずれかの無線機能の状態にあります。 初期化プロセスの起動中: ・ 初期化中 ・ プローブの送信中 ・ Assoc Req(アソシエーション要求)の送信 ・ Cfg BPDU(構成ブリッジプロトコルデータユニット)の送信 ・ プローブ待ち ・ Probe Rsp(プローブ応答)の送信 ・ Assoc Rsp(アソシエーション応答)の送信 ・ Cfg Rsp(構成応答)の送信 ・ Root Rsp(ルート応答)の受信 無線モードで動作中: ・ ルート WLAP の消失 ・ 無効 ・ 待機 Priority 164 AP に割り当てられた WLAP 優先値を示します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 6 章 統計情報の監視 Root Interface ルート AP に接続されているインターフェースを示します。 Root Priority ルート AP の優先値を示します。 Root MAC Address ルート AP の MAC アドレスを示します。 Root Path Cost 現在の WLAP とルート AP との間のホップを示します。 Itf ID AP が別のデバイスとの通信に使用する、無線インターフェースを識別しま す。 WLAP Itf MAC Addr アソシエートしている WLAP の MAC アドレスを示します。 Itf State インターフェースの状態を識別します。 ・ ・ ・ ・ ・ Path Cost DIS-インターフェースは無効になります。 LIS-AP は情報を監視します。 LRN-AP は情報を学習します。 FWD-AP はデータを転送します。 BLK-AP は伝送をブロックします。 こ の イ ン タ ー フ ェ ー ス で 受 信 さ れ る 、 Config BPDU の [ Root Path Cost]フィールドに追加される論理的な単位です。 単位は、ルート AP への経路上でのホップ 1 回分を表します。 Designated Root ID ルート AP が指定した ID です。 AP が WLAP モードの場合、電源投入時にどれがルート AP になるかを 交渉します。ルート ID、経路、WLAP ID の最も低い AP が、ルート AP になります。ルート ID と WLAP ID は 16 桁の数字です。最初の 4 桁は優先値を表して、残りの 12 桁は AP の MAC アドレスを表しま す。 Designated Cost ルート AP が指定した経路コストです。 Designated WLAP ID ルート AP が割り当てた WLAP ID です。 Designated Itf ID ルート AP が割り当てたインターフェース ID です。 ・ 状態表示の値を手動で更新するには、[Refresh]を選択します。 ・ AP の表示を 2 秒ごとに自動的に更新するには、[Timed]を選択します。 ・ 前のメニューに戻るには、<ESC>キーを押します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 165 第 6 章 統計情報の監視 6.9 各種統計情報 AP は、WNMP パケット、SNMP パケット、フィルタ違反、シリアルポート使用状況に関する統計情 報を保持します。[Miscellaneous Statistics]画面には、グループ化された統計情報が表示されます。 ・ メインメニューから[Show Misc Statistics]を選択します。 次の[Misc System Statistics]画面が表示されます。 WNMP パケット統計情報に含まれる項目は、次のとおりです。 Echoes AP が受信したエコー要求です。 Pings AP が受信した PING 要求です。 Passthrough Echoes AP にアソシエートしている MU のエコーです。 SNMP パケット統計情報に含まれる項目は、次のとおりです。 Requests SNMP マネージャから受信した設定要求です。 Traps SNMP マネージャに送信した AP メッセージです。 フィルタ違反統計情報に含まれる項目は、次のとおりです。 ACL Violations ACL リストにない MU がこの AP にアソシエートを試みた回数です。 Address アドレスフィルタが破棄したパケット数です。 Type タイプフィルタが破棄したパケット数です。 モバイル IP 統計情報に含まれる項目は、次のとおりです。 166 Agent Ad Sent AP から送信されたエージェント通知の数です。 Reg Request Received 受信したモバイル IP 登録要求の数です。 Reg Reply Sent 送信したモバイル IP 登録応答の数です。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 6 章 統計情報の監視 NVRAM 統計情報に含まれる項目は、次のとおりです。 Normal NVRAM エラーのトラップの状態を定義します。 ・ 状態表示の値を手動で更新するには、[Refresh]を選択します。 ・ AP の表示を 2 秒ごとに自動的に更新するには、[Timed]を選択します。 ・ 前のメニューに戻るには、<ESC>キーを押します。 VLAN 統計情報 [Miscellaneous Statistics]画面から[VLAN Statistics]を選択し、VLAN MU アソシエーション、 受信した RF パケット、送信した RF パケット、作成した VLAN ID ごとの受信マルチキャストパ ケットと送信マルチキャストパケットの数を表示します。 6.9.1 チャネル使用状況の分析 AP は、個々のチャネル(周波数)の統計情報を保持します。この情報により、リトライが原因で 送受信が困難になったチャネルが識別されます。 ●個々のチャネルに対する統計情報を表示するには 1. メインメニューから[Show Misc Statistics]を選択します。 2. [Per Channel Statistics]を選択します。 画面には、各チャネルで送信、受信、リトライされたパケットの数が表示されます。 3. 任意のキーを押して次に進みます。 6.9.2 リトライの分析 AP は、複数のリトライを実行したパケットの統計情報を保持します。これらの統計情報を使用し てリトライの発生状況を識別します。送信中のステーションが送信パケットの応答確認を受信で きなかった場合に、リトライが発生します。このように応答確認が受信されない原因として次の 状況が考えられます。 ・ 同時に 2 台以上のステーションが送信したため、衝突が起こった ・ 受信中のステーションが範囲外に移動した ・ 受信中のステーションの電源が切断された これらのいずれかの原因により、両方のデバイスが送信を中断して、後でリトライすることにな ります。リトライが多すぎる場合は、システム上の問題が発生している可能性があります。 ●リトライの程度を表示するには 1. メインメニューから[Show Misc Statistics]を選択します。 2. [Retry Histogram]を選択します。 画面には、リトライされたパケットが表示されます(15 個まで)。 3. 任意のキーを押してメインメニューに戻ります。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 167 第 6 章 統計情報の監視 6.10 イベント履歴 AP は、特定のイベントを追跡します。ログ保存するイベントのタイプを設定できます。ログは 128 エントリの循環バッファ方式です。128 番目のエントリの後、最初のイベントエントリが削除 されます。 AP のメインメニューから[Show Event History]を選択し、[Event History]を表示します。 [Event History]画面のリスト上位には、最近のイベントが表示されます。各イベントでは、AP の電源が切られるか、またはリセットされた時から記録されたタイムスタンプが「hh:mm:ss」形式 でリスト表示されます。タイムスタンプの後にはログ保存するイベントのタイプが表示されま す。イベントに MU または AP が関係している場合、その装置の MAC アドレスが表示されます。 [Event History]画面が表示されている限り、イベントはログに記録されません。 168 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 第 6 章 統計情報の監視 6.10.1 AP イベント履歴の共通 MU イベント AP-4131 のイベント履歴で一般的な MU イベントは、次のとおりです。 イベント 説明 MU Assoc 00:A0:F8:10:20:30 アソシエートの対象 AP を検索するための MU ブロー ドキャストプローブ要求です。MU はこの要求に合う プローブ応答を AP から受信すると、この AP にアソシ エートしようとします。MU が「成功(success)」ス テータスを AP から受信すると、アソシエーションが 行われます。 MU Rm - Roam (adr) 00:A0:F8:10:20:31 MU の信号強度が弱すぎると、AP の負荷が非常に大き くなるか、MU が AP からの受信を停止して別の AP と 新しくアソシエートしようとします。前の AP は MU が別の AP にローミングしたことを検出すると、イベ ントをログに記録します。 MU Rm - No Poll 00:A0:F8:10:20:32 スリープ状態の MU のパケットを AP が持っている場 合、AP はそのパケットをビーコンに含めます。この MU は、スリープ状態を抜けると、パケットを調べま す。ただし、PSP MU がこのデータは調べない場合、 AP はこの MU とのアソシエートを切断します。 MU Rm - Coll 00:A0:F8:10:20:33 AP が最大リトライ値を超えると、パケットは MU か ら ACK を受け取りません。 MU Rm - Pwr Off 00:A0:F8:10:20:34 一定時間 MU から応答がない場合、AP と MU とのア ソシエートは切断されます。この時間の長さは、AP の MU Inactivity Timeout の設定値で決まります。 MU Rm - Manual 00:A0:F8:10:20:35 MU は認証時に応答できませんでした。 MU Rm - Disassoc 00:A0:F8:10:20:36 MU は、AP とのアソシエートを切断することを AP に 通知します。 6.10.2 MU EAP および PSK TKIP エラーコード EAP または PSK TKIP が稼働する MU と AP が相互運用しているとき、[Event History]画面に は、定期的に一定の MU エラーメッセージが表示されます。EAP および PSK TKIP エラーコード は、最初の番号(56~61)が[Event History]のイベントの説明の後に表示されます。一部のイベ ントでは、イベント説明の後にコードが表示されません。 エラーの定義は次のとおりです。 エラーコード 説明 56 MU の代理として RADIUS サーバに対応できません。 58 AP は要求を RADIUS サーバに送信できませんでした。 60 AP は RADIUS サーバの応答を受信できませんでした。 61 MU から応答がなかったため、WPA 4 ウェイ/2 ウェイハンドシェイク に失敗しました。 [Event History]に表示される Kerberos エラーコードの詳細については、「C.6.2 Kerberos MU 認 証エラーコード」を参照してください。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 169 第 6 章 統計情報の監視 6.11 統計情報の消去 ●統計情報を消去するには 1. メインメニューから[Special Functions]を選択します。 2. [Clear All Statistics]を選択します。AP はすべての統計情報をゼロにリセットします。 AP をリセットしても、統計情報は消去されます。 170 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 付録A 仕様 A.1 物理的な仕様 外形寸法 45mm(H)×152mm(L)×216mm(W) 重量(電源含む) 0.45kg 使用温度 -20~70℃ 保管温度 -30~80℃ 湿度 10%~95%(結露なきこと) 耐衝撃性 40G、11ms、half-sine ESD CEMark を満たす 耐落下性 高さ 76cm 以下からのコンクリート上への落下にも耐えうる が、表面は傷つく可能性がある A.2 無線機能の仕様 無線データ通信速度 11Mbps での範囲 ・ ・ ・ ・ 11Mbps 5.5Mbps 2Mbps 1Mbps - オプション - オプション - オプション - 必須 障害物がない環境:30m 以上 通常のオフィスや小売店など障害物がある環境:10~15m TX 最大実効放射電力 米国:FCC パート 15.247 欧州:ETS 300 320 日本:RCR STD-33 変調方式 バイナリ GFSK TX 帯域外放射 米国:FCC パート 15.247、15.205、15.209 欧州:ETS 300 320 日本:RCR STD- 33 A.3 ネットワークの仕様 対応ドライバ NDIS v4.0、v5.0 Ethernet フレーム DIX、Ethernet_II、IEEE802.3 パケットフィルタ速度 1 秒当たり 14,400 フレームのフィルタと転送 Ethernet 接続 10/100 BASE-T(RJ-45) シリアル PC/AT シリアルポート: DB-9 オス RS-232 DTE ターミネーション、19,200bps SNMP バージョン 1/2c/3、802.11 MIB、802.1x MIB、 Symbol MIB (s24t3xap.mib) Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド A-1 付録 B 国識別コード 付録B 国識別コード 下表を使用して、国名、最初のチャネル、チャネル数、デフォルトのチャネル、最大送信出力、 ドメイン規制、国識別子を選択してください。AP インストール画面でこれらの値を更新します。 一覧に記載されていない国については、最寄りの Symbol 社代理店にお問い合わせくだ さい。 