WAP121およびWAP321アクセスポイントでのワークグループブリッジの設定

目的

ワークグループブリッジ機能により、ワイヤレスアクセスポイント(WAP)は、ワークグループブリッジモードに接続されたリモートクライアントとワイヤレスLAN間のトラフィックをブリッジできます。リモートインターフェイスに関連付けられたWAPデバイスはアクセスポイントインターフェイスと呼ばれ、ワイヤレスLANに関連付けられたデバイスはインフラストラクチャインターフェイスと呼ばれます。この機能は、WDS機能がWAP121およびWAP321の優先ブリッジソリューションであるため、WDS機能を使用できない場合に使用することをお勧めします。ワークグループブリッジ機能が有効になっていると、WDSブリッジ機能は機能しません。WDSブリッジの設定方法については、『WAP121およびWAP321アクセスポイント(AP)でのワイヤレス分散システム(WDS)ブリッジの設定』を参照してください。

この記事では、WAP121およびWAP321アクセスポイントでワークグループブリッジを設定する方法について説明します。

該当するデバイス

・ WAP121
・ WAP321

[Software Version]

•1.0.3.4

ワークグループブリッジの設定

注：ワークグループブリッジを有効にするには、WAPでクラスタリングを有効にする必要があります。無効になっている場合は、シングルポイント設定を無効にする必要があります。この場合、クラスタリングが有効になります。ワークグループブリッジに参加するすべてのWAPデバイスには、無線、IEEE 802.11モード、チャネル帯域幅、およびチャネル（音声は推奨されません）の共通設定が必要です。 すべてのデバイスでこれらの設定が同じであることを確認するには、無線設定を調べます。これらの設定を行うには、『WAP121およびWAP321アクセスポイントでのワイヤレス無線基本設定の設定』を参照してください。

ステップ1：アクセスポイント設定ユーティリティにログインし、[Wireless] > [Work Group Bridge]を選択します。[WorkGroup Bridge]ページが開きます。

ステップ2:[WorkGroup Bridge Mode]フィールドの[Enable]をオンにして、ワークグループブリッジ機能を有効にします。

ステップ3：インフラストラクチャクライアントインターフェイスのSSIDフィールドにSSID(Service Set Identifier)名を入力します。

ヒント：[SSID]フィールドの横にある矢印アイコンをクリックして、類似するネイバーSSIDをスキャンすることもできます。これは、デフォルトで無効になっている不正AP検出でAP検出が有効になっている場合にのみ有効になります。不正APの検出を有効にするには、『WAP121およびWAP321アクセスポイントでの不正APの検出』を参照してください。

ステップ4:[Security]ドロップダウンリストから、アップストリームWAPデバイス（インフラストラクチャクライアントインターフェイス）上のクライアントステーションを認証するセキュリティのタイプを選択します。可能な値は次のとおりです。

・なし：セキュリティを開くか、または開かない。これがデフォルト値です。これを選択した場合は、ステップ5に進みます。

・ Static WEP:Static WEPは最小のセキュリティで、長さ64 ～ 128ビットの最大4キーをサポートできます。すべてのノードで同じキーを使用する必要があります。Static WEPの設定については、Static WEPを参照してください。

・ WPA Personal — WPA PersonalはWEPよりも高度で、長さ8 ～ 63文字のキーをサポートできます。暗号化方式は、WPAの場合はRC4、WPA2の場合はAdvanced Encryption Standard(AES)です。WPA2はより強力な暗号化規格であるため、WPA2を推奨します。WPA Personalの設定については、[WPA Personal for Client Interface]を参照してください。

・ WPA Enterprise:WPA Enterpriseは、最も高度で推奨されるセキュリティです。Protected Extensible Authentication Protocol(PEAP)を使用します。PEAPでは、WAPの下のすべてのワイヤレスユーザが、AES暗号化規格をサポートできる個々のユーザ名とパスワードで認証されます。また、PEAPに加えてTransport Layer Security(TLS)を使用します。PEAPでは、各ユーザがアクセスを取得するために追加の証明書を提供する必要があります。暗号化方式は、WPAの場合はRC4、WPA2の場合はAdvanced Encryption Standard(AES)です。WPAエンタープライズの設定の場合は、WPA Enterpriseに移動します。

注：IEEE 802.11モードの選択に基づいて、上記のオプションの可用性は異なる場合があります。

ステップ5：インフラストラクチャクライアントインターフェイスのVLAN IDフィールドにVLAN IDを入力します。

ステップ6:[Status]フィールドで[Enable]をオンにして、アクセスポイントインターフェイスでブリッジングを有効にします。

ステップ7：アクセスポイントインターフェイスのSSIDフィールド名にService Set Identifier(SSID)を入力します。

ステップ8:（オプション）ダウンストリームSSIDをブロードキャストする場合は、ブロードキャストするSSID BroadcastフィールドでEnableをオンにします。デフォルトでは有効になっています。

