モトローラソリューションズ WiNG 5.4

モトローラ
ソリューションズ
WiNG 5.4
アクセスポイント
システムリファレンスガイド
モトローラソリューションズ WiNG 5.4
アクセスポイント
システムリファレンスガイド
72E-167626-01
改訂 A
2012 年 9 月
ii
WiNG 5.4 アクセスポイントシステムリファレンスガイド
本書のいかなる部分も、モトローラソリューションズから文書による許諾を得ることなく、いかなる電子的または機械的
な方法によっても無断で複写、利用してはなりません。これには、複写、記録、情報格納および検索システムなどの電子
的または機械的な手段が含まれます。この文書に記載されている内容は予告なく変更されることがあります。
ソフトウェアは「現状有姿のまま」で提供されます。ユーザに提供されるファームウェアを含むすべてのソフトウェアは
ライセンスに基づいています。モトローラソリューションズは、この契約のもとで配布された各ソフトウェアまたはファー
ムウェアプログラム（ライセンスプログラム）を使用するための譲渡不可で包括的なライセンスをユーザに付与します。
後述の場合を除き、モトローラソリューションズの書面による事前の同意なく、ユーザによってこのライセンスを割り当
て、サブライセンス、または譲渡することはできません。著作権法で許可されている場合を除き、ライセンスプログラム
を全部でも一部でもコピーする権利は付与されません。ユーザは、モトローラソリューションズの書面による許可なく、
ライセンスプログラムをいかなる形式またはいかなる部分でも改変、合成したり、他のプログラム素材へ組み込んだり、
ライセンスプログラムから派生的な製作物を作成したり、ライセンスプログラムをネットワークで使用したりすることは
できません。ユーザは、この契約のもとで配布されたライセンスプログラムにおけるモトローラソリューションズの著作
権表示を保持し、許諾された複写でも全部か一部かに関わらず同じ内容を含むことに同意します。ユーザは、ユーザに配
布されたライセンスプログラムまたはその一部を逆コンパイル、逆アセンブル、デコード、リバースエンジニアリングし
ないことに同意します。
モトローラソリューションズは、信頼性、機能、デザインを向上させるためにソフトウェアまたは製品に変更を加える権
利を留保します。
モトローラソリューションズは、下記の製品、回路、アプリケーションの使用または応用に起因する、またはそれらに関
連して起こる製品に対する責任を負わないものとします。
モトローラソリューションズ社の知的所有権のもとで、明示的、暗示的、禁反言のいずれでも、どのライセンスも付与さ
れません。暗示的なライセンスは、モトローラソリューションズの製品に含まれる装置、回路、サブシステムに対しての
み存在します。
目次
このガイドについて
第 1 章概要
1.1 モトローラソリューションズ WiNG 5 ソフトウェアについて ............................................. 1-3
第 2 章 Web ユーザインタフェース機能
2.1 Web UI へのアクセス ............................................................................................................ 2-2
2.1.1 ブラウザおよびシステム要求 ....................................................................................... 2-2
2.1.2 Web UI への接続 ........................................................................................................... 2-2
2.2 アイコンの説明 ..................................................................................................................... 2-4
2.2.1 グローバルアイコン ...................................................................................................... 2-4
2.2.2 ダイアログボックスアイコン ....................................................................................... 2-5
2.2.3 テーブルアイコン ......................................................................................................... 2-5
2.2.4 ステータスアイコン ...................................................................................................... 2-6
2.2.5 構成可能オブジェクト .................................................................................................. 2-6
2.2.6 構成オブジェクト ......................................................................................................... 2-9
2.2.7 構成処理アイコン ......................................................................................................... 2-9
2.2.8 アクセスタイプアイコン ............................................................................................ 2-10
2.2.9 管理ロールアイコン .................................................................................................... 2-10
2.2.10 デバイスアイコン ..................................................................................................... 2-11
第 3 章クイックスタート
3.1 初期セットアップウィザードの使用 ..................................................................................... 3-2
3.1.1 仮想コントローラ AP モード ........................................................................................ 3-6
3.1.2 スタンドアロンモード .................................................................................................. 3-6
3.1.3 コントローラへの収容 ................................................................................................ 3-19
ii
WiNG 5.4 アクセスポイントシステムリファレンスガイド
第 4 章ダッシュボード
4.1 ダッシュボード ..................................................................................................................... 4-2
4.1.1 ダッシュボードのタブ .................................................................................................. 4-2
4.1.1.1 運用状況 ..........................................................................................................................................................4-3
4.1.1.2 インベントリ ................................................................................................................................................4-6
4.2 Network View ...................................................................................................................... 4-10
4.2.1 Network View の表示オプション ................................................................................ 4-11
4.2.2 デバイス固有情報 ....................................................................................................... 4-12
第 5 章デバイス構成
5.1 RF ドメイン構成 ................................................................................................................... 5-2
5.1.1 RF ドメインセンサ構成 ................................................................................................ 5-4
5.2 システムプロファイル構成 ................................................................................................... 5-6
5.2.1 一般プロファイル構成 .................................................................................................. 5-7
5.2.2 プロファイル無線機の電力 ........................................................................................... 5-8
5.2.3 プロファイル収容（自動プロビジョニング）構成 ..................................................... 5-10
5.2.4 プロファイルインタフェース構成 .............................................................................. 5-12
5.2.4.1 イーサネットポート構成..................................................................................................................... 5-13
5.2.4.2 仮想インタフェース構成..................................................................................................................... 5-23
5.2.4.3 ポートチャネル構成 .............................................................................................................................. 5-27
5.2.4.4 アクセスポイントの無線機構成...................................................................................................... 5-34
5.2.4.5 PPPoE 構成................................................................................................................................................ 5-45
5.2.4.6 WAN バックホール構成....................................................................................................................... 5-48
5.2.5 プロファイルネットワーク構成 .................................................................................. 5-51
5.2.5.1 DNS 構成 ..................................................................................................................................................... 5-52
5.2.5.2 ARP ..................................................................................................................... 5-54
5.2.5.3 L2TPv3 プロファイル構成 ................................................................................................................. 5-56
5.2.5.4 IGMP スヌーピング ............................................................................................................................... 5-66
5.2.5.5 サービス品質（QoS）............................................................................................................................ 5-68
5.2.5.6 スパニングツリー構成 ......................................................................................................................... 5-70
5.2.5.7 ルーティング ............................................................................................................................................. 5-74
5.2.5.8 ダイナミックルーティング（OSPF）........................................................................................... 5-76
5.2.5.9 転送用データベース .............................................................................................................................. 5-84
5.2.5.10 ブリッジ VLAN.................................................................................................. 5-85
5.2.5.11 CDP （シスコ検出プロトコル） l 構成 ...................................................................................... 5-89
5.2.5.12 リンクレイヤ検出プロトコル構成 .............................................................................................. 5-90