国名 国別 ID First Argentina Australia Austria Bahrain Belarus Belgium -Indoor Belgium - Outdoor Brazil Bulgaria Canada Chile China Columbia Costa Rica Croatia Czech Republic Denmark Finland France Germany Greece Guatemala Hong Kong Hungary Iceland India Indonesia Ireland Israel Italy Japan Jordan Kuwait Liechtenstein Lithuania Luxembourg Malaysia Mexico B-2 AR AU AT BH BY BE BE BR BG CA CL CN CO CR HR CZ DK FL FR DE GR GT HK HU IS IN ID IE IL IT JP JO KW LN LT LU MY MX 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 1 5 1 1 1 1 1 1 1 1 11 チャネル No. デフォルト 13 11 13 11 13 11 13 3 13 3 13 11 1 13 13 11 13 3 13 3 13 11 13 3 13 11 13 3 13 11 13 3 13 11 13 11 3 11 13 11 13 11 13 3 13 3 13 3 13 11 13 3 13 3 13 11 4 6 13 11 14 11 13 3 13 11 13 11 13 3 13 11 13 3 3 11 最大送信出力 (Dbm) 30 20 20 20 20 20 20 30 20 27 17 20 30 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 30 ドメイン規制 99 99 30 99 99 30 30 99 30 20 99 99 99 99 30 30 30 30 32 30 30 99 99 30 30 99 99 30 99 30 40 99 99 30 99 30 99 99 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 付録 B 国識別コード 国名 国別 ID First Morocco Netherlands New Zealand Norway Peru Panama Philippines Poland Portugal Qatar Romania Russian Federation Saudi Arabia Singapore Slovak Republic Slovenia South Africa South Korea Spain Sri Lanka Taiwan Thailand Turkey UAE Ukraine UK USA Venezuela MA NL NZ NO PE PA PH PL PT QA RO RU SA SG SO SI ZA KR ES LK TW TH TR UE UA UK US VE 1 1 1 1 1 1 1 1 1 1 1 1 1 10 1 1 1 1 1 1 1 1 1 1 1 1 1 1 チャネル No. デフォルト 13 3 13 11 13 3 13 11 13 3 13 3 13 3 13 3 13 11 13 3 13 3 13 3 13 3 4 11 13 3 13 3 13 3 13 11 13 11 2 1 13 3 13 3 13 3 13 3 13 3 13 11 11 11 13 11 最大送信出力 (Dbm) 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 27 20 20 20 20 20 30 30 ドメイン規制 99 30 99 30 99 99 99 99 30 99 99 99 99 99 30 30 99 99 31 99 20 99 99 99 99 30 10 99 インドでは、サイトライセンスが必要です。この規制要件をサポートするには、[AP Installation]画面の[Net_ID]フィールドにサイトライセンス ID を入力します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド B-3 付録C Kerberos セットアップサービスのインストールと設定 KSS(Kerberos セットアップサービス)は、KDC(Key Distribution Center:鍵配布センタ)サーバ 上で実行するオプションプログラムです。KSS を使用すれば、ネットワーク上のアクセス権があ る Spectrum24 デバイスを管理できます(オプション)。例えば、アクセス制御リスト(ACL)上 の AP が行方不明になったとします。KSS は、その AP をアクセス権がない AP としてマークし (AP の MAC アドレスを使用)、行方不明になった AP がネットワークの別の場所に現れて認証 を求めた場合に管理者に通知します。Kerberos 認証システムに参加しているすべてのクライアント (MU)、KDC、サービス(AP)では、それぞれの内部クロックを、指定された最長時間(ク ロックスキューとも呼ばれる)内に同期化させる必要があります。KSS は、認証プロセスの一部 として、NTP(Network Time Protocol)または Kerberos サーバ上のシステムクロックを使用して KDC と AP の間のクロック同期化(タイムスタンプ)を実行します。各チケットには有効時間が 結び付けられているため、クロック同期化は必須です。参加しているホスト間でクロックス キューを超えた場合、要求は拒否されます。 さらに、KSS は、アクセス権がある AP のリストや KDC がクライアントの認証に使用する他のセ キュリティセットアップ情報を提供します。KSS をセットアップする際、KDC による認証を受け るために ESSID を AP に割り当ててください。Open Enrollment モードの場合、KSS は AP の AP セットアップアカウントを動的に作成し、KDC に Kerberos アカウントを作成します。KSS は、管 理者が Open Enrollment を無効にするまでこの処理を続けます。 KSS の起動および KDC の認証が終わると、KSS は受信待機の対象とする TCP/IP 接続ポートを開 き、KSS AP セットアップサービスを要求する AP(KSS には複数の AP が同時に接続可能)を待ち ます。各 AP には、AP セットアップアカウントエントリが必要です。Open Enrollment モードで は、システム管理者は、同じ ESSID および同じ Kerberos プリンシパルを持った AP の情報を入力 することができます。Open Enrollment モードで AP セットアップアカウントエントリ(Kerberos プ リンシパルなど Open Enrollment プロパティをすべて入力する)を作成します。Kerberos アカウン トデータベースに、プリンシパルを備えた Kerberos アカウントを作成します。 KSS Listening モードで、Open Enrollment を有効にすると([Kerberos Setup Service]プロパティ ページのチェックボックスを選択する)、KSS はデフォルトの AP セットアップアカウントとそれ に対応する Kerberos アカウントを AP に提供します。AP に対応する新しい AP セットアップアカ ウントのレコードが、デフォルトの Open Enrollment プロパティを使用して作成されます。Open Enrollment が無効になるまで KSS は引き続き上記の処理を行います。「Disabled」ステータスを 持った、または KSS で期限切れの範囲エントリを持った AP は、Open Enrollment 情報を受け入れ ることができません。このため、盗まれたか消失した AP をブロックするためのツールが用意され ています。 オプションの KSS には 2 つのデータベースがあります。一方のデータベースには、有効な AP (AP セットアップアカウント)が格納されます。もう一方のデータベースには、Kerberos アカウ ント情報(Kerberos エントリアカウント)が格納されます。AP セットアップアカウントデータ ベースには、AP の確認情報が格納されます。このデータベースは、AP MAC アドレスをプライマ リキーとして使用します。エントリには、AP がアクセスできる時間範囲やステータス情報などが あります。AP セットアップアカウントのレコードの外部キーエントリは、この AP の Kerberos プ リンシパルです。外部キーは、Kerberos エントリアカウントのデータベースが、AP の他の Kerberos 情報を取得するためのインデックスとして使用されます。Kerberos エントリアカウントの データベースには、AP の特定の Kerberos 情報が格納されます。Kerberos エントリアカウントの Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド C-1 付録 C Kerberos セットアップサービスのインストールと設定 データベースは、Kerberos プリンシパル(AP の ESSID)をプライマリキーとして使用し、AP が KDC で認証する必要のある他の Kerberos ネットワーク情報も格納しています。 AP から情報の要求があると、KSS は AP セットアップデータベースに問い合わせて、その AP を 確認します。この AP が有効であれば、KSS は Kerberos エントリアカウントデータベースに問い合 わせて、その AP の Kerberos 情報を取得します。KSS は、その情報をまとめて AP に送ります。 ESSID は AP の Kerberos プリンシパルとして使用されるため、同じ ESSID を持つ AP は、共通の Kerberos エントリアカウント情報を共有します。 AP の[Configure Kerberos Authentication]メニューで<F3>([KSS Setup-Optional])キーを押し て、[Configure Kerberos Setup Server]画面を表示します。 Symbol Access Point Configure Kerberos Setup Server ***If using a KSS, please configure the following items KSS Port KSS Secret KSS Name/IP Address OK-[CR] 34567 ******* ksssrv Save-[F1] Cancel-[ESC] 必要に応じて、次の項目を設定します。 C-2 KSS Port KSS と送信し、通信するために使用する AP の TCP ポート番号です。 KSS Secret 暗号化キーを生成するために KSS と共に使用する共有秘密キーです。 ユーザはデフォルト暗号化キーを変更できます。 KSS Name/IP Address AP の Kerberos セットアップサービスの名前/IP アドレスです。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 付録 C Kerberos セットアップサービスのインストールと設定 C.1 KSS が機能するための Windows 2000 環境の作成 KSS が動作するのは、Active Directory が有効で JRE(Java Runtime Environment:Java 実行環境) バージョン 1.3(以上)が動作している Windows 2000 Server 上だけです。 Windows 2000 Server のインストール、KDC のセットアップ、Active Directory サービスの有効化に 関する詳細は、Windows 2000 Server に付属するドキュメントを参照してください。 C.2 Windows 2000 環境への KSS のインストール KSS をインストールする前に Windows 2000 Server 上に Java ランタイムがインストー ルされている必要があります。 ●KSS をインストールするには 1. KSS のインストール先のフォルダを指定します。 KSS ファイルは、Symbol 社の Web サイトからダウンロードした場合、コンピュータ上の ハードディスクに保存されています。 2. [KSS Install]フォルダから Setup.exe をダブルクリックします。 表示される[KSS Welcome]画面で[Next]をクリックします。 3. [Software License Agreement]画面が表示されたら、ライセンス同意書のすべての項目に同 意する場合は[Yes]をクリックします。同意しない場合は、[No]をクリックして終了し て KSS のインストールをキャンセルします。 4. 表示される[Choose Destination Location]ダイアログボックスで[Next]をクリックし、 KSS をデフォルトのインストールフォルダにインストールします。 必要に応じて、[Browse]をクリックして別のフォルダを選択することもできます。 進行状況バーに、KSS ファイルのインストール状況が表示されます。 5. [Setup Complete]ダイアログボックスが表示され、KSS のインストールが完了したことが 通知されます。Read Me ファイルを表示しない場合は[Yes I want view the Read Me file now]チェックボックスの選択を解除します。このファイルを表示する場合はチェックボッ クスを選択したままにします。 6. [Finish]をクリックしてインストールを完了します。 C.2.1 Active Directory にユーザアカウントとパスワードを作成 KSS を設定する前に、ドメイン管理用権限で KDC にユーザアカウントを作成してください。この アカウントで、KSS は Active Directory とインターフェースをとることができ、KSS 設定が可能に なります。 ●Active Directory にユーザアカウントとパスワードを作成するには 1. [Active Directory ユーザーとコンピュータ]ウィンドウから[Users]を選択します。 2. 右クリックし、[新規作成]を選択します。[ユーザー]を選択します。 [新しいオブジェクト - ユーザー]ダイアログボックスが表示されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド C-3 付録 C Kerberos セットアップサービスのインストールと設定 3. [姓]と[名]のフィールドにユーザ名(最大 20 文字まで)を入力し、[次へ]をクリッ クします。 4. ユーザのパスワードを入力し、確認のためその下のフィールドにもう一度入力します。 5. [パスワードを無期限にする]チェックボックスを選択し、[次へ]をクリックします。 表示される確認用のダイアログボックスで[完了]をクリックします。 6. [Active Directory ユーザーとコンピュータ]ウィンドウで新しく作成されたユーザアカウン トを右クリックします。[プロパティ]を選択します。 7. [所属するグループ]タブを選択し、[追加]をクリックします。 8. [Domain Admins]を選択し、[追加]をクリックします。続いて[OK]をクリックしま す。 9. [アカウント]タブを選択します。ユーザの[プロパティ]ダイアログボックスが表示され ます。 10. [このアカウントに DES 暗号化を使う]チェックボックスと[Kerberos 事前認証を必要と しない]チェックボックスを選択します。 Kerberos サポートのために Windows 2003 を KDC サーバとして使用している場合、 [このアカウントに DES 暗号化を使う]チェックボックスが選択されていることを確 認してください。 11. [OK]をクリックします。 C-4 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 付録 C Kerberos セットアップサービスのインストールと設定 C.3 AP 認証用の KSS の準備 ●AP を認証するために KSS を準備するには 1. [スタート]をクリックし、[プログラム]→[WLAN]→[WLAN KSS]→[Start KSS] を選択します。[Kerberos Setup Service]ダイアログボックスが表示されます。 2. 前節で作成したユーザアカウントを使用して、[File]メニューから[Admin Info]を選択 するか、または[Kerberos Setup Service]ダイアログボックスの左上にある[Key]アイコ ンをクリックします。管理情報とパスワード情報を入力します。 3. [OK]をクリックして次に進みます。 4. [Kerberos Setup Service]ダイアログボックスから[Preference]アイコン(右から 3 番目の アイコン)を選択します。 [Preference]ダイアログボックスが表示されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド C-5 付録 C Kerberos セットアップサービスのインストールと設定 5. [User Defined Secret Key]を選択し、デフォルトの鍵とは異なる秘密鍵を入力し、確認のた めその下のフィールドにもう一度入力します。デフォルトの秘密鍵をそのまま使用する場合 は、[Default Secret Key]チェックボックスを選択したままにします。 [ Preference ] ダ イ ア ロ グ ボ ッ ク ス に 入 力 し た 秘 密 鍵 と 同 じ も の を 、 AP の [Configure Kerberos Authentication]画面の[KSS Secret]フィールドにも入力する 必要があります。 [Network Port]のデフォルト設定は、[34567]です。デバイスの競合が発生した場合は、 設定を変更してください。 6. [OK]をクリックして次に進みます。 7. [Edit]プルダウンメニューから[Kerberos Account]を選択するか、または[Kerberos Setup Service]ダイアログボックスの右上にある[Kerberos Account Options]アイコンをク リックします。 [Kerberos Account Entry]ダイアログボックスが表示されます。 8. [Edit Open Enrollment Default Properties]チェックボックスを選択します。 9. [KDC Name]、[Realm/Domain]、[KDC IP Address]の各フィールドに値を入力しま す。 この時点で、ESSID を設定したり、パスワードを作成したりしないでください。 [ESSID/Principal]と[Password]は Open Enrollment が有効な間に AP から送信されま す。同じ ESSID を持つ AP は、一般的な Kerberos アカウント情報を共有します。 ESSID は AP の Kerberos プリンシパルです。 C-6 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 付録 C Kerberos セットアップサービスのインストールと設定 10. [Save]をクリックします。 [Kerberos Account Entry]プロパティページに新しい値が表示されます。 11. [Exit]をクリックして[Kerberos Setup Service]ウィンドウに戻ります。 12. [AP ACL]アイコン(ウィンドウの右上から 2 番目のアイコン)をクリックします。 [AP Setup Account Database]ダイアログボックスが表示されます。 [Edit Open Enrollment Default Properties]チェックボックスを選択します。 必要に応じて、[SNMP Setting]フィールドから[Enable(Read/Write)]を選択します。 [Edit Open Enrollment Default Properties]チェックボックスを選択しない場合は、KSS 認証 を[MAC Address(Hex)]フィールドに表示される 1 台の AP だけに制限できます。 [Setup Status][Setup Start Time][Setup Expire Time]の各プルダウンメニューを使用し て、選択した AP が KSS 認証を受信できる期間を指定します。 [Setup Status]プルダウンメニューから[Enable(Always)]を選択すると、選択した AP の KSS 認証は常に有効になります。 [Setup Status]プルダウンメニューから[Enable(Start-Expire)]を選択すると、選択した AP の KSS 認証は[Setup Start Time]と[Setup Expire Time]の各プルダウンメニューで指定 した期間だけ可能になります。 [Disable]を選択すると、選択した AP の KSS 認証は禁止されます。 13. [Save]をクリックします。 [AP Setup Account Database]プロパティページに新しい設定が表示されます。[Exit]をク リックして[Kerberos Setup Service]ウィンドウに戻ります。 14. [ File ] メ ニ ュ ー か ら [ Enable Open Enrollment ] を 選 択 す る か 、 ま た は [ Enable Open Enrollment]アイコンをクリックして、KSS がネットワーク上の Kerberos が有効な AP を検 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド C-7 付録 C Kerberos セットアップサービスのインストールと設定 出できるようにします。 [Enable Open Enrollment]情報ボックスが表示されます。 15. [Yes]をクリックします。 [Yes]を選択すると、KSS は KDC 上にテストアカウントを作成して設定パラメータ をテストします。テストが成功した場合、テストアカウントは削除され、ダイアログ ボックスが表示されて Open Enrollment が有効になったことを通知します。テストが失 敗した場合は、管理情報またはデフォルトの Open Enrollment プロパティを確認してく ださい。 16. [File]プルダウンメニューから[Listen]をクリックするか、または[Listen]アイコンを クリックします。 [Listen For Connection]ダイアログボックスが表示されます。 17. 接続ポートが正しい場合は、[Yes]を選択します。 [Kerberos Setup Service]ウィンドウが表示されます。 この時点で、AP で Kerberos が設定されていない場合はサポートするよう設定してくだ さい。 18. AP を再起動します。Kerberos セットアップ情報に関する詳細は、本書の該当する項を参照 してください。 接続ポートは、AP 接続ポートと一致する必要があります。詳細は、本書の「5.3.5 Kerberos 認証の設定」を参照してください。監視するポートは、8 時間ごとに AP が ネットワーク時間を受信するために開いた状態にしておく必要があります。 C-8 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 付録 C Kerberos セットアップサービスのインストールと設定 AP が初期化されると、AP リスト表示ウィンドウに、[Connection Events](KSS へのアク セスが成功または失敗した AP)が表示されます。 19. AP が正常に初期化されたら、AP がアクセスを許可された後に、[File]プルダウンメ ニューから[Disable Open Enrollment]を選択するか、または[Locked Padlock]アイコンを クリックします。 Open Enrollment を無効にすると、外部の AP は KSS から情報を取得できなくなりま す。Open Enrollment が無効になった後は、Open Enrollment が有効な間に、KSS に正常 にアクセスできた AP だけが Kerberos 認証情報を付与されます。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド C-9 付録 C Kerberos セットアップサービスのインストールと設定 C.4 AP セットアップアカウントの手動作成 AP の AP セットアップアカウントを手動で作成し、KDC に Kerberos アカウントを作成します。AP セットアップアカウントデータベースに、AP の認証情報が格納されます。 AP セットアップアカウントを手動で作成するのは、Open Enrollment オプションを使用 したくない場合だけにしてください。 Open Enrollment が無効な場合に、AP を Kerberos アカウントエントリに手動で追加す るには、[ESSID/Principal]、[Password]、[KDC Name]、[Realm/Domain]、 [KDC IP Address]の各フィールドに値を入力します。ESSID とパスワードは、AP の Kerberos 設定と一致する必要があります。いずれかの値が正しくない場合は、AP は KSS と通信できません(この場合、エラーメッセージは表示されません)。 ●AP セットアップアカウントを作成するには 1. [Edit]メニューから[AP Setup ACL]を選択します。 2. [AP Setup Account Database]ダイアログボックスに主キーとして AP の MAC アドレスを入 力します。 3. ESSID を入力します。ESSID は、AP の Kerberos プリンシパルとして使用されます。AP セッ トアップアカウントは、どの AP に Kerberos セットアップ情報の使用を許可するかを制御す るために使用されます。 Kerberos では、ESSID の長さを 20 文字以内に制限します。英数字だけが使用できま す。 C-10 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 付録 C Kerberos セットアップサービスのインストールと設定 4. [Setup Start Time]と[Setup Expire Time]のプルダウンメニューを使用して、AP アクセス 期間とステータス情報を入力します。 5. [SNMP Setting]を設定します。 6. すべてのパラメータの入力が完了したら[Add]をクリックします。 AP が初期化されると、AP リスト表示ウィンドウに、[Connection Events](KSS へのアク セスが成功した AP)が表示されます。 C.5 KSS を使用しない Kerberos の実装 AP-4131 アクセスポイントでは、KSS を使用しなくても Kerberos サポートを利用できます。この 設定には、Windows 2000 Server(SP2 適用済み)が必要です。 ●KSS を使用せずに Kerberos サポートを設定するには 1. Active Directory をインストールして、サーバをドメインコントローラ(プライマリドメイン コントローラが望ましい)にします。 追加のドメインコントローラとして設定する場合は、PDC の存在とユーザデータベースの 同期化が必要になります。ドメインコントローラが PDC の場合は、その設定のデフォルト を選択します。AP の設定で必要になるため、ドメイン名を記録しておいてください。 2. ネットワーク上で他の DNS サーバが利用できない場合は、DNS を有効にします。 3. このサーバまたはネットワーク接続された他のサーバ上でネットワークタイムサービス (Daytime または SNTP)を有効にします。KDC サーバと同じサーバを使用することもでき ます。 Windows の[コントロールパネル]から、[アプリケーションの追加と削除]をクリックし ます。[Windows コンポーネントの追加と削除]をクリックし、[ネットワークサービス] をダブルクリックして、[簡易 TCP/IP サービス]を選択します。続いて[OK]と[次へ] をクリックします。このコンポーネントを追加するには、Windows 2000 Server の CD が必要 になります。 4. AP と Kerberos クライアントのユーザアカウントを作成します。AP のユーザアカウントの ユーザ名は、AP の ESSID と同じにする必要があります。これで、WLAN ごとに AP のユー ザアカウント(または ESSID)が 1 つだけがあればすむことになります。 5. 各アカウントの作成後、アカウントを右クリックして[プロパティ]を選択します。続い て、[アカウント]タブを選択し、[Kerberos 事前認証を必要としない]チェックボックス を選択します。 これで、シリアルまたは Telnet インターフェースを介して、AP に Kerberos サポートを設定 できます。 6. [Configure Kerberos Authentication]画面で、[Kerberos]を[Enabled]に設定します。 7. [KDC Server Name/IP Address]にセットアップされた KDC の IP アドレスを設定します。 8. 必要に応じて[Backup KDC Name/IP Address]にバックアップまたは冗長 KDC の名前また は IP アドレスを設定します(オプション)。 9. [Realm Name]に KDC として使用する Windows 2000 Server のドメイン名を設定します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド C-11 付録 C Kerberos セットアップサービスのインストールと設定 10. [User ID]と[Password]のフィールドに Active Directory で AP のユーザアカウントに対し て設定したのと同じユーザ名とパスワードを設定します。 すべての AP のユーザ名とパスワードを同じにするよう推奨します。これで、すべて の AP に同じ設定手順が適用でき、Active Directory に必要なアカウントは 1 つだけに なります。 ネットワーク時間は、KDC が稼動しているのと同じ Windows 2000 Server 以外のタイムサー バ(SNTP または Daytime)から取得できます。[Configure Network Time]画面の[Time Server]フィールドに、タイムサーバの IP アドレスを入力してください。 C.6 Kerberos エラーコード [AP Event History]には Kerberos 認証エラーコードが表示され、特定の AP および MU エラーに 対応した 3 つの数字の列が表示されます。この 3 つの数字は、次のとおりです。 AP 認証エラー 1 列目 2 列目 3 列目 0-79 KDC エラーコード AP ESS (定義は「C.6.1」を参 (定義は「C.6.3」を参 MU 認証エラー 照) 照) 80-93 KDC エラーコード MU MAC アドレス (定義は「C.6.2」を参 (定義は「C.6.3」を参 照」) 照) C.6.1 Kerberos AP 認証エラーコード AP が Kerberos 認証に失敗すると、[AP Event History]画面に下記のエラーコードが表示されま す。AP 認証エラーコードとは、[Event History]でイベント説明の後に表示される最初の数字 (80 未満)です。一部のイベントでは、イベント説明の後に数字は表示されません。 エラーコード 説明 C-12 0 エラーは発生しませんでした。 1 KDC 名を認識できません。KDC が名前で検索されない場合は、IP アドレスで検索 されます。 2 AP がサーバへの接続に失敗しました。Ethernet 接続をチェックしてください。 3 KDC から受信したデータが破損しているか、またはデータを受信できませんでし た。KDC が有効かどうか、およびセットアップが正しいかどうかを確認してくだ さい。 4 Kerberos データの KDC への書き込みに失敗しました。KDC の名前と IP アドレスが 正しいかどうかを確認してください。 6 AP の KDC への接続試行がリトライ制限回数に達しました。AP は、10 分間待機し てから KDC への接続試行を再開します。KDC の名前と IP アドレスが正しいかどう かを確認してください。 