WAP551およびWAP561アクセスポイントでのワークグループブリッジの設定

ダウンロード オプション

  • PDF     (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (870.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (486.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 12 日
Document ID:SMB4410

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

WAP551およびWAP561アクセスポイントでのワークグループブリッジの設定

目的

この記事では、WAP551およびWAP561アクセスポイントでワークグループブリッジを設定する方法について説明します。

ワークグループブリッジ機能を使用すると、ワイヤレスアクセスポイント(WAP)は、リモートクライアントと、ワークグループブリッジモードで接続されているワイヤレスLAN(WLAN)の間のトラフィックをブリッジできます。リモートインターフェイスに関連付けられたWAPデバイスはアクセスポイントインターフェイスと呼ばれ、ワイヤレスLANに関連付けられたWAPデバイスはインフラストラクチャインターフェイスと呼ばれます。WDS機能はWAP551およびWAP 561の優先ブリッジソリューションであるため、WDS機能を使用できない場合は、この機能を使用することをお勧めします。ワークグループブリッジ機能を有効にすると、WDSブリッジ機能は動作しません。WDSブリッジの設定方法については、『WAP551およびWAP561アクセスポイントでのWireless Distribution System(WDS)ブリッジの設定』を参照してください。

適用可能なデバイス

・ WAP551
・ WAP561

 [Software Version]

・ v1.0.4.2

ワークグループブリッジの設定

注:ワークグループブリッジクラスタリングを有効にするには、WAPで有効にする必要があります。無効になっている場合は、シングルポイント設定を無効にする必要があります。これにより、クラスタリングが有効になります。ワークグループブリッジに参加するすべてのWAPデバイスは、無線、IEEE 802.11モード、チャネル帯域幅、およびチャネル(音声は推奨されません)に共通の設定を持つ必要があります。 すべてのデバイスでこれらの設定が同じであることを確認するには、無線設定を調べます。これらの設定を行うには、『WAP551/WAP561の無線設定』を参照してください。 

ステップ 1:Web設定ユーティリティにログインし、Wireless > Work Group Bridgeの順に選択します。Work Group Bridgeページが開きます。

ステップ 2:Work Group Bridge Modeフィールドで、Enableにチェックマークを付けてワークグループブリッジ機能を有効にします。

ステップ 3:この手順はWAP561にのみ必要です。Radio1またはRadio 2オプションボタンをクリックして、無線インターフェイスのいずれかを選択します。無線インターフェイスが1つしかないWAP551に対しては、この手順を無視します。どの無線がどのパラメータで設定され、どのパラメータで無線の設定が検索されているかを確認します。 これらの設定を行うには、『WAP551/WAP561の無線設定』を参照してください。 

ステップ 4:SSIDフィールドに、インフラストラクチャクライアントインターフェイスまたはアップストリームアクセスポイント(AP)のサービスセット識別子(SSID)名を入力します。 

 

ヒント:SSIDフィールドの横にある矢印アイコンをクリックして、類似したネイバーSSIDをスキャンすることもできます。これは、Rogue AP DetectionでAP Detectionが有効(デフォルトでは無効)になっている場合にのみ有効になります。不正APの検出を有効にするには、『WAP561およびWAP551での不正アクセスポイント(AP)の検出』を参照してください。

ステップ 5:Infrastructure Client InterfaceセクションのSecurityフィールドのドロップダウンリストから、アップストリームWAPデバイス(インフラストラクチャクライアントインターフェイス)上でクライアントステーションとして認証するセキュリティのタイプを選択します。可能な選択肢を次に示します。

・ None:セキュリティをオープンまたは非オープンにします。これがデフォルト値です。これを選択する場合は、「VLAN IDおよびアクセスポイントインターフェイスの設定」セクションにスキップします。

Static WEP:Static WEPは最小限のセキュリティで、64 ~ 128ビット長のキーを最大4つサポートできます。すべてのノードで同じキーを使用する必要があります。

WPA Personal:WPA PersonalはWEPより高度で、8 ~ 63文字のキーをサポートします。暗号化方式は、WPAの場合はRC4、WPA2の場合はAdvanced Encryption Standard(AES)です。より強力な暗号化規格を持つWPA2が推奨されます。

