株式会社ディアイティ
ネットワークソリューション事業部
Savvius Omnipeek®
Aruba AP キャプチャーアダプター
設定手順書
Rev.1.1
改訂履歴 # 改定日 版数 頁 改定内容 1 2015/11/11 1.0 All 初版 2 2016/3/1 1.1 P6 3.(3)③ 誤字修正 no spaning-tree -> no spanning-tree 3 P24 3.(4)② 誤字修正
ap packet-capture stop ap-name (pcap-id) radio 0
-> ap packet-capture stop ap-name apin0225 (pcap-id) radio 0 4
5 6
目次 はじめに ... 4 (1) 本書の位置づけ ... 4 (2) 注意事項 ... 4 (3) 略称の説明 ... 4 準備 ... 4 (1) 機器の準備 ... 4 (2) WLC のファームウェアバージョン ... 5 初期設定 ... 5 (1) WLC への接続 ... 5 (2) WLC の初期設定 ... 5 (3) DHCP の設定 ... 6
(4) Control Plane Security の設定 ... 6
機器の接続 ... 7 WLC の設定 ... 7 (1) AP のモードについて ... 7 (2) OmniPeek PC の設定 ... 7 (3) ログイン ... 8 (4) AP 認識の確認 ... 9 (5) AP 名の変更...10
(6) Network Service Alias の設定 ...13
(7) AP の設定 ...14 (8) SSID プロファイルの設定 ...17 (9) チャネル設定の変更 ...20 パケットキャプチャーの開始と停止 ... 22 (1) WLC へ接続 ...22 (2) パケットキャプチャーセッションの確認 ...22 (3) パケットキャプチャーの開始 ...23 (4) パケットキャプチャーの停止 ...24 OmniPeek の設定 ... 25 (1) キャプチャーオプションの設定 ...25 (2) キャプチャーの開始 ...27 (3) キャプチャーの停止 ...27 AP キャプチャーの終了 ... 28 機器の初期化 ... 28 (1) AP の初期化...28 (2) WLC の初期化 ...29 問合せ先 ... 30
はじめに
(1) 本書の位置づけ
本書は、Savvius Omnipeek®で Aruba 社製アクセスポイントを用いて無線 LAN パケットをキャプ チャーするために必要な手順を記載した設定手順書です。 (2) 注意事項 本手順は、AP キャプチャーを行うための必要最低限の設定を記載したものとなります。 その他、必要な設定についてはお客様ご自身にて設定頂きますようお願い致します。 本手順書は、Omnipeek ver.9.0 をベースに記載しています。旧バージョンをご使用の場合、 手順書内の画像と内容が異なる場合があります。 本手順書は、今後アップデートにより内容が変更される場合があります。 (3) 略称の説明 本書で使用される略称を以下に記載します。 # 略称 説明 1 AP アクセスポイントの略称。本書では、AP-225 を指す。 2 WLC 無線 LAN コントローラーの略称。本書では、Aruba7005 を指す。 3 Omnipeek PC 本書では、Omnipeek がインストールされたキャプチャー用 PC を指す。
準備
(1) 機器の準備 Aruba AP キャプチャーに必要な機器、ソフトウェアおよび資料は以下のとおりです。 # 機器・資料 備考 1 Omnipeek PC Omnipeek がインストールされたキャプチャー用 PC 2 WLC Aruba 7005 Model:7005-RW 3 AP Aruba AP-225 Model:APIN0225Radio:2.4GHz / 5GHz
Supported WLAN Standards:802.11a/b/g/n/ac MIMO:3x3:3
Power:12VDC / 802.3at (PoE+)
4 RJ-45 シリアルケーブル 必要に応じて、USB 変換ケーブルも準備して下さい。
5 Ethernet ケーブル 2 本
カテゴリー5e 以上
6 Omnipeek ver.9.x.x Enterprise または、Professional
※ ver.8.1.1 以前を使用する場合、Omnipeek Basic は不可。
7 ターミナルソフト Tera Term 等
8 Aruba Access Point Capture Adapter 設定手順書
(2) WLC のファームウェアバージョン 本手順書は、Aruba 7005 のファームウェアバージョンを「6.4.2.3 (build 47524)」以上であること を前提にしています。 ファームウェアバージョンを確認し、必要に応じてファームウェアをバージョンアップして下さ い。 ※ 本手順書にはファームウェアバージョンの確認、およびバージョンアップ手順は記載されていません。別 途、機器のマニュアル等を参照下さい。
初期設定
WLC の初期設定は、コンソールから CLI で設定を行います。 (1) WLC への接続 WLC の電源を入れます。 WLC のコンソールポートに RJ-45 シリアルケーブルを接続します。 シリアルケーブルを Omnipeek PC に接続します。 ※ Omnipeek PC にシリアルケーブが接続できない場合は、USB 変換ケーブルを使用するか、シリアルケーブ ルの接続できる PC を準備して下さい。 Tera Term 等のターミナルソフトを起動し、以下の設定をして WLC に接続します。 ※ シリアルポートの COM 番号は、PC によって異なりますので、確認して接続して下さい。 # 項目 設定 1 Baud rate 9600 2 Data 8bit3 flow control none
