Comments
Description
Transcript
IAPの基本操作、設定のサンプル構成、設定例は
Aruba Instant AP 基本操作 Guide 日本ヒューレット・パッカード株式会社 ネットワーク事業統括本部 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. Table Contents 第 1 章 はじめに ...................................................................................................................................... 4 1.1 本資料について........................................................................................................................... 4 1.2 注意事項.................................................................................................................................... 4 1.3 Software Version......................................................................................................................... 4 1.4 改訂履歴.................................................................................................................................... 4 第 2 章 Instant AP へのアクセス .................................................................................................................. 5 2.1 Instant AP と PC との接続について ................................................................................................. 5 2.2 電源の投入 ................................................................................................................................ 5 2.3 コンソールケーブルを用いての IP アドレス設定 ................................................................................. 5 2.4 GUI からのアクセス...................................................................................................................... 8 2.5 Instant AP へのログイン(GUI/CLI 共通).......................................................................................... 9 2.6 工場出荷状態への戻し方 ........................................................................................................... 10 第 3 章 Instant AP 基本設定 .................................................................................................................... 13 3.1 ユーザ/パスワード変更 .............................................................................................................. 13 3.2 Syslog 設定 .............................................................................................................................. 15 3.3 SNMP 設定 .............................................................................................................................. 17 3.4 NTP 設定.................................................................................................................................. 19 第 4 章 Instant AP 設定 ........................................................................................................................... 21 4.1 Top ページ見方 ......................................................................................................................... 21 4.2 Instant AP 仮想コントローラの考え方 ............................................................................................ 22 4.3 クラスタへの AP 追加 ................................................................................................................. 24 4.4 優先マスター設定 ...................................................................................................................... 28 4.5 ダイナミック Radius プロキシ ........................................................................................................ 30 4.6 AppRF ..................................................................................................................................... 31 第 5 章 SSID の設定 ............................................................................................................................... 32 5.1 SSID の作成手順 ....................................................................................................................... 32 5.2 設定例)オープン認証(暗号/認証なし) ......................................................................................... 