Comments
Description
Transcript
The Extricom WLAN System User Guide
エクストリコム 無線 LAN システム ユーザ・ガイド EXSW-1200/2400 Multi Series 1000 EXRP-20/40/30n EXRP-20E/40E/40En The Extricom WLAN System User Guide i 著作権 Extricom Ltd の書面による事前の承諾なしに、この出版物の如何なる部分も、プロトタイピング、記録 またはその他の如何なる形式または手段によっても、複製、検索システムへの保存または送信を行う ことはできません。ここに記載される情報に関する特許権については、如何なる責任を負うものではあ りません。 この出版物については十分な注意が払われていますが、Extricom Ltd.は過誤または脱落について 如何なる責任も負うものではありません。この出版物に記載される情報および機能は予告なしに変更 されることがあります。Extricom Ltd.は、予告なく製品を変更する権利を有します。 Copyright © 2010 Extricom Ltd. All rights reserved. ここに記載する製品は米国特許により保護さ れており、その他の国の特許により保護される見込みまたは現在特許申請中です。 重要なお知らせ: エクストリコム 無線 LAN システムをインストールして動作させる前に、こ のユーザ・マニュアルと安全についての説明をお読みください。 免責条項 エクストリコムは、エクストリコムのワイヤレス・ローカル・エリア・ネットワーク(無線 LAN)システムまたは その部品が購入者の動作条件を満たすこと、またはシステムが動作を停止しないこと、または誤動作 しないことを、明示的または暗黙的によらず、表明または保証するものではありません。エクストリコム 無線 LAN システムを含むすべての無線 LAN は、他の放送機器、放射、デバイス耐性レベル、その 他の外部干渉源などの、外部ソースから干渉を受ける可能性があります。 The Extricom WLAN System User Guide i ! 本機器は、人体 (手、手首、足、足首は除きます)から 20cm 以上離れた距離で使用されるモバ イル・アプリケーション向けに認定されています。20 cm 以下の距離での動作は厳しく禁止され ています。 Extricom LTD により明確に承認されていない機器に対する変更または改良は厳しく禁止され ており、機器を動作させるユーザのライセンスが無効になることがあります。 エクストリコム・アクセス・ポイントは屋内専用です。 最大アンテナ利得は 4dBi です。 エクストリコム・アクセス・ポイントには複数の無線 LAN モジュールが含まれます;無線モジ ! ュールの構成と対応するクライアント・セットはそれぞれ異なります。異なる無線モジュール の送信には相互関係がないため、以下の点に注意してください o 異なる無線モジュールから同じ情報を送信することはできません。 o 複数の無線モジュールから同一の無線チャンネルに同時に送信することはできま せん。 o クライアントのデータ送信および受信は単一の無線モジュールを使用します。 スイッチを導入または稼働する前にご使用になるファームウェアのリリースノートをご確認くださ い。リリースノートに記載されている内容は本ユーザガイドに優先されます。 いくつかのチャンネルまたは使用可能な周波数帯は国の規定に従い設定してください。ファームウェ アは工場出荷時に納品先の地域に適したプログラミングが施されています。このファームウェアに対 して変更することはできません。 ii 免責条項 米国連邦通信委員会およびカナダ産業省による干渉に関する宣言 当該機器は FCC Part 15 および IC の規定に従って試験され、 クラス B デジタルデバイスの制限に 準拠しております。これらの制限は住宅地に設置する際に有害な干渉に対する妥当な保護を提供す るように設計されています。この機器は無線周波数エネルギーを生成 、 使用 、 および放射するため、 指示に従わず設置および使用した場合、無線通信に有害な干渉を発生させる恐れがあります。 た だし干渉が発生しない保証はありません。この機器がラジオまたはテレビ受信に有害な干渉を発生し ている場合(機器の電源をオン/ オフすることで判断できます)、以下のいずれかの方法で干渉を補 正するようにしてください。 • 受信アンテナの向きを変える、または設置場所を変える。 • 機器と受信機の距離を離す。 • 受信機が接続されているコンセントとは回路が異なるコンセントに機器を接続する。 • 販売店またはラジオ/ テレビの専門技術者に問い合せる。 FCC による注意事項:エクストリコムによって明示的に承認されていないすべての変更または修正を 行った場合、ユーザは当該機器を操作する権利が無効になります。 当該機器は FCC 規定 Part 15 に準拠しております。操作は以下の 2 つの条件が適用されます。 1) 当該機器は有害な干渉が発生することはない 2) 当該機器は想定していない動作を引き起こす可能性のある干渉を含め 、すべての干渉を受け 入れなければならない 重要事項 FCC/IC 放射線被ばくに関する宣言 当該機器は、制御不能な環境に対する FCC のと IC の放射線被ばくに関する制限に準拠していま す。この機器は人体と 20cm 以上離れた距離で設置し動作させてください。 送信機に使用されているアンテナは、他のアンテナや送信機と共同設置したり共同で動作させない でください。 動作周波数 5.15 ~ 5.25 GHz の使用は 移動体衛星システムに対する有害な干渉の可能性を低減 するために、室内用に制限されています。 最大アンテナ利得(725-5825 MHz 帯を使用するデバイス)は、Section A9.2(3)に記載されている point-to-point および non point-to-point の動作にそれぞれ応じた e.i.r.p の制限に準拠している必 要があります。 Sec. A9.2 (3): 5725-5825 MHz 帯において、最大送信電力は 1.0 W または 17 + 10 log10B, dBm の いずれか小さい値を超えてはなりません。パワー スペクトル密度は 1.0 MHz 帯において 17dBm 未 満になります。最大 e.i.r.p は 4.0 W または 23 + 10 log10 B、dBm のいずれか小さい値を超えてはな りません。B は MHz で 99%の放射帯域幅です。 固定された point-to-point 機器は高利得のアンテナを使用して最大出力は 200 W e.i.r.p になり、送 信機の最大出力を超えてはなりません。Point-to-multipoint システム、無指向性アプリケーション、同 情報を送信する、多共同位置送信機は高 e.i.r.p に属します。しかし、point-to-multipoint システムの 遠隔ステーションは point-to-point における e.i.r.p の制限に従って、送信機の最大出力以下で高利 得の指向性アンテナを使用した高 e.i.r.p が可能です。 iv 免責条項 目次 免責条項........................................................................................ i 目次 .............................................................................................. v Chapter 1 本ガイドについて ............................................................................. 1 対象 ......................................................................................................... 1 表記法 ...................................................................................................... 1 安全上の注意 ............................................................................................ 1 Chapter 2 エクストリコム無線 LAN システムの概要 ................................................. 3 エクストリコム 無線 LAN システムの概要 .......................................................... 3 特長と利点................................................................................................. 4 エクストリコムスイッチの概要 .......................................................................... 8 Multi Series プラットフォームの概要 ...............................................................10 エクストリコム・アクセス・ポイントの概要 ...........................................................12 内部アンテナ型アクセス・ポイント ................................................................12 外部アンテナ用コネクタつきアクセス・ポイント................................................13 エクストリコム・ワイヤレス・ネットワークの代表的なトポロジ ..................................14 スイッチ・カスケード(Multi Series プラットフォームのみ対応)............................16 エクストリコムの 802.11n サポート機能 ............................................................17 802.11n の概要........................................................................................18 MIMO ................................................................................................... 18 データ・ストリーム (Data Streams) ............................................................... 18 チャンネル・ボンディング (Channel Bonding) ................................................ 18 ガード・インターバル (Guard Interval) ......................................................... 19 フレーム・アグリゲーション (Frame Aggregation) ............................................ 19 ブロック・アクノリッジメント (Block Acknowledgment) ....................................... 19 動作モード (Operating Modes) .................................................................. 19 共存 (Coexistence) .................................................................................. 19 MCS ..................................................................................................... 20 SM パワー・セーブ (SM Power Save) ........................................................... 20 Chapter 3 エクストリコム 無線 LAN システムのインストール ..................................... 21 エクストリコム 無線 LAN システムの開梱 .........................................................21 追加機器 ..................................................................................................21 エクストリコム・アクセス・ポイントの設置場所の決定 ...........................................22 エクストリコム EXSW-1200/2400 Multi Series1000 スイッチ(EXSW-800G、EXSW1600) .......................................................................................................22 エクストリコム EXRP-20/20E/40/40E/30n/40En アクセス・ポイント ......................25 スイッチとアクセス・ポイントの接続 .................................................................29 アクセス・ポイントのマウント(オプション) ..........................................................32 Chapter 4 エクストリコム 無線 LAN システムの設定 .............................................. 33 エクストリコムスイッチ GUI へのアクセス ..........................................................33 Explorer8使用時、システムポップアップウィンドウが表示される場合 ..................34 Extricom Web Configuration による設定 .........................................................34 LAN の設定 ..............................................................................................36 Wireless Subnets ......................................................................................38 無線 LAN パラメータの設定 .........................................................................39 ESSID の設定 ..........................................................................................39 Beacon Rate Control ............................................................................... 47 セキュリティ定義の設定 ............................................................................ 48 MAC ACL の設定 ................................................................................... 52 RADIUS の設定 ...................................................................................... 53 無線 LAN Radio の設定 ...........................................................................54 無線パラメータの設定 .............................................................................. 55 WMM の設定 ......................................................................................... 58 WLANウィザード.....................................................................................62 ESSID の割り当て .....................................................................................63 アクセス・ポイントの電源供給 ........................................................................64 AP の PoE の設定 ................................................................................... 64 AP Status .............................................................................................. 65 PoE Range Extender ................................................................................ 66 システム・ツールの設定 ...............................................................................67 Apply(保存した設定の適用) .......................................................................67 Reboot(無線 LAN スイッチの再起動) ..........................................................68 Maintenance タブ .....................................................................................68 Time & Date(時刻と日付の設定).................................................................71 Passwords (パスワードの設定) ....................................................................72 Upgrade(ファームウェアのアップグレード) ....................................................72 Certificate(証明書および鍵のアップロード) .................................................73 Application(アプリケーションタイプの変更) .....................................................75 vi 目次 Advanced 設定 ..........................................................................................77 Redundancy タブ(冗長化、カスケードの設定 ) ..............................................78 Rogue タブ(不正 AP 検出の設定) ..............................................................83 Syslog & monitor タブ ...............................................................................84 SNMP タブ ..............................................................................................85 SNMP トラップ......................................................................................... 85 SMMP エージェント.................................................................................. 86 SNMP アクセスリスト ................................................................................. 86 Centralized Configuration タブ....................................................................86 IDS タブ .................................................................................................88 Portal タブ(Captive Portal) .......................................................................90 Others タブ .............................................................................................93 イベントとレポートの表示 .............................................................................95 システムイベント(System Events) ................................................................95 クライアントイベント(Clients Events) ............................................................95 イベントフィルタ (Events Filter) ................................................................96 レポート (Reports) ...................................................................................98 診断 (Diagnostics) ................................................................................ 100 設定概要の表示 ...................................................................................... 102 Chapter 5 トラブルシューティング ................................................................... 104 Chapter 6 Northbound SNMP トラップ ............................................................. 106 Appendix A アクセス・ポイント・マウント用テンプレート ........................................... 114 本ガイドについて 本ガイドでは、エクストリコム EXSW-400/800/1200/2400, Multi Series 1000 無線 LAN スイッチとエク ストリコム EXRP-20/40 および 20E/40E/40En UltraThin (tm)アクセス・ポイント (AP)のインストール、 設定、トラブルシューティングの詳しい説明を提供します。 対象 本ガイドは、ネットワークのインストールと設定について知識を持つ企業の IT 管理者と本システムの 設定者を対象としています。 表記法 これは注釈であり、追加情報を提供します。 - これは注意であり、手順に正しく従わない場合に、機器に損傷を与える可能 性があることを警告します。 ! 重要な操作説明であることを警告します。 安全上の注意 スイッチと AP の正しいインストールと動作のためのガイドに示す説明に従ってください。 ! 無線クライアントの使用は、地域の法規制に従ってください。 スイッチと AP は屋内環境で動作させてください。 稼働させる前にはスイッチと AP の電源を切断しておいてください。 The Extricom WLAN System User Guide 1 エクストリコムに認定された担当者以外は、スイッチと AP の筺体を開かないでください。 