WAP131アクセスポイントでのWorkGroup Bridgeの設定

目的

ワークグループブリッジ機能を使用すると、ワイヤレスアクセスポイント(WAP)は、ワークグループブリッジモードに接続されたリモートクライアントとワイヤレスLAN間のトラフィックをブリッジできます。リモートインターフェイスに関連付けられたWAPデバイスはアクセスポイントインターフェイスと呼ばれ、ワイヤレスLANに関連付けられたデバイスはインフラストラクチャインターフェイスと呼ばれます。WAP131にはWireless Distribution System(WDS)が推奨されるブリッジソリューションですが、WDS機能が使用できない場合は、Workgroup Bridge Mode（WGB；ワークグループブリッジモード）が推奨されます。

注：ワークグループブリッジ機能を有効にすると、WDSブリッジ機能は動作しません。WDSブリッジの設定方法については、『WAP131およびWAP351でのWireless Distribution System(WDS)ブリッジの設定』を参照してください。

このドキュメントの目的は、WAP131アクセスポイントでWorkgroup Bridgeを設定する方法を説明することです。

該当するデバイス

・ WAP131

[Software Version]

•1.0.3.4

ワークグループブリッジの設定

注：ワークグループブリッジを有効にするには、WAPでクラスタリングを有効にする必要があります。クラスタリングが無効になっている場合は、シングルポイント設定を無効にしてクラスタリングを有効にする必要があります。Workgroup Bridgeに参加するすべてのWAPデバイスには、次の同じ設定が必要です。

・無線

・ IEEE 802.11モード

・チャネル帯域幅

・チャネル（自動は推奨されません）

すべてのデバイスでこれらの設定が同じであることを確認するには、無線設定を調べます。これらの設定を行うには、『WAP131およびWAP351アクセスポイントでのワイヤレス無線基本設定の設定』を参照してください。

ステップ1:Web構成ユーティリティにログインし、[Wireless] > [WorkGroup Bridge]を選択します。[WorkGroup Bridge]ページが開きます。

ステップ2:[WorkGroup Bridge Mode]フィールドの[Enable]チェックボックスをオンにして、ワークグループブリッジ機能を有効にします。

無線設定

ステップ1：ワークグループブリッジの無線インターフェイスを選択します。一方の無線をワークグループブリッジとして設定すると、もう一方の無線は動作し続けます。無線インターフェイスは、WAP131の無線周波数帯域に対応しています。WAP131は、2つの異なる無線インターフェイスでブロードキャストするように装備されています。1つの無線インターフェイスの設定は、もう1つの無線インターフェイスには影響しません。

インフラストラクチャクライアントインターフェイス

ステップ1:[SSID]フィールドにService Set Identifier(SSID)名を入力します。SSIDの長さは2 ～ 32文字である必要があります。

ステップ2:[Security]ドロップダウンリストから、アップストリームWAPデバイスでクライアントステーションを認証するセキュリティのタイプを選択します。

使用可能なオプションは次のように定義されます。

・なし：セキュリティを開くか、または開かない。これがデフォルト値です。これを選択した場合は、ステップ14に進んでください。

・ WPA Personal — WPA Personalは8 ～ 63文字の長さのキーをサポートできます。暗号化方式は、WPAの場合はRC4、WPA2の場合はAdvanced Encryption Standard(AES)です。WPA2はより強力な暗号化規格であるため、WPA2を推奨します。これを選択した場合は、ステップ3に進みます。

・ WPA Enterprise:WPA EnterpriseはWPA Personalよりも高度で、認証に推奨されるセキュリティです。Protected Extensible Authentication Protocol(PEAP)およびTransport Layer Security(TLS)を使用します。 これを選択した場合は、ステップ5に進みます。

WPAパーソナル

ステップ3:[WPA-TKIP]チェックボックスまたは[WPA2-AES]チェックボックスをオンにして、インフラストラクチャクライアントインターフェイスで使用するWPA暗号化の種類を決定します。すべてのワイヤレス機器がWPA2をサポートしている場合は、WPA2-AESのインフラストラクチャクライアントセキュリティを設定します。PDAや他の小規模ワイヤレスネットワークデバイスなどの一部のワイヤレスデバイスは、WPA-TKIPでのみ接続し、[WPA-TKIP]を選択します。

ステップ4:[Key]フィールドにWPA暗号化キーを入力します。キーの長さは8 ～ 63文字である必要があります。ステップ 14 に進みます。

WPAエンタープライズ

ステップ5:[WPA-TKIP]チェックボックスまたは[WPA2-AES]チェックボックスをオンにして、インフラストラクチャクライアントインターフェイスで使用するWPA暗号化の種類を決定します。すべてのワイヤレス機器がWPA2をサポートしている場合は、WPA2-AESのインフラストラクチャクライアントセキュリティを設定します。一部のワイヤレスデバイスがWPA-TKIPにしか接続できない場合は、[WPA-TKIP]チェックボックスと[WPA2-AES]チェックボックスの両方をオンにしてください。この設定では、WPA2デバイスがWPA2に接続され、WPAデバイスがWPAに接続されます。