WPA Enterprise:WPA Enterpriseは、最も高度で推奨されるセキュリティです。WAPでは、Protected Extensible Authentication Protocol(PEAP)を使用します。PEAPでは、WAPの下にあるすべての無線ユーザに個々のユーザ名とパスワードが許可されます。これにより、AES暗号化規格もサポートできます。また、PEAPに加えてTransport Layer Security(TLS)も使用します。PEAPでは、各ユーザがアクセスするために追加の証明書を提供する必要があります。暗号化方式は、WPAの場合はRC4、WPA2の場合はAdvanced Encryption Standard(AES)です。

注:選択されているIEEE 802.11モードに応じて、上記のオプションのアベイラビリティは異なる場合があります。

手順 6:ステップ5で選択したオプションに基づいて、いずれかのオプションリンクをクリックし、該当する手順を実行します(図1の矢印Aを参照)。「なし」を選択した場合は、これらの手順を構成する必要はありません。 

手順 7:VLAN IDフィールドに、インフラストラクチャクライアントインターフェイスのVLAN IDを入力します。

ステップ 8:StatusフィールドでEnableにチェックマークを付けて、アクセスポイントインターフェイスでのブリッジングをイネーブルにします。

ステップ 9:SSIDフィールドに、アクセスポイントインターフェイスのSSID名を入力します。

ステップ10:(オプション)ダウンストリームのSSID(アクセスポイントインターフェイスSSID)をブロードキャストする場合は、SSID BroadcastフィールドのEnableにチェックマークを入れます。デフォルトでは有効になっています。

ステップ 11Securityドロップダウンリストから、ダウンストリームクライアントステーションをWAPデバイス(アクセスポイントインターフェイス)に対して認証するセキュリティのタイプを選択します。可能な値は次のとおりです。

・ None:セキュリティをオープンまたは非オープンにします。これがデフォルト値です。これを選択した場合は、ステップ12 ~ 15をスキップします。ステップ16に進みます。

・ Static WEP:Static WEPは最小限のセキュリティで、64 ~ 128ビット長のキーを最大4つサポートできます。「Static WEPの設定」セクションに従ってください。ステップ 16 に進みます。

・ WPAパーソナル:WPAパーソナルはWEPよりも高度で、8 ~ 63文字のキーをサポートします。暗号化方式は、Temporal Key Integrity Protocol(TKIP)またはCounter Cipher Mode with Block Chaining Message Authentication Code Protocol(CCMP)のいずれかです。WPA2とCCMPの組み合わせは、64ビットのRC4標準のみを使用するTKIPよりも強力な暗号化規格である高度暗号化規格(AES)を備えているため、推奨されます。

Timesaver:ステップ12からステップ15は、ステップ11でWPA Personalを選択した場合にのみ実行します。

ステップ12:適切なチェックボックスをオンにして、WPAバージョンを選択します。WPAとWAP2の両方を、異なるWAPバージョンを持つ異なるWAPクライアントで選択できます。

ステップ 13 暗号スイートを選択するには、該当するボックスをオンにします。TKIPとCCMP(AES)の両方を選択します。

ステップ 14:Keyフィールドに共有WPAキーを入力します。キーには、英数字、大文字と小文字、および特殊文字を使用できます。

ステップ 15:Broadcast Key Refresh Rateフィールドに目的のキー更新間隔を入力します。これは、すべてのWAPクライアントのグループキーを更新する必要がある間隔です。  

ステップ 16:MAC Filteringドロップダウンリストから、アクセスポイントインターフェイスに設定するMACフィルタリングのタイプを選択します。有効にすると、ユーザは使用するクライアントのMACアドレスに基づいてWAPへのアクセスを許可または拒否されます。可能な値は次のとおりです。

・ 無効:すべてのクライアントがアップストリームネットワークにアクセスできます。これがデフォルト値です。

・ Local:アップストリームネットワークにアクセスできるクライアントのセットは、ローカルに定義されたMACアドレスリストで指定されたクライアントに制限されます。

・ Radius:アップストリームネットワークにアクセスできるクライアントのセットが、RADIUSサーバのMACアドレスリストで指定されたクライアントに制限されます。

ステップ 17:VLAN IDフィールドに、アクセスポイントクライアントインターフェイスのVLAN IDを入力します。

注:パケットのブリッジングを許可するには、アクセスポイントインターフェイスと有線インターフェイスのVLAN設定を、インフラストラクチャクライアントインターフェイスのVLAN設定と一致させる必要があります。

