〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
AP-700/4000 シリーズ簡易設定ガイド(ファームウェア v4.0.3)
目次
1. はじめに ... 2 2. IP アドレスについて ... 2 3. IP アドレスの設定(AP に固定 IP アドレスを設定) ... 2 4. web ブラウザを使用して AP の管理画面へアクセス ... 6 5. 無線パラメータの設定(SSID、チャンネルの設定) ... 7 6. WEP キーの設定 ... 107. MAC アドレス認証の設定(AP に MAC アドレステーブルを保持させる場合) ... 13
7. MAC アドレス認証の設定(RADIUS サーバに MAC アドレステーブルを保持させる場合) .. 15
8. 802.1x 認証の設定 ... 18 9. WPA の設定 ... 22 10. WPA-PSK の設定 ... 26 11. WPA2 (802.11i) の設定 ... 28 12. WPA2-PSK (802.11i-PSK) の設定 ... 32 13. VLAN の設定 ... 34
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
1. はじめに
本書は、AP-700/4000 のセキュリティやネットワークの基本的な設定を記載した簡易設定ガイドに なります。 各設定の詳細やご不明な点は付属の CD-ROM に収録されているユーザーガイドをご参照いただ くか、巻末に記載されている弊社サポートまでお問い合わせください。2. IP アドレスについて
ORiNOCO AP-700/4000 シリーズは、初期状態では DHCP サーバから IP アドレスを取得する設定 になっています。 お客様の環境に合わせて、以下を参照して IP アドレスの設定を行ってください。 なお、DHCP サーバがネットワーク上に存在せず、アクセスポイント(以下、AP)の IP アドレスが固 定で設定されていない場合、AP は起動するまでに時間を要します。(AP 側で DHCP のタイムアウ トを待つため。) DHCP サーバから IP アドレスを取得できない場合、以下のパラメータが AP に設定されます。 ・IP アドレス: 169.254.128.132 ・サブネットマスク: 255.255.0.0 ・デフォルトゲートウェイ: 169.254.128.1333. IP アドレスの設定(AP に固定 IP アドレスを設定)
1. ScanTool を起動します。 2. ScanTool で使用するネットワークアダプタをドロップダウンリストより選択し、「OK」ボタン をクリックします。〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 3. 検出されたリストの中から、設定する AP を選択して、「Change」ボタンをクリックします。 (AP が検出されなかった場合は「Rescan」をクリックし、再検出します。) 4. 以下のウィンドウが表示されますので、各項目に任意の値を入力し、「OK」ボタンをクリ ックします。
・ IP Address Type: static ・ IP Address: IP アドレス ・ Subnet Mask: サブネットマスク ・ Gateway IP Address: デフォルトゲートウェイ ・ Read/Write Password: public(デフォルト)
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
5. 以下のメッセージが表示され、「OK」ボタンをクリックすると AP が再起動し、設定が反映 されます。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 <補足> シリアルコンソールからコマンドでも IP アドレスの設定ができます。 1. シリアルケーブル(ストレート)で AP と設定端末を接続します。 2. 利用するターミナルソフトウェアは下記のように設定して下さい。 Baud rate 9600 Data 8bit Parity no parity Stop 1 stop bit 改行コード 送信 CR+LF
3. 続いてパスワードを聞かれます。“pubilc”と入力して、Enter キーを押します。 [ORiNOCO-AP-700-hostname]> Please enter password:
4. ログインするとコントローラのホスト名が表示されます。
以下のコマンドを入力(太字の箇所に任意の値を入力)し、IP アドレスを設定します。
** Welcome to Command Line Interface - Version 4.0.3(1279) **
Please type help for a description on commands and parameters. [ORiNOCO-AP-700-hostname]> set ipaddrtype static
[ORiNOCO-AP-700-hostname]> set ipaddr “IP アドレス”
[ORiNOCO-AP-700-hostname]> set ipsubmask “サブネットマスク” [ORiNOCO-AP-700-hostname]> set ipgw “デフォルトゲートウェイ” 5. 再起動のコマンドを実行し、設定を反映させます。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
4. web ブラウザを使用して AP の管理画面へアクセス
1. Web ブラウザを起動して、AP の設定画面にアクセスします。 AP の IP アドレスを入力します。 2. 「ユーザー名」と「パスワード」を聞いてきますので、以下を入力します。 ・ユーザー名: なし ・パスワード: public(デフォルト) 3. 「OK」ボタンをクリックし、AP の管理画面へアクセスします。〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
5. 無線パラメータの設定(SSID、チャンネルの設定)
1. 無線パラメータの設定画面を開きます。
【AP-700 の場合】
「Configure」> 「Interface」> 「Wireless」タブを選択します。
【AP-4000 の場合】
「Configure」> 「Interface」> 「Wireless - A」、もしくは「Wireless - B」タブを選択しま す。
Wireless - A : IEEE802.11a(デフォルト) Wireless - B : IEEE802.11b/g(デフォルト)
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
2. 「Network Name (SSID)」に AP の SSID を入力します。
3. チャンネルを固定にする場合、「Enable Auto Channel Select」のチェックをはずし、 「Frequency Channel」でチャンネルを選択し、「OK」ボタンをクリックします。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
4. SSID を公開したくない場合(Beacon に SSID を含めない)
「Configure」>「SSID/VLAN/Security」>「Wireless」>「SSID and VLAN Data Table」> 「Edit」タブをクリックします。