7 AP が事前認証データの取得に失敗しました。KDC の名前と IP アドレスが正しいか どうかを確認してください。 8 AP が AS 要求を送信できませんでした。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 付録 C Kerberos セットアップサービスのインストールと設定 エラーコード 説明 9 AP が KDC からの応答をデコードできませんでした。KDC セットアップをチェッ クし、また KDC の名前と IP アドレスが正しいかどうかを確認してください。 10 KDC で事前認証が必要であることを示します。KDC で事前認証を無効にしてくだ さい。 11 AP または KDC 上のデータのセットアップが適切ではありません。例えば、KDC または AP 上のレルムまたはユーザ名が正しくないことが考えられます。 12 KDC からの AS 応答のデコードに問題があります。KDC セットアップをチェック し、また KDC の名前と IP アドレスが正しいかどうかを確認してください。 13 KDC からの AS 応答のデコードに問題があります。KDC セットアップをチェック し、また KDC の名前と IP アドレスが正しいかどうかを確認してください。 14 AP が事前認証データを処理できませんでした。KDC をチェックし、また KDC の 名前と IP アドレスが正しいかどうかを確認してください。 15 KDC からの AS 応答の復号化処理中にエラーが発生しました。KDC セットアップ と、AP と KDC の間のパスワードをチェックしてください。いずれかの側のパス ワードが正しくないことがエラーの原因となっている可能性があります。 16 KDC からの AS 応答の認証に問題があります。KDC セットアップをチェックして ください。 17 メモリ内の応答データの格納に問題があります。応答データの量が限度を超えてい ます。KDC をチェックしてください。 24 BC/MC 鍵の生成に失敗しました。 25 事前認証データのデコードに問題があります。KDC セットアップをチェックして ください。 C.6.2 Kerberos MU 認証エラーコード MU が Kerberos 認証に失敗すると、[AP Event History]画面に下記のエラーコードが表示されま す。MU 認証エラーコードとは、[Event History]でイベント説明の後に表示される最初の数字 (80 以上)です。一部のイベントでは、イベント説明の後に数字は表示されません。 エラーコード 説明 80 MU の代わりに KDC にアクセスできません。KDC をチェックしてください。 81 MU の代わりに KDC にデータを送信できません。KDC をチェックしてください。 82 MU の代わりに KDC からデータを受信できません。KDC をチェックしてくださ い。 83 AP のバッファが一杯であることを警告します。メモリが空くまで、I/O は実行でき ません。 84 AP 要求が認識されないか、または無効です。 85 MU からのセッションチケットのデコード中にエラーが発生しました。 86 AP 要求はデコードされましたが、処理に失敗しました。 87 MU への AP 要求のエンコード中にエラーが発生しました。これは、AP の内部エ ラーです。 88 MU への AP 応答の暗号化処理中にエラーが発生しました。 89 MU への AP 要求のエンコード中にエラーが発生しました。これは、AP の内部エ ラーです。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド C-13 付録 C Kerberos セットアップサービスのインストールと設定 エラーコード 説明 90 Kerberos エラーです。時間がサーバ時間の制限を超えました。サーバ時間をチェッ クし、必要に応じてリセットしてください。 92 エラー応答のエンコードに失敗しました。 93 MU のセッション鍵の生成に失敗しました。 C.6.3 KDC エラーコード エラーの発生時に KDC から AP の[Event History]画面に転送されるエラーコードは、下記のとお りです。KDC エラーコードとは、[Event History]でイベント説明の後に表示される 2 番目の数字 です(一部のイベントでは、イベント説明の後に数字は表示されません)。2 番目の数字にゼロが 表示される場合は、KDC から応答がなかったことになります。 エラーコード C-14 説明 -1765328383 データベース内のクライアントエントリの有効期限が切れています。 -1765328382 データベースのサーバエントリの有効期限が切れています。 -1765328381 要求されたプロトロコルのバージョンがサポートされていません。 -1765328380 クライアントのキーが古いマスターキーで暗号化されています。 -1765328379 サーバのキーが古いマスターキーで暗号化されています。 -1765328378 Kerberos データベース内にクライアントが存在しません。 -1765328377 Kerberos データベース内にサーバが存在しません。 -1765328376 データベース内に複数のプリンシパルエントリがあります。 -1765328375 クライアントまたはサーバがヌルキーを持っています。 -1765328374 チケットの日付を遅らせることができません。 -1765328373 要求された開始時間が終了時間より遅い時間に設定されています。 -1765328372 KDC ポリシーで要求が拒否されました。 -1765328371 要求されたオプションを実行できません。 -1765328370 暗号化タイプをサポートしていません。 -1765328369 チェックサムタイプをサポートしていません。 -1765328368 PA データタイプをサポートしていません。 -1765328367 転送タイプをサポートしていません。 -1765328366 クライアントの認証情報が無効になりました。 -1765328365 サーバの認証情報が無効になりました。 -1765328364 TGT が無効になりました。 -1765328363 クライアントが有効ではありません。後で再試行してください。 -1765328362 サーバが有効ではありません。後で再試行してください。 -1765328361 パスワードの有効期限が切れています。パスワードをリセットしてください。 -1765328360 事前認証データが無効です。 -1765328359 追加の事前認証が必要です。* -1765328353 復号化されたフィールドの完全性チェックが失敗しました。 -1765328352 チケットの有効期限が切れています。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 付録 C Kerberos セットアップサービスのインストールと設定 エラーコード 説明 -1765328351 チケットが有効ではありません。 -1765328350 要求が繰り返されました。 -1765328349 チケットが要求者用ではありません。 -1765328348 チケットと認証が一致しません。 -1765328347 クロックスキューが大きすぎます。 -1765328346 ネットワークアドレスが正しくありません。 -1765328345 プロトコルバージョンが一致しません。 -1765328344 メッセージタイプが無効です。 -1765328343 メッセージストリームが変更されています。 -1765328342 メッセージの順番が正しくありません。 -1765328340 指定されたキーバージョンが利用できません。 -1765328339 サービスキーが利用できません。 -1765328338 相互認証が失敗しました。 -1765328337 メッセージの宛先が正しくありません。 -1765328335 別の認証方法が必要です。* -1765328334 メッセージ内のシーケンス番号が正しくありません。 -1765328324 一般的なエラーです(テキストファイルで説明)。 -1765328323 この実装に対してフィールドが長すぎます。 -1765328383 データベース内のクライアントエントリの有効期限が切れています。 *このエラーは、電子データフィールドに追加情報を表示します。 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド C-15 索引 A [Access Control List]画面 ........................................... 144 ACL............................................................................. 19, 142 ACL 違反 ............................................................................ 79 ACL の設定 ...................................................................... 143 ACL の有効/無効 .......................................................... 145 ACL ロード MU リスト.................................................................... 145 ファイル ....................................................................... 145 AirBEAM .......................................................................... 106 [Allowed Mobile Units]画面 ....................................... 144 [Antenna Selection]フィールド .................................... 65 [AP Installation]画面 ..................................................... 63 AP Web HTML の更新....................................................... 96 AP インターフェース ..................................................... 153 AP インターフェースの有効化 ....................................... 62 AP 設定関連情報を表示する ......................................... 151 AP 設定の更新 ................................................................... 87 AP 設定の保存 ................................................................. 104 AP セットアップアカウント ....................................... C-10 AP 認証エラー ............................................................... C-12 AP の IP アドレス............................................................ 151 AP のインストール ........................................................... 63 AP の設定 ........................................................................... 49 AP の名前 ......................................................................... 151 AP のリセット ................................................................. 105 AP ファームウェアの更新 ............................................. 101 TFTP................................................................................ 96 Xmodem .......................................................................... 98 AP ファームウェアの自動更新 ..................................... 106 ARP ..................................................................................... 18 ARP 応答パケット ............................................................ 18 ARP 要求パケット ............................................................ 18 B Backup KDC Name / IP Address....................................... 124 BC/MC Bytes Rcvd........................................................... 163 BC/MC Bytes Sent ............................................................ 162 BC/MC Key Rotation ........................................................ 140 BC/MC Packets Rcvd........................................................ 163 BC/MC Packets Sent ......................................................... 162 BC/MC Q Max .................................................................... 66 Beacon Interval.................................................................... 67 BIAS-T 小電力システム.................................................... 36 BOOTP................................................................................ 