CVR100W VPNルータのワイヤレス基本設定

目的

ワイヤレスローカルエリアネットワーク(WLAN)は、無線通信を使用してワイヤレスデバイスをLANに接続します。たとえば、カフェのWi-Fiホットスポットなどです。ワイヤレスネットワークは、配線コストを削減し、セットアップが容易なため便利です。

この記事では、ネットワークセキュリティの設定を含む、CVR100W VPNルータの基本的なワイヤレス設定の設定方法について説明します。高度なワイヤレス設定については、『CVR100W VPNルータの高度なワイヤレス設定』を参照してください。

該当するデバイス

・ CVR100W VPNルータ

[Software Version]

•1.0.1.19

基本設定

一般設定

ステップ1:Web構成ユーティリティにログインし、[Wireless] > [Basic Settings]を選択します。[基本設定]ページが開きます。

ステップ2:[Radio]フィールドの[Enable] チェックボックスをオンにして、ワイヤレス無線を有効にします。

ステップ3:[Wi-Fi Power]ドロップダウンリストからWi-Fi電源を選択します。このWi-Fi電力は、Wi-Fi無線の送信電力を制御します。この機能は、信号の範囲を増減するのに役立ちます。この機能は、電力を節約するために使用されます。

・ 100%：このオプションは、無線送信機電力を100%有効にします。

・ 50 %：このオプションは、50 %の無線送信機電力を有効にします。

ステップ4:[Wireless Network Mode]ドロップダウンリストから、ワイヤレスモードを選択します。このオプションは、ネットワーク内のデバイスのワイヤレス機能に基づいています。

・ B/G/N-Mixed：ネットワークは、wireless-B、wireless-G、およびwireless-Nデバイスの組み合わせで構成されます。

・ B-Only：ネットワークはwireless-Bデバイスのみで構成されます。

・ G-Only：ネットワークはワイヤレスGデバイスのみで構成されます。

・ N-Only：ネットワークはwireless-Nデバイスのみで構成されます。

・ B/G-Mixed：ネットワークは、wireless-Bとwireless-Gのデバイスが混在して構成されます。

・ G/N混在：ネットワークは、ワイヤレスGデバイスとワイヤレスNデバイスの混在で構成されます。

ステップ5：ネットワークモードがwireless-Nデバイスで構成されている場合は、[Wireless Band Selection]フィールドでワイヤレス信号の目的の帯域幅に対応するオプションボタンをクリックします。帯域幅が大きいほど、信号が伝送できるデータ量が多くなります。

・ 20 MHz：無線信号の標準周波数。

・ 20/40 MHz:20 MHzおよび40 MHzの信号を自動的に使用します。40 MHzの信号は、より多くの帯域幅を提供しますが、より多くの干渉を受けやすくなっています。このオプションは、接続されているワイヤレスデバイスが40 MHzの周波数と互換性がある場合にのみ使用されます。

ステップ6:[Wireless Channel]ドロップダウンリストから、無線の無線チャネルを選択します。ネイバーネットワークで現在使用されていないチャネルを選択します。複数の無線が同じチャネルを使用する場合、干渉が発生する可能性があります。

ステップ7:[AP Management VLAN]ドロップダウンリストから、管理VLANを選択します。管理VLANは、リモートロケーションからのデバイスの管理に使用されるVLANです。

ステップ8:（オプション）Unscheduled Automatic Power Save Delivery(U-APSD)を有効にするには、[U-APSD]フィールドの[Enable]をオンにします。U-APSDは、無線で電力を節約できる機能です。ただし、U-APSDは無線のスループットパフォーマンスを低下させる可能性があります。

ステップ9:[Save]をクリックします。

ワイヤレステーブルの編集

ステップ1：ワイヤレステーブルで、編集するネットワークのチェックボックスをオンにします。

ステップ2:[Edit]をクリックし、指定したネットワークを編集します。

ステップ3:[Enable SSID]チェックボックスをオンにして、ネットワークを有効にします。Service Set Identifier(SSID)は、ワイヤレスネットワークの名前です。

