Microsoft Word - IAP基本設定Guide（第2.1版）.docx

Aruba Instant AP

基本操作

Guide

Table Contents

第 1 章 はじめに ... 4   1.1   本資料について ... 4   1.2   注意事項 ... 4   1.3   Software Version ... 4   1.4   改訂履歴 ... 4   第 2 章 Instant AP へのアクセス ... 5   2.1   Instant AP と PC との接続について ... 5   2.2   電源の投入 ... 5   2.3   コンソールケーブルを用いての IP アドレス設定 ... 5   2.4   GUI からのアクセス ... 8   2.5   Instant AP へのログイン（GUI/CLI 共通） ... 9   2.6   工場出荷状態への戻し方 ... 10   第 3 章 Instant AP 基本設定 ... 14   3.1   ユーザ/パスワード変更 ... 14   3.2   Syslog 設定 ... 16   3.3   SNMP 設定 ... 18   3.4   NTP 設定 ... 20   第 4 章 Instant AP 設定 ... 22   4.1   Top ページ見方 ... 22   4.2   Instant AP 仮想コントローラの考え方 ... 23   4.3   クラスタへの AP 追加 ... 25   4.4   優先マスター設定 ... 30   4.5   ダイナミック Radius プロキシ ... 32   4.6   AppRF ... 33   第 5 章 SSID の設定 ... 34   5.1   SSID の作成手順 ... 34   5.2   設定例）オープン認証（暗号/認証なし） ... 37   5.3   設定例）WPA2-PSK ... 40  

5.5   設定例）802.1x ... 47  

5.6   設定例）Web 認証 ... 60  

5.7   SSID の隠蔽 ... 72  

5.8   ユーザ同士の通信制御（User Isolation）について ... 72  

5.9   ゾーン設定 ... 73  

5.10   Dynamic Multicast Optimization ... 76  

5.11   時間ベースのSSID 制御 ... 78  

第 _{6 章 有線 Port 設定（RAP 型番 および IAP205H） ... 82}  

6.1   有線設定 ... 82   第 7 章 ログ取得方法 ... 86   7.1   各種ログ取得 ... 86   第 8 章 メンテナンス ... 88   8.1   Version UP について ... 88   8.2   再起動 ... 92   8.3   コントローラモードへの変換 ... 93   第 9 章 その他 ... 94   9.1   CLI 操作について ... 94   9.2   Mesh 設定 ... 94   9.3   Airwave への登録 ... 95   第 10 章 不具合かと思ったら ... 98   10.1   解析に必須となるログ取得 ... 98  

第

1章 はじめに

1.1  

本資料について 本資料はAruba Instant AP 製品の基本操作、設定についてサンプル構成を用いた設定例を紹介していま す。

1.2  

注意事項 本資料は弊社内において基本動作等を確認したものであり、お客様の環境における動作の保証をしているも

のではございません。また、Windows, Windows Server など HP Networking で取り扱っていない製品を使

用して説明しているため、設定内容における保証は致しかねます。構成を構築する上での参考にしていただく ドキュメントであることを予めご了承ください。本資料の内容は予告なく変更される場合があります。

1.3   Software Version

本資料はFirmware Version 6.4.4.8-4.2.4.1_55602 を元に作成しております。バージョンにより設定手順、 画面等が異なる場合があります。

1.4  

改訂履歴 初版 2016 年 8 月 2 版 2017 年 6 月 作成） 山田 雅之

第

2章 Instant AP へのアクセス

2.1   Instant AP

と

PC

との接続について Instant AP は初期値として IP アドレスが設定されておりません。DHCPサーバが動作をしている環境、もしくは コンソールケーブルをご用意ください。DHCP サーバを利用する場合は、配布をする Default Gateway に通 信が可能な環境で行ってください。 IP アドレスが設定されない場合は再起動を繰り返します。

2.2  

電源の投入をします。 Instant AP には電源アダプタ、もしくは PoE にて給電を行うことができます。

※IAP225,IAP325,IAP335 への PoE 給電ですが、802.3af で給電を行った場合は 2.4GHz や USB ポート

に対して機能制限がかかりますのでご注意ください。これらのIAP へ PoE で給電を行う場合は 802.3at 規格

のPoE-SW もしくは、Power Injector にて給電を行うことを推奨いたします。

2.3  

コンソールケーブルを用いての

IP

アドレス設定をします。

コンソールケーブルはIAP-103/IAP-205H を除き、標準的な RJ45 のコンソールケーブルを利用することがで

きます。_{IAP-103/IAP-205H については、専用コンソールケーブル（AP-CBL-SER）となりますので、別途購入を}

してください。

2.3.1  ターミナルソフト設定

Baud rate:9600 , Data:8bit , Parity: none , Stop:1bit , Flow control: none に設定をし 、電源が入ってい