5.2.5.13 その他のネットワーク構成............................................................................................................. 5-91
5.2.5.14 プロファイルネットワーク構成と展開における考慮点.................................................. 5-92
5.2.6 プロファイルセキュリティ構成 .................................................................................. 5-93
5.2.6.1 プロファイル VPN 設定の定義........................................................................................................ 5-94
5.2.6.2 自動 IPSec トンネル........................................................................................................................... 5-110
5.2.6.3 プロファイルセキュリティ設定の定義.................................................................................... 5-111
5.2.6.4 証明書失効リスト（CRL）構成の設定.................................................................................... 5-112
5.2.6.5 プロファイルの NAT 構成の設定 ................................................................................................ 5-113
5.2.6.6 プロファイルのブリッジ NAT 構成の設定............................................................................. 5-122
5.2.6.7 プロファイルセキュリティ構成と配置における考慮点 ................................................. 5-124
目次
iii
5.2.7 仮想ルータ冗長プロトコル（VRRP）構成 .............................................................. 5-125
5.2.8 プロファイル重要リソース ....................................................................................... 5-130
5.2.9 プロファイルサービス構成 ....................................................................................... 5-134
5.2.9.1 プロファイルサービス構成と配置における考慮点 ........................................................... 5-135
5.2.10 プロファイル管理構成 ............................................................................................ 5-136
5.2.10.1 AP6532 ファームウェアの 5.1 からのアップグレード ................................................ 5-141
5.2.10.2 プロファイル管理構成と配置に関する考慮事項 ............................................................. 5-142
5.2.11 詳細プロファイル構成 ............................................................................................ 5-142
5.2.11.1 詳細プロファイルクライアント負荷分散 ............................................................................ 5-143
5.2.11.2 MINT の構成......................................................................................................................................... 5-148
5.2.11.3 詳細プロファイルのその他の構成 ........................................................................................... 5-154
5.2.12 メッシュポイント構成 ............................................................................................ 5-156
5.3 仮想コントローラの管理 ................................................................................................... 5-159
5.4 デバイス構成の上書き ...................................................................................................... 5-162
5.4.1 基本構成 .................................................................................................................... 5-162
5.4.2 証明書の管理 ............................................................................................................ 5-165
5.4.2.1 証明書の管理 .......................................................................................................................................... 5-168
5.4.3 RF ドメインの上書き ............................................................................................... 5-182
5.4.4 プロファイルの上書き .............................................................................................. 5-184
5.4.4.1 無線機電力の上書き ........................................................................................................................... 5-187
5.4.4.2 収容の上書き .......................................................................................................................................... 5-189
5.4.4.3 プロファイルインタフェース上書き構成 ............................................................................... 5-192
5.4.4.4 ネットワーク構成の上書き............................................................................................................. 5-232
5.4.4.5 セキュリティ構成の上書き............................................................................................................. 5-274
5.4.4.6 サービス構成の上書き ...................................................................................................................... 5-294
5.4.4.7 管理構成の上書き ................................................................................................................................ 5-295
5.4.4.8 詳細構成の上書き ................................................................................................................................ 5-301
5.4.4.9 メッシュポイント構成の上書き ................................................................................................... 5-311
5.5 イベントポリシーの管理 ................................................................................................... 5-315
第 6 章無線構成
6.1 無線 LAN ............................................................................................................................... 6-3
6.1.1 基本 WLAN 構成 ........................................................................................................... 6-5
6.1.1.1 WLAN 基本構成設定の留意事項 ........................................................................................................6-7
6.1.2 WLAN のセキュリティ構成 .......................................................................................... 6-8
6.1.2.1 802.1x EAP、 EAP PSK、および EAP MAC ......................................................... 6-9
6.1.2.2 MAC 認証..................................................................................................................................................... 6-11
6.1.2.3 PSK/None............................................................................................................ 6-12
6.1.2.4 キャプティブポータル ......................................................................................................................... 6-12
6.1.2.5 MAC 登録..................................................................................................................................................... 6-13
6.1.2.6 外部コントローラ ................................................................................................................................... 6-14
6.1.2.7 WPA/WPA2-TKIP ................................................................................................ 6-14
6.1.2.8 WPA2-CCMP....................................................................................................... 6-17
6.1.2.9 WEP 64 ............................................................................................................... 6-21
6.1.2.10 WEP 128 と KeyGuard...................................................................................... 6-23
6.1.3 WLAN ファイアウォールサポートの構成 ................................................................... 6-25
iv
WiNG 5.4 アクセスポイントシステムリファレンスガイド
6.1.4 クライアント設定の構成 ............................................................................................ 6-33
6.1.5 WLAN アカウンティング設定の構成 .......................................................................... 6-35
6.1.6 クライアント負荷分散の構成 ..................................................................................... 6-38
6.1.7 詳細 WLAN 設定の構成 ............................................................................................... 6-40
6.1.8 自動シャットダウン設定の構成 .................................................................................. 6-43
6.2 WLAN QoS Policy ............................................................................................................... 6-46
6.2.1 QoS WMM 設定の構成 ............................................................................................... 6-48
6.2.2 WLAN の QoS レート制限設定の構成 ........................................................................ 6-53
6.3 無線機 QoS ポリシー .......................................................................................................... 6-62
6.3.1 無線機 QoS ポリシーの構成 ....................................................................................... 6-63
6.4 AAA ポリシー ...................................................................................................................... 6-74