35 5.3 設定例)WPA2-PSK.................................................................................................................... 38 5.4 設定例)WPA2-PSK+MAC 認証 ................................................................................................. 41 5.5 設定例)802.1x......................................................................................................................... 45 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 2 5.6 設定例)Web 認証 ..................................................................................................................... 57 5.7 SSID の隠蔽 ............................................................................................................................. 69 5.8 ユーザ同士の通信制御(User Isolation)について............................................................................ 69 5.9 ゾーン設定 ............................................................................................................................... 70 5.10 Dynamic Multicast Optimization .............................................................................................. 73 5.11 時間ベースの SSID 制御 .......................................................................................................... 75 第 6 章 有線 Port 設定(RAP 型番 および IAP205H) .................................................................................... 79 6.1 有線設定.................................................................................................................................. 79 第 7 章 ログ取得方法.............................................................................................................................. 83 7.1 各種ログ取得 ............................................................................................................................ 83 第 8 章 メンテナンス................................................................................................................................ 85 8.1 Version UP について .................................................................................................................. 85 8.2 再起動 ..................................................................................................................................... 88 8.3 コントローラモードへの変換 ......................................................................................................... 89 第 9 章 その他 ....................................................................................................................................... 90 9.1 CLI 操作について ....................................................................................................................... 90 9.2 Mesh 設定 ................................................................................................................................ 90 9.3 Airwave への登録 ..................................................................................................................... 91 第 10 章 不具合かと思ったら ................................................................................................................... 94 10.1 解析に必須となるログ取得....................................................................................................... 94 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 3 第 1章 はじめに 1.1 本資料について 本資料は Aruba Instant AP 製品の基本操作、設定についてサンプル構成を用いた設定例を紹介しています。 1.2 注意事項 本資料は弊社内において基本動作等を確認したものであり、お客様の環境における動作の保証をしているも のではございません。また、Windows, Windows Server など HP Networking で取り扱っていない製品を使用 して説明しているため、設定内容における保証は致しかねます。構成を構築する上での参考にしていただくド キュメントであることを予めご了承ください。本資料の内容は予告なく変更される場合があります。 1.3 Software Version 本資料は Firmware Version 6.4.4.8-4.2.4.1_55602 を元に作成しております。バージョンにより設定手順、 画面等が異なる場合があります。 1.4 改訂履歴 初版 2016 年 8 月 作成) 山田 雅之 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 4 第 2章 Instant AP へのアクセス 2.1 Instant AP と PC との接続について Instant AP は初期値として IP アドレスが設定されておりません。DHCP サーバが動作をしている環境、もしくは コンソールケーブルをご用意ください。DHCP サーバを利用する場合は、配布をする Default Gateway に通信 が可能な環境で行ってください。 