FCC RF 被爆コンプライアンス条件に従い、AP と人との間の距離を 20 cm/8 インチ以上確 保してください。 付属の電源ケーブルは Extricom スイッチ以外の電気機器には使用しないでください。 スイッチはバッテリーを内蔵しています。 ! 2 バッテリーを交換するときは、爆発の危険性を避けるため、常に同じタイプを 使用してください。 使用済みバッテリーの廃棄は、新しいバッテリーに添付されている説明に従 ってください。 本ガイドについて 1章 エクストリコム無線 LAN システムの概要 IEEE 802.11 規格を採用したワイヤレス・ローカル・エリア・ネットワーク (無線 LAN)は、ラップトップ、 PDA、電話機、その他の“Wi-Fi”デバイスをエンタープライズ・ネットワークに接続を可能にします。 セル・ベースの従来型無線 LAN の大規模における配備では、各アクセス・ポイント (AP)は隣接 AP のチャンネルと異なるチャンネルで動作しています。しかし、大規模における配備は、カバレッジが不 十分、パフォーマンスの低下、移動しながらの通信遅延が大きい、干渉解析またはサイト・サーベイお よび保守の費用が大きいなどの問題を抱えています。 これに対して、エクストリコムの無線 LAN には、セル・ベースの従来型無線 LAN アーキテクチャで必 要とされたカバレッジとパフォーマンスのトレードオフが不要になる全く新しいソリューション・アプロー チを採用しています。さらに、無線 LAN が抱える高コストのチャンネル設計と干渉解析も不要になり ます。さらに、エクストリコムの革新的な技術的手法により、大部分の無線 LAN 保守工程を不要にし ます。エクストリコムの無線 LAN システムは、ネットワーク容量の増加、シームレスなモビリティ、高度 なセキュリティ、容易なインストールと設定を可能にするように特別にデザインされています。 エクストリコム 無線 LAN システムの概要 エクストリコム 無線 LAN は、UltraThin™ AP (EXRP-20/40/30n および EXRP-20E/40E/40En)と無 線スイッチ(EXSW-400/800/1200/2400 および Multi Series 1000 プラットフォームをベースとする EXSW-1600)から構成されています。エクストリコム 無線 LAN システムでは、これまでのセル・プラン ニングの考え方を“チャンネル・ブランケット”トポロジで置き換えます。このトポロジでは、各アクセス・ ポイントの各 Wi-Fi 無線チャンネルを使って、カバレッジが途切れない “ブランケット”を生成します。 エクストリコムのシステムは複数の無線通信を搭載した AP を使うことにより、図 1 に示すように、デバ イスの同じ物理セットから複数の重複チャンネル・ブランケットを生成することができます。 図 1: 4 チャンネル・ブランケットのカバレッジ The Extricom WLAN System User Guide 3 エクストリコムのソリューションでは、ワイヤレス・ネットワーク上のパケット処理についてのすべ ての処理をスイッチが行う集中型無線 LAN アーキテクチャを採用しています。この構成では、 各アクセス・ポイント (AP)は、ソフトウェア、記憶機能、IP アドレスなどを持たない単純な無線機 として機能します。また、基本的な接続方法も異なっています。各クライアントは AP ではなくス イッチに直接アソシエーションします。AP は、クライアントとスイッチとの間のトラフィックを高速 に通過させる“RF 経路”として機能します。エクストリコムアーキテクチャでは、802.11 の論理を スイッチ内に集約し、無線回路を AP に分散させています。 Wi-Fi 環境を集中化し、各 UltraThin AP に複数の 802.11a/b/g/n 無線モジュールを搭載する ことで、それぞれの無線チャンネルを利用する複数の “チャンネル・ブランケット”を重ねて生成 することが可能になりました。各チャンネルの帯域幅は、ブランケットのサービス・エリア (スイッ チに接続されたすべての AP のカバレッジを組み合わせたもの)内で配分され、干渉のない動 作と一貫した通信パフォーマンスを提供します。 クライアントがブランケット内を移動する場合、常にそのクライアントにサービスを行う最適な AP が変わります。スイッチは、常にクライアントの通信に対して最適なアップリンク・パスとダウン リンク・パスを選択します。これが“背後”で実行されているため、クライアントには AP-AP 間の 移動に伴うハンドオフ (ディ・アソシェーションとリ・アソシェーション処理)が発生しないため、シ ームレスなモビリティが実現されます。 各チャンネル・ブランケット内において、スイッチは複数の AP に対し、互いに干渉しない場合 にのみ同一チャンネル上での同時送信を行わせることにより、AP 間の電波干渉を防止します。 これが、TrueReusetm 機能の基本概念です。 エクストリコムは 802.11n 規格をサポートしています。802.11n 規格は既存の 802.11 規格をベー スとするものです。802.11n は 5 GHz 帯と 2.4 GHz 帯の両方で使うことができ、MAC および PHY 層を向上させ、MIMO (multiple-input multiple-output) 技術を使用します。MIMO は複数 の送信および受信アンテナを使用して同時データ・ストリームを可能にする技術です。空間多 重 (データ・ストリーム)、40 MHz チャンネル・ボンディング、Block Acknowledgment とフレーム・ アグリゲーション、およびレンジを増大させるための空間ダイバシティなどの機能強化を利用し て、データ・スループットを増やすことができます。 特長と利点 エクストリコムの無線 LAN システム・ソリューションは次の機能を提供します。 4 容易な配備―セル・プランニングが不要 エクストリコムのアーキテクチャでは、セル・プランニングが不要で、RF 干渉またはチャンネ ル使用による制約がありません。このため、エクストリコムの AP はエンド・クライアントのサー ビス・レベル (接続レートとして規定)の要求に応じて、任意の密度または可変密度で、配備 することができます。したがって、従来型のサイト・サーベイは AP の物理的な配置設計だけ に削減することができます。 エクストリコム無線 LAN システムの概要 階層型無線 LAN 複数の無線通信を搭載したアクセス・ポイントを使うと、1 セットの AP によりカバレッジを重 ね合わせた複数の高速データ・チャンネル・ブランケットの配備が可能になるため、数倍の パフォーマンスを実現することができます。また、個々のチャンネル・ブランケットは、様々な ユーザ・タイプ、トラフィック、それぞれのチャンネルの役割を物理的に分離することにより、 サービス品質を保証する独自の機能を提供します。 同一帯域のチャンネル同時使用 エクストリコム 無線 LAN システムでは、同一帯域内 (例えば、2.4 GHz ではチャンネル 1, 6 および 11)かつ同一 AP 内で複数の無線 LAN チャンネルを同時に使用して、同一物理セ ットの AP を使う重複チャンネル・ブランケットを構成することができます。EXRP40/40E/40En を使用する場合は、同一帯域内で最大 4 チャンネルまで設定することがで きます。 TrueReuse 帯域幅 TrueReuse 技術は、各周波数の再利用を最適化することにより標準の 802.11 チャンネル の帯域幅を大幅に増やします。チャンネル・ブランケット内では、TrueReuse アルゴリズムが、 AP が互いにチャンネル間で干渉しないことを判定した場合には、同一チャンネル上で最 大 3 個までの AP の同時送信が可能です。 ゼロ・レイテンシ・モビリティ エクストリコム 無線 LAN では、クライアントがチャンネル・ブランケット内を移動しても、同じ チャンネルで通信することが可能です。クライアントが各 AP 間を移動するときに、AP 間の ハンドオフ遅延またはパケット喪失は発生しません。 WiFi コラボレーション エクストリコムが特許を取得した、同一チャンネル上ですべての AP が受信できる WiFi コラ ボレーション技術がクライアントの送信に対してアップリンク・パス・ダイバーシティを提供す るため、システムは RF の不安定性と外部干渉に対して強い耐久性があります。 AP の高密度配備 エクストリコム 無線 LAN では、企業に都合の良い便利な密度で AP を配備できるため、す べてのユーザに対してブランケット・カバレッジと通信レートを保証することができます。事実、 セル・ベースのソリューションでは固有の RF 障害があるため高密度の配備を回避していま すが、エクストリコムのシステム性能では実際に AP の密度が高くなるとともに向上します。 VoWLAN 回線品質 エクストリコムの干渉がないアーキテクチャはゼロ・レイテンシ・モビリティ、音声とデータの分 離、消費電力の削減、RF の高い弾力性を組み合わせて優れた音声性能を提供するため、 VoWLAN に最適です。 The Extricom WLAN System User Guide 5 6 IEEE 802.11n エクストリコムのアーキテクチャは 20 MHz 幅と 40 MHz 幅の両方のチャンネルを使用する ことにより、2.4 GHz 帯と 5 GHz 帯の両方において 802.11n 規格をサポートしています。こ の 802.11n 規格が採用されている環境では、エクストリコムのアーキテクチャには多くの利 点があります。その一つは、802.11n および 802.11b/g デバイスの両方に対して 2.4 GHz 帯 の全帯域パフォーマンスを提供するというユニークな能力です。これに対して、802.11n の 40 MHz チャンネル・ボンディングでは、セル・プランニング・アーキテクチャはチャンネルの 数が不足するため使うことができません。 IEEE 802.11i のサポート エクストリコムの製品は、WEP-64、WEP-128、WPA-TKIP、WPA2-AES (CCMP)暗号をサ ポートしています。認証モードのサポートには、RADIUS (802.1x)と WPA Pre-Shared Key (PSK)のサポートが含まれています。 省電力 ユニキャスト、マルチキャスト、ブロードキャストの各フレームに対して対応するモバイル・デ バイスの消費電力マネジメント機能が使用されます。この機能は 802.11a/b/g デバイス用 PS-Poll および U-APSD、あるいは 802.11n デバイス用 SM&U-PSMP パワー・セーブなど の各種 IEEE 802.11 規格準拠省電力仕様に基づいています。 集中管理設定 ネットワークに追加する新しいスイッチは、1 つの Web インタフェースを介してユーザが手 動で、またはエクストリコムプロトコルを使って自動で行うことができます。 システムの冗長化 エクストリコムは、2 台のスイッチをカスケードまたはホット・スタンバイ構成をとることにより冗 長化を実現します。切替えパラメータはユーザ設定可能で、アクティブからスタンバイへの 切替えはユーザに対してシームレスに行われます。 SNMP エクストリコムシステムは、標準 MIB とプライベート MIB に基づく SNMP V2 をサポートする ため、ユーザは SNMP Set コマンドを使ってスイッチを設定し、SNMP Get コマンドを使って スイッチ・ステータスを読み出し、AP ステータスや冗長化などのシステム・ステータスを取得 することができます。SNMP は、既存のネットワーク・マネジメント・システムを使って複数の エクストリコムスイッチを管理するユーザ様向けに提供しています。専用の集中エクストリコ ム 無線 LAN マネジメント・システムとして、エクストリコムの EXNM-2000 ネットワーク・マネ ジメント・ソフトウェア・プラットフォームを購入していただくこともできます。 複数の RADIUS 構成および RADIUS 冗長化 エクストリコムのシステムは、ESSID ごとに複数の RADIUS サーバをサポートするため、複数 RADIUS サーバ間で冗長化を実現することができます。 ネットワーク・タイム・プロトコル (NTP) エクストリコムのシステムは、ネットワーク内でシステム・クロックの同期をサポートするため、 イントラネットおよび/またはインターネット内にある電波時計を基準とする正確なローカル 時刻を維持することができます。 エクストリコム無線 LAN システムの概要 高速ハンドオフ (適宜キー・キャッシング) 1 台のスイッチのカバレッジ・エリアにある同一チャンネル・ブランケット内では、複数 AP 間 での無線 LAN クライアントのローミングは発生しません。異なるエクストリコム 無線 LAN ス イッチ間でのクライアントのローミングには標準の 802.11i ハンドオフ・メカニズムを使用し、 これはさらに 802.11i 規格の適宜キー・キャッシング・メカニズムよって助長されます。この他 に、エクストリコムシステムはエクストリコムのスイッチ間プロトコルを使ってエクストリコムスイ ッチ間での 802.11i ハンドオフを高速化します。これによりクライアントは 802.1x 認証の繰り 返しを回避することができるため、セッション中断を最小にして異なるスイッチに接続された アクセス・ポイント間の切替えを高速化することができます。 キャプティブ・ポータル –クライアントが最初に HTTP アクセスする時、特定のウェブ・ペー ジに(通常は認証用として)リダイレクトさせる機能です。キャプティブ・ポータルは、ウェブ・ ブラウザをセキュアな認証ページとして機能します。この時、クライアントのインターネットへ のアクセスをインターセプトし、エクストリコム内部にあるログイン・ページにリダイレクトさせま す。このページは認証を有効にしたり、または認証なしで利用に関するポリシーが表示され てユーザが合意することを確認するだけのページにも設定することが可能です。キャプティ ブ・ポータルは Wi-Fi ホットスポットに利用されることが多く、有線アクセス(アパート、ホテル 客室、ビジネス・センター、空港、キャンパスなど)の制御にも使うことができます。 MAC 認証 – MAC 認証技術は、802.1x がサポートされていない無線 LAN デバイスに対し て RADIUS サーバを介して認証することが可能です。通常、この認証「dumb」デバイス(バ ーコード・リーダーなど)で使われ、これにより、RADIUS サーバを使って無線 LAN クライア ント認証を制御することができるようになります。 The Extricom WLAN System User Guide 7 エクストリコムスイッチの概要 エクストリコム無線 LAN スイッチはエクストリコム AP と接続して無線 LAN を構成します。 エクストリコム EXSW-1600 および EXSW-800G は Multi Series 1000 プラットフォームをベースとする ギガビット・イーサネット対応スイッチです。 EXSW-400G は Multi Series 500 プラットフォームをベースとするギガビット・イーサネット対応スイッチ です。 EXSW-1200 と EXSW-2400 は EXRP-20/40 または EXRP-20E/40E AP に接続し、既存の 802.11a/b/g のサービスを提供することができます。あるいは、これらのスイッチを EXRP-30n または EXRP-40En AP に接続し、802.11n および 802.11a/b/g サービスを提供することができます。EXSW1200 は最大 12 個の AP に、EXSW-2400 スイッチは最大 24 個の AP に、それぞれ接続できます。 EXRP-20/20E を使用する場合、EXSW-1200/2400 スイッチは最大 2 つのチャンネル・ブランケットを サポートします。また、EXRP-40/40E/40En を使用する場合、EXSW-1200/2400 スイッチは最大 4 つのチャンネル・ブランケットをサポートします。EXRP-30n アクセス・ポイントに接続した時、EXSW1200/2400 スイッチは最大 3 つのチャンネル・ブランケットをサポートすることができます。その場合、 2 つは 802.11n/a/b/g、1 つは 802.11a/b/g です。 EXSW-1200/2400 スイッチには、100Mbps イーサネット回線速度の 2 個の LAN ポート分のハードウ ェアが内蔵されています。しかし、現在は 1 個のアップリンク・ポートのみが使われています。もう一つ のポートは、将来ポート冗長化に使用します。AP は 100Mbps で接続します。 EXSW-800G および EXSW-1600 は AP ポートおよび LAN アップリックポートともに GbE の速度 (1,000Mbps)を提供します。EXSW-1600 は EXRP-20/40 または EXRP-20E/40E を接続して 802.11a/b/g のサービスを提供します。あるいは、EXRP-30nまたは EXRP-40Enを接続して 802.11n および 802.11a/b/g のサービスを提供します。EXSW-800G は最大8AP、EXSW-1600 は最大16AP 接続することが可能です。 EXRP-20/20E を使用する場合、EXSW-800G および EXSW-1600 スイッチは最大 2 つのチャンネ ル・ブランケットをサポートします。また、EXRP-40/40E/40En を使用する場合、EXSW-800G および EXSW-1600 スイッチは最大 4 つのチャンネル・ブランケットをサポートします。EXRP-30n アクセス・ ポイントに接続した時、EXSW-800G および EXSW-1600 スイッチは最大 3 つのチャンネル・ブランケ ットをサポートすることができます。その場合、2 つは 802.11n/a/b/g、1 つは 802.11a/b/g です。 スイッチとそれに接続する AP は、従来型 AP を 1 台だけ設定した場合と同様に設定が容易であるた め、無線 LAN の配備と保守に要する労力は大幅に削減されます。設定は、全スイッチに標準装備さ れている Web インタフェース、もしくはオプションとして EXNM-2000 ネットワーク・マネジメント・システ ムを使用して行います。 8 エクストリコム無線 LAN システムの概要 図 2: エクストリコム EXSW-2400 スイッチ 図 3: エクストリコム EXSW-1200 スイッチ - エクストリコム EXSW-1200 は EXSW-2400 と同じハードウェアとソフトウェアを使 用します。2 つのモデル間の唯一の違いは、サポートしている無線 LAN ポート 数です。 The Extricom WLAN System User Guide 9 Multi Series プラットフォームの概要 図 4: エクストリコム Multi Series 1000 Extricom Multi Series は高性能のハードウェア・プラットフォームで、Extricom 無線 LAN システム上 の各種ワイヤレスおよびネットワーキング機能をソフトウェアにより設定することができます。 Multi Series 1000 には 2 個の RJ45/SFP GBE Combo ポート・アップリンクと 16 個の GBE PoE エッジ 側ポートが搭載されています。Multi Series 1000 はインストールされているソフトウェアによって、いろ いろなワイヤレスおよびネットワーキング機能を実行することができます。 図 5: エクストリコム Multi Series 500 Extricom Multi Series 500 は 2 個の RJ45/SFP GBE Combo ポート・アップリンクと 8 個の GBE PoE エッジ側ポートが搭載されています。Multi Series 800 はインストールされているソフトウェアによって、 いろいろなワイヤレスおよびネットワーキング機能を実行することができます。 10 EXSW-1600C は EXSW-1600 の別モデルになり、カスケード用のスイッチとして のみ動作します。 Multi Series 500/1000 には SFP モジュールは同梱されていません。SFP ポート を使用するには、IEC/EN 60825-1 または CDRH に従ってクラス 1 レーザ認定 品を使用してください。 エクストリコム無線 LAN システムの概要 The Extricom WLAN System User Guide 11 エクストリコム・アクセス・ポイントの概要 内部アンテナ型アクセス・ポイント エクストリコムの EXRP-20, EXRP-40 および EXRP-30n UltraThin AP は広帯域デバイスです。 EXRP-20 は 2 個の 802.11a/b/g 無線を、EXRP-40 は 4 個の 802.11a/b/g 無線を、EXRP-30n は 2 個の 802.11a/b/g/n 無線と 1 個の 802.11a/b/g 無線を、それぞれ内蔵しています。 EXRP-20 および EXRP-40 AP は内部ダイバシティ・アンテナ (各無線に 1 個のダイバシティ・アンテ ナ) を内蔵しています。EXRP-30n は、802.11a/b/g/n 準拠無線ごとに 3 個のアンテナ (3x3MIMO サ ポート用) を内蔵しています。 AP はソフトウェアを使用していないため設定が不要です。このために AP が完全な互換性を持つよう になり、真のプラグ・アンド・プレイ・インストレーションが可能になっています。もし盗用された場合でも、 すべての暗号はスイッチ内で処理するため、AP にはセキュリティ・リスクが発生しません。 すべての機能が無線 LAN スイッチ内部にあるので、各 AP は必要なだけ密集して配置することにより、 企業内のいかなる場所でも高品質で高速な接続を提供することができます。 各 AP は標準の Cat5e/6 ケーブルを使ってエクストリコム 無線 LAN スイッチに接続します。各 AP の 電源は標準の 802.3af PoE (Power over Ethernet)によって供給されるので、1 本の Cat5e/6 ケーブ ルを接続すると、全ての無線をサポートすることになります。 図 6: エクストリコム EXRP-20 および EXRP-40 AP 図 7: エクストリコム EXRP-30n AP 12 エクストリコム無線 LAN システムの概要 外部アンテナ用コネクタつきアクセス・ポイント 用途によっては、外部アンテナに接続可能なアクセス・ポイントが必要になります。EXRP-20E/ 40E および EXRP-40En は外部アンテナ対応の製品です。EXRP-20E/ 40E には EXRP20/EXRP-40 とそれぞれ同じ回路が使われていますが、金属製のプレナム認定メタル・ケーシ ングと外部アンテナを取り付けるためのコネクタが付属しています。EXRP-20E は2個の 802.11a/b/g 無線アクセス・ポイントで、4個の外部アンテナ用コネクタを持っています。EXRP40E は4個の 802.11a/b/g 無線アクセス・ポイントで、8個の外部アンテナ用コネクタを持ってい ます。EXRP-40En は 2 つの 802.11.a/b/g/n 無線機と 2 つの 2 つの 802.11.a/b/g 無線機を搭載 しています。EXRP-40En は 10 個の外部アンテナ・コネクタを装備しています。 AP を隠して見えないようにするためにプレナムに実装する場合などは、外部アンテナを使用 することができます。また、複雑なカバレッジ・エリアを必要とする環境でコネクティビティとサー ビス・レベルを確保するために、アンテナ統合型 AP に標準の全方向性アンテナよりも指向性 アンテナが必要になる場合もあります。そのような場合、一定のエリアをカバーするにはアンテ ナと AP の距離をある程度離しておく必要があります。 図 8: EXRP-20E/40E EXRP-20E/40E および EXRP-40En は標準の Cat5e/6 ケーブルを使って Extricom 無線 LAN スイッチに接続します。これは内部アンテナ AP と同様です。AP の電源はイーサネット・ケーブ ル (PoE)を介して標準の 802.3af Power から供給されますが、外部電源から供給することも可 能です。 理論的には、RP-SMA オス・コネクタを持つアンテナであればどんなアンテナでも EXRP20E/40E および EXRP-40En に接続することが可能です。Extricom の製品認定試験では、”ラ バー・ダック”型のアンテナを使用しました(Netgate 2.4-2.5 / 5.1-5.9 GHz Dual Band Rubber Duck RP-SMA 、製品番号 ANT-2458-5RD-RSP)。このアンテナについて詳細は以下のサイト を参照してください http://www.netgate.com/product_info.php?products_id=386 ! EXRP-20E/40E/40En について- NEC Article 725 および444x準拠およびNFPA 262 (UL 910) standardプレナム認定のxPVCまたは、ジャケットケーブルを使 用してください。 The Extricom WLAN System User Guide 13 エクストリコム・ワイヤレス・ネットワークの代表的なトポロジ 1 個のエクストリコム 無線 LAN スイッチが有線 LAN に接続され、各 AP は企業内に配置します。図 9 に、1 台のエクストリコム スイッチと 8 台の AP で構成されている代表的なエクストリコム 企業トポロ ジを示します。 図 9: 代表的なエクストリコムトポロジ エクストリコムは、標準の無線 LAN プロトコル (IEEE 802.11)を採用しています。そのため、すべての 802.11a/b/g/n 標準無線クライアントがエクストリコムのシステムとシームレスに動作することができま す。 14 エクストリコム無線 LAN システムの概要 同スイッチ上で異なるモデルの AP を混在させないでください(EXRP-20 と EXRP-20E、EXRP-40 と EXRP-40E の組み合わせを除く)。 同スイッチ上で EXRP-30n および EXRP-40Enは混在可能ですが、両 AP の 最低の Radio 数である、Radio1~3 の利用をサポートします。 EXSW-400/800 と EXRP-40、EXRP-30n または EXRP-40Enの組み合わせで 使用できる Radio 数は 2 個です。 エクストリコム AP はスイッチに直接接続しないと機能しません。 距離を延長する必要がある場合、エクストリコム レンジエクステンダーまたはメデ ィアコンバータを使用することが可能です。 The Extricom WLAN System User Guide 15 スイッチ・カスケード(Multi Series プラットフォームのみ対応) スイッチ・カスケードは 2 台の Multi Series 1000 スイッチを相互接続することにより、冗長性を持った 1 台の論理的なスイッチを構成する新しいエクストリコムのトポロジです。