19 BSS...................................................................................... 15 [Configure Authentication and Encryption]画面..........127 [Configure Kerberos Authentication]画面....................123 [Configure Kerberos Setup Server]画面.......................C-2 [Configure Network Time]画面 ...................................141 [Configure TKIP Encryption]画面 ...............................121 Country ..............................................................................152 CRC エラー.......................................................................163 D DHCP/BOOTP.....................................................................65 DHCP オプション ..............................................................20 [Disallowed Addresses]画面 ..........................................85 DNS IP Address ...................................................................64 [Download Filename]フィールド ...........................90, 97 DSAP_FW.BIN....................................................................99 DTIM .............................................................................16, 25 DTIM Interval......................................................................66 DTIM パケット ..................................................................66 DTIM フィールド ..............................................................25 E EAP.................................................................... 113, 124, 152 [Echo Test]画面............................................................103 [Edit VLAN Configuration]画面..................................138 EIAP ..............................................................................70, 76 [Encryption Key Maintenance]画面 128 ビット暗号鍵.........................................................119 40 ビット暗号鍵...........................................................117 ESSID ..........................................................................15, 130 Ethernet Power Hub ソリューション ................................38 [Ethernet Statistics]画面...............................................160 Ethernet 統計情報 .............................................................160 [Event History]画面 .....................................................168 [Event Logging Configuration]画面...............................93 F [Foreign Agent Table]画面 ...........................................158 [Forwarding Counts]画面.............................................154 G Gateway IP Address .............................................................64 H [Home Agent Table]画面..............................................158 C I CAM.............................................................................. 20, 25 care-of-address .................................................................... 23 [Change System Password] ............................................ 58 [Clear All Statistics] ..................................................... 170 [Clear MU Table] ........................................................... 87 IAS パスワード ................................................................126 ICV エラー........................................................................163 IEEE 802.11...........................................................................9 IEEE802.1d..........................................................................17 IEEE アドレス ....................................................................11 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 索引-1 索引 [Interface Statistics]画面.............................................. 153 IP リダイレクション....................................................... 135 K KDC ............................................................................ 27, C-1 KDC Server Name / IP Address ........................................ 124 KDC Timeout .................................................................... 124 KDC サーバ...................................................................... 124 KDC パスワード.............................................................. 124 KDC ユーザ ID................................................................. 124 Kerberos .................................................................... 112, 152 Kerberos サポートの設定.............................................. C-11 Kerberos セットアップサービス .............................. 28, C-1 Kerberos 認証 ............................................................. 27, 123 Kerberos 認証サービスプロトコル .................................. 27 Kerberos レルム名............................................................ 124 KeyGuard .................................................................. 112, 126 KSS ..................................................................... 28, 123, C-1 KSS Listening モード....................................................... C-1 KSS のインストール ....................................................... C-3 L LED インジケータ ............................................................ 41 LED の表示(WLAP モード時)..................................... 41 M MAC アドレス ........................................................... 11, 143 MD5 アルゴリズム.......................................................... 104 [Misc System Statistics]画面 ....................................... 166 [Mobile-Home MD5 key]オプション........................... 24 MU ................................................................................ 9, 154 MU ACK ............................................................................. 22 MU イベント.................................................................... 169 MU 認証エラー.............................................................. C-13 MU の MAC アドレス範囲 ............................................. 143 MU の詳細を表示する .................................................... 155 MU の接続許可の取り消し .................................... 144, 145 MU の追加........................................................................ 144 MU を消去.......................................................................... 87 R [Refresh].........................................................................57 [Reset AP].......................................................................53 Reset AP ....................................................................152, 153 [RF Configuration]画面 .................................................66 [RF Statistics]画面 .......................................................162 S [Save Configuration] ....................................................104 Security Beacon .................................................................139 [Send File] ..............................................................92, 100 Serial Number ....................................................................152 [Show Mobile Units] ....................................................103 SNMP ..................................................................................31 [SNMP Configuration]画面....................................77, 148 SNMP エージェント..............................................31, 32, 77 SNMP エージェントモード ..............................................78 SNMP トラップ..................................................................31 SNMP トラップの生成 ......................................................77 SNMP パケット統計情報 ................................................166 SNMP モードのセキュリティ ........................................129 [Special Functions Menu]画面.....................................104 [Statistic]画面.................................................................57 [System Configuration]画面...........................................24 [System Password Admin]画面....................................110 [System Summary]画面 ...............................................151 T Telnet アクセス設定...........................................................58 Telnet ログイン...................................................................60 TFTP ホスト .......................................................................87 TIM................................................................................16, 25 TKIP .................................................................................. 