IP アドレスが設定されない場合は再起動を繰り返します。 2.2 電源の投入をします。 Instant AP には電源アダプタ、もしくは PoE にて給電を行うことができます。 ※IAP225,IAP325,IAP335 への PoE 給電ですが、802.3af で給電を行った場合は 2.4GHz や USB ポートに 対して機能制限がかかりますのでご注意ください。これらの IAP へ PoE で給電を行う場合は 802.3at 規格の PoE-SW もしくは、Power Injector にて給電を行うことを推奨いたします。 2.3 コンソールケーブルを用いての IP アドレス設定をします。 コンソールケーブルは IAP-103/IAP-205H を除き、標準的な RJ45 のコンソールケーブルを利用することがで きます。IAP-103/IAP-205H については、専用コンソールケーブル(AP-CBL-SER)となりますので、別途購入を してください。 2.3.1 ターミナルソフト設定 Baud rate:9600 , Data:8bit , Parity: none , Stop:1bit , Flow control: none に設定をし 、電源が入っていな い Instant AP にコンソールケーブルを接続します。 2.3.2 電源の投入をします。 アダプタもしくは、PoE から Instant AP に給電を行います。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 5 2.3.3 Boot の停止をします。 Instant AP に IP アドレスを振るためには、Boot 途中で ”Hit <Enter> to stop autoboot:” が表示されますので、 このメッセージが出たら Enter を押し Boot を停止させます。プロンプトが ”apboot>”になることを確認ください。 このメッセージが出たら Enter を押します。 ※”Hit <Enter> to stop autoboot:”は電源投入後、3,4 秒で表示されます。 2.3.4 IP Address/Subnet Mask/Default Gateway/DNS の設定 下記のコマンドで IP Address/Subnet Mask/Default Gateway を指定します。 ・setenv ipaddr <ip アドレス> ・setenv netmask <netmask> ・setenv gatewayip <default gateway アドレス> ・setenv dnsip <DNS Server アドレス> © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 6 2.3.5 設定内容の確認 “printenv”コマンドで設定されている内容があっているかを確認します。 ※コマンドが間違っていた場合は反映されません。再度設定をやり直してください。 2.3.6 設定内容の保存・起動をします。 “ saveenv ” コマンドで設定を書き込み、” boot ”コマンドで再起動をします。 起動メッセージでは固定 IP になっているため、DHCP サーバへのアクセスは SKIP する内容が表示されます。 起動後 User:admin Password:admin で入り、” show ip interface brief ”で設定した内容が反映されているこ とが確認できます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 7 2.4 GUI からのアクセス Instant AP は GUI/CLI どちらを用いても設定が可能ですが、GUI からの設定が基本となります。 推奨のブラウザは IE8,9,10 Safari Chrome Firefox となります。 2.4.1 有線側 IP アドレスへの接続をします。 DHCP サーバ または CLI より IP アドレスを確認し、Instant AP に割り当てられた IP アドレスへブラウザからアク セスしてください。アドレスのみの場合は自動的に https ページへリダイレクトされます。 ※左下に言語設定があります。ブラウザの言語設定に対して表示されますが、必要によって言語を変更してく ださい。 2.4.2 無線側 IP アドレスへの接続をします。 初期設定では設定用に”Instant”という SSID が出力されています。この SSID に対して PC を無線接続した上 で、ブラウザから https://instant.arubanetworks.com:4343 にアクセスします。 (1) SSID Instant に接続をします。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 8 (2) PC の IP アドレスを確認します。 Instant AP で DHCP サーバが起動しています。SSID=”Instant” に接続すると、PC に IP アドレスが振られます。 (3) PC のブラウザから Instant AP にアクセスをします。 ” https://instant.arubanetworks.com:4343”(もしくは、(2)で確認したゲートウェイ)にアクセスをします。 2.5 Instant AP へのログイン(GUI/CLI 共通) 初期設定では ユーザ名:admin パスワード:admin でログインすることができます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 9 2.6 工場出荷状態への戻し方 2.6.1 GUI からの初期化 (1) Top ページ右上の”メンテナンス”をクリックします。 (2) 設定タブをクリックします。 (3) 設定の消去ボタンをクリックします。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 10 2.6.2 CLI からの初期化 Instant AP の電源の OFF/ON を行います。Boot 途中で ”Hit <Enter> to stop autoboot:” が表示されますの で、このメッセージが出たら Enter を押し Boot を停止させます。プロンプトが ”apboot>”になった 後、”factory_reset” コマンドを入れます。コンフィグの初期化が終わると ”apboot>” が表示されますの で、”boot”と入れ再起動をすると初期化されます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 11 2.6.3 リセットボタンからの初期化 全ての Instant AP にはリセットボタンがついています。 リセットボタンを押しながら電源投入し、約 5 秒後リセットボタンをはなすことで初期化を行うことができます。 IAP205 リセットボタン位置 IAP205H リセットボタン位置 コンソールケーブルで確認している場合には、” **** Configuration Reset Requested by User **** ”のメ ッセージが出るまで、リセットボタンを押し続けてください。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 12 第 3章 Instant AP 基本設定 3.1 ユーザ/パスワード変更 Instant AP では設定変更ができる”Admin ユーザ”、閲覧権限のみの”Guest ユーザ”、Guest ユーザに Internal Radius にユーザ登録の権限を与えたユーザを作成することができます。 (1) Top ページ右上の”システム”をクリックします。 (2) 管理タブをクリックします。 (3) Admin ユーザ(設定可能) © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 13 (4) Guest ユーザ(閲覧のみ) (5) Guest 登録ユーザ(ユーザ登録のみ可能) © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 14 3.2 Syslog 設定 外部の Syslog サーバに対してログを転送したい場合に設定を行います。Instant AP 内部にもログは保存され ますが、メモリ容量が少ないため、外部 Syslog にログを転送することを推奨いたします。 (1) Top ページ右上の”システム”をクリックします。 (2) “詳細オプションを表示”をクリックします。 (3) ログをクリックします。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 15 (4) Syslog サーバの IP および、収集するログのレベルを指定します。 ※Default 設定では Syslog の出力レベルは ”Warning”に設定されております。