2.3.2  電源の投入をします。

アダプタもしくは、_{PoE から Instant AP に給電を行います。}

2.3.3  Bootの停止をします。

Instant AP に IP アドレスを振るためには、Boot 途中で ”Hit <Enter> to stop autoboot:” が表示されますの

で、このメッセージが出たらEnter を押し Boot を停止させます。プロンプトが ”apboot>”になることを確認くだ

さい。

※”Hit <Enter> to stop autoboot:”は電源投入後、3，4 秒で表示されます。

2.3.4  IP Address/Subnet Mask/Default Gateway/DNSの設定

下記のコマンドでIP Address/Subnet Mask/Default Gateway を指定します。

・setenv ipaddr <ip アドレス> ・setenv netmask <netmask>

・setenv gatewayip <default gateway アドレス> ・setenv dnsip <DNS Server アドレス>

2.3.5  設定内容の確認 “printenv”コマンドで設定されている内容があっているかを確認します。 ※コマンドが間違っていた場合は反映されません。再度設定をやり直してください。 2.3.6  設定内容の保存・起動をします。 “ saveenv ” コマンドで設定を書き込み、” boot ”コマンドで再起動をします。 起動メッセージでは固定IP になっているため、DHCP サーバへのアクセスは SKIP する内容が表示されます。

起動後User:admin Password:admin で入り、” show ip interface brief ”で設定した内容が反映されている

2.4   GUI

からのアクセス

Instant AP は GUI/CLI どちらを用いても設定が可能ですが、GUI からの設定が基本となります。

推奨のブラウザはIE8,9,10 Safari Chrome Firefox となります。

2.4.1  有線側_IPアドレスへの接続をします。 DHCP サーバ または CLI より IP アドレスを確認し、Instant AP に割り当てられた IP アドレスへブラウザから アクセスしてください。アドレスのみの場合は自動的にhttps ページへリダイレクトされます。 ※左下に言語設定があります。ブラウザの言語設定に対して表示されますが、必要によって言語を変更してく ださい。 2.4.2  無線側_IPアドレスへの接続をします。

初期設定では設定用に”Instant”という SSID が出力されています。この SSID に対して PC を無線接続した上

(1)   SSID Instant に接続をします。 (2)   PCの_IPアドレスを確認します。 Instant AP で DHCP サーバが起動しています。SSID=”Instant” に接続すると、PC に IP アドレスが振られま す。 (3)   PCのブラウザからInstant APにアクセスをします。 ” https://instant.arubanetworks.com:4343”（もしくは、（2）で確認したゲートウェイ）にアクセスをします。

2.5   Instant AP

へのログイン（

GUI/CLI

共通） 初期設定では ユーザ名：admin パスワード：admin でログインすることができます。

2.6  

工場出荷状態への戻し方

2.6.1  GUIからの初期化

(1)   Topページ右上の”メンテナンス”をクリックします。

(3)   設定の消去ボタンをクリックします。

2.6.2  CLIからの初期化

Instant AP の電源の OFF/ON を行います。Boot 途中で ”Hit <Enter> to stop autoboot:” が表示されます

ので、このメッセージが出たらEnter を押し Boot を停止させます。プロンプトが ”apboot>”になった

後、”factory_reset” コマンドを入れます。コンフィグの初期化が終わると ”apboot>” が表示されますの

2.6.3  リセットボタンからの初期化

全てのInstant AP にはリセットボタンがついています。

IAP205 リセットボタン位置 IAP205H リセットボタン位置

コンソールケーブルで確認している場合には、” **** Configuration Reset Requested by User **** ”の

第

3章 Instant AP 基本設定

3.1  

ユーザ

/

パスワード変更

Instant AP では設定変更ができる”Admin ユーザ”、閲覧権限のみの”Guest ユーザ”、Guest ユーザに Internal Radius にユーザ登録の権限を与えたユーザを作成することができます。

(1)   Topページ右上の_”システム_”をクリックします。

(2)   管理タブをクリックします。

(4)   Guestユーザ（閲覧のみ）

3.2   Syslog

設定 外部のSyslog サーバに対してログを転送したい場合に設定を行います。Instant AP 内部にもログは保存され ますが、メモリ容量が少ないため、外部Syslog にログを転送することを推奨いたします。 (1)   Topページ右上の”システム”をクリックします。 (2)   “詳細オプションを表示_”をクリックします。 (3)   ログをクリックします。