1 台の Multi Series 1000 スイ ッチが Primary として、もう 1 台の Multi Series 1000 スイッチが Secondary として動作します。標準設 定としてカスケード・トポロジの構成図を下記に示します。 図 10: スイッチ・カスケードトポロジ 2 台のスイッチに接続されている AP にわたって途切れのないチャネルブランケットを構成します。最 大4つのシームレスなチャネルブランケットを設定することが可能です。 上記のトポロジではスイッチは冗長化されますが、AP は冗長化されておりません。 AP の冗長化を行うためには、2 台のスイッチに接続されている AP を下図のようにメッシュ状に配置し ます 16 エクストリコム無線 LAN システムの概要 図 11: AP 冗長化型スイッチ・カスケード・トポロジ フェイルオーバを必要とするサービスレベルにしたがって AP を半メッシュ状に配置することも可能で す。半メッシュ状の配置ではほとんどの AP は図 11 のように配置されますが、Primary スイッチに接続 されている 1 台またはそれ以上の AP は Secondary スイッチのカバレッジエリアに配置されることにな ります。 スイッチ・カスケードでは Secondary スイッチの AP から受信した全てのトラフィックはスイッチ間を接続 しているケーブルを経由して Primary スイッチへ転送されます。Primary スイッチは通常のエッジスイ ッチとして自身の AP からのトラフィックおよび Secondary のトラフィックの処理を行います。ダウンリン クのトラフィックも同様に Primary スイッチはエッジスイッチとして各パケットをどの AP から送信するか、 また Secondary スイッチの適切な AP へ送信するかなどの処理を行います。ハートビートによるスイッ チのチェックは LAN ポートを通して実施されます。いずれかのスイッチ障害が発生した場合、または LAN1 ポート、LAN2 がダウンした場合、フェイルオーバされます。 エクストリコムの 802.11n サポート機能 802.11n は Wi-Fi ネットワークのデータ転送量、速度およびエリアを増大する画期的な技術です。 802.11n Wi-Fi は企業のコンピュータ・ネットワーキングのコネクティビティを最適化し、マルチメディ ア・アプリケーションおよび製品が必要とするレンジ、帯域とパフォーマンスを提供します。 802.11n の導入において、エクストリコムは EXRP-30n および EXRP-40En を使用します。EXRP-30n には 2 個の 802.11a/g/n 無線と 1 個の 802.11a/b/g 無線が搭載され、EXRP-40En には 2 個の 802.11a/g/n 無線と 2 個の 802.11a/b/g 無線が搭載されています。 The Extricom WLAN System User Guide 17 全てのエクストリコムのスイッチ は 802.11n をサポートしております。しかし 802.11n の導入の際はギガ ビットポートを搭載した EXRP-30n/40En をフルに活用するためにギガビットポート実装した Multi Series 1000 プラットフォーム(EXSW-1600/800G)を推奨します。 802.11n の概要 802.11n の主な機能と用語について以下に詳しく説明します。また、現時点でエクストリコム製品がサ ポートする関連機能を紹介します。本節はエクストリコムの 802.11n 準拠製品を使用するお客様に対 して 802.11n テクノロジの概要を紹介し、この 802.11n 規格をサポートするためにエクストリコムスイッ チ設定に必要なパラメータに対する理解を助けることを目的としています。 802.11n は 802.11 規格グループの一つです。OFDM 伝送を使い 2.4 GHz 帯 と 5 GHz 帯の両方で 機能します(802.11a および 802.11g と同様)。802.11n の設計で特に強調されたのは、802.11 プロトコ ル自体の帯域、レンジおよびパフォーマンスを強化することでした。複数の送信機/受信機 (MIMO) を使用すること、および OFDM PHY と 802.11 MAC 層を強化することなどで、これらの目的は実現さ れました。 MIMO 定義: 802.11a/b/g デバイスは送信機および受信機のパスに SISO (single input, single output: 単一入 力、単一出力) アーキテクチャを使用します。これに対して、802.11n は MIMO (multiple inputs / multiple outputs: 複数入力、複数出力) アーキテクチャを採用しています。すなわち、複数の送信機 と複数の受信機用アンテナ (NxM) を使って、複数の同時データ・ストリームをサポートしています。 エクストリコム 802.11n: エクストリコム・アクセス・ポイントには 3 個の受信機と 3 個の送信機があり、こ れにより 3x3 MIMO を可能にしています。ただし、当初は無線チップセットのファームウェアは 3x2 MIMO 構成で動作します。チップセット・メーカーが対応可能になった時点で、ファームウェアのアッ プグレードを予定しています。 データ・ストリーム (Data Streams) 定義: 空間多重はデータを複数のストリームに分割し、一つのチャンネル上に複数の送信機(アンテ ナ)を使って複数のパスにこれらのデータを同時に伝送します。複数のストリームは複数の受信機に よって再び一つに組み合わされ、オリジナル・データを取り出すことができます。 エクストリコム 802.11n: エクストリコム・アクセス・ポイントは 3x3 の送信機/受信機上で 2 個のデータ・ ストリームをサポートしています。 チャンネル・ボンディング (Channel Bonding) 定義: 従来の 802.11 規格では、すべて 2.4 GHz 帯および 5 GHz 帯で定義された 20 MHz 幅のチャ ンネルが使われています。802.11n では、2.4 GHz 帯で 802.11b/g が使用し、5 GHz 帯で 802.11a が 使用するものと同じ 20 MHz チャンネルが定義されていますが、さらに 40 MHz 幅のチャンネルが使 用できるモードが追加されています。これにより、20 MHz チャンネルに比較しておよそ 2 倍のスルー プットが可能になります。 エクストリコム 802.11n: エクストリコム製品は、2.4 GHz と 5 GHz の両方で 20 MHz および 40 MHz チ ャンネルをサポートしています。 18 エクストリコム無線 LAN システムの概要 ガード・インターバル (Guard Interval) 定義: OFDM (直交波周波数分割多重) において、受信機までの異なる RF パス間の遅延がガード・ インターバルを超えるとシンボル間干渉が発生し、その結果、前のシンボルの反射が現在のシンボル からの強い信号と干渉します。これは一種の自己干渉です。802.11n はより短いガード・インターバル を使うことによって PHY のパフォーマンスを強化することができます。 エクストリコム 802.11n: エクストリコムで は、ガード・インターバル (400 または 800ns) をサポートしてい ます。ただし、ショート・ガード・インターバルが使えるのは 40 MHz チャンネルのみです。 フレーム・アグリゲーション (Frame Aggregation) 定義: MAC 層アグリゲーションは、あるクライアントから複数のフレームを送信する場合、これらを一 つのフレーム として集約することができます(MAC MPDU)。集約されたフレームは集約前のフレーム に比べてオーバーヘッドのヘッダ数が少なくなり、より大きいフレームをより少ないフレーム数で送るこ とができるために、無線クライアントに対するコンテンション・タイムが短縮することが可能です。 エクストリコム 802.11n:今後のファームウェア・アップグレードでフレーム・アグリゲーションに対応する 予定です。 ブロック・アクノリッジメント (Block Acknowledgment) 定義: ブロック・アクノリッジメントはフレーム・アグリゲーションとともに使用し、送信機は複数のフレー ムに対して1つのブロック ACK を要求することができ、その結果、全体パフォーマンスが改善されま す。 エクストリコム 802.11n:今後のファームウェア・アップグレードでブロック・アクノリッジメントに対応する 予定です。 動作モード (Operating Modes) 定義: 802.11n では 802.11n デバイスについて 3 つの動作モードが定義されています 1. レガシー・モード– 802.11n 無線は従来の 802.11a/b/g モードのみで機能 2. ミックス・モード – 802.11n 無線は 802.11n および 802.11a/b/g クライアントの両方で機能 3. グリーンフィールド・モード – 802.11n 無線は 802.11n クライアントにのみ機能 エクストリコム 802.11n: エクストリコム製品は、レガシー・モードとミックス・モードの両方をサポートして います。現時点ではグリーンフィールド・モードはサポートしていません。ただし、今回のリリースで “HT Only” ブランケットという機能を導入しています。この機能により、特定のチャンネル・ブランケット を 802.11n クライアント(ミックス・モード時)に関連づけるように設定することが可能になります。これに より、異なるチャンネルに分かれた同一の AP セットから、n および b/g クライアントの共存をサポートし、 ミックス・モードのスループット低下の発生を防ぐことが可能になります。 共存 (Coexistence) 定義: 802.11n は 802.11b/g/a デバイスに対して下位互換性を持つように設計されています。前述した ミックス・モードと呼ばれる方式がそうです。これに対して、802.11b/g/a には 802.11n に対する上位互 換性はありません。従って、802.11n からの伝送が干渉と見なされないように、802.11n では 802.11b/g/a クライアントに対して対策を講じる必要があります。 The Extricom WLAN System User Guide 19 エクストリコム 802.11n: OFDM 伝送 (802.11a/g クライアント) に関して PHY 層保護 (L_SIG 保護) を サポートしています。802.11b クライアントに対する Dual CTS 保護のサポートは、今後のファームウェ ア・リリースで行われる予定です。 MCS 定義: 802.11n のビット・レート最適化機能の複雑さのために、Modulation Coding Scheme (MCS) と 言う概念が生まれました。MCS には空間ストリーム数、変調、そして各ストリームのデータ・レートなど の変数が含まれます。 エクストリコム 802.11n: 2 個のデータ・ストリームをサポートしています。従って、MCS 0~15 まで設定 が可能です。 SM パワー・セーブ (SM Power Save) 定義: 基本的な 802.11n パワー・セーブ・モードは、以前の 802.11 パワー・セーブ機能に基づいてい ます。802.11n におけるパワー・セーブは、MIMO 動作向けに SM パワー・セーブ・モードによって強 化されています。MIMO ではいくつかの受信機チェーンをパワー・アップ状態に維持する必要がある ため、MIMO デバイス用の待機時消費電力は以前の 802.11 機器に比べてかなり高めになることがあ ります。802.11n の新しい規定では、パワー・セーブ・モードの場合、MIMO クライアントが一つの RF チェーンを残して他は全てパワー・オフさせることが可能です。クライアントが「ダイナミック」SM パワ ー・セーブ状態の時、AP はウェークアップ・フレームを送り (通常は RTS/CTS エクスチェンジ) 、残り のアンテナおよび RF チェーンを起動させます。スタティック・モードの場合、クライアントはトラフィッ ク・ステータスに関係なく、全部の RF チェーンをいつ起動させるべきかを判断します。 エクストリコム 802.11n: SM パワー・セーブ・モードとスタティック・モードをサポートしています。 20 エクストリコム無線 LAN システムの概要 2章 エクストリコム 無線 LAN システムのインストール この章では、エクストリコム 無線 LAN システムの開梱とインストールについて説明します。 エクストリコム 無線 LAN システムの開梱 エクストリコム 無線 LAN システムには次の内容が添付されています。 エクストリコムスイッチ×1 エクストリコム 無線 LAN システム・ユーザ・ガイドとリリース・ノートおよび EULA を収めた CD AP (注文書に記載する個数で別梱包)は注文の一部として出荷 電源ケーブル×1 追加機器 エクストリコム 無線 LAN システムのインストールには次の追加機器が必要です。 各 AP 当たり CAT-5e/6 ケーブルが 1 本 無線 LAN スイッチ・アップリンクを LAN スイッチに接続するための、CAT-5e/6 ケーブルが 1本 AP に接続する LAN ケーブルが 100 ~200m 必要である場合、各 AP に対して Range Extender (EXRE) が 1 台 AP-スイッチ間のケーブル長が 200m を超える場合、メディアコンバータが必要になります。 各 AP (オプション)をマウントするための、8x1-1/4"ステンレス・セルフ・タッピング・フィリッ プ・ネジが 2 個(EXRP-20/40/30n) The Extricom WLAN System User Guide 21 エクストリコム・アクセス・ポイントの設置場所の決定 スイッチとアクセス・ポイントを設置する前に、AP の配置を検討する必要があります。AP を恒久的に 配置する前に、カバレッジ・ホールがないことを確認するためにネットワークをテストすることを推奨しま す (ラップトップクライアントを使用)。問題がある場合、カバレッジ・ホールを解消するために AP を再 配置または AP を追加してください。必要なエリアをカバーするために最良な位置を決定するには、 Extricom Deployment Tool を使うことができます。このツールは、エクストリコム・ウェブサイトからダウ ンロードすることができます。また、代理店から入手することもできます。 各 AP は、キャビネットまたは本棚の上や壁などの、安全な場所に配置します。 スイッチは、LAN 配線の分配ポイントの近くに配置します。スイッチは通常、企業のサーバルームに 設置します。 エクストリコム EXSW-1200/2400 Multi Series1000 スイッチ(EXSW800G、EXSW-1600) エクストリコム EXSW-1200 スイッチの前面パネルには 15 個のコネクタと 4 タイプの LED があります (図 12 参照)。 エクストリコム EXSW-2400 スイッチの前面パネルには 27 個のコネクタと 4 タイプの LED があります 図 13 参照)。 エクストリコム Multi Series 1000 プラットフォームは 21 個のコネクタがあります( 図 14 参照)。 図 12: エクストリコム EXSW- 1200 スイッチ 22 エクストリコム 無線 LAN システムのインストール 図 13: エクストリコム EXSW-2400 スイッチ GbE Combo ports 2 Copper/SFP RJ45 Console 16 GbE/PoE copper ports 図 14: エクストリコム Multi Series 1000 表 1 に、エクストリコム EXSW-400/800/1200/2400/Multi Series 1000 スイッチの前面パネルとコネク タを示します。 コネクタ 説明 コンソール シリアル・コネクタ―エクストリコムの担当者がトラブルシューテ ィング、サポート、または保守の際にのみ使用します。ヌル・モ デム・ケーブルを使ってアクセスします。 LAN1、LAN2 2 つのファースト・イーサネット RJ-45 ポート –有線 LAN 接続 用 (EXSW1200/2400 ) LAN1,LAN2 Multi Series 有線 LAN に接続するポートは LAN1 のみ です。EXSW-1200/2400 の LAN2 は現在使 用できません。 2 つの GbE RJ-45、2 つの GbE SFP コンボ・ポート - 有線 LAN 接続用。GbE RJ-45 または GbE SFP のいずれか 1 つを The Extricom WLAN System User Guide 23 コネクタ 説明 使用してください。混在の使用はできません。 WLAN (AP) Ports 有線 LAN に接続するポートは LAN1 のみ です。LAN2 はカスケードに使用します。 RJ-45 コネクタ―エクストリコム AP をスイッチへ接続するため に使います。 これらのポートは、802.3AF PoE 準拠の電源を供給します。 最大電流: 270 mA、48V - エクストリコム AP 以外のデバイスを無線 LAN ポートに接続しないでください。 表 1: エクストリコム・スイッチ コネクタ 下記表 2 に、エクストリコム EXSW-400/800/1200/2400/Multi Series 1000 アプライアンス・プラットフ ォームスイッチの前面パネル LED を示します。 LED Power 色 消灯 説明 電源 OFF 緑 点滅 – スイッチロード中 On – 待機/起動中 赤 On – 読み込みエラー 緑-オレンジ 点滅 – RF localization エラー LAN、LAN1、LAN2 ポート Act/Link 緑 100/1000 (EXSW-1200/2400 のみ) オレンジ 点灯 - 接続 点滅 - 接続、処理中 Off – 未接続 On - 100Mbps 全二重 Off – 未接続 24 100Mbps 接続のみサポートしていま す。 エクストリコム 無線 LAN システムのインストール LED (Multi Series のみ) 色 オレンジ 説明 使用されません Status (SFP リンク) 緑 (Multi Series のみ) 1000Mbps 接続のみサポートしていま す。 バージョン 4.2 ではオレンジの LED は使用されません。 On - 1000Mbps 全二重接続 Off – SFP 未接続 WLAN(AP)ポート Link 緑 Status オレンジ (Multi Series のみ) 点灯 -接続 点滅 -接続、動作中 消灯 – 未接続 On - 1000Mbps 全二重接続 Off - 100Mbps 全二重接続、または未接続 表 2: エクストリコム・スイッチ LED エクストリコム EXRP-20/20E/40/40E/30n/40En アクセス・ポイント エクストリコム EXRP-20/40 AP の側面には 2 個のコネクタが、上側には 4 個の LED がついています。 さらに EXRP-20E/40E AP にはそれぞれ 4 個または 8 個の外部コネクタがついています。 LEDs WLAN Connector Power Connection 図 15: エクストリコム AP The Extricom WLAN System User Guide 25 図 16: 外部アンテナ型 AP 次の表 3 に、エクストリコム アクセス・ポイント・コネクタを示します。 コネクタ 説明 電源 電源は、イーサネット (PoE)から供給されるた め、ほとんどの導入では外付け電源が不要で す。電源はイーサネットケーブル(PoE)で供給 されます。 外付け電源が必要な場合(例:メディアコンバータを使 用し PoE が利用できない)は、UL に記載されている LPS (Limited Power Source)または NEC クラス II 電源 アダプタを使用してください。定格―入力: 90~ 240VAC 0.8A max.出力: 48VDC 0.56A max. 電源アダプタの DC 出力プラグは外径 5.5mm 、内径 2.5mm の標準 DC プラグを使用してください。プラグ極 性:外(-)、内(+) 無線 LAN 26 ヨーロッパ(CE)での使用において電源コネクタ の法的な規制上および認可プロセス上、 EXRP-20/40/20E/40Eで外部電源は使用しない でください。 RJ-45 コネクタ―エクストリコム AP をエクストリコムスイッ チへ接続するために使います。AP をエクストリコムスイ ッチへ直接接続した場合、電源はエクストリコムスイッチ から AP へ供給されます。 エクストリコム 無線 LAN システムのインストール 表 3: エクストリコム AP コネクタ LED 色 説明 Radio 1 緑 1 番目の無線がアクティブ 赤 1 番目の無線が故障 オフ 1 番目の無線がオフ 緑 2 番目の無線がアクティブ 赤 2 番目の無線が故障 オフ 2 番目の無線がオフ 緑 (点滅) エクストリコムスイッチへの接続がア クティブ オフ 非アクティブ 緑 オン/オフ Radio 2 LAN 電源 表 4: エクストリコム EXRP-20/EXRP-20E AP の LED LED 色 説明 Radio 1 緑 1 番目の無線がアクティブ 赤 1 番目の無線に ESSID が割り当て られていない、または故障 オフ 1 番目の無線がオフ 緑 2 番目の無線がアクティブ 赤 2 番目の無線に ESSID が割り当て られていない、または故障 オフ 3 番目の無線がオフ 緑 3 番目の無線がアクティブ 赤 3 番目の無線に ESSID が割り当て られていない、または故障 オフ 3 番目の無線がオフ 緑 4 番目の無線がアクティブ 赤 4 番目の無線に ESSID が割り当て られていない、または故障 オフ 4 番目の無線がオフ Radio 2 Radio 3 Radio 4 表 5: エクストリコム EXRP-40/EXRP-40E/En AP の LED The Extricom WLAN System User Guide 27 LED 色 説明 Radio 1 緑 1 番目の無線がアクティブ 赤 1 番目の無線が故障 オフ 1 番目の無線がオフ 緑 2 番目の無線がアクティブ 赤 2 番目の無線が故障 オフ 2 番目の無線がオフ 緑 3 番目の無線がアクティブ 赤 3 番目の無線が故障 オフ 3 番目の無線がオフ 緑 (点滅) エクストリコムスイッチへの接続がア クティブ オフ 非アクティブ Radio 2 Radio 3 LAN 表 6: エクストリコム EXRP-30n AP の LED 28 エクストリコム 無線 LAN システムのインストール スイッチとアクセス・ポイントの接続 エクストリコムスイッチを有線 LAN と企業内に配置された各 AP に接続します。 スイッチとアクセス・ポイントの接続 1. CAT-5e/6 100/1000Mbps ケーブルを使い、スイッチの前面パネルにあるスイッチ RJ-45 LAN1コネクタ (図 13 参照)を LAN スイッチへ接続します。 2. CAT-5e/6 ケーブルを使い、各 AP をスイッチの RJ-45 無線 LAN コネクタ(図 13 参照)のい ずれかに接続します。 スイッチ- AP 間が 100m 以上離れている場合、エクストリコム Range Extender (EXRE)を使用して下さい。最大 200m まで延長することが可能です。 エクストリコム EXMC-1000 を使用してギガビット接続するとスイッチ- AP 間が最 大700m まで延長することが可能です。 EXRE 使用時、AP を起動するために、はじめに EXRE-AP 間のケーブルを接続 し、その後無線 LAN スイッチ-EXRE 間のケーブルを接続してください。メンテナ ンス等で一時的に LAN ケーブルを切断後、再接続する場合も同様の手順を行 ってください。 3. 電源ケーブルをスイッチの裏面パネルにある電源コネクタに接続し、電源ケーブルのプラグ を電源に接続します。 4. スイッチと接続済み各 AP の電源 LED が緑であることを確認してください。 スイッチがアクティブ状態のときに、追加の AP を接続/切断することができます。 The Extricom WLAN System User Guide 29 光ファイバ・メディアコンバータ(ATI/100Mbps、CTC/1000Mbps)を使用してス イッチ-AP 間の距離を延長する場合、以下の点をご考慮ください 各メディアコンバータに外部電源が必要になります 全てのケーブルを接続した後(Switch - copper - convertor - fiber convertor - copper - AP)、スイッチに AP を認識させるために Web GUI よ りアクセスポイント・ポートの PoE を Down/Up させてください。 ファイバモードは 100Mbps の場合、マルチモードになります。 ファイバモードは 1000Mbps の場合、SFP モジュール毎にマルチモードま たはシングルモードが可能です。両端の SFP のファイバモードは同じであ る必要があります。 スイッチ・カスケードの接続 1. 上記の接続手順に従い、Primary および Secondary スイッチを LAN および AP を接続しま す。 2. 2 台のスイッチが同じファームウェアかつバージョンが最新であることを確認します。 3. 下記ガイドラインを参考にしてスイッチ間を接続するのケーブル長を決定して下さい。 4. CAT-5e/6 100/1000Mbps ケーブルを使い、Primary スイッチの前面パネルにあるスイッチ RJ-45 LAN2コネクタ (図 17 参照)と Secondary スイッチの LAN2コネクタを接続します。 30 エクストリコム 無線 LAN システムのインストール Primary-Secondary スイッチ間の最大長は下記表の通りになります(全ての距離 はメートル)。 CAT-5e/6 100/1000Mbps ケーブルを使用した場合 Secondary スイッチと接続 する AP 間の距離 150 (EXRE 使用) スイッチ間の最大長 (Copper ケーブル) 50 注意:Copper ケーブル使用時、100m を超える場合は Range Extender が必要 です。 光ファイバケーブルを使用した場合 Secondary スイッチと接続 する AP の距離 (*) スイッチ間の最大長 (Fiber ケーブル接続) 450 (EXMC 使用) 50 50 (EXMC 使用) 450 (*)EXMC 使用時、Copper ケーブルの最大長は 2m になります。 ケーブルを混在した場合 Secondary スイッチと接続 する AP の距離 (Copper ケーブル) スイッチ間の最大長 (Fiber ケーブル) 100 400 200 (EXRE 使用) 300 Secondary スイッチと接続 する AP の距離 (Fiber ケ ーブル) * 450 スイッチ間の最大長 (Copper ケーブル) 50 (*)EXMC 使用時、Copper ケーブルの最大長は 2m になります。 