ステップ4:[SSID Name]フィールドに、ネットワークの名前を入力します。ネットワーク上のすべてのデバイスは、このSSIDを使用して相互に通信します。

ステップ5:[SSID Broadcast]チェックボックスをオンにして、ワイヤレスブロードキャストを有効にします。SSIDブロードキャストが有効な場合、CVR100W VPNルータのアベイラビリティが近くのワイヤレスデバイスにアドバタイズされます。

ステップ6:（オプション）セキュリティモードを編集するには、「セキュリティモードの編集」を参照してください。

ステップ7:（オプション）MACフィルタを編集するには、「MACフィルタリングの編集」を参照してください。

ステップ8:（オプション）Cisco Simple Connect(CSC)を有効にするには、[CSC]チェックボックスをオンにします。CSCにより、ワイヤレスネットワークのセットアップが容易になり、ワイヤレスデバイスをネットワークに簡単に接続できます。ワイヤレスデバイスはCSCを使用してネットワークのSSIDとパスワードを取得し、ネットワークへの自動接続を可能にします。CSCを編集するには、CSCの編集を参照してください。

注：Cisco Simple ConnectのVLANは、現在または他のSSIDのVLANと同じにすることはできません。

ステップ9:[VLAN]ドロップダウンリストから、ネットワークに関連付けられているVLANを選択します。

ステップ10：指定したネットワーク上のデバイスが互いに通信するのを防ぐために、[SSID分離]チェックボックスをオンにします。

ステップ11:WMMをチェックし、ネットワーク上でWi-Fiマルチメディア(WMM)を有効にします。WMMは、ワイヤレスデバイス上のマルチメディアのストリーミングを強化するために使用されます。WMMが有効な場合、ワイヤレス接続を介して送信されるマルチメディアトラフィックに高い優先順位が与えられます。

ステップ12:WPSをチェックして、指定したネットワークをWi-Fi Protected Setup(WPS)ネットワークとして割り当てます。WPSは、簡単で安全なネットワーク設定を可能にする機能です。この機能により、デバイスはネットワークに簡単に接続できます。

注：CVR100W VPNルータでWPSを設定するには、「CVR100W VPNルータのWiFi Protected Setup (WPS)を参照してください。

ステップ13:[Save]をクリックします。

セキュリティモードの編集

ステップ1：ワイヤレステーブルで、編集するネットワークのチェックボックスをオンにします。

ステップ2：指定したネットワークのセキュリティを編集するには、[セキュリティモードの編集]をクリックします。[セキュリティ設定]ページが開きます。

ステップ3:（オプション）セキュリティを設定するSSIDを変更するには、[Select SSID]ドロップダウンリストから目的のSSIDを選択します。

ステップ4:[Security Mode]ドロップダウンリストから、設定するセキュリティモードを選択します。

・ Disable Security:CVR100W VPNルータのセキュリティを無効にします。

・ WEP Security:Wired Equivalent Privacy(WEP)は、無線ネットワークを保護するために使用されるアルゴリズムです。WEPは、WPAよりも安全性の低い基本的な暗号化方式を提供するために使用されます。WEPは、接続されたネットワークデバイスがWPAをサポートしていない場合に使用されます。

・ WPA-Personal Security:Wi-Fi Protected Access(WPA)は、ワイヤレスネットワークのセキュリティ標準です。WPA-Personalは、少数のユーザで構成されるネットワークで使用されるWPAのバージョンです。WPA-Personalは、各ユーザがワイヤレスネットワークにアクセスするために使用する共有キーを提供します。WPAは、キー暗号化方式Temporal Key Integrity Protocol(TKIP)およびAdvanced Encryption Standard(AES)で導入されました。

・ WPA-Enterprise Security:WPA-Enterpriseは、多数のユーザで構成されるネットワークに推奨されるWPAのバージョンです。ネットワークにアクセスするための認証は、RADIUSサーバによって制御されます。接続された各ユーザには、ワイヤレスネットワークにアクセスするための固有のキーが与えられます。WPAは、キー暗号化方式Temporal Key Integrity Protocol(TKIP)およびAdvanced Encryption Standard(AES)で導入されました。