6.5 Association ACL .................................................................................................................. 6-85
6.5.1 Association ACL 構成の留意事項 ............................................................................... 6-87
6.6 SMART RF .......................................................................................................................... 6-88
6.6.1 Smart RF 構成と構成の留意事項 .............................................................................. 6-100
6.7 MeshConnex ポリシー ...................................................................................................... 6-101
6.8 メッシュ QoS ポリシー ..................................................................................................... 6-108
第 7 章ネットワーク構成
7.1 Policy Based Routing （PBR） ............................................................................................... 7-2
7.2 L2TP V3 構成 ........................................................................................................................ 7-9
7.3 ネットワーク配置の留意事項 .............................................................................................. 7-12
第 8 章セキュリティ構成
8.1 無線ファイアウォール .......................................................................................................... 8-2
8.1.1 ファイアウォール構成の設定 ....................................................................................... 8-2
8.2 IP ファイアウォール規則の構成 ......................................................................................... 8-16
8.3 MAC ファイアウォール規則の構成 ..................................................................................... 8-19
8.4 無線 IPS （WIPS） ................................................................................................................ 8-22
8.5 デバイス構成 ....................................................................................................................... 8-31
8.6 セキュリティ配置の留意事項 .............................................................................................. 8-33
第 9 章サービス構成
9.1 キャプティブポータルポリシーの構成 ................................................................................. 9-2
9.1.1 キャプティブポータルポリシーの構成 ......................................................................... 9-2
9.2 DNS ホワイトリストの設定 ................................................................................................ 9-15
9.3 DHCP サーバの設定 ............................................................................................................ 9-17
9.3.1 DHCP プールの定義 ................................................................................................... 9-17
9.3.2 DHCP サーバのグローバル設定 ................................................................................. 9-25
9.3.3 DHCP クラスポリシー構成 ........................................................................................ 9-27
9.4 RADIUS 構成の設定 ............................................................................................................ 9-29
9.4.1 RADIUS グループの作成 ............................................................................................ 9-29
9.4.1.1 RADIUS グループの作成 .................................................................................................................... 9-32
9.4.2 ユーザプールの定義 .................................................................................................... 9-34
目次
v
9.4.3 RADIUS サーバの構成 ................................................................................................ 9-38
9.5 サービス配置の留意事項 ..................................................................................................... 9-48
第 10 章管理アクセス
10.1
10.2
10.3
10.4
10.5
10.6
管理者とロールの作成 ...................................................................................................... 10-2
アクセスコントロール構成の設定 .................................................................................... 10-5
認証の設定 ........................................................................................................................ 10-9
SNMP 構成の設定 ........................................................................................................... 10-11
SNMP トラップ構成 ....................................................................................................... 10-13
管理アクセス配置の留意事項 .......................................................................................... 10-15
第 11 章診断
11.1 障害管理 ............................................................................................................................ 11-2
11.2 クラッシュファイル .......................................................................................................... 11-7
11.3 高度な診断 ........................................................................................................................ 11-9
11.3.1 [UI Debugging] 画面 .................................................................................................. 11-9
11.3.1.1 スキーマブラウザ.............................................................................................................................. 11-10
11.3.2 View UI Logs ........................................................................................................... 11-11
11.3.3 View Sessions ......................................................................................................... 11-13
第 12 章操作
12.1 デバイス ............................................................................................................................ 12-2
12.1.1 ファームウェアと構成ファイルの管理 ..................................................................... 12-2
12.1.1.1 実行中の構成の管理............................................................................................................................ 12-4
12.1.1.2 起動構成の管理 ..................................................................................................................................... 12-6
12.1.1.3 クラッシュダンプファイルの管理 .............................................................................................. 12-9
12.1.2 デバイスのリブート ................................................................................................ 12-10
12.1.3 デバイスの特定 ....................................................................................................... 12-12
12.1.4 デバイスファームウェアのアップグレード ............................................................ 12-13
12.1.5 デバイス概要情報の表示 ........................................................................................ 12-14
12.1.6 AP のアップグレード ............................................................................................. 12-16
12.1.7 ファイル管理 .......................................................................................................... 12-22
12.1.8 Adopted AP Restart ................................................................................................ 12-28
12.1.9 Captive Portal Pages .............................................................................................. 12-30
12.2 証明書 .............................................................................................................................. 12-36
12.2.1 証明書の管理 .......................................................................................................... 12-36
12.2.2 RSA 鍵の管理 ......................................................................................................... 12-42
12.2.3 証明書の作成 .......................................................................................................... 12-46
12.2.4 証明書署名要求（CSR）の生成 ............................................................................. 12-48
12.3 Smart RF ......................................................................................................................... 12-51
12.3.1 RF ドメイン用の Smart RF 管理 ............................................................................ 12-51
12.4 オペレーション配置の留意事項 ...................................................................................... 12-55
vi
WiNG 5.4 アクセスポイントシステムリファレンスガイド
第 13 章統計