(4)   Syslogサーバの_IP および、収集するログのレベルを指定します。

※Default 設定では Syslog の出力レベルは ”Warning”に設定されております。必要によって ”Debug” レ

3.3   SNMP

設定

外部のSNMP サーバにて管理・Trap を転送したい場合に設定を行います。

(1)   Topページ右上の_”システム_”をクリックします。

(2)   “詳細オプションを表示”をクリックします。

3.4   NTP

設定 NTP サーバと時刻同期を行う場合に設定を行います。不具合発生をした場合には他機器とのログ比較を行う 必要が出てきますので、設定していただくことを推奨いたします。 3.4.1  NTP設定 (1)   Topページ右上の”システム”をクリックします。 (2)   一般タブをクリックします。 (3)   NTPサーバのアドレスを入力し、タイムゾーンは_{”Tokyo UTC+09”}に変更をします。

3.4.2  時刻同期の確認（_GUI）

(1)   Topページ右上の_”詳細オプション_”から_”サポート_”を開きます。

(2)   適当なコマンドを選択し、実行ボタンをクリックします。

実行結果上部に時間が表示されますので、同期されたことを確認します。

3.4.3  時刻同期の確認（CLI）

CLI でログイン後、”show clock”を実行すると時刻が表示されます。 実行ボタン

第

4章 Instant AP 設定

4.1   Top

ページ見方 １．設定されているSSID ２．仮想コントローラで 認識されているInstant AP ３．Instant AP クラスタ内で接続している クライアントのList １．２．３でクリックした内容の詳細を表示 Instant AP クラスタ全体設定

4.2   Instant AP

仮想コントローラの考え方 同一L2NW 内の Instant AP のうち 1 台が仮想コントローラの役割を行います。仮想コントローラが起動して いるInstant AP に障害が発生した場合は、ネットワーク上にある他の Instant AP に仮想コントローラ機能が 引き継がれ動作をし続けます。 Instant AP の動作条件は下記のとおりです。 ・同一L2NW のみでの稼動 ・同一L2NW 内で複数の Instant AP クラスタは作成できません。

・異なる型番のInstant AP でも Version が同一であれば管理可能（※Version UP 時の制限あり）

・優先マスター設定をしていない場合、ネットワーク上で最初に立ち上がったInstant AP で”仮想コントローラ”

4.2.1  仮想コントローラ名変更・仮想コントローラ_IP指定 仮想コントローラ_{IP は設定しなくても問題ありませんが、設定をすることで常に この IP アドレスへアクセスす} れば良くなりますので、管理性が向上します。Instant AP のネットワーク内で重複していないアドレスを付与す ることを推奨します。 (1)   Topページ右上の”システム”をクリックします。 (2)   一般タブをクリックします。 (3)   名前：欄を書き換えます。IPアドレスは”仮想コントローラIP: ”欄に入力します。

(4)   確認

4.3  

クラスタへの

AP

追加 新しい_{Instant AP を仮想コントローラが立ち上がっている同一ネットワークに追加をするだけで自動的にクラ} スタへのAP 追加ができます。 注1） 新しい Instant AP にコンフィグが入っている場合でも、すでに立ち上がっている仮想コントローラを認 識すると仮想コントローラ側にあるコンフィグに書き換えられます。 仮想コントローラ名 仮想コントローラ名と 仮想コントローラIP 起動後しばらくすると、新しいInstant AP は自動的に追加されます。 ”*” がついている Instant AP にて仮 想コントローラが稼動しています。

注2） 同一型番の Instant AP を追加する場合には仮想コントローラに入っている Version に合わされます

4.3.1  各_APの_AP名・_IPアドレス設定

(1)   表示されているアクセスポイントをクリックします。

(2)   編集をクリックします。

(3)   ”名前”を編集し、IPアドレス設定を行います。

(4)   OKをクリックします。

(5)   Topページ右上の_”システム_”をクリックします。

(6)   再起動タブをクリックします。

(7)   設定変更したInstant APを反転させ、再起動を行います。

(8)   確認

AP 名が変更されています。 AP 名・IP アドレスが

4.4  

優先マスター設定 “優先マスター” 設定をしておくことで、仮想コントローラは常に指定した Instant AP で稼動をするようになりま す。 “優先マスター”に障害が発生した場合は、一時的に他の Instant AP にマスターが引き継がれます が、 ”優先マスター”が復旧した場合は設定した Instant AP に戻ります。管理上必要の場合に設定を行いま す。 (1)   優先マスターにしたいアクセスポイントをクリックします。 (2)   編集をクリックします。 (3)   優先マスター項目で _“有効_”を選択します。