・ WPA2-Personal Security:WPA2はWPAの拡張機能であり、WPAよりも高いセキュリティを提供します。WPA2-Personalは、少数のユーザのネットワークで使用されるWPA2のバージョンです。WPA2-Personalは、WPA2-Personal Mixedよりも安全です。WPA2-Personalは、すべてのユーザがワイヤレスネットワークにアクセスするために使用する共有キーを提供します。

・ WPA2-Personal Mixed Security:WPA2-Personal Mixedは、少数のユーザのネットワークで使用されるWPA2のバージョンです。WPA2-Personal Mixedは、WPA2を利用できない古いデバイスに対する下位互換性をサポートします。WPA2-Personal Mixedは、安全性の低い接続です。

・ WPA2-Enterprise Security:WPA2-Enterpriseは、多数のユーザを持つネットワークで使用されるWPA2のバージョンです。WPA2-Enterpriseは、WPA2-Enterprise Mixedよりも安全です。アクセスを取得するために使用される認証は、RADIUSサーバによって制御されます。つまり、接続された各ユーザには、ワイヤレスネットワークにアクセスするための一意のキーが与えられます。

・ WPA2-Enterprise Mixed Security:WPA2-Enterprise Mixedは、多数のユーザを持つネットワークで使用されるWPA2のバージョンです。WPA2-Enterprise Mixedは、WPA2を利用できない古いデバイスの下位互換性をサポートします。WPA2-Enterprise Mixedは、WPA2-Enterpriseよりもセキュアな接続を提供します。アクセスを取得するために使用される認証は、RADIUSサーバによって制御されます。つまり、接続された各ユーザには、ワイヤレスネットワークにアクセスするための一意のキーが与えられます。

セキュリティの無効化

CVR100W VPNルータでワイヤレスセキュリティを無効にすると、テストネットワークのセットアップ時に使いやすくなります。

注：セキュリティの無効化は推奨されません。

ステップ1:[Security Mode]ドロップダウンリストから[Disabled]を選択します。無線ネットワークのセキュリティが無効になっている。

ステップ2:[Save]をクリックします。

WEPセキュリティの設定

ステップ1:[Security Mode]ドロップダウンリストから[WEP]を選択します。

ステップ2:[Authentication Type]ドロップダウンリストから、ワイヤレスネットワークの認証タイプを選択します。

・オープンシステム：すべてのネットワークデバイスをアクセスポイントに関連付けることができますが、アクセスポイントをトラフィックが通過するにはWEPキーが必要です。

・共有キー：アクセスポイントに関連付けるには、WEPキーが必要です。また、アクセスポイントを通過するトラフィックにも使用されます。

ステップ3:[Encryption]ドロップダウンリストから、WEPキーの暗号化方式を選択します。

・ 10/64ビット（16進数10桁）:40ビットキーを提供します。

・ 26/128ビット（16進数26）:104ビットキーを提供します。このオプションはより安全です。

ステップ4:[Passphrase]フィールドに、8文字を超えるパスフレーズを入力します。パスフレーズは、ネットワークセキュリティの設定を覚えやすくするために役立ちます。

ステップ5:[Generate]をクリックして、[Key 1]、[Key 2]、[Key 3]、および[Key 4]フィールドにキーを作成します。

注：[キー1]、[キー2]、[キー3]、および[キー4]フィールドにキーを手動で入力することもできます。

ステップ6:[TX Key]ドロップダウンリストから、ユーザがワイヤレスネットワークにアクセスするために入力する必要があるキーを選択します。

ステップ7:（オプション）[パスワードの表示]チェックボックスをオンにして、キーの文字列を表示します。

ステップ8:[Save]をクリックします。

WPA-Personalセキュリティの設定

ステップ1:[Security Mode]ドロップダウンリストから[WPA-Personal]を選択します。

ステップ2:[Encryption]ドロップダウンリストから、WPAキーの暗号化方式を選択します。

・ TKIP/AES：このオプションは、ワイヤレスネットワークに接続されているデバイスがすべてAESをサポートしていない場合に選択します。

・ AES：このオプションは、ワイヤレスネットワークに接続されているすべてのデバイスがAESをサポートしている場合に推奨されます。

ステップ3:[Security Key]フィールドにセキュリティキーを入力します。セキュリティキーは、文字と数字で構成されるパスフレーズです。デバイスはセキュリティキーを使用してネットワークに接続します。

