...

The Extricom WLAN System User Guide

by user

on
Category: Documents
24

views

Report

Comments

Transcript

The Extricom WLAN System User Guide
エクストリコム 無線 LAN システム ユーザ・ガイド
EXSW-1200/2400
Multi Series 1000
EXRP-20/40/30n
EXRP-20E/40E/40En
The Extricom WLAN System User Guide
i
著作権
Extricom Ltd の書面による事前の承諾なしに、この出版物の如何なる部分も、プロトタイピング、記録
またはその他の如何なる形式または手段によっても、複製、検索システムへの保存または送信を行う
ことはできません。ここに記載される情報に関する特許権については、如何なる責任を負うものではあ
りません。
この出版物については十分な注意が払われていますが、Extricom Ltd.は過誤または脱落について
如何なる責任も負うものではありません。この出版物に記載される情報および機能は予告なしに変更
されることがあります。Extricom Ltd.は、予告なく製品を変更する権利を有します。
Copyright © 2010 Extricom Ltd. All rights reserved. ここに記載する製品は米国特許により保護さ
れており、その他の国の特許により保護される見込みまたは現在特許申請中です。

重要なお知らせ:
エクストリコム 無線 LAN システムをインストールして動作させる前に、こ
のユーザ・マニュアルと安全についての説明をお読みください。
免責条項
エクストリコムは、エクストリコムのワイヤレス・ローカル・エリア・ネットワーク(無線 LAN)システムまたは
その部品が購入者の動作条件を満たすこと、またはシステムが動作を停止しないこと、または誤動作
しないことを、明示的または暗黙的によらず、表明または保証するものではありません。エクストリコム
無線 LAN システムを含むすべての無線 LAN は、他の放送機器、放射、デバイス耐性レベル、その
他の外部干渉源などの、外部ソースから干渉を受ける可能性があります。
The Extricom WLAN System User Guide
i
!
本機器は、人体 (手、手首、足、足首は除きます)から 20cm 以上離れた距離で使用されるモバ
イル・アプリケーション向けに認定されています。20 cm 以下の距離での動作は厳しく禁止され
ています。
Extricom LTD により明確に承認されていない機器に対する変更または改良は厳しく禁止され
ており、機器を動作させるユーザのライセンスが無効になることがあります。
 エクストリコム・アクセス・ポイントは屋内専用です。
 最大アンテナ利得は 4dBi です。
 エクストリコム・アクセス・ポイントには複数の無線 LAN モジュールが含まれます;無線モジ

!
ュールの構成と対応するクライアント・セットはそれぞれ異なります。異なる無線モジュール
の送信には相互関係がないため、以下の点に注意してください
o
異なる無線モジュールから同じ情報を送信することはできません。
o
複数の無線モジュールから同一の無線チャンネルに同時に送信することはできま
せん。
o
クライアントのデータ送信および受信は単一の無線モジュールを使用します。
スイッチを導入または稼働する前にご使用になるファームウェアのリリースノートをご確認くださ
い。リリースノートに記載されている内容は本ユーザガイドに優先されます。
いくつかのチャンネルまたは使用可能な周波数帯は国の規定に従い設定してください。ファームウェ
アは工場出荷時に納品先の地域に適したプログラミングが施されています。このファームウェアに対
して変更することはできません。
ii
免責条項
米国連邦通信委員会およびカナダ産業省による干渉に関する宣言
当該機器は FCC Part 15 および IC の規定に従って試験され、 クラス B デジタルデバイスの制限に
準拠しております。これらの制限は住宅地に設置する際に有害な干渉に対する妥当な保護を提供す
るように設計されています。この機器は無線周波数エネルギーを生成 、 使用 、 および放射するため、
指示に従わず設置および使用した場合、無線通信に有害な干渉を発生させる恐れがあります。 た
だし干渉が発生しない保証はありません。この機器がラジオまたはテレビ受信に有害な干渉を発生し
ている場合(機器の電源をオン/ オフすることで判断できます)、以下のいずれかの方法で干渉を補
正するようにしてください。
• 受信アンテナの向きを変える、または設置場所を変える。
• 機器と受信機の距離を離す。
• 受信機が接続されているコンセントとは回路が異なるコンセントに機器を接続する。
• 販売店またはラジオ/ テレビの専門技術者に問い合せる。
FCC による注意事項:エクストリコムによって明示的に承認されていないすべての変更または修正を
行った場合、ユーザは当該機器を操作する権利が無効になります。
当該機器は FCC 規定 Part 15 に準拠しております。操作は以下の 2 つの条件が適用されます。
1) 当該機器は有害な干渉が発生することはない
2) 当該機器は想定していない動作を引き起こす可能性のある干渉を含め 、すべての干渉を受け
入れなければならない
重要事項
FCC/IC 放射線被ばくに関する宣言
当該機器は、制御不能な環境に対する FCC のと IC の放射線被ばくに関する制限に準拠していま
す。この機器は人体と 20cm 以上離れた距離で設置し動作させてください。
送信機に使用されているアンテナは、他のアンテナや送信機と共同設置したり共同で動作させない
でください。
動作周波数 5.15 ~ 5.25 GHz の使用は 移動体衛星システムに対する有害な干渉の可能性を低減
するために、室内用に制限されています。
最大アンテナ利得(725-5825 MHz 帯を使用するデバイス)は、Section A9.2(3)に記載されている
point-to-point および non point-to-point の動作にそれぞれ応じた e.i.r.p の制限に準拠している必
要があります。
Sec. A9.2 (3): 5725-5825 MHz 帯において、最大送信電力は 1.0 W または 17 + 10 log10B, dBm の
いずれか小さい値を超えてはなりません。パワー スペクトル密度は 1.0 MHz 帯において 17dBm 未
満になります。最大 e.i.r.p は 4.0 W または 23 + 10 log10 B、dBm のいずれか小さい値を超えてはな
りません。B は MHz で 99%の放射帯域幅です。
固定された point-to-point 機器は高利得のアンテナを使用して最大出力は 200 W e.i.r.p になり、送
信機の最大出力を超えてはなりません。Point-to-multipoint システム、無指向性アプリケーション、同
情報を送信する、多共同位置送信機は高 e.i.r.p に属します。しかし、point-to-multipoint システムの
遠隔ステーションは point-to-point における e.i.r.p の制限に従って、送信機の最大出力以下で高利
得の指向性アンテナを使用した高 e.i.r.p が可能です。
iv
免責条項
目次
免責条項........................................................................................ i
目次 .............................................................................................. v
Chapter 1
本ガイドについて ............................................................................. 1
対象 ......................................................................................................... 1
表記法 ...................................................................................................... 1
安全上の注意 ............................................................................................ 1
Chapter 2
エクストリコム無線 LAN システムの概要 ................................................. 3
エクストリコム 無線 LAN システムの概要 .......................................................... 3
特長と利点................................................................................................. 4
エクストリコムスイッチの概要 .......................................................................... 8
Multi Series プラットフォームの概要 ...............................................................10
エクストリコム・アクセス・ポイントの概要 ...........................................................12
内部アンテナ型アクセス・ポイント ................................................................12
外部アンテナ用コネクタつきアクセス・ポイント................................................13
エクストリコム・ワイヤレス・ネットワークの代表的なトポロジ ..................................14
スイッチ・カスケード(Multi Series プラットフォームのみ対応)............................16
エクストリコムの 802.11n サポート機能 ............................................................17
802.11n の概要........................................................................................18
MIMO ................................................................................................... 18
データ・ストリーム (Data Streams) ............................................................... 18
チャンネル・ボンディング (Channel Bonding) ................................................ 18
ガード・インターバル (Guard Interval) ......................................................... 19
フレーム・アグリゲーション (Frame Aggregation) ............................................ 19
ブロック・アクノリッジメント (Block Acknowledgment) ....................................... 19
動作モード (Operating Modes) .................................................................. 19
共存 (Coexistence) .................................................................................. 19
MCS ..................................................................................................... 20
SM パワー・セーブ (SM Power Save) ........................................................... 20
Chapter 3
エクストリコム 無線 LAN システムのインストール ..................................... 21
エクストリコム 無線 LAN システムの開梱 .........................................................21
追加機器 ..................................................................................................21
エクストリコム・アクセス・ポイントの設置場所の決定 ...........................................22
エクストリコム EXSW-1200/2400 Multi Series1000 スイッチ(EXSW-800G、EXSW1600) .......................................................................................................22
エクストリコム EXRP-20/20E/40/40E/30n/40En アクセス・ポイント ......................25
スイッチとアクセス・ポイントの接続 .................................................................29
アクセス・ポイントのマウント(オプション) ..........................................................32
Chapter 4
エクストリコム 無線 LAN システムの設定 .............................................. 33
エクストリコムスイッチ GUI へのアクセス ..........................................................33
Explorer8使用時、システムポップアップウィンドウが表示される場合 ..................34
Extricom Web Configuration による設定 .........................................................34
LAN の設定 ..............................................................................................36
Wireless Subnets ......................................................................................38
無線 LAN パラメータの設定 .........................................................................39
ESSID の設定 ..........................................................................................39
Beacon Rate Control ............................................................................... 47
セキュリティ定義の設定 ............................................................................ 48
MAC ACL の設定 ................................................................................... 52
RADIUS の設定 ...................................................................................... 53
無線 LAN Radio の設定 ...........................................................................54
無線パラメータの設定 .............................................................................. 55
WMM の設定 ......................................................................................... 58
WLANウィザード.....................................................................................62
ESSID の割り当て .....................................................................................63
アクセス・ポイントの電源供給 ........................................................................64
AP の PoE の設定 ................................................................................... 64
AP Status .............................................................................................. 65
PoE Range Extender ................................................................................ 66
システム・ツールの設定 ...............................................................................67
Apply(保存した設定の適用) .......................................................................67
Reboot(無線 LAN スイッチの再起動) ..........................................................68
Maintenance タブ .....................................................................................68
Time & Date(時刻と日付の設定).................................................................71
Passwords (パスワードの設定) ....................................................................72
Upgrade(ファームウェアのアップグレード) ....................................................72
Certificate(証明書および鍵のアップロード) .................................................73
Application(アプリケーションタイプの変更) .....................................................75
vi
目次
Advanced 設定 ..........................................................................................77
Redundancy タブ(冗長化、カスケードの設定 ) ..............................................78
Rogue タブ(不正 AP 検出の設定) ..............................................................83
Syslog & monitor タブ ...............................................................................84
SNMP タブ ..............................................................................................85
SNMP トラップ......................................................................................... 85
SMMP エージェント.................................................................................. 86
SNMP アクセスリスト ................................................................................. 86
Centralized Configuration タブ....................................................................86
IDS タブ .................................................................................................88
Portal タブ(Captive Portal) .......................................................................90
Others タブ .............................................................................................93
イベントとレポートの表示 .............................................................................95
システムイベント(System Events) ................................................................95
クライアントイベント(Clients Events) ............................................................95
イベントフィルタ (Events Filter) ................................................................96
レポート (Reports) ...................................................................................98
診断 (Diagnostics) ................................................................................ 100
設定概要の表示 ...................................................................................... 102
Chapter 5
トラブルシューティング ................................................................... 104
Chapter 6
Northbound SNMP トラップ ............................................................. 106
Appendix A
アクセス・ポイント・マウント用テンプレート ........................................... 114
本ガイドについて
本ガイドでは、エクストリコム EXSW-400/800/1200/2400, Multi Series 1000 無線 LAN スイッチとエク
ストリコム EXRP-20/40 および 20E/40E/40En UltraThin (tm)アクセス・ポイント (AP)のインストール、
設定、トラブルシューティングの詳しい説明を提供します。
対象
本ガイドは、ネットワークのインストールと設定について知識を持つ企業の IT 管理者と本システムの
設定者を対象としています。
表記法

これは注釈であり、追加情報を提供します。
-
これは注意であり、手順に正しく従わない場合に、機器に損傷を与える可能
性があることを警告します。
!
重要な操作説明であることを警告します。
安全上の注意
スイッチと AP の正しいインストールと動作のためのガイドに示す説明に従ってください。
!
無線クライアントの使用は、地域の法規制に従ってください。
スイッチと AP は屋内環境で動作させてください。
稼働させる前にはスイッチと AP の電源を切断しておいてください。
The Extricom WLAN System User Guide
1

エクストリコムに認定された担当者以外は、スイッチと AP の筺体を開かないでください。

FCC RF 被爆コンプライアンス条件に従い、AP と人との間の距離を 20 cm/8 インチ以上確
保してください。

付属の電源ケーブルは Extricom スイッチ以外の電気機器には使用しないでください。

スイッチはバッテリーを内蔵しています。

!
2

バッテリーを交換するときは、爆発の危険性を避けるため、常に同じタイプを
使用してください。
使用済みバッテリーの廃棄は、新しいバッテリーに添付されている説明に従
ってください。
本ガイドについて
1章
エクストリコム無線 LAN システムの概要
IEEE 802.11 規格を採用したワイヤレス・ローカル・エリア・ネットワーク (無線 LAN)は、ラップトップ、
PDA、電話機、その他の“Wi-Fi”デバイスをエンタープライズ・ネットワークに接続を可能にします。
セル・ベースの従来型無線 LAN の大規模における配備では、各アクセス・ポイント (AP)は隣接 AP
のチャンネルと異なるチャンネルで動作しています。しかし、大規模における配備は、カバレッジが不
十分、パフォーマンスの低下、移動しながらの通信遅延が大きい、干渉解析またはサイト・サーベイお
よび保守の費用が大きいなどの問題を抱えています。
これに対して、エクストリコムの無線 LAN には、セル・ベースの従来型無線 LAN アーキテクチャで必
要とされたカバレッジとパフォーマンスのトレードオフが不要になる全く新しいソリューション・アプロー
チを採用しています。さらに、無線 LAN が抱える高コストのチャンネル設計と干渉解析も不要になり
ます。さらに、エクストリコムの革新的な技術的手法により、大部分の無線 LAN 保守工程を不要にし
ます。エクストリコムの無線 LAN システムは、ネットワーク容量の増加、シームレスなモビリティ、高度
なセキュリティ、容易なインストールと設定を可能にするように特別にデザインされています。
エクストリコム 無線 LAN システムの概要
エクストリコム 無線 LAN は、UltraThin™ AP (EXRP-20/40/30n および EXRP-20E/40E/40En)と無
線スイッチ(EXSW-400/800/1200/2400 および Multi Series 1000 プラットフォームをベースとする
EXSW-1600)から構成されています。エクストリコム 無線 LAN システムでは、これまでのセル・プラン
ニングの考え方を“チャンネル・ブランケット”トポロジで置き換えます。このトポロジでは、各アクセス・
ポイントの各 Wi-Fi 無線チャンネルを使って、カバレッジが途切れない “ブランケット”を生成します。
エクストリコムのシステムは複数の無線通信を搭載した AP を使うことにより、図 1 に示すように、デバ
イスの同じ物理セットから複数の重複チャンネル・ブランケットを生成することができます。
図 1: 4 チャンネル・ブランケットのカバレッジ
The Extricom WLAN System User Guide
3
エクストリコムのソリューションでは、ワイヤレス・ネットワーク上のパケット処理についてのすべ
ての処理をスイッチが行う集中型無線 LAN アーキテクチャを採用しています。この構成では、
各アクセス・ポイント (AP)は、ソフトウェア、記憶機能、IP アドレスなどを持たない単純な無線機
として機能します。また、基本的な接続方法も異なっています。各クライアントは AP ではなくス
イッチに直接アソシエーションします。AP は、クライアントとスイッチとの間のトラフィックを高速
に通過させる“RF 経路”として機能します。エクストリコムアーキテクチャでは、802.11 の論理を
スイッチ内に集約し、無線回路を AP に分散させています。
Wi-Fi 環境を集中化し、各 UltraThin AP に複数の 802.11a/b/g/n 無線モジュールを搭載する
ことで、それぞれの無線チャンネルを利用する複数の “チャンネル・ブランケット”を重ねて生成
することが可能になりました。各チャンネルの帯域幅は、ブランケットのサービス・エリア (スイッ
チに接続されたすべての AP のカバレッジを組み合わせたもの)内で配分され、干渉のない動
作と一貫した通信パフォーマンスを提供します。
クライアントがブランケット内を移動する場合、常にそのクライアントにサービスを行う最適な
AP が変わります。スイッチは、常にクライアントの通信に対して最適なアップリンク・パスとダウン
リンク・パスを選択します。これが“背後”で実行されているため、クライアントには AP-AP 間の
移動に伴うハンドオフ (ディ・アソシェーションとリ・アソシェーション処理)が発生しないため、シ
ームレスなモビリティが実現されます。
各チャンネル・ブランケット内において、スイッチは複数の AP に対し、互いに干渉しない場合
にのみ同一チャンネル上での同時送信を行わせることにより、AP 間の電波干渉を防止します。
これが、TrueReusetm 機能の基本概念です。
エクストリコムは 802.11n 規格をサポートしています。802.11n 規格は既存の 802.11 規格をベー
スとするものです。802.11n は 5 GHz 帯と 2.4 GHz 帯の両方で使うことができ、MAC および
PHY 層を向上させ、MIMO (multiple-input multiple-output) 技術を使用します。MIMO は複数
の送信および受信アンテナを使用して同時データ・ストリームを可能にする技術です。空間多
重 (データ・ストリーム)、40 MHz チャンネル・ボンディング、Block Acknowledgment とフレーム・
アグリゲーション、およびレンジを増大させるための空間ダイバシティなどの機能強化を利用し
て、データ・スループットを増やすことができます。
特長と利点
エクストリコムの無線 LAN システム・ソリューションは次の機能を提供します。

4
容易な配備―セル・プランニングが不要
エクストリコムのアーキテクチャでは、セル・プランニングが不要で、RF 干渉またはチャンネ
ル使用による制約がありません。このため、エクストリコムの AP はエンド・クライアントのサー
ビス・レベル (接続レートとして規定)の要求に応じて、任意の密度または可変密度で、配備
することができます。したがって、従来型のサイト・サーベイは AP の物理的な配置設計だけ
に削減することができます。
エクストリコム無線 LAN システムの概要

階層型無線 LAN
複数の無線通信を搭載したアクセス・ポイントを使うと、1 セットの AP によりカバレッジを重
ね合わせた複数の高速データ・チャンネル・ブランケットの配備が可能になるため、数倍の
パフォーマンスを実現することができます。また、個々のチャンネル・ブランケットは、様々な
ユーザ・タイプ、トラフィック、それぞれのチャンネルの役割を物理的に分離することにより、
サービス品質を保証する独自の機能を提供します。

同一帯域のチャンネル同時使用
エクストリコム 無線 LAN システムでは、同一帯域内 (例えば、2.4 GHz ではチャンネル 1, 6
および 11)かつ同一 AP 内で複数の無線 LAN チャンネルを同時に使用して、同一物理セ
ットの AP を使う重複チャンネル・ブランケットを構成することができます。EXRP40/40E/40En を使用する場合は、同一帯域内で最大 4 チャンネルまで設定することがで
きます。

TrueReuse 帯域幅
TrueReuse 技術は、各周波数の再利用を最適化することにより標準の 802.11 チャンネル
の帯域幅を大幅に増やします。チャンネル・ブランケット内では、TrueReuse アルゴリズムが、
AP が互いにチャンネル間で干渉しないことを判定した場合には、同一チャンネル上で最
大 3 個までの AP の同時送信が可能です。

ゼロ・レイテンシ・モビリティ
エクストリコム 無線 LAN では、クライアントがチャンネル・ブランケット内を移動しても、同じ
チャンネルで通信することが可能です。クライアントが各 AP 間を移動するときに、AP 間の
ハンドオフ遅延またはパケット喪失は発生しません。