(4)   確認

Instant AP の再起動後に設定が反映されます。TOP ページにて優先マスター設定を行った Instant AP に”*”

4.5  

ダイナミック

Radius

プロキシ 外部のRadius サーバへ認証を行う際、ダイナミック Radius プロキシを利用することで、認証パケットは仮想コ ントローラを経由させることができます。（この設定をしていない場合はAP 毎に外部 Radius に認証を行いま す。）必要によって設定を行ってください。 (1)   Topページ右上の_”システム_”をクリックします。 (2)   一般タブをクリックします。 (3)   ダイナミック_Radiusプロキシにて_”有効_” を選択します。

4.6   AppRF

AppRF を有効にすることで、Instant AP を通過するパケットから利用しているアプリケーションを特定すること が可能になります。_{SSID のアクセスルールと組み合わせることにより、特定のアプリケーションに対して QoS} を付与したり、拒否することが可能となります。必要によって設定を行ってください。 (1)   Topページ右上の_”システム_”をクリックします。 (2)   一般タブをクリックします。 (3)   AppRF可視性にて”有効” を選択します。

第

5章 SSID の設定

Default 設定状態であれば、”instant” という SSID が作成されていますが、新規に SSID を作成すると自動的 に消去されます。

5.1   SSID

の作成手順 (1)   “新規_”をクリックします。 (2)   SSIDの指定、利用用途の選択をします。 ここで設定した文字列がSSID として出力されます。 従業員 → ゲスト、音声以外 音声→Wifi を利用して音声通話が発生する場合 ゲスト→Web 認証

(3)   端末への_IP割り当てと _SSIDと_VLANの紐付けをします。 クライアント_{IP の割り当てでは、”仮想コントローラ管理”とすると、仮想コントローラ上に DHCP サーバ機能が} 立ち上がりますが、各Slave Instant AP 上の端末のトラフィックは全て仮想コントローラに転送され、仮想コン トローラIP で NAT がされます。一方、”ネットワーク割り当て”の場合は Instant AP はブリッジとして動作を行 い、_{SSID と紐付けた VLAN 上にある DHCP サーバより IP アドレスを取得します。} VLAN の紐付けに関しては、 ”デフォルト” → VLAN との紐付けをせず、Instant AP が属するネットワークに出力されます。