必要によって ”Debug” レベ ルに変更を行い、ログ収集を行ってください。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 16 3.3 SNMP 設定 外部の SNMP サーバにて管理・Trap を転送したい場合に設定を行います。 (1) Top ページ右上の”システム”をクリックします。 (2) “詳細オプションを表示”をクリックします。 (3) ログをクリックします。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 17 (4) SNMP のコミュニティー名 や Trap の設定を入力します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 18 3.4 NTP 設定 NTP サーバと時刻同期を行う場合に設定を行います。不具合発生をした場合には他機器とのログ比較を行う 必要が出てきますので、設定していただくことを推奨いたします。 3.4.1 NTP 設定 (1) Top ページ右上の”システム”をクリックします。 (2) 一般タブをクリックします。 (3) NTP サーバのアドレスを入力し、タイムゾーンは”Tokyo UTC+09”に変更をします。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 19 3.4.2 時刻同期の確認(GUI) (1) Top ページ右上の”詳細オプション”から”サポート”を開きます。 (2) 適当なコマンドを選択し、実行ボタンをクリックします。 実行ボタン 実行結果上部に時間が表示されますので、同期されたことを確認します。 3.4.3 時刻同期の確認(CLI) CLI でログイン後、”show clock”を実行すると時刻が表示されます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 20 第 4章 Instant AP 設定 4.1 Top ページ見方 Instant AP クラスタ全体設定 2.仮想コントローラで 3.Instant AP クラスタ内で接続している 認識されている Instant AP クライアントの List 1.設定されている SSID 1.2.3でクリックした内容の詳細を表示 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 21 4.2 Instant AP 仮想コントローラの考え方 同一 L2NW 内の Instant AP のうち 1 台が仮想コントローラの役割を行います。仮想コントローラが起動してい る Instant AP に障害が発生した場合は、ネットワーク上にある他の Instant AP に仮想コントローラ機能が引き 継がれ動作をし続けます。 Instant AP の動作条件は下記のとおりです。 ・同一 L2NW のみでの稼動 ・同一 L2NW 内で複数の Instant AP クラスタは作成できません。 ・異なる型番の Instant AP でも Version が同一であれば管理可能(※Version UP 時の制限あり) ・優先マスター設定をしていない場合、ネットワーク上で最初に立ち上がった Instant AP で”仮想コントローラ” がマスターとして動作を行います。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 22 4.2.1 仮想コントローラ名変更・仮想コントローラ IP 指定 仮想コントローラ IP は設定しなくても問題ありませんが、設定をすることで常に この IP アドレスへアクセスすれ ば良くなりますので、管理性が向上します。Instant AP のネットワーク内で重複していないアドレスを付与するこ とを推奨します。 (1) Top ページ右上の”システム”をクリックします。 (2) 一般タブをクリックします。 (3) 名前:欄を書き換えます。IP アドレスは”仮想コントローラ IP: ”欄に入力します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 23 (4) 確認 仮想コントローラ名 仮想コントローラ名と 仮想コントローラ IP k 4.3 クラスタへの AP 追加 新しい Instant AP を仮想コントローラが立ち上がっている同一ネットワークに追加をするだけで自動的にクラス タへの AP 追加ができます。 起動後しばらくすると、新しい Instant AP は自動的に追加されます。 ”*” がついている Instant AP にて仮 想コントローラが稼動しています。 注1) 新しい Instant AP にコンフィグが入っている場合でも、すでに立ち上がっている仮想コントローラを認識 すると仮想コントローラ側にあるコンフィグに書き換えられます。 注2) 同一型番の Instant AP を追加する場合には仮想コントローラに入っている Version に合わされます が、異なる型番の場合には予め Version を合わせた上でネットワークに追加してください。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 24 4.3.1 各 AP の AP 名・IP アドレス設定 (1) 表示されているアクセスポイントをクリックします。 (2) 編集をクリックします。 (3) ”名前”を編集し、IP アドレス設定を行います。 アドレスを変更した場合は再起動が促されます。”OK”ボタンをクリックします。※再起動は行われません。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 25 (4) OK をクリックします。 (5) Top ページ右上の”システム”をクリックします。 (6) 再起動タブをクリックします。 (7) 設定変更した Instant AP を反転させ、再起動を行います。 再起動後しばらくすると、GUI に設定した情報が反映されます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 26 (8) 確認 AP 名・IP アドレスが AP 名が変更されています。 変更されています。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 27 4.4 優先マスター設定 “優先マスター” 設定をしておくことで、仮想コントローラは常に指定した Instant AP で稼動をするようになりま す。 “優先マスター”に障害が発生した場合は、一時的に他の Instant AP にマスターが引き継がれますが、 ” 優先マスター”が復旧した場合は設定した Instant AP に戻ります。管理上必要の場合に設定を行います。 (1) 優先マスターにしたいアクセスポイントをクリックします。 (2) 編集をクリックします。 (3) 優先マスター項目 で “有効”を選択します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 28 (4) 確認 Instant AP の再起動後に設定が反映されます。TOP ページにて優先マスター設定を行った Instant AP に”*” マークがつくことを確認ください。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 29 4.5 ダイナミック Radius プロキシ 外部の Radius サーバへ認証を行う際、ダイナミック Radius プロキシを利用することで、認証パケットは仮想コ ントローラを経由させることができます。(この設定をしていない場合は AP 毎に外部 Radius に認証を行いま す。)必要によって設定を行ってください。 (1) Top ページ右上の”システム”をクリックします。 (2) 一般タブをクリックします。 (3) ダイナミック Radius プロキシ にて”有効” を選択します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 30 4.6 AppRF AppRF を有効にすることで、Instant AP を通過するパケットから利用しているアプリケーションを特定することが 可能になります。SSID のアクセスルールと組み合わせることにより、特定のアプリケーションに対して QoS を 付与したり、拒否することが可能となります。必要によって設定を行ってください。 (1) Top ページ右上の”システム”をクリックします。 (2) 一般タブをクリックします。 (3) AppRF 可視性 にて”有効” を選択します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 31 第 5章 SSID の設定 Default 設定状態であれば、”instant” という SSID が作成されていますが、新規に SSID を作成すると自動的に 消去されます。 