WiFi コラボレーション
エクストリコムが特許を取得した、同一チャンネル上ですべての AP が受信できる WiFi コラ
ボレーション技術がクライアントの送信に対してアップリンク・パス・ダイバーシティを提供す
るため、システムは RF の不安定性と外部干渉に対して強い耐久性があります。

AP の高密度配備
エクストリコム 無線 LAN では、企業に都合の良い便利な密度で AP を配備できるため、す
べてのユーザに対してブランケット・カバレッジと通信レートを保証することができます。事実、
セル・ベースのソリューションでは固有の RF 障害があるため高密度の配備を回避していま
すが、エクストリコムのシステム性能では実際に AP の密度が高くなるとともに向上します。

VoWLAN 回線品質
エクストリコムの干渉がないアーキテクチャはゼロ・レイテンシ・モビリティ、音声とデータの分
離、消費電力の削減、RF の高い弾力性を組み合わせて優れた音声性能を提供するため、
VoWLAN に最適です。
The Extricom WLAN System User Guide
5
6

IEEE 802.11n
エクストリコムのアーキテクチャは 20 MHz 幅と 40 MHz 幅の両方のチャンネルを使用する
ことにより、2.4 GHz 帯と 5 GHz 帯の両方において 802.11n 規格をサポートしています。こ
の 802.11n 規格が採用されている環境では、エクストリコムのアーキテクチャには多くの利
点があります。その一つは、802.11n および 802.11b/g デバイスの両方に対して 2.4 GHz 帯
の全帯域パフォーマンスを提供するというユニークな能力です。これに対して、802.11n の
40 MHz チャンネル・ボンディングでは、セル・プランニング・アーキテクチャはチャンネルの
数が不足するため使うことができません。

IEEE 802.11i のサポート
エクストリコムの製品は、WEP-64、WEP-128、WPA-TKIP、WPA2-AES (CCMP)暗号をサ
ポートしています。認証モードのサポートには、RADIUS (802.1x)と WPA Pre-Shared Key
(PSK)のサポートが含まれています。

省電力
ユニキャスト、マルチキャスト、ブロードキャストの各フレームに対して対応するモバイル・デ
バイスの消費電力マネジメント機能が使用されます。この機能は 802.11a/b/g デバイス用
PS-Poll および U-APSD、あるいは 802.11n デバイス用 SM&U-PSMP パワー・セーブなど
の各種 IEEE 802.11 規格準拠省電力仕様に基づいています。

集中管理設定
ネットワークに追加する新しいスイッチは、1 つの Web インタフェースを介してユーザが手
動で、またはエクストリコムプロトコルを使って自動で行うことができます。

システムの冗長化
エクストリコムは、2 台のスイッチをカスケードまたはホット・スタンバイ構成をとることにより冗
長化を実現します。切替えパラメータはユーザ設定可能で、アクティブからスタンバイへの
切替えはユーザに対してシームレスに行われます。

SNMP
エクストリコムシステムは、標準 MIB とプライベート MIB に基づく SNMP V2 をサポートする
ため、ユーザは SNMP Set コマンドを使ってスイッチを設定し、SNMP Get コマンドを使って
スイッチ・ステータスを読み出し、AP ステータスや冗長化などのシステム・ステータスを取得
することができます。SNMP は、既存のネットワーク・マネジメント・システムを使って複数の
エクストリコムスイッチを管理するユーザ様向けに提供しています。専用の集中エクストリコ
ム 無線 LAN マネジメント・システムとして、エクストリコムの EXNM-2000 ネットワーク・マネ
ジメント・ソフトウェア・プラットフォームを購入していただくこともできます。

複数の RADIUS 構成および RADIUS 冗長化
エクストリコムのシステムは、ESSID ごとに複数の RADIUS サーバをサポートするため、複数
RADIUS サーバ間で冗長化を実現することができます。

ネットワーク・タイム・プロトコル (NTP)
エクストリコムのシステムは、ネットワーク内でシステム・クロックの同期をサポートするため、
イントラネットおよび/またはインターネット内にある電波時計を基準とする正確なローカル
時刻を維持することができます。
エクストリコム無線 LAN システムの概要

高速ハンドオフ (適宜キー・キャッシング)
1 台のスイッチのカバレッジ・エリアにある同一チャンネル・ブランケット内では、複数 AP 間
での無線 LAN クライアントのローミングは発生しません。異なるエクストリコム 無線 LAN ス
イッチ間でのクライアントのローミングには標準の 802.11i ハンドオフ・メカニズムを使用し、
これはさらに 802.11i 規格の適宜キー・キャッシング・メカニズムよって助長されます。この他
に、エクストリコムシステムはエクストリコムのスイッチ間プロトコルを使ってエクストリコムスイ
ッチ間での 802.11i ハンドオフを高速化します。これによりクライアントは 802.1x 認証の繰り
返しを回避することができるため、セッション中断を最小にして異なるスイッチに接続された
アクセス・ポイント間の切替えを高速化することができます。

キャプティブ・ポータル –クライアントが最初に HTTP アクセスする時、特定のウェブ・ペー
ジに(通常は認証用として)リダイレクトさせる機能です。キャプティブ・ポータルは、ウェブ・
ブラウザをセキュアな認証ページとして機能します。この時、クライアントのインターネットへ
のアクセスをインターセプトし、エクストリコム内部にあるログイン・ページにリダイレクトさせま
す。このページは認証を有効にしたり、または認証なしで利用に関するポリシーが表示され
てユーザが合意することを確認するだけのページにも設定することが可能です。キャプティ
ブ・ポータルは Wi-Fi ホットスポットに利用されることが多く、有線アクセス(アパート、ホテル
客室、ビジネス・センター、空港、キャンパスなど)の制御にも使うことができます。

MAC 認証 – MAC 認証技術は、802.1x がサポートされていない無線 LAN デバイスに対し
て RADIUS サーバを介して認証することが可能です。通常、この認証「dumb」デバイス(バ
ーコード・リーダーなど)で使われ、これにより、RADIUS サーバを使って無線 LAN クライア
ント認証を制御することができるようになります。
The Extricom WLAN System User Guide
7
エクストリコムスイッチの概要
エクストリコム無線 LAN スイッチはエクストリコム AP と接続して無線 LAN を構成します。
エクストリコム EXSW-1600 および EXSW-800G は Multi Series 1000 プラットフォームをベースとする
ギガビット・イーサネット対応スイッチです。
EXSW-400G は Multi Series 500 プラットフォームをベースとするギガビット・イーサネット対応スイッチ
です。
EXSW-1200 と EXSW-2400 は EXRP-20/40 または EXRP-20E/40E AP に接続し、既存の
802.11a/b/g のサービスを提供することができます。あるいは、これらのスイッチを EXRP-30n または
EXRP-40En AP に接続し、802.11n および 802.11a/b/g サービスを提供することができます。EXSW1200 は最大 12 個の AP に、EXSW-2400 スイッチは最大 24 個の AP に、それぞれ接続できます。
EXRP-20/20E を使用する場合、EXSW-1200/2400 スイッチは最大 2 つのチャンネル・ブランケットを
サポートします。また、EXRP-40/40E/40En を使用する場合、EXSW-1200/2400 スイッチは最大 4
つのチャンネル・ブランケットをサポートします。EXRP-30n アクセス・ポイントに接続した時、EXSW1200/2400 スイッチは最大 3 つのチャンネル・ブランケットをサポートすることができます。その場合、
2 つは 802.11n/a/b/g、1 つは 802.11a/b/g です。
EXSW-1200/2400 スイッチには、100Mbps イーサネット回線速度の 2 個の LAN ポート分のハードウ
ェアが内蔵されています。しかし、現在は 1 個のアップリンク・ポートのみが使われています。もう一つ
のポートは、将来ポート冗長化に使用します。AP は 100Mbps で接続します。
EXSW-800G および EXSW-1600 は AP ポートおよび LAN アップリックポートともに GbE の速度
(1,000Mbps)を提供します。EXSW-1600 は EXRP-20/40 または EXRP-20E/40E を接続して
802.11a/b/g のサービスを提供します。あるいは、EXRP-30nまたは EXRP-40Enを接続して 802.11n
および 802.11a/b/g のサービスを提供します。EXSW-800G は最大8AP、EXSW-1600 は最大16AP
接続することが可能です。
EXRP-20/20E を使用する場合、EXSW-800G および EXSW-1600 スイッチは最大 2 つのチャンネ
ル・ブランケットをサポートします。また、EXRP-40/40E/40En を使用する場合、EXSW-800G および
EXSW-1600 スイッチは最大 4 つのチャンネル・ブランケットをサポートします。EXRP-30n アクセス・
ポイントに接続した時、EXSW-800G および EXSW-1600 スイッチは最大 3 つのチャンネル・ブランケ
ットをサポートすることができます。その場合、2 つは 802.11n/a/b/g、1 つは 802.11a/b/g です。
スイッチとそれに接続する AP は、従来型 AP を 1 台だけ設定した場合と同様に設定が容易であるた
め、無線 LAN の配備と保守に要する労力は大幅に削減されます。設定は、全スイッチに標準装備さ
れている Web インタフェース、もしくはオプションとして EXNM-2000 ネットワーク・マネジメント・システ
ムを使用して行います。
8
エクストリコム無線 LAN システムの概要
図 2: エクストリコム EXSW-2400 スイッチ
図 3: エクストリコム EXSW-1200 スイッチ
-
エクストリコム EXSW-1200 は EXSW-2400 と同じハードウェアとソフトウェアを使
用します。2 つのモデル間の唯一の違いは、サポートしている無線 LAN ポート
数です。
The Extricom WLAN System User Guide
9
Multi Series プラットフォームの概要
図 4: エクストリコム Multi Series 1000
Extricom Multi Series は高性能のハードウェア・プラットフォームで、Extricom 無線 LAN システム上
の各種ワイヤレスおよびネットワーキング機能をソフトウェアにより設定することができます。
Multi Series 1000 には 2 個の RJ45/SFP GBE Combo ポート・アップリンクと 16 個の GBE PoE エッジ
側ポートが搭載されています。Multi Series 1000 はインストールされているソフトウェアによって、いろ
いろなワイヤレスおよびネットワーキング機能を実行することができます。
図 5: エクストリコム Multi Series 500
Extricom Multi Series 500 は 2 個の RJ45/SFP GBE Combo ポート・アップリンクと 8 個の GBE PoE
エッジ側ポートが搭載されています。Multi Series 800 はインストールされているソフトウェアによって、
いろいろなワイヤレスおよびネットワーキング機能を実行することができます。
10

EXSW-1600C は EXSW-1600 の別モデルになり、カスケード用のスイッチとして
のみ動作します。

Multi Series 500/1000 には SFP モジュールは同梱されていません。SFP ポート
を使用するには、IEC/EN 60825-1 または CDRH に従ってクラス 1 レーザ認定
品を使用してください。
エクストリコム無線 LAN システムの概要
The Extricom WLAN System User Guide
11
エクストリコム・アクセス・ポイントの概要
内部アンテナ型アクセス・ポイント
エクストリコムの EXRP-20, EXRP-40 および EXRP-30n UltraThin AP は広帯域デバイスです。
EXRP-20 は 2 個の 802.11a/b/g 無線を、EXRP-40 は 4 個の 802.11a/b/g 無線を、EXRP-30n は 2
個の 802.11a/b/g/n 無線と 1 個の 802.11a/b/g 無線を、それぞれ内蔵しています。
EXRP-20 および EXRP-40 AP は内部ダイバシティ・アンテナ (各無線に 1 個のダイバシティ・アンテ
ナ) を内蔵しています。EXRP-30n は、802.11a/b/g/n 準拠無線ごとに 3 個のアンテナ (3x3MIMO サ
ポート用) を内蔵しています。
AP はソフトウェアを使用していないため設定が不要です。このために AP が完全な互換性を持つよう
になり、真のプラグ・アンド・プレイ・インストレーションが可能になっています。もし盗用された場合でも、
すべての暗号はスイッチ内で処理するため、AP にはセキュリティ・リスクが発生しません。
すべての機能が無線 LAN スイッチ内部にあるので、各 AP は必要なだけ密集して配置することにより、
企業内のいかなる場所でも高品質で高速な接続を提供することができます。
各 AP は標準の Cat5e/6 ケーブルを使ってエクストリコム 無線 LAN スイッチに接続します。各 AP の
電源は標準の 802.3af PoE (Power over Ethernet)によって供給されるので、1 本の Cat5e/6 ケーブ
ルを接続すると、全ての無線をサポートすることになります。
図 6: エクストリコム EXRP-20 および EXRP-40 AP
図 7: エクストリコム EXRP-30n AP
12
エクストリコム無線 LAN システムの概要
外部アンテナ用コネクタつきアクセス・ポイント
用途によっては、外部アンテナに接続可能なアクセス・ポイントが必要になります。EXRP-20E/
40E および EXRP-40En は外部アンテナ対応の製品です。EXRP-20E/ 40E には EXRP20/EXRP-40 とそれぞれ同じ回路が使われていますが、金属製のプレナム認定メタル・ケーシ
ングと外部アンテナを取り付けるためのコネクタが付属しています。EXRP-20E は2個の
802.11a/b/g 無線アクセス・ポイントで、4個の外部アンテナ用コネクタを持っています。EXRP40E は4個の 802.11a/b/g 無線アクセス・ポイントで、8個の外部アンテナ用コネクタを持ってい
ます。EXRP-40En は 2 つの 802.11.a/b/g/n 無線機と 2 つの 2 つの 802.11.a/b/g 無線機を搭載
しています。EXRP-40En は 10 個の外部アンテナ・コネクタを装備しています。
AP を隠して見えないようにするためにプレナムに実装する場合などは、外部アンテナを使用
することができます。また、複雑なカバレッジ・エリアを必要とする環境でコネクティビティとサー
ビス・レベルを確保するために、アンテナ統合型 AP に標準の全方向性アンテナよりも指向性
アンテナが必要になる場合もあります。そのような場合、一定のエリアをカバーするにはアンテ
ナと AP の距離をある程度離しておく必要があります。
図 8: EXRP-20E/40E
EXRP-20E/40E および EXRP-40En は標準の Cat5e/6 ケーブルを使って Extricom 無線 LAN
スイッチに接続します。これは内部アンテナ AP と同様です。AP の電源はイーサネット・ケーブ
ル (PoE)を介して標準の 802.3af Power から供給されますが、外部電源から供給することも可
能です。
理論的には、RP-SMA オス・コネクタを持つアンテナであればどんなアンテナでも EXRP20E/40E および EXRP-40En に接続することが可能です。Extricom の製品認定試験では、”ラ
バー・ダック”型のアンテナを使用しました(Netgate 2.4-2.5 / 5.1-5.9 GHz Dual Band Rubber
Duck RP-SMA 、製品番号 ANT-2458-5RD-RSP)。このアンテナについて詳細は以下のサイト
を参照してください http://www.netgate.com/product_info.php?products_id=386
!
EXRP-20E/40E/40En について- NEC Article 725 および444x準拠およびNFPA
262 (UL 910) standardプレナム認定のxPVCまたは、ジャケットケーブルを使
用してください。
The Extricom WLAN System User Guide
13
エクストリコム・ワイヤレス・ネットワークの代表的なトポロジ
1 個のエクストリコム 無線 LAN スイッチが有線 LAN に接続され、各 AP は企業内に配置します。図
9 に、1 台のエクストリコム スイッチと 8 台の AP で構成されている代表的なエクストリコム 企業トポロ
ジを示します。
図 9: 代表的なエクストリコムトポロジ
エクストリコムは、標準の無線 LAN プロトコル (IEEE 802.11)を採用しています。そのため、すべての
802.11a/b/g/n 標準無線クライアントがエクストリコムのシステムとシームレスに動作することができま
す。
14
エクストリコム無線 LAN システムの概要
 同スイッチ上で異なるモデルの AP を混在させないでください(EXRP-20 と
EXRP-20E、EXRP-40 と EXRP-40E の組み合わせを除く)。
 同スイッチ上で EXRP-30n および EXRP-40Enは混在可能ですが、両 AP の
最低の Radio 数である、Radio1~3 の利用をサポートします。