111 U Net ID........................................................................ 138, 157 Net_ID (ESS) .............................................................. 64, 151 NTP ..................................................................................... 28 NVRAM Write Error........................................................... 80 UDP .....................................................................................95 UI(ユーザインターフェース)......................................48 UI アクセス ........................................................................48 UI へのアクセス Telnet ...............................................................................49 Web ブラウザの使用......................................................52 シリアル接続 .................................................................50 ダイアルアップ接続......................................................51 User ID ..............................................................................124 User Password ................................................................... 111 P V PassKey 128 ビット暗号鍵 ........................................................ 119 40 ビット暗号鍵 .......................................................... 117 PING 要求......................................................................... 166 PoE ソリューション.......................................................... 35 Power Converter ソリューション ..................................... 40 Pre-shared Key 認証............................................................ 26 PSP ................................................................................ 20, 25 [VLAN Configuration]画面 .........................................136 VLAN ID ...........................................................137, 138, 157 VLAN Name......................................................................137 [VLAN Summary]画面 ................................................137 VLAN タグ ID ..................................................................136 VLAN のセキュリティ....................................................134 VLAN 統計情報................................................................167 VTP 管理モード ...............................................................137 N 索引-2 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 索引 W Web ブラウザで UI にアクセスする ............................... 52 AP をリセットして変更を反映.................................... 53 Help URL パラメータの変更........................................ 53 Web Server オプションの確認 ...................................... 52 ワークステーションからアクセス.............................. 53 WEP ...................................................................... 26, 30, 111 WLAP ................................................................................. 11 WLAP Connection Change ................................................. 80 WLAP Forward Delay................................................... 69, 74 WLAP Hello Time......................................................... 69, 73 WLAP ID ............................................................................ 16 WLAP Manual BSS_ID ................................................ 69, 73 WLAP Max Age ............................................................ 69, 74 WLAP Mode ................................................................. 68, 73 WLAP MU Table Aging Time....................................... 69, 74 WLAP Priority............................................................... 69, 73 [WLAP RF Statistics]画面........................................... 164 WLAP 優先値..................................................................... 16 WNMP 機能........................................................................ 61 WNMP パケット統計情報 .............................................. 166 WPA .................................................................................... 30 WPA-PSK............................................................................ 30 X Xmodem によるアップグレード...................................... 98 Xmodem ファイル転送プロトコル.................................. 87 あ アクセス制御 ..................................................................... 19 アクセス制御リスト ................................................. 19, 142 アクセスポイント ......................................................... 9, 45 アクセスポイントの削除 ............................................... 146 アクセスポイントの消去 ............................................... 146 アクセスポイントの追加 ............................................... 146 アソシエーションプロセス ....................................... 16, 22 アドレスフィルタ ........................................................... 161 アドレスフィルタの設定 ................................................. 85 アドレスフィルタリスト ................................................ 142 アプリケーション要求 ..................................................... 29 暗号化......................................................................... 26, 111 暗号鍵............................................................................... 114 128 ビット .................................................................... 119 40 ビット ...................................................................... 117 暗号化キー....................................................................... 111 暗号化方式と認証方式の組み合わせ ........................... 128 アンテナ....................................................................... 34, 46 い イベント履歴 ........................................................... 168, 169 イベントログ ..................................................................... 93 インターネットプロトコル ............................................. 23 インターフェース統計情報 ........................................... 