注意:EXMC および EXRE は LAN2 アップリンク・ポ ート間接続に使用できません The Extricom WLAN System User Guide 31 アクセス・ポイントのマウント(オプション) エクストリコム EXRP-20E/ 40E/40En AP は壁または天井に取り付けることができ、専用の金具 があります。金具を壁に固定するための穴が 2 個、AP を金具に固定するための穴がそれぞれ 1 個あります。 エクストリコム EXRP-20/40/30n AP は、壁または天井に取り付けることができます。各 AP を取り 付けるときは、8x1-1/4"ステンレス・セルフ・タッピング・フィリップ・ネジが 2 個必要です。 EXRP-20/40/30n アクセス・ポイントのマウント 1. インストレーション・テンプレート (_「アクセス・ポイントマウント用テンプレート」参照)を、AP を マウントする壁の位置に置きます。 2. 壁の"穴あけ"位置をマークします。 3. 2 個の 8x1-1/4"ステンレスセルフ・タッピング・フィリップ・ネジを壁に取り付けます。AP を壁 に取り付けられるようにねじの締め具合を調整してください。 4. AP 裏面の穴とネジの位置を合わせて、AP を挿入します。 コネクタ位置が EXRP-20/40/30n AP の左下の角になるように、AP を位置決め します。 EXRP-20 および 40AP の外観が似ているため、正しいモデルの AP を使用して いるか LED の名称または AP 背面に記載のラベルの名称を再確認してください EXRP-20E、EXRP-40EおよびEXRP-40En の外観は似ていますが、外部アンテナ 用コネクタの数は異なります。 32 エクストリコム 無線 LAN システムのインストール 3章 エクストリコム 無線 LAN システムの設定 エクストリコムスイッチ GUI へのアクセス スイッチと AP を接続した後、スイッチと同じ LAN に接続した PC を使って、エクストリコムのウェブ・コ ンフィグレーション GUI からエクストリコム 無線 LAN システムを設定します。 エクストリコムウェブ・コンフィグレーションページへのアクセス 1. ウェブブラウザで、https://<スイッチの IP アドレス>を入力します。 <スイッチの IP アドレス>はスイッチに設定された IP アドレスです (例えば、スイッチの IP ア ドレスが 1.2.3.4 の場合、URL は https://1.2.3.4/になります)。セキュアなブラウザセッショ ンを利用するために http ではなく https を使用して下さい。https によってスイッチと SSL セ ッションによる通信が可能になります。 スイッチにスイッチ IP アドレスが添付されていない場合、スイッチ IP アドレスの 工場出荷時のデフォルト値は 192.168.1.254 に設定されています。 デフォルトの IP 設定値を使う場合は、ユーザの PC とスイッチの間にルーターを 接続しないでください。 2. 初回ログイン時、ブラウザにセキュリティの証明書の問題に関する通知が表示されますが、 “このサイトの閲覧を続行する (推奨されません)。”をクリックしてください。 3. 下記、図 17 のようにログインページが表示されます。 The Extricom WLAN System User Guide 33 図 17: ログイン・ページ 4. ユーザ名とパスワード (ユーザのシステム・インストーラが提供)を入力して OK をクリックする と Summary ページが表示されます。 工場出荷時のデフォルトのユーザ名とパスワードは以下になります。 ユーザ名: admin パスワード: Switch1 ユーザ名とパスワードでは大文字小文字が区別されます。 Explorer8使用時、システムポップアップウィンドウが表示される場合 1. ポップアップウィンドウでセキュリティの証明書の問題に関する通知が表示されます。 2. “このサイトの閲覧を続行する (推奨されません)。”のリンクが表示されるまで、キーボードの Tab キーを押してください。 3. リンクが表示されたらクリックしてください。 システムのポップアップウィンドウは System Tools 設定の Maintenance ボタンや Factory Defaults ボ タンをクリックした際などに表示されます。 Extricom Web Configuration による設定 Extricom Web Configuration ページには次の 4 つのメイン領域があります。 34 Switch image ―Extricom Web configuration ページには、設定済みスイッチのイメージ (EXSW-400、EXSW-800、EXSW-1200、Multi Series 1000 または EXSW-2400)と、各 AP ポ ートの PoE のダイナミック・ステータス (灰色―off、緑―on)のイメージが表示されます。 ナビゲーション・ツリー エクストリコム 無線 LAN システムの設定 作業領域 イベントおよびアラーム領域 作業領域 ナビゲーション・ ツリー イベントおよびアラーム領域 図 18: Configuration ページ ナビゲーション・ツリーは、次の Extricom Web configuration ページへのアクセスを提供します。 LAN Settings ― LAN 設定 WLAN Settings ― ESSID に関連する設定および無線設定などの無線 LAN パラメータの 設定 Access Points ― 接続した AP の電源供給の起動/停止 System tools ― パスワード、日時、ソフトウェア・アップグレードなどの、一般的なシステム・ パラメータの設定 Advanced ― 冗長化、TrueReuse、802.11d、IDS、SNMP、および集中管理設定パラメータな どの、高度な詳細機能の設定 Events & Reports ― システム・イベントと性能のレポート表示 Support & Feedback The Extricom WLAN System User Guide 35 作業領域には、ナビゲーション・ツリー内で選択した設定ページが表示されます。この領域を使って、 エクストリコムのシステムを設定します。Web configuration ページには、Save ボタンがあります。このボ タンを選択すると、設定変更がオフライン設定ファイルに適用されます。これらのパラメータを適用す る場合、System Tool ページで Apply オプションを選択すると、再設定処理が開始されます。 イベントおよびアラーム領域にはリアルタイム SNMP トラップ・メッセージが表示され、Pause を選択す ると、TRAP を一時停止することができます。 追加または変更した設定を反映するために、Save をクリックした後に System tool ページの Apply オプションを選択してください。 LAN の設定 LAN Settings ページでは、次の内容を設定することができます。 LAN ポートの IP アドレス、ネットワーク・マスク、バックアップ・アドレス、マスク. LAN インタフェース ID とマネジメント VLAN タグ ID デフォルトのゲートウェイ ワイヤレス・サブネット・タブ - IT マネージャが管理するすべてのワイヤレス・サブネット ( SSID サブネット) の設定。キャプティブ・ポータルが有効の時に必要になることがあります。 LAN パラメータを設定するときは、次の手順によります。 1. ナビゲーション・ツリーで LAN Settings をクリックします。LAN Settings ページが表示されま す (図 19 参照)。 36 エクストリコム 無線 LAN システムの設定 図 19: LAN Settings ページ 2. LAN パラメータを設定します。LAN パラメータについては、表7を参照してください。 フィールド 説明 LAN IP Address スイッチ・マネジメントに使用する LAN IP アドレスを 入力します。異なるネットワークからのボックスを管理 する場合には代替 IP アドレスを追加することができま す。その場合には代替フィールドに値を入力します。 Network Mask LAN IP アドレスのネットワーク・マスクを入力します。 また定義済み代替 IP アドレスに対する代替ネットワー ク・マスクも追加することができます。代替フィールドに 値を入力します。 Edge’s Subnet 冗長化構成時のサブネット・マスク(Primary – Secondary or Main - Standby)。冗長化を設定してい る時のみ表示されます。 Default Gateway デフォルト・ゲートウェイ IP アドレス. DNS server DNS サーバ IP アドレスを追加します。 The Extricom WLAN System User Guide 37 VLAN スイッチを管理する VLAN アクセスの VLAN タグ ID。 Main フィールドを使って LAN IP アドレスを 1 個と、 定義済み代替 IP アドレスの代替 VLAN ID (“alternate”フィールドを使用)を追加することができま す。 Switch name スイッチ名。64 文字まで入力可能。 表 7: LAN Settings パラメータ 3. Save をクリックして設定を保存します。 4. キャプティブ・ポータル使用時でキャプティブ・ポータル ESSID に VLAN が関連づけられて いる場合、この VLAN に割り当てようとしている IP サブネットを入力する必要があります。 追加または変更した設定を反映するには、Save をクリックした後に System tool ページの Apply オプションを選択してください。 Apply をせずにリブートすると設 定が反映されません。(「エクストリコム・スイッチの再起動」参照) Wireless Subnets Wireless Subnets タブでは Captive Portal で利用する認証前のネットワークを指定することが可能で す。 38 フィールド 説明 Subnet Captive Portal で利用する認証前のネットワークアドレ スを入力します エクストリコム 無線 LAN システムの設定 Network Mask Captive Portal で利用する認証前ののネットワーク・マ スクを入力します Default Gateway デフォルト・ゲートウェイ IP アドレスを入力します Action 上記項目を入力後、Action ボタンをクリックして追加し ます。 ネットワークを追加後、Save ボタンをクリックして保存します。 無線 LAN パラメータの設定 無線 LAN Settings ページには次の 3 つのサブメニュー・ページがあります。 ESSID definition Radios Assignments ESSID の設定 ESSID (Extended Service Set Identifier)は、ネットワークの名前です。無線クライアントは、ネットワー クについての既定の権限、設定、制約 (例えば、セキュリティ定義、アクセス権限、VLAN 割り当てな ど)を決める特定の ESSID に接続する必要があります。各チャンネルは、複数の ESSID をサポートす ることができるため、同じチャンネル上に“仮想”ネットワークを作成することができます。 エクストリコムのシステムで使用されるデータ構造を次に示します。 各無線に 1 チャンネルを割り当てられます。 各チャンネルは、最大 8-16 個の ESSID をサポートすることができます(下記参照)。 各 ESSID は、VLAN タグに関連付けさせることができます。 同じ ESSID 名を別のチャンネルに使用することができます。 The Extricom WLAN System User Guide 39 EXSW-1200、EXSW-2400 および Multi Series 1000 は Radio1 で最大 7 個、 Radio2/3/4 では最大 8 個の ESSID を割り当てられます。 EXSW-400、EXSW-800 は Radio1 で最大 15 個、Radio2 では最大16個の ESSID を割り当てられます。 システムとしては最大31個の ESSID を割り当てることが可能です。 表 8 に、可能なチャンネル、 ESSID、VLAN タグ割り当ての例についてこのデータ構造を示します。 アクセス・ポイント Radio1 Radio2 Channel ESSID VLAN タグ 1 Network1 1 Network2 2 … … … … Network15 15 Network16 16 Network17 17 Network18 18 … … … … Network31 31 6 表 8: Radio ごとの ESSID 割り当て例 ESSID 設定画面では、新しい ESSID の追加と、既存 ESSID の名前変更と削除が可能です。選択し た ESSID に対して、次の機能を設定することができます。 40 Allow Default ESSID Display ESSID in Beacon Allow Store & Forward Allow Inter-Ess Store & Forward Enable Multicast Enable ARP Caching Enable MAC ACL Enable 802.11d support エクストリコム 無線 LAN システムの設定 Enable AeroScout MAC authentication Beacon Rate Control In-Band Management Captive Portal VLAN Disassociation Timeout DTIM Encryption parameters MAC ACL (MAC ACL タブにて設定) / RADIUS server (RADIUS タブにて設定) 図 20: 無線 LAN Settings ページ(上部) The Extricom WLAN System User Guide 41 図 21: 無線 LAN Settings ページ(下部) ESSID パラメータを設定するときは、パラメータについて次の表を参照してください。 フィールド 説明 ESSID Select ESSID ドロップダウン・リストから ESSID を選択します。 このリストから ESSID を追加/削除/名前を変更するとき は、Add/Delete/Rename フィールドを使います。 ESSID オプション 42 Allow Default ESSID このオプションを有効にすると、無線クライアントは特定 の ESSID を要求することなく (“default”または“any”の ESSID)、エクストリコム 無線 LAN に接続できるようにな ります。このオプションを無効にすると、無線クライアン トはエクストリコム 無線 LAN 内の特定の ESSID に接続 する必要があります。 Display ESSID in Beacon このオプションは、セキュリティ機能を提供します。AP は、ネットワーク情報を付与してビーコンを送信します。 このオプションを有効にすると、 ESSID がビーコン内に 表示されます。無効にすると、 ESSID はビーコン内に 表示されません。 エクストリコム 無線 LAN システムの設定 フィールド 説明 Allow Store & Forward このオプションを有効にすると、同一 ESSID でエクスト リコム 無線 LAN に接続された 2 台の無線クライアント が互いにデータを交信することができます。無線クライ アント間のトラフィックは LAN スイッチへ転送されませ ん。 このオプションを無効にすると、すべてのトラフィックが LAN スイッチを通過します。この機能を使って IT 管理 者は LAN ネットワークにセキュリティ設定または種々の ポリシーを適用することができます。 Allow Inter-Ess Forward Allow Store & Forward を無効にする と、Allow Inter-Ess Forward オプショ ンが無効になります。 このオプションを有効にすると、異なる ESSID で接続さ れた 2 台の無線クライアントが、ルータを経由しないで 互いに交信することができます。無線クライアント間のト ラフィックは LAN スイッチへ転送されません。 両 ESSID 上でこのオプションを有効に する必要があります。 異なる ESSID を与えられた無線クライ アントが互いに交信できるためには、 各 ESSID は同じ VLAN 上で定義され ている (またはどの VLAN 上にも定義 されていない)必要があります。 このオプションを無効にすると、すべてのトラフィックが LAN スイッチを通過します。この機能を使って IT 管理 者は LAN ネットワークにセキュリティ設定または種々の ポリシーを適用することができます。 Enable Multicast このオプションを有効にすると、選択した ESSID に対 するマルチキャスト・パケットとブロードキャスト・パケット のサポートが有効になります。マルチキャスト・パケット および/またはブロードキャスト・パケットはすべての AP から送信されます。 Enable ARP Caching このオプションを有効にすると、選択した ESSID に対 応する無線 LAN ステーション宛ての ARP リクエストに 対して直ちに応答します。スイッチが無線 LAN ステー ションに代わって応答します。 注意:ARP Caching はデフォルトで有効です。 The Extricom WLAN System User Guide 43 44 フィールド 説明 MAC ACL このオプションを有効にすると、ユーザが特定の ESSID へ MAC アクセス・リストを追加できるようになります。 Whitelist を選択した場合、このリストに記載される MAC アドレスを持つクライアントだけがネットワークへ のアクセスが許されます。Blacklist を選択した場合、リ ストに記載される MAC アドレスを持つクライアントはア クセスが拒否されます。MAC ACL タブを使って MAC ACL リストを追加してください。 MAC ACL Mode Whitelist か Blacklist を選択します。Whitelist モードは 登録された MAC アドレスはネットワークへアクセス可 能になります。Blacklist モードは登録された MAC アド レスはネットワークへのアクセスが拒否されます。 802.11d Support 802.11d 規格のサポートを有効にします。この規格は、 所定のリストより各国の規格を提供します。レギュレー ション・ドメインと国情報は、ビーコンおよびプローブ応 答の一部として提供されます。 Enable AeroScout 本設定を有効にした ESSID に対して Aeroscout プラッ トフォームをベースとした位置検知サービスとの連携を 有効にします。この機能を使用するためには Advanced -> Others タブにて AeroScout Support を有効にした 後、ESSID ごとに本オプションを有効にしてください。 本オプションを使用するには別途 Aerocout 製品が必 要になります。 VLAN ESSID へ割り当てる VLAN タグを入力します。 ESSID へ VLAN を割り当てると、既存の有線ネットワークを経 由して無線クライアントのアクセスを制御します。 エクストリコム 無線 LAN システムの設定 フィールド 説明 MAC Authentication 設定した ESSID に対して MAC 認証を要求する場合 は、このオプションを選択します。802.1X 認証をサポ ートしていない無線 LAN クライアントでも、RADIUS サ ーバを使用して認証することができます。このオプショ ンを有効すると 802.1X 認証ができません。 [本オプションを使用するには”Advanced”メニュー→ “Others”タブにて”MAC Authentication”を有効にして ください] 本機能にチェックを入れると同ページ最下部に“ MAC Authentication RADIUS Server”の「RADIUS Server」 および「Authentication Protocol」が選択可能になりま す。 RADIUS Server: MAC 認証を利用する Radius サーバ を選択します。Radius サーバは左メニューWLAN Settings→ESSID Definition→ RADIUS タブにて設定 可能です。 Authentication Protocol:認証プロトコルを選択しまっ す(PAP または CHAP)。 Beacon Rate Control ビーコンの送信メカニズムを調整したい場合は、このオ プションを使用します。ビーコン・カバレッジをカスタマ イズできるようにシステムを調整することができます。レ ートが高いほど、選択した SSID のビーコン送信頻度が 増大します。 プルダウンメニューより5種類のレベルを選択可能で す。 Basic: 0% beaconrate control が無効 Normal (デフォルト): 33% Increased: 66% High: 80% Full: 100% The Extricom WLAN System User Guide 45 フィールド 説明 In-Band Management 選択した ESSID で無線クライアントよりシステムを管理 するには、このオプションを選択します。In-Band Management では、ESSID はスイッチ管理 VLAN に設 定されている同じ VLAN を使います。このオプションが 有効になると、LAN 設定ウェブ・ページに設定されて いる管理 VLAN になります。 In-Band Management が有効の場合、以下のセキュリ ティ設定のみが有効になります(In-Band Management を有効にするには Advanced ページの Others タブで 設定します) WPA/WPA2 パーソナル(TKIP/AES & Pre Shared Key Authentication WPA/WPA2 エンタープライズ(TKIP/AES & 802.1x Authentication) Captive Portal 選択した ESSID に対してキャプティブ・ポータルを設定 したい場合は、このオプションを選択します。このオプ ションが設定されていると、Advanced ページの Portal タブで設定された VLAN ID とともに ESSID VLAN id が自動的に割り当てられます。 Disassociation Timeout 無線クライアントがネットワークから自動的に切断される までの、非アクティブ状態 (無通信状態)の時間 (秒)を 入力します。 DTIM アクティブ・パワー・マネジメント・モードで、モバイルク ライアントに対してブロードキャスト・パケットとマルチキ ャスト・パケットが送信されるまでの時間になります。 選択した ESSID に対する DTIM 周期を選択します。こ の機能は、パワー・マネジメント機能を使うクライアント に関係します。設定可能な値は 1~5 で、デフォルトは 3 です。 EAPOL Start Only クライアントから送信される EAPOL Start をスイッチが 受信した後に認証フローを開始させたい場合、このオ プションを選択してください。 46 大きな DTIM 値を設定すると、クライア ントは無線ネットワークから切断される ことがあります。 このオプションを選択した場合、 EAPOL Start を送信しないクライアント は ESSID に接続することができませ ん。 エクストリコム 無線 LAN システムの設定 表 9: ESSID パラメータの説明 Beacon Rate Control EXSW は AP 間の電波受信に関連するテーブル作成します。AP のグループ(ひとつにまとまった AP – それぞれの AP のグループは 1 台またはそれ以上の AP から構成されます) を定義します。グルー プ数は AP の台数と同じです。それぞれのグループは同じ間隔でビーコンを送信します。ビーコンは グループ間で、ラウンドロビンにて送信されます(100msec 毎)。ビーコンの受信頻度に敏感なクライア ントのために、高いレベルの Beacon Rate Control を(SSID 毎に)設定することが可能です。この機能 はクライアントが複数の AP から送信されたビーコンを同時に受信する可能性を最小化しますが、ビ ーコンを 2 重に受信したり、受信できないことがあることは保証されません。 *クライアントは AP1にいる状態で、5 台中 1 台の AP からのみビーコンを受信しているので 受信率は 20%になります。 図 22: ビーコン受信図 次の表はビーコンの上図における各 AP が別の AP からビーコンを受信する割合を示しています。 AP 受信したビーコンを 送信している AP ビーコン受信率 1 1 20 2 2,5 40 3 3,5 40 4 4,5 40 5 2,3,4,5 80 表 10: ビーコン受信率 ファームウェアバージョン 3.4 以前の場合、Beacon の送信は以下のようになります。 The Extricom WLAN System User Guide 47 グループ/ インターバル 1 BC1 BC2 BC3 BC4 BC5 AP1 2 AP2 3 AP3 4 AP4 5 AP5 表 11: 従来のパターン(訳注:Basic Level 時) バージョン 3.4 以降より、Smart Beacon メカニズムが実装され、例におけるビーコンの送信が以下の ようになります(Beacon Rate Control80%の場合)。 グループ/ インターバル BC1 1 AP1, AP5 2 BC2 BC3 BC4 BC5 AP1, AP2 AP1, AP3, AP5 3 4 AP5, AP4 5 AP1, AP5 表 12: Beacon Rate Control によるビーコン送信 セキュリティ定義の設定 ESSID 設定画面の Encryption セクションでは、次のセキュリティ定義を設定することができます。 暗号タイプ 認証タイプ 設定によっては、認証なしで暗号を使えるものがあります。セキュリティを上げるた めには、暗号と認証を併用することを推奨します。 エクストリコム 無線 LAN では、セキュリティ設定を容易にするために使用可能な 暗号プロトコルと認証プロトコルの組み合わせをリストにしています。 セキュリティの定義は、各 ESSID に対して個別に設定します。 48 エクストリコム 無線 LAN システムの設定 セキュリティ定義の設定 1. ESSID ドロップダウン・リストからセキュリティ定義を設定する ESSID を選択します。 2. 選択した ESSID のセキュリティ定義を設定します。セキュリティ定義のパラメータについて は、表 13 を参照してください。 