13.1 システム統計 ..................................................................................................................... 13-2
13.1.1 運用状況 .................................................................................................................... 13-2
13.1.2 インベントリ ............................................................................................................ 13-5
13.1.3 収容デバイス ............................................................................................................ 13-6
13.1.4 収容保留 .................................................................................................................... 13-8
13.1.5 オフラインデバイス ................................................................................................ 13-10
13.1.6 ライセンス .............................................................................................................. 13-11
13.2 RF ドメイン統計情報 ...................................................................................................... 13-14
13.2.1 運用状況 .................................................................................................................. 13-14
13.2.2 インベントリ .......................................................................................................... 13-18
13.2.3 アクセスポイント ................................................................................................... 13-19
13.2.4 AP 検出 ................................................................................................................... 13-20
13.2.5 無線クライアント ................................................................................................... 13-22
13.2.6 無線 LAN ................................................................................................................. 13-23
13.2.7 無線 ......................................................................................................................... 13-24
13.2.7.1 Status .............................................................................................................. 13-24
13.2.7.2 RF 統計情報 ......................................................................................................................................... 13-26
13.2.7.3 トラフィック統計情報.................................................................................................................... 13-28
13.2.8 メッシュ .................................................................................................................. 13-29
13.2.9 メッシュポイント ................................................................................................... 13-30
13.2.10 SMART RF ............................................................................................................ 13-44
13.2.11 WIPS ..................................................................................................................... 13-46
13.2.11.1 WIPS クライアントブラックリスト .................................................................................... 13-47
13.2.11.2 WIPS イベント ................................................................................................................................. 13-48
13.2.12 キャプティブポータル .......................................................................................... 13-49
13.2.13 履歴データ ............................................................................................................ 13-50
13.2.13.1 Smart RF 履歴の表示 ................................................................................................................... 13-50
13.3 アクセスポイント統計 .................................................................................................... 13-52
13.3.1 運用状況 .................................................................................................................. 13-53
13.3.2 デバイス .................................................................................................................. 13-55
13.3.3 AP アップグレード ................................................................................................. 13-59
13.3.4 収容 ......................................................................................................................... 13-61
13.3.4.1 収容済み AP .................................................................................................... 13-61
13.3.4.2 AP 収容履歴 ......................................................................................................................................... 13-63
13.3.4.3 AP 自動収容履歴................................................................................................................................ 13-64
13.3.4.4 収容保留 ................................................................................................................................................. 13-65
13.3.5 AP 検出 ................................................................................................................... 13-66
13.3.6 無線クライアント ................................................................................................... 13-68
13.3.7 無線 LAN ................................................................................................................. 13-70
13.3.8 Policy Based Routing .............................................................................................. 13-72
13.3.9 無線 ......................................................................................................................... 13-74
13.3.9.1 Status .............................................................................................................. 13-76
13.3.9.2 RF 統計情報 ......................................................................................................................................... 13-77
13.3.9.3 トラフィック統計情報.................................................................................................................... 13-78
13.3.10 メッシュ ................................................................................................................ 13-80
13.3.11 メッシュポイント ................................................................................................. 13-81
目次
vii
13.3.12 インタフェース ..................................................................................................... 13-89
13.3.12.1 全般的な統計情報........................................................................................................................... 13-89
13.3.12.2 インタフェース統計情報グラフの表示 .............................................................................. 13-94
13.3.13 RTLS ..................................................................................................................... 13-94
13.3.14 PPPoE .................................................................................................................. 13-96
13.3.15 OSPF .................................................................................................................... 13-98
13.3.15.1 OSPF の概要..................................................................................................................................... 13-99
13.3.15.2 OSPF 隣接........................................................................................................................................13-101
13.3.15.3 OSPF エリア詳細.........................................................................................................................13-103
13.3.15.4 OSPF ルート統計情報 ...............................................................................................................13-105
13.3.15.5 OSPF インタフェース ...............................................................................................................13-107
13.3.15.6 OSPF 状態........................................................................................................................................13-110
13.3.16 L2TPv3 ................................................................................................................ 13-111
13.3.17 VRRP .................................................................................................................. 13-113