5.1 SSID の作成手順 (1) “新規”をクリックします。 (2) SSID の指定、利用用途の選択をします。 ここで設定した文字列が SSID として出力されます。 従業員 → ゲスト、音声以外 音声→Wifi を利用して音声通話が発生する場合 ゲスト→Web 認証 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 32 (3) 端末への IP 割り当て と SSID と VLAN の紐付けをします。 クライアント IP の割り当てでは、”仮想コントローラ管理”とすると、仮想コントローラ上に DHCP サーバ機能が 立ち上がりますが、各 Slave Instant AP 上の端末のトラフィックは全て仮想コントローラに転送され、仮想コント ローラ IP で NAT がされます。一方、”ネットワーク割り当て”の場合は Instant AP はブリッジとして動作を行い、 SSID と紐付けた VLAN 上にある DHCP サーバより IP アドレスを取得します。 VLAN の紐付けに関しては、 ”デフォルト” → VLAN との紐付けをせず、Instant AP が属するネットワークに出力されます。 ”スタティック” → 指定をした VLAN と紐付けます。有線側には指定した VLAN Tag がついて出力されますの で、Instant AP と接続している Switch 側で Tag VLAN 設定をしてください。 “ダイナミック” → Radius Attribute を利用したり、特定文字列等をトリガーにして Dynamic VLAN を行うことが できます。有線側には指定した VLAN Tag がついて出力されますので、Instant AP と接続している Switch 側で Tag VLAN 設定をしてください。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 33 (4) セキュリティーレベルの設定をします。 オープン(暗号化なし) / パーソナル WPA(2)-PSK / エンタープライズ WPA(2) Radius 利用 の設定を行 います。エンタープライズ‐内蔵 Radius 利用については、この画面からでもユーザ追加を行うことができます。 (5) アクセスルールの設定をします。 制限なし / ネットワークベース / ロールベースのアクセス制御を設定します。 (6) SSID 作成終了 “終了”ボタンをクリックすると、SSID が作成され、しばらくしてから Instant AP から SSID が出力し始めます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 34 5.2 設定例)オープン認証(暗号/認証なし) (1) 新規をクリックします。 (2) SSID の指定をします。 SSID は任意のものを設定します。本設定では”OPEN”という SSID を作成します。 従業員を選択します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 35 (3) VLAN の指定をします。 SSID と VLAN との紐付けを行います。本設定では SSID=OPEN と VLAN10 を紐付けます。”ネットワーク割り 当て”、”スタティック” を選択し、VLAN ID に ”10 ” を入力します。 (4) セキュリティーレベルの設定をします。 暗号なし・暗号なし設定となるため セキュリティーレベルにて”オープン”を選択します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 36 (5) アクセスルールの設定をします。 本設定では、アクセスルール制限をしないため、”制限なし”を選択します。 終了ボタンをクリックすると、SSID=OPEN が作成され、全ての Instant AP から出力されます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 37 5.3 設定例)WPA2-PSK (1) 新規をクリックをします。 (2) SSID の指定をします。 SSID は任意のものを設定します。本設定では”WPA2-PSK”という SSID を作成します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 38 (3) VLAN の割り当てをします。 SSID と VLAN との紐付けを行います。本設定では SSID=WPA2-PSK と VLAN20 を紐付けます。”ネットワーク 割り当て”、”スタティック” を選択し、VLAN ID に ”20 ” を入力します。 (4) セキュリティーレベルの指定をします。 セキュリティーレベルにおいて、”パーソナル”を選択します。パスフレーズ(8 文字以上)を入力します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 39 (5) アクセスルールの設定をします。 本設定では、アクセスルール制限をしないため、”制限なし”を選択します。 終了ボタンをクリックすると、SSID=WPA2-PSK が作成され、全ての Instant AP から出力されます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 40 5.4 設定例)WPA2-PSK+MAC 認証 (1) 新規をクリックします。 (2) SSID を指定します。 SSID は任意のものを設定します。本設定では”WPA2PSK+MAC”という SSID を作成します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 41 (3) VLAN を指定します。 SSID と VLAN との紐付けを行います。本設定では SSID=WPA2PSK+MAC と VLAN30 を紐付けます。”ネット ワーク割り当て”、”スタティック” を選択し、VLAN ID に ”30 ” を入力します。 (4) セキュリティーレベルの指定をします。 セキュリティーレベルにおいて、”パーソナル”を選択します。パスフレーズ(8 文字以上)を入力します。PSK を 入力した後、MAC 認証を”有効”にします。※区切り文字も入れてください。 MAC 認証を有効にすると、認証サーバ項目が表示されるようになります。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 42 (5) ユーザの登録をします。 本設定では内蔵サーバを利用した設定をおこないます。内蔵サーバ 右に ”ユーザ” が表示されていますの で、クリックをします。 ユーザ登録画面が表示されます。ユーザ名/パスワードに MAC アドレスを入力します。※入力は全項目で設 定をした”区切り文字”を利用します。タイプを従業員とし、追加をクリックします。 ※ユーザ登録は、Top ページ 右上の”セキュリティー” をクリック、セキュリティーウィンドウ内の”内蔵サーバの ユーザ” からも追加することができます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 43 (6) セキュリティー設定を確定させます。 ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行いま す。 (7) アクセスルールの設定をします。 本設定では、アクセスルール制限をしないため、”制限なし”を選択します。 終了ボタンをクリックすると、SSID=WPA2PSK+MAC が作成され、全ての Instant AP から出力されます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 44 5.5 設定例)802.1x 5.5.1 Internal Radius 利用 (1) 新規をクリックします。 (2) SSID を指定します。 SSID は任意のものを設定します。本設定では”Dot1x-internal”という SSID を作成します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 45 (3) VLAN を指定します。 SSID と VLAN との紐付けを行います。本設定では SSID= Dot1x-internal と VLAN40 を紐付けます。”ネットワ ーク割り当て”、”スタティック” を選択し、VLAN ID に ”40 ” を入力します。 (4) セキュリティーレベルの指定をします。 セキュリティーレベルにおいて、”エンタープライズ”を選択します。認証サーバ項目で”内蔵サーバ”を選択しま す。