フィールド 説明 暗号および認証 Method 暗号と認証方法を定義します。 暗号方法と認証方法の組み合わせは、ドロップダウン・リストに 表示されるオプションから選択することができます。 暗号方式 次の 3 タイプの暗号方式があります。 WEP64 - Wired Equivalent Privacy (802.11 暗号プロトコ ル)。これは非常に基本的な暗号レベルです。 (AKA WEP40) WEP128 - この暗号は WEP64 に似ていますが、WEP キーの 鍵長が長くなっています。 (AKA WEP104) TKIP - Temporal Key Integrity Protocol。これは、WPA 規格 の一部であり、より安全で高度な暗号方法です。 AES (CCMP) - 高度な暗号規格です。 (Cipher Block Chaining Message Authentication Code Protocol)は、802.11i (WPA2)規格の一部で、現在最も高度で安全な Wi-Fi 暗号方 法です。 認証方法 認証は、無線クライアントの無線 LAN への接続が承認されてい ること、および無線クライアントそのものを確認するときに使いま す。認証方法 (WPA/WPA2 エンタープライス・オプション内で 使用可能な特定の EAP 方法など)も、アソシエーション処理が セキュアであることを確認します。WPA/WPA2 (エンタープライ ズ)を使用する認証では、暗号キーの変更もサポートしていま す。 次の方法可能です。 802.1x―暗号が WEP または WEP104 の場合 WPA/WPA2 enterprise―暗号が TKIP または AES の場合 サポートしているプロトコル: EAP、TLS、TTLS、PEAP、 LEAP、MD5 The Extricom WLAN System User Guide 49 フィールド 説明 暗号と認証方法を選択する場合には、無線クライアン トの機能と互換性があることを確認してください。 エクストリコムのシステムは、“WPA2 ミックス・モード” をサポートしています。このモードでは、同一 ESSID 上に WPA クライアントと WPA2 クライアントの混在が 可能です。WPA2 ミックス・モードを使うと、移行期間 中に“古い” 無線 LAN クライアントと“新しい” 無線 LAN クライアントが同一 ESSID 上に存在することが 許されます。 リスト・ボックスとチェック・ボックスから任意のセキュリティ組み合 わせ (暗号と認証)を選択することができます。 WEP Keys Choose Method フィールドで選択した暗号が WEP または WEP104 の場合、WEP Keys フィールドだけが有効になります。 WEP Keys 領域で、暗号または復号に使う WEP キーを定義し ます。 4 個のすべての WEP キーを定義することができます。定義する 各キーに対して、入力フォーマット (ASCII または HEX)を選択 して、次の表に従いキーを入力します。 50 暗号 ASCII HEX WEP64 (または WEP64+802.1x) 5 文字 10 桁 WEP128 (または WEP128+802.1x) 13 文字 26 桁 Transmission Key AP からのデータ送信に使う WEP64/WEP128 キーを選択しま す。 WPA Choose Method フィールドで選択した暗号が WPA/WPA2 の場 合、WPA だけが有効になります。 WPA-PSK プリシェアード・キー認証による WPA/WPA2 Personal を使用す る場合、WPA-PSK フィールドが有効になります。次のいずれか のフォーマットを選択してキーを入力します。 ASCII には、8~63 文字を入力します。 HEX には、64 桁を入力します。 エクストリコム 無線 LAN システムの設定 フィールド 説明 Show Key Key の文字列を表示/非表示します。 WPA/RADIUS Re-key Interval Group キーが変更されるまでの時間 (秒)を入力します。 RADIUS Servers 次の場合に、RADIUS サーバ・リストを定義します。 暗号が WEP64/WEP128 で、かつ 802.1x 認証方法が選択 された場合 暗号が TKIP/AES で、かつ WPA/WPA2 エンタープライズ 認証方法が選択された場合 1 個のサーバだけを使用する場合 Server # 1 を 使います。複数のサーバを使用する場合は続け て設定してください。 RADIUS Server-1 RADIUS サーバのドロップダウン・リストから RADIUS server #1 を選択します。 RADIUS Server-2 RADIUS サーバのドロップダウン・リストから RADIUS server #2 を選択します。 RADIUS Server-3 RADIUS サーバのドロップダウン・リストから RADIUS server #3 を選択します。 RADIUS Server-4 RADIUS サーバのドロップダウン・リストから RADIUS server #4 を選択します。 表 13: セキュリティ定義パラメータ 暗号および認証方法 Encryption & Authentication 内の Choose Method ドロップダウン・リストに、次のオプションが表示さ れます。 None WEP64 (Open) WEP128 (Open) WEP64 & 802.1x Authentication WEP128 & 802.1x Authentication WPA/WPA2 personal ( TKIP/AES & Pre Shared Key Authentication) WPA/WPA2 Enterprise (TKIP/AES & 802.1x Authentication) “WPA2 Only”をチェックすると、WPA2 をサポートするクライアントのみが無線 LAN のアクセスを許さ れます。 The Extricom WLAN System User Guide 51 “AES Only”をチェックすると、AES をサポートするクライアントのみが無線 LAN のアクセスを許されま す。 “WEPxxx & 802.1x Authentication”では、Cisco LEAP プロトコル (CMIC & CKIP ではありません)が サポートされます。 MAC ACL の設定 ESSID MAC ACL ごとに設定するときは、MAC ACL タブを選択します。このサブ・ページで、MAC ACL を設定する ESSID を選択します。 図 23: MAC ACL 設定タブ 各 ESSID の MAC ACL 設定 1. ESSID ドロップダウン・リストから選択することにより、設定済み ESSID のリストから ESSID を選択 します。 2. ALL MAC リストから MAC アドレスを選択します。 3. 右矢印/左矢印を使って、選択した ESSID に対してこの MAC を挿入/削除します。 52 エクストリコム 無線 LAN システムの設定 4. Add MAC フィールドに手動で挿入して Add を選択することにより、新しい MAC アドレスを All MACs リストに追加することができます。また、Event Menu から新しい MAC アドレスを All MACs テーブルへ追加することもできます。すなわち、新しいイベント・メッセージにより、新しいクライア ントが通知された場合、イベント・メッセージの Add フィールドに「+」符号が表示されます。これを 1 回クリックすると、自動的に All MACs リストに追加されます。 5. Save&Apply をクリックして設定を保存し、反映します。メインの Apply ページで Apply する必要 はありません。 RADIUS の設定 RADIUS は、"802.1x"セキュリティ規格で使用される一般的な認証プロトコルです (ワイヤレス・ネット ワークでよく使われます)。RADIUS は初めからワイヤレス・セキュリティ認証方法で使うことを意図して いませんでしたが、EAP-PEAP などのほかのセキュリティを組み合わせることにより強化されます。 エンタープライズ環境では、複数の RADIUS サーバがバックアップ用および異なる拠点のサービス用 に使われます。各 ESSID に対して最大 4 台までの RADIUS サーバを定義することができます。ただ し、RADIUS 冗長化では、全ての RADIUS サーバ内でユーザ・データベースが同じで、かつ利用ユ ーザのアカウントが全てのサーバに登録されていることが前提です。 RADIUS サーバ間の切替えは、サーバがダウンした場合に発生します。優先順位は 1 から 4 への順 です。 RADIUS サーバ・オプションを設定するときは、RADIUS タブを選択します。RADIUS タブには、設定 済み RADIUS サーバが表示されるため、新しい RADIUS サーバを設定することができます。エントリ を削除する必要はありません。 The Extricom WLAN System User Guide 53 図 24: Radius 設定タブ フィールド 説明 Server Name RADIUS サーバ名を入力します。 Server Address RADIUS サーバのアドレスを入力します。 Server Port RADIUS サーバ・ポートを入力します。 Server Password RADIUS サーバ・パスワードを入力します。 Server Timeout エクストリコムスイッチが RADIUS サーバ応答を待つ時間を 入力します。 表 14: Radius 設定パラメータ 無線 LAN Radio の設定 無線 LAN の Radio を設定するときは、Radios ウェブ・ページを使います。Radios ウェブページ では、以下の設定が可能です。 Radios WMM WLAN Wizard Radio ページを始めに開くとオプション設定は表示されていません。全てのオプション設定項 目を表示するためには、“More Options”ボタンをクリックします。すると図 25 のように表示され ます。 802.11a/b/g Radio を設定するときは 802.11n のパラメータはグレーアウトされ、設定できません。 54 エクストリコム 無線 LAN システムの設定 図 25:無線設定ページ 無線パラメータの設定 特定の無線パラメータを設定するときは、Radios ウェブ・ページで該当する Radio タブ (Radio1~Radio4)を選択します。 フィールド 説明 チャンネル・オプション The Extricom WLAN System User Guide 55 フィールド 説明 無線 LAN Mode 無線 LAN モードを選択します。選択可能なオプショ ンは、 Disable -無線を無効にするときはこのオプショ ンを選択します。 802.11a 802.11b 802.11g 802.11b/g 802.11n/a 802.11n/g 802.11n/g/b Rogue detection Channel チャンネルを選択します。使用可能なオプションは、国 と無線 LAN モードに基づきます。 Enable TrueReuse 選択した無線に対して TrueReuse 機能をイネーブル します。 56 同帯域で複数チャネルを利用する場 合、アクセス・ポイントのタイプ、Radio の設定、および TrueReuse 設定の有 無によって設定が異なります。可能な 設定方法については、リリース・ノート を参照してください。 TrueReuse の使用は各 Radio で使用 する帯域、使用するアクセス・ポイント のタイプ、および無線の設定によって 異なります。可能な設定方法につい ては、リリース・ノートを参照してくださ い。 More/Less Options オプション表示チャンネル・ブランケットを最大化/最小 化します。 Maximum Retries パケットの送信に失敗した場合のパケットの再送回数 を選択します。 Enable Short Preamble 無線 LAN モードとして 802.11b を選択した場合にの みこのオプションは使用可能になります。この場合、チ ェック・ボックスをマークしてショート・プリアンブルを有 効にします。 エクストリコム 無線 LAN システムの設定 フィールド 説明 Enable Rate Adaptation レート・アダプテーションを有効にする場合、このボック スをチェックします。 802.11a/b/g の場合、有効にされ ているレートすべてがレート・アダ プテーションの対象となります。 802.11n のパラメータ Select Width 802.11n のみ - 802.11n チャンネルの帯域 (20MHz または 40MHz) を選択します。 Secondary Channel 802.11n のみ - Select Width オプションを使って 40MHz チャンネルが選択されている場合、二つ目の 20MHz チャンネルの設定が必要です (一つ目の 20MHz チャンネルは 802.11 無線全体に共通のオプ ションである Select channel オプションで設定しま す)。Upper を選択すると、上位のチャンネルを、 Lower を選択すると、下位のチャンネルを使ってチャ ンネルを 40MHz に拡大します。 Select 802.11n Mode 802.11n のみ - 二つのモードがサポートされます ミックス・モード- このモードでは、802.11n クライア ントはミックス・モードで動作するため、チャンネル・ ブランケットはすべての無線 LAN クライアント (802.11a/b/g/n) が使用可能です。 HT only - このモードでは、チャンネル・ブランケット は 802.11n のみが使用可能です。このモードでは 802.11n デバイスは実際にはミックス・モードで動作 しますが、スイッチは a/b/g デバイスの接続を許可 しません。 Select Guard Interval 802.11n のみ - ガード・インターバルは short (400 ナ ノ秒) または long (800 ナノ秒) に設定することができ ます。20MHz チャンネルが設定されている場合、 short には設定できないことに注意してください。 Select MCS 802.11n のみ – MCS を選択することは、レートをレガ シー・モードに設定することに相当します。MCS 0~7 は 1 個のデータ・ストリームを使用し、MCS8~15 は 2 個の データ・ストリームを使用します。 The Extricom WLAN System User Guide 57 フィールド 説明 Rates (Mbps) (802.11a/b/g Rate Configuration) データ・レート設定の対象は 802.11a/b/g チャンネル・ ブランケットに限定されます。 各データ・レートに対して、Basic、Optional、または Disabled のいずれかに指定します。 データ・レートを設定する際、企業内にあるワイヤレス・ デバイスのデータ・レートを考慮する必要があります。 Basic - Basic データ・レートは、大部分のワイヤレ ス・デバイスがサポートできるデータ・レートです。 設定したすべての Basic データ・レートをサポート するワイヤレス・デバイスだけを無線 LAN システ ムに接続することができます。したがって、すべて のワイヤレス・デバイスがサポートできる最小の Basic データ・レートを設定することが推奨されま す。ミックス・モードで動作する場合、802.11b レー トの内の少なくとも 1 つの Basic データ・レートが 存在する必要があります。 Optional - オプションとしてデータ・レートを設定 する場合、ネットワークはそのデータ・レートをサポ ートできるワイヤレス・デバイスに提供します。 Disabled - 無効にされたデータ・レートはワイヤレ ス・デバイスに使うことはできません。 エクストリコム 無線 LAN システムは AP の高密度配備を可能にするため、可能 な場合、低いデータ・レートを無効にす ることが推奨されます。そうしないと“エ ッジ・ユーザ”効果が発生することがあり ます。エッジ・ユーザ効果では、カバレ ッジ領域のエッジに移動することによ り、クライアントが総合ネットワーク・スル ープットを低下させます。 表 15: 無線設定パラメータ WMM の設定 Wi-Fi Alliance WMM は 802.11e ドラフト規格のサブセットに基づいた、802.11 QoS をサポートするた めの規格です。WMM 仕様には 4 つのカテゴリー(音声、ビデオ、ベスト・エフォート、バックグラウンド) に基づいてデータ・パケットの基本的な優先順序が定められています。 58 エクストリコム 無線 LAN システムの設定 優先順序決定は 802.11 規格の Carrier Sense Multiple Access/Collision Avoidance Protocol に基 づいています。802.11 では、DCF Distributed Coordination Function (DCF)メカニズムは listenbefore-talk アルゴリズムを使うことにより、複数のデバイスが無線メディアに同時にアクセスしようとす る時に生じるパケット衝突の可能性を最小限にしています。クライアントはまずランダムに選択された 時間だけ待ち、交信しようとしているデバイスが他にないかどうかを「聞き」、それから伝送を開始しま す。このランダムなバック・オフ(待機)時間により、すべてのデバイスに公平な送信の機会が与えられ ます。 WMM(802.11e 規格に準拠)では、Enhanced Distributed Channel Access (EDCA) を定義することに より、DCF を強化しています。EDCA は 4 つの優先区分に対してそれぞれ異なる固定されたランダム の待ち時間を指定し、これにより、パケット遅延に影響を受けやすいアプリケーションに対して、より高 いネットワーク・アクセスのチャンスが与えられます。待ち時間が短いデバイスは、待ち時間が長いデ バイスより送信可能のチャンスが高くなります。優先順序は音声、ビデオ、ベスト・エフォート、バックグ ラウンドの順で低くなります。これらの WMM 優先カテゴリーは Ethernet 802.1p 優先タグに静的にマ ッピングされていて、無線および優先ネットワーク・セグメント全体に対して一定の QoS が得られるよう になっています。802.1p 優先順序タグが付いた優先デバイスからのフローは、適切なアクセス・カテ ゴリーにマッピングされます。これに対して、無線メディアから届いた WMM フローはカプセル化され、 適切な 802.1p 優先順序タグが付けられます。 各アクセス・カテゴリーのバック・オフ(待機)時間は、Arbitrary Inter-Frame Space Number (AIFSN) と 呼ばれる固定期間と、Contention Window (CW) と呼ばれるランダム期間から構成されています。い ずれもスロット・タイムの倍数で指定されます。CW は DCF ランダム・バック・オフ・コンポーネントを維 持し、これによって同じアクセス・カテゴリーのパケットの衝突を回避します。CW レンジは衝突のたび に二倍になり(CWmin から CWmax まで)、送信が実行されると最小値にリセットされます。 EDCA は Transmit Opportunity (TXOP) と呼ばれるアルゴリズム(クライアントがいくらでもフレームを 送信することが可能な時間)を使用しますが、送信時間は TXOP の最大期間を超えることはできませ ん。各優先レベルには TXOP が割り当てられ、この仕組みにより、送信しようとする他のクライアント (優先順序がより高いキューのトラフィックを持つクライアントを含む)が存在する時に、低速のクライア ントが長時間にわたってメディアを独占するのを防止することができます。 WMM に導入されているもう一つの機能に、per access category Acknowledgment policy (Normal ま たは No ACK) があります。Normal は、受信したパケット毎に確認応答 (ACK) パケットが返されること を意味します。これによって伝送の信頼性は向上しますが、トラフィック負荷は増え、結果としてパフォ ーマンスは低下します。ただし、確認応答をキャンセルすることができます。その場合は、アクセス・カ テゴリー毎に”No Ack”を選択します。音声で、例えば伝送速度が重要でパケット・ロスはある程度許 されるような場合には有効です。 The Extricom WLAN System User Guide 59 図 26: WMM 設定タブ WMM を設定するには、WMM タブをクリックします。 WMM は Radio 単位で設定します。 1. Select Radio ドロップダウンリストより WMM を設定する Radio を選択します。 2. Enable WMM チェックボックスをクリックし、WMM を有効にします。 3. 下記表に記載の WMM パラメータを設定します。 60 Field Description ACK policy アクセス・カテゴリー毎に設定可能です。このオプションが設 定されると、スイッチはそのカテゴリーの WMM フローには ACK を送信しないように WMM クライアントに要求します。 CWmin アクセス・カテゴリーに対する Min Contention ウィンドウ CWmax Maximum Contention ウィンドウ エクストリコム 無線 LAN システムの設定 Field Description AIFSN Arbitration Inter Frame Spacing Number TXOP-11a クライアントがフレームを送信できる時間 表 16: WMM パラメータ の説明 WMM パラメータの設定 1. WMM のパラメータを設定したい Radio を選択します。 2. WMM を有効または無効にします。 3. WMM を有効にした場合、適切な WMM パラメータを選択します。 WMM タブ下部にある“DiffServ conversion to WMM”にて Diffserv から WMM へマッピン グする際の WMM のカテゴリを変更することが可能です。 以下の値はイーサネットフレームにマッピングされます。 1 2 0 3 4 5 6 7 Background Best Effort Video Voice 表 17: VPT→WMM パラメータ 0x08 0x20 0x28 0xa0 Background Video 0x30 0xe0 Voice 0x88 The Extricom WLAN System User Guide 61 0xb8 Other Best Effort 表 18: ToS→WMM パラメータ WLANウィザード ‘WLAN Wizard’タブは以下手順に従い Radio 設定を容易に設定できる便利なツールです。 アクセスポイント・タイプの選択 不正 AP 検出の設定有無(yes/no) ブランケット・タイプの選択 True Reuse の選択(yes/no) サマリと設定 ステップ1では、ウィザードタブフォルダは次のように表示されます。 図 27: WLAN ウィザード 選択すると画面右側の WLAN 設定の下に一覧として表示されます。 62 エクストリコム 無線 LAN システムの設定 ESSID の割り当て 特定の無線 (Radio 1~4)へ ESSID を割り当てるときは、ESSID Assignment ページを使います。 図 28: ESSID Assignment ページ このページには、定義済みの ESSID と Radio (1~4)のリストの対応表が表示されます。4 個の無線に 割り当てる ESSID の選択ボックスをチェックします。 The Extricom WLAN System User Guide 63 アクセス・ポイントの電源供給 エクストリコム 無線 LAN アーキテクチャの中で要求される唯一の AP 設定は、AP ポートの有効化ま たは無効化です。 アクセスポイント・メニューのタブは以下になります。 PoE control AP Status PoE Range Extender AP の PoE の設定 左メニューAccess Point をクリックします。PoE & Radio Controls タブにて下記を行います。 アクセスポイントの RJ45 コネクタの画像をクリックして、各 AP の PoE 状態を切り替えると RJ45 コネクタの色が変わります (灰色: PoE OFF または緑: PoE ON)。Apply ボタンをクリッ クして選択した切り替えた状態を適用します。 AP が接続されると該当の RJ45 コネクタに AP が表示されます。 すべての AP の電源をオンにするときは、Power on all を選択します。 すべての AP の電源をオフにするときは、Power off all を選択します。 図 29: Access Points PoE Controls ページ 注意: ページ上部にあるスイッチの画像も、AP の状態を色で表示しています。 64 エクストリコム 無線 LAN システムの設定 カスケード AP 2 台のスイッチが Primary および Secondary としてカスケードされた場合(詳細については1章 スイッ チ・カスケードをご参照ください)、アクセスポイントのページが変わります。左側に2台のスイッチがツ リー状に表示され、各スイッチに接続されているアクセスポイントが表示されます。Secondary スイッチ のアクセスポイント設定のウィンドウは以下のように表示されます。 図 30: Secondary スイッチの Access Point Configuration ページ AP Status どのポートの AP が Up または Down しているかを確認するには、AP Status タブをクリックします。最 新の状態を確認するには画面右の Refresh ボタンをクリックします。 The Extricom WLAN System User Guide 65 図 31: AP Status ページ PoE Range Extender EXSW-1600/800G/400G/MultiSeties スイッチで 100Mbps レンジ・エクステンダーEXRE-10 を使用 するときに有効にしてください。 図 32: PoE Range Externder ページ 66 エクストリコム 無線 LAN システムの設定 システム・ツールの設定 このページには、次のシステム・ツール・タブがあります。 Apply ― 設定適用の開始 Reboot ― システムの再起動 Maintenance Time & Date―時刻および日付の設定 Password Upgrade Certificate (Multi Service 1000 platform のみ) Application (Multi Service 1000 platform のみ) Apply(保存した設定の適用) 変更した設定の適用は Apply タブで行います。