”スタティック” → 指定をした VLAN と紐付けます。有線側には指定した VLAN Tag がついて出力されますの

で、_{Instant AP と接続している Switch 側で Tag VLAN 設定をしてください。}

“ダイナミック” → Radius Attribute を利用したり、特定文字列等をトリガーにして Dynamic VLAN を行うこと

ができます。有線側には指定したVLAN Tag がついて出力されますので、Instant AP と接続している Switch

(4)   セキュリティーレベルの設定をします。

オープン（暗号化なし） / パーソナル WPA（2）-PSK / エンタープライズ WPA（2） Radius 利用 の設定を行

います。エンタープライズ‐内蔵Radius 利用については、この画面からでもユーザ追加を行うことができます。

(5)   アクセスルールの設定をします。

(6)   SSID作成終了

“終了”ボタンをクリックすると、SSID が作成され、しばらくしてから Instant AP から SSID が出力し始めます。

5.2  

設定例）オープン認証（暗号

_/

認証なし）

(1)   新規をクリックします。

(2)   SSIDの指定をします。

SSID は任意のものを設定します。本設定では”OPEN”という SSID を作成します。

(3)   VLANの指定をします。

SSID と VLAN との紐付けを行います。本設定では SSID=OPEN と VLAN10 を紐付けます。”ネットワーク割

り当て”、”スタティック” を選択し、VLAN ID に ”10 ” を入力します。

(4)   セキュリティーレベルの設定をします。

(5)   アクセスルールの設定をします。

本設定では、アクセスルール制限をしないため、”制限なし”を選択します。

5.3  

設定例）

WPA2-PSK

(1)   新規をクリックをします。

(2)   SSIDの指定をします。

(3)   VLANの割り当てをします。

SSID と VLAN との紐付けを行います。本設定では SSID=WPA2-PSK と VLAN20 を紐付けます。”ネットワ

ーク割り当て”、”スタティック” を選択し、VLAN ID に ”20 ” を入力します。

(4)   セキュリティーレベルの指定をします。

(5)   アクセスルールの設定をします。

本設定では、アクセスルール制限をしないため、_{”制限なし”を選択します。}

5.4  

設定例）

WPA2-PSK

＋

MAC

認証

(1)   新規をクリックします。

(2)   SSIDを指定します。

(3)   VLANを指定します。

SSID と VLAN との紐付けを行います。本設定では SSID=WPA2PSK+MAC と VLAN30 を紐付けます。”ネ

ットワーク割り当て”、”スタティック” を選択し、VLAN ID に ”30 ” を入力します。

(4)   セキュリティーレベルの指定をします。

セキュリティーレベルにおいて、”パーソナル”を選択します。パスフレーズ（8 文字以上）を入力します。PSK を

(5)   ユーザの登録をします。 本設定では内蔵サーバを利用した設定をおこないます。内蔵サーバ _{右に ”ユーザ” が表示されていますの} で、クリックをします。 ユーザ登録画面が表示されます。ユーザ名/パスワードに MAC アドレスを入力します。※入力は全項目で設 定をした”区切り文字”を利用します。タイプを従業員とし、追加をクリックします。 ※ユーザ登録は、Top ページ 右上の”セキュリティー” をクリック、セキュリティーウィンドウ内の”内蔵サーバ のユーザ” からも追加することができます。

(6)   セキュリティー設定を確定させます。

ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行いま す。

(7)   アクセスルールの設定をします。

5.5  

設定例）

_802.1x

5.5.1  Internal Radius利用

(1)   新規をクリックします。

(2)   SSIDを指定します。

(3)   VLANを指定します。

SSID と VLAN との紐付けを行います。本設定では SSID= Dot1x-internal と VLAN40 を紐付けます。”ネッ

トワーク割り当て”、”スタティック” を選択し、VLAN ID に ”40 ” を入力します。

(4)   セキュリティーレベルの指定をします。

セキュリティーレベルにおいて、”エンタープライズ”を選択します。認証サーバ項目で”内蔵サーバ”を選択しま

(5)   ユーザの登録をします。 本設定では内蔵サーバを利用した設定をおこないます。内蔵サーバ _{右に ”ユーザ” が表示されていますの} で、クリックをします。 ユーザ登録画面が表示されます。ユーザ名/パスワードを入力します。 ※ユーザ登録は、Top ページ 右上の”セキュリティー” をクリック、セキュリティーウィンドウ内の”内蔵サーバ のユーザー” からも追加することができます。

(6)   セキュリティー設定を確定させます。 ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行いま す。 (7)   アクセスルールの設定をします。 本設定では、アクセスルール制限をしないため、”制限なし”を選択します。 終了ボタンをクリックすると、SSID=Dot1x-internal が作成され、全ての Instant AP から出力されます。

5.5.2  External Radius利用

(1)   新規をクリックします。

(2)   SSIDを指定します。

(3)   VLANを指定します。

SSID と VLAN との紐付けを行います。本設定では SSID= Dot1x-external と VLAN50 を紐付けます。”ネッ

トワーク割り当て”、”スタティック” を選択し、VLAN ID に ”50 ” を入力します。

(4)   セキュリティーレベルの指定をします。

セキュリティーレベルにおいて、”エンタープライズ”を選択します。認証サーバ項目で”新規”を選択します。

“新規”を選択すると、Radius サーバを登録できます。Radius サーバ名、IP アドレス、共有キー（シークレット

キー）を入力し”OK”をクリックします。

(5)   セキュリティー設定を確定させます。

ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行いま す。

(6)   アクセスルールの設定をします。

本設定では、アクセスルール制限をしないため、_{”制限なし”を選択します。}

5.5.3  Dynamic VLAN（_{External Radius}利用）

(1)   新規をクリックします。

(2)   SSIDを指定します。

(3)   VLANを指定します。

SSID と VLAN との紐付けを行います。Dynamic VLAN となるため、SSID との紐付けは行いませんが、 Radius サーバからの情報で VLAN をアサインできるようにします。本設定では、一般的に利用される”Tunnel Private Group Id”を利用して VLAN を振り分けられるようにします。

クライアントVLAN の割り当てにおいて、”Dynamic”を選択します。割り当てルール欄の”新規”ボタンをクリッ

クします。割り当てルールにおいて “属性” ＝ ”Tunnel-Private-Group-Id” , ”演算子” = ”次に一致” , ”