ステップ 18:[Save] をクリックして、設定を保存します。

スタティックWEPの設定

認証セキュリティタイプとしてStatic WEPの設定を選択した場合は、次の手順を実行します。

ステップ1:Static WEPを選択すると、追加のフィールドが表示されます。Transfer Key Indexフィールドのドロップダウンリストから、キーインデックスを選択します。使用可能な値は1、2、3、および4です。デフォルト値は 1 です。キーインデックスはWLANによって異なります。特定のWLANに接続されているデバイスは、同じキーインデックスを持つ必要があります。このキーは、通信用のデータを暗号化するために使用されます。

ステップ 2:Key Lengthフィールドで、64 bitsオプションボタンかボタンか、または128 bitsオプションボタンのいずれかを選択します。使用するキーの長さを指定します。

ステップ 3:ASCIIオプションボタンかHEXオプションボタンのいずれかをクリックして、Key Typeフィールドでキータイプを選択します。WEPキーは通常、16進数です。

ステップ 4:WEP Keyフィールドの下の1、2、3、および4とマークされている次の4つのフィールドに、最大4つのWEPキーを入力します。キーとして入力した文字列です。キーの長さは、キーの長さとタイプによって異なります。必要な長さは、WEP Keyフィールドの横に表示されます。WEPキー文字列はすべてのWAPノード(APおよびクライアント)で一致し、同じフィールドに配置する必要があります。つまり、あるデバイスで文字列1がキー1の場合、ワークグループブリッジ内の他のデバイスでも文字列1がキー1である必要があります。

設定を続行するには、ここをクリックします。

WPAパーソナルの設定

認証セキュリティタイプとしてWPA Personalを設定する場合は、次の手順を実行します。

ステップ 1:WPAのバージョンを選択するには、WPAまたはWPA2のいずれかにチェックマークを付けます。通常、WPAは、関与するWAPのいずれもWPA2をサポートしていない場合にのみ選択されます。それ以外の場合は、WPA 2が推奨されます。 

ステップ 2:Keyフィールドに共有WPAキーを入力します。キーには、英数字、大文字と小文字、および特殊文字を使用できます。

設定を続行するには、ここをクリックします。

WPA Enterpriseの設定

認証セキュリティタイプとしてWPA Enterpriseを設定する場合は、次の手順を実行します。

ステップ 1:WPA Enterpriseを選択した場合、WPAのバージョンを選択するには、WPAまたはWPA2のいずれかにチェックマークを付けます。通常、WPAは、ブリッジシステムのどのWAPもWPA2をサポートしていない場合にのみ選択されます。WPA 2は、より高度で推奨される方法です。

ステップ 2:該当するオプションボタンをクリックして、2つのEAP方式のいずれかを選択します。 

・ PEAP:Protected EAP(保護EAP)。TLSに依存しますが、すべてのクライアントにデジタル証明書をインストールすることを回避します。代わりに、ユーザ名とパスワードによる認証を提供します。ステップ3 ~ 5を実行します。

・ TLS:デジタル証明書の交換による認証。ステップ3からステップ7を実行する必要があります。

ステップ 3:ステップ1で選択した方法に関係なく、Usernameフィールドにユーザ名を入力します。

ステップ 4: ステップ1で選択した方法に関係なく、Passwordフィールドにパスワードを入力します。

ステップ 5:PEAPを選択した場合は、ここをクリックして設定を続行します。TLSを選択した場合は、ステップ6に進みます。

手順 6:TLSを選択した場合は、HTTPまたはTFTPオプションボタンのいずれかをクリックして、TLS認証用の証明書ファイルをダウンロードするための2つの転送モードのいずれかを選択します。

・ HTTP — WebサーバまたはPCからダウンロードします。

 

- Choose File – 証明書ファイルをクリックして選択します。拡張子が.pem、.pfxなどの証明書タイプのファイルである必要があります。それ以外の場合、ファイルのアップロードは失敗します。

・ TFTP:ファイルサーバからダウンロードします。ステップを実行する必要があります。

 

- Filename — Filenameフィールドに証明書ファイルの名前を入力します。

- TFTP Server IPv4 Address:TFTPサーバのIPアドレスを入力します。

注:Certificate File Transferフィールドには、WAPに証明書が存在するかどうかが示され、Certificate Expiration Dateフィールドには現在の証明書の有効期限が示されます。

手順 7:[Upload] をクリックします。

設定を続行するには、ここをクリックします。

更新履歴

改定 発行日 コメント
1.0
12-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