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 46 (5) ユーザの登録をします。 本設定では内蔵サーバを利用した設定をおこないます。内蔵サーバ 右に ”ユーザ” が表示されていますの で、クリックをします。 ユーザ登録画面が表示されます。ユーザ名/パスワードを入力します。 ※ユーザ登録は、Top ページ 右上の”セキュリティー” をクリック、セキュリティーウィンドウ内の”内蔵サーバの ユーザー” からも追加することができます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 47 (6) セキュリティー設定を確定させます。 ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行いま す。 (7) アクセスルールの設定をします。 本設定では、アクセスルール制限をしないため、”制限なし”を選択します。 終了ボタンをクリックすると、SSID=Dot1x-internal が作成され、全ての Instant AP から出力されます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 48 5.5.2 External Radius 利用 (1) 新規をクリックします。 (2) SSID を指定します。 SSID は任意のものを設定します。本設定では”Dot1x-external”という SSID を作成します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 49 (3) VLAN を指定します。 SSID と VLAN との紐付けを行います。本設定では SSID= Dot1x-external と VLAN50 を紐付けます。”ネットワ ーク割り当て”、”スタティック” を選択し、VLAN ID に ”50 ” を入力します。 (4) セキュリティーレベルの指定をします。 セキュリティーレベルにおいて、”エンタープライズ”を選択します。認証サーバ項目で”新規”を選択します。 ※Radius サーバは Top ページ 右上 “セキュリティ”より認証サーバ設定でも作成できます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 50 “新規”を選択すると、Radius サーバを登録できます。Radius サーバ名、IP アドレス、共有キー(シークレットキ ー)を入力し”OK”をクリックします。 (5) セキュリティー設定を確定させます。 ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行いま す。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 51 (6) アクセスルールの設定をします。 本設定では、アクセスルール制限をしないため、”制限なし”を選択します。 終了ボタンをクリックすると、SSID=Dot1x-external が作成され、全ての Instant AP から出力されます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 52 5.5.3 Dynamic VLAN(External Radius 利用) (1) 新規をクリックします。 (2) SSID を指定します。 SSID は任意のものを設定します。本設定では”DynamicVLAN”という SSID を作成します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 53 (3) VLAN を指定します。 SSID と VLAN との紐付けを行います。Dynamic VLAN となるため、SSID との紐付けは行いませんが、Radius サーバからの情報で VLAN をアサインできるようにします。本設定では、一般的に利用される”Tunnel Private Group Id”を利用して VLAN を振り分けられるようにします。 クライアント VLAN の割り当てにおいて、”Dynamic”を選択します。割り当てルール欄の”新規”ボタンをクリック します。割り当てルールにおいて “属性” = ”Tunnel-Private-Group-Id” , ”演算子” = ”次に一致” , ”文字 列”=”VLAN-ID” , “VLAN” = ”VLAN-ID”で割り振られる VLAN 分ルールを作成します。デフォルトは作成した ルールに合わなかった場合に付与される VLAN となります。 (参考) 演算子において、”VLAN”と指定することでルールは 1 行で済ますことも可能です。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 54 (4) セキュリティーレベルの指定をします。 セキュリティーレベルにおいて、”エンタープライズ”を選択します。認証サーバ項目で”新規”を選択します。 ※Radius サーバは Top ページ 右上 “セキュリティー”より認証サーバ設定でも作成できます。 “新規”を選択すると、Radius サーバを登録できます。Radius サーバ名、IP アドレス、共有キー(シークレットキ ー)を入力し”OK”をクリックします。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 55 (5) セキュリティー設定を確定させます。 ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行いま す。 (6) アクセスルールの設定をします。 本設定では、アクセスルール制限をしないため、”制限なし”を選択します。 終了ボタンをクリックすると、SSID=DynamicVLAN が作成され、全ての Instant AP から出力されます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 56 5.6 設定例)Web 認証 5.6.1 規約ページのみ (1) 新規をクリックします。 (2) SSID を指定します。 SSID は任意のものを設定します。本設定では”Webauth”という SSID を作成します。主な用途として”ゲスト”を 指定します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 57 (3) ネットワークの割り当て設定を行います。 本設定では、Instant AP の DHCP サーバを利用します。クライアント IP の割り当てにて、”仮想コントローラ管 理”を指定します。 (4) セキュリティー設定を行います。 スプラッシュページのタイプにおいて”内蔵 承認済み”を選択します。必要によって、認証後にリダイレクトをす る URL を入力します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 58 (5) アクセスルールの設定をします。 本設定では、アクセスルール制限をしないため、”制限なし”を選択します。 終了ボタンをクリックすると、SSID=Webauth が作成され、全ての Instant AP から出力されます。この SSID に 接続をすると、Instant AP の DHCP サーバから IP アドレスが割り当てられ、Instant AP で NAT が行われて通 信を行うようになります。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 59 5.6.2 ユーザ/パスワードでのログイン (1) 新規をクリックします。 (2) SSID を指定します。 SSID は任意のものを設定します。本設定では”Webauth”という SSID を作成します。主な用途として”ゲスト”を 指定します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 60 (3) ネットワークの割り当て設定を行います。 本設定では、Instant AP の DHCP サーバを利用します。クライアント IP の割り当てにて、”仮想コントローラ管 理”を指定します。 (4) セキュリティー設定を行います。 スプラッシュページのタイプにおいて”内蔵 認証済み”を選択します。必要によって、認証後にリダイレクトをす る URL を入力します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 61 (5) ユーザの追加を行います。 内蔵サーバ 項目にある、”ユーザ”をクリックします。 ユーザ名・パスワードを入力し、タイプを”ゲスト”とします。 OK をクリックすると前頁に戻りますので、次をクリックしセキュリティー設定を確定させます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 62 (6) アクセスルールの設定をします。 