「Closed System」を「Enable」に変更し、「OK」ボタンをクリックします。
5. 設定画面 左側のメニューの「Reboot」ボタンをクリックして、AP 再起動させることで設定 が反映されます。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
6. WEP キーの設定
※本設定では既存のセキュリティプロファイルを変更する方法をご説明します。 ここでは Key 0 を使用する場合の設定について説明します。
1. 「Configure」> 「SSID/VLAN/Security」> 「Security Profile」タブをクリックします。
2. 既存のセキュリティプロファイルを変更する場合は「1」を選択し「Edit」ボタンをクリックし ます。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
3. 「Non Secure Station」のチェックをはずし、「WEP Station」を選択します。
4. 「Encryption Key 0」に WEP キーを入力します。
・64bit WEP キー: HEX(10 文字、0-F)、ASCII(5 文字、英数字) ・128bit WEP キー: HEX(26 文字、0-F)、ASCII(13 文字、英数字) ・152bit WEP キー: HEX(32 文字、0-F)、ASCII(16 文字、英数字)
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
5. 「Encryption Transmit Key」は「Key 0」を選択し、「OK」ボタンをクリックします。
<中略>
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
7. MAC アドレス認証の設定(AP に MAC アドレステーブルを保持させる場合)
※ここでは AP に登録された MAC アドレスの無線カードからの接続だけを許可する設定を行いま す。
1. 「Configure」> 「SSID/VLAN/Security」> 「MAC Access」タブを選択し、 「MAC Access Control Table」内の「Add」ボタンをクリックします。
2. 「MAC Address」に接続を許可する無線カードの MAC アドレスを入力します。 (「Comment」は必須ではありません。任意で入力して下さい。)
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
3. 手順 3 の画面で、登録した MAC アドレスが表示されていることを確認します。 「Operation Type」は「Passthru」を選択します。
4. 「Wireless」タブを選択、「MAC ACL Status」のドロップダウンリストから「Enable」を選択し、 「OK」ボタンをクリックします。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
7. MAC アドレス認証の設定(RADIUS サーバに MAC アドレステーブルを保持させる
場合)
1. 「Configure」> 「RADIUS/PXU Profiles」> 「RADIUS Profile」タブを選択します。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
3. 以下の項目を設定します。
「MAC Address Format Type」:RADIUS サーバ側の設定に合わせて選択します。 ・ Dash Delimited (00-00-00-AA-AA-AA)
・ Colon Delimited (00:00:00:AA:AA:AA) ・ Single Dash Delimited (000000-AAAAAA) ・ No Delimiter (000000AAAAAA)
「Server Addressing Format」:IP Address を選択します。
「Server Name/IP Address」:RADIUS サーバの IP アドレスを入力します。
「Destination Port」:RADIUS サーバ側のポート番号を入力します。(デフォルトは 1812) 「Shared Secret」:RADIUS サーバとの共有秘密鍵を入力します。
※RADIUS サーバ側の設定と合わせる必要があります。
「Confirm Shared Secret」:、「Shared Secret」と同じものを入力します。 「Server Status」:「Enable」を選択します。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
4. Configure> SSID/VLAN/Security> Wireless タブをクリックします。
5. 「RADIUS MAC Authentication Status」は「Enable」を選択し、「OK」ボタンをクリックしま す。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
8. 802.1x 認証の設定
※本設定では既存のセキュリティプロファイルを変更する方法をご説明します。
1. 「Configure」> 「RADIUS/PXU Profiles」> 「RADIUS Profile」タブを選択します。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
3. 以下の項目を設定します。
「Server Addressing Format」:「IP Address」を選択します。
「Server Name/IP Address」:RADIUS サーバの IP アドレスを入力します。
「Destination Port」:RADIUS サーバ側のポート番号を入力します。(デフォルトは 1812) 「Shared Secret」:RADIUS サーバとの共有秘密鍵を入力します。
※RADIUS サーバ側の設定と合わせる必要があります。
「Confirm Shared Secret」:「Shared Secret」と同じものを入力します。 「Server Status」:「Enable」を選択します。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
4. 「Configure」> 「SSID/VLAN/Security」> 「Security Profile」タブをクリックします。
5. 既存のセキュリティプロファイルを変更する場合は「1」を選択し「Edit」ボタンをクリックし ます。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
6. 「Non Secure Station」のチェックをはずし、「802.1x Station」にチェックを入れます。
7. 「Encryption Key Length」は、暗号鍵の長さを「64Bits」、「128Bits」から選択し、「OK」ボタ ンをクリックします。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
9. WPA の設定
※本設定では既存のセキュリティプロファイルを変更する方法をご説明します。
1. 「Configure」> 「RADIUS/PXU Profiles」> 「RADIUS Profile」タブを選択します。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