ステップ4:（オプション）キーの文字列を表示するには、[パスワードの表示]チェックボックスをオンにします。

ステップ5:[Key Renewal（キーの更新）]フィールドに、CVR100W VPNルータが新しいキーを生成するまでの時間（秒）を入力します。

ステップ6:[Save]をクリックします。

WPA-Enterprise Securityの設定

ステップ1:[Security Mode]ドロップダウンリストから[WPA-Enterprise]を選択します。

ステップ2:[Encryption]ドロップダウンリストから、WPAキーの暗号化方式を選択します。

・ TKIP/AES：このオプションは、ワイヤレスネットワークに接続されているデバイスがすべてAESをサポートしていない場合に選択します。

・ AES：このオプションは、ワイヤレスネットワークに接続されているすべてのデバイスがAESをサポートしている場合に推奨されます。

ステップ3:[RADIUS Server]フィールドに、RADIUSサーバのIPアドレスを入力します。

ステップ4:[RADIUS Port]フィールドに、RADIUSサーバへのアクセスに使用するポート番号を入力します。

ステップ5:[Shared Key]フィールドに、ワイヤレスユーザの事前共有キーを入力します。事前共有キーは、すべてのユーザが使用するキーです。事前共有キー機能は、追加されたセキュリティ機能です。

ステップ6:[Key Renewal（キーの更新）]フィールドに、CVR100W VPNルータが新しいキーを生成するまでの時間（秒）を入力します。

ステップ7:[Save]をクリックします。

WPA2 – パーソナル/WPA2 – パーソナル混合セキュリティの設定

ステップ1:[Security Mode]ドロップダウンリストから、[WPA2-Personal]または[WPA2-Personal Mixed]を選択します。

注：WPA2-Personalは、ワイヤレスネットワーク上のすべてのデバイスがAESをサポートしている場合に使用されます。WPA2-Personal Mixedは、ネットワーク上のデバイスがすべてAESをサポートしていない場合に使用します。セキュリティ方式で使用される暗号化の種類が[暗号化]フィールドに表示されます。

ステップ2:[Security Key（セキュリティキー）]フィールドにセキュリティキーを入力します。セキュリティキーは、文字と数字で構成されるパスフレーズです。デバイスはセキュリティキーを使用してネットワークに接続します。

ステップ3:（オプション）キーの文字列を表示するには、[パスワードの表示]チェックボックスをオンにします。

ステップ4:[Key Renewal]フィールドに、CVR100W VPNルータが新しいキーを生成する前にキーを使用する時間（秒）を入力します。

ステップ5:[Save]をクリックします。

WPA2-Enterprise/WPA2-Enterprise Mixed Securityの設定

ステップ1:[Security Mode]ドロップダウンリストから、[WPA2-Enterprise]または[WPA2-Enterprise Mixed]を選択します。

注：WPA2-Enterpriseは、ワイヤレスネットワーク上のすべてのデバイスがAESをサポートする場合に使用されます。WPA2-Enterprise Mixedは、ネットワーク上のデバイスがすべてAESをサポートしていない場合に使用します。セキュリティ方式で使用される暗号化の種類が[暗号化]フィールドに表示されます。

ステップ2:[RADIUS Server]フィールドに、RADIUSサーバのIPアドレスを入力します。

ステップ3:[RADIUS Port]フィールドに、RADIUSサーバへのアクセスに使用するポート番号を入力します。

ステップ4:[Shared Key]フィールドに、ワイヤレスユーザの事前共有キーを入力します。事前共有キーは、すべてのユーザが使用するキーです。事前共有キー機能は、追加されたセキュリティ機能です。