本設定では、アクセスルール制限をしないため、”制限なし”を選択します。 終了ボタンをクリックすると、SSID=Webauth が作成され、全ての Instant AP から出力されます。この SSID に 接続をすると、Instant AP の DHCP サーバから IP アドレスが割り当てられ、Instant AP で NAT が行われて通 信を行うようになります。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 63 5.6.3 ゲストユーザの登録(Guest 登録ユーザ) 3.1.3 ゲスト登録ユーザで作成をしたユーザでログインをすることによって、タイプ=ゲスト のユーザを追加・ 削除することができます。 (1) ゲスト登録ユーザでログインします。 (2) 新規をクリックし、ユーザを作成します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 64 (3) ユーザ名・パスワードを入力します。 (4) ゲストユーザが作成されます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 65 5.6.4 ログイン画面カスタマイズ Instant AP の Web 認証画面(スプラッシュページ)では ロゴの追加 や コメントの変更程度のカスタマイズがで きます。※フルカスタマイズを行う場合は”スプラッシュページのタイプ”において”外部”を指定ください。 (1) SSID のセキュリティーページから編集します。 画面右側にスプラッシュページが表示されています。 (2) ロゴイメージをアップロードします。 ロゴイメージ 右 にある ”アップロード”をクリックします。参照ボタンをクリックし、操作をしている PC に格納され ている画像ファイルを指定します。 “画像のアップロード”ボタンをクリックするとロゴファイルが Instant AP にアップロードされます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 66 (3) Web 認証ページ(スプラッシュページ)をクリックします。 クリックした場所の色変更を行います。 文字のあたりをクリックすると、表示するテキスト内容を編集することができます。※日本語入力可能 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 67 プレビューをクリックします。 認証時に表示される Web 認証画面を確認できます。(読み込んだロゴも含まれます。) セキュリティー設定を終了し、SSID 設定を保存すると次回アクセス時から編集したページが表示されるようにな ります。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 68 5.7 SSID の隠蔽 SSID を隠蔽して運用したい場合は、WLAN 設定にて”詳細オプションの表示”をクリックします。SSID:項目の ” 隠す” にチェックを入れます。 5.8 ユーザ同士の通信制御(User Isolation)について ゲスト用 SSID 等において、ユーザ同士の通信を禁止したい場合は WLAN 設定にて”詳細オプションの表示” をクリックします。ユーザ間のブリッジを禁止 項目において ”有効” を選択します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 69 5.9 ゾーン設定について 複数台管理されている Instant AP において、場所ごとに出力したい SSID を分けて運用したい場合はゾーン設 定を行います。 (運用例) (1) SSID を編集します。 作成されている SSID を選択し、編集をクリックします。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 70 (2) 詳細オプションを表示します。 (3) ゾーン設定をします。 ゾーン項目にユニークな文字列を入力します。 SSID の設定を終了します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 71 (4) Instant AP を編集します。 Top ページのアクセスポイントを選択し、編集をクリックします。 (5) ゾーン設定をします。 一般タブ内にあるゾーン項目に WLAN 設定で入力したものと同じ文字列を入力します。 OK をすると、ゾーン設定を行った SSID は、同じゾーン設定を行っている Instant AP のみで出力されるようにな ります。ゾーン設定を行っていない SSID は全ての Instant AP から出力をされます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 72 5.10 Dynamic Multicast Optimization Dynamic Multicast Optimization は有線から無線に出力される Multicast パケットを無線に出力する際、 Unicast に変更する機能となります。Multicast での映像伝送等が思わしくない場合に設定を行います。 (1) SSID を編集します。 作成されている SSID を選択し、編集をクリックします。 (2) 詳細オプションを表示します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 73 (3) ダイナミックマルチキャスト最適化を設定します。 ダイナミックマルチキャスト最適化項目にて ”有効” を選択します。 SSID 設定を終了します。 この設定を有効にすることにより、無線 LAN 端末には Unicast でパケットが送信されるようになります。無線 LAN 端末毎にパケット到達時間はずれてきますが、パケットの欠損が少なくなります。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 74 5.11 時間ベースの SSID 制御 Instant AP では SSID 毎に時間制限を行うことができます。ゲストに対しての利用時間を制限したい等で利用を 行います。 (1) Top ページ右上の”システム”をクリックします。 (2) “詳細オプションを表示”をクリックします。 (3) “時間ベースのサービス”をクリックします。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 75 (4) 利用時間のプロファイルを作成します。 Top ページ右上にあるシステムをクリックすると、システムウィンドウが表示されます。”時間ベースのサービス” タブを表示させ、”新規”ボタンをクリックします。 新規プロファイルにて、利用時間を設定します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 76 OK をクリックすると時間範囲のプロファイルが作成されます。 (5) SSID の設定をします。 詳細オプションを表示させ、”時間範囲のプロファイル”項目の”編集”をクリックします。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 77 ステータスを”有効”に変更します。 OK をクリックし、SSID 設定を終了します。 時間サービスの設定を行った場合、該当の時間のみ SSID を出力するようになります。この設定を行う場合、 合わせて NTP 設定を行うことを推奨いたします。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 78 第 6章 有線 Port 設定(RAP 型番 および IAP205H) RAP 型番、IAP205H は複数ポートを持っています。有線 Port は設定をしなければ利用することができません。 本設定では有線ポートを L2SW として利用する方法を紹介します。 6.1 有線設定 Top ページ右上の”詳細オプション”から”サポート”を開きます。 Default 設定では、アップリンク以外が”wired-instant”プロファイルがアサインされています。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 79 全てのポートを、アップリンクと同じ、”default_wired_port_profile”に変更します。 “default_wired_port_profile”を選択し、編集ボタンをクリックします。IAP205H の場合には、1Port のみ PoE 給 電を行うことが可能ですので、必要によって、PoE を”有効”と設定します。