153 え エラーコード .................................................................C-12 AP 認証 .......................................................................C-12 EAP................................................................................169 KDC.............................................................................C-14 Kerberos.......................................................................C-12 MU 認証 ......................................................................C-13 PSK TKIP ......................................................................169 お オープンシステム認証......................................................26 音声通信 .............................................................................67 音声パケット伝送..............................................................67 か 外部エージェント .............................................................23 カウントダウンフィールド..............................................25 鍵配布センタ .............................................................27, C-1 拡散率 .................................................................................21 拡張サービスセット ID ....................................................15 簡易ネットワーク管理プロトコル..................................31 管理情報ベース .................................................................31 管理ステーション .............................................................31 管理モード .........................................................................57 き キー .....................................................................................26 既知の AP リスト.............................................................159 気付の宛先 .........................................................................23 基本サービスセット..........................................................15 共有キー ...........................................................................104 許可 AP の表示.................................................................149 く 国コードの一覧 ...........................................................81, 87 クリアチャネルアセスメント..........................................22 クロックスキュー .....................................................28, C-1 クロック同期化 .................................................................28 け 検出不正 AP を表示する.................................................148 こ 広帯域伝送方式..................................................................21 工場出荷時の設定 ...........................................................105 高度な干渉回避用プロパティ..........................................76 コミュニティストリング..................................................79 混在モード .........................................................................31 混在モードのセキュリティ............................................126 さ サイトサーベイ .................................................................17 サプリカント ...................................................................112 エコー要求....................................................................... 166 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 索引-3 索引 し ち システムクロック ............................................................. 28 システムサマリ ............................................................... 151 システムパスワードの変更 ............................................. 58 システムパラメータの設定 ............................................. 59 周波数使用状況の分析 ................................................... 167 周波数ホッピング方式 ..................................................... 17 受信信号強度指標 ............................................................. 23 チケット発行サービス応答..............................................28 チケット発行サービス要求..............................................28 チケット発行用チケット..................................................28 チケット発行用チケットサービス..................................27 チップ列 .............................................................................21 チャネル統計情報 ...........................................................167 直接拡散チャネル ...........................................................152 直接拡散方式 ...........................................................9, 17, 21 す スクランブル解除 ............................................................. 26 スクランブル処理 ............................................................. 26 スパニングツリー ....................................................... 17, 72 スペクトラム拡散方式 ................................................. 9, 21 スペクトラム直接拡散方式 ....................................... 11, 21 せ セキュリティの設定 ....................................................... 110 セキュリティルール ....................................................... 128 セッション鍵 ..................................................................... 28 セッションを終了 ............................................................. 55 接続拒否の取り消し ......................................................... 86 設定 ACL............................................................................... 143 AP.................................................................................... 49 AP(シリアル接続) .................................................... 46 EAP ............................................................................... 124 Kerberos 認証................................................................ 123 KeyGuard ...................................................................... 126 Telnet アクセス .............................................................. 58 TKIP 暗号化 ................................................................. 121 アドレスフィルタ ......................................................... 85 暗号鍵........................................................................... 114 工場出荷時 ................................................................... 105 混在モードのセキュリティ ....................................... 126 システムパラメータ ..................................................... 59 タイプフィルタ ............................................................. 86 ネットワーク時間 ....................................................... 141 不正 AP 検出間隔 ........................................................ 147 マルチ ESSID サポート .............................................. 136 無線パラメータ ............................................................. 66 設定要求........................................................................... 166 セル..................................................................................... 15 セルラー伝播範囲 ............................................................. 15 セルを切り替える ............................................................. 22 通信速度 .............................................................9, 20, 22, 68 て データストリーム .............................................................21 データ通信速度 .................................................9, 20, 22, 68 データトラフィック........................................................159 データパケット伝送 ..........................................................66 デフォルトインターフェース....................................18, 62 電源ランプ .........................................................................41 転送回数 ...........................................................................154 転送されたパケット........................................................161 転送トラフィックインジケータメッセージ ..................16 転送トラフィックインジケータマップ ..........................25 伝播範囲内の移動 .............................................................15 と 統計情報 Ethernet..........................................................................160 SNMP パケット............................................................166 VLAN ............................................................................167 WNMP パケット ..........................................................166 インターフェース........................................................153 チャネル .......................................................................167 フィルタ違反 ...............................................................166 無線パフォーマンス....................................................162 モバイル IP...........................................................166, 167 統計情報の消去 ...............................................................170 トポロジ .............................................................................11 トラフィックインジケータマップ..................................16 トラフィックインジケータメッセージ ..........................25 トランクカプセル化........................................................136 トンネル .............................................................................23 に た ダイナミックホストコンフィグレーションプロトコル ......................................................................................... 