エクストリコムスイッチのすべての設定変更でシステム の再起動が必要なわけではありません。パラメータによっては、変更後直ちに有効になるものもありま す。再起動が不要な場合、更新は直ちに有効になります。 The Extricom WLAN System User Guide 67 図 33: Apply ページ Reboot(無線 LAN スイッチの再起動) ファームウェアをアップグレード/ダウングレードした後、またはスイッチ・カスケードがフェイルオーバし、 通常の運用として1台稼働に戻った時など、スイッチを再起動する必要があります。本ユーザガイドに 再起動が必要な場合は指示を記載しています。 ! スイッチの再起動が完了するまで無線 LAN サービスが一時停止します。 エクストリコムスイッチの再起動手順 1. Reboot タブで、Reboot をクリックします。 2. 新しい画面が表示され、“Are you sure you want to reboot?”と表示されます。 3. Reboot をクリックして再起動させます。 注:保存した変更を適用する前にスイッチを再起動すると、保存した変更は破棄されます。 Maintenance タブ Maintenance タブでは次の内容を実行します。 68 現在の設定の保存 エクストリコム 無線 LAN システムの設定 設定 (スイッチ、MAC ACL、許可された ESSID)のアップロード 工場出荷時設定 にリセット 設定変更の取り消し 図 34: Maintenance Configuration ページ フィールド 説明 Save 現在の設定をオフライン・ディスクへ保存します。 Upload 設定を無線 LAN スイッチへアップロードします。 browse フィールドを使って設定ファイルを指定します。 “Please select configuration elements to upload”と表 示された新しい画面がポップアップで表示されますの で、アップロードする設定を指定し、Upload ボタンをク リックします(General Configuration、LAN Settings、 MAC Access List、Rogue AP Whitelist、Custom Portal Page、Time & Date、Application Type、PoE Status)。 The Extricom WLAN System User Guide 69 フィールド 説明 Factory Defaults 工場出荷時のデフォルト設定に戻します。“Please select configuration elements to upload(アップロード する設定要素を選択してください)”というポップアップ が表示されたら、スイッチ、MAC ACL または許可され た ESSID 設定ファイルまたは Captive Portal Custom ページを選択してください。 Undo Configuration 最後に Apply を実行したときの設定に戻します。 Changes Apply する前の設定変更は全て 破棄されます。 表 19: Maintenance Configuration タブ Factory Default ポップアップ画面 Upload Configuration ポップアップ画面 70 エクストリコム 無線 LAN システムの設定 Time & Date(時刻と日付の設定) 図 35: Time&Date Configuration ページ エクストリコムのシステムは、時刻と日付を設定する 2 つの方法をサポートしています (図 35 参照) エクストリコムスイッチの時刻と日付の手動設定 1. Manually のラジオ・ボタンを選択します。 2. hh:mm:ss dd-mm-yy のフォーマットで時刻と日付を入力します。 3. Apply をクリックして時刻を適用します。 NTP プロトコルを使用したエクストリコムスイッチの時刻と日付の設定 1. Internet Timeのラジオボタンを選択します。 2. Timezone をドロップダウンメニューより選択します。 3. NTP servers にて Main および Backup の NTP サーバ IP アドレスを入力します。 4. Update Every (1-168): hours フィールドを更新することにより、NTP 更新インターバル (単 位:時間)を追加します 5. Save & Apply をクリックして設定を保存し、NTP を開始させます。 6. Update Now ボタンをクリックして時刻設定を同期させます。 The Extricom WLAN System User Guide 71 Passwords (パスワードの設定) パスワードは、ユーザ・レベルに従って設定されます。ユーザ・アクセス・レベルとデフォルトのパスワ ードについては、表 20 を参照してください。 ユーザ・アクセ ス・レベル 特権 デフォルト・パスワード admin Web 設定へのアクセス Switch1 operator ユーザ・アカウント、SSH アクセス 12345 root スーパ・ユーザ octopus 表 20: デフォルトのパスワード “operator”パスワードと“root”パスワードは、保守とサービスのためにスイッチ をアクセスするときに使います。これらのパスワードの変更は、エクストリコム に認定された技術者のみが行う必要があります。 ! セキュリティ上、すべてのパスワード (operator パスワードと root パスワードを 含む)は、スイッチを最初にインストールする場合および定期的に更新すると き、デフォルト値から変更してください。 ! すべてのパスワードを記録して安全な場所に保存してください。 エクストリコムスイッチのパスワードを変更するときは、次の手順によります。 1. Passwords タブを選択します。 2. パスワードを変更するユーザ・アクセス・レベルを入力します。 3. 現在のパスワードを入力します。 4. 新しいパスワードを入力します。 5. 再度、新しいパスワードを入力します。 Upgrade(ファームウェアのアップグレード) Upgrade タブを使ってエクストリコムファームウェアをアップグレードします。 72 エクストリコム 無線 LAN システムの設定 エクストリコムファームウェアのアップグレード 1. 購入時に添付されている CD からコンピュータへアップグレード・ファイルをダウンロードしま す。 または、アップグレード・ファイルを認定されたエクストリコムの代理店から取得します。 2. 現在の設定を含む設定ファイルのバックアップを生成します。 3. Upgrade タブで、Browse をクリックしてアップグレードするファームウェアの場所へ移動しま す。ファイルのパスが Upgrade Firmware フィールドに表示されます。 4. Update をクリックして、ファームウェアをアップグレードします。 5. スイッチを再起動します (Reboot タブを使用) “Reboot the switch after firmware upgrade”にチェックを入れるとアップグレード完了後、自 動でスイッチを再起動することが可能です。 ファームウェア・アップグレード・ファイルは GNU zip(gzip)で圧縮されています。 インターネット・ブラウザによっては、ダウンロード時に自動的にファイルを解凍す るように設定されているものがあります。ダウンロード後にアップグレード・ファイ ルを圧縮したままにしておくため、このオプションが無効になっていることを確認 してください。 カスケードのセカンダリのアップグレードはプライマリスイッチの GUI より行ってく ださい。 Certificate(証明書および鍵のアップロード) 初回に Captive Portal ユーザがログインする際、ウェブサイトのセキュリティの証明書の問題に関 する通知が表示されますが、 “このサイトの閲覧を続行する (推奨されません)。”をクリック してください。 この通知を表示しなくするために、証明書機関より署名された証明書を購入して使用するこ とが可能です。 証明書を無線 LAN スイッチにインストールする手順は以下の通りです。 1. Certificate タブを選択します。 2. Upload a .key RSA private key: および Upload a .crt signed certificate: の Browse ボタンをク リックして、秘密鍵および証明書をそれぞれ指定します。指定すると、フィールドにパ スが表示されます。 3. Upload をクリックしてインストールを完了します。 The Extricom WLAN System User Guide 73 図 36: Certificate 設定タブ 74 エクストリコム 無線 LAN システムの設定 Application(アプリケーションタイプの変更) Application タブでは次のウィンドウが表示されます。Application 設定ページはカスケードを設定する 際、初めに設定するページです。スイッチの Application Type を選択すると、Application タブではド ロップダウンリストより下記 3 種類の Application Type を選択することが可能です。 WLAN Switch – スタンドアロンモードとして動作します。 WLAN Secondary Switch – カスケードのセカンダリスイッチとして動作します。 WLAN Primary Switch - カスケードのプライマリスイッチとして動作します。 図 37: Application Type ウィンドウ カスケードのインストール手順 1. 第 2 章を参考にして、それぞれスイッチの LAN1 を接続し、AP を接続して下さい。 2. LAN2 間を接続して下さい。 3. 両スイッチのファームウェアがカスケードをサポートしている最新のバージョンであることを 確認して下さい。 The Extricom WLAN System User Guide 75 4. セカンダリスイッチはプライマリスイッチと接続して同期されるまでカスケード構成が確立さ れません。プライマリスイッチの再起動が完了した時、セカンダリの再起動プロセスが完了 するまで、GUI は読み取り専用状態になります。 76 エクストリコム 無線 LAN システムの設定 Advanced 設定 エクストリコム 無線 LAN の Advanced 設定ページには次のタブが含まれています。 Redundancy Rogue Syslog & monitor SNMP Centralized configuration IDS Portal Others 高度な機能のパラメータの設定 1. ナビゲーション・ツリーにある Advanced をクリックします。Redundancy 設定ページが表示さ れます。 2. 冗長化、不正 AP、System Logger、SNMP パラメータ、集中管理設定、IDS、その他の機能 のタブを選択して設定します。 The Extricom WLAN System User Guide 77 Redundancy タブ(冗長化、カスケードの設定 ) Redundancy タブをクリックすると、図 38 のウィンドウが表示されます。 図 38: Redundancy ウィンドウ Redundancy タブで設定できる項目はカスケードの Primary として動作するか、スタンドアロンの エッジスイッチとして動作するかによって異なります。 ! カスケードを有効にするには、System Tools の Application タブにて 1 台のスイ ッチをプライマリに、もう 1 台のスイッチをセカンダリに設定して下さい。そして Redundancy タブにてプライマリスイッチの Redundancy Mode を Cascade に設定 して下さい。詳細はカスケード対応ファームウェアのリリースノートを参照くださ い。 プライマリスイッチの冗長化設定 次の表は Primary スイッチとして動作するときの設定可能な項目です。Secondary スイッチの WebGUI では同じ項目が表示されますが、読み取り専用になっています。 78 エクストリコム 無線 LAN システムの設定 フィールド 説明 Redundancy Mode 冗長化モードを選択します。オプションは以下になります。 Disable – スイッチはスタンドアロンのエッジスイッチとして動 作します。このオプションではカスケードされた 2 台のスイッ チ間でシームレスなチャンネルブランケットを提供します が、LAN の冗長性は不可となります。 Cascade – スイッチはカスケードとして動作します。 Normal - カスケードではこのオプションは設定しないでくだ さい。 Set switch as: (カスケードと関連しない設定になりますので変更不要で す) Standby switch IP: (カスケードと関連しない設定になりますので変更不要で す) Primary’s Reference IP: プライマリ・スイッチのリファレンス・ネットワーク・エレメントの IP アドレス。LAN への接続性の確認に使います。この IP ア ドレスを持つ機器は稼働しており、ping に応答する必要が あります Secondary’s Reference IP: セカンダリ・スイッチのリファレンス・ネットワーク・エレメントの IP アドレス。LAN への接続性の確認に使います。この IP ア ドレスを持つ機器は稼働しており、ping に応答する必要が あります Secondary’s Switch IP: Secondary スイッチの IP アドレス LAN Connection Timeout: スイッチ間 Keep Alive(LAN1 経由)および、Reference IP Keep Alive のタイムアウト値。各 Keep Alive が復旧するとこ の時間はリセットされます(デフォルト:10 秒) Interconnect Timeout LAN2 間通信障害時、フェイルオーバを実行するまでの時 間。Keep Alive が復旧するとこの時間はリセットされます(デ フォルト:10 秒) Primary、Secondary スイッチ間を接続する LAN2 ポートの 障害時、フェイルオーバの動作を選択します。 Action none: LAN2 ポート障害時、Primary スイッチは Standalone モ ー ド へ 移 行 し 無 線 LAN サ ー ビ ス を 提 供 し ま す が 、 Secondary スイッチのサービスは停止します。 Switch to Standalone: LAN2 ポート障害時、Primary および Secondary スイッチとも Standalone モードへ移行し、無線 LAN サービスを提供します。 The Extricom WLAN System User Guide 79 表 21: Primary スイッチ設定時の冗長化タブ設定項目 上記設定を変更後、”Save”ボタンをクリックし、設定を反映させるために System Tools にて “Apply”を実行して下さい。 ! スイッチ・カスケードを有効にするためには、System Tools より Application Type タブより 1 台のスイッチを Primary に設定し、もう 1 台を Secondary として設定し ます。そして Primary スイッチの Redundancy タブより Redundancy Mode を Disable または Cascade として設定して下さい。 スイッチに障害またはリンク接続の障害が発生したとき、フェイルオーバが発生し、カスケードさ れた正常なスイッチはスタンドアロンモードとして稼働します。下記の 2 つのケースにおいて、2 台のスイッチがスタンドアロンとして稼働します。スタンドアロンモードに移行したスイッチはその スイッチに接続している AP に対してのみサービスを提供します。 次の表は Redundancy Mode が“Cascade”であるとき、フェイルオーバ時、どのスイッチに接続し ている AP が稼働するかを示しています。 障害内容 スイッチ間通信断 Primary スイッチの LAN リンクダウン 80 Primary APs √ X Secondary APs Comments √1 Primary および Secondary ス イッチがフェイルオーバし、 スタンドアロンモードに移行 します。両スイッチの AP が 動作している場合でも、スイ ッチ間の相互通信はなくな り、スイッチ間ローミングが発 生ます。 √ Secondary スイッチがフェイ ルオーバし、スタンドアロン モードに移行します。 1 Secondary スイッチ の LAN リンクダウン √ √ フェイルオーバーは発生せ ず、スイッチ間の相互通信は 行われます。スイッチ間のハ ートビートチェックが停止しま す。 Primary スイッチの システムダウン X √1 Secondary スイッチがフェイ ルオーバし、スタンドアロン エクストリコム 無線 LAN システムの設定 モードに移行します。 Secondary スイッチ のシステムダウン √ X 表 22: Switch Cascade のフェイルオーバ時の動作 注意: 1. フェイルオーバ時の通信断時間はリンクおよびスイッチの監視パラメータによって異なります。 (表 22 参照). 2. √ = フルサービス 3. X = サービス提供不可 4. カスケードされたスイッチは同じ設定になっております。Primary または Secondary スイッチがダ ウンした場合、一方のスイッチの設定が使用されます。 5. Primary スイッチフェイルオーバすることなくスタンドアロンのエッジスイッチとして動作することが 可能です。 ! フェイルオーバ発生後、もとのカスケード構成に戻す場合、両方のスイッチを再 起動する必要があります。再起動をしない限り、スイッチはスタンドアロンモードと して動作します。 通常のカスケードおよびフェイルオーバ時の GUI による操作 Primary スイッチが稼働中のセカンダリスイッチとスイッチ間接続している場合、全ての操作が可能で す。スイッチ間接続していない場合、Reboot タブおよび Application タブ以外は読み取り専用になり ます。 Secondary スイッチの GUI は Application タイプが Secondary またはスタンドアロンにかかわらず、 “Reboot”および “Application”以外は常に読み取り専用になっております。 Normal Redundancy モード これはスイッチカスケードに取って代わられるレガシーの冗長化モードになります。Normal Redundancy モードは 1 台のスイッチがメインとして動作し、もう1台のスイッチがホットスタンバイモード (“Standby” スッチ)としてのみ動作します。2台目のスイッチとそれに接続しているAPはスタンバイとし て動作している間はトラフィック処理を行いません。フェイルオーバの条件に合致したとき、スタンバイ スイッチとそのAPはトラフィック処理を行います。Normal Redundancy の構成を以下に示します。 The Extricom WLAN System User Guide 81 Stand-by Main 図 39: Normal Redundancy 構成 スタンドアロン・エッジスイッチの冗長化設定項目 次の表はスタンドアロン・エッジスイッチとして動作する場合の設定項目です。 項目 説明 Redundancy Mode 冗長化モードを選択します。オプションは以下になります。 Disable – スイッチはスタンドアロンのエッジスイッチとして動 作します Normal Redundancy – スイッチはホット・スタンバイ構成とし て動作します Set switch as Main または Standby として動作するか選択します。 Standby switch IP スタンバイスイッチの IP アドレス。 Reference IP リファレンス・ネットワーク・エレメントの IP アドレス。LAN の 接続性確認に使用します。 LAN Connection Timeout スタンバイ・スイッチへ切り替わるまでの Reference IP に対 するキープ・アライブのタイムアウト。 表 23: スタンドアロンスイッチ設定時の冗長化タブ設定項目 82 Redundancy Mode で “Disable”を選択した場合、このタブにあるその他の設定 ができなくなります。 エクストリコム 無線 LAN システムの設定 Rogue タブ(不正 AP 検出の設定) Rogue (不正) アクセス・ポイントは Wi-Fi セキュリティの最大の脅威です。不正 AP とは、有線イ ーサネット LAN に物理的に接続することを許可されていない AP です。 EXSW スイッチに実装された Rogue メカニズムには、 ワイヤレス・メディアをスキャンして不正 AP を検出するための専用 Radio が必要です。 Rogue タブでは、使用を許可する独立した AP の「ホワイト・リスト」を編集することができます。 図 40: Rogueタブ フィールド 説明 Allowed BSSIDs ADD BSSID ネットワークで機能することを許可する AP の BSSID (MAC アドレス) を追加します。 Edit 許可する BSSID のリストを編集します。 Remove BSSID をホワイト・リストから取り除きます。 表 24: Rogue設定パラメータ The Extricom WLAN System User Guide 83 Syslog & monitor タブ デフォルトでは System Logging (Syslog) の設定は無効です。有効にするためには Advanced メニュ ーより System Logging タブを選択し、以下手順にて設定します。 1. System Logging チェックボックスにチェックを入れます 2. Syslog サーバの IP アドレスを入力します 3. Save ボタンをクリックします。 図 41: System Logger タブ 84 エクストリコム 無線 LAN システムの設定 SNMP タブ エクストリコムスイッチは無線LANで発生したイベントのトラップを送信します。一般的には次のトラッ プに分類されます。 AP (接続、切断等) クライアント(アソシエート、ディスアソシエート等) スイッチ コンフィグレーション Radius 冗長化 (カスケード) セキュリティ (侵入検知、不正AP検出等) 図 42 が示すように、トラップはWebインターフェースの下に表示されます。 図 42: SNMP Configuration タブ SNMP トラップ トラップは無線 LAN スイッチからエクストリコム EXNM-2000 などネットワーク管理デバイスに対して転送するこ とが可能です。設定は SNMP タブの SNMP Traps で設定することが可能です。 1. Enable Traps チェックボックスにチェックを入れます。 2. Community Name フィールドにコミュニティ名を入力します。 The Extricom WLAN System User Guide 85 3. Manager IP フィールドに SNMP マネージャの IP アドレスを入力します。 第五章(エラー! 参照元が見つかりません。)に SNMP トラップのリストを記載しています。 SMMP エージェント ネットワーク上の管理システムからの SNMP による問い合わせに対してスイッチが SNMP エージェント として応答するように設定します。 1. Enable SNMP Agent チェックボックスにチェックを入れます。 2. Read Community フィールドに SNMP Get-Request に対するパスワードを入力します。 3. Write Community フィールドに SNMP Set-Request に対するパスワードを入力します。 4. Location フィールドにスイッチのロケーション情報を入力します。 5. Contact フィールドにコンタクト情報を入力します。 SNMP アクセスリスト SNMP による特定のクライアントからのアクセスを制御するために、アクセスリスト(ACL)を設定するこ とが可能です。 1. Enable SNMP Access List チェックボックスにチェックを入れます。 2. クライアントの IP アドレスおよび Read Community、Write Community のパスワードを入力します。 3. Add をクリックします。 必要に応じて ACL を追加してください。本ページより移動する前に必ず Save ボタンをクリックして設 定の変更を保存してください。SNMP トラップを開始するには、Applyが必要です。 SNMP トラップのリストは Chapter 5 をご参照ください。 Centralized Configuration タブ 集中管理設定を使うと、1 個のマスタ・スイッチから複数の同じエクストリコムスイッチ (スレーブ)のグル ープを管理することができます。マスタとして動作するスイッチを決める必要があります。エクストリコム スイッチは、他のスイッチの存在を検出するメカニズムを実装しています。 86 注意: バージョン4.1よりスレーブ・スイッチの 自動検出のみがサポートされます。手動によ るスレーブ・スイッチの追加は未サポートとなり ます。 エクストリコム 無線 LAN システムの設定 マスタ・スイッチ上の設定変更は、セキュアなメカニズムを使用して各スレーブ・スイッチに伝えられま す。この認証方式が機能するためには、集中管理設定の前にスレーブ・スイッチがマスタのパブリッ ク・キーのコピーを取得する必要があります。これはスイッチ設定の初期段階に、まずマスタのパブリッ ク・キーを取得し、次に指定されたスレーブ・スイッチにそれをアップロードすることにより、行われます。 集中管理設定パラメータの設定 初期設定 1. マスタ・スイッチの LAN 設定を行います。 2. マスタ・スイッチ上で SSH キー・ペアを生成します (マスタを先に選択してください)。Generate ボ タンをクリックしてこれを実行します。 3. マスタ・スイッチから SSH パブリック・キーを取得して、PC 上のファイルへ保存します。 4. 各スレーブ・スイッチの LAN の設定を手動で行います。管理対象とする各スレーブ上に保存済 みのマスタ・パブリック・キーをアップロードします。これにより、パブリック・キーを生成したマスタ・ スイッチのみ、スレーブ・スイッチを設定することが可能です。 図 43: Central Configuration Slave ページ スレーブ・スイッチの設定 1. マスタ・スイッチ上で、Centralized Configuration ページを開いて、Switches Table セクションの Update ボタンをクリックします。この操作により、スレーブ・スイッチの情報が取得/生成されるた め、すべての関連ダイアログ・ボックスにデータが表示されます。 2. マスタの設定ファイルに適切な変更を行ってスレーブへコピーし、スレーブ・スイッチの設定を行 います。 