ステップ9:[Security]ドロップダウンリストから、ダウンストリームクライアントステーションをWAPデバイス（アクセスポイントインターフェイス）に対して認証するセキュリティのタイプを選択します。可能な値は次のとおりです。

・なし：セキュリティを開くか、または開かない。これがデフォルト値です。これを選択する場合は、ステップ10をスキップします。

・ Static WEP:Static WEPは最小のセキュリティで、長さ64 ～ 128ビットの最大4キーをサポートできます。Static WEPの設定については、Static WEPに進みます

・ WPA Personal — WPA PersonalはWEPよりも高度で、長さ8 ～ 63文字のキーをサポートできます。暗号化方式は、Temporal Key Integrity Protocol(TKIP)またはCounter Cipher Mode with Block Chaining Message Authentication Code Protocol(CCMP)のいずれかです。CCMPを使用するWPA2は、64ビットRC4規格のみを使用するTKIPと比較して、より強力な暗号化規格であるAdvanced Encryption Standard(AES)を備えていることを推奨します。WPA Personalの設定については、[WPA Personal for Access Point Interface]を参照してください。

ステップ10:[MAC Filtering]ドロップダウンリストから、アクセスポイントインターフェイスに設定するMACフィルタリングのタイプを選択します。有効にすると、ユーザは、使用しているクライアントのMACアドレスに基づいて、WAPへのアクセスを許可または拒否されます。可能な値は次のとおりです。

・ Disabled：すべてのクライアントがアップストリームネットワークにアクセスできます。これがデフォルト値です。

・ Local：アップストリームネットワークにアクセスできるクライアントセットは、ローカルに定義されたMACアドレスリストで指定されたクライアントに制限されます。

・ Radius：アップストリームネットワークにアクセスできるクライアントセットは、RADIUSサーバのMACアドレスリストで指定されたクライアントに制限されます。

ステップ11：アクセスポイントのクライアントインターフェイスの[VLAN ID]フィールドにVLAN IDを入力します。

注：パケットのブリッジングを可能にするには、アクセスポイントインターフェイスと有線インターフェイスのVLAN設定が、インフラストラクチャクライアントインターフェイスのVLAN設定と一致している必要があります。

ステップ12:[Save]をクリックして、設定を保存します。

スタティック WEP

ステップ1:[Static WEP]を選択すると、追加のフィールドが表示されます。[Transfer Key Index]フィールドのドロップダウンリストからキーインデックスを選択します。使用可能な値は1、2、3、および4です。デフォルト値は1です。キーインデックスはWLANごとに異なります。特定のWLANに接続されているデバイスのキーインデックスが同じである必要があります。このキーは、通信用のデータの暗号化に使用されます。

ステップ2:[Key Length（キーの長さ）]フィールドで、64ビットのラジオボタンまたは128ビットのラジオボタンを選択します。使用するキーの長さを指定します。

ステップ3:[Key Type]フィールドで該当するオプションボタンをクリックします。WEPキーは通常、16進数で表されます。

・ ASCII:ASCII(American Standard Code for Information Interchange)は、128文字の指定された文字にエンコードされた英語アルファベットに基づく文字エンコード方式です。

・ HEX - HEX （16進数）は、16を底とする位置数値システムです。0 ～ 9の数字には16の個別の記号0 ～ 9を使用し、10から15までの値を表すにはA、B、C、D、E、Fをを使用します。各16進数は4桁の2進数を表します。

ステップ4:[WEP Key]フィールドの下の次の4つのフィールドに最大4つのWEPキーを入力します。キーとして入力された文字列です。キーの長さは、キーの長さとタイプによって異なります。WEP Keyフィールドの横に必要な長さが表示されます。WEPキー文字列は、すべてのWAPノード（APおよびクライアント）で一致する必要があり、同じフィールドに配置する必要があります。つまり、文字列1が1つのデバイスのキー1である場合、文字列1はワークグループブリッジの他のデバイスのキー1である必要があります。

クライアントインターフェイスのWPAパーソナル

ステップ1:[WPA Versions]フィールドから目的のWPAバージョンを確認してください。  通常、WPAが選択されるのは、ブリッジシステムの一部のWAPがWPA2をサポートしていない場合だけです。WPA2はより高度で推奨されるものです。

・ WPA：ネットワークに、元のバージョンのWPAをサポートするクライアントステーションがある場合。

・ WPA2：ネットワーク上のすべてのクライアントステーションがWPA2をサポートしている場合。このプロトコルバージョンは、IEEE 802.11i規格に準拠した最高のセキュリティを提供します。

