WAP125またはWAP581アクセスポイントでのHTTP/HTTPSサービスタスクの設定

ダウンロード オプション

  • PDF     (710.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (670.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (511.7 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 12 日
Document ID:SMB5595

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

WAP125またはWAP581アクセスポイントでのHTTP/HTTPSサービスタスクの設定

目的

HyperText Transfer Protocol Secure(HTTPS)は、HTTPよりも安全な転送プロトコルです。アクセスポイントは、HTTP/HTTPSサーバの設定時に、HTTP接続とHTTPS接続の両方を介して管理できます。WebブラウザによってはHTTPを使用するものもあれば、HTTPSを使用するものもあります。HTTPSサービスを使用するには、アクセスポイントに有効なSecure Socket Layer(SSL)証明書が必要です。

HTTP/HTTPSサービスタスクを設定する必要があるのはなぜですか。

この機能は、不正ホストがWebベースのユーティリティにアクセスするのを防ぐのに役立ちます。管理アクセスコントロールリスト(ACL)を使用すると、最大10個のIPアドレスを指定できます。IPv4では5個、IPv6では5個のIPアドレスをWebベースユーティリティにアクセスできます。

このドキュメントの目的は、WAP125でHTTP/HTTPSサービスタスクを設定する方法を示すことで、ネットワークを強化する方法を示すことです。

該当するデバイス

  • WAP125
  • WAP581

[Software Version]

  • 1.0.0.4 — WAP581
  • 1.0.0.5 — WAP125

サポート情報の収集

ステップ1:WAPのWebベースのユーティリティにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。

注:パスワードをすでに変更しているか、または新しいアカウントを作成している場合は、代わりに新しいクレデンシャルを入力します。 

ステップ2:[System Configuration] > [Management]を選択します

注:使用できるオプションは、デバイスの正確なモデルによって異なります。この例では、WAP125が使用されています。

ステップ3:[Connect Session Settings]の[Maximum Sessions]フィールドに、1 ~ 10の値を入力して、同時Webセッションの最大数を設定します。ユーザがデバイスにログオンするたびに、セッションが作成されます。最大セッションに到達すると、HTTPまたはHTTPSサービスを使用してデバイスにログインしようとする次のユーザは拒否されます。デフォルトは 5 です。

ステップ4:[Session Timeout]フィールドに、Webセッションがアイドル状態を維持できる時間を設定する2 ~ 60分の値を入力します。デフォルト値は 10 分です。

注:この例では、13 が使用されます。

HTTPサービス

ステップ5:[HTTPサービスを有効にする]チェックボックスをオンにして、WebセッションがHTTP経由で接続できるようにします。

ステップ6:(オプション)[詳細]をクリックし、他のオプションを表示し、ポート番号を設定します。

ステップ7:[HTTPポート(HTTP Port)]フィールドに、HTTP接続に使用する論理ポート番号を入力します。ポート値の範囲は1025 ~ 65535です。HTTP接続の既定の既定の既定の既定の既定のポートは80です。

ステップ8:(オプション)[Redirect HTTP to HTTPS]チェックボックスをオンにして、Webセッションの確立時に、よりセキュアなプロトコルであるHTTPSにブラウザがリダイレクトできるようにします。

注:このオプションは、ステップ4で[HTTPサービス]チェックボックスがオフになっている場合にのみ使用できます。この例では、このオプションがオンになっています。

ステップ9:[OK]をクリックして、[Management]ページに戻り、設定を続行します。

HTTPSサービス

ステップ10:[Enable HTTPS Service] チェックボックスをオンにし、保護されたプロトコルHTTPSを介してWebセッションを確立できるようにします。このオプションは、デフォルトで有効です。

注:このオプションを無効にすると、HTTPSを使用している既存の接続がすべて切断されます。

ステップ11:[More] をクリックして、HTTPSで使用するポートを定義し、HTTPSで使用するTransport Layer Security Versionsを選択します。

ステップ12:[HTTPS Port]領域で、HTTPSで使用される次のセキュリティプロトコルのチェックボックスをオンにします。

  • TLSv1.0:Transport Layer Securityバージョン1(TLSv1)は、インターネット上の通信にセキュリティとデータの整合性を提供する暗号化プロトコルです。
  • TLSv1.1:TSLv1の最初のバージョンの改良版で、データのセキュリティと通信の整合性が向上します。
  • SSLv3:Secured Socket Layer version 3(SSLv3)は、HTTPSを介してインターネット上のセキュアなセッションと通信を確立するために使用されるプロトコルです。

注:この例では、すべてのチェックボックスがオンになっています。

ステップ13:[HTTPSポート]フィールドに、HTTPS接続に使用する論理ポート番号を入力します。デフォルトのwell-knownポートは443です。

ステップ14:[OK]をクリックして続行します。

管理ACLモード

ステップ15:[Enable ACL Mode] チェックボックスをオンにして、Webベースユーティリティへのアクセスを許可するIPアドレスのアクセスコントロールリスト(ACL)を指定します。この機能を無効にすると、Webベースユーティリティへのアクセスが許可されます。

ステップ16:[More] をクリックして、Webベースのユーティリティへのアクセスを許可するIPv4およびIPv6アドレスのリストを指定します。

ステップ17:[IPv4 Address]および[IPv6 Address]フィールドで、Webベースのユーティリティへのアクセスを許可されるそれぞれの形式の管理IPアドレスを入力します。

ヒント:管理IPアドレスにスタティックIPアドレスを割り当てます。

注:この例では、192.168.2.123がIPv4管理アドレスとして使用され、fdad:b197:cb72:0000:0000:0000:0000:0000がIPv6管理アドレスとして使用されています。

手順 18:[OK] をクリックします。

ステップ19:[Save]ボタンをクリックして、設定を保存します。

これで、WAP125またはWAP581アクセスポイントでHTTP/HTTPSサービスタスクが正常に設定されました。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