株式会社ディアイティ
ネットワークソリューション事業部
Savvius OmniPeek
Cisco AP キャプチャーアダプター
設定手順書
Rev.2.0
改訂履歴
# 改定日 版数 頁 改定内容
1 2015/09/18 2.0 All OmniPeek 9.0 リリースに伴い全般改訂
2 3
目次 はじめに ... 4 (1) 本書の位置づけ ... 4 (2) 注意事項 ... 4 (3) 制限事項 ... 4 (4) 略称の説明 ... 4 準備 ... 5 (1) 機器の準備 ... 5 (2) WLC のファームウェアバージョン ... 5 機器の接続 ... 6 (1) AC アダプターを使用した構成 ... 6 (2) PoE+スイッチを使用した構成 ... 6 初期設定 ... 7 (1) WLC への接続 ... 7 (2) WLC の初期設定 ... 7 (3) 設定の確認 ... 8 WLC の設定 ... 9 (1) OmniPeek PC の設定 ... 9 (2) ログイン ... 9 (3) DHCP 機能の設定 ... 10 (4) AP の設定 ... 12 OmniPeek の設定 ... 16 (1) キャプチャーオプションの設定 ... 16 (2) キャプチャーの開始 ... 18 (3) キャプチャーの停止 ... 18 AP キャプチャーの終了 ... 19 機器の初期化 ... 20 (1) AP の初期化 ... 20 (2) WLC の初期化 ... 20 問合せ先 ... 20
はじめに
(1) 本書の位置づけ
本書は、Savvius OmniPeek で Cisco 社製アクセスポイントを用いて無線 LAN パケットをキャプチャーするた めに必要な手順を記載した設定手順書です。 (2) 注意事項 本手順は、AP キャプチャーを行うための必要最低限の設定を記載したものとなります。 その他、必要な設定についてはお客様ご自身にて設定頂きますようお願い致します。 本手順書は、OmniPeek ver.9.0 をベースに記載しています。旧バージョンをご使用の場合、手順書 内の画像と内容が異なる場合があります。 本手順書は、今後アップデートにより内容が変更される場合があります。 (3) 制限事項 Cisco AP キャプチャーアダプターでは、以下の制限事項がございます。あらかじめご理解の上、ご利用頂ますよう お願い致します。 Cisco Aironet 3700 は、2.4GHz の帯域幅 40MHz に未対応です。これは仕様です。 ある一定の間隔でパケットのタイムスタンプが同じになる場合があります。 ある特定の環境の無線 LAN 通信のキャプチャーで、データパケットが途中までしか記録されない場合が あります。 キャプチャー性能に影響を与える場合があるため、802.11ac キャプチャー時には 2.4GHz のインタフェ ースを無効にする必要があります。 (4) 略称の説明 本書で使用される略称を以下に記載します。 # 略称 説明 1 AP アクセスポイントの略称。本書では、Aironet 3700 を指す。 2 WLC 無線 LAN コントローラーの略称。本書では、WLC 2500 を指す。 3 OmniPeek PC 本書では、OmniPeek がインストールされたキャプチャー用 PC を指す。
準備
(1) 機器の準備 Cisco AP キャプチャーに必要な機器、ソフトウェアおよび資料は以下のとおりです。 # 機器・資料 備考 1 OmniPeek PC OmniPeek がインストールされたキャプチャー用 PC 2 WLC 2500 Model:AIR-CT2504-5-K9 3 AP Aironet 3700 Model:AIR-CAP3702E-Q-K9 (外部アンテナ) または、 AIR-CAP3702I-Q-K9 (内部アンテナ) Radio:2.4GHz / 5GHzSupported WLAN Standards:802.11a/b/g/n/ac MIMO:4x4:3
Power:48VDC / 802.3at (PoE+) 4 AP 用 AC アダプター Model:AIR-PWR-B= PoE スイッチを使用しない場合に使用します。 5 スイッチングハブ ギガビット対応の機器 AC アダプターを使用して、AP に電源供給する場合に必要です。 6 PoE+対応スイッチ 802.3at、ギガビット対応の機器 7 RJ-45 シリアルケーブル 必要に応じて、USB 変換ケーブルも準備して下さい。 8 Ethernet ケーブル 3 本 カテゴリー5e 以上
9 OmniPeek ver.9.0 Enterprise または、Professional