3. 以下の項目を設定します。
「Server Addressing Format」:「IP Address」を選択します。
「Server Name/IP Address」:RADIUS サーバの IP アドレスを入力します。
「Destination Port」:RADIUS サーバ側のポート番号を入力します。(デフォルトは 1812) 「Shared Secret」:RADIUS サーバとの共有秘密鍵を入力します。
※RADIUS サーバ側の設定と合わせる必要があります。
「Confirm Shared Secret」:「Shared Secret」と同じものを入力します。 「Server Status」:「Enable」を選択します。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
4. 「Configure」> 「SSID/VLAN/Security」> 「Security Profile」タブをクリックします。
5. 既存のセキュリティプロファイルを変更する場合は「1」を選択し「Edit」ボタンをクリックし ます。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
6. 「Non Secure Station」のチェックをはずし、「WPA Station」にチェックを入れ、「OK」ボタン をクリックします。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
10. WPA-PSK の設定
※本設定では既存のセキュリティプロファイルを変更する方法をご説明します。
1. 「Configure」> 「SSID/VLAN/Security」> 「Security Profile」タブをクリックします。
2. 既存のセキュリティプロファイルを変更する場合は「1」を選択し「Edit」ボタンをクリックし ます。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
3. 「Non Secure Station」のチェックをはずし、「WPA-PSK Station」を選択します。
4. 「PSK Passphrase」には、事前共有キーを入力、し「OK」ボタンをクリックします。 ※クライアントの設定と合わせる必要があります。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
11. WPA2 (802.11i) の設定
※本設定では既存のセキュリティプロファイルを変更する方法をご説明します。
1. 「Configure」> 「RADIUS/PXU Profiles」> 「RADIUS Profile」タブを選択します。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
3. 以下の項目を設定します。
「Server Addressing Format」:「IP Address」を選択します。
「Server Name/IP Address」:RADIUS サーバの IP アドレスを入力します。
「Destination Port」:RADIUS サーバ側のポート番号を入力します。(デフォルトは 1812) 「Shared Secret」:RADIUS サーバとの共有秘密鍵を入力します。
※RADIUS サーバ側の設定と合わせる必要があります。
「Confirm Shared Secret」:「Shared Secret」と同じものを入力します。 「Server Status」:「Enable」を選択します。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
4. 「Configure」> 「SSID/VLAN/Security」> 「Security Profile」タブをクリックします。
5. 既存のセキュリティプロファイルを変更する場合は「1」を選択し「Edit」ボタンをクリックし ます。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
6. 「Non Secure Station」のチェックをはずし、「802.11i Station」にチェックを入れ、「OK」ボタ ンをクリックします。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
12. WPA2-PSK (802.11i-PSK) の設定
※本設定では既存のセキュリティプロファイルを変更する方法をご説明します。
1. 「Configure」> 「SSID/VLAN/Security」> 「Security Profile」タブをクリックします。
2. 既存のセキュリティプロファイルを変更する場合は、「1」を選択し「Edit」ボタンをクリック します。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
3. 「Non Secure Station」のチェックをはずし、「802.11i-PSK Station」を選択します。
4. 「PSK Passphrase」には、事前共有キーを入力し、「OK」ボタンをクリックします。 ※クライアントの設定と合わせる必要があります。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
13. VLAN の設定
1. 「Configure」> 「SSID/VLAN/Security」> 「Mgmt VLAN」タブをクリックします。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
3. 「VLAN Management ID (0-4094, untagged)」には、AP の管理を許可する VLAN ID を入力します。(デフォルトは、untagged)
4. 「Wireless」タブをクリックします。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
6. 「Network name (SSID)」に任意の SSID を入力します。
7. 「VLAN ID (0-4094, untagged)」に VLAN ID を入力、「OK」ボタンをクリックします。 ※登録する数だけ、手順 5,6,7 を繰り返します。(最大 16 個)
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048
8. VLAN ごとにセキュリティを設定する場合は、「Enable Security Per SSID」にチェックを入 れます。
【AP-700 の場合】
「Configure」> 「SSID/VLAN/Security」> 「Wireless」タブをクリックします。
【AP-4000 の場合】
「Configure」> 「SSID/VLAN/Security」> 「Wireless - A」、もしくは 「Wireless - B」タブを選択します。
〒135-0016 東京都江東区東陽三丁目 23 番 21 号 プレミア東陽町ビル TEL 03-5634-7651 / FAX 03-3699-7048 お問い合わせ及びご質問は弊社サポートまでご連絡ください。 株式会社 ディアイティ ネットワークソリューション事業部 技術部 受付時間 平日 9:00~17:00 電話番号 03-5634-7671 FAX 番号 03-3699-7048 e-mail [email protected] 以上