文字列”=”VLAN-ID” , “VLAN” = ”VLAN-ID”で割り振られる VLAN 分ルールを作成します。デフォルトは

作成したルールに合わなかった場合に付与されるVLAN となります。

（参考）

(4)   セキュリティーレベルの指定をします。

セキュリティーレベルにおいて、_{”エンタープライズ”を選択します。認証サーバ項目で”新規”を選択します。}

※Radius サーバは Top ページ 右上 “セキュリティー”より認証サーバ設定でも作成できます。

“新規”を選択すると、Radius サーバを登録できます。Radius サーバ名、IP アドレス、共有キー（シークレット

(5)   セキュリティー設定を確定させます。 ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行いま す。 (6)   アクセスルールの設定をします。 本設定では、アクセスルール制限をしないため、”制限なし”を選択します。 終了ボタンをクリックすると、SSID=DynamicVLAN が作成され、全ての Instant AP から出力されます。

5.6  

設定例）

Web

認証

5.6.1  規約ページのみ

(1)   新規をクリックします。

(2)   SSIDを指定します。

SSID は任意のものを設定します。本設定では”Webauth”という SSID を作成します。主な用途として”ゲスト” を指定します。

(3)   ネットワークの割り当て設定を行います。 本設定では、_{Instant AP の DHCP サーバを利用します。クライアント IP の割り当てにて、”仮想コントローラ管} 理”を指定します。 (4)   セキュリティー設定を行います。 スプラッシュページのタイプにおいて”内蔵 承認済み”を選択します。必要によって、認証後にリダイレクトをす るURL を入力します。

(5)   アクセスルールの設定をします。

本設定では、アクセスルール制限をしないため、_{”制限なし”を選択します。}

終了ボタンをクリックすると、SSID=Webauth が作成され、全ての Instant AP から出力されます。この SSID

に接続をすると、Instant AP の DHCP サーバから IP アドレスが割り当てられ、Instant AP で NAT が行われ

5.6.2  ユーザ_/パスワードでのログイン

(1)   新規をクリックします。

(2)   SSIDを指定します。

SSID は任意のものを設定します。本設定では”Webauth”という SSID を作成します。主な用途として”ゲスト” を指定します。

(3)   ネットワークの割り当て設定を行います。 本設定では、_{Instant AP の DHCP サーバを利用します。クライアント IP の割り当てにて、”仮想コントローラ管} 理”を指定します。 (4)   セキュリティー設定を行います。 スプラッシュページのタイプにおいて”内蔵 認証済み”を選択します。必要によって、認証後にリダイレクトをす るURL を入力します。

(5)   ユーザの追加を行います。

内蔵サーバ _{項目にある、”ユーザ”をクリックします。}

ユーザ名・パスワードを入力し、タイプを”ゲスト”とします。

(6)   アクセスルールの設定をします。

本設定では、アクセスルール制限をしないため、_{”制限なし”を選択します。}

終了ボタンをクリックすると、SSID=Webauth が作成され、全ての Instant AP から出力されます。この SSID

に接続をすると、Instant AP の DHCP サーバから IP アドレスが割り当てられ、Instant AP で NAT が行われ

5.6.3  ゲストユーザの登録（_Guest登録ユーザ）

3.1.3 ゲスト登録ユーザで作成をしたユーザでログインをすることによって、タイプ＝ゲスト のユーザを追加・ 削除することができます。

(1)   ゲスト登録ユーザでログインします。

(3)   ユーザ名・パスワードを入力します。

5.6.4  ログイン画面カスタマイズ Instant AP の Web 認証画面（スプラッシュページ）では ロゴの追加 や コメントの変更程度のカスタマイズが できます。※フルカスタマイズを行う場合は”スプラッシュページのタイプ”において”外部”を指定ください。 (1)   SSIDのセキュリティーページから編集します。 画面右側にスプラッシュページが表示されています。 (2)   ロゴイメージをアップロードします。 ロゴイメージ 右 にある ”アップロード”をクリックします。参照ボタンをクリックし、操作をしている PC に格納さ れている画像ファイルを指定します。 “画像のアップロード”ボタンをクリックするとロゴファイルが Instant AP にアップロードされます。