 EXSW-400/800 と EXRP-40、EXRP-30n または EXRP-40Enの組み合わせで
使用できる Radio 数は 2 個です。
 エクストリコム AP はスイッチに直接接続しないと機能しません。
 距離を延長する必要がある場合、エクストリコム レンジエクステンダーまたはメデ
ィアコンバータを使用することが可能です。
The Extricom WLAN System User Guide
15
スイッチ・カスケード(Multi Series プラットフォームのみ対応)
スイッチ・カスケードは 2 台の Multi Series 1000 スイッチを相互接続することにより、冗長性を持った
1 台の論理的なスイッチを構成する新しいエクストリコムのトポロジです。1 台の Multi Series 1000 スイ
ッチが Primary として、もう 1 台の Multi Series 1000 スイッチが Secondary として動作します。標準設
定としてカスケード・トポロジの構成図を下記に示します。
図 10: スイッチ・カスケードトポロジ
2 台のスイッチに接続されている AP にわたって途切れのないチャネルブランケットを構成します。最
大4つのシームレスなチャネルブランケットを設定することが可能です。
上記のトポロジではスイッチは冗長化されますが、AP は冗長化されておりません。
AP の冗長化を行うためには、2 台のスイッチに接続されている AP を下図のようにメッシュ状に配置し
ます
16
エクストリコム無線 LAN システムの概要
図 11: AP 冗長化型スイッチ・カスケード・トポロジ
フェイルオーバを必要とするサービスレベルにしたがって AP を半メッシュ状に配置することも可能で
す。半メッシュ状の配置ではほとんどの AP は図 11 のように配置されますが、Primary スイッチに接続
されている 1 台またはそれ以上の AP は Secondary スイッチのカバレッジエリアに配置されることにな
ります。
スイッチ・カスケードでは Secondary スイッチの AP から受信した全てのトラフィックはスイッチ間を接続
しているケーブルを経由して Primary スイッチへ転送されます。Primary スイッチは通常のエッジスイ
ッチとして自身の AP からのトラフィックおよび Secondary のトラフィックの処理を行います。ダウンリン
クのトラフィックも同様に Primary スイッチはエッジスイッチとして各パケットをどの AP から送信するか、
また Secondary スイッチの適切な AP へ送信するかなどの処理を行います。ハートビートによるスイッ
チのチェックは LAN ポートを通して実施されます。いずれかのスイッチ障害が発生した場合、または
LAN1 ポート、LAN2 がダウンした場合、フェイルオーバされます。
エクストリコムの 802.11n サポート機能
802.11n は Wi-Fi ネットワークのデータ転送量、速度およびエリアを増大する画期的な技術です。
802.11n Wi-Fi は企業のコンピュータ・ネットワーキングのコネクティビティを最適化し、マルチメディ
ア・アプリケーションおよび製品が必要とするレンジ、帯域とパフォーマンスを提供します。
802.11n の導入において、エクストリコムは EXRP-30n および EXRP-40En を使用します。EXRP-30n
には 2 個の 802.11a/g/n 無線と 1 個の 802.11a/b/g 無線が搭載され、EXRP-40En には 2 個の
802.11a/g/n 無線と 2 個の 802.11a/b/g 無線が搭載されています。
The Extricom WLAN System User Guide
17
全てのエクストリコムのスイッチ は 802.11n をサポートしております。しかし 802.11n の導入の際はギガ
ビットポートを搭載した EXRP-30n/40En をフルに活用するためにギガビットポート実装した Multi
Series 1000 プラットフォーム(EXSW-1600/800G)を推奨します。
802.11n の概要
802.11n の主な機能と用語について以下に詳しく説明します。また、現時点でエクストリコム製品がサ
ポートする関連機能を紹介します。本節はエクストリコムの 802.11n 準拠製品を使用するお客様に対
して 802.11n テクノロジの概要を紹介し、この 802.11n 規格をサポートするためにエクストリコムスイッ
チ設定に必要なパラメータに対する理解を助けることを目的としています。
802.11n は 802.11 規格グループの一つです。OFDM 伝送を使い 2.4 GHz 帯 と 5 GHz 帯の両方で
機能します(802.11a および 802.11g と同様)。802.11n の設計で特に強調されたのは、802.11 プロトコ
ル自体の帯域、レンジおよびパフォーマンスを強化することでした。複数の送信機/受信機 (MIMO)
を使用すること、および OFDM PHY と 802.11 MAC 層を強化することなどで、これらの目的は実現さ
れました。
MIMO
定義: 802.11a/b/g デバイスは送信機および受信機のパスに SISO (single input, single output: 単一入
力、単一出力) アーキテクチャを使用します。これに対して、802.11n は MIMO (multiple inputs /
multiple outputs: 複数入力、複数出力) アーキテクチャを採用しています。すなわち、複数の送信機
と複数の受信機用アンテナ (NxM) を使って、複数の同時データ・ストリームをサポートしています。
エクストリコム 802.11n: エクストリコム・アクセス・ポイントには 3 個の受信機と 3 個の送信機があり、こ
れにより 3x3 MIMO を可能にしています。ただし、当初は無線チップセットのファームウェアは 3x2
MIMO 構成で動作します。チップセット・メーカーが対応可能になった時点で、ファームウェアのアッ
プグレードを予定しています。
データ・ストリーム (Data Streams)
定義: 空間多重はデータを複数のストリームに分割し、一つのチャンネル上に複数の送信機(アンテ
ナ)を使って複数のパスにこれらのデータを同時に伝送します。複数のストリームは複数の受信機に
よって再び一つに組み合わされ、オリジナル・データを取り出すことができます。
エクストリコム 802.11n: エクストリコム・アクセス・ポイントは 3x3 の送信機/受信機上で 2 個のデータ・
ストリームをサポートしています。
チャンネル・ボンディング (Channel Bonding)
定義: 従来の 802.11 規格では、すべて 2.4 GHz 帯および 5 GHz 帯で定義された 20 MHz 幅のチャ
ンネルが使われています。802.11n では、2.4 GHz 帯で 802.11b/g が使用し、5 GHz 帯で 802.11a が
使用するものと同じ 20 MHz チャンネルが定義されていますが、さらに 40 MHz 幅のチャンネルが使
用できるモードが追加されています。これにより、20 MHz チャンネルに比較しておよそ 2 倍のスルー
プットが可能になります。
エクストリコム 802.11n: エクストリコム製品は、2.4 GHz と 5 GHz の両方で 20 MHz および 40 MHz チ
ャンネルをサポートしています。
18
エクストリコム無線 LAN システムの概要
ガード・インターバル (Guard Interval)
定義: OFDM (直交波周波数分割多重) において、受信機までの異なる RF パス間の遅延がガード・
インターバルを超えるとシンボル間干渉が発生し、その結果、前のシンボルの反射が現在のシンボル
からの強い信号と干渉します。これは一種の自己干渉です。802.11n はより短いガード・インターバル
を使うことによって PHY のパフォーマンスを強化することができます。
エクストリコム 802.11n: エクストリコムで は、ガード・インターバル (400 または 800ns) をサポートしてい
ます。ただし、ショート・ガード・インターバルが使えるのは 40 MHz チャンネルのみです。
フレーム・アグリゲーション (Frame Aggregation)
定義: MAC 層アグリゲーションは、あるクライアントから複数のフレームを送信する場合、これらを一
つのフレーム として集約することができます(MAC MPDU)。集約されたフレームは集約前のフレーム
に比べてオーバーヘッドのヘッダ数が少なくなり、より大きいフレームをより少ないフレーム数で送るこ
とができるために、無線クライアントに対するコンテンション・タイムが短縮することが可能です。
エクストリコム 802.11n:今後のファームウェア・アップグレードでフレーム・アグリゲーションに対応する
予定です。
ブロック・アクノリッジメント (Block Acknowledgment)
定義: ブロック・アクノリッジメントはフレーム・アグリゲーションとともに使用し、送信機は複数のフレー
ムに対して1つのブロック ACK を要求することができ、その結果、全体パフォーマンスが改善されま
す。
エクストリコム 802.11n:今後のファームウェア・アップグレードでブロック・アクノリッジメントに対応する
予定です。
動作モード (Operating Modes)
定義: 802.11n では 802.11n デバイスについて 3 つの動作モードが定義されています
1. レガシー・モード– 802.11n 無線は従来の 802.11a/b/g モードのみで機能
2. ミックス・モード – 802.11n 無線は 802.11n および 802.11a/b/g クライアントの両方で機能
3. グリーンフィールド・モード – 802.11n 無線は 802.11n クライアントにのみ機能
エクストリコム 802.11n: エクストリコム製品は、レガシー・モードとミックス・モードの両方をサポートして
います。現時点ではグリーンフィールド・モードはサポートしていません。ただし、今回のリリースで
“HT Only” ブランケットという機能を導入しています。この機能により、特定のチャンネル・ブランケット
を 802.11n クライアント(ミックス・モード時)に関連づけるように設定することが可能になります。これに
より、異なるチャンネルに分かれた同一の AP セットから、n および b/g クライアントの共存をサポートし、
ミックス・モードのスループット低下の発生を防ぐことが可能になります。
共存 (Coexistence)
定義: 802.11n は 802.11b/g/a デバイスに対して下位互換性を持つように設計されています。前述した
ミックス・モードと呼ばれる方式がそうです。これに対して、802.11b/g/a には 802.11n に対する上位互
換性はありません。従って、802.11n からの伝送が干渉と見なされないように、802.11n では
802.11b/g/a クライアントに対して対策を講じる必要があります。
The Extricom WLAN System User Guide
19
エクストリコム 802.11n: OFDM 伝送 (802.11a/g クライアント) に関して PHY 層保護 (L_SIG 保護) を
サポートしています。802.11b クライアントに対する Dual CTS 保護のサポートは、今後のファームウェ
ア・リリースで行われる予定です。
MCS
定義: 802.11n のビット・レート最適化機能の複雑さのために、Modulation Coding Scheme (MCS) と
言う概念が生まれました。MCS には空間ストリーム数、変調、そして各ストリームのデータ・レートなど
の変数が含まれます。
エクストリコム 802.11n: 2 個のデータ・ストリームをサポートしています。従って、MCS 0~15 まで設定
が可能です。
SM パワー・セーブ (SM Power Save)
定義: 基本的な 802.11n パワー・セーブ・モードは、以前の 802.11 パワー・セーブ機能に基づいてい
ます。802.11n におけるパワー・セーブは、MIMO 動作向けに SM パワー・セーブ・モードによって強
化されています。MIMO ではいくつかの受信機チェーンをパワー・アップ状態に維持する必要がある
ため、MIMO デバイス用の待機時消費電力は以前の 802.11 機器に比べてかなり高めになることがあ
ります。802.11n の新しい規定では、パワー・セーブ・モードの場合、MIMO クライアントが一つの RF
チェーンを残して他は全てパワー・オフさせることが可能です。クライアントが「ダイナミック」SM パワ
ー・セーブ状態の時、AP はウェークアップ・フレームを送り (通常は RTS/CTS エクスチェンジ) 、残り
のアンテナおよび RF チェーンを起動させます。スタティック・モードの場合、クライアントはトラフィッ
ク・ステータスに関係なく、全部の RF チェーンをいつ起動させるべきかを判断します。
エクストリコム 802.11n: SM パワー・セーブ・モードとスタティック・モードをサポートしています。
20
エクストリコム無線 LAN システムの概要
2章
エクストリコム 無線 LAN システムのインストール
この章では、エクストリコム 無線 LAN システムの開梱とインストールについて説明します。
エクストリコム 無線 LAN システムの開梱
エクストリコム 無線 LAN システムには次の内容が添付されています。

エクストリコムスイッチ×1

エクストリコム 無線 LAN システム・ユーザ・ガイドとリリース・ノートおよび EULA を収めた CD

AP (注文書に記載する個数で別梱包)は注文の一部として出荷

電源ケーブル×1
追加機器
エクストリコム 無線 LAN システムのインストールには次の追加機器が必要です。

各 AP 当たり CAT-5e/6 ケーブルが 1 本

無線 LAN スイッチ・アップリンクを LAN スイッチに接続するための、CAT-5e/6 ケーブルが
1本

AP に接続する LAN ケーブルが 100 ~200m 必要である場合、各 AP に対して Range
Extender (EXRE) が 1 台

AP-スイッチ間のケーブル長が 200m を超える場合、メディアコンバータが必要になります。

各 AP (オプション)をマウントするための、8x1-1/4"ステンレス・セルフ・タッピング・フィリッ
プ・ネジが 2 個(EXRP-20/40/30n)
The Extricom WLAN System User Guide
21
エクストリコム・アクセス・ポイントの設置場所の決定
スイッチとアクセス・ポイントを設置する前に、AP の配置を検討する必要があります。AP を恒久的に
配置する前に、カバレッジ・ホールがないことを確認するためにネットワークをテストすることを推奨しま
す (ラップトップクライアントを使用)。問題がある場合、カバレッジ・ホールを解消するために AP を再
配置または AP を追加してください。必要なエリアをカバーするために最良な位置を決定するには、
Extricom Deployment Tool を使うことができます。このツールは、エクストリコム・ウェブサイトからダウ
ンロードすることができます。また、代理店から入手することもできます。
各 AP は、キャビネットまたは本棚の上や壁などの、安全な場所に配置します。
スイッチは、LAN 配線の分配ポイントの近くに配置します。スイッチは通常、企業のサーバルームに
設置します。
エクストリコム EXSW-1200/2400 Multi Series1000 スイッチ(EXSW800G、EXSW-1600)
エクストリコム EXSW-1200 スイッチの前面パネルには 15 個のコネクタと 4 タイプの LED があります
(図 12 参照)。
エクストリコム EXSW-2400 スイッチの前面パネルには 27 個のコネクタと 4 タイプの LED があります
図 13 参照)。
エクストリコム Multi Series 1000 プラットフォームは 21 個のコネクタがあります(
図 14 参照)。
図 12: エクストリコム EXSW- 1200 スイッチ
22
エクストリコム 無線 LAN システムのインストール
図 13: エクストリコム EXSW-2400 スイッチ
GbE Combo ports 2 Copper/SFP
RJ45 Console
16 GbE/PoE copper ports
図 14: エクストリコム Multi Series 1000
表 1 に、エクストリコム EXSW-400/800/1200/2400/Multi Series 1000 スイッチの前面パネルとコネク
タを示します。
コネクタ
説明
コンソール
シリアル・コネクタ―エクストリコムの担当者がトラブルシューテ
ィング、サポート、または保守の際にのみ使用します。ヌル・モ
デム・ケーブルを使ってアクセスします。
LAN1、LAN2
2 つのファースト・イーサネット RJ-45 ポート –有線 LAN 接続
用
(EXSW1200/2400 )
LAN1,LAN2
Multi Series

有線 LAN に接続するポートは LAN1 のみ
です。EXSW-1200/2400 の LAN2 は現在使
用できません。
2 つの GbE RJ-45、2 つの GbE SFP コンボ・ポート - 有線
LAN 接続用。GbE RJ-45 または GbE SFP のいずれか 1 つを
The Extricom WLAN System User Guide
23
コネクタ
説明
使用してください。混在の使用はできません。

WLAN (AP) Ports
有線 LAN に接続するポートは LAN1 のみ
です。LAN2 はカスケードに使用します。
RJ-45 コネクタ―エクストリコム AP をスイッチへ接続するため
に使います。
これらのポートは、802.3AF PoE 準拠の電源を供給します。
最大電流: 270 mA、48V
-
エクストリコム AP 以外のデバイスを無線
LAN ポートに接続しないでください。
表 1: エクストリコム・スイッチ コネクタ
下記表 2 に、エクストリコム EXSW-400/800/1200/2400/Multi Series 1000 アプライアンス・プラットフ
ォームスイッチの前面パネル LED を示します。
LED
Power
色
消灯
説明
電源 OFF
緑
点滅 – スイッチロード中
On – 待機/起動中
赤
On – 読み込みエラー
緑-オレンジ
点滅 – RF localization エラー
LAN、LAN1、LAN2 ポート
Act/Link
緑



100/1000
(EXSW-1200/2400 のみ)
オレンジ


点灯 - 接続
点滅 - 接続、処理中
Off – 未接続
On - 100Mbps 全二重
Off – 未接続

24
100Mbps 接続のみサポートしていま
す。
エクストリコム 無線 LAN システムのインストール
LED
(Multi Series のみ)
色
オレンジ
説明

使用されません

Status (SFP リンク)
緑


(Multi Series のみ)
1000Mbps 接続のみサポートしていま
す。
バージョン 4.2 ではオレンジの LED
は使用されません。
On - 1000Mbps 全二重接続
Off – SFP 未接続
WLAN(AP)ポート
Link
緑



Status
オレンジ


(Multi Series のみ)
点灯 -接続
点滅 -接続、動作中
消灯 – 未接続
On - 1000Mbps 全二重接続
Off - 100Mbps 全二重接続、または未接続
表 2: エクストリコム・スイッチ LED
エクストリコム EXRP-20/20E/40/40E/30n/40En アクセス・ポイント
エクストリコム EXRP-20/40 AP の側面には 2 個のコネクタが、上側には 4 個の LED がついています。
さらに EXRP-20E/40E AP にはそれぞれ 4 個または 8 個の外部コネクタがついています。
LEDs
WLAN Connector
Power Connection
図 15: エクストリコム AP
The Extricom WLAN System User Guide
25
図 16: 外部アンテナ型 AP
次の表 3 に、エクストリコム アクセス・ポイント・コネクタを示します。
コネクタ
説明
電源

電源は、イーサネット (PoE)から供給されるた
め、ほとんどの導入では外付け電源が不要で
す。電源はイーサネットケーブル(PoE)で供給
されます。
外付け電源が必要な場合(例:メディアコンバータを使
用し PoE が利用できない)は、UL に記載されている
LPS (Limited Power Source)または NEC クラス II 電源
アダプタを使用してください。定格―入力: 90~
240VAC 0.8A max.出力: 48VDC 0.56A max.
電源アダプタの DC 出力プラグは外径 5.5mm 、内径
2.5mm の標準 DC プラグを使用してください。プラグ極
性:外(-)、内(+)
無線 LAN
26
ヨーロッパ(CE)での使用において電源コネクタ
の法的な規制上および認可プロセス上、
EXRP-20/40/20E/40Eで外部電源は使用しない
でください。
RJ-45 コネクタ―エクストリコム AP をエクストリコムスイッ
チへ接続するために使います。AP をエクストリコムスイ
ッチへ直接接続した場合、電源はエクストリコムスイッチ
から AP へ供給されます。
エクストリコム 無線 LAN システムのインストール
表 3: エクストリコム AP コネクタ
LED
色
説明
Radio 1
緑
1 番目の無線がアクティブ
赤
1 番目の無線が故障
オフ
1 番目の無線がオフ
緑
2 番目の無線がアクティブ
赤
2 番目の無線が故障
オフ
2 番目の無線がオフ
緑 (点滅)
エクストリコムスイッチへの接続がア
クティブ
オフ
非アクティブ
緑
オン/オフ
Radio 2
LAN
電源
表 4: エクストリコム EXRP-20/EXRP-20E AP の LED
LED
色
説明
Radio 1
緑
1 番目の無線がアクティブ
赤
1 番目の無線に ESSID が割り当て
られていない、または故障
オフ
1 番目の無線がオフ
緑
2 番目の無線がアクティブ
赤
2 番目の無線に ESSID が割り当て
られていない、または故障
オフ
3 番目の無線がオフ
緑
3 番目の無線がアクティブ
赤
3 番目の無線に ESSID が割り当て
られていない、または故障
オフ
3 番目の無線がオフ
緑
4 番目の無線がアクティブ
赤
4 番目の無線に ESSID が割り当て
られていない、または故障
オフ
4 番目の無線がオフ
Radio 2
Radio 3
Radio 4
表 5: エクストリコム EXRP-40/EXRP-40E/En AP の LED
The Extricom WLAN System User Guide
27
LED
色
説明
Radio 1
緑
1 番目の無線がアクティブ
赤
1 番目の無線が故障
オフ
1 番目の無線がオフ
緑
2 番目の無線がアクティブ
赤
2 番目の無線が故障
オフ
2 番目の無線がオフ
緑
3 番目の無線がアクティブ
赤
3 番目の無線が故障
オフ
3 番目の無線がオフ
緑 (点滅)
エクストリコムスイッチへの接続がア
クティブ
オフ
非アクティブ
Radio 2
Radio 3
LAN
表 6: エクストリコム EXRP-30n AP の LED
28
エクストリコム 無線 LAN システムのインストール
スイッチとアクセス・ポイントの接続
エクストリコムスイッチを有線 LAN と企業内に配置された各 AP に接続します。
スイッチとアクセス・ポイントの接続
1. CAT-5e/6 100/1000Mbps ケーブルを使い、スイッチの前面パネルにあるスイッチ RJ-45
LAN1コネクタ (図 13 参照)を LAN スイッチへ接続します。
2. CAT-5e/6 ケーブルを使い、各 AP をスイッチの RJ-45 無線 LAN コネクタ(図 13 参照)のい
ずれかに接続します。


スイッチ- AP 間が 100m 以上離れている場合、エクストリコム Range Extender
(EXRE)を使用して下さい。最大 200m まで延長することが可能です。
エクストリコム EXMC-1000 を使用してギガビット接続するとスイッチ- AP 間が最
大700m まで延長することが可能です。
EXRE 使用時、AP を起動するために、はじめに EXRE-AP 間のケーブルを接続
し、その後無線 LAN スイッチ-EXRE 間のケーブルを接続してください。メンテナ
ンス等で一時的に LAN ケーブルを切断後、再接続する場合も同様の手順を行
ってください。
3. 電源ケーブルをスイッチの裏面パネルにある電源コネクタに接続し、電源ケーブルのプラグ
を電源に接続します。
4. スイッチと接続済み各 AP の電源 LED が緑であることを確認してください。

スイッチがアクティブ状態のときに、追加の AP を接続/切断することができます。
The Extricom WLAN System User Guide
29
光ファイバ・メディアコンバータ(ATI/100Mbps、CTC/1000Mbps)を使用してス
イッチ-AP 間の距離を延長する場合、以下の点をご考慮ください
 各メディアコンバータに外部電源が必要になります

 全てのケーブルを接続した後(Switch - copper - convertor - fiber convertor - copper - AP)、スイッチに AP を認識させるために Web GUI よ
りアクセスポイント・ポートの PoE を Down/Up させてください。
 ファイバモードは 100Mbps の場合、マルチモードになります。
 ファイバモードは 1000Mbps の場合、SFP モジュール毎にマルチモードま
たはシングルモードが可能です。両端の SFP のファイバモードは同じであ
る必要があります。
スイッチ・カスケードの接続
1. 上記の接続手順に従い、Primary および Secondary スイッチを LAN および AP を接続しま
す。
2. 2 台のスイッチが同じファームウェアかつバージョンが最新であることを確認します。
3. 下記ガイドラインを参考にしてスイッチ間を接続するのケーブル長を決定して下さい。
4. CAT-5e/6 100/1000Mbps ケーブルを使い、Primary スイッチの前面パネルにあるスイッチ
RJ-45 LAN2コネクタ (図 17 参照)と Secondary スイッチの LAN2コネクタを接続します。
30
エクストリコム 無線 LAN システムのインストール
Primary-Secondary スイッチ間の最大長は下記表の通りになります(全ての距離
はメートル)。
CAT-5e/6 100/1000Mbps ケーブルを使用した場合
Secondary スイッチと接続
する AP 間の距離
150 (EXRE 使用)
スイッチ間の最大長
(Copper ケーブル)
50
注意:Copper ケーブル使用時、100m を超える場合は Range Extender が必要
です。
光ファイバケーブルを使用した場合
Secondary スイッチと接続
する AP の距離 (*)