4 Parity no parity
5 Stop 1 stop bit
(2) WLC の初期設定
WLC を起動し、表示されたメッセージに従い初期設定を行います。 メッセージの後ろのカッコ([ ])に表示される内容は、初期値になります。
※ 赤字で記載された設定は一例です。必要に応じて設定値を変更して下さい。
Enter System name [Aruba7005]: (Enter)
Enter Switch Role (master|local|standalone|remote-node) [master]: (Enter)
Enter VLAN1 interface IP Address [172.16.0.254]: 192.168.110.20(Enter)
Enter VLAN1 interface subnet mask [255.255.255.0]: (Enter)
Enter IP Default gateway [none]: (Enter)
Do you wish to configure IPV6 address on vlan 1 (yes|no) [yes]: no(Enter)
Enter Country code (ISO-3166), <ctrl-I> for supported list: JP3(Enter)
You have chosen Country code JP3 for Japan (yes|no)?: yes(Enter)
Enter Time in UTC [hh:mm:ss]: (時刻を入力 hh:mm:ss)(Enter)
Enter Date (MM/DD/YY) [MM/DD/YY]: (日付を入力 MM/DD/YY)(Enter)
Enter Password for admin login (up to 32 chars): (パスワードを入力)(Enter)
Re-type Password for admin login: (パスワードを再入力)(Enter)
Enter Password for enable mode (up to 15 chars): (パスワードを入力)(Enter)
Re-type Password for enable mode: (パスワードを再入力)(Enter)
Do you wish to shutdown all the ports (yas|no)? [no]: (Enter)
Do you wish to accept the changes (yes|no) yes(Enter)
※ WLC が自動的に再起動されます。 (3) DHCP の設定 WLC を再起動後、再度ターミナルソフトから WLC に接続し、ログインします。 ※ ログオンユーザーは、「admin」になります。 ※ コンソールに表示されるカッコ内は、4.(2)で設定した WLC の名称になります。ここでは、デフォルトの 「Aruba7005」で表記しています。 ※ 赤字で記載された設定は一例です。必要に応じて設定値を変更して下さい。 ※ ネットワークセグメントは、4.(2)で WLC に設定した IP アドレスと同じセグメントを設定して下さい。 特権モード(enable)でログインし、設定モード(configure terminal)に切り替えます。 以下のコマンドを実行します。
(Aruba7005) (config) # no spanning-tree(Enter)
(Aruba7005) (config) # service dhcp(Enter)
(Aruba7005) (config) # ip dhcp pool aruba_dhcp(Enter)
(Aruba7005) (config-dhcp) # network 192.168.110.0 255.255.255.0(Enter)
(Aruba7005) (config-dhcp) # exit(Enter)
(Aruba7005) (config) # exit(Enter)
(Aruba7005) # write memory(Enter)
(4) Control Plane Security の設定
Aruba の WLC では、不正な AP が接続されても、有効化できないように Control Plane Security が デフォルトで有効になっています。
WLC を AP パケットキャプチャー専用で使用する場合、この機能を無効化しても影響はありませ んので、以下の手順で無効化します。
特権モード(enable)でログインし、設定モード(configure terminal)に切り替えます。
以下のコマンドを実行します。
(Aruba7005) (config) # control-plane-security(Enter)
(Aruba7005) (Control Plane Security Profile) # no cpsec-enable(Enter)
(Aruba7005) (Control Plane Security Profile) # exit(Enter) (Aruba7005) (config) # exit(Enter)
(Aruba7005) # write memory(Enter)
機器の接続