※ 旧バージョンを使用する場合、OmniPeek Basic は不可。 10 ターミナルソフト Tera Term 等 11 Cisco AP キャプチャーアダプター 設定手順書 本書 (2) WLC のファームウェアバージョン 本手順書は、WLC 2500 のファームウェアバージョンを「ver.7.6.1.120」以上であることを前提にしています。 ファームウェアバージョンを確認し、必要に応じてファームウェアをバージョンアップして下さい。 ※ 本手順書にはファームウェアバージョンの確認、およびバージョンアップ手順は記載されていません。別 途、機器のマニュアル等を参照下さい。
機器の接続
(1) AC アダプターを使用した構成 ① AP の Ethernet ポートに Ethernet ケーブルを接続します。 ② ①で接続した Ethernet ケーブルをスイッチングハブの任意のポートに接続します。 ③ スイッチングハブの任意のポートと WLC のポート 1 を Ethernet ケーブルで接続します。 ④ スイッチングハブの任意のポートと OmniPeek PC を Ethernet ケーブルで接続します。 ⑤ AP に AC アダプターを接続します。 ⑥ WLC に電源ケーブルを接続します。 ※ 各機器の外観や接続ポートの詳細については、各機器のマニュアルをご参照下さい。 (2) PoE+スイッチを使用した構成 ① AP の Ethernet ポートに Ethernet ケーブルを接続します。 ② ①で接続した Ethernet ケーブルを PoE+対応スイッチの任意のポートに接続します。 ③ PoE+対応スイッチの任意のポートと WLC のポート 1 を Ethernet ケーブルで接続します。 ④ PoE+対応スイッチの任意のポートと OmniPeek PC を Ethernet ケーブルで接続します。 ⑤ WLC に電源ケーブルを接続します。初期設定
WLC の初期設定は、コンソールから CLI で設定を行います。 (1) WLC への接続 WLC の電源を入れます。 WLC のコンソールポートに RJ-45 シリアルケーブルを接続します。 シリアルケーブルを OmniPeek PC に接続します。 ※ OmniPeek PC にシリアルケーブが接続できない場合は、USB 変換ケーブルを使用するか、シリアルケー ブルの接続できる PC を準備して下さい。 Tera Term 等のターミナルソフトを起動し、以下の設定をして WLC に接続します。 ※ シリアルポートの COM 番号は、PC によって異なりますので、確認して接続して下さい。 # 項目 設定 1 Baud rate 9600 2 Data 8bit3 flow control none
4 Parity no parity
5 Stop 1 stop bit
(2) WLC の初期設定
WLC を起動し、表示されたメッセージに従い初期設定を行います。
※ 赤字で記載された設定は一例です。必要に応じて設定値を変更して下さい。
Would you like terminate autoinstall? [yes]: yes(Enter) System Name [Cisco_aa:bb:cc] (31 characters nax): (Enter)
Enter Administrative User Name (24 characters max): admin(Enter)
Enter Administrative Password (3 to 24 characters max): (パスワードを入力)(Enter) Re-enter Administrative Password: (パスワードを再入力)(Enter)
Enable Link Aggregation (LAG) [yes][NO]: no(Enter)
Management Interface IP Address: 192.168.110.20(Enter) Management Interface Netmask: 255.255.255.0(Enter) Management Interface Default Router: 192.168.110.1(Enter) Management Interface VLAN Identifier (0 = untagged): 0(Enter) Management Interface Port Num [1 to 4]: 1(Enter)
Management Interface DHCP Server IP Address: 1.1.1.1(Enter) Virtual Gateway IP Address: 1.1.1.1(Enter)
Multicast IP Address: 225.0.0.1(Enter) Mobility/RF Group Name: omni(Enter) Network Name (SSID): omnicapture(Enter)
Allow Static IP Addresses [YES][no]: no(Enter)
Configure a RADIUS Server now? [YES][no]: no(Enter)