スイッチ間の最大長
(Fiber ケーブル接続)
450 (EXMC 使用)
50
50 (EXMC 使用)
450
(*)EXMC 使用時、Copper ケーブルの最大長は 2m になります。
ケーブルを混在した場合
Secondary スイッチと接続
する AP の距離 (Copper
ケーブル)
スイッチ間の最大長
(Fiber ケーブル)
100
400
200 (EXRE 使用)
300
Secondary スイッチと接続
する AP の距離 (Fiber ケ
ーブル) *
450
スイッチ間の最大長
(Copper ケーブル)
50
(*)EXMC 使用時、Copper ケーブルの最大長は 2m になります。

注意:EXMC および EXRE は LAN2 アップリンク・ポ
ート間接続に使用できません
The Extricom WLAN System User Guide
31
アクセス・ポイントのマウント(オプション)
エクストリコム EXRP-20E/ 40E/40En AP は壁または天井に取り付けることができ、専用の金具
があります。金具を壁に固定するための穴が 2 個、AP を金具に固定するための穴がそれぞれ
1 個あります。
エクストリコム EXRP-20/40/30n AP は、壁または天井に取り付けることができます。各 AP を取り
付けるときは、8x1-1/4"ステンレス・セルフ・タッピング・フィリップ・ネジが 2 個必要です。
EXRP-20/40/30n アクセス・ポイントのマウント
1. インストレーション・テンプレート (_「アクセス・ポイントマウント用テンプレート」参照)を、AP を
マウントする壁の位置に置きます。
2. 壁の"穴あけ"位置をマークします。
3. 2 個の 8x1-1/4"ステンレスセルフ・タッピング・フィリップ・ネジを壁に取り付けます。AP を壁
に取り付けられるようにねじの締め具合を調整してください。
4. AP 裏面の穴とネジの位置を合わせて、AP を挿入します。
コネクタ位置が EXRP-20/40/30n AP の左下の角になるように、AP を位置決め
します。

EXRP-20 および 40AP の外観が似ているため、正しいモデルの AP を使用して
いるか LED の名称または AP 背面に記載のラベルの名称を再確認してください
EXRP-20E、EXRP-40EおよびEXRP-40En の外観は似ていますが、外部アンテナ
用コネクタの数は異なります。
32
エクストリコム 無線 LAN システムのインストール
3章
エクストリコム 無線 LAN システムの設定
エクストリコムスイッチ GUI へのアクセス
スイッチと AP を接続した後、スイッチと同じ LAN に接続した PC を使って、エクストリコムのウェブ・コ
ンフィグレーション GUI からエクストリコム 無線 LAN システムを設定します。
エクストリコムウェブ・コンフィグレーションページへのアクセス
1. ウェブブラウザで、https://<スイッチの IP アドレス>を入力します。
<スイッチの IP アドレス>はスイッチに設定された IP アドレスです (例えば、スイッチの IP ア
ドレスが 1.2.3.4 の場合、URL は https://1.2.3.4/になります)。セキュアなブラウザセッショ
ンを利用するために http ではなく https を使用して下さい。https によってスイッチと SSL セ
ッションによる通信が可能になります。

スイッチにスイッチ IP アドレスが添付されていない場合、スイッチ IP アドレスの
工場出荷時のデフォルト値は 192.168.1.254 に設定されています。

デフォルトの IP 設定値を使う場合は、ユーザの PC とスイッチの間にルーターを
接続しないでください。
2. 初回ログイン時、ブラウザにセキュリティの証明書の問題に関する通知が表示されますが、
“このサイトの閲覧を続行する (推奨されません)。”をクリックしてください。
3. 下記、図 17 のようにログインページが表示されます。
The Extricom WLAN System User Guide
33
図 17: ログイン・ページ
4. ユーザ名とパスワード (ユーザのシステム・インストーラが提供)を入力して OK をクリックする
と Summary ページが表示されます。
工場出荷時のデフォルトのユーザ名とパスワードは以下になります。

ユーザ名: admin
パスワード: Switch1
ユーザ名とパスワードでは大文字小文字が区別されます。
Explorer8使用時、システムポップアップウィンドウが表示される場合
1. ポップアップウィンドウでセキュリティの証明書の問題に関する通知が表示されます。
2. “このサイトの閲覧を続行する (推奨されません)。”のリンクが表示されるまで、キーボードの
Tab キーを押してください。
3. リンクが表示されたらクリックしてください。
システムのポップアップウィンドウは System Tools 設定の Maintenance ボタンや Factory Defaults ボ
タンをクリックした際などに表示されます。
Extricom Web Configuration による設定
Extricom Web Configuration ページには次の 4 つのメイン領域があります。
34

Switch image ―Extricom Web configuration ページには、設定済みスイッチのイメージ
(EXSW-400、EXSW-800、EXSW-1200、Multi Series 1000 または EXSW-2400)と、各 AP ポ
ートの PoE のダイナミック・ステータス (灰色―off、緑―on)のイメージが表示されます。

ナビゲーション・ツリー
エクストリコム 無線 LAN システムの設定

作業領域

イベントおよびアラーム領域
作業領域
ナビゲーション・
ツリー
イベントおよびアラーム領域
図 18: Configuration ページ
ナビゲーション・ツリーは、次の Extricom Web configuration ページへのアクセスを提供します。

LAN Settings ― LAN 設定

WLAN Settings ― ESSID に関連する設定および無線設定などの無線 LAN パラメータの
設定

Access Points ― 接続した AP の電源供給の起動/停止

System tools ― パスワード、日時、ソフトウェア・アップグレードなどの、一般的なシステム・
パラメータの設定

Advanced ― 冗長化、TrueReuse、802.11d、IDS、SNMP、および集中管理設定パラメータな
どの、高度な詳細機能の設定

Events & Reports ― システム・イベントと性能のレポート表示

Support & Feedback
The Extricom WLAN System User Guide
35
作業領域には、ナビゲーション・ツリー内で選択した設定ページが表示されます。この領域を使って、
エクストリコムのシステムを設定します。Web configuration ページには、Save ボタンがあります。このボ
タンを選択すると、設定変更がオフライン設定ファイルに適用されます。これらのパラメータを適用す
る場合、System Tool ページで Apply オプションを選択すると、再設定処理が開始されます。
イベントおよびアラーム領域にはリアルタイム SNMP トラップ・メッセージが表示され、Pause を選択す
ると、TRAP を一時停止することができます。

追加または変更した設定を反映するために、Save をクリックした後に System
tool ページの Apply オプションを選択してください。
LAN の設定
LAN Settings ページでは、次の内容を設定することができます。

LAN ポートの IP アドレス、ネットワーク・マスク、バックアップ・アドレス、マスク.

LAN インタフェース ID とマネジメント VLAN タグ ID

デフォルトのゲートウェイ

ワイヤレス・サブネット・タブ - IT マネージャが管理するすべてのワイヤレス・サブネット
( SSID サブネット) の設定。キャプティブ・ポータルが有効の時に必要になることがあります。
LAN パラメータを設定するときは、次の手順によります。
1. ナビゲーション・ツリーで LAN Settings をクリックします。LAN Settings ページが表示されま
す (図 19 参照)。
36
エクストリコム 無線 LAN システムの設定
図 19: LAN Settings ページ
2. LAN パラメータを設定します。LAN パラメータについては、表7を参照してください。
フィールド
説明
LAN IP Address
スイッチ・マネジメントに使用する LAN IP アドレスを
入力します。異なるネットワークからのボックスを管理
する場合には代替 IP アドレスを追加することができま
す。その場合には代替フィールドに値を入力します。
Network Mask
LAN IP アドレスのネットワーク・マスクを入力します。
また定義済み代替 IP アドレスに対する代替ネットワー
ク・マスクも追加することができます。代替フィールドに
値を入力します。
Edge’s Subnet
冗長化構成時のサブネット・マスク(Primary –
Secondary or Main - Standby)。冗長化を設定してい
る時のみ表示されます。
Default Gateway
デフォルト・ゲートウェイ IP アドレス.
DNS server
DNS サーバ IP アドレスを追加します。
The Extricom WLAN System User Guide
37
VLAN
スイッチを管理する VLAN アクセスの VLAN タグ ID。
Main フィールドを使って LAN IP アドレスを 1 個と、
定義済み代替 IP アドレスの代替 VLAN ID
(“alternate”フィールドを使用)を追加することができま
す。
Switch name
スイッチ名。64 文字まで入力可能。
表 7: LAN Settings パラメータ
3. Save をクリックして設定を保存します。
4. キャプティブ・ポータル使用時でキャプティブ・ポータル ESSID に VLAN が関連づけられて
いる場合、この VLAN に割り当てようとしている IP サブネットを入力する必要があります。

追加または変更した設定を反映するには、Save をクリックした後に System tool
ページの Apply オプションを選択してください。 Apply をせずにリブートすると設
定が反映されません。(「エクストリコム・スイッチの再起動」参照)
Wireless Subnets
Wireless Subnets タブでは Captive Portal で利用する認証前のネットワークを指定することが可能で
す。
38
フィールド
説明
Subnet
Captive Portal で利用する認証前のネットワークアドレ
スを入力します
エクストリコム 無線 LAN システムの設定
Network Mask
Captive Portal で利用する認証前ののネットワーク・マ
スクを入力します
Default Gateway
デフォルト・ゲートウェイ IP アドレスを入力します
Action
上記項目を入力後、Action ボタンをクリックして追加し
ます。
ネットワークを追加後、Save ボタンをクリックして保存します。
無線 LAN パラメータの設定
無線 LAN Settings ページには次の 3 つのサブメニュー・ページがあります。

ESSID definition

Radios

Assignments
ESSID の設定
ESSID (Extended Service Set Identifier)は、ネットワークの名前です。無線クライアントは、ネットワー
クについての既定の権限、設定、制約 (例えば、セキュリティ定義、アクセス権限、VLAN 割り当てな
ど)を決める特定の ESSID に接続する必要があります。各チャンネルは、複数の ESSID をサポートす
ることができるため、同じチャンネル上に“仮想”ネットワークを作成することができます。
エクストリコムのシステムで使用されるデータ構造を次に示します。

各無線に 1 チャンネルを割り当てられます。

各チャンネルは、最大 8-16 個の ESSID をサポートすることができます(下記参照)。

各 ESSID は、VLAN タグに関連付けさせることができます。

同じ ESSID 名を別のチャンネルに使用することができます。
The Extricom WLAN System User Guide
39
EXSW-1200、EXSW-2400 および Multi Series 1000 は Radio1 で最大 7 個、
Radio2/3/4 では最大 8 個の ESSID を割り当てられます。

EXSW-400、EXSW-800 は Radio1 で最大 15 個、Radio2 では最大16個の
ESSID を割り当てられます。
システムとしては最大31個の ESSID を割り当てることが可能です。
表 8 に、可能なチャンネル、 ESSID、VLAN タグ割り当ての例についてこのデータ構造を示します。
アクセス・ポイント
Radio1
Radio2
Channel
ESSID
VLAN タグ
1
Network1
1
Network2
2
…
…
…
…
Network15
15
Network16
16
Network17
17
Network18
18
…
…
…
…
Network31
31
6
表 8: Radio ごとの ESSID 割り当て例
ESSID 設定画面では、新しい ESSID の追加と、既存 ESSID の名前変更と削除が可能です。選択し
た ESSID に対して、次の機能を設定することができます。
40

Allow Default ESSID

Display ESSID in Beacon

Allow Store & Forward

Allow Inter-Ess Store & Forward

Enable Multicast

Enable ARP Caching

Enable MAC ACL

Enable 802.11d support
エクストリコム 無線 LAN システムの設定

Enable AeroScout

MAC authentication

Beacon Rate Control

In-Band Management

Captive Portal

VLAN

Disassociation Timeout

DTIM

Encryption parameters

MAC ACL (MAC ACL タブにて設定) / RADIUS server (RADIUS タブにて設定)
図 20: 無線 LAN Settings ページ(上部)
The Extricom WLAN System User Guide
41
図 21: 無線 LAN Settings ページ(下部)
ESSID パラメータを設定するときは、パラメータについて次の表を参照してください。
フィールド
説明
ESSID
Select ESSID
ドロップダウン・リストから ESSID を選択します。
このリストから ESSID を追加/削除/名前を変更するとき
は、Add/Delete/Rename フィールドを使います。
ESSID オプション
42
Allow Default ESSID
このオプションを有効にすると、無線クライアントは特定
の ESSID を要求することなく (“default”または“any”の
ESSID)、エクストリコム 無線 LAN に接続できるようにな
ります。このオプションを無効にすると、無線クライアン
トはエクストリコム 無線 LAN 内の特定の ESSID に接続
する必要があります。
Display ESSID in
Beacon
このオプションは、セキュリティ機能を提供します。AP
は、ネットワーク情報を付与してビーコンを送信します。
このオプションを有効にすると、 ESSID がビーコン内に
表示されます。無効にすると、 ESSID はビーコン内に
表示されません。
エクストリコム 無線 LAN システムの設定
フィールド
説明
Allow Store & Forward
このオプションを有効にすると、同一 ESSID でエクスト
リコム 無線 LAN に接続された 2 台の無線クライアント
が互いにデータを交信することができます。無線クライ
アント間のトラフィックは LAN スイッチへ転送されませ
ん。
このオプションを無効にすると、すべてのトラフィックが
LAN スイッチを通過します。この機能を使って IT 管理
者は LAN ネットワークにセキュリティ設定または種々の
ポリシーを適用することができます。

Allow Inter-Ess
Forward
Allow Store & Forward を無効にする
と、Allow Inter-Ess Forward オプショ
ンが無効になります。
このオプションを有効にすると、異なる ESSID で接続さ
れた 2 台の無線クライアントが、ルータを経由しないで
互いに交信することができます。無線クライアント間のト
ラフィックは LAN スイッチへ転送されません。
両 ESSID 上でこのオプションを有効に
する必要があります。

異なる ESSID を与えられた無線クライ
アントが互いに交信できるためには、
各 ESSID は同じ VLAN 上で定義され
ている (またはどの VLAN 上にも定義
されていない)必要があります。
このオプションを無効にすると、すべてのトラフィックが
LAN スイッチを通過します。この機能を使って IT 管理
者は LAN ネットワークにセキュリティ設定または種々の
ポリシーを適用することができます。
Enable Multicast
このオプションを有効にすると、選択した ESSID に対
するマルチキャスト・パケットとブロードキャスト・パケット
のサポートが有効になります。マルチキャスト・パケット
および/またはブロードキャスト・パケットはすべての AP
から送信されます。
Enable ARP Caching
このオプションを有効にすると、選択した ESSID に対
応する無線 LAN ステーション宛ての ARP リクエストに
対して直ちに応答します。スイッチが無線 LAN ステー
ションに代わって応答します。
注意:ARP Caching はデフォルトで有効です。
The Extricom WLAN System User Guide
43
44
フィールド
説明
MAC ACL
このオプションを有効にすると、ユーザが特定の ESSID
へ MAC アクセス・リストを追加できるようになります。
Whitelist を選択した場合、このリストに記載される
MAC アドレスを持つクライアントだけがネットワークへ
のアクセスが許されます。Blacklist を選択した場合、リ
ストに記載される MAC アドレスを持つクライアントはア
クセスが拒否されます。MAC ACL タブを使って MAC
ACL リストを追加してください。
MAC ACL Mode
Whitelist か Blacklist を選択します。Whitelist モードは
登録された MAC アドレスはネットワークへアクセス可
能になります。Blacklist モードは登録された MAC アド
レスはネットワークへのアクセスが拒否されます。
802.11d Support
802.11d 規格のサポートを有効にします。この規格は、
所定のリストより各国の規格を提供します。レギュレー
ション・ドメインと国情報は、ビーコンおよびプローブ応
答の一部として提供されます。
Enable AeroScout
本設定を有効にした ESSID に対して Aeroscout プラッ
トフォームをベースとした位置検知サービスとの連携を
有効にします。この機能を使用するためには Advanced
-> Others タブにて AeroScout Support を有効にした
後、ESSID ごとに本オプションを有効にしてください。
本オプションを使用するには別途 Aerocout 製品が必
要になります。
VLAN
ESSID へ割り当てる VLAN タグを入力します。 ESSID
へ VLAN を割り当てると、既存の有線ネットワークを経
由して無線クライアントのアクセスを制御します。
エクストリコム 無線 LAN システムの設定
フィールド
説明
MAC Authentication
設定した ESSID に対して MAC 認証を要求する場合
は、このオプションを選択します。802.1X 認証をサポ
ートしていない無線 LAN クライアントでも、RADIUS サ
ーバを使用して認証することができます。このオプショ
ンを有効すると 802.1X 認証ができません。
[本オプションを使用するには”Advanced”メニュー→
“Others”タブにて”MAC Authentication”を有効にして
ください]
本機能にチェックを入れると同ページ最下部に“ MAC
Authentication RADIUS Server”の「RADIUS Server」
および「Authentication Protocol」が選択可能になりま
す。
RADIUS Server: MAC 認証を利用する Radius サーバ
を選択します。Radius サーバは左メニューWLAN
Settings→ESSID Definition→ RADIUS タブにて設定
可能です。
Authentication Protocol:認証プロトコルを選択しまっ
す(PAP または CHAP)。
Beacon Rate Control
ビーコンの送信メカニズムを調整したい場合は、このオ
プションを使用します。ビーコン・カバレッジをカスタマ
イズできるようにシステムを調整することができます。レ
ートが高いほど、選択した SSID のビーコン送信頻度が
増大します。
プルダウンメニューより5種類のレベルを選択可能で
す。
 Basic: 0% beaconrate control が無効
 Normal (デフォルト): 33%
 Increased: 66%
 High: 80%
 Full: 100%
The Extricom WLAN System User Guide
45
フィールド
説明
In-Band Management
選択した ESSID で無線クライアントよりシステムを管理
するには、このオプションを選択します。In-Band
Management では、ESSID はスイッチ管理 VLAN に設
定されている同じ VLAN を使います。このオプションが
有効になると、LAN 設定ウェブ・ページに設定されて
いる管理 VLAN になります。
In-Band Management が有効の場合、以下のセキュリ
ティ設定のみが有効になります(In-Band Management
を有効にするには Advanced ページの Others タブで
設定します)
 WPA/WPA2 パーソナル(TKIP/AES & Pre
Shared Key Authentication
 WPA/WPA2 エンタープライズ(TKIP/AES &
802.1x Authentication)
Captive Portal
選択した ESSID に対してキャプティブ・ポータルを設定
したい場合は、このオプションを選択します。このオプ
ションが設定されていると、Advanced ページの Portal
タブで設定された VLAN ID とともに ESSID VLAN id
が自動的に割り当てられます。
Disassociation
Timeout
無線クライアントがネットワークから自動的に切断される
までの、非アクティブ状態 (無通信状態)の時間 (秒)を
入力します。
DTIM
アクティブ・パワー・マネジメント・モードで、モバイルク
ライアントに対してブロードキャスト・パケットとマルチキ
ャスト・パケットが送信されるまでの時間になります。
選択した ESSID に対する DTIM 周期を選択します。こ
の機能は、パワー・マネジメント機能を使うクライアント
に関係します。設定可能な値は 1~5 で、デフォルトは
3 です。

EAPOL Start Only
クライアントから送信される EAPOL Start をスイッチが
受信した後に認証フローを開始させたい場合、このオ
プションを選択してください。