① AP の Ethernet ポート(ENET0)に Ethernet ケーブルを接続します。 ② ①で接続した Ethernet ケーブルを WLC の任意のポートに接続します。 ③ WLC の任意のポートと Omnipeek PC を Ethernet ケーブルで接続します。 ④ WLC に電源ケーブルを接続します。 ※ 各機器の外観や接続ポートの詳細については、各機器のマニュアルをご参照下さい。 Ethernet ポートに接続 Aruba 7005 Aruba AP-225 OmniPeek PC ENET0に接続
WLC の設定
AP キャプチャーを行うための WLC の設定を行います。 ここからは、ブラウザーより GUI で設定する手順を記載します。 (1) AP のモードについてAruba の AP を用いてキャプチャーをする場合、「AP Mode」と「AM Mode」の 2 種類のモードが あります。
Savvius では、AM Mode を推奨していますが、Aruba AP-200 シリーズの AP では、AM Mode での キャプチャーに不具合があるため、本書では、AP Mode を使用し、スキャンを無効にしてすべて のパケットをキャプチャーする設定手順を記載します。 (2) Omnipeek PC の設定 WLC に接続した Omnipeek PC の Ethernet アダプターに IP アドレスを設定します。 4.(2)で設定した WLC に設定した IP アドレスと同じセグメントの IP アドレスを設定して下さい。 ※ 本書では、Omnipeek PC の IP アドレスを「192.168.110.21」としています。
(3) ログイン
Omnipeek PC より、ブラウザーを開き、WLC へアクセスします。
URL:http://192.168.110.20
※ 4.(2)の③で設定した WLC の IP アドレスを指定して下さい。
以下のような画面が表示されますので、「このサイトの閲覧を続行する」をクリックします。
WLC のログイン画面が表示されますので、「User:」の欄に「admin」と入力し、「Password:」
の欄に設定したパスワードを入力して、「Log In」ボタンをクリックします。
(4) AP 認識の確認
AP の「5GHz」、「2.4GHz」の LED がオレンジ色に点灯していることを確認します。
LEDがオレンジ色に点灯
WLC の管理画面より、「Monitoring」タブを選択し、Access Points の「Total Up」に「1」と表
(5) AP 名の変更 デフォルトでは、AP の名称は MAC アドレスで設定されています。 コマンドで AP 名(ap-name)を指定する際にわかりづらいため、AP 名の変更をします。 ※ この設定は必須ではありませんので、変更しない場合は、この手順をスキップして下さい。 WLC の管理画面より、「Configuration」タブをクリックします。 左のペインより、「AP Installation」をクリックします。
AP の一覧が表示されますので、名前を変更する AP にチェックを入れ、「Provision」ボタンを クリックします。
AP List より、「AP Name」の欄の AP 名を任意の名前に変更し、「Apply and Reboot」ボタンを
クリックします。
AP が自動的に再起動されます。
「Monitoring」タブをクリックし、Access Points のカウントが「Total Down」から「Total Up」 に変更されるまで待ちます。
※ ブラウザーの画面を更新して、確認して下さい。
AP の名前が変更されていることを確認します。
(6) Network Service Alias の設定
AP でキャプチャーしたパケットデータは、5000 番ポートを使用して Omnipeek へ送信します。 Aruba7005 では、Network Service Alias で 5000 番ポートを「svc-noe-oxo」で定義されています。 この設定が有効になっていると、キャプチャーデータが正常に Omnipeek に送信できず、一部の パケットしか表示されません。 WLC を AP パケットキャプチャー専用で使用する場合、この定義を無効化しても影響はありませ んので、以下の手順で無効化します。 Omnipeek PC より、ターミナルソフトで WLC に接続し、ログインします。 ※ 初期設定の手順で実施したコンソールからの接続、または SSH で WLC の IP アドレスを指定して接続して 下さい。 特権モード(enable)でログインし、設定モード(configure terminal)に切り替えます。 以下のコマンドを実行します。
(Aruba7005) (config) # no netservice svc-noe-oxo(Enter)
(Aruba7005) (config) # exit(Enter)
(7) AP の設定
GUI 管理画面より、「configuration」タブをクリックし、左のペインより、「AP Configuration」
をクリックします。
「AP Specific」タブをクリックし、「New」ボタンをクリックします。
「--select one from here--」より、登録されている AP を選択し、「Add」ボタンをクリックし ます。
AP が追加されますので、これをクリックします。
「Profiles」の欄より、「RF Management」を展開し、「802.11a radio profile」をクリックしま
す。
「Profile Detail」の欄より、「--INHERITED--」をクリックし、「--NEW--」を選択します。
802.11a radio profile の設定画面が表示されますので、以下の設定をします。
プロファイル名:(任意のプロファイル名を入力)