19 ダイバーシティ型アンテナ ............................................. 43 ダイバーシティ型アンテナの選択 ................................. 64 タイプフィルタ ................................................................. 86 タイプフィルタモードの制御 ......................................... 86 タイムスタンプ ................................................................. 28 単一セル接続オプション ................................................. 34 端末エミュレータ ....................................................... 91, 98 索引-4 つ 認証 .............................................................................27, 112 認証サービス .....................................................................27 認証サービス応答 .............................................................28 認証サービス要求 .............................................................28 認証パラメータの有効............................................115, 126 ね ネットワーク時間の表示................................................141 ネットワーク識別子........................................................151 ネットワークトポロジ......................................................11 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 索引 の ノード................................................................................. 31 接続許可の取り消し ....................................................... 144 は 破棄されたパケット ............................................... 157, 161 パケットタイプの削除 ..................................................... 86 パケットタイプの追加 ..................................................... 86 パケットの高度な優先付け ............................................. 75 パスワード....................................................................... 110 パスワードの変更 ........................................................... 110 パスワードプロンプト ..................................................... 49 パフォーマンスインデックス ......................................... 25 パワーセーブポーリング ........................................... 20, 25 ひ ビーコン............................................................................. 25 秘密鍵................................................................................. 61 ビューベースのアクセス制御モデル ............................. 83 ふ ファームウェアの更新 ..................................................... 96 フィルタ............................................................................. 19 フィルタ違反統計情報 ................................................... 166 復号化................................................................................. 26 不正 AP トラップ ............................................................ 147 不正 AP トラップを有効にする .................................... 148 不正 AP の検出 .......................................................... 62, 147 プライマリ ESSID ........................................................... 130 フラグメント数 ............................................................... 162 ブリッジ......................................................................... 9, 18 ブリッジプロトコルデータユニット ............................. 16 ブロードキャスト ............................................................. 67 ブロードキャストダウンロードプロトコル.................. 67 ブロードキャストパケット ........................................... 161 へ ヘルプファイルへのアクセス設定 ................................. 55 ま マルチ ESSID アンマネージドスイッチ ........................................... 131 マネージドスイッチ ................................................... 132 有線ハブ ....................................................................... 131 マルチ ESSID(VLAN)サポート機能 ........................ 130 マルチ ESSID のセキュリティ ...................................... 134 マルチキャストパケット ............................................... 161 む 無線 LAN 動作状況 ........................................................... 41 無線インターフェース......................................................20 無線ネットワーク ...............................................................9 無線パフォーマンス統計情報........................................162 無線パラメータの設定......................................................66 無線モードへの自動切り替え機能..................................19 め メッセージダイジェスト................................................104 メディアアクセス制御......................................................11 メディアタイプ .................................................................20 も モバイル IP.................................................................23, 158 モバイル IP 統計情報 ..............................................166, 167 モバイル装置 ...................................................................154 モバイル装置 .......................................................................9 モバイル装置応答確認......................................................22 モバイル装置(MU)の接続拒否の取り消し................86 モバイル装置(MU)の追加 ...........................................85 ゆ ユーザインターフェース............................................48, 49 ユーザグループのプロパティ設定..................................83 ユーザ定義 ACL ファイル..............................................146 有線 Ethernet.......................................................................62 有線 LAN ..............................................................................9 有線 LAN 動作状況 ...........................................................41 有線等価プライバシ..........................................................26 有線ネットワークの要件................................................134 り リトライ統計情報 ...........................................................167 リトライの分析 ...............................................................167 リモートステーションから AP にアクセスするには ...49 る ルータ .................................................................................23 ルータ間ローミング..........................................................23 ルート AP ...........................................................................16 れ レルム .................................................................................27 連続稼動モード ...........................................................20, 25 ろ ローミング .........................................................9, 15, 22, 61 ログ保存オプション..........................................................93 わ ワイヤレス AP ...................................................................11 Spectrum24 AP-4131 Access Point プロダクトリファレンスガイド 索引-5