46
大きな DTIM 値を設定すると、クライア
ントは無線ネットワークから切断される
ことがあります。
このオプションを選択した場合、
EAPOL Start を送信しないクライアント
は ESSID に接続することができませ
ん。
エクストリコム 無線 LAN システムの設定
表 9: ESSID パラメータの説明
Beacon Rate Control
EXSW は AP 間の電波受信に関連するテーブル作成します。AP のグループ(ひとつにまとまった AP
– それぞれの AP のグループは 1 台またはそれ以上の AP から構成されます) を定義します。グルー
プ数は AP の台数と同じです。それぞれのグループは同じ間隔でビーコンを送信します。ビーコンは
グループ間で、ラウンドロビンにて送信されます(100msec 毎)。ビーコンの受信頻度に敏感なクライア
ントのために、高いレベルの Beacon Rate Control を(SSID 毎に)設定することが可能です。この機能
はクライアントが複数の AP から送信されたビーコンを同時に受信する可能性を最小化しますが、ビ
ーコンを 2 重に受信したり、受信できないことがあることは保証されません。
*クライアントは AP1にいる状態で、5 台中 1 台の AP からのみビーコンを受信しているので
受信率は 20%になります。
図 22: ビーコン受信図
次の表はビーコンの上図における各 AP が別の AP からビーコンを受信する割合を示しています。
AP
受信したビーコンを
送信している AP
ビーコン受信率
1
1
20
2
2,5
40
3
3,5
40
4
4,5
40
5
2,3,4,5
80
表 10: ビーコン受信率
ファームウェアバージョン 3.4 以前の場合、Beacon の送信は以下のようになります。
The Extricom WLAN System User Guide
47
グループ/
インターバル
1
BC1
BC2
BC3
BC4
BC5
AP1
2
AP2
3
AP3
4
AP4
5
AP5
表 11: 従来のパターン(訳注:Basic Level 時)
バージョン 3.4 以降より、Smart Beacon メカニズムが実装され、例におけるビーコンの送信が以下の
ようになります(Beacon Rate Control80%の場合)。
グループ/
インターバル
BC1
1
AP1, AP5
2
BC2
BC3
BC4
BC5
AP1, AP2
AP1,
AP3, AP5
3
4
AP5, AP4
5
AP1, AP5
表 12: Beacon Rate Control によるビーコン送信
セキュリティ定義の設定
ESSID 設定画面の Encryption セクションでは、次のセキュリティ定義を設定することができます。

暗号タイプ

認証タイプ

設定によっては、認証なしで暗号を使えるものがあります。セキュリティを上げるた
めには、暗号と認証を併用することを推奨します。

エクストリコム 無線 LAN では、セキュリティ設定を容易にするために使用可能な
暗号プロトコルと認証プロトコルの組み合わせをリストにしています。
セキュリティの定義は、各 ESSID に対して個別に設定します。
48
エクストリコム 無線 LAN システムの設定
セキュリティ定義の設定
1.
ESSID ドロップダウン・リストからセキュリティ定義を設定する ESSID を選択します。
2. 選択した ESSID のセキュリティ定義を設定します。セキュリティ定義のパラメータについて
は、表 13 を参照してください。
フィールド
説明
暗号および認証
Method
暗号と認証方法を定義します。
暗号方法と認証方法の組み合わせは、ドロップダウン・リストに
表示されるオプションから選択することができます。
暗号方式
次の 3 タイプの暗号方式があります。




WEP64 - Wired Equivalent Privacy (802.11 暗号プロトコ
ル)。これは非常に基本的な暗号レベルです。 (AKA WEP40)
WEP128 - この暗号は WEP64 に似ていますが、WEP キーの
鍵長が長くなっています。 (AKA WEP104)
TKIP - Temporal Key Integrity Protocol。これは、WPA 規格
の一部であり、より安全で高度な暗号方法です。
AES (CCMP) - 高度な暗号規格です。 (Cipher Block
Chaining Message Authentication Code Protocol)は、802.11i
(WPA2)規格の一部で、現在最も高度で安全な Wi-Fi 暗号方
法です。
認証方法
認証は、無線クライアントの無線 LAN への接続が承認されてい
ること、および無線クライアントそのものを確認するときに使いま
す。認証方法 (WPA/WPA2 エンタープライス・オプション内で
使用可能な特定の EAP 方法など)も、アソシエーション処理が
セキュアであることを確認します。WPA/WPA2 (エンタープライ
ズ)を使用する認証では、暗号キーの変更もサポートしていま
す。
次の方法可能です。



802.1x―暗号が WEP または WEP104 の場合
WPA/WPA2 enterprise―暗号が TKIP または AES の場合
サポートしているプロトコル: EAP、TLS、TTLS、PEAP、
LEAP、MD5
The Extricom WLAN System User Guide
49
フィールド
説明

暗号と認証方法を選択する場合には、無線クライアン
トの機能と互換性があることを確認してください。

エクストリコムのシステムは、“WPA2 ミックス・モード”
をサポートしています。このモードでは、同一 ESSID
上に WPA クライアントと WPA2 クライアントの混在が
可能です。WPA2 ミックス・モードを使うと、移行期間
中に“古い” 無線 LAN クライアントと“新しい” 無線
LAN クライアントが同一 ESSID 上に存在することが
許されます。
リスト・ボックスとチェック・ボックスから任意のセキュリティ組み合
わせ (暗号と認証)を選択することができます。
WEP Keys
Choose Method フィールドで選択した暗号が WEP または
WEP104 の場合、WEP Keys フィールドだけが有効になります。
WEP Keys 領域で、暗号または復号に使う WEP キーを定義し
ます。
4 個のすべての WEP キーを定義することができます。定義する
各キーに対して、入力フォーマット (ASCII または HEX)を選択
して、次の表に従いキーを入力します。
50
暗号
ASCII
HEX
WEP64
(または
WEP64+802.1x)
5 文字
10 桁
WEP128
(または
WEP128+802.1x)
13 文字
26 桁
Transmission Key
AP からのデータ送信に使う WEP64/WEP128 キーを選択しま
す。
WPA
Choose Method フィールドで選択した暗号が WPA/WPA2 の場
合、WPA だけが有効になります。
WPA-PSK
プリシェアード・キー認証による WPA/WPA2 Personal を使用す
る場合、WPA-PSK フィールドが有効になります。次のいずれか
のフォーマットを選択してキーを入力します。
 ASCII には、8~63 文字を入力します。
 HEX には、64 桁を入力します。
エクストリコム 無線 LAN システムの設定
フィールド
説明
Show Key
Key の文字列を表示/非表示します。
WPA/RADIUS
Re-key Interval
Group キーが変更されるまでの時間 (秒)を入力します。
RADIUS Servers
次の場合に、RADIUS サーバ・リストを定義します。
 暗号が WEP64/WEP128 で、かつ 802.1x 認証方法が選択
された場合
 暗号が TKIP/AES で、かつ WPA/WPA2 エンタープライズ
認証方法が選択された場合

1 個のサーバだけを使用する場合 Server # 1 を
使います。複数のサーバを使用する場合は続け
て設定してください。
RADIUS Server-1
RADIUS サーバのドロップダウン・リストから RADIUS server #1
を選択します。
RADIUS Server-2
RADIUS サーバのドロップダウン・リストから RADIUS server #2
を選択します。
RADIUS Server-3
RADIUS サーバのドロップダウン・リストから RADIUS server #3
を選択します。
RADIUS Server-4
RADIUS サーバのドロップダウン・リストから RADIUS server #4
を選択します。
表 13: セキュリティ定義パラメータ
暗号および認証方法
Encryption & Authentication 内の Choose Method ドロップダウン・リストに、次のオプションが表示さ
れます。

None

WEP64 (Open)

WEP128 (Open)

WEP64 & 802.1x Authentication

WEP128 & 802.1x Authentication

WPA/WPA2 personal ( TKIP/AES & Pre Shared Key Authentication)

WPA/WPA2 Enterprise (TKIP/AES & 802.1x Authentication)
“WPA2 Only”をチェックすると、WPA2 をサポートするクライアントのみが無線 LAN のアクセスを許さ
れます。
The Extricom WLAN System User Guide
51
“AES Only”をチェックすると、AES をサポートするクライアントのみが無線 LAN のアクセスを許されま
す。
“WEPxxx & 802.1x Authentication”では、Cisco LEAP プロトコル (CMIC & CKIP ではありません)が
サポートされます。
MAC ACL の設定
ESSID MAC ACL ごとに設定するときは、MAC ACL タブを選択します。このサブ・ページで、MAC
ACL を設定する ESSID を選択します。
図 23: MAC ACL 設定タブ
各 ESSID の MAC ACL 設定
1.
ESSID ドロップダウン・リストから選択することにより、設定済み ESSID のリストから ESSID を選択
します。
2.
ALL MAC リストから MAC アドレスを選択します。
3.
右矢印/左矢印を使って、選択した ESSID に対してこの MAC を挿入/削除します。
52
エクストリコム 無線 LAN システムの設定
4.
Add MAC フィールドに手動で挿入して Add を選択することにより、新しい MAC アドレスを All
MACs リストに追加することができます。また、Event Menu から新しい MAC アドレスを All MACs
テーブルへ追加することもできます。すなわち、新しいイベント・メッセージにより、新しいクライア
ントが通知された場合、イベント・メッセージの Add フィールドに「+」符号が表示されます。これを
1 回クリックすると、自動的に All MACs リストに追加されます。
5.
Save&Apply をクリックして設定を保存し、反映します。メインの Apply ページで Apply する必要
はありません。
RADIUS の設定
RADIUS は、"802.1x"セキュリティ規格で使用される一般的な認証プロトコルです (ワイヤレス・ネット
ワークでよく使われます)。RADIUS は初めからワイヤレス・セキュリティ認証方法で使うことを意図して
いませんでしたが、EAP-PEAP などのほかのセキュリティを組み合わせることにより強化されます。
エンタープライズ環境では、複数の RADIUS サーバがバックアップ用および異なる拠点のサービス用
に使われます。各 ESSID に対して最大 4 台までの RADIUS サーバを定義することができます。ただ
し、RADIUS 冗長化では、全ての RADIUS サーバ内でユーザ・データベースが同じで、かつ利用ユ
ーザのアカウントが全てのサーバに登録されていることが前提です。
RADIUS サーバ間の切替えは、サーバがダウンした場合に発生します。優先順位は 1 から 4 への順
です。
RADIUS サーバ・オプションを設定するときは、RADIUS タブを選択します。RADIUS タブには、設定
済み RADIUS サーバが表示されるため、新しい RADIUS サーバを設定することができます。エントリ
を削除する必要はありません。
The Extricom WLAN System User Guide
53
図 24: Radius 設定タブ
フィールド
説明
Server Name
RADIUS サーバ名を入力します。
Server Address
RADIUS サーバのアドレスを入力します。
Server Port
RADIUS サーバ・ポートを入力します。
Server Password
RADIUS サーバ・パスワードを入力します。
Server Timeout
エクストリコムスイッチが RADIUS サーバ応答を待つ時間を
入力します。
表 14: Radius 設定パラメータ
無線 LAN Radio の設定
無線 LAN の Radio を設定するときは、Radios ウェブ・ページを使います。Radios ウェブページ
では、以下の設定が可能です。

Radios

WMM

WLAN Wizard
Radio ページを始めに開くとオプション設定は表示されていません。全てのオプション設定項
目を表示するためには、“More Options”ボタンをクリックします。すると図 25 のように表示され
ます。
802.11a/b/g Radio を設定するときは 802.11n のパラメータはグレーアウトされ、設定できません。
54
エクストリコム 無線 LAN システムの設定
図 25:無線設定ページ
無線パラメータの設定
特定の無線パラメータを設定するときは、Radios ウェブ・ページで該当する Radio タブ
(Radio1~Radio4)を選択します。
フィールド
説明
チャンネル・オプション
The Extricom WLAN System User Guide
55
フィールド
説明
無線 LAN Mode
無線 LAN モードを選択します。選択可能なオプショ
ンは、
 Disable -無線を無効にするときはこのオプショ
ンを選択します。
 802.11a
 802.11b
 802.11g
 802.11b/g
 802.11n/a
 802.11n/g
 802.11n/g/b
 Rogue detection

Channel
チャンネルを選択します。使用可能なオプションは、国
と無線 LAN モードに基づきます。
Enable TrueReuse
選択した無線に対して TrueReuse 機能をイネーブル
します。

56
同帯域で複数チャネルを利用する場
合、アクセス・ポイントのタイプ、Radio
の設定、および TrueReuse 設定の有
無によって設定が異なります。可能な
設定方法については、リリース・ノート
を参照してください。
TrueReuse の使用は各 Radio で使用
する帯域、使用するアクセス・ポイント
のタイプ、および無線の設定によって
異なります。可能な設定方法につい
ては、リリース・ノートを参照してくださ
い。
More/Less
Options
オプション表示チャンネル・ブランケットを最大化/最小
化します。
Maximum Retries
パケットの送信に失敗した場合のパケットの再送回数
を選択します。
Enable Short
Preamble
無線 LAN モードとして 802.11b を選択した場合にの
みこのオプションは使用可能になります。この場合、チ
ェック・ボックスをマークしてショート・プリアンブルを有
効にします。
エクストリコム 無線 LAN システムの設定
フィールド
説明
Enable Rate
Adaptation
レート・アダプテーションを有効にする場合、このボック
スをチェックします。

 802.11a/b/g の場合、有効にされ
ているレートすべてがレート・アダ
プテーションの対象となります。
802.11n のパラメータ
Select Width
802.11n のみ - 802.11n チャンネルの帯域 (20MHz
または 40MHz) を選択します。
Secondary
Channel
802.11n のみ - Select Width オプションを使って
40MHz チャンネルが選択されている場合、二つ目の
20MHz チャンネルの設定が必要です (一つ目の
20MHz チャンネルは 802.11 無線全体に共通のオプ
ションである Select channel オプションで設定しま
す)。Upper を選択すると、上位のチャンネルを、
Lower を選択すると、下位のチャンネルを使ってチャ
ンネルを 40MHz に拡大します。
Select 802.11n
Mode
802.11n のみ - 二つのモードがサポートされます
 ミックス・モード- このモードでは、802.11n クライア
ントはミックス・モードで動作するため、チャンネル・
ブランケットはすべての無線 LAN クライアント
(802.11a/b/g/n) が使用可能です。
 HT only - このモードでは、チャンネル・ブランケット
は 802.11n のみが使用可能です。このモードでは
802.11n デバイスは実際にはミックス・モードで動作
しますが、スイッチは a/b/g デバイスの接続を許可
しません。
Select Guard
Interval
802.11n のみ - ガード・インターバルは short (400 ナ
ノ秒) または long (800 ナノ秒) に設定することができ
ます。20MHz チャンネルが設定されている場合、
short には設定できないことに注意してください。
Select MCS
802.11n のみ – MCS を選択することは、レートをレガ
シー・モードに設定することに相当します。MCS 0~7 は
1 個のデータ・ストリームを使用し、MCS8~15 は 2 個の
データ・ストリームを使用します。
The Extricom WLAN System User Guide
57
フィールド
説明
Rates (Mbps)
(802.11a/b/g Rate
Configuration)
データ・レート設定の対象は 802.11a/b/g チャンネル・
ブランケットに限定されます。
各データ・レートに対して、Basic、Optional、または
Disabled のいずれかに指定します。
データ・レートを設定する際、企業内にあるワイヤレス・
デバイスのデータ・レートを考慮する必要があります。
 Basic - Basic データ・レートは、大部分のワイヤレ
ス・デバイスがサポートできるデータ・レートです。
設定したすべての Basic データ・レートをサポート
するワイヤレス・デバイスだけを無線 LAN システ
ムに接続することができます。したがって、すべて
のワイヤレス・デバイスがサポートできる最小の
Basic データ・レートを設定することが推奨されま
す。ミックス・モードで動作する場合、802.11b レー
トの内の少なくとも 1 つの Basic データ・レートが


存在する必要があります。
Optional - オプションとしてデータ・レートを設定
する場合、ネットワークはそのデータ・レートをサポ
ートできるワイヤレス・デバイスに提供します。
Disabled - 無効にされたデータ・レートはワイヤレ
ス・デバイスに使うことはできません。

エクストリコム 無線 LAN システムは AP
の高密度配備を可能にするため、可能
な場合、低いデータ・レートを無効にす
ることが推奨されます。そうしないと“エ
ッジ・ユーザ”効果が発生することがあり
ます。エッジ・ユーザ効果では、カバレ
ッジ領域のエッジに移動することによ
り、クライアントが総合ネットワーク・スル
ープットを低下させます。
表 15: 無線設定パラメータ
WMM の設定
Wi-Fi Alliance WMM は 802.11e ドラフト規格のサブセットに基づいた、802.11 QoS をサポートするた
めの規格です。WMM 仕様には 4 つのカテゴリー(音声、ビデオ、ベスト・エフォート、バックグラウンド)
に基づいてデータ・パケットの基本的な優先順序が定められています。
58
エクストリコム 無線 LAN システムの設定
優先順序決定は 802.11 規格の Carrier Sense Multiple Access/Collision Avoidance Protocol に基
づいています。802.11 では、DCF Distributed Coordination Function (DCF)メカニズムは listenbefore-talk アルゴリズムを使うことにより、複数のデバイスが無線メディアに同時にアクセスしようとす
る時に生じるパケット衝突の可能性を最小限にしています。クライアントはまずランダムに選択された
時間だけ待ち、交信しようとしているデバイスが他にないかどうかを「聞き」、それから伝送を開始しま
す。このランダムなバック・オフ(待機)時間により、すべてのデバイスに公平な送信の機会が与えられ
ます。
WMM(802.11e 規格に準拠)では、Enhanced Distributed Channel Access (EDCA) を定義することに
より、DCF を強化しています。EDCA は 4 つの優先区分に対してそれぞれ異なる固定されたランダム
の待ち時間を指定し、これにより、パケット遅延に影響を受けやすいアプリケーションに対して、より高
いネットワーク・アクセスのチャンスが与えられます。待ち時間が短いデバイスは、待ち時間が長いデ
バイスより送信可能のチャンスが高くなります。優先順序は音声、ビデオ、ベスト・エフォート、バックグ
ラウンドの順で低くなります。これらの WMM 優先カテゴリーは Ethernet 802.1p 優先タグに静的にマ
ッピングされていて、無線および優先ネットワーク・セグメント全体に対して一定の QoS が得られるよう
になっています。802.1p 優先順序タグが付いた優先デバイスからのフローは、適切なアクセス・カテ
ゴリーにマッピングされます。これに対して、無線メディアから届いた WMM フローはカプセル化され、
適切な 802.1p 優先順序タグが付けられます。
各アクセス・カテゴリーのバック・オフ(待機)時間は、Arbitrary Inter-Frame Space Number (AIFSN) と
呼ばれる固定期間と、Contention Window (CW) と呼ばれるランダム期間から構成されています。い
ずれもスロット・タイムの倍数で指定されます。CW は DCF ランダム・バック・オフ・コンポーネントを維
持し、これによって同じアクセス・カテゴリーのパケットの衝突を回避します。CW レンジは衝突のたび
に二倍になり(CWmin から CWmax まで)、送信が実行されると最小値にリセットされます。
EDCA は Transmit Opportunity (TXOP) と呼ばれるアルゴリズム(クライアントがいくらでもフレームを
送信することが可能な時間)を使用しますが、送信時間は TXOP の最大期間を超えることはできませ
ん。各優先レベルには TXOP が割り当てられ、この仕組みにより、送信しようとする他のクライアント
(優先順序がより高いキューのトラフィックを持つクライアントを含む)が存在する時に、低速のクライア
ントが長時間にわたってメディアを独占するのを防止することができます。
WMM に導入されているもう一つの機能に、per access category Acknowledgment policy (Normal ま
たは No ACK) があります。Normal は、受信したパケット毎に確認応答 (ACK) パケットが返されること
を意味します。これによって伝送の信頼性は向上しますが、トラフィック負荷は増え、結果としてパフォ
ーマンスは低下します。ただし、確認応答をキャンセルすることができます。その場合は、アクセス・カ
テゴリー毎に”No Ack”を選択します。音声で、例えば伝送速度が重要でパケット・ロスはある程度許
されるような場合には有効です。
The Extricom WLAN System User Guide
59
図 26: WMM 設定タブ
WMM を設定するには、WMM タブをクリックします。