 ステップ2:[Key]フィールドに共有WPAキーを入力します。キーには、英数字、大文字と小文字、特殊文字を含めることができます。

アクセスポイントインターフェイスのWPAパーソナル

ステップ1:[WPA Versions]フィールドで目的のWPAバージョンを確認します。通常、WPAが選択されるのは、関係するWAPの一部がWPA2をサポートしていない場合だけです。そうでない場合は、WPA2が推奨されます。

・ WPA：ネットワークに元のバージョンのWPAをサポートするクライアントステーションがある場合。

・ WPA2：ネットワーク上のすべてのクライアントステーションがWPA2をサポートしている場合。このプロトコルバージョンは、IEEE 802.11i規格に準拠した最高のセキュリティを提供します。

注：ネットワークにWPAとWPA2のクライアントが混在している場合は、両方のチェックボックスをオンにします。これにより、WPAクライアントステーションとWPA2クライアントステーションの両方が関連付けと認証が可能になりますが、これをサポートするクライアントには、より堅牢なWPA2が使用されます。

ステップ2:[暗号スイート(Cipher Suites)]フィールドから目的の暗号スイートを選択します。

・ TKIP:Temporal Key Integrity Protocol(TKIP)は64ビットRC4標準のみを使用します。

・ CCMP(AES):Counter Cipher Mode with Block Chaining Message Authentication Code Protocol(CCMP)は、AES(Advanced Encryption Standard)で使用されるセキュリティプロトコルです。CCMPを使用したWPA2は、より強力な暗号化規格を備えていることを推奨します。

注：どちらか一方または両方を選択できます。TKIPクライアントとAESクライアントの両方をWAPデバイスに関連付けることができます。

ステップ3:[Key]フィールドに共有WPAキーを入力します。キーには、英数字、大文字と小文字、特殊文字を含めることができます。

ステップ4:[Broadcast Key Refresh Rate]フィールドにレートを入力します。

WPAエンタープライズ

ステップ1:[WPA Versions]フィールドで目的のWPAバージョンを確認してください。  通常、WPAが選択されるのは、ブリッジシステムの一部のWAPがWPA2をサポートしていない場合だけです。WPA2は、より高度で推奨されるものです。

・ WPA：ネットワークに元のバージョンのWPAをサポートするクライアントステーションがある場合。

・ WPA2：ネットワーク上のすべてのクライアントステーションがWPA2をサポートしている場合。このプロトコルバージョンは、IEEE 802.11i規格に準拠した最高のセキュリティを提供します。

注：ネットワークにWPAとWPA2のクライアントが混在している場合は、両方のチェックボックスをオンにします。これにより、WPAクライアントステーションとWPA2クライアントステーションの両方が関連付けと認証が可能になりますが、これをサポートするクライアントには、より堅牢なWPA2が使用されます。

ステップ2：該当するオプションボタンをクリックして、2つのEAP方式のいずれかを選択します。

・ PEAP:Protected EAP。これはTLSに依存しますが、すべてのクライアントにデジタル証明書をインストールすることを回避します。代わりに、ユーザ名とパスワードを使用して認証を行います。これを選択した場合は、PEAP (Protected Extensible Authentication Protocol)に移動します。

・ TLS：デジタル証明書の交換による認証。これを選択した場合は、TLS (Transport Layer Security)に移動します。

Protected Extensible Authentication Protocol（PEAP）

ステップ1:[ユーザ名]フィールドにユーザ名を入力します。

ステップ2:[Password]フィールドにパスワードを入力します。

TLS(Transport Layer Security)

ステップ1：転送モードを選択して、TLS認証用の証明書ファイルをダウンロードします。

・ HTTP — PCのWebサーバから証明書をダウンロードする場合。これを選択した場合は、HTTPに移動します。

・ TFTP：ファイルサーバから証明書をダウンロードする場合。これを選択した場合は、TFTPに移動します。

HTTP

ステップ1:[Choose file]をクリックして、証明書ファイルを選択します。拡張子に.pem、.pfxなどを持つ証明書タイプのファイルである必要があります。そうしないと、ファイルのアップロードが失敗します。

TFTP

ステップ1:[Filename]フィールドに証明書ファイルの名前を入力します。

ステップ2:TFTPサーバのIPアドレスを入力します。

注：[Certificate File Transfer]フィールドには、WAPに証明書が存在するかどうかが表示され、[Certificate Expiration Date]フィールドには現在の証明書の有効期限が表示されます。

ステップ3:[Upload]をクリックして、デバイスにファイルをアップロードします。