Enter Country Code list (enter ‘help’ for a list of countries) [US]: J4(Enter) Enable 802.11b Network [YES][no]: no(Enter)
Enable 802.11a Network [YES][no]: yes(Enter) Enable Auto-RF [YES][no]: no(Enter)
Configure a NTP server now? [YES][no]: no(Enter) Configure the system time now? [YES][no]: no(Enter)
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes(Enter)
※ WLC が自動的に再起動されます。
(3) 設定の確認
WLC を再起動後、再度ターミナルソフトから WLC に接続し、ログインします。
以下のコマンドを実行し、IP アドレスを確認します。
(Cisco Controller) > show interface summary(Enter)
以下のコマンドを実行し、「Product Version」を確認します。
「2.(2) WLC のファームウェアバージョン」に記載されているバージョン以上のファームウェアバージョンであるこ とを確認します。
※ ファームウェアバージョンが古い場合は、ご購入元より新しいファームウェアを入手し、WLC のバージョ ンアップを行って下さい。
WLC の設定
WLC の初期設定が完了すると、Web ブラウザーから WLC へアクセスし、各種設定が可能になります。 AP を初めとしたキャプチャー設定は、ブラウザーで WLC へアクセスし、GUI で設定を行います。 ここからは、ブラウザーより GUI で設定する手順を記載します。 (1) OmniPeek PC の設定 WLC に接続した OmniPeek PC の Ethernet アダプターに IP アドレスを設定します。 4.(2)で設定した WLC に設定した IP アドレスと同じセグメントの IP アドレスを設定して下さい。 ※ 本書では、OmniPeek PC の IP アドレスを「192.168.110.21」としています。 (2) ログイン OmniPeek PC より、ブラウザーを開き、WLC へアクセスします。 URL:http://192.168.110.20 ※ 4.(2)で設定した WLC の IP アドレスを指定して下さい。 WLC のログイン画面が表示されますので、「Login」ボタンをクリックします。 「Windows セキュリティ」の画面が表示されますので、設定したユーザー名とパスワードを入力し、「OK」ボ タンをクリックします。WLC のトップページが表示されますので、右上の「Advanced」をクリックします。 詳細設定ページが表示されます。 (3) DHCP 機能の設定 AP に自動的に IP アドレスが設定されるようにするため、WLC の内部 DHCP 機能を設定します。 上のメニューより、「CONTROLLER」をクリックします。左のメニューより、「Internal DHCP Server」を 展開し、「DHCP Scope」をクリックします。
「DHCP Scope」の画面が表示されますので、「New」ボタンをクリックします。
「Scope Name」の欄に任意のスコープ名を入力し、「Apply」ボタンをクリックします。
作成したスコープが表示されますので、スコープ名をクリックします。
スコープの編集画面が表示されますので、以下の設定をして「Apply」ボタンをクリックします。
※ 4.(2)で設定した WLC に設定した IP アドレスと同じセグメントの IP アドレス範囲を設定して下さい。
Pool Start Address (DHCP で割り当てる最初の IP アドレスを入力)
Pool End Address (DHCP で割り当てる最後の IP アドレスを入力)
Network (DHCP で割り当てるネットワークアドレスを入力)
Netmask 255.255.255.0
上のメニューより、「WIRELESS」をクリックします。 AP に IP アドレスが割り当てられ、WLC に認識されますと、図のように AP の一覧が表示されます。 ※ 表示されるまでにしばらく時間がかかります。右上の「Refresh」をクリックして表示を更新して確認して 下さい。 (4) AP の設定 AP 名をクリックします。
AP の設定画面が表示されますので、AP Mode で「Sniffer」を選択し、「Apply」ボタンをクリックします。 次のようなメッセージが表示されますので、「OK」ボタンをクリックします。 ※ AP が再起動されます。 AP が再起動され、「All APs」の画面に一覧が表示されましたら、左のメニューより「802.11a/n/ac」を クリックします。 ※ 表示されるまでにしばらく時間がかかります。右上の「Refresh」をクリックして表示を更新して確認して 下さい。