WMM は Radio 単位で設定します。
1.
Select Radio ドロップダウンリストより WMM を設定する Radio を選択します。
2.
Enable WMM チェックボックスをクリックし、WMM を有効にします。
3.
下記表に記載の WMM パラメータを設定します。
60
Field
Description
ACK policy
アクセス・カテゴリー毎に設定可能です。このオプションが設
定されると、スイッチはそのカテゴリーの WMM フローには
ACK を送信しないように WMM クライアントに要求します。
CWmin
アクセス・カテゴリーに対する Min Contention ウィンドウ
CWmax
Maximum Contention ウィンドウ
エクストリコム 無線 LAN システムの設定
Field
Description
AIFSN
Arbitration Inter Frame Spacing Number
TXOP-11a
クライアントがフレームを送信できる時間
表 16: WMM パラメータ の説明
WMM パラメータの設定
1. WMM のパラメータを設定したい Radio を選択します。
2. WMM を有効または無効にします。
3. WMM を有効にした場合、適切な WMM パラメータを選択します。
WMM タブ下部にある“DiffServ conversion to WMM”にて Diffserv から WMM へマッピン
グする際の WMM のカテゴリを変更することが可能です。
以下の値はイーサネットフレームにマッピングされます。
1
2
0
3
4
5
6
7
Background
Best Effort
Video
Voice
表 17: VPT→WMM パラメータ
0x08
0x20
0x28
0xa0
Background
Video
0x30
0xe0
Voice
0x88
The Extricom WLAN System User Guide
61
0xb8
Other
Best Effort
表 18: ToS→WMM パラメータ
WLANウィザード
‘WLAN Wizard’タブは以下手順に従い Radio 設定を容易に設定できる便利なツールです。

アクセスポイント・タイプの選択

不正 AP 検出の設定有無(yes/no)

ブランケット・タイプの選択

True Reuse の選択(yes/no)

サマリと設定
ステップ1では、ウィザードタブフォルダは次のように表示されます。
図 27: WLAN ウィザード
選択すると画面右側の WLAN 設定の下に一覧として表示されます。
62
エクストリコム 無線 LAN システムの設定
ESSID の割り当て
特定の無線 (Radio 1~4)へ ESSID を割り当てるときは、ESSID Assignment ページを使います。
図 28: ESSID Assignment ページ
このページには、定義済みの ESSID と Radio (1~4)のリストの対応表が表示されます。4 個の無線に
割り当てる ESSID の選択ボックスをチェックします。
The Extricom WLAN System User Guide
63
アクセス・ポイントの電源供給
エクストリコム 無線 LAN アーキテクチャの中で要求される唯一の AP 設定は、AP ポートの有効化ま
たは無効化です。
アクセスポイント・メニューのタブは以下になります。

PoE control

AP Status

PoE Range Extender
AP の PoE の設定
左メニューAccess Point をクリックします。PoE & Radio Controls タブにて下記を行います。

アクセスポイントの RJ45 コネクタの画像をクリックして、各 AP の PoE 状態を切り替えると
RJ45 コネクタの色が変わります (灰色: PoE OFF または緑: PoE ON)。Apply ボタンをクリッ
クして選択した切り替えた状態を適用します。

AP が接続されると該当の RJ45 コネクタに AP が表示されます。

すべての AP の電源をオンにするときは、Power on all を選択します。

すべての AP の電源をオフにするときは、Power off all を選択します。
図 29: Access Points PoE Controls ページ
注意: ページ上部にあるスイッチの画像も、AP の状態を色で表示しています。
64
エクストリコム 無線 LAN システムの設定
カスケード AP
2 台のスイッチが Primary および Secondary としてカスケードされた場合(詳細については1章 スイッ
チ・カスケードをご参照ください)、アクセスポイントのページが変わります。左側に2台のスイッチがツ
リー状に表示され、各スイッチに接続されているアクセスポイントが表示されます。Secondary スイッチ
のアクセスポイント設定のウィンドウは以下のように表示されます。
図 30: Secondary スイッチの Access Point Configuration ページ
AP Status
どのポートの AP が Up または Down しているかを確認するには、AP Status タブをクリックします。最
新の状態を確認するには画面右の Refresh ボタンをクリックします。
The Extricom WLAN System User Guide
65
図 31: AP Status ページ
PoE Range Extender
EXSW-1600/800G/400G/MultiSeties スイッチで 100Mbps レンジ・エクステンダーEXRE-10 を使用
するときに有効にしてください。
図 32: PoE Range Externder ページ
66
エクストリコム 無線 LAN システムの設定
システム・ツールの設定
このページには、次のシステム・ツール・タブがあります。

Apply ― 設定適用の開始

Reboot ― システムの再起動

Maintenance

Time & Date―時刻および日付の設定

Password

Upgrade

Certificate (Multi Service 1000 platform のみ)

Application (Multi Service 1000 platform のみ)
Apply(保存した設定の適用)
変更した設定の適用は Apply タブで行います。エクストリコムスイッチのすべての設定変更でシステム
の再起動が必要なわけではありません。パラメータによっては、変更後直ちに有効になるものもありま
す。再起動が不要な場合、更新は直ちに有効になります。
The Extricom WLAN System User Guide
67
図 33: Apply ページ
Reboot(無線 LAN スイッチの再起動)
ファームウェアをアップグレード/ダウングレードした後、またはスイッチ・カスケードがフェイルオーバし、
通常の運用として1台稼働に戻った時など、スイッチを再起動する必要があります。本ユーザガイドに
再起動が必要な場合は指示を記載しています。
!
スイッチの再起動が完了するまで無線 LAN サービスが一時停止します。
エクストリコムスイッチの再起動手順
1. Reboot タブで、Reboot をクリックします。
2. 新しい画面が表示され、“Are you sure you want to reboot?”と表示されます。
3. Reboot をクリックして再起動させます。
注:保存した変更を適用する前にスイッチを再起動すると、保存した変更は破棄されます。
Maintenance タブ
Maintenance タブでは次の内容を実行します。

68
現在の設定の保存
エクストリコム 無線 LAN システムの設定

設定 (スイッチ、MAC ACL、許可された ESSID)のアップロード

工場出荷時設定 にリセット

設定変更の取り消し
図 34: Maintenance Configuration ページ
フィールド
説明
Save
現在の設定をオフライン・ディスクへ保存します。
Upload
設定を無線 LAN スイッチへアップロードします。
browse フィールドを使って設定ファイルを指定します。
“Please select configuration elements to upload”と表
示された新しい画面がポップアップで表示されますの
で、アップロードする設定を指定し、Upload ボタンをク
リックします(General Configuration、LAN Settings、
MAC Access List、Rogue AP Whitelist、Custom
Portal Page、Time & Date、Application Type、PoE
Status)。
The Extricom WLAN System User Guide
69
フィールド
説明
Factory Defaults
工場出荷時のデフォルト設定に戻します。“Please
select configuration elements to upload(アップロード
する設定要素を選択してください)”というポップアップ
が表示されたら、スイッチ、MAC ACL または許可され
た ESSID 設定ファイルまたは Captive Portal Custom
ページを選択してください。
Undo Configuration
最後に Apply を実行したときの設定に戻します。
Changes

Apply する前の設定変更は全て
破棄されます。
表 19: Maintenance Configuration タブ
Factory Default ポップアップ画面
Upload Configuration ポップアップ画面
70
エクストリコム 無線 LAN システムの設定
Time & Date(時刻と日付の設定)
図 35: Time&Date Configuration ページ
エクストリコムのシステムは、時刻と日付を設定する 2 つの方法をサポートしています (図 35 参照)
エクストリコムスイッチの時刻と日付の手動設定
1. Manually のラジオ・ボタンを選択します。
2. hh:mm:ss dd-mm-yy のフォーマットで時刻と日付を入力します。
3. Apply をクリックして時刻を適用します。
NTP プロトコルを使用したエクストリコムスイッチの時刻と日付の設定
1. Internet Timeのラジオボタンを選択します。
2. Timezone をドロップダウンメニューより選択します。
3. NTP servers にて Main および Backup の NTP サーバ IP アドレスを入力します。
4. Update Every (1-168): hours フィールドを更新することにより、NTP 更新インターバル (単
位:時間)を追加します
5. Save & Apply をクリックして設定を保存し、NTP を開始させます。
6. Update Now ボタンをクリックして時刻設定を同期させます。
The Extricom WLAN System User Guide
71
Passwords (パスワードの設定)
パスワードは、ユーザ・レベルに従って設定されます。ユーザ・アクセス・レベルとデフォルトのパスワ
ードについては、表 20 を参照してください。
ユーザ・アクセ
ス・レベル
特権
デフォルト・パスワード
admin
Web 設定へのアクセス
Switch1
operator
ユーザ・アカウント、SSH
アクセス
12345
root
スーパ・ユーザ
octopus
表 20: デフォルトのパスワード

“operator”パスワードと“root”パスワードは、保守とサービスのためにスイッチ
をアクセスするときに使います。これらのパスワードの変更は、エクストリコム
に認定された技術者のみが行う必要があります。
!
セキュリティ上、すべてのパスワード (operator パスワードと root パスワードを
含む)は、スイッチを最初にインストールする場合および定期的に更新すると
き、デフォルト値から変更してください。
!
すべてのパスワードを記録して安全な場所に保存してください。
エクストリコムスイッチのパスワードを変更するときは、次の手順によります。
1. Passwords タブを選択します。
2. パスワードを変更するユーザ・アクセス・レベルを入力します。
3. 現在のパスワードを入力します。
4. 新しいパスワードを入力します。
5. 再度、新しいパスワードを入力します。
Upgrade(ファームウェアのアップグレード)
Upgrade タブを使ってエクストリコムファームウェアをアップグレードします。
72
エクストリコム 無線 LAN システムの設定
エクストリコムファームウェアのアップグレード
1. 購入時に添付されている CD からコンピュータへアップグレード・ファイルをダウンロードしま
す。
または、アップグレード・ファイルを認定されたエクストリコムの代理店から取得します。
2. 現在の設定を含む設定ファイルのバックアップを生成します。
3. Upgrade タブで、Browse をクリックしてアップグレードするファームウェアの場所へ移動しま
す。ファイルのパスが Upgrade Firmware フィールドに表示されます。
4. Update をクリックして、ファームウェアをアップグレードします。
5. スイッチを再起動します (Reboot タブを使用)
“Reboot the switch after firmware upgrade”にチェックを入れるとアップグレード完了後、自
動でスイッチを再起動することが可能です。

ファームウェア・アップグレード・ファイルは GNU zip(gzip)で圧縮されています。
インターネット・ブラウザによっては、ダウンロード時に自動的にファイルを解凍す
るように設定されているものがあります。ダウンロード後にアップグレード・ファイ
ルを圧縮したままにしておくため、このオプションが無効になっていることを確認
してください。

カスケードのセカンダリのアップグレードはプライマリスイッチの GUI より行ってく
ださい。
Certificate(証明書および鍵のアップロード)
初回に Captive Portal ユーザがログインする際、ウェブサイトのセキュリティの証明書の問題に関
する通知が表示されますが、 “このサイトの閲覧を続行する (推奨されません)。”をクリック
してください。
この通知を表示しなくするために、証明書機関より署名された証明書を購入して使用するこ
とが可能です。
証明書を無線 LAN スイッチにインストールする手順は以下の通りです。
1.
Certificate タブを選択します。
2.
Upload a .key RSA private key: および Upload a .crt signed certificate: の Browse ボタンをク
リックして、秘密鍵および証明書をそれぞれ指定します。指定すると、フィールドにパ
スが表示されます。
3.
Upload をクリックしてインストールを完了します。
The Extricom WLAN System User Guide
73
図 36: Certificate 設定タブ
74
エクストリコム 無線 LAN システムの設定
Application(アプリケーションタイプの変更)
Application タブでは次のウィンドウが表示されます。Application 設定ページはカスケードを設定する
際、初めに設定するページです。スイッチの Application Type を選択すると、Application タブではド
ロップダウンリストより下記 3 種類の Application Type を選択することが可能です。

WLAN Switch – スタンドアロンモードとして動作します。

WLAN Secondary Switch – カスケードのセカンダリスイッチとして動作します。

WLAN Primary Switch - カスケードのプライマリスイッチとして動作します。
図 37: Application Type ウィンドウ
カスケードのインストール手順
1. 第 2 章を参考にして、それぞれスイッチの LAN1 を接続し、AP を接続して下さい。
2. LAN2 間を接続して下さい。
3. 両スイッチのファームウェアがカスケードをサポートしている最新のバージョンであることを
確認して下さい。
The Extricom WLAN System User Guide
75
4. セカンダリスイッチはプライマリスイッチと接続して同期されるまでカスケード構成が確立さ
れません。プライマリスイッチの再起動が完了した時、セカンダリの再起動プロセスが完了
するまで、GUI は読み取り専用状態になります。
76
エクストリコム 無線 LAN システムの設定
Advanced 設定
エクストリコム 無線 LAN の Advanced 設定ページには次のタブが含まれています。

Redundancy

Rogue

Syslog & monitor

SNMP

Centralized configuration

IDS

Portal

Others
高度な機能のパラメータの設定
1. ナビゲーション・ツリーにある Advanced をクリックします。Redundancy 設定ページが表示さ
れます。
2. 冗長化、不正 AP、System Logger、SNMP パラメータ、集中管理設定、IDS、その他の機能
のタブを選択して設定します。
The Extricom WLAN System User Guide
77
Redundancy タブ(冗長化、カスケードの設定 )
Redundancy タブをクリックすると、図 38 のウィンドウが表示されます。
図 38: Redundancy ウィンドウ
Redundancy タブで設定できる項目はカスケードの Primary として動作するか、スタンドアロンの
エッジスイッチとして動作するかによって異なります。
!
カスケードを有効にするには、System Tools の Application タブにて 1 台のスイ
ッチをプライマリに、もう 1 台のスイッチをセカンダリに設定して下さい。そして
Redundancy タブにてプライマリスイッチの Redundancy Mode を Cascade に設定
して下さい。詳細はカスケード対応ファームウェアのリリースノートを参照くださ
い。
プライマリスイッチの冗長化設定
次の表は Primary スイッチとして動作するときの設定可能な項目です。Secondary スイッチの
WebGUI では同じ項目が表示されますが、読み取り専用になっています。
78
エクストリコム 無線 LAN システムの設定
フィールド
説明
Redundancy Mode
冗長化モードを選択します。オプションは以下になります。

Disable – スイッチはスタンドアロンのエッジスイッチとして動
作します。このオプションではカスケードされた 2 台のスイッ
チ間でシームレスなチャンネルブランケットを提供します
が、LAN の冗長性は不可となります。

Cascade – スイッチはカスケードとして動作します。

Normal - カスケードではこのオプションは設定しないでくだ
さい。
Set switch as:
(カスケードと関連しない設定になりますので変更不要で
す)
Standby switch IP:
(カスケードと関連しない設定になりますので変更不要で
す)
Primary’s
Reference IP:
プライマリ・スイッチのリファレンス・ネットワーク・エレメントの
IP アドレス。LAN への接続性の確認に使います。この IP ア
ドレスを持つ機器は稼働しており、ping に応答する必要が
あります
Secondary’s
Reference IP:
セカンダリ・スイッチのリファレンス・ネットワーク・エレメントの
IP アドレス。LAN への接続性の確認に使います。この IP ア
ドレスを持つ機器は稼働しており、ping に応答する必要が
あります
Secondary’s
Switch IP:
Secondary スイッチの IP アドレス
LAN Connection
Timeout:
スイッチ間 Keep Alive(LAN1 経由)および、Reference IP
Keep Alive のタイムアウト値。各 Keep Alive が復旧するとこ
の時間はリセットされます(デフォルト:10 秒)
Interconnect
Timeout
LAN2 間通信障害時、フェイルオーバを実行するまでの時
間。Keep Alive が復旧するとこの時間はリセットされます(デ
フォルト:10 秒)
Primary、Secondary スイッチ間を接続する LAN2 ポートの
障害時、フェイルオーバの動作を選択します。
Action
none: LAN2 ポート障害時、Primary スイッチは Standalone
モ ー ド へ 移 行 し 無 線 LAN サ ー ビ ス を 提 供 し ま す が 、
Secondary スイッチのサービスは停止します。
Switch to Standalone: LAN2 ポート障害時、Primary および
Secondary スイッチとも Standalone モードへ移行し、無線
LAN サービスを提供します。
The Extricom WLAN System User Guide
79
表 21: Primary スイッチ設定時の冗長化タブ設定項目
上記設定を変更後、”Save”ボタンをクリックし、設定を反映させるために System Tools にて
“Apply”を実行して下さい。
!
スイッチ・カスケードを有効にするためには、System Tools より Application Type
タブより 1 台のスイッチを Primary に設定し、もう 1 台を Secondary として設定し
ます。そして Primary スイッチの Redundancy タブより Redundancy Mode を
Disable または Cascade として設定して下さい。
スイッチに障害またはリンク接続の障害が発生したとき、フェイルオーバが発生し、カスケードさ
れた正常なスイッチはスタンドアロンモードとして稼働します。下記の 2 つのケースにおいて、2
台のスイッチがスタンドアロンとして稼働します。スタンドアロンモードに移行したスイッチはその
スイッチに接続している AP に対してのみサービスを提供します。
次の表は Redundancy Mode が“Cascade”であるとき、フェイルオーバ時、どのスイッチに接続し
ている AP が稼働するかを示しています。
障害内容
スイッチ間通信断
Primary スイッチの
LAN リンクダウン
80
Primary
APs
√
X
Secondary
APs
Comments
√1
Primary および Secondary ス
イッチがフェイルオーバし、
スタンドアロンモードに移行
します。両スイッチの AP が
動作している場合でも、スイ
ッチ間の相互通信はなくな
り、スイッチ間ローミングが発
生ます。
√
Secondary スイッチがフェイ
ルオーバし、スタンドアロン
モードに移行します。
1
Secondary スイッチ
の LAN リンクダウン
√
√
フェイルオーバーは発生せ
ず、スイッチ間の相互通信は
行われます。スイッチ間のハ
ートビートチェックが停止しま
す。
Primary スイッチの
システムダウン
X
√1
Secondary スイッチがフェイ
ルオーバし、スタンドアロン
エクストリコム 無線 LAN システムの設定
モードに移行します。
Secondary スイッチ
のシステムダウン
√
X
表 22: Switch Cascade のフェイルオーバ時の動作
注意:
1. フェイルオーバ時の通信断時間はリンクおよびスイッチの監視パラメータによって異なります。
(表 22 参照).
2. √ = フルサービス
3. X = サービス提供不可
4. カスケードされたスイッチは同じ設定になっております。Primary または Secondary スイッチがダ
ウンした場合、一方のスイッチの設定が使用されます。
5. Primary スイッチフェイルオーバすることなくスタンドアロンのエッジスイッチとして動作することが
可能です。
!
フェイルオーバ発生後、もとのカスケード構成に戻す場合、両方のスイッチを再
起動する必要があります。再起動をしない限り、スイッチはスタンドアロンモードと
して動作します。
通常のカスケードおよびフェイルオーバ時の GUI による操作
Primary スイッチが稼働中のセカンダリスイッチとスイッチ間接続している場合、全ての操作が可能で
す。スイッチ間接続していない場合、Reboot タブおよび Application タブ以外は読み取り専用になり
ます。
Secondary スイッチの GUI は Application タイプが Secondary またはスタンドアロンにかかわらず、
“Reboot”および “Application”以外は常に読み取り専用になっております。
Normal Redundancy モード
これはスイッチカスケードに取って代わられるレガシーの冗長化モードになります。Normal
Redundancy モードは 1 台のスイッチがメインとして動作し、もう1台のスイッチがホットスタンバイモード
(“Standby” スッチ)としてのみ動作します。2台目のスイッチとそれに接続しているAPはスタンバイとし
て動作している間はトラフィック処理を行いません。フェイルオーバの条件に合致したとき、スタンバイ
スイッチとそのAPはトラフィック処理を行います。Normal Redundancy の構成を以下に示します。
The Extricom WLAN System User Guide
81
Stand-by
Main
図 39: Normal Redundancy 構成
スタンドアロン・エッジスイッチの冗長化設定項目
次の表はスタンドアロン・エッジスイッチとして動作する場合の設定項目です。
項目
説明
Redundancy Mode
冗長化モードを選択します。オプションは以下になります。