(3)   Web認証ページ（スプラッシュページ）をクリックします。

クリックした場所の色変更を行います。

プレビューをクリックします。

認証時に表示されるWeb 認証画面を確認できます。（読み込んだロゴも含まれます。）

セキュリティー設定を終了し、SSID 設定を保存すると次回アクセス時から編集したページが表示されるように

5.7   SSID

の隠蔽

SSID を隠蔽して運用したい場合は、WLAN 設定にて”詳細オプションの表示”をクリックします。SSID:項目

の ”隠す” にチェックを入れます。

5.8  

ユーザ同士の通信制御（

User Isolation

）について

ゲスト用SSID 等において、ユーザ同士の通信を禁止したい場合は WLAN 設定にて”詳細オプションの表示”

5.9  

ゾーン設定について 複数台管理されているInstant AP において、場所ごとに出力したい SSID を分けて運用したい場合はゾーン 設定を行います。 （運用例） (1)   SSIDを編集します。 作成されているSSID を選択し、編集をクリックします。

(2)   詳細オプションを表示します。

(3)   ゾーン設定をします。

ゾーン項目にユニークな文字列を入力します。

(4)   Instant APを編集します。 Top ページのアクセスポイントを選択し、編集をクリックします。 (5)   ゾーン設定をします。 一般タブ内にあるゾーン項目に WLAN 設定で入力したものと同じ文字列を入力します。 OK をすると、ゾーン設定を行った SSID は、同じゾーン設定を行っている Instant AP のみで出力されるように なります。ゾーン設定を行っていないSSID は全ての Instant AP から出力をされます。

5.10  Dynamic Multicast Optimization

Dynamic Multicast Optimization は有線から無線に出力される Multicast パケットを無線に出力する際、 Unicast に変更する機能となります。Multicast での映像伝送等が思わしくない場合に設定を行います。

(1)   SSIDを編集します。

作成されているSSID を選択し、編集をクリックします。

(3)   ダイナミックマルチキャスト最適化を設定します。

ダイナミックマルチキャスト最適化項目にて _{”有効” を選択します。}

SSID 設定を終了します。

この設定を有効にすることにより、無線LAN 端末には Unicast でパケットが送信されるようになります。無線

5.11  

時間ベースの

SSID

制御 Instant AP では SSID 毎に時間制限を行うことができます。ゲストに対しての利用時間を制限したい等で利用 を行います。 (1)   Topページ右上の”システム”をクリックします。 (2)   “詳細オプションを表示_”をクリックします。 (3)   “時間ベースのサービス”をクリックします。

(4)   利用時間のプロファイルを作成します。

Top ページ右上にあるシステムをクリックすると、システムウィンドウが表示されます。”時間ベースのサービ

ス”タブを表示させ、”新規”ボタンをクリックします。

OK をクリックすると時間範囲のプロファイルが作成されます。

(5)   SSIDの設定をします。

ステータスを”有効”に変更します。

OK をクリックし、SSID 設定を終了します。

時間サービスの設定を行った場合、該当の時間のみSSID を出力するようになります。この設定を行う場合、

合わせてNTP 設定を行うことを推奨いたします。

第

6章 有線 Port 設定（RAP 型番 および IAP205H）

RAP 型番、IAP205H は複数ポートを持っています。有線 Port は設定をしなければ利用することができませ

ん。本設定では有線ポートをL2SW として利用する方法を紹介します。

6.1  

有線設定

Top ページ右上の”詳細オプション”から”サポート”を開きます。

全てのポートを、アップリンクと同じ、”default_wired_port_profile”に変更します。

“default_wired_port_profile”を選択し、編集ボタンをクリックします。IAP205H の場合には、1Port のみ PoE 給電を行うことが可能ですので、必要によって、PoE を”有効”と設定します。※IP Phone や IP Camera に給電を行うことができます。

モードを ”アクセス” に設定します。

アクセスルールを設定します。

終了をクリックすると、元のページに戻ります。

第

7章 ログ取得方法

7.1  

各種ログ取得について Instant AP のログについては、サポートページから各種コマンドを実行することができます。 (1)   Topページ右上の_”詳細オプション_”から_”サポート_”を開きます。 (2)   サポートページにてコマンドを選択します。 ドロップダウンリストより各種コマンドを選択することができます。