Channel:(キャプチャーするチャネルを入力)
Channel Width:(キャプチャーするチャネル幅を選択)
※ ここでは例として、プロファイル名を「capture_ac」、キャプチャーするチャネルを「36CH」、チャネル幅 を「80MHz」としています。
画面をスクロールし、右下にある「Apply」ボタンをクリックします。
「Profiles」の欄より、「802.11a radio profile」を展開し、「Adaptive Radio Management (ARM)」
をクリックします。
「Profile Detail」の欄より、「default」をクリックし、「--NEW--」を選択します。
ARM Profile の設定画面が表示されますので、以下の設定をします。
※ Aruba Adaptive Radio Management(ARM)は、Wi-Fi ネットワークの動作を最適化し、RF 干渉が生じないよ うに Aruba AP を自動的に調整する機能です。AP キャプチャーではこの機能は使用しませんので無効化し ます。
プロファイル名:(任意のプロファイル名を入力)
Assignment:disable
画面をスクロールし、右下にある「Apply」ボタンをクリックします。
(8) SSID プロファイルの設定
ここで設定する SSID は、Aruba AP キャプチャーでは使用しませんが、設定がされていないとキ ャプチャーを実行できません。そのため、仮の SSID を設定します。
「Profiles」の欄より、「Wireless LAN」を展開し、「Virtual AP」をクリックします。
「Profile Detail」の欄より、「default」をクリックし、「--NEW--」を選択します。
入力欄が表示されますので、任意のプロファイル名を入力し、「Add」ボタンをクリックしま
す。
※ ここでは例として、「aruba-ap」としています。
「Profile Details」の欄に、以下の様な表が表示されますので、「AAA Profile」の欄の「default」
以下の画面が表示されますので、「Apply」ボタンをクリックします。
「Profile Details」の画面に戻りますので、「SSID Profile」の欄の「default」をクリックし、
「--NEW--」を選択します。
「SSID Profile」の画面が表示されますので、以下の設定をします。
プロファイル名:(任意のプロファイル名を入力)
Network Name (SSID):(任意の SSID 名を入力)
Network Authentication:(任意のセキュリティを選択)
「Keys」の欄が表示されますので、「Format」の欄より「PSK Passphrase」を選択し、その後 パスフレーズを入力して、「Apply」ボタンをクリックします。
「Profile Details」の画面に戻りますので、画面をスクロールし、右下にある「Apply」ボタン
をクリックします。
「Save Configuration」ボタンをクリックし、設定を保存します。
保存が成功した旨のメッセージが表示されますので、「OK」ボタンをクリックします。
(9) チャネル設定の変更
キャプチャーするチャネルを変更する場合は、以下の手順で行います。 ブラウザーを開き、WLC にアクセスし、ログオンします。
GUI 管理画面より、「configuration」タブをクリックし、左のペインより、「AP Configuration」
をクリックします。
「Profiles」の欄より、「RF Management」を展開し、「802.11a radio profile」をクリックしま す。
「Profile Details」の欄より、プロファイル名が「5.(6)⑥」で設定した 802.11 radio profile の名
称になっていることを確認し、「Channel」の欄のチャネル、チャネル幅の設定を変更します。
画面をスクロールし、右下にある「Apply」ボタンをクリックします。
「Save Configuration」ボタンをクリックし、設定を保存します。
パケットキャプチャーの開始と停止
パケットキャプチャーの開始・停止の設定は、CLI で行います。 (1) WLC へ接続 Omnipeek PC より、ターミナルソフトで WLC に接続し、ログインします。 ※ 初期設定の手順で実施したコンソールからの接続、または SSH で WLC の IP アドレスを指定して接続して 下さい。 特権モード(enable)でログインします。 (2) パケットキャプチャーセッションの確認 以下のコマンドを実行し、パケットキャプチャーセッションのステータスを確認します。(Aruba7005) # show ap packet-capture status ap-name apin0225(Enter)
※ 赤字部分の AP 名は、5.(4)で設定した名前を入力します。ここでは例として、「apin0225」としています。 実行中のキャプチャーセッションが表示されます。
実行中のセッションがある場合は、以下のように表示されます。
(3) パケットキャプチャーの開始
以下のコマンドを実行し、パケットキャプチャーを開始します。
(Aruba7005) # ap packet-capture raw-start ap-name apin0225