13.3.18 重要リソース ...................................................................................................... 13-115
13.3.19 ネットワーク ...................................................................................................... 13-117
13.3.19.1 ARP エントリ .................................................................................................................................13-117
13.3.19.2 ルートエントリ ..............................................................................................................................13-119
13.3.19.3 ブリッジ.............................................................................................................................................13-120
13.3.19.4 IGMP ........................................................................................................... 13-122
13.3.19.5 DHCP オプション ........................................................................................................................13-124
13.3.19.6 CDP ............................................................................................................. 13-125
13.3.19.7 LLDP............................................................................................................ 13-127
13.3.20 DHCP サーバ ...................................................................................................... 13-128
13.3.20.1 DHCP バインディング...............................................................................................................13-130
13.3.20.2 DHCP ネットワーク ...................................................................................................................13-131
13.3.21 ファイアウォール ............................................................................................... 13-131
13.3.21.1 パケットフロー..............................................................................................................................13-132
13.3.21.2 DoS.............................................................................................................. 13-133
13.3.21.3 IP ファイアウォール規則 .........................................................................................................13-134
13.3.21.4 MAC ファイアウォール規則...................................................................................................13-136
13.3.21.5 NAT 変換 ...........................................................................................................................................13-137
13.3.21.6 DHCP スヌープ .............................................................................................................................13-138
13.3.22 VPN ..................................................................................................................... 13-140
13.3.22.1 IKESA .......................................................................................................... 13-141
13.3.22.2 IPSec ........................................................................................................... 13-142
13.3.23 証明書 ................................................................................................................. 13-144
13.3.23.1 トラストポイント .........................................................................................................................13-144
13.3.23.2 RSA 鍵................................................................................................................................................13-146
13.3.24 WIPS ................................................................................................................... 13-147
13.3.24.1 WIPS クライアントブラックリスト ..................................................................................13-147
13.3.24.2 WIPS イベント ...............................................................................................................................13-149
13.3.25 センササーバ ...................................................................................................... 13-150
13.3.26 キャプティブポータル ........................................................................................ 13-151
13.3.27 ネットワーク時間 ............................................................................................... 13-153
13.3.27.1 NTP Status .................................................................................................. 13-154
13.3.27.2 NTP 関連付け .................................................................................................................................13-155
viii
WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.3.28 ロードバランシング ............................................................................................ 13-157
13.4 無線クライアント統計情報 ........................................................................................... 13-159
13.4.1 運用状況 ................................................................................................................ 13-159
13.4.2 詳細 ....................................................................................................................... 13-162
13.4.3 Traffic .................................................................................................................... 13-166
13.4.4 WMM TSPEC ........................................................................................................ 13-169
13.4.5 関連付け履歴 ........................................................................................................ 13-171
13.4.6 グラフ ................................................................................................................... 13-172
付録 A カスタマサポート
このガイドについて
このマニュアルでは、次のアクセスポイントがサポートされています。
•
アクセスポイント – AP6511、 AP6521、 AP6522、 AP6532、 AP7131、 AP7161、 AP7181
注記：このガイドでは AP7131、 AP7161、および AP7181 はまとめて
AP71XX で示されています。
この章は以下の項で編成されています。
• 文書規約
• 表記規約
•
モトローラソリューションズ Enterprise Mobility サポートセンター
•
モトローラソリューションズエンドユーザソフトウェア使用許諾契約書
x
WiNG 5.4 アクセスポイントシステムリファレンスガイド
文書規約
本書では、重要な情報を示すために次の規約を使用しています。
注記：ヒントまたは特別な要件を示します。
!
注意：装置の破損またはデータ損失を引き起こす可能性のある状態を
示します。
警告人体への損傷または装置の破損を引き起こす可能性のある、状態
または手順を示します。
スイッチの注意 : RFS4000、 RFS6000、 RFS7000、 NX9000、または
NX9500 モデルのコントローラ固有の注意事項を示します。
表記規約
本書では次の表記規約を使用しています。
•
イタリック体は一般テキストの特定項目を強調させるためと、本文書および関連文書の章や項を
示すために使用されます。
• 中点（•）は以下を示します。
• 選択肢のリスト
• 順番どおりに行う必要がない必須手順のリスト
•
アクションアイテム
• 順次リスト（段階的な手順を示すもの）は番号付けされたリストとして示されます。
このガイドについて
xi
モトローラソリューションズ Enterprise Mobility サポートセンター
ご使用の製品に問題がある場合は、最寄りのモトローラソリューションズ Enterprise Mobility サポー
トまでご連絡ください。
連絡先は以下の URL をご覧ください。
http://www.motorola.com/Business/XP-EN/Pages/Contact_Us
Enterprise Mobility サポートへのご連絡の際には、以下の情報をご用意ください。
• ユニットのシリアル番号
• 型番または製品名
•
ソフトウェアのタイプおよびバージョン番号
サポート契約で規定された期間内に、モトローラソリューションズから電子メール、電話、または
ファックスにてご回答いたします。モトローラソリューションズのビジネスパートナーからご購入い
ただいた Enterprise Mobility ビジネス製品に関しましては、当該ビジネスパートナーにサポートをご
依頼ください。
カスタマサポート Web サイト
モトローラソリューションズの Support Central Web サイト（Support for Business の下にある
Symbol ブランド製品のリンクからアクセス）に、開発者向けツール、ソフトウェアダウンロード、
製品マニュアル、およびオンライン修理リクエストなどのオンライン支援情報が記載されています。
製品サポートは以下をご覧ください。
http://www.motorolasolutions.com/Business/XP-EN/Pages/Contact_Us#support_tab
製品マニュアル
http://supportcentral.motorola.com/support/product/manuals.do
製品の販売と製品情報
Motorola Solutions, Inc.
One Motorola Plaza
Holtsville, New York 11742-1300
電話番号 : 1-631-738-2400 または 1-800-722-6234
ファックス : 1-631-738-5990
一般的な情報
一般的な情報については、モトローラソリューションズの以下の番号にご連絡ください。
電話番号（北米） : 1-800-722-6234
電話番号（国際通話） : +1-631-738-5200
Web サイト : http://www.motorolasolutions.com
xii
WiNG 5.4 アクセスポイントシステムリファレンスガイド
モトローラソリューションズ
エンドユーザソフトウェア使用許諾契約書
本モトローラソリューションズエンドユーザソフトウェア使用許諾契約書（「エンドユーザ使用許諾
契約書」）は、モトローラソリューションズ株式会社（本契約書では「モトローラソリューション
ズ」）とモトローラソリューションズの独占的ソフトウェア、または内蔵 / 事前搭載 / インストールさ
れているソフトウェア（「製品」）を含むモトローラソリューションズ製品を利用可能なエンドユーザ
カスタマ間で結ばれます。本エンドユーザ使用許諾契約書には、モトローラソリューションズがエン
ドユーザカスタマに提供しているライセンス、およびエンドユーザカスタマのソフトウェアと文書の
利用に関する契約条件が記載されています。本ソフトウェアの利用、ダウンロード、またはインス
トールにより、個人または個人が代表を務める事業体（「エンドユーザカスタマ」）は、本エンドユー
ザ使用許諾契約書に従うことに同意し、その当事者となります。
1. 定義
「文書」は、技術と性能の特徴および機能を明記している製品とソフトウェアの文書、およびソフ
トウェアのユーザ、操作、およびトレーニングのマニュアルを指します（前記の情報を提供する
物理または電子メディアを含む）。
「オープンソースソフトウェア」は、自由に取得可能なソースコードの改良または無償配布が許可
されているソフトウェアを指します。