(3)   ターゲットを選択します。

個別の_{Instant AP もしくは“すべてのアクセスポイント”を指定します。}

(4)   実行をします。

第

8章 メンテナンス

8.1   Version UP

について Instant AP では異なる型番においても Version が同じものであれば、1 つのクラスタとして管理することができ ます。同一型番で統一している場合は、仮想コントローラをVersion UP することにより全ての Instant AP の Version を一括で変更することが可能ですが、異なる型番とのクラスタを組んでいる場合は型番ごとに Version UP を行っていただく必要があります。ご注意ください。 8.1.1  Firmwareの入手方法

http://support.arubanetworks.com のアカウントを持っている場合には Download Software より

Firmware をダウンロードください。※アカウントを持っていない場合でもGA リリース版は Lifetime Warranty

8.1.2  Instant AP コードネームについて

Instant AP はコードネームがあります。Firmware はコードネーム毎に存在しますので、ご注意ください。

•   Lupus = IAP334 , IAP335

•   Hercules = IAP314 , IAP315 , IAP324 , IAP325

•   Ursa = IAP304 , IAP305 , IAP365 , IAP367 , AP-303H

•   Taurus = IAP204 , IAP205, IAP205H

•   Vela = IAP207 , AP-203R , AP-203RP

•   Centaurus = IAP214 , IAP215 , IAP224, IAP225 , IAP274 , IAP275

•   Aries = RAP155

•   Cassiopeia = IAP135

•   Orion = IAP93 , IAP105 , RAP3

•   Pegasus = RAP9 , IAP115 , IAP103

8.1.3  Version UP方法

(1)   Topページ右上の_”メンテナンス_”をクリックします。

(3)   参照ボタンをクリックし、ダウンロードしたファイルを指定します。 (4)   ”今すぐアップグレード_”をクリックします。 アップロード → アップグレード中 → アップグレードに成功 とウィンドウが変化をします。OK をクリックします。 (5)   OKをクリックすると自動的に全てのInstant APは再起動が行われます。 コードネーム

8.2  

再起動 (1)   Topページ右上の”メンテナンス”をクリックします。 (2)   再起動タブをクリックします。 (3)   再起動させたい_{Instant AP}を選択し、_”選択したアクセスポイントを再起動_”ボタンをクリックしま す。 ※すべてのInstant AP を再起動させる場合は、”すべて再起動”ボタンを利用します。

8.3  

コントローラモードへの変換 Instant AP はコントローラモードへ変換を行うことができます。※コントローラへ拡張を行う場合に設定を行い ます。 (1)   Topページ右上の”メンテナンス”をクリックします。 (2)   変換タブをクリックします。 (3)   CAP/RAPの選択、コントローラのIPを入力し、”今すぐ変換”ボタンをクリックします。 立ち上がった後にコントローラへ接続をしにいきます。

第

9章 その他

9.1   CLI

操作について シリアルコンソール、もしくは標準でSSH のポートからアクセスを行うことができます。 管理ユーザ、もしくはゲ ストユーザでログインを行うことができます。 コマンドについては、CLI のマニュアルを参照ください。

9.2   Mesh

設定

Instant AP では、Mesh（無線中継）構成を行うことが可能です。有線で Instant AP のクラスタを組んだ後に、

無線中継させたい_{AP を有線から切断した上で電源を投入することで、自動的に Mesh 構成が作られます。}

9.3   Airwave

への登録 9.3.1  Instant APの設定 (1)   Topページ右上の”システム”をクリックします。 (2)   管理タブをクリックします。 (3)   Airwaveの_IPアドレス、共有キーを入力します。 ※共有キーは何を設定いただいてもかまいません。

9.3.2  Airewave の設定

(1)   自動的に_{New Devices}にあがってきます。

(2)   New Devicesをクリックします。

(3)   仮想コントローラのみ表示されていますので、チェックを入れます。

(5)   Apply Change Nowをクリックします。

(6)   仮想コントローラだけではなく、管理されているすべての_{Instant AP}が認識されます。

※認識までには2 分程度かかります。

第

10章 不具合かと思ったら

詳細な不具合内容、物理構成、不具合発生時のログ、コンフィグ、不具合再現方法をそろえた上で製品を購入

した弊社販売代理店へご連絡ください。販売代理店側のサポート経由で弊社TAC が対応をいたします。

10.1  

解析に必須となるログ取得

全てのInstant AP の “show tech support dump“ および、”show tech support dump supplemental ” は

必須となります。

(1)   Topページ右上の_”詳細オプション_”から_”サポート_”を開きます。

(2)   サポートページにてコマンドを選択します。

(3)   ターゲットを選択します。

“すべてのアクセスポイント”を指定します。

(4)   実行をします。

(5)   保存します。

保存ボタンをクリックするとブラウザの新しいタブに実行結果が出力されます。表示された内容をテキスト等で 保存ください。