Disable – スイッチはスタンドアロンのエッジスイッチとして動
作します

Normal Redundancy – スイッチはホット・スタンバイ構成とし
て動作します
Set switch as
Main または Standby として動作するか選択します。
Standby switch IP
スタンバイスイッチの IP アドレス。
Reference IP
リファレンス・ネットワーク・エレメントの IP アドレス。LAN の
接続性確認に使用します。
LAN Connection
Timeout
スタンバイ・スイッチへ切り替わるまでの Reference IP に対
するキープ・アライブのタイムアウト。
表 23: スタンドアロンスイッチ設定時の冗長化タブ設定項目

82
Redundancy Mode で “Disable”を選択した場合、このタブにあるその他の設定
ができなくなります。
エクストリコム 無線 LAN システムの設定
Rogue タブ(不正 AP 検出の設定)
Rogue (不正) アクセス・ポイントは Wi-Fi セキュリティの最大の脅威です。不正 AP とは、有線イ
ーサネット LAN に物理的に接続することを許可されていない AP です。
EXSW スイッチに実装された Rogue メカニズムには、 ワイヤレス・メディアをスキャンして不正 AP
を検出するための専用 Radio が必要です。
Rogue タブでは、使用を許可する独立した AP の「ホワイト・リスト」を編集することができます。
図 40: Rogueタブ
フィールド
説明
Allowed BSSIDs
ADD BSSID
ネットワークで機能することを許可する AP の BSSID (MAC
アドレス) を追加します。
Edit
許可する BSSID のリストを編集します。
Remove
BSSID をホワイト・リストから取り除きます。
表 24: Rogue設定パラメータ
The Extricom WLAN System User Guide
83
Syslog & monitor タブ
デフォルトでは System Logging (Syslog) の設定は無効です。有効にするためには Advanced メニュ
ーより System Logging タブを選択し、以下手順にて設定します。
1.
System Logging チェックボックスにチェックを入れます
2.
Syslog サーバの IP アドレスを入力します
3.
Save ボタンをクリックします。
図 41: System Logger タブ
84
エクストリコム 無線 LAN システムの設定
SNMP タブ
エクストリコムスイッチは無線LANで発生したイベントのトラップを送信します。一般的には次のトラッ
プに分類されます。

AP (接続、切断等)

クライアント(アソシエート、ディスアソシエート等)

スイッチ

コンフィグレーション

Radius

冗長化 (カスケード)

セキュリティ (侵入検知、不正AP検出等)
図 42 が示すように、トラップはWebインターフェースの下に表示されます。
図 42: SNMP Configuration タブ
SNMP トラップ
トラップは無線 LAN スイッチからエクストリコム EXNM-2000 などネットワーク管理デバイスに対して転送するこ
とが可能です。設定は SNMP タブの SNMP Traps で設定することが可能です。
1.
Enable Traps チェックボックスにチェックを入れます。
2.
Community Name フィールドにコミュニティ名を入力します。
The Extricom WLAN System User Guide
85
3.
Manager IP フィールドに SNMP マネージャの IP アドレスを入力します。
第五章(エラー! 参照元が見つかりません。)に SNMP トラップのリストを記載しています。
SMMP エージェント
ネットワーク上の管理システムからの SNMP による問い合わせに対してスイッチが SNMP エージェント
として応答するように設定します。
1.
Enable SNMP Agent チェックボックスにチェックを入れます。
2.
Read Community フィールドに SNMP Get-Request に対するパスワードを入力します。
3.
Write Community フィールドに SNMP Set-Request に対するパスワードを入力します。
4.
Location フィールドにスイッチのロケーション情報を入力します。
5.
Contact フィールドにコンタクト情報を入力します。
SNMP アクセスリスト
SNMP による特定のクライアントからのアクセスを制御するために、アクセスリスト(ACL)を設定するこ
とが可能です。
1.
Enable SNMP Access List チェックボックスにチェックを入れます。
2.
クライアントの IP アドレスおよび Read Community、Write Community のパスワードを入力します。
3.
Add をクリックします。
必要に応じて ACL を追加してください。本ページより移動する前に必ず Save ボタンをクリックして設
定の変更を保存してください。SNMP トラップを開始するには、Applyが必要です。
SNMP トラップのリストは Chapter 5 をご参照ください。
Centralized Configuration タブ
集中管理設定を使うと、1 個のマスタ・スイッチから複数の同じエクストリコムスイッチ (スレーブ)のグル
ープを管理することができます。マスタとして動作するスイッチを決める必要があります。エクストリコム
スイッチは、他のスイッチの存在を検出するメカニズムを実装しています。

86
注意: バージョン4.1よりスレーブ・スイッチの
自動検出のみがサポートされます。手動によ
るスレーブ・スイッチの追加は未サポートとなり
ます。
エクストリコム 無線 LAN システムの設定
マスタ・スイッチ上の設定変更は、セキュアなメカニズムを使用して各スレーブ・スイッチに伝えられま
す。この認証方式が機能するためには、集中管理設定の前にスレーブ・スイッチがマスタのパブリッ
ク・キーのコピーを取得する必要があります。これはスイッチ設定の初期段階に、まずマスタのパブリッ
ク・キーを取得し、次に指定されたスレーブ・スイッチにそれをアップロードすることにより、行われます。
集中管理設定パラメータの設定
初期設定
1.
マスタ・スイッチの LAN 設定を行います。
2.
マスタ・スイッチ上で SSH キー・ペアを生成します (マスタを先に選択してください)。Generate ボ
タンをクリックしてこれを実行します。
3.
マスタ・スイッチから SSH パブリック・キーを取得して、PC 上のファイルへ保存します。
4.
各スレーブ・スイッチの LAN の設定を手動で行います。管理対象とする各スレーブ上に保存済
みのマスタ・パブリック・キーをアップロードします。これにより、パブリック・キーを生成したマスタ・
スイッチのみ、スレーブ・スイッチを設定することが可能です。
図 43: Central Configuration Slave ページ
スレーブ・スイッチの設定
1.
マスタ・スイッチ上で、Centralized Configuration ページを開いて、Switches Table セクションの
Update ボタンをクリックします。この操作により、スレーブ・スイッチの情報が取得/生成されるた
め、すべての関連ダイアログ・ボックスにデータが表示されます。
2.
マスタの設定ファイルに適切な変更を行ってスレーブへコピーし、スレーブ・スイッチの設定を行
います。
The Extricom WLAN System User Guide
87
図 44: Action オプション
3.
スレーブ・スイッチを再起動します。
IDS タブ
悪意のある無線 LAN クライアントによって、無線 LAN ネットワークを混乱させ、“サービス拒否”状態
に陥る可能性があります。サービス拒否状態はアタック・シグネチャまたはその他のファクタにより識別
でき、その大部分は既知の攻撃方法です。IDS タブを使うと、ユーザはこのメカニズムを有効にして、
攻撃を識別するしきい値を設定し、検出する攻撃のタイプを選択することができます。IDS メカニズム
は、802.11 デュレイション攻撃と 802.11 マネジメント・メッセージ・フラッディング攻撃を検出します。攻
撃が検出されると、システムはこれを通知するトラップ・メッセージを送信し、該当する場合には攻撃者
詳細情報 (すなわち MAC アドレス)を提供します。ネットワーク管理者は、この情報を使って対策を講
じて、悪意のあるユーザを阻止することができます。
88
エクストリコム 無線 LAN システムの設定
図 45: IDS Configuration タブ
フィールド
説明
Enable Intrusion
Detection System
侵入検出を有効にします。
Duration Attack
無線 LAN デバイスは特定の時間チャンネルを保留した後に
無線チャンネルの使用を開始します。この時間は、802.11
ではネットワーク・アロケーション・ベクタ (NAV)になります。
大きな NAV 値を使うことにより、攻撃者は他の無線 LAN デ
バイスがワイヤレス・ネットワークを使用させないことができま
す。
チェックボックス
この機能を有効にするとき、チェックボックスにチェックを入れ
ます。
11b/g , 11a μsec
攻撃が発見されるまでの最大 NAV 時間を定義します。
Flood attack
悪意のあるユーザは、802.11 マネジメント・メッセージを使っ
て無線 LAN をフラッディングさせることができます。
攻撃として検出するイベント数のしきい値(秒)
Per station
許容される特定イベントのしきい値(イベント回数)。次にリス
トされる可能な各攻撃タイプに、各ステーションの制限を割り
当てます。
The Extricom WLAN System User Guide
89
フィールド
説明
All stations
イベント・スレッショルド中に許容される特定イベントの回数。
次にリストされる可能な各攻撃タイプに、全ステーションに 1
つの制限が割り当てられます。
Authentication Flood
認証リクエストによる無線 LAN のフラッディング
De-Authentication
Flood
非認証リクエストによる無線 LAN のフラッディング
Association Flood
アソシェイション・リクエストによる無線 LAN のフラッディング
Dis-Association
Flood
非アソシェイション・リクエストによる無線 LAN のフラッディン
グ
Invalid
Authentication
Request
無効認証リクエストによる無線 LAN のフラッディング
EAPOL Start
EAP 認証”EAPOL Start”による無線 LAN のフラッディング
EAPOL Logoff
EAP 認証”EAPOL Logoff”による無線 LAN のフラッディング
Defaults
Restore defaults
IDS のデフォルト設定にリストアします
表 25: IDS 設定機能
Portal タブ(Captive Portal)
キャプティブ・ポータルは、ユーザからのウェブ・アクセス要求をキャプティブ・ポータル・ウェブ・ペー
ジにリダイレクトすることにより、インターネットへのアクセスを制限します。
キャプティブ・ポータル・ウェブ・ページには二つのタイプがあります

SSL-based Secured Logging: Secured Logging タイプでは、インターネット・アクセスを許可
する前にユーザ認証を行います。ユーザは SSL を使ってユーザ名とパスワードを入力しま
す。スイッチは RADIUS サーバを介してユーザ認証を行います。Secured Logging タイプは、
ホテルやゲスト・アクセスのように、認証ベースのアクセスを必要とするアプリケーションで使
われます。

Open Access: Open Access モデルでは、ウェブにアクセスしようとするユーザは Welcome
ウェブ・ページにリダイレクトされます。例えば「使用条件」などが記載されており、ユーザに
インターネット・アクセス利用に合意させるためのページとして使用します。Open Access は
無料の空港ネットワークなど、オープン・アクセスを可能にするアプリケーションで使われま
す。
Portal タブでは、以下のようなキャプティブ・ポータル設定を行うことができます
90
エクストリコム 無線 LAN システムの設定

Captive Portal の有効/無効

Captive Portal パラメータの設定

Walled Garden の設定( Pre-authentication allowed destinations)

Customized Captive Portal web page の設定

Upload a customized Captive Portal web page の設定
図 46: Captive Portal 設定
フィールド
説明
Enable Captive
Portal
設定したいずれかの ESSID にキャプティブ・ポータルを適
用したい場合は、このオプションをシステム全体に有効にす
る必要があります。
VLAN
Captive Portal VLAN を設定します。ESSID にキャプティ
ブ・ポータル制限を適用した場合は、VLAN に ESSID
VLAN が自動的に設定されます。
Secured Login
キャプティブ・ポータル・ウェブ・ページのタイプ(RADIUS 認
証か Open Access ログイン)を設定します。
RADIUS
Secured Login に使用する RADIUS サーバを設定します。
The Extricom WLAN System User Guide
91
フィールド
説明
Force SSL
(HTTPS)
このオプションを有効にした場合、http で接続すると SSL 通
信(https)にリダイレクトされます。
このオプションが無効時、クライアントがブラウザで選択した
プロトコル(http:// または https://)によって接続されます。
Multiple Clients
Per User
複数のクライアントが同じユーザ名、パスワードを使用して
Captive Portal 認証することが可能になります。
Force Login on
Reassociation
端末が再アソシエーションする時にユーザ名/パスワード入
力によりログインを強制的に行うか、ログインなしてサイアソ
シエートさせるか選択します。
Pre-Authentication
Allowed
Destinations
アクセス可能なネットワーク先のリストを定義することができ
ます。最大 10 個のルールを登録可能です。キャプティブ・
ポータルを有効にした ESSID に接続した無線 LAN クライア
ントは、キャプティブ・ポータルの認証なしでこれらのネットワ
ークにアクセスすることができます。アクセス可能なネットワ
ークの設定(1 ルール)は IP アドレス/Subnet Mask、 ポート
番号およびプロトコル・タイプです。
Customize default
page
“Use Customized Page”チェックボックスにチェックをしない
場合、キャプティブ・ポータル・ウェブ・ページが Extricom
デフォルト・ウェブ・ページとして設定されます。カスタム設
定をする場合は、画面上の説明に従ってください。
Use Upload page
カスタマイズしたキャプティブ・ポータル・ウェブ・ページをア
ップロードすることができます。ウェブ・ページ作成時の説明
は instruction リンクを参照します。
表 26: Captive Portal 設定項目
92
エクストリコム 無線 LAN システムの設定
図 47: Extricom デフォルト・キャプティブ・ポータル・ウェブ・ページ
Others タブ
このタブは、AeroScout や 802.11d などのその他の高度な設定機能を提供します。

802.11d Support チェックボックスを選択してこのオプションを有効にします。各 ESSID また
はすべての ESSID について有効にすることができます。

AeroScout Support チェックボックスを選択してこのオプションを有効にします。各 ESSID ま
たはすべての ESSID について有効にすることができます。

MAC Authentication チェックボックスをチェックしてこのオプションを有効にします。

Beacon Rate Control チェックボックスをチェックしてこのオプションを有効にします。

In-Band management チェックボックスをチェックしてこのオプションを有効にします。(このオ
プションはシステム全体で有効にします。その後各 ESSID にて有効に設定する必要があり
ます。)

Rate Adaptation アルゴリズムのチューニング設定
o Rate adaptation offset 設定 [0-20] (デフォルト:0) – Rate adaptation アルゴリズムは受
信したパケットの RSSI 値をベースとします。このパラメータは Rate adaptation を決定
する際の受信感度値(RSSI のオフセット値)を変更します。高い値ほど受信感度が低
くなります。
The Extricom WLAN System User Guide
93
o RSSI aging (デフォルト: 15) – このパラメータ値は、端末よりパケットを受信されず、デ
ータレートを決定する RSSI 値の情報が取得できない場合、最も低いデータレートへ
落とすまでの待機時間を決定します。100msec の倍数(ビーコンの送信間隔)で設定
します。
PCI enhanced mode (デフォルト:有効) – EXRP の異なる HW バージョンを使用するための
オプションになります。このオプションを有効した状態で動作しない場合、Extricom サポ
ートにご連絡ください。
ESSID ごとにこれらのオプションをアクティブにするときは、上のチェックボックスを選択して WLAN
Settings ページ、ESSID Definition ページにて設定してください。
図 48: Other Configuration タブ
94
エクストリコム 無線 LAN システムの設定
イベントとレポートの表示
Events & Reports ページは、パフォーマンスのレポートとイベントのリストを表示します。 左メニ
ューより Events & Reports をクリックすると以下の項目が表示されます。

System Events

Clients Events

Events Filter

Reports

Diagnostics
システムイベント(System Events)
System Events タブではシステムのイベントログを表示します。 ログが出力された、日付および
重要度を表示します。
クライアントイベント(Clients Events)
Clients Events タブは無線 LAN クライアントのアソシエーションおよびディスアソシエーションロ
グを表示します。ログが出力された日付および重要度を表示します。
System Events タブおよび Clients Events タブでは 3 つのボタンが右側にあります。
Pause/Continue:イベントログの出力を停止または開始します
History:イベントログの履歴を表示します。(最大 1000 行)
Export:イベントログを HTML ファイル形式で外部へ保存します
Add フィールドに「+」が表示された場合、「+」をクリックすることにより該当のイベントログに表
示された MAC アドレスが MAC ACL リストに追加されます。
The Extricom WLAN System User Guide
95
図 49: Event Log ページ
イベントフィルタ (Events Filter)
Events Filter タブでは特定のイベントログをフィルタし、イベントログ上に表示させないようにすること
が可能です。非表示にするイベントログのチェックボックスにチェックを入れ、Save をクリックします。
図 50: Events Filter 設定タブ
以下はデフォルトで出力されるイベントログのリストです。
96
エクストリコム 無線 LAN システムの設定

AP Connected

Intrusion Detection EAPOL Start
Attack

AP Malfunction

AP Off

Intrusion Detection RF Jamming Attack

AP Reset

Last Radius Failed

Changed Wireless Status (On/Off)

License Failed

Client Association

POE reset

Client Disassociation

RF Localization Failed

Client Ignore MTU

Radio Is Functioning Normally In All
Access Points.