「オープンソースソフトウェア使用許諾」は、オープンソースソフトウェアの使用を許諾する条項
または条件を指します。
「ソフトウェア」は、（i）オブジェクトコードフォーマットにおいて独占的なソフトウェア、およ
びそのようなソフトウェアの改作、変換、逆コンパイル、分解、模倣によるソフトウェア、また
は二次的著作物、（ii）モトローラソリューションズによって提供されるソフトウェアの変更、改
善、新バージョン、および新規リリースを指し、（iii）サードパーティサプライヤが所有している
ソフトウェアアイテムを含む場合があります。この「ソフトウェア」という用語には、個別の使
用許諾に基づいて提供されるサードパーティソフトウェア、または本契約条件に基づいて使用を
許可できないサードパーティソフトウェアは含まれません。エンドユーザの承諾により有効とな
る、特定の製品に含まれる、または特定の製品と共に電子的に提供される個別の使用許諾契約書
がある限りにおいては、当該特定製品のエンドユーザについて、対象の契約は本エンドユーザ使
用許諾契約書に優先します。
2. 使用許諾の付与
2.1
本エンドユーザ使用許諾契約書の規定に従って、モトローラソリューションズはエンド
ユーザカスタマに、特定個人に対する制限された譲渡不能（第 4 項に記載の場合を除く）
かつ非独占的なモトローラソリューションズの著作権下の使用許諾、ソフトウェアを使用
するためのソフトウェアに統合されたオブジェクトコードフォームの機密情報、およびエ
ンドユーザカスタマの製品利用にのみ関連する文書を付与します。本エンドユーザ使用許
諾契約書は、ソースコードに対する権利を供与するものではありません。
2.2
本エンドユーザ使用許諾契約書に基づいて使用を許諾されたソフトウェアが、オープン
ソースソフトウェアを含むまたはオープンソースソフトウェアの派生ソフトウェアの場合、
対象のオープンソースソフトウェアの利用を管理する契約条件は、著作権保有者のオープ
ンソースソフトウェア使用許諾の条件で、本エンドユーザ使用許諾契約書の条件ではあり
ません。本エンドユーザ使用許諾契約書の契約条件と、エンドユーザカスタマによるオー
プンソースソフトウェアの利用を管理するオープンソースソフトウェア使用許諾の契約条
件の間で不一致が生じる場合、対象オープンソースソフトウェアに対して付与された使用
許諾の契約条件が、本エンドユーザ使用許諾契約書の契約条件に優先します。エンドユー
ザカスタマからの要求があった場合、モトローラソリューションズは以下に対して事業と
して合理的な努力を行います。（i）本エンドユーザ使用許諾契約書に基づいてオープンソー
このガイドについて
xiii
スソフトウェアが提供されているかどうかを究明します。（ii）オープンソースソフトウェ
アを特定し、対象のオープンソースソフトウェア使用許諾のコピーをエンドユーザカスタ
マに提供します（または対象の使用許諾の取得先を提示します）。（iii）オープンソースソフ
トウェアのソースコードが公開されている場合、そのコピーをエンドユーザカスタマに無
償で提供します（配布にかかる費用が適用される場合があります）。
3. 利用制限
3.1
エンドユーザカスタマは、文書に従ってエンドユーザカスタマの内部事業目的においての
みソフトウェアを利用できます。その他のソフトウェアの利用は固く禁じられており、本
エンドユーザ使用許諾契約書に違反したものと見なされます。これらの制約の一般本質を
制限することなく、エンドユーザカスタマは、「タイムシェアリング」、「アプリケーション
サービスプロバイダ」、または「サービス機関」として、もしくは同様の商業レンタルや共
同利用契約目的において、サードパーティによるソフトウェアの利用を許可しないものと
します。
3.2
エンドユーザカスタマは以下を実施せず、かつサードパーティによる以下の実施を許可ま
たは可能にしないものとします。（i）リバースエンジニアリング、逆アセンブル、コンポー
ネントの取り外し、逆コンパイル、再プログラム、ソフトウェアやその一部に対する人が
知覚可能なフォームへの変換、またはソースコードの再作成の試行、（ii）ソフトウェアの
変更、改作、二次的著作物の作成、または他のソフトウェアとの統合、（iii）ソフトウェア /
文書のコピー、複製、またはサードパーティへの配布 / 貸与 / リース、ソフトウェア / 文書
に対するサブライセンスや他の権利のサードパーティへの付与、またはソフトウェア / 文書
が公開される原因となりえる行動、（iv）モトローラソリューションズの所有権の著作権表
示や他の表示の排除、または何らかの変更や不明瞭化、（v）ソフトウェア / 文書の提供、コ
ピー、送信、公表、漏洩、供与、またはサードパーティや機器（本契約で明確に公認され
た場合を除く）によるソフトウェア利用の許可、（vi）ソフトウェアが含まれる機器をアク
ティブ化するだけでソフトウェアのコピーが作成されてしまうような方法によるソフト
ウェアの利用またはそのような利用の許可。エンドユーザカスタマは、記録の保管、バッ
クアップ、または障害回復で使用する目的のためだけに、ソフトウェアのコピーを 1 部作
成できます。ただし、エンドユーザカスタマが、オリジナルのソフトウェアを稼働中にコ
ピーしたソフトウェアを同時に稼働させないことが条件です。エンドユーザカスタマはソ
フトウェアを内部で使用するために、必要な部数の文書のコピーを適宜作成できます。
3.3
モトローラソリューションズの書面による承認がない限り、エンドユーザカスタマは以下
を実施せず、サードパーティによる以下の実施を可能にすることも許可することもしない
ものとします。（i）ソフトウェアの使用が許可されたコピーを 1 ユニット以上の製品にイン
ストールする、または（ii） 1 ユニットの製品にインストールされているソフトウェアを別
のデバイスにコピーするまたは入れ替える。
3.4
エンドユーザカスタマはサイトライセンスが必要な製品を購入する場合、エンドユーザカ
スタマが対象のソフトウェアを使用する各サイトに対して、そのソフトウェアのコピーを
購入する必要があります。エンドユーザカスタマは、対象の各サイトでエンドユーザカス
タマが所有または管理している各コンピュータに対して追加のコピーを 1 部作成できます。
エンドユーザカスタマは、別のサイトにおいてポータブルコンピュータまたはラップトッ
プコンピュータで一時的にソフトウェアを使用できます。エンドユーザカスタマは、ソフ
トウェアを利用するまたは利用予定の全サイトのリストを書面で提出する必要があります。
4. 譲渡
4.1
エンドユーザカスタマは、モトローラソリューションズの書面による事前の承諾なしに、
ソフトウェアまたは文書をサードパーティに譲渡できません。モトローラソリューション
ズの承諾はその判断によって与えられない場合があり、被譲渡人が適切なライセンス費用
をすべて支払い、本エンドユーザ使用許諾契約書に従うことに同意することが必要条件と
される場合があります。
xiv
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5. 所有権と権利
5.1
モトローラソリューションズ、その使用許諾者、およびそのサプライヤは、ソフトウェア
および文書に含まれるまたは関連する特許、特許出願書類、発明、著作権、商標、企業秘
密、商号、およびその他の所有権の全権利を含む（ただしこれに限定されない）、ソフト
ウェアおよび文書に対する全形態の所有権を保有します。本契約において、含蓄、禁反言、
またはその他によってエンドユーザカスタマにはいかなる権利も付与されません。ただし、
本エンドユーザ使用許諾契約書で明示的にエンドユーザカスタマに付与されている権利を
除きます。ソフトウェア、製品、文書、または関連サービスの提供に関連する、モトロー
ラソリューションズによって開発、創出、または手配された知的所有権はモトローラソ
リューションズに専属し、エンドユーザカスタマは共有の開発またはその他の知的所有権
を保有しません。
6. 守秘義務
6.1
エンドユーザカスタマは、ソフトウェアに重要な機密情報および企業秘密が含まれ、ソフ
トウェアの不正な流布、配布、変更、リバースエンジニアリング、分解、またはその他の
不適切な使用により、モトローラソリューションズに対して損害賠償金では不十分な回復
不能の損害を与えることを認識しているものとします。これに基づき、エンドユーザカス
タマはその内部ビジネスでソフトウェアを使用する必要がある、エンドユーザカスタマの
従業員とエージェントに対してソフトウェアへのアクセスを制限します。
7. 保守とサポート
7.1
本エンドユーザ使用許諾契約書には、保守またはサポートに関する記載はありません。利
用可能な保守またはサポートは、個別のモトローラソリューションズソフトウェアの保守
とサポート契約に基づいて提供されます。
8. 限定的保証と賠償責任の制限
8.1
モトローラソリューションズによってソフトウェアが出荷される時点において適用される
保証規定、文書、またはその他のメディアで特別の定めのない限り、またその中で規定さ
れている保証期間の間、エンドユーザカスタマに対するソフトウェアの初期出荷後最初の
120 日間において、モトローラソリューションズは、適切にインストールおよび / または使
用されているソフトウェアに、発行仕様から実質的に異なる再現可能な瑕疵がないことを
保証します。モトローラソリューションズは、ソフトウェア / 製品のエンドユーザカスタマ
の使用が中断されない、エラーが発生しない、またはソフトウェア / 製品がエンドユーザカ
スタマの特定の要件を満たすことを保証しません。
8.2
この保証の不履行に対するモトローラソリューションズの総責任、およびエンドユーザカ
スタマの唯一の救済は、モトローラソリューションズの判断により、ソフトウェアの修理
または交換、もしくはエンドユーザカスタマが損害に対して実際に支払った金額に限定さ
れます。この金額は、ソフトウェアまたはソフトウェアが組み込まれた / 提供された個別の
製品に対してモトローラソリューションズに支払った額を上限とします。この保証は最初
のエンドユーザカスタマにのみ提供されます。後続の被譲渡人はいかなる保証を伴うこと
なくソフトウェアを「現状のまま」受領する必要があります。モトローラソリューション
ズは、明示的または黙示的に関わらず、市場性、非侵害、および特定目的への適合性に関
する黙示的保証を含む、その他すべての保証を行いません。
8.3
モトローラソリューションズはいかなる場合であっても、使用不能、時間もしくはデータ
の損失、不都合、商業的損失、または利益や貯蓄の損失を含む（ただしこれらに限定され
ない）特別損害、付随的損害、または派生的損害に関し、法律で免責されている全範囲に
おいて、そのような損害発生の可能性を通知されていた場合でも、一切の責任を負いませ
ん。限定された救済の本質的目的が達成されない場合でも、本項の制限事項が適用されま
す。
このガイドについて
xv
9. 契約期間と終了
9.1
製品上での使用を含む（ただしこれに限定されない）いかなるソフトウェアの使用も、エ
ンドユーザカスタマの本エンドユーザ使用許諾契約書に対する同意の構成事項となります。
エンドユーザカスタマが本エンドユーザ使用許諾契約書に違反しない限り、エンドユーザ
カスタマのソフトウェア使用権は、モトローラソリューションズによってソフトウェアお
よび文書が提供された製品の寿命において継続されます。契約に違反した場合、本エンド
ユーザ使用許諾契約書およびエンドユーザカスタマのソフトウェアと文書の使用権は、モ
トローラソリューションズによって即座に終了されます。また、エンドユーザカスタマに、
本エンドユーザ使用許諾契約書に違反する意図があるとモトローラソリューションズが判
断した場合、モトローラソリューションズはエンドユーザカスタマに対する通知をもって、
エンドユーザカスタマのソフトウェア使用権を終了する場合があります。
9.2
契約の終了時に、モトローラソリューションズは、損害を立証することなく直ちに差止命
令による救済を求めることができます。また、エンドユーザカスタマが主権を有する政府
機関以外の場合、モトローラソリューションズは、エンドユーザカスタマ所有のソフト
ウェアの全コピーを回収する権利を有します。エンドユーザカスタマのソフトウェア使用
権の終了後 30 日以内に、エンドユーザカスタマは対象ソフトウェアの全コピーがモトロー
ラソリューションズに返却されたまたは破棄されたことを、モトローラソリューションズ
に書面で証明する必要があります。
10. アメリカ政府使用許諾条項
10.1 この項は、エンドユーザカスタマがアメリカ政府またはアメリカ政府機関の場合に適用さ
れます。モトローラソリューションズの著作権または企業秘密権下における、ソフトウェ
アおよび文書のエンドユーザカスタマによる使用、複製、または開示は、 FAR 52.227-19
（1987 年 6 月）における民生用コンピュータソフトウェア - 制限付権利（Commercial
Computer Software - Restricted Rights）条項のサブパラグラフ（c）（1）および（2）（適用
される場合）に明記されている制約を受けます。ただし、国防総省に提供されている場合
はこの限りではありません。ソフトウェアおよび文書が国防総省に提供されている場合、
ソフトウェアおよび文書のエンドユーザカスタマによる使用、複製、または開示は、
DFARS 252.227-7013 （1988 年 10 月）における技術データおよびコンピュータソフトウェ
ア上の権利（Rights in Technical Data and Computer Software）条項のサブパラグラフ（c）
（1）（ii）（適用される場合）に明記されている制限付権利に従います。ソフトウェアおよび
文書には、本エンドユーザ使用許諾契約書を参照する制限付権利の説明またはその他の説
明が含まれる場合と含まれない場合があります。特定の調達機関および調達取引に適用さ
れるため、上述の FAR および DFARS の条項の下にエンドユーザカスタマに提供される権
利と一致している限りにおいて、本エンドユーザ使用許諾契約書の条項が引き続き適用さ
れます。
11. 一般規定
11.1 著作権表示ソフトウェア上の著作権表示の存在は、ソフトウェアまたはソフトウェアに関
連する企業秘密の公開の承認または予定として解釈されるものではありません。
11.2 法律の準拠エンドユーザカスタマはソフトウェアが米国の法令に従うことを承認するもの
とし、米国の輸出法令を含む、適用されるすべての法令に準拠します。エンドユーザカス
タマはモトローラソリューションズおよび米国の適切な政府機関の事前承諾なしに、米国
政府もしくはその関連機関によって販売 / 提供時に輸出ライセンスもしくは他の政府許可が
要求される地域内で、個人に販売 / 提供された品目、技術データ、または直接製品もしくは
間接製品を、何らかの形態において、直接的または間接的な方法で、輸出、再輸出、販売、
再販売、出荷、再出荷、または転用しないものとします。本条項の違反は、本契約の重大
な違反です。
xvi
WiNG 5.4 アクセスポイントシステムリファレンスガイド
11.3 サードパーティ受益者本エンドユーザ使用許諾契約書は、モトローラソリューションズと
エンドユーザカスタマ双方の利益のためだけに結ばれるものです。サードパーティは本契
約の下に、賠償請求または権利の主張を行えません。また、サードパーティは本エンド
ユーザ使用許諾契約書の受益者とは見なされません。上記に関わらず、対象ソフトウェア
に含まれるサードパーティソフトウェアの使用許諾者またはサプライヤは、本エンドユー
ザ使用許諾契約書の直接および対象サードパーティ受益者となります。
11.4 権利放棄当事者の権利や救済の放棄は、その当事者の別の権利や救済の放棄に相当しませ
ん。
11.5 譲渡モトローラソリューションズはエンドユーザカスタマへの事前通知またはエンドユー
ザカスタマの承諾なしに、本エンドユーザ使用許諾契約書に基づいてその権利を譲渡また
はその義務を委任する、もしくはソフトウェアの権利を担保に入れるまたは販売する場合
があります。
11.6 訴訟原因エンドユーザカスタマは、本エンドユーザ使用許諾契約書に基づいて、訴訟原因
発生後 1 年以内に起訴を起こす必要があります（保証クレームを該当する保証期間内に起
こす必要がある場合は除きます）。
11.7 完全合意と修正本エンドユーザ使用許諾契約書には、エンドユーザカスタマのソフトウェ
ア使用に関する当事者の完全合意が含まれ、当事者双方によって署名された書面でのみ修
正できます。ただしモトローラソリューションズは、該当する方令に準拠するため、必要
に応じて本エンドユーザ使用許諾契約書を変更する場合があります。
11.8 準拠法エンドユーザカスタマが主権を有する政府機関の場合、本エンドユーザ使用許諾契
約書は、法律が適用される範囲において米国デラウェア州の法律またはソフトウェアが出
荷される国の内部実体法によって規制されています。国際物品売買契約に関する国際連合
条約の条項は適用されません。 Uniform Computer information Transaction Act、本法令のい
ずれかのバージョン、または実質的に同様の法律（まとめて「UCITA」）が、本契約におけ
る当事者のパフォーマンスに該当するに至った場合、 UCITA により、本エンドユーザ使用
許諾契約書の内容、本エンドユーザ使用許諾契約書の下に付与された使用許諾、または本
エンドユーザ使用許諾契約書における当事者の権利もしくは義務は規制されません。準拠
法は、 UCITA の適用前に施行される法律となります。
11.9 紛争解決エンドユーザカスタマが主権を有する政府機関である場合を除き、本エンドユー
ザ使用許諾契約書に起因するまたは関連する紛争は、デラウェアのニューキャッスル群に
ある州立および連邦裁判所の唯一の専属裁判所（デラウェア裁判所）に提起されるものと
し、各当事者はデラウェア裁判所の管轄に対象紛争の訴訟を取消不能の形で提起するもの
とします。これによって各当事者は、デラウェア裁判所に持ち込まれた訴訟、法的措置、
または手続きにおける主張、当事者がデラウェア裁判所の管轄外であることの申し立てや
抗弁、デラウェア裁判所が不便宜法廷地である申し立てや抗弁、またはデラウェア裁判所
が不適切な法廷地である申し立てや抗弁を行う権利を取消不能の形で放棄し、主張しない
ことに同意します。
第1章
概要
大規模な分散型企業のニーズを満たすために必要な拡張性を持った、モトローラソリューションズの