The Extricom WLAN System User Guide 87 図 44: Action オプション 3. スレーブ・スイッチを再起動します。 IDS タブ 悪意のある無線 LAN クライアントによって、無線 LAN ネットワークを混乱させ、“サービス拒否”状態 に陥る可能性があります。サービス拒否状態はアタック・シグネチャまたはその他のファクタにより識別 でき、その大部分は既知の攻撃方法です。IDS タブを使うと、ユーザはこのメカニズムを有効にして、 攻撃を識別するしきい値を設定し、検出する攻撃のタイプを選択することができます。IDS メカニズム は、802.11 デュレイション攻撃と 802.11 マネジメント・メッセージ・フラッディング攻撃を検出します。攻 撃が検出されると、システムはこれを通知するトラップ・メッセージを送信し、該当する場合には攻撃者 詳細情報 (すなわち MAC アドレス)を提供します。ネットワーク管理者は、この情報を使って対策を講 じて、悪意のあるユーザを阻止することができます。 88 エクストリコム 無線 LAN システムの設定 図 45: IDS Configuration タブ フィールド 説明 Enable Intrusion Detection System 侵入検出を有効にします。 Duration Attack 無線 LAN デバイスは特定の時間チャンネルを保留した後に 無線チャンネルの使用を開始します。この時間は、802.11 ではネットワーク・アロケーション・ベクタ (NAV)になります。 大きな NAV 値を使うことにより、攻撃者は他の無線 LAN デ バイスがワイヤレス・ネットワークを使用させないことができま す。 チェックボックス この機能を有効にするとき、チェックボックスにチェックを入れ ます。 11b/g , 11a μsec 攻撃が発見されるまでの最大 NAV 時間を定義します。 Flood attack 悪意のあるユーザは、802.11 マネジメント・メッセージを使っ て無線 LAN をフラッディングさせることができます。 攻撃として検出するイベント数のしきい値(秒) Per station 許容される特定イベントのしきい値(イベント回数)。次にリス トされる可能な各攻撃タイプに、各ステーションの制限を割り 当てます。 The Extricom WLAN System User Guide 89 フィールド 説明 All stations イベント・スレッショルド中に許容される特定イベントの回数。 次にリストされる可能な各攻撃タイプに、全ステーションに 1 つの制限が割り当てられます。 Authentication Flood 認証リクエストによる無線 LAN のフラッディング De-Authentication Flood 非認証リクエストによる無線 LAN のフラッディング Association Flood アソシェイション・リクエストによる無線 LAN のフラッディング Dis-Association Flood 非アソシェイション・リクエストによる無線 LAN のフラッディン グ Invalid Authentication Request 無効認証リクエストによる無線 LAN のフラッディング EAPOL Start EAP 認証”EAPOL Start”による無線 LAN のフラッディング EAPOL Logoff EAP 認証”EAPOL Logoff”による無線 LAN のフラッディング Defaults Restore defaults IDS のデフォルト設定にリストアします 表 25: IDS 設定機能 Portal タブ(Captive Portal) キャプティブ・ポータルは、ユーザからのウェブ・アクセス要求をキャプティブ・ポータル・ウェブ・ペー ジにリダイレクトすることにより、インターネットへのアクセスを制限します。 キャプティブ・ポータル・ウェブ・ページには二つのタイプがあります SSL-based Secured Logging: Secured Logging タイプでは、インターネット・アクセスを許可 する前にユーザ認証を行います。ユーザは SSL を使ってユーザ名とパスワードを入力しま す。スイッチは RADIUS サーバを介してユーザ認証を行います。Secured Logging タイプは、 ホテルやゲスト・アクセスのように、認証ベースのアクセスを必要とするアプリケーションで使 われます。 Open Access: Open Access モデルでは、ウェブにアクセスしようとするユーザは Welcome ウェブ・ページにリダイレクトされます。例えば「使用条件」などが記載されており、ユーザに インターネット・アクセス利用に合意させるためのページとして使用します。Open Access は 無料の空港ネットワークなど、オープン・アクセスを可能にするアプリケーションで使われま す。 Portal タブでは、以下のようなキャプティブ・ポータル設定を行うことができます 90 エクストリコム 無線 LAN システムの設定 Captive Portal の有効/無効 Captive Portal パラメータの設定 Walled Garden の設定( Pre-authentication allowed destinations) Customized Captive Portal web page の設定 Upload a customized Captive Portal web page の設定 図 46: Captive Portal 設定 フィールド 説明 Enable Captive Portal 設定したいずれかの ESSID にキャプティブ・ポータルを適 用したい場合は、このオプションをシステム全体に有効にす る必要があります。 VLAN Captive Portal VLAN を設定します。ESSID にキャプティ ブ・ポータル制限を適用した場合は、VLAN に ESSID VLAN が自動的に設定されます。 Secured Login キャプティブ・ポータル・ウェブ・ページのタイプ(RADIUS 認 証か Open Access ログイン)を設定します。 RADIUS Secured Login に使用する RADIUS サーバを設定します。 The Extricom WLAN System User Guide 91 フィールド 説明 Force SSL (HTTPS) このオプションを有効にした場合、http で接続すると SSL 通 信(https)にリダイレクトされます。 このオプションが無効時、クライアントがブラウザで選択した プロトコル(http:// または https://)によって接続されます。 Multiple Clients Per User 複数のクライアントが同じユーザ名、パスワードを使用して Captive Portal 認証することが可能になります。 Force Login on Reassociation 端末が再アソシエーションする時にユーザ名/パスワード入 力によりログインを強制的に行うか、ログインなしてサイアソ シエートさせるか選択します。 Pre-Authentication Allowed Destinations アクセス可能なネットワーク先のリストを定義することができ ます。最大 10 個のルールを登録可能です。キャプティブ・ ポータルを有効にした ESSID に接続した無線 LAN クライア ントは、キャプティブ・ポータルの認証なしでこれらのネットワ ークにアクセスすることができます。アクセス可能なネットワ ークの設定(1 ルール)は IP アドレス/Subnet Mask、 ポート 番号およびプロトコル・タイプです。 Customize default page “Use Customized Page”チェックボックスにチェックをしない 場合、キャプティブ・ポータル・ウェブ・ページが Extricom デフォルト・ウェブ・ページとして設定されます。カスタム設 定をする場合は、画面上の説明に従ってください。 Use Upload page カスタマイズしたキャプティブ・ポータル・ウェブ・ページをア ップロードすることができます。ウェブ・ページ作成時の説明 は instruction リンクを参照します。 表 26: Captive Portal 設定項目 92 エクストリコム 無線 LAN システムの設定 図 47: Extricom デフォルト・キャプティブ・ポータル・ウェブ・ページ Others タブ このタブは、AeroScout や 802.11d などのその他の高度な設定機能を提供します。 802.11d Support チェックボックスを選択してこのオプションを有効にします。各 ESSID また はすべての ESSID について有効にすることができます。 AeroScout Support チェックボックスを選択してこのオプションを有効にします。各 ESSID ま たはすべての ESSID について有効にすることができます。 MAC Authentication チェックボックスをチェックしてこのオプションを有効にします。 Beacon Rate Control チェックボックスをチェックしてこのオプションを有効にします。 In-Band management チェックボックスをチェックしてこのオプションを有効にします。(このオ プションはシステム全体で有効にします。その後各 ESSID にて有効に設定する必要があり ます。) Rate Adaptation アルゴリズムのチューニング設定 o Rate adaptation offset 設定 [0-20] (デフォルト:0) – Rate adaptation アルゴリズムは受 信したパケットの RSSI 値をベースとします。このパラメータは Rate adaptation を決定 する際の受信感度値(RSSI のオフセット値)を変更します。高い値ほど受信感度が低 くなります。 The Extricom WLAN System User Guide 93 o RSSI aging (デフォルト: 15) – このパラメータ値は、端末よりパケットを受信されず、デ ータレートを決定する RSSI 値の情報が取得できない場合、最も低いデータレートへ 落とすまでの待機時間を決定します。100msec の倍数(ビーコンの送信間隔)で設定 します。 PCI enhanced mode (デフォルト:有効) – EXRP の異なる HW バージョンを使用するための オプションになります。このオプションを有効した状態で動作しない場合、Extricom サポ ートにご連絡ください。 ESSID ごとにこれらのオプションをアクティブにするときは、上のチェックボックスを選択して WLAN Settings ページ、ESSID Definition ページにて設定してください。 図 48: Other Configuration タブ 94 エクストリコム 無線 LAN システムの設定 イベントとレポートの表示 Events & Reports ページは、パフォーマンスのレポートとイベントのリストを表示します。 左メニ ューより Events & Reports をクリックすると以下の項目が表示されます。 System Events Clients Events Events Filter Reports Diagnostics システムイベント(System Events) System Events タブではシステムのイベントログを表示します。 ログが出力された、日付および 重要度を表示します。 クライアントイベント(Clients Events) Clients Events タブは無線 LAN クライアントのアソシエーションおよびディスアソシエーションロ グを表示します。ログが出力された日付および重要度を表示します。 System Events タブおよび Clients Events タブでは 3 つのボタンが右側にあります。 Pause/Continue:イベントログの出力を停止または開始します History:イベントログの履歴を表示します。(最大 1000 行) Export:イベントログを HTML ファイル形式で外部へ保存します Add フィールドに「+」が表示された場合、「+」をクリックすることにより該当のイベントログに表 示された MAC アドレスが MAC ACL リストに追加されます。 The Extricom WLAN System User Guide 95 図 49: Event Log ページ イベントフィルタ (Events Filter) Events Filter タブでは特定のイベントログをフィルタし、イベントログ上に表示させないようにすること が可能です。非表示にするイベントログのチェックボックスにチェックを入れ、Save をクリックします。 図 50: Events Filter 設定タブ 以下はデフォルトで出力されるイベントログのリストです。 96 エクストリコム 無線 LAN システムの設定 AP Connected Intrusion Detection EAPOL Start Attack AP Malfunction AP Off Intrusion Detection RF Jamming Attack AP Reset Last Radius Failed Changed Wireless Status (On/Off) License Failed Client Association POE reset Client Disassociation RF Localization Failed Client Ignore MTU Radio Is Functioning Normally In All Access Points. EAPOL Key Error Edge Connected Radio Is Not Functioning In Access Points Edge Disconnected Radio Malfunction The Extricom WLAN System User Guide 93 Radio Reset Radius Changed Selection Edge Mode Switchover Radius Timeout Firmware Upgrade Failed Reconfigure Ended Firmware Upgrade Progress Reconfigure Started Firmware Upgrade Startup Intrusion Detection Association Flood Attack Redundancy Keepalive Connection Down Redundancy Keepalive Connection Up Intrusion Detection Authentication Failure Attack Redund Intrusion Detection Authentication Flood Attack Intrusion Detection De-Authentication Broadcast Intrusion Detection De-Authentication Flood Attack Intrusion Detection Disassociation Flood Attack Intrusion Detection Duration Attack Intrusion Detection EAPOL Logoff Attack The Extricom WLAN System User Guide 97 レポート (Reports) Reports タブでは、下記のような統計情報を表示されます。 図 51: Reports ウィンドウ – 上部 統計は Radio ごとまたはスイッチごとに表示されます。次の表はこのページで表示される情報を記載しています。 Field Description Downlink Throughput Mbps。各 Radio(チャネル・ブランケット)の 1 秒間のダウンリン クデータを基に計測。 Total スイッチ全体における 1 秒間のダウンリンク・スループット。 TrueReuse Factor TrueReuse が有効時表示されます。範囲は1-3です。 TrueReuse が使用されていない時のダウンリンク・スループット 対して現在のダウンリンク・スループットを表示します。Radio ごとに同時にダウンリンクが送信されている平均値を計測しま す。平均値は 1 秒間隔で複数回取得した数値より計測されま す。 例:値が「3」であるとき、TrueReuse 使用時のダウンリンク・ス ループットが TrueReuse 未使用時より平均で 3 倍高くなって いることを意味します。 98 エクストリコム 無線 LAN システムの設定 Field Description Avg. 全 Radio の TrueReuse の平均値 Clients /ESSID 各 Radio の ESSID ごとの接続クライアント数 Clients/ESSID Total ESSID/Radio 毎および全チャンネル、スイッチ全体の接続クラ イアント数。 MAC Address MAC アドレスの検索に使用します。検索に合致した MAC ア ドレスは色付けされ、ハイライトされます。 Colored Status Icon 緑= クライアントが AP に接続 赤 = クライアントの接続に問題 注釈: 1 “クライアントの接続に問題”とはしばらくの間切断と 接続を繰り返している状態になります。例えばクライア ントがアソシエートしているが認証していない状態で す。この場合、スイッチは Disassociation timeout(デフ ォルト:1 時間)後、このクライアントを切断します。 Disconnect Selected Client/s クライアントが接続できない時など、選択されたクライアントをリ セットし、正常に接続させるために使用します。その後クライア ントは再認証を行います。 表 27: Reports ウィンドウ設定項目 注意:統計情報は自動で更新されません。 Refresh をクリックして更新してください。 このタブの画面を下にスクロールすると、各 AP 接続されているクライアントの MAC アドレス、IP アドレ ス、TX-RX AP、チャンネル、ESSID、接続状態の一覧が表示されます。Disconnect ボタンを使用して クライアントを一時的に切断することが可能です。 The Extricom WLAN System User Guide 99 診断 (Diagnostics) Field Description Wire Statistics LAN Statistics Get Statistics ボタンをクリックすると有線 LAN の送信(TX)お よび受信(RX)パケット数、バイト数が表示されます。またパケッ トエラー、ドロップ、オーバーランなどの情報も表示されます。 表右側にある Save Results ボタンをクリックすると結果がhtml ファイルで PC へ保存されます。 General Information GUI Snapshot Generate ボタンをクリックするとhtml形式の設定や統計情報 のスナップショットファイルが生成され、ダウンロードされます。 Debug Log Generate ボタンをクリックするとログファイルが生成され、ダウ ンロードされます。 Access Points Diagnostics 100 エクストリコム 無線 LAN システムの設定 Field Description CCA Percentage Clear Channel Assignment の結果を 0-100%で表示します。 値が高いほど、無線 LAN 帯域の消費があることを示します。 取得時間は秒単位です。この機能は WLAN サービスに影響 がある場合があります。開始するにはドロップダウンメニューよ り AP を指定し、取得時間を秒で指定し、Test CCA ボタンを クリックします。 CRC Errors CRC (cyclic redundancy check)エラーは AP が受信したとき、 エラーとなった無線 LAN フレーム数を表示します。開始する にはドロップダウンメニューより AP を指定し、取得時間を秒で 指定し、Test CRC ボタンをクリックします。 本テストは指定 した取得時間に対して、設定した Radio 数の倍数だけ時 間を要します。 Cable Test データ転送を行い、パケットドロップを計測します。推奨する 計測時間は 1200 秒です。 Overall Test 上記 3 つのテスト(CCA Percentage, CRC Errors, and Cable Test)を実施します。結果は画面右側に表示されます。 表 28: Diagnostics タブ - パラメータおよびテスト The Extricom WLAN System User Guide 101 設定概要の表示 Overview ページに、現在の設定のサマリが表示されます。 更新された設定のサマリの表示 1. ナビゲーション・ツリー内で Overview をクリックします。 図 52: EXSW-1600 の Configuration Overview ページ フィールド 説明 Date サマリを生成した時刻と日付を表示します。 Uptime スイッチがアクティブになっている時間を表示します。 Version ファームウェアのバージョンを表示します。 Application Type スイッチの設定状態を表示: WLAN Switch/WLAN Secondary Switch/ WLAN primary Switch Oparation Mode オペレーションモードを表示します(Standalone/Cascade) LAN 設定 Main 102 スイッチの IP アドレス、ネットワーク・マスクおよびデフォル ト・ゲートウェイを表示します。 エクストリコム 無線 LAN システムの設定 フィールド 説明 無線 LAN 設定 Regulatory Domain スイッチが現在使用中のレギュレートリ・ドメイン名を表示し ます。 無線 LAN mode 各無線 (1~4、不正 AP)の無線 LAN モードを表示します。 (Disabled、802.11a、802.11b、802.11g、802.11b/g、 802.11n/a、802.11n/g、802.11n/b/g および Rogue) Channel 各無線 (1~4、不正 AP)のチャンネルを表示します。 ESSIDs (VLAN) 各無線 (1~4、不正 AP)に対して定義されて割り当てられ た、 ESSID と関連 VLAN を表示します。 TrueReuse 各無線の TrueReuse のステータスを表示します。 Other ESSIDs 特定の無線に対して定義されているが、割り当てられてい ないその他の ESSID を表示します。 Connected Access Points アクティブ AP のリストを表示します。 Powered Ports PoE 給電が有効となっている WLAN ポートのリスト。 スイッチ設定 MAC address MAC アドレスの近くにスイッチのベース MAC アドレスを表 示します。 Serial Number スイッチに固有なシリアル番号を表示します。 Domain RF ローカライゼーションを表示します。 OctopusFS エクストリコムソフトウェア・アプリケーションのバージョンとビ ルド日付を表示します。 AppsFS サード・パーティ・ソフトウェア・アプリケーションのバージョン とビルド日付を表示します。 RootFS Linux ファイル・システムのビルド日付を表示します。 Kernel エクストリコム固有の Linux カーネルのビルド日付を表示し ます。 Redboot Linux redboot のビルド日付を表示します。 表 29: Summary ページの機能 The Extricom WLAN System User Guide 103 4章 トラブルシューティング 表 30 に、無線 LAN で発生する可能性のある問題と解決策の一覧を示します。解決策を実施しても なお問題が解決されない場合には、エクストリコムカストマー・サポートにご相談ください。 問題 AP の電源 LED が点灯し ない。 解決策 無線クライアントが特定の ESSID に対応づけできな い。 104 Extricom Web configuration ページへ接 続できない。 Low data rates AP イーサネット・ケーブルがスイッチと AP に接続されて いることを確認します。AP はスイッチから PoE で電源の 供給を受けています。 AP がオフにされていないことを、 Access Points Web configuration ページで確認してください。 無線クライアントが ESSID (802.11/a/b/g)に設定したも のと同じ 802.11 規格をサポートしていることを確認してく ださい。 無線クライアントが特定の ESSID に接続されるように設定 されていることを確認してください。 ESSID が使用しているセキュリティ規格 (例えば WEP)を 無線クライアントがサポートしていることを確認してくださ い。 セキュリティ設定が同じ認証方法を使うように設定されて いることを確認してください。 RADIUS サーバを使用している場合、無線クライアントが 登録されており、かつ必要な認証を持っていることを確認 してください。 スイッチが LAN に接続されていることを確認してくださ い。 正しい IP アドレスを使っていることを確認してください。 スイッチが低データ転送速度に誤設定されていないことを 確認してください。 他に干渉原因がないことを確認します (例えば、エクストリ コム 無線 LAN と同じ周波数を使う他の無線 LAN ネットワ ークが近くにないか、または同じ周波数を使うコードレス 電話機や電子レンジがないか)。 トラブルシューティング 問題 解決策 無線クライアントが特定の 場所で切断される。 スイッチのウェブ・コンフィ グレーション GUI にアク セスできない。 他に干渉原因がないことを確認します (例えば、エクストリ コム 無線 LAN と同じ周波数を使う他の無線 LAN ネット ワークが近くにないか、または同じ周波数を使うコードレス 電話機や電子レンジがないか)。 その領域をカバーするために AP を追加してください。別 の AP をスイッチに接続するか、または既存のアクセス・ポ イントを再配置してください。 ウェブ・ブラウザが動作している PC がスイッチと同じ LAN に接続されていることを確認してください。 URL の先頭が https であることを確認してください。 表 30:トラブルシューティング The Extricom WLAN System User Guide 105 5章 Northbound SNMP トラップ 下記のテーブルにエクストリコム・スイッチより送信される SNMP トラップを記載します。 SNMP トラップは有効になっているときのみ送信されます。SNMP トラップによっては特定の機能を有 効にしたときのみ送信されます(例:トラップ番号 28-30 は Rogue AP が設定された時のみ送信)。 