ステップ5:[Key Renewal（キーの更新）]フィールドに、CVR100W VPNルータが新しいキーを生成するまでの時間（秒）を入力します。

ステップ6:[Save]をクリックします。

MACフィルタリングの編集

MACフィルタリングは、接続デバイスのMACアドレスに基づいてワイヤレスネットワークへのアクセスを許可または拒否するために使用されます。

ステップ1：編集するネットワークのチェックボックスをオンにします。

ステップ2:[Edit MAC Filtering]をクリックして、指定したネットワークのMACアクセスコントロールリストを作成します。[Wireless MAC Filter]ページが開きます。

ステップ3：ネットワークでMACフィルタリングを有効にするには、[Enable] をオンにします。

ステップ4:[Connection Control]フィールドで、目的のリストタイプに対応するオプションボタンをクリックします。

・ Prevent PCs：リストされているMACアドレスを持つPCがネットワークに侵入するのを防止します。

・ Permit PCs：リストされているMACアドレスを持つPCがネットワークに入ることを許可します。

ステップ5:[MAC Address Table]で、目的のMACアドレスを入力します。

ステップ6:[Save]をクリックします。

時刻アクセス

時刻アクセス機能は、設定されたスケジュールに基づいてユーザへのアクセスを許可するために使用されます。

ステップ1：編集するネットワークのチェックボックスをオンにします。

ステップ2:[Time of Day Access]をクリックして、ユーザが指定したネットワークにアクセスできるタイミングを設定します。[Time of Day Access]ページが開きます。

ステップ3:[Active Time]フィールドの[Enable] をオンにして、ネットワークの時間帯アクセスを有効にします。

ステップ4:[Start Time]フィールドに、ネットワークのアクセスが開始される時刻を入力します。

ステップ5:[Stop Time]フィールドに、ネットワークのアクセスが終了する時刻を入力します。

ステップ6:[Save]をクリックします。

ゲストネットワークの編集

ゲストネットワークは、一時的なユーザ用に設計されたネットワークのセクションです。これは、ゲストがプライベートWi-Fiキーを公開せずにネットワークにアクセスできるようにするために使用されます。ゲストネットワークは、ユーザのアクセス時間と帯域幅の使用を制限するように設定できます。

ステップ1:[Edit Guest Network]をクリックして、ゲストネットワークを設定します。[ゲストネットの設定]ページが開きます。

ステップ2:[Guest Password]フィールドに、ユーザがゲストネットワークを入力するために使用するパスワードを入力します。

ステップ3:（オプション）ページでパスワードを非表示にするには、[パスワードの非表示(Hide Password)]フィールドのチェックボックスをオンにします。

ステップ4:[Lease Time]フィールドに、ユーザがゲストネットワークへの接続を維持できる時間（分）を入力します。

ステップ5:[Total Guest Allowed]ドロップダウンリストから、許可されるゲストの合計数を選択します。

ステップ6:[Save]をクリックします。

CSCの編集

CSCにより、ワイヤレスネットワークのセットアップが容易になり、ワイヤレスデバイスをネットワークに簡単に接続できます。ワイヤレスデバイスはCSCを使用してネットワークのSSIDとパスワードを取得し、ネットワークへの自動接続を可能にします。

ステップ1：編集するネットワークのチェックボックスをオンにします。

ステップ2:[Edit CSC]をクリックしてCisco Simple Connectを編集します。

ステップ3:[CSC]チェックボックスをオンにします。

ステップ4:[VLAN]ドロップダウンリストから、CSCに使用されるVLANを選択します。

注：Cisco Simple Connect VLANを現在のSSID VLANまたは他のSSID VLANと同じにすることはできません。新しいVLANを作成するには、「CVR100WルータのVLANメンバーシップ」を参照してください。

注：CSCが有効にできるのは、SSID1のWireless Distribution System(WDS)だけです。CVR100WルータのWireless Distribution System(WDS)を参照してください。

ステップ5:[Save]をクリックします。