WiNG 5.4 サポート対象アクセスポイントにより、遠隔地に対する安全かつ回復力のある高性能の無
線音声およびデータサービスが可能となります。
AP6511、 AP6521、 AP6522、 AP6532、 AP7131、および AP7161 モデルのアクセスポイントでは、
オンボードオペレーティングシステムとして WiNG 5 ソフトウェアを利用できるようになりました。
固有の WiNG 5 ソフトウェアにより、アクセスポイントはスタンドアロン「シック」アクセスポイン
ト、または最大 24 の同モデルのアクセスポイントを選択・管理できる仮想コントローラ AP として
機能します。
ネットワークで RFS シリーズコントローラを利用できない状態で、アクセスポイントを純粋な仮想
コントローラ AP として配置すると、そのアクセスポイント自体が同モデルの他のアクセスポイント
をサポートするコントローラとなります。仮想コントローラ AP は以下を行えます。
• 接続されているアクセスポイントに対してファームウェアのアップグレードを提供します。
• 仮想コントローラが管理しているアクセスポイントグループに対する統計データを集計します。
• 配置された場所における構成のシングルポイントとなります。
注記：多数のアクセスポイントが構成されたネットワークを管理する場合、仮想コ
ントローラ AP から直接アクセスポイントを構成することが推奨されます。仮想コ
ントローラ AP の割り当てプロファイル構成から単一のアクセスポイント構成の
アップデートが必要な場合は、管理者は Device Override を使用して対象アクセス
ポイントの構成を変更すればよいだけです。アクセスポイントの仮想コントローラ
AP 割り当て構成およびプロファイルへのオーバライド使用に関する詳細は、 5-184
ページの「プロファイルの上書き」を参照してください。
1 - 2 WiNG 5.4 アクセスポイントシステムリファレンスガイド
WiNG 5 アーキテクチャは、 802.11n ネットワーク構築のためのソリューションです。有線ネット
ワークを含むネットワークリソースの可用性に基づいて、各ユーザおよびそのアプリケーションが必
要とする接続性、品質、およびセキュリティを満たすスマートネットワークを構築するため、 WiNG
5 は独立型および依存型アーキテクチャの最も良い面を活用しています。アクセスポイント間に情報
や制御を配備することにより、 WiNG 5 ネットワークはユーザ、位置、アプリケーション、および利
用可能な無線および有線リソースなどの要因に基づいて決定される最良のパスを介して直接データを
送れます。 WiNG 5 はネットワークのあらゆるポイントにおいて有効なサービスおよびセキュリティ
を提供することにより、モトローラソリューションズのアクセスポイントを次のレベルへと、さらに
差別化していきます。有線輻輳や無線輻輳を回避するため、管理トラフィックフローは最適化されて
います。ユーザおよびアプリケーションに基づいてトラフィックが動的に流れ、ネットワークの混雑
が生じるポイントを回避するための代替ルートが見つけられます。
注記：このガイドは、 AP7131、 AP6522、 AP6532、 AP7161、 AP6511、および
AP6521 モデルアクセスポイント用の、 WiNG 5 ソフトウェアのインストレーショ
ンおよび使用について記載しています。 RFS4000、 RFS6000、 RFS7000、および
NX9000 で使用する WiNG 5 ソフトウェアバージョンについては記載していません。
コントローラ管理ネットワークにおける WiNG 5 の使用に関する情報は、
http://supportcentral.motorola.com/support/product/manuals.do
概要
1-3
1.1 モトローラソリューションズ WiNG 5 ソフトウェアについて
WiNG 5 アーキテクチャは、 802.11n ネットワーク構築のためのソリューションです。有線ネット
ワークを含むネットワークリソースの可用性に基づいて、各ユーザおよびそのアプリケーションが必
要とする接続性、品質、およびセキュリティを満たすスマートネットワークを構築するため、 WiNG
5 は独立型および依存型アーキテクチャの最も良い面を活用しています。アクセスポイント間に情報
や制御を配備することにより、 WiNG 5 ネットワークはユーザ、位置、アプリケーション、および利
用可能な無線および有線リソースなどの要因に基づいて決定される最良のパスを介して直接データを
送れます。 WiNG 5 はネットワークのあらゆるポイントにおいて有効なサービスおよびセキュリティ
を提供することにより、モトローラソリューションズのアクセスポイントを次のレベルへと、さらに
差別化していきます。有線輻輳や無線輻輳を回避するため、アクセスポイント管理トラフィックフ
ローは最適化されています。ユーザおよびアプリケーションに基づいてトラフィックが動的に流れ、
ネットワークの混雑が生じるポイントを回避するための代替ルートが見つけられます。
この WiNG 5 最新リリースにより、ネットワークはアクセスポイントを利用してその配置環境におけ
る動的な状況に対応できます。 WiNG 5 アーキテクチャではカスタマイズされたサイト固有の配置が
可能で、ユーザ、位置、アプリケーション、および利用可能な最良のルート（無線と有線の両方）に
基づく最良のパスとルートに対応しています。 WiNG 5 アクセスポイント管理ネットワークにより、
待ち時間や性能低下のないエンドツーエンド品質、信頼性、およびセキュリティが確保されます。
WiNG 5 アクセスポイント管理ネットワークは、アプリケーションの高速配信、複数メディアアプリ
ケーションの最適化、および品質保証をサポートしています。
新規の WiNG 5 アクセスポイント管理ネットワークの配置に際して、既存のモトローラソリューショ
ンズアクセスポイントを交換する必要はありません。 WiNG 5 では、モトローラソリューションズや
他のベンダの既存アーキテクチャ（対象アーキテクチャが集中型モデルの場合も含む）を同時に使用
できます。無線ネットワーク管理者は、 WiNG 5 への展開を行いながら、必要に応じてレガシーイン
フラストラクチャを維持および最適化できます。
アクセスポイント間に情報や制御を配備することにより、 WiNG 5 ネットワークは最良のパスを使用
して直接データを送れます。これによりトラフィックで余計なバックホールが不要となるため、
802.11n のサポートに伴って有線ネットワークにかかる追加の負荷が大幅に減少されます。
WiNG 5 ネットワーク内では最大 80% のネットワークトラフィックを無線メッシュに留めることが
可能で、有線ネットワークをまったく利用しないため、有線ネットワークに対する 802.11n の負荷の
影響はごくわずかとなります。また、信頼性と拡張性が高まると同時に待ち時間や関連するコストが
減少されます。 WiNG 5 ネットワークでは動的な無線トラフィックフローを生成可能なため、ボトル
ネックが回避され、待ち時間や性能低下が発生することなく送信先に到達できます。このような処理
により、エンドユーザに対して非常に高品質の体験を提供できます。
有線ネットワークやバックホール障害によって接続が中断された場合でも、アクセスポイントによっ
てユーザの接続状態が維持され、トラフィックフローに対する十分な QoS、セキュリティ、および
モビリティが維持されるため、同様に配信される情報によって回復力や安全性が高まります。
ネットワークが完全に動作可能な場合、障害原因や不均衡な無線ネットワーク負荷が、アクセスポイ
ントの Smart RF 機能によって自動的に修正されます。 Smart RF は障害や潜在的なクライアント接続
問題を検知し、チャネルやアクセスポイントラジオ電力に必要な修正を行い、同時に VoIP などの待
ち時間の影響を受けやすいアプリケーションへの影響を最小限に抑えます。 Smart RF を使用すると、
アクセスポイントの無線機に障害が発生した場合やカバレッジホールが検出された場合に自動回復の
ため、ネットワークで継続的に電力およびチャネル割り当てを調整できます。
これに加えて、統合アクセスポイントセンサおよび AirDefense Network Assurance によって、障害
やネットワークカバレッジの問題が管理者に警告されます。これにより応答時間が短縮されるため、
アクセスポイント管理ネットワークの全体的な信頼性や可用性が高まります。
1 - 4 WiNG 5.4 アクセスポイントシステムリファレンスガイド
ネットワークトラフィックの最適化により、ブロードキャストストームからネットワークが保護され
有線ネットワークの輻輳が最小化されます。アクセスポイント管理ネットワークにより、有線および
無線ネットワークのマルチキャストトラフィックフローに対する動的ホスト構成プロトコル
（DHCP）応答およびインターネットグループ管理プロトコル（IGMP）監視において、 VLAN 負荷分
散、 WAN トラフィックシェーピング、および最適化を行えます。このように、ニーズを満たし複数
メディアアプリケーションの配信に対応した非常に信頼性の高いネットワークによってユーザは利益
を得ることができます。
1 つのアクセスポイントから他のアクセスポイントへのファームウェアおよび構成のアップデートが
サポートされており（無線または有線）、 1 つの仮想コントローラ AP モードのアクセスポイントに
よって一元管理できます。コントローラがファームウェアや構成を個別のアクセスポイントに配信す
る必要がなくなり、不要なネットワーク輻輳が減少します。
第2章
WEB ユーザインタフェース機能
アクセスポイントの常駐ユーザインタフェースには、仮想コントローラ AP、スタンドアロン AP、
または Adopt to Controller 機能を有効にするための一連の機能が含まれます。仮想コントローラ AP
モードの場合、 1 台のアクセスポイントで同じモデルの他のアクセスポイントを最大で 24 台管理す
ることができ、管理対象のアクセスポイント間でデータを共有できます。スタンドアロンモードの場
合は、無線クライアントに対するサービスを行う、コントローラに収容されていない独立したアクセ
スポイントとして機能します。コントローラに収容されている場合、アクセスポイントはその構成お
よび管理に関して接続しているコントローラに依存します。
アクセスポイントの Web UI へのアクセスおよび使用方法については、以下を参照してください。
• Web UI へのアクセス
•
アイコンの説明
2 - 2 WiNG 5.4 アクセスポイントシステムリファレンスガイド
2.1 Web UI へのアクセス
アクセスポイントはグラフィカルユーザインタフェース（GUI）を使用します。 GUI は、 Web UI が
構成されたサブネットに接続されているクライアント上の、サポート対象の Web ブラウザを使用し
てアクセスできます。
2.1.1 ブラウザおよびシステム要求
GUI へのアクセスには、 Flash Player 11 に対応したブラウザが推奨されます。 UI が正しく表示され
機能するためには、 GUI へアクセスするシステムには最低でも 1 GB の RAM が装備されている必要
があります。 Web UI は Flex を基にしており、基本の UI フレームワークとして Java を使用していま
せん。モトローラソリューションズは、 GUI を使用する場合は、解像度を 1280 x 1024 ピクセルに設
定することを推奨します。
次に示すブラウザは Web UI で適切であると確認されています。
• Firefox 3.0 以降
• Internet Explorer 7 以降
• Google Chrome 2.0 以降
• Safari 3 以降
• Opera 9.5 以降
2.1.2 Web UI への接続
1. イーサネットケーブルの一端をアクセスポイントの LAN ポートに接続し、もう一端を Web ブラ
ウザが起動しているコンピュータに接続します。
2. 接続したポートで 169.254.0.1 ～ 169.254.0.254 の IP アドレスを使用するようコンピュータを設
定します。サブネット / ネットワークマスクを 255.255.0.0 に設定します。
注記： DHCP を使用して、アクセスポイントに対して最適な IP アドレ
スが提供されます。 DHCP リソースを使用できない場合、ゼロコン
フィグの IP アドレスを取得できます。ゼロコンフィグを使用した場
合、 IP アドレスの最後の 2 オクテットは、アクセスポイントにおける
ハードコードされた MAC アドレスの最後の 2 バイトに相当する 10 進
数となります。
（例：
MAC アドレス - 00:C0:23:00:F0:0A
ゼロコンフィグの IP アドレス - 169.254.240.10
3. アクセスポイントの IP アドレスをその MAC アドレスを使用して取得するには、以下を実施しま
す。
4. スタート > すべてのプログラム > アクセサリ > 電卓を選択して、 Windows の電卓を開きます。こ
のメニューパスは、お使いの Windows のバージョンによって若干異なる場合があります。
5. 電卓が表示されている状態で、表示 > 関数電卓を選択します。 16 進のラジオボタンを選択しま
す。
6. アクセスポイントの MAC アドレスの 16 進バイト値を入力します（たとえば、 F0）。
7. 10 進のラジオボタンを選択します。電卓により F0 が 240 に変換されます。最後のアクセスポイ
ント MAC アドレスオクテットに対してこの処理を繰り返します。
Web ユーザインタフェース機能 2 - 3
8. 値を取得したら、アクセスポイントの IP アドレスを Web ブラウザで指定します。次のログイン
画面が表示されます。
図 2-1 アクセスポイント Web UI ログイン画面
9. [Username] フィールドに、デフォルトユーザ名の admin を入力します。
10. [Password] フィールドに、デフォルトパスワードの motorola を入力します。
11. [Login] ボタンを選択して管理インタフェースをロードします。
初めて管理インタフェースにアクセスした場合、最初の表示画面にプロンプトが表示されてデ
フォルトのアクセスポイントパスワードを変更するよう指示されます。その後、初期セットアッ
プウィザードを開始するためダイアログが表示されます。初期セットアップウィザードの使用に
関する詳細は、 3-2 ページの「初期セットアップウィザードの使用」を参照してください。
2 - 4 WiNG 5.4 アクセスポイントシステムリファレンスガイド
2.2 アイコンの説明
アクセスポイントインタフェースでは、システムとのやり取り、管理デバイスからの情報収集、およ
びステータスの取得を行うために多数のアイコンが使用されます。この章は使用しているアイコンの
概要を記載しており、次のようにまとめられています。
• グローバルアイコン
•
ダイアログボックスアイコン
•
テーブルアイコン
•
ステータスアイコン
• 構成可能オブジェクト
• 構成オブジェクト
• 構成処理アイコン
•
アクセスタイプアイコン
• 管理ロールアイコン
• デバイスアイコン
2.2.1 グローバルアイコン
 アイコンの説明
この項には、インタフェース全体で使用可能なグローバルアイコンを示しています。
ロブオフ - システムからログアウトする場合にこのアイコンを選
択します。このアイコンは常時使用でき、 UI の右上の角に表示さ
れます。
追加 - テーブルに行を追加する場合にこのアイコンを選択します。
このアイコンを選択すると、テーブルに新しい行が作成される
か、またはダイアログボックスが開いてその特定のリストに値を
入力できます。
削除 - テーブルから行を削除する場合にこのアイコンを選択しま
す。このアイコンをクリックすると、選択した行が即座に削除さ
れます。
詳細 - 対象項目の補足情報を示すポップアップを表示する場合に、
このアイコンを選択します。
削除 - テーブルから行を削除する場合にこのアイコンを選択しま
す。このアイコンをクリックすると、選択した行が即座に削除さ
れます。
Web ユーザインタフェース機能 2 - 5
新規ポリシーの作成 - 新しいポリシーを作成する場合に、このア
イコンを選択します。ポリシーは、デバイス構成およびデバイス
プロファイルに適用できる各種の構成パラメータを定義します。
ポリシーの編集 - 既存ポリシーを編集する場合にこのアイコンを
選択します。ポリシーを編集するには、ポリシーをクリックして
からこのボタンを選択します。
2.2.2 ダイアログボックスアイコン
 アイコンの説明
これらのアイコンは、ダイアログにおける各種コントロールの現在の状態を示します。これらのアイ
コンにより、ダイアログにおけるすべてのコントロールのステータスを一目で確認できます。コント
ロールの横にこのアイコンがない場合は、当該コントロールの値が、前回保存された構成から変更さ
れていないことを示します。
エントリアップデート済み - 前回保存された構成から値が変
更されていることを示します。
エントリアップデート - デバイスのプロファイル構成にオー
バライドが適用されたことを示します。
必須フィールド - コントロールの値が、必須構成項目である
ことを示します。このダイアログですべての必須値を入力せ
ずに、次に進むことはできません。
エントリエラー - コントロールに入力された値にエラーがあ
ることを示します。小さな赤いポップアップにより、推定さ
れるエラー原因が示されます。
2.2.3 テーブルアイコン
 アイコンの説明
次に示す 2 つのオーバライドアイコンは、コミットする必要のあるトランザクションのステータス表
示です。
テーブル行のオーバライド - テーブルの行が変更された（プ
ロファイル構成のオーバライド）ことを示します。変更は保
存しないと実行されません。このアイコンは、対象デバイス
のプロファイル割り当て構成の変更を示します。
テーブル行の追加 - テーブルに新しい行が追加されたことを
示します。変更は保存しないと実行されません。このアイコ
ンは、対象デバイスのプロファイル割り当て構成の変更を示
します。
2 - 6 WiNG 5.4 アクセスポイントシステムリファレンスガイド