ステップ6:[EAP Method]フィールドで、[PEAP]または[TLS]ラジオボタンを選択します。Protected Extensible Authentication Protocol(PEAP)は、AES暗号化規格をサポートするWAPの個々のユーザ名とパスワードに基づいて各ワイヤレスユーザを提供します。Transport Layer Security(TLS)では、各ユーザに追加の証明書を持たせてアクセスを許可する必要があります。[PEAP]を選択した場合は、ステップ14に進みます。

ステップ7:[Username]フィールドと[Password]フィールドにユーザ名とパスワードを入力してください。

ステップ8:[Transfer Method]フィールドで[HTTP]または[TFTP]のいずれかのラジオボタンを選択します。Trivial File Transfer Protocol(TFTP)は、File Transfer Protocol(FTP)の簡略化された非セキュアバージョンです。 主に、ソフトウェアの配布や企業ネットワーク間でのデバイスの認証に使用されます。Hypertext Transfer Protocol(HTTP)は、クライアントが認証フレームワークを提供するために使用できる、シンプルなチャレンジ/レスポンス認証フレームワークを提供します。TFTPを選択する場合は、ステップ11に進みます。

注：証明書ファイルがWAPにすでに存在する場合は、[証明書ファイルの存在(Certificate File Present)]および[証明書の有効期限(Certificate Expiration Date)]フィールドには、関連情報がすでに入力されています。それ以外の場合は空白になります。

HTTP

ステップ9:[Browse]ボタンをクリックし、証明書ファイルを検索して選択します。ファイルには適切な証明書ファイル拡張子（.pemや.pfxなど）が必要です。そうしないと、ファイルは受け入れられません。

ステップ10:[Upload]をクリックし、選択した証明書ファイルをアップロードします。ステップ 14 に進みます。

[証明書ファイルの存在]フィールドと[証明書の有効期限]フィールドが自動的に更新されます。

TFTP

ステップ11: [ファイル名]フィールドに証明書ファイルのファイル名を入力します。

ステップ12:[TFTP Server IPv4 Address]フィールドにTFTPサーバアドレスを入力します。

ステップ13:[アップロード]ボタンをクリックして、指定した証明書ファイルをアップロードします。

[Certificate File Present]および[Certificate Expiration Date]フィールドは自動的に更新されます。

ステップ14：インフラストラクチャクライアントインターフェイスのVLAN IDを入力します。

アクセスポイントインターフェイス

ステップ1:[Status]フィールドの[Enable]チェックボックスをオンにして、アクセスポイントインターフェイスでブリッジングを有効にします。

ステップ2:[SSID]フィールドに、アクセスポイントのService Set Identifier(SSID)を入力します。SSIDの長さは2 ～ 32文字である必要があります。

ステップ3:（オプション）ダウンストリームSSIDをブロードキャストしない場合は、[SSID Broadcast]フィールドの[Enable]チェックボックスをオフにします。デフォルトでは有効になっています。

ステップ4:[Security]ドロップダウンリストから、ダウンストリームクライアントステーションをWAPデバイスに認証するセキュリティのタイプを選択します。

使用可能なオプションは次のように定義されます。

・なし：セキュリティを開くか、または開かない。これがデフォルト値です。これを選択する場合は、ステップ10に進みます。

・ WPA Personal — WPA Personalで、長さ8 ～ 63文字のキーをサポートできます。暗号化方式は、Temporal Key Integrity Protocol(TKIP)またはCounter Cipher Mode with Block Chaining Message Authentication Code Protocol(CCMP)のいずれかです。CCMPを使用するWPA2は、64ビットRC4規格のみを使用するTKIPと比較して、より強力な暗号化規格であるAdvanced Encryption Standard(AES)を備えていることを推奨します。

ステップ5:[WPA Versions]フィールドで目的のWPAバージョンを確認します。通常、WPAが選択されるのは、関係するWAPの一部がWPA2をサポートしていない場合だけです。そうでない場合は、WPA2が推奨されます。WPA2-AESは常に有効です。

ステップ6:[Key]フィールドに共有WPAキーを入力します。キーの長さは8 ～ 63文字で、英数字、大文字と小文字、特殊文字を含めることができます。

ステップ7:[Broadcast Key Refresh Rate]にレートを入力します。レートは0 ～ 86400の範囲で、値0を指定すると機能が無効になります。デフォルト値は 300 です。

ステップ8:[MAC Filtering]ドロップダウンリストから、アクセスポイントインターフェイスに設定するMACフィルタリングのタイプを選択します。有効にすると、ユーザは、使用しているクライアントのMACアドレスに基づいて、WAPへのアクセスを許可または拒否されます。

使用可能なオプションは次のように定義されます。

・ Disabled：すべてのクライアントがアップストリームネットワークにアクセスできます。これがデフォルト値です。

・ Local：アップストリームネットワークにアクセスできるクライアントセットは、ローカルに定義されたMACアドレスリストで指定されたクライアントに制限されます。

・ RADIUS：アップストリームネットワークにアクセスできるクライアントセットは、RADIUSサーバのMACアドレスリストで指定されたクライアントに制限されます。

ステップ9：アクセスポイントのクライアントインターフェイスのVLAN IDフィールドにVLAN IDを入力します。

注：パケットのブリッジングを可能にするには、アクセスポイントインターフェイスと有線インターフェイスのVLAN設定が、インフラストラクチャクライアントインターフェイスのVLAN設定と一致している必要があります。

ステップ10:[保存]をクリックして変更を保存します。