AP 一覧を右へ画面をスクロールし、最後の「Antenna」の欄にある「▼」にマウスカーソルを合わせます。 リストが表示されますので、「Configure」を選択します。
「Sniffer Channel Assignment」の「Sniff」にチェックを入れます。
Sniff の詳細設定が表示されますので、以下の設定をし、「Apply」ボタンをクリックします。
Channel (キャプチャーするチャネルを選択)
Server IP Address (OmniPeek PC の IP アドレスを入力)
Assignment Method Custom
Assignment Method の channel (キャプチャーするチャネルを選択)
Channel Width (チャネル幅を選択)
⑤ ①
②
次のようなメッセージが表示されますので、「OK」ボタンをクリックします。
設定が反映されましたら、右上の「Save Configuration」をクリックします。
次のようなメッセージが表示されますので、「OK」ボタンをクリックします。
OmniPeek の設定
(1) キャプチャーオプションの設定
OmniPeek を起動し、「Start Page」より「New Capture」をクリックします。
「Capture Options」の画面が表示されますので、左のペインより「Adapter」を選択します。
右のペインより、「Module: Access Point Capture Adapter」を展開し、「New Adapter」をダブルク リックします。
「Access Point Capture Adapter Properties」の画面が表示されますので、「Name」の欄に任意の 名前を入力し、「OK」ボタンをクリックします。
※ ここでは例として、「Cisco_AP_Capture」としています。
設定した名称のアダプターが登録されますので、これを選択して「OK」ボタンをクリックします。
※ その他のオプション設定は、必要に応じて設定して下さい。
(2) キャプチャーの開始
キャプチャーを開始するには、画面右上の「Start AP Capture」ボタンをクリックします。
画面左上の「Packets Received」、「Packets Filtered」のカウントが開始され、中央のペインにキャプチ ャーデータが表示されます。
(3) キャプチャーの停止
AP キャプチャーの終了
OmniPeek の「Stop AP Capture」ボタンは、OmniPeek がパケットデータの受信を停止する操作となります。 AP でのキャプチャーを停止する場合は、以下の手順を実施して下さい。 ブ ラ ウ ザ ー の WLC 設 定 ペ ー ジ で 、 上 の メ ニ ュ ー よ り 「 WIRELESS 」 を ク リ ッ ク し 、 左 の メ ニ ュ ー よ り 「802.11a/n/ac」をクリックします。 AP 一覧を右へ画面をスクロールし、最後の「Antenna」の欄にある「▼」にマウスカーソルを合わせます。 リストが表示されますので、「Configure」を選択します。 「Admin Status」で「Disable」を選択し、「Apply」ボタンをクリックします。 「Operation Status」の表示が、「down」と表示されていることを確認します。
機器の初期化
(1) AP の初期化 Ethernet ケーブル、または AC アダプターを外し、AP の電源を切ります。 AP 裏面の Console ポートの横にある MODE ボタンを押しながら AP の電源を接続します。2~3 秒後に ボタンを離します。 (2) WLC の初期化 WLC の初期化は、コンソールポートから CLI で設定を行います。 WLC のコンソールポートに RJ-45 シリアルケーブルを接続します。 シリアルケーブルを OmniPeek PC に接続します。 Tera Term 等のターミナルソフトを起動し、以下の設定をして WLC に接続します。 ※ シリアルポートの COM 番号は、PC によって異なりますので、確認して接続して下さい。 # 項目 設定 1 Baud rate 9600 2 Data 8bit3 flow control none
4 Parity no parity
5 Stop 1 stop bit
ユーザー名とパスワードを入力しログインします。
以下のコマンドを実行します。
(Cisco Controller) > clear config(Enter)
Are you sure you want to clear the configuration? (y/n) y(Enter)
以下のコマンドを実行します。
(Cisco Controller) > reset system(Enter)
Would you like to save them now? (y/N) N(Enter)
Are you sure you would like to reset the system? (y/N) y(Enter)