※IP Phone や IP Camera に給電を 行うことができます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 80 モードを ”アクセス” に設定します。 MAC 認証、802.1x 認証を無効に設定します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 81 アクセスルールを設定します。 終了をクリックすると、元のページに戻ります。 OK をクリックすると、有線ポートが利用可能となります。PoE も給電をはじめます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 82 第 7章 ログ取得方法 7.1 各種ログ取得について Instant AP のログについては、サポートページから各種コマンドを実行することができます。 (1) Top ページ右上の”詳細オプション”から”サポート”を開きます。 (2) サポートページ にてコマンドを選択します。 ドロップダウンリストより各種コマンドを選択することができます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 83 (3) ターゲットを選択します。 個別の Instant AP もしくは“すべてのアクセスポイント”を指定します。 (4) 実行をします。 実行をすると、画面に実行結果が表示されます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 84 第 8章 メンテナンス 8.1 Version UP について Instant AP では異なる型番においても Version が同じものであれば、1 つのクラスタとして管理することができ ます。同一型番で統一している場合は、仮想コントローラを Version UP することにより全ての Instant AP の Version を一括で変更することが可能ですが、異なる型番とのクラスタを組んでいる場合は型番ごとに Version UP を行っていただく必要があります。ご注意ください。 8.1.1 Firmware の入手方法 http://support.arubanetworks.com のアカウントを持っている場合には Download Software より Firmware をダウンロードください。 アカウントを持っていない場合には、Instant AP を購入した代理店までお問い合わせをお願いいたします。 8.1.2 Instant AP コードネームについて Instant AP はコードネームがあります。Firmware はコードネーム毎に存在しますので、ご注意ください。 Taurus = IAP205 , IAP205H Centaurus = IAP215 , IAP225 , IAP275 Aries = RAP155 Cassiopeia = IAP135 Orion = IAP93 , IAP105 , RAP3 Pegasus = RAP9 , IAP115 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 85 8.1.3 Version UP 方法 (1) Top ページ右上の”メンテナンス”をクリックします。 (2) ファームウェアタブをクリックします。 (3) 参照ボタンをクリックし、ダウンロードしたファイルを指定します。 コードネーム (4) ”今すぐアップグレード”をクリックします。 アップロード → アップグレード中 → アップグレードに成功 とウィンドウが変化をします。OK をクリックします。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 86 (5) OK をクリックすると自動的に全ての Instant AP は再起動が行われます。 (6) 再度 Login を行った後にファームウェアが書き換わっていることを確認します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 87 8.2 再起動 (1) Top ページ右上の”メンテナンス”をクリックします。 (2) 再起動タブをクリックします。 (3) 再起動させたい Instant AP を選択し、”選択したアクセスポイントを再起動”ボタンをクリックし ます。 ※すべての Instant AP を再起動させる場合は、”すべて再起動”ボタンを利用します。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 88 8.3 コントローラモードへの変換 Instant AP はコントローラモードへ変換を行うことができます。※コントローラへ拡張を行う場合に設定を行いま す。 (1) Top ページ右上の”メンテナンス”をクリックします。 (2) 変換タブをクリックします。 (3) CAP/RAP の選択、コントローラの IP を入力し、”今すぐ変換”ボタンをクリックします。 立ち上がった後にコントローラへ接続をしにいきます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 89 第 9章 その他 9.1 CLI 操作について シリアルコンソール、もしくは標準で SSH のポートからアクセスを行うことができます。 管理ユーザ、もしくはゲ ストユーザでログインを行うことができます。 コマンドについては、CLI のマニュアルを参照ください。 9.2 Mesh 設定 Instant AP では、Mesh(無線中継)構成を行うことが可能です。有線で Instant AP のクラスタを組んだ後に、無 線中継させたい AP を有線から切断した上で電源を投入することで、自動的に Mesh 構成が作られます。 注意点)拡張 SSID が有効になっている場合は”無効”にしてください。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 90 9.3 Airwave への登録 9.3.1 Instant AP の設定 (1) Top ページ右上の”システム”をクリックします。 (2) 管理タブをクリックします。 (3) Airwave の IP アドレス、共有キーを入力します。 ※共有キーは何を設定いただいてもかまいません。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 91 9.3.2 Airewave の設定 (1) 自動的に New Devices にあがってきます。 (2) New Devices をクリックします。 (3) 仮想コントローラのみ表示されていますので、チェックを入れます。 (4) 追加ボタンをクリックします。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 92 (5) Apply Change Now をクリックします。 (6) 仮想コントローラだけではなく、管理されているすべての Instant AP が認識されます。 ※認識までには 2 分程度かかります。 ※Airwave の操作については、Airwave のマニュアルを参照ください。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 93 第 10章 不具合かと思ったら 詳細な不具合内容、物理構成、不具合発生時のログ、コンフィグ、不具合再現方法をそろえた上で製品を購入 した弊社販売代理店へご連絡ください。販売代理店側のサポート経由で弊社 TAC が対応をいたします。 10.1 解析に必須となるログ取得 全ての Instant AP の “show tech support dump“ および、”show tech support dump supplemental ” は必須 となります。 (1) Top ページ右上の”詳細オプション”から”サポート”を開きます。 (2) サポートページ にてコマンドを選択します。 “AP Tech Support Dump” と “AP Tech Support Dump Supplemental” を実行するようにします。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 94 (3) ターゲットを選択します。 “すべてのアクセスポイント”を指定します。 (4) 実行をします。 実行をすると、画面に実行結果が表示されます。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 95 (5) 保存します。 保存ボタンをクリックするとブラウザの新しいタブに実行結果が出力されます。表示された内容をテキスト等で 保存ください。 © Copyright 2016. Hewlett Packard Enterprise company. All rights reserved. 96