全ての SNMP トラップは RFC1157 SNMPv1 に準拠しております。 Trap No. Trap Name Description Version 1 Client Association This trap is sent whenever a client successfully associates with the switch. The trap includes the client MAC address and AID as well as the BSSID and ESSID that the client is associated to. 4.1 or above 2 Client Disassociation This trap is sent whenever a client disassociates from the switch. The trap includes the client MAC address and AID as well as the BSSID and ESSID that the client disassociated from. The disassociation reason code is also sent. 4.1 or above 4 EAPOL Key Error A client attempted to associate using WPA but there was an error with the EAPOL key. The trap will detail which of the following errors occurred: the key does not exist, there is a timeout, the key does not match, or the cypher does not match. 4.1 or above 106 Northbound SNMP トラップ Trap No. Trap Name Description Version 13 AP Connected One or more APs has been connected to the switch (AP has been physically connected via Ethernet cable, or it was already connected and PoE has been enabled). Tthe AP number corresponds to the port number on the switch that the AP is connected to. Upon switch startup or reconfigure, this trap will be sent listing all the APs connected. 4.1 or above 14 AP Off One of more APs has been disabled. The AP Ethernet cable has either been physically disconnected from the switch or PoE has been turned off. The AP number corresponds to the port number on the switch that the AP is connected to. 4.1 or above 19 Redundancy peer connection up When using "Normal" (not "Cascade") redundancy, this switch has regained connectivity with the peer switch. 4.1 or above 20 Redundancy peer connection down When using "Normal" (not "Cascade") redundancy, this switch has lost connectivity with the peer switch 4.1 or above 21 Redundancy keepalive connection up When using "Normal" (not "Cascade") redundancy, the switch regained connectivity to the Reference IP. 4.1 or above 22 Redundancy keepalive connection down When using "Normal" (not "Cascade") redundancy, the switch lost connectivity to the Reference IP. 4.1 or above 25 Redundancy status up When using "Normal" (not "Cascade") redundancy, this switch has taken over the wireless responsibility. If the Secondary switch is issuing this trap it will have done so because it detected a failure in the primary switch. If the Primary switch is issuing this trap it means it has recovered from an error and is now resuming wireless responsibility. 4.1 or above The Extricom WLAN System User Guide 107 Trap No. Trap Name Description Version 26 Redundancy status down When using "Normal" (not "Cascade") redundancy, this switch has relinquished wireless responsibility. If the Primary switch is issuing this trap it means it discovered an error (for example connectivity to Reference IP is lost) in which case the trap will specify what the error is. If the Secondary switch is issuing this trap it means that the Primary has recovered from an error and the secondary is transferring wireless responsibility back to it. 4.1 or above 28 Rogue AP lost Available only when Rogue AP Detection is enabled. This trap indicates that a previously discovered rogue network has stopped transmitting. The trap will detail if the rogue network was an AP or ad-hoc, the relevant BSSID and ESSID, what channel the rogue was transmitting on, which Extricom AP on the switch was closest to the rogue AP, and approximately how far the rogue AP was, from the Extricom AP. 4.1 or above 29 Rogue AP found Available only when Rogue AP Detection is enabled. This trap indicates that a rogue network has been detected. The trap will detail if the rogue network is an AP or ad-hoc, the relevant BSSID and ESSID, what channel the rogue is transmitting on, which Extricom AP is closest to the rogue AP, and approximately how far the rogue AP is from the Extricom AP. 4.1 or above 30 Rogue AP update Available only when Rogue AP Detection is enabled. This trap indicates that the status of a rogue AP has been updated. This trap will always come after trap 29. This trap will detail if the rogue network is an AP or ad-hoc, the relevant BSSID and ESSID, what channel the rogue is transmitting on, which Extricom AP is closest to the rogue AP, and approximately how far 4.1 or above 108 Northbound SNMP トラップ Trap No. Trap Name Description Version the rogue AP is from the Extricom AP. 43 Intrusion detection Duration attack Available only when Intrusion Detection is enabled. Indicates that the switch has detected a Duration attack. The trap will detail the duration length as well as the transmitting MAC address. 4.1 or above 44 Intrusion detection Association Flood attack Available only when Intrusion Detection is enabled. Indicates that the switch has detected an Association Flood attack. The trap will detail how many associations were received and within what time interval. 4.1 or above 45 Intrusion detection Disassociation Flood attack Available only when Intrusion Detection is enabled. Indicates that the switch has detected a Disassociation Flood attack. The trap will detail how many disassociations were received and within what time interval. If the event was triggered from a per station limitation, the trap will also include the client MAC address. 4.1 or above 46 Intrusion detection Authentication Failure attack Available only when Intrusion Detection is enabled. Indicates that the switch has detected an Authentication Flood attack. The trap will detail how many associations were received and in what time interval. 4.1 or above 48 Intrusion detection Authentication Flood attack Available only when Intrusion Detection is enabled. Indicates that the switch has detected an Authentication Flood attack. The trap will detail how many authentications were received and in what time interval. 4.1 or above 49 Intrusion detection De-Authentication Flood attack Available only when Intrusion Detection is enabled. Indicates that the switch has detected a De-Authentication Flood attack. The trap will detail how many deauthentications were received and in what time interval. If the event was triggered from a per station limitation the trap will also include the client MAC address. 4.1 or above The Extricom WLAN System User Guide 109 Trap No. Trap Name Description Version 50 Intrusion detection RF Jamming attack Available only when Intrusion Detection is enabled. Indicates that the switch has detected an RF Jamming attack 4.1 or above 51 Intrusion detection EAPOL Start attack Available only when Intrusion Detection is enabled. Indicates that the switch has detected an EAPOL Start Flood attack. The trap will detail how many EAPOL Start packets were received and in what time interval. If the event was triggered from a per station limitation, the trap will also include the client MAC address. 4.1 or above 52 Intrusion detection EAPOL Logoff attack Available only when Intrusion Detection is enabled. Indicates that the switch has detected an EAPOL Logoff Flood attack. The trap will detail how many EAPOL Logoff packets were received and in what time interval. If the event was triggered from a per station limitation, the trap will also include the client MAC address. 4.1 or above 53 Intrusion detection De-Authentication Broadcast Available only when Intrusion Detection is enabled. Indicates that the switch has detected a De-Authentication Broadcast 4.1 or above 54 Radius Timeout A client attempted to associate to an ESSID using 802.1x authentication. A timeout was reached when attempting to contact the RADIUS server. If the ESSID has a secondary RADIUS server configured, the switch will attempt to authenticate the client using this server. The trap details which ESSID the authentication attempt occurred on. 4.1 or above 55 Radius Changed selection This trap will occur after trap 54, if the ESSID has multiple RADIUS servers configured. The trap will detail which RADIUS server it is changing from and to which server it is changing to. 4.1 or above 110 Northbound SNMP トラップ Trap No. Trap Name Description Version 56 Last Radius Failed This trap will occur after traps 54 and 55. If the switch was unable to contact all RADIUS servers, it will try again from the beginning of the RADIUS server list. 4.1 or above 57 RF localization failed The switch localization lock is missing or corrupt. Contact an Extricom representative. 4.1 or above 59 Firmware upgrade startup Switch firmware upgrade has started. 4.2.42.2 or above 60 Firmware upgrade done Switch firmware upgrade has ended. 4.2.42.2 or above 61 Firmware upgrade progress This trap is sent with a progress update during the switch firmware upgrade. 4.2.42.2 or above 62 Firmware upgrade failed Switch firmware upgrade has failed. 4.2.42.2 or above 63 Reconfigure ended Switch reconfigure has ended. 4.2.42.2 or above 65 Radio is not functioning in access points One or more of the radios in a channel blanket is not functioning. The trap will detail which radio in which AP is not functioning. 4.1 or above 66 Radio is functioning normally in all access points. All radios in a channel blanket are now functioning normally. Will be sent after all of the errors causing trap number 65 have been fixed. 4.1 or above 67 Client Ignore MTU The client has been sending packets that 4.2.42.2 or above are larger than the Switch MTU, even though the Switch has sent several adjust MTU packets to the client. 68 Edge Mode Switchover The secondary switch in a switch cascade is changing to standalone mode. This trap will be sent from the secondary switch. The trap will detail the reason for the switchover. 4.2.42.2 or above 69 Reconfigure started Switch reconfigure has started. 4.2.42.2 or above The Extricom WLAN System User Guide 111 Trap No. Trap Name Description Version 70 Edge Connected A secondary switch of a switch cascade has connected and synchronized with the primary switch. This trap will be sent from the primary switch. 4.2.42.2 or above 71 Edge Disconnected A secondary switch of a cascade has been disconnected from the primary switch. This trap will be sent from the primary switch. This trap will be sent if the link between the primary switch and the secondary is down or if the secondary switch is non-responsive 4.2.42.2 or above 72 Set Client IP The Client now has an IP address set. The trap details the client MAC address, AID and the IP address it is set to use. The IP address was either received via DHCP or statically set and is being used by the client. 4.1 or above 73 Start.sh Started Start.sh is being run on the switch. 4.2.42.2 or above 74 Start.sh ended Start.sh has finished running on the switch. 4.2.42.2 or above 75 Starting Boot the Switch is being rebooted. 4.2.42.2 or above 76 Changed Wireless Status (On/Off) The wireless has been enabled or disabled on the switch. The trap will say if the wireless has been turned "ON" of "OFF" and will include the reason for the change. In case the wireless was turned "OFF", all radio LEDs on the APs will be constant RED. The wireless on a switch can be turned "OFF" or "ON" manually or automatically in case of a switch cascade redundancy event. 4.2.42.2 or above 77 Radio reset A problem at the radio required a warm reset. The trap details which radio in which AP required the warm reset. 4.1 or above 78 AP reset A radio required multiple warm resets and was still not working properly, so the whole AP was reset. 4.1 or above 112 Northbound SNMP トラップ Trap No. Trap Name Description Version The trap details which AP was reset. 79 POE reset An AP was reset but is still not working properly. The AP was power booted via PoE. The trap details which AP was PoE reset. 4.1 or above 表 31:SNMP トラップ The Extricom WLAN System User Guide 113 Appendix A アクセス・ポイント・マウント用テンプレート 4.25 インチ 10.70 cm 注意: プリンタによっては、このページをプリントする際、図のサイズが自動的に縮小されることがありま す。プリンタ・ページの拡大/縮小機能を“なし”に設定することを推奨します。念のため、穴の間の距離 が上図のようになっていることを確認してください。 図 53: アクセス・ポイント・マウント用テンプレート The Extricom WLAN System User Guide 114