EAPOL Key Error


Edge Connected
Radio Is Not Functioning In Access
Points

Edge Disconnected

Radio Malfunction

The Extricom WLAN System User
Guide 93

Radio Reset

Radius Changed Selection

Edge Mode Switchover

Radius Timeout

Firmware Upgrade Failed

Reconfigure Ended

Firmware Upgrade Progress

Reconfigure Started

Firmware Upgrade Startup


Intrusion Detection Association Flood
Attack
Redundancy Keepalive Connection
Down

Redundancy Keepalive Connection Up

Intrusion Detection Authentication
Failure Attack

Redund

Intrusion Detection Authentication
Flood Attack

Intrusion Detection De-Authentication
Broadcast

Intrusion Detection De-Authentication
Flood Attack

Intrusion Detection Disassociation
Flood Attack

Intrusion Detection Duration Attack

Intrusion Detection EAPOL Logoff
Attack
The Extricom WLAN System User Guide
97
レポート (Reports)
Reports タブでは、下記のような統計情報を表示されます。
図 51: Reports ウィンドウ – 上部
統計は Radio ごとまたはスイッチごとに表示されます。次の表はこのページで表示される情報を記載しています。
Field
Description
Downlink
Throughput
Mbps。各 Radio(チャネル・ブランケット)の 1 秒間のダウンリン
クデータを基に計測。
Total
スイッチ全体における 1 秒間のダウンリンク・スループット。
TrueReuse
Factor
TrueReuse が有効時表示されます。範囲は1-3です。
TrueReuse が使用されていない時のダウンリンク・スループット
対して現在のダウンリンク・スループットを表示します。Radio
ごとに同時にダウンリンクが送信されている平均値を計測しま
す。平均値は 1 秒間隔で複数回取得した数値より計測されま
す。
例:値が「3」であるとき、TrueReuse 使用時のダウンリンク・ス
ループットが TrueReuse 未使用時より平均で 3 倍高くなって
いることを意味します。
98
エクストリコム 無線 LAN システムの設定
Field
Description
Avg.
全 Radio の TrueReuse の平均値
Clients /ESSID
各 Radio の ESSID ごとの接続クライアント数
Clients/ESSID
Total
ESSID/Radio 毎および全チャンネル、スイッチ全体の接続クラ
イアント数。
MAC Address
MAC アドレスの検索に使用します。検索に合致した MAC ア
ドレスは色付けされ、ハイライトされます。
Colored Status
Icon
緑= クライアントが AP に接続
赤 = クライアントの接続に問題
注釈:
1 “クライアントの接続に問題”とはしばらくの間切断と
接続を繰り返している状態になります。例えばクライア
ントがアソシエートしているが認証していない状態で
す。この場合、スイッチは Disassociation timeout(デフ
ォルト:1 時間)後、このクライアントを切断します。
Disconnect
Selected Client/s
クライアントが接続できない時など、選択されたクライアントをリ
セットし、正常に接続させるために使用します。その後クライア
ントは再認証を行います。
表 27: Reports ウィンドウ設定項目

注意:統計情報は自動で更新されません。
Refresh をクリックして更新してください。
このタブの画面を下にスクロールすると、各 AP 接続されているクライアントの MAC アドレス、IP アドレ
ス、TX-RX AP、チャンネル、ESSID、接続状態の一覧が表示されます。Disconnect ボタンを使用して
クライアントを一時的に切断することが可能です。
The Extricom WLAN System User Guide
99
診断 (Diagnostics)
Field
Description
Wire Statistics
LAN Statistics
Get Statistics ボタンをクリックすると有線 LAN の送信(TX)お
よび受信(RX)パケット数、バイト数が表示されます。またパケッ
トエラー、ドロップ、オーバーランなどの情報も表示されます。
表右側にある Save Results ボタンをクリックすると結果がhtml
ファイルで PC へ保存されます。
General Information
GUI Snapshot
Generate ボタンをクリックするとhtml形式の設定や統計情報
のスナップショットファイルが生成され、ダウンロードされます。
Debug Log
Generate ボタンをクリックするとログファイルが生成され、ダウ
ンロードされます。
Access Points Diagnostics
100
エクストリコム 無線 LAN システムの設定
Field
Description
CCA Percentage
Clear Channel Assignment の結果を 0-100%で表示します。
値が高いほど、無線 LAN 帯域の消費があることを示します。
取得時間は秒単位です。この機能は WLAN サービスに影響
がある場合があります。開始するにはドロップダウンメニューよ
り AP を指定し、取得時間を秒で指定し、Test CCA ボタンを
クリックします。
CRC Errors
CRC (cyclic redundancy check)エラーは AP が受信したとき、
エラーとなった無線 LAN フレーム数を表示します。開始する
にはドロップダウンメニューより AP を指定し、取得時間を秒で
指定し、Test CRC ボタンをクリックします。 本テストは指定
した取得時間に対して、設定した Radio 数の倍数だけ時
間を要します。
Cable Test
データ転送を行い、パケットドロップを計測します。推奨する
計測時間は 1200 秒です。
Overall Test
上記 3 つのテスト(CCA Percentage, CRC Errors, and Cable
Test)を実施します。結果は画面右側に表示されます。
表 28: Diagnostics タブ - パラメータおよびテスト
The Extricom WLAN System User Guide
101
設定概要の表示
Overview ページに、現在の設定のサマリが表示されます。
更新された設定のサマリの表示
1. ナビゲーション・ツリー内で Overview をクリックします。
図 52: EXSW-1600 の Configuration Overview ページ
フィールド
説明
Date
サマリを生成した時刻と日付を表示します。
Uptime
スイッチがアクティブになっている時間を表示します。
Version
ファームウェアのバージョンを表示します。
Application Type
スイッチの設定状態を表示:
WLAN Switch/WLAN Secondary Switch/ WLAN primary
Switch
Oparation Mode
オペレーションモードを表示します(Standalone/Cascade)
LAN 設定
Main
102
スイッチの IP アドレス、ネットワーク・マスクおよびデフォル
ト・ゲートウェイを表示します。
エクストリコム 無線 LAN システムの設定
フィールド
説明
無線 LAN 設定
Regulatory Domain
スイッチが現在使用中のレギュレートリ・ドメイン名を表示し
ます。
無線 LAN mode
各無線 (1~4、不正 AP)の無線 LAN モードを表示します。
(Disabled、802.11a、802.11b、802.11g、802.11b/g、
802.11n/a、802.11n/g、802.11n/b/g および Rogue)
Channel
各無線 (1~4、不正 AP)のチャンネルを表示します。
ESSIDs (VLAN)
各無線 (1~4、不正 AP)に対して定義されて割り当てられ
た、 ESSID と関連 VLAN を表示します。
TrueReuse
各無線の TrueReuse のステータスを表示します。
Other ESSIDs
特定の無線に対して定義されているが、割り当てられてい
ないその他の ESSID を表示します。
Connected Access
Points
アクティブ AP のリストを表示します。
Powered Ports
PoE 給電が有効となっている WLAN ポートのリスト。
スイッチ設定
MAC address
MAC アドレスの近くにスイッチのベース MAC アドレスを表
示します。
Serial Number
スイッチに固有なシリアル番号を表示します。
Domain
RF ローカライゼーションを表示します。
OctopusFS
エクストリコムソフトウェア・アプリケーションのバージョンとビ
ルド日付を表示します。
AppsFS
サード・パーティ・ソフトウェア・アプリケーションのバージョン
とビルド日付を表示します。
RootFS
Linux ファイル・システムのビルド日付を表示します。
Kernel
エクストリコム固有の Linux カーネルのビルド日付を表示し
ます。
Redboot
Linux redboot のビルド日付を表示します。
表 29: Summary ページの機能
The Extricom WLAN System User Guide
103
4章
トラブルシューティング
表 30 に、無線 LAN で発生する可能性のある問題と解決策の一覧を示します。解決策を実施しても
なお問題が解決されない場合には、エクストリコムカストマー・サポートにご相談ください。
問題
AP の電源 LED が点灯し
ない。
解決策


無線クライアントが特定の
ESSID に対応づけできな
い。





104
Extricom Web
configuration ページへ接
続できない。

Low data rates


AP イーサネット・ケーブルがスイッチと AP に接続されて
いることを確認します。AP はスイッチから PoE で電源の
供給を受けています。
AP がオフにされていないことを、 Access Points Web
configuration ページで確認してください。
無線クライアントが ESSID (802.11/a/b/g)に設定したも
のと同じ 802.11 規格をサポートしていることを確認してく
ださい。
無線クライアントが特定の ESSID に接続されるように設定
されていることを確認してください。
ESSID が使用しているセキュリティ規格 (例えば WEP)を
無線クライアントがサポートしていることを確認してくださ
い。
セキュリティ設定が同じ認証方法を使うように設定されて
いることを確認してください。
RADIUS サーバを使用している場合、無線クライアントが
登録されており、かつ必要な認証を持っていることを確認
してください。
スイッチが LAN に接続されていることを確認してくださ
い。
正しい IP アドレスを使っていることを確認してください。
スイッチが低データ転送速度に誤設定されていないことを
確認してください。
 他に干渉原因がないことを確認します (例えば、エクストリ
コム 無線 LAN と同じ周波数を使う他の無線 LAN ネットワ
ークが近くにないか、または同じ周波数を使うコードレス
電話機や電子レンジがないか)。
トラブルシューティング
問題
解決策
無線クライアントが特定の
場所で切断される。


スイッチのウェブ・コンフィ
グレーション GUI にアク
セスできない。


他に干渉原因がないことを確認します (例えば、エクストリ
コム 無線 LAN と同じ周波数を使う他の無線 LAN ネット
ワークが近くにないか、または同じ周波数を使うコードレス
電話機や電子レンジがないか)。
その領域をカバーするために AP を追加してください。別
の AP をスイッチに接続するか、または既存のアクセス・ポ
イントを再配置してください。
ウェブ・ブラウザが動作している PC がスイッチと同じ LAN
に接続されていることを確認してください。
URL の先頭が https であることを確認してください。
表 30:トラブルシューティング
The Extricom WLAN System User Guide
105
5章
Northbound SNMP トラップ
下記のテーブルにエクストリコム・スイッチより送信される SNMP トラップを記載します。
SNMP トラップは有効になっているときのみ送信されます。SNMP トラップによっては特定の機能を有
効にしたときのみ送信されます(例:トラップ番号 28-30 は Rogue AP が設定された時のみ送信)。
全ての SNMP トラップは RFC1157 SNMPv1 に準拠しております。
Trap
No.
Trap Name
Description
Version
1
Client Association
This trap is sent whenever a client
successfully associates with the switch.
The trap includes the client MAC
address and AID as well as the BSSID
and ESSID that the client is associated
to.
4.1 or
above
2
Client
Disassociation
This trap is sent whenever a client
disassociates from the switch.
The trap includes the client MAC
address and AID as well as the BSSID
and ESSID that the client disassociated
from.
The disassociation reason code is also
sent.
4.1 or
above
4
EAPOL Key Error
A client attempted to associate using
WPA but there was an error with the
EAPOL key.
The trap will detail which of the following
errors occurred: the key does not exist,
there is a timeout, the key does not
match, or the cypher does not match.
4.1 or
above
106
Northbound SNMP トラップ
Trap
No.
Trap Name
Description
Version
13
AP Connected
One or more APs has been connected
to the switch (AP has been physically
connected via Ethernet cable, or it was
already connected and PoE has been
enabled).
Tthe AP number corresponds to the port
number on the switch that the AP is
connected to.
Upon switch startup or reconfigure, this
trap will be sent listing all the APs
connected.
4.1 or
above
14
AP Off
One of more APs has been disabled.
The AP Ethernet cable has either been
physically disconnected from the switch
or PoE has been turned off.
The AP number corresponds to the port
number on the switch that the AP is
connected to.
4.1 or
above
19
Redundancy peer
connection up
When using "Normal" (not "Cascade")
redundancy, this switch has regained
connectivity with the peer switch.
4.1 or
above
20
Redundancy peer
connection down
When using "Normal" (not "Cascade")
redundancy, this switch has lost
connectivity with the peer switch
4.1 or
above
21
Redundancy
keepalive
connection up
When using "Normal" (not "Cascade")
redundancy, the switch regained
connectivity to the Reference IP.
4.1 or
above
22
Redundancy
keepalive
connection down
When using "Normal" (not "Cascade")
redundancy, the switch lost connectivity
to the Reference IP.
4.1 or
above
25
Redundancy
status up
When using "Normal" (not "Cascade")
redundancy, this switch has taken over
the wireless responsibility.
If the Secondary switch is issuing this
trap it will have done so because it
detected a failure in the primary switch.
If the Primary switch is issuing this trap
it means it has recovered from an error
and is now resuming wireless
responsibility.
4.1 or
above
The Extricom WLAN System User Guide
107
Trap
No.
Trap Name
Description
Version
26
Redundancy
status down
When using "Normal" (not "Cascade")
redundancy, this switch has relinquished
wireless responsibility.
If the Primary switch is issuing this trap
it means it discovered an error (for
example connectivity to Reference IP is
lost) in which case the trap will specify
what the error is.
If the Secondary switch is issuing this
trap it means that the Primary has
recovered from an error and the
secondary is transferring wireless
responsibility back to it.
4.1 or
above
28
Rogue AP lost
Available only when Rogue AP
Detection is enabled. This trap indicates
that a previously discovered rogue
network has stopped transmitting. The
trap will detail if the rogue network was
an AP or ad-hoc, the relevant BSSID
and ESSID, what channel the rogue was
transmitting on, which Extricom AP on
the switch was closest to the rogue AP,
and approximately how far the rogue AP
was, from the Extricom AP.
4.1 or
above
29
Rogue AP found
Available only when Rogue AP
Detection is enabled. This trap indicates
that a rogue network has been detected.
The trap will detail if the rogue network
is an AP or ad-hoc, the relevant BSSID
and ESSID, what channel the rogue is
transmitting on, which Extricom AP is
closest to the rogue AP, and
approximately how far the rogue AP is
from the Extricom AP.
4.1 or
above
30
Rogue AP update
Available only when Rogue AP
Detection is enabled. This trap indicates
that the status of a rogue AP has been
updated. This trap will always come
after trap 29. This trap will detail if the
rogue network is an AP or ad-hoc, the
relevant BSSID and ESSID, what
channel the rogue is transmitting on,
which Extricom AP is closest to the
rogue AP, and approximately how far
4.1 or
above
108
Northbound SNMP トラップ
Trap
No.
Trap Name
Description
Version
the rogue AP is from the Extricom AP.
43
Intrusion detection
Duration attack
Available only when Intrusion Detection
is enabled. Indicates that the switch has
detected a Duration attack. The trap will
detail the duration length as well as the
transmitting MAC address.
4.1 or
above
44
Intrusion detection
Association Flood
attack
Available only when Intrusion Detection
is enabled. Indicates that the switch has
detected an Association Flood attack.
The trap will detail how many
associations were received and within
what time interval.
4.1 or
above
45
Intrusion detection
Disassociation
Flood attack
Available only when Intrusion Detection
is enabled. Indicates that the switch has
detected a Disassociation Flood attack.
The trap will detail how many
disassociations were received and
within what time interval. If the event
was triggered from a per station
limitation, the trap will also include the
client MAC address.
4.1 or
above
46
Intrusion detection
Authentication
Failure attack
Available only when Intrusion Detection
is enabled. Indicates that the switch has
detected an Authentication Flood attack.
The trap will detail how many
associations were received and in what
time interval.
4.1 or
above
48
Intrusion detection
Authentication
Flood attack
Available only when Intrusion Detection
is enabled. Indicates that the switch has
detected an Authentication Flood attack.
The trap will detail how many
authentications were received and in
what time interval.
4.1 or
above
49
Intrusion detection
De-Authentication
Flood attack
Available only when Intrusion Detection
is enabled. Indicates that the switch has
detected a De-Authentication Flood
attack. The trap will detail how many deauthentications were received and in
what time interval. If the event was
triggered from a per station limitation the
trap will also include the client MAC
address.
4.1 or
above
The Extricom WLAN System User Guide
109
Trap
No.
Trap Name
Description
Version
50
Intrusion detection
RF Jamming
attack
Available only when Intrusion Detection
is enabled. Indicates that the switch has
detected an RF Jamming attack
4.1 or
above
51
Intrusion detection
EAPOL Start
attack
Available only when Intrusion Detection
is enabled. Indicates that the switch has
detected an EAPOL Start Flood attack.
The trap will detail how many EAPOL
Start packets were received and in what
time interval. If the event was triggered
from a per station limitation, the trap will
also include the client MAC address.
4.1 or
above
52
Intrusion detection
EAPOL Logoff
attack
Available only when Intrusion Detection
is enabled. Indicates that the switch has
detected an EAPOL Logoff Flood attack.
The trap will detail how many EAPOL
Logoff packets were received and in
what time interval. If the event was
triggered from a per station limitation,
the trap will also include the client MAC
address.
4.1 or
above
53
Intrusion detection
De-Authentication
Broadcast
Available only when Intrusion Detection
is enabled. Indicates that the switch has
detected a De-Authentication Broadcast
4.1 or
above
54
Radius Timeout
A client attempted to associate to an
ESSID using 802.1x authentication. A
timeout was reached when attempting to
contact the RADIUS server.
If the ESSID has a secondary RADIUS
server configured, the switch will
attempt to authenticate the client using
this server.
The trap details which ESSID the
authentication attempt occurred on.
4.1 or
above
55
Radius Changed
selection
This trap will occur after trap 54, if the
ESSID has multiple RADIUS servers
configured.
The trap will detail which RADIUS
server it is changing from and to which
server it is changing to.
4.1 or
above
110
Northbound SNMP トラップ
Trap
No.
Trap Name
Description
Version
56
Last Radius
Failed
This trap will occur after traps 54 and
55.
If the switch was unable to contact all
RADIUS servers, it will try again from
the beginning of the RADIUS server list.
4.1 or
above
57
RF localization
failed
The switch localization lock is missing or
corrupt.
Contact an Extricom representative.
4.1 or
above
59
Firmware upgrade
startup
Switch firmware upgrade has started.
4.2.42.2
or above
60
Firmware upgrade
done
Switch firmware upgrade has ended.
4.2.42.2
or above
61
Firmware upgrade
progress
This trap is sent with a progress update
during the switch firmware upgrade.
4.2.42.2
or above
62
Firmware upgrade
failed
Switch firmware upgrade has failed.
4.2.42.2
or above
63
Reconfigure
ended
Switch reconfigure has ended.
4.2.42.2
or above
65
Radio is not
functioning in
access points
One or more of the radios in a channel
blanket is not functioning. The trap will
detail which radio in which AP is not
functioning.
4.1 or
above
66
Radio is
functioning
normally in all
access points.
All radios in a channel blanket are now
functioning normally. Will be sent after
all of the errors causing trap number 65
have been fixed.
4.1 or
above
67
Client Ignore MTU
The client has been sending packets that
4.2.42.2
or above
are larger than the Switch MTU, even
though the Switch has sent several
adjust MTU packets to the client.
68
Edge Mode
Switchover
The secondary switch in a switch
cascade is changing to standalone
mode.
This trap will be sent from the secondary
switch.
The trap will detail the reason for the
switchover.
4.2.42.2
or above
69
Reconfigure
started
Switch reconfigure has started.
4.2.42.2
or above
The Extricom WLAN System User Guide
111
Trap
No.
Trap Name
Description
Version
70
Edge Connected
A secondary switch of a switch cascade
has connected and synchronized with
the primary switch. This trap will be sent
from the primary switch.
4.2.42.2
or above
71
Edge
Disconnected
A secondary switch of a cascade has
been disconnected from the primary
switch. This trap will be sent from the
primary switch. This trap will be sent if
the link between the primary switch and
the secondary is down or if the
secondary switch is non-responsive
4.2.42.2
or above
72
Set Client IP
The Client now has an IP address set.
The trap details the client MAC address,
AID and the IP address it is set to use.
The IP address was either received via
DHCP or statically set and is being used
by the client.
4.1 or
above
73
Start.sh Started
Start.sh is being run on the switch.
4.2.42.2
or above
74
Start.sh ended
Start.sh has finished running on the
switch.
4.2.42.2
or above
75
Starting Boot
the Switch is being rebooted.
4.2.42.2
or above
76
Changed Wireless
Status (On/Off)
The wireless has been enabled or
disabled on the switch. The trap will say
if the wireless has been turned "ON" of
"OFF" and will include the reason for the
change. In case the wireless was turned
"OFF", all radio LEDs on the APs will be
constant RED. The wireless on a switch
can be turned "OFF" or "ON" manually
or automatically in case of a switch
cascade redundancy event.
4.2.42.2
or above
77
Radio reset
A problem at the radio required a warm
reset.
The trap details which radio in which AP
required the warm reset.
4.1 or
above
78
AP reset
A radio required multiple warm resets
and was still not working properly, so
the whole AP was reset.
4.1 or
above
112
Northbound SNMP トラップ
Trap
No.
Trap Name
Description
Version
The trap details which AP was reset.
79
POE reset
An AP was reset but is still not working
properly. The AP was power booted via
PoE. The trap details which AP was
PoE reset.
4.1 or
above
表 31:SNMP トラップ
The Extricom WLAN System User Guide
113
Appendix
A
アクセス・ポイント・マウント用テンプレート
4.25 インチ
10.70 cm
注意: プリンタによっては、このページをプリントする際、図のサイズが自動的に縮小されることがありま
す。プリンタ・ページの拡大/縮小機能を“なし”に設定することを推奨します。念のため、穴の間の距離
が上図のようになっていることを確認してください。
図 53: アクセス・ポイント・マウント用テンプレート
The Extricom WLAN System User Guide
114
Fly UP