192.168.110.21 5000 5 radio 0(Enter) ※ 赤字部分の AP 名は、5.(4)で設定した名前を入力します。ここでは例として、「apin0225」としています。 ※ 赤字部分の IP アドレスは、5.(2)で設定した Omnipeek PC の IP アドレスを入力します。ここでは例として、 「192.168.110.21」としています。 ※ 引数の「5000」は、Omnipeek へパケットを転送するポートになります。このままの値で指定して下さい。 ※ 引数の「5」は、Omnipeek へ転送するパケットのフォーマットになります。このままの値で指定して下さ い。
※ 引数の「radio 0」は、Aruba AP の Radio ID になります。このままの値で指定して下さい。
(4) パケットキャプチャーの停止 6.(2)のコマンドを実行し、パケットキャプチャーセッションのステータスを表示します。 「pcap-id」の欄に表示されている番号を確認します。 ※ この番号は、パケットキャプチャーを停止・開始するたびにカウントアップされていきますので、停止前 に確認をして下さい。 以下のコマンドを実行し、パケットキャプチャーを停止します。
(Aruba7005) # ap packet-capture stop ap-name apin0225 (pcap-id) radio 0(Enter)
※ 赤字部分の AP 名は、5.(4)で設定した名前を入力します。ここでは例として、「apin0225」としています。 ※ 引数の「(pcap-id)」は、確認した「pcap-id」の番号を入力します。
Omnipeek の設定
(1) キャプチャーオプションの設定
Omnipeek を起動し、「Start Page」より「New Capture」をクリックします。
「Capture Options」の画面が表示されますので、左のペインより「Adapter」を選択します。
右のペインより、「Module: Access Point Capture Adapter」を展開し、「New Adapter」をダブ
ルクリックします。
「Access Point Capture Adapter Properties」の画面が表示されますので、「Name」の欄に任意
の名前を入力し、「OK」ボタンをクリックします。 ※ ここでは例として、「Aruba_AP_Capture」としています。
設定した名称のアダプターが登録されますので、これを選択して「OK」ボタンをクリックし ます。
※ その他のオプション設定は、必要に応じて設定して下さい。
(2) キャプチャーの開始
キャプチャーを開始するには、画面右上の「Start AP Capture」ボタンをクリックします。
画面左上の「Packets Received」、「Packets Filtered」のカウントが開始され、中央のペインに
キャプチャーデータが表示されます。
(3) キャプチャーの停止
AP キャプチャーの終了
Omnipeek の「Stop AP Capture」ボタンは、Omnipeek がパケットデータの受信を停止する操作とな ります。 AP でのキャプチャーを停止する場合は、「6.(4) パケットキャプチャーの停止」の手順を実施して下 さい。
機器の初期化
(1) AP の初期化 AP は、2 通りの手順で初期化ができます。 (ア) 物理的な方法による初期化 ① Ethernet ケーブル、または AC アダプターを外し、AP の電源を切ります。 ② クリップなどの先の細いものを使って、図のリセット・ボタンを押しながら AP の電源を 接続します。 ③ Power LED が 5 秒間点滅するのを確認して、リセット・ボタンを離します。 (イ) CLI による初期化 ① Ethernet ケーブル、または AC アダプターを外し、AP の電源を切ります。 ② AP のコンソールポートに RJ-45 シリアルケーブルを接続します。 ③ シリアルケーブルを Omnipeek PC に接続します。 ④ Tera Term 等のターミナルソフトを起動し、以下の設定をして AP に接続します。 ※ シリアルポートの COM 番号は、PC によって異なりますので、確認して接続して下さい。# 項目 設定
1 Baud rate 9600
2 Data 8bit
3 flow control none
4 Parity no parity
5 Stop 1 stop bit
⑤ AP の電源を接続します。
⑥ AP が起動し、コンソール画面に「Hit <Enter> to stop autoboot:」と表示されましたら、 Enter キーを押下します。 ⑦ プロンプトが表示されますので、以下のコマンドを実行します。 apboot> factory_reset(Enter) ⑧ 「done」と表示され、プロンプトが表示されましたら初期化完了です。 (2) WLC の初期化 WLC の初期化は、コンソールポートから CLI で設定を行います。 WLC のコンソールポートに RJ-45 シリアルケーブルを接続します。 シリアルケーブルを Omnipeek PC に接続します。 Tera Term 等のターミナルソフトを起動し、以下の設定をして WLC に接続します。 ※ シリアルポートの COM 番号は、PC によって異なりますので、確認して接続して下さい。 # 項目 設定 1 Baud rate 9600 2 Data 8bit
3 flow control none
4 Parity no parity
5 Stop 1 stop bit
特権モード(enable)でログインします。
以下のコマンドを実行します。
(Aruba7005) # write erase(Enter)
All the configuration will be deleted. Press 'y' to proceed :y(Enter) 「Write Erase successful」と表示されましたら、初期化完了です。