2.2.4 ステータスアイコン
 アイコンの説明
これらのアイコンは、デバイスステータス、無線コントローラの処理、またはステータスをユーザに
返す必要のあるその他のアクションを示します。
致命的なエラー - 管理デバイスの機能停止を引き起こすエ
ラーがあることを示します。
エラー - エラーが発生しており、介入が必要なことを示しま
す。アクションが失敗しましたが、システム全体のエラーで
はありません。
警告 - 特定のアクションは完了しましたが、プロセスの完了
を妨げないエラーがいくつか検出されたことを示します。次
の警告を解決するため、介入が必要と考えられます。
成功 - ネットワーク内のすべてが正常である、またはエラー
が発生することなくプロセスが正常に完了したことを示しま
す。
情報 - このアイコンは常に、ユーザに対して表示される情報
の前に示されます。この情報は、特定のプロセスの進捗を示
すメッセージやシステムからのメッセージとなります。
2.2.5 構成可能オブジェクト
 アイコンの説明
これらのアイコンは、 UI 内の構成可能な項目を示します。
デバイス構成 - デバイスカテゴリに適用できる、構成可能な
ファイルを示します。
自動プロビジョニングポリシー - 無線クライアントがどのよ
うにアクセスポイントに割り当てられるかを設定する、構成
パラメータセットである割り当てポリシーを示します。
無線 LAN - WLAN に影響するアクションが発生したことを示
します。
WLAN QoS ポリシー - サービス品質（QoS）ポリシー構成が
影響を受けたことを示します。
Web ユーザインタフェース機能 2 - 7
ラジオ QoS ポリシー - QoS ポリシー構成が影響を受けたこと
を示します。
AAA ポリシー - 認証、承認、およびアカウンティング（AAA）
ポリシーが影響を受けたことを示します。 AAA ポリシーは、
RADIUS 認証およびアカウンティングパラメータを設定しま
す。
関連 ACL - 関連アクセスコントロールリスト（ACL）構成が
影響を受けたことを示します。 ACL は、管理リソースへのア
クセス設定に使用する構成パラメータセットです。関連 ACL
は、デバイスの関連付けを制御するパラメータを構成します。
スマート RF ポリシー - スマート RF ポリシーが影響を受けた
ことを示します。スマート RF により、隣接する AP が突然
使用不可になった AP を引き継ぐことが可能となります。こ
れは、隣接する AP のラジオ電力を上げて、機能していない
AP によってできた穴をカバーすることによって行われます。
プロファイル - デバイスプロファイル構成が影響を受けたこ
とを示します。プロファイルは構成パラメータの集まりで、
デバイスまたは機能の構成に使用されます。
ブリッジポリシー - ブリッジポリシー構成が影響を受けたこ
とを示します。ブリッジポリシーは、どの VLAN が接続され
るか、およびネットワークの有線側と無線側の間でローカル
VLAN がどのように接続されるかを指定します。
RF ドメイン - RF ドメイン構成が影響を受けたことを示しま
す。 RF ドメインは、特定の物理的位置にあるすべての VLAN
に適用可能な位置ベースのセキュリティ規制を実施します。
ファイアウォールポリシー - ファイアウォールポリシーが影
響を受けたことを示します。ファイアウォールは、セキュア
リソースへの不正アクセスを防止し、外部および内部リソー
スへの認証済みアクセスを許可するバリアを提供します。
IP ファイアウォール規則 - IP ファイアウォール規則が適用さ
れたことを示します。 IP ベースのファイアウォール規則によ
り、受信パケットの IP アドレスに基づいたファイアウォール
規制が実施されます。
MAC ファイアウォール規則 - MAC ベースのファイアウォー
ル規則が適用されたことを示します。 MAC ベースのファイア
ウォール規則により、受信パケットの MAC アドレスに基づ
いたファイアウォール規制が実施されます。
無線クライアントロール - 無線クライアントロールが管理ク
ライアントに適用されたことを示します。ロールはセンサま
たはクライアントです。
2 - 8 WiNG 5.4 アクセスポイントシステムリファレンスガイド
WIPS ポリシー - WIPS ポリシーの条件が発生していることを
示します。 WIPS は、不正 AP および無線クライアントを確
認（および排除）して、ネットワークへの不正アクセスを防
止します。
アドバンス WIPS ポリシー - アドバンス WIPS ポリシーの条
件が発生していることを示します。 WIPS は、不正アクセス
ポイントと無線クライアントを確認および排除して、システ
ムへの不正アクセスを防止します。
デバイス分類 - デバイス分類ポリシーが適用されていること
を示します。これは侵入防止システムが、 AP または無線ク
ライアントを隣接か許可デバイスに分類するために使用しま
す。これにより、対象デバイスが侵入防止システムから回避
できます。
キャプティブポータル - キャプティブポータルが適用されて
いることを示します。キャプティブポータルは、無線クライ
アントへのキャプティブポータルサービスを提供するために
使用されます。
DNS ホワイトリスト - DNS ホワイトリストは無線クライアン
トへのキャプティブポータルサービスを提供するため、キャ
プティブポータルと共に使用されます。
DHCP サーバポリシー - DHCP サーバポリシーが適用されて
いることを示します。 DHCP は、無線クライアントに IP アド
レスを提供します。 DHCP サーバポリシーにより、 DHCP が
どのようにこれらの IP アドレスを提供するかが設定されま
す。
RADIUS グループ - RADIUS グループの構成が定義および適
用されていることを示します。 RADIUS グループは、同じ権
限を持つ RADIUS ユーザのグループです。
RADIUS ユーザプール - RADIUS ユーザプールが適用されて
いることを示します。 RADIUS ユーザプールは、認証されて
いる RADIUS ユーザに割り当てられる IP アドレスセットで
す。
RADIUS サーバポリシー - RADIUS サーバポリシーが適用さ
れていることを示します。 RADIUS サーバポリシーは、
RADIUS サーバが AAA 用に構成されている場合に使用する構
成属性のセットです。
管理ポリシー - 管理ポリシーが適用されていることを示しま
す。管理ポリシーは、アクセスコントロール、認証、トラッ
プ、および管理者権限を設定するために使用されます。
Web ユーザインタフェース機能 2 - 9
2.2.6 構成オブジェクト
 アイコンの説明
構成アイコンは以下を示すために使用されます。
構成 - アクセスポイントのインタフェースによって構成可能
な項目を示します。
イベント / イベント履歴の表示 - イベントのリストを示しま
す。イベントまたはイベント履歴を表示する場合にこのアイ
コンを選択します。
コアスナップショット - コアスナップショットが生成された
ことを示します。コアスナップショットは、プロセスが失敗
したときのすべてのプロセスのステータスおよびメモリを記
録するファイルです。
パニックスナップショット - パニックスナップショットが生
成されたことを示します。パニックスナップショットは、障
害が発生したときのすべてのプロセスのステータスおよびメ
モリを記録するファイルです。
UI デバッギング - 現在の NETCONF メッセージを表示する場
合にこのアイコン / リンクを選択します。
UI ログ表示 - ユーザインタフェース、 FLEX、およびエラーロ
グによって生成された異なるログを表示する場合に、このア
イコン / リンクを選択します。
2.2.7 構成処理アイコン
 アイコンの説明
次のアイコンは、構成処理を示すために使用されます。
元に戻す - 選択すると、前回構成を保存した後に行われた変
更が、前回保存された構成に戻されます。
コミット - 選択すると、構成に対して行われたすべての変更
がアクセスポイントに書き込まれます。書き込み後は、変更
を元に戻せません。
保存 - 選択すると、変更がアクセスポイントの構成に保存さ
れます。
2 - 10 WiNG 5.4 アクセスポイントシステムリファレンスガイド
2.2.8 アクセスタイプアイコン
 アイコンの説明
次のアイコンは、ユーザアクセスタイプを示します。
Web UI - Web UI アクセス許可を示します。この許可を持つ
ユーザは、関連するデバイスの Web UI へのアクセスが許可
されています。
Telnet - TELNET アクセス許可を示します。この許可を持つ
ユーザは、 TELNET を使用したアクセスポイントへのアクセ
スを許可されています。
SSH - SSH アクセス許可を示します。この許可を持つユーザ
は、 SSH を使用したアクセスポイントデバイスへのアクセス
を許可されています。
コンソール - コンソールアクセス許可を示します。この許可
を持つユーザは、アクセスポイントのシリアルコンソールを
使用したアクセスを許可されています。
2.2.9 管理ロールアイコン
 アイコンの説明
次のアイコンは、システムで許可されている異なる管理ロールを示します。
スーパーユーザ - スーパーユーザ権限を示します。スーパー
ユーザには、接続されているアクセスポイントの全構成に対
する完全なアクセス権があります。
システム - システムユーザ権限を示します。システムユーザ
は、ブートパラメータ、ライセンス、自動インストール、画
像アップグレードなどの標準的な設定の構成を許可されてい
ます。
ネットワーク - ネットワークユーザ権限を示します。ネット
ワークユーザは、 IP 構成、 VLAN、 L2/L3 セキュリティ、
WLAN、ラジオなどのすべての有線および無線パラメータの
構成を許可されています。
セキュリティ - セキュリティユーザ権限を示します。セキュ
リティレベルのユーザは、すべてのセキュリティ関連パラ
メータの構成を許可されています。
監視 - 監視ロールを示します。このロールでは、構成権限が
付与されません。このロールのユーザは、すべてのシステム
構成を表示することができますが、変更は行えません。
Web ユーザインタフェース機能 2 - 11
ヘルプデスク - ヘルプデスク権限を示します。ヘルプデスク
ユーザは、スニファなどのトラブルシューティングツールの
使用、サービスコマンドの実行、ログの表示と取得、および
アクセスポイントのリブートを許可されています。
Web ユーザ - Web ユーザ権限を示します。 Web ユーザは、
アクセスポイントの Web ユーザインタフェースへのアクセス
を許可されています。
2.2.10 デバイスアイコン
 アイコンの説明
次のアイコンは、システムで管理されているさまざまなデバイスタイプを示します。
システム - このアイコンは、システム全体への影響を示しま
す。
クラスタ - このアイコンはクラスタを示します。クラスタは
一連のアクセスポイントで、冗長性を提供し負荷分散を行う
ために共同で機能します。
アクセスポイント - このアイコンは、ネットワークを構成す
るアクセスポイントを示します。
無線クライアント - このアイコンは、アクセスポイント管理
ネットワーク内で接続されている無線クライアントを示しま
す。
2 - 12 WiNG 5.4 アクセスポイントシステムリファレンスガイド
第3章
クイックスタート
アクセスポイントでは、初期セットアップウィザードを使用することで、無線ネットワークへの初期
アクセス処理を簡単に行えます。ウィザードでは、アクセスポイントの動作モード、配備先、基本的
なセキュリティ、ネットワーク、および WLAN 設定が指定されます。初期セットアップウィザード
の使用方法に関する手順は、 3-2 ページの「初期セットアップウィザードの使用」を参照してくださ
い。
3 - 2 WiNG 5.4 アクセスポイントシステムリファレンスガイド
3.1 初期セットアップウィザードの使用
 クイックスタート
アクセスポイントをインストールし電源を入れた後、次の手順を完了してアクセスポイントを稼動さ
せ、管理機能にアクセスします。
1. アクセスポイントの IP アドレスを Web ブラウザで指定します。次のログイン画面が表示されま
す。
図 3-1 Web UI ログイン画面
2. [Username] フィールドに、デフォルトユーザ名の admin を入力します。
3. [Password] フィールドに、デフォルトパスワードの motorola を入力します。
4. [Login] ボタンを選択して管理インタフェースをロードします。
注記：初めてログインする場合は、以降のログインにおけるデバイス
セキュリティを強化するため、パスワード変更を求められます。
注記：ウィザードを起動中に接続が切断された場合、アクセスポイン
トの実際の IP アドレス（取得済みのもの）で再接続すればウィザード
を再開できます。
5. 初めてアクセスポイントの管理インタフェースにアクセスした場合、最初の画面にパラメータの
概要が表示されますが、これらのパラメータは、セットアップウィザードで順番に構成すること
ができます。
クイックスタート
3-3
図 3-2 Initial Setup Wizard
注記： [Initial Setup Wizard] では、サポート対象の各アクセスポイント
モデルについて同じページと内容が表示されます。唯一異なる点は、
各モデルで構成可能な無線機数です。 AP7131 および AP7161 モデル
では最大 3 台の無線機をサポート可能で、 AP6522 および AP6532 モ
デルでは 2 台の無線機、また AP6511 と AP6521 モデルでは 1 台の無
線機をサポートしています。
[Start Wizard] を選択し、セットアップウィザードを起動します。 [Not Now] を選択すると、セッ
トアップウィザードを起動せず、アクセスポイントのメインユーザインタフェース（UI）に直接
移動できます。 [Never] を選択して、アクセスポイントを次にリブートするまで [Initial Setup
Wizard] を無効にしておくこともできます。
図 3-3 Initial Setup Wizard - Navigation Panel
3 - 4 WiNG 5.4 アクセスポイントシステムリファレンスガイド
[Initial Setup Wizard] の最初のページに、 [Navigation Panel] およびアクセスポイントの初期セッ
トアップから成る構成作業に対する [Introduction] が表示されます。
[Navigation Panel] の項目の左にある緑色のチェックマークは、表示タスクに対して最低限必要な
構成パラメータが正しく設定されていることを示します。赤色の X は、タスクに対して少なくと
も 1 つのパラメータがまだ正しく設定されていないことを示します。
図 3-4 Initial Setup Wizard - Introduction 画面
6. 各ページ内の [Save/Commit] を選択すると、対象ページの構成に対する更新内容を保存します。
[Next] を選択すると、 [Navigation Panel] に示される次のページに進みます。 [Back] を選択する
と、更新内容を保存せずに [Navigation Panel] の前の画面に戻ります。
注記：ナビゲーションパネル内のどのページにも移動できますが、
[Navigation Panel] の各タスクに緑色のチェックマークが表示されるま
で、 Initial Setup Wizard を終了することはできません。
7. [Next] を選択します。 Initial Setup Wizard に、 [Access Point Type] 画面が表示されます。この画
面では、アクセスポイントのスタンドアロン機能または仮想コントローラ AP 機能の指定、およ
びアクセスポイントがどのようにコントローラに収容されるかを指定します。
クイックスタート
3-5
図 3-5 Initial Setup Wizard - Access Point Type 画面
8. [Access Point Type] を次のオプションから選択します。
• 仮想コントローラ AP - 複数のアクセスポイントが配置されている場合、 1 台のアクセスポイン
トを仮想コントローラ AP として機能させることができます。最大 24 のアクセスポイントを
1 台の仮想コントローラ AP に接続して管理できます。これらの接続アクセスポイントは、仮
想コントローラ AP と同じモデルでなければなりません。詳細は、「仮想コントローラ AP モー
ド」の項を参照してください。
•
スタンドアロン AP - 対象のアクセスポイントを、独立した Fat アクセスポイントとして配置
する場合にこのオプションを選択します。スタンドアロン AP は仮想コントローラ AP によっ
て管理されず、 RFS シリーズ無線コントローラに収容されていません。詳細は、「スタンドア
ロンモード」の項を参照してください。
注記：アクセスポイントをスタンドアロン AP として指定する場合、
モトローラソリューションズは、デバイス構成の設定に CLI ではなく
アクセスポイントの UI だけを使用することを推奨します。 CLI では複
数のプロファイルの設定を行う機能が提供されますが、 UI では提供さ
れません。したがって、管理者が問題に直面することなく、 2 つのイ
ンタフェースを同時に使用してプロファイルを管理することはできま
せん。
3 - 6 WiNG 5.4 アクセスポイントシステムリファレンスガイド
• Adopted to Controller - アクセスポイントをコントローラ管理（依存モード）アクセスポイント
として配置する場合にこのオプションを選択します。このオプションを選択すると、 Initial AP
Setup Wizard が閉じます。収容されたアクセスポイントは、管理コントローラに保管されてい
るプロファイルからその構成を取得します。手動による構成変更は、リブート時にコントロー
ラによって上書きされます。 Adopted to Controller モードにおけるアクセスポイント構成の詳
細は、「コントローラへの収容」の項を参照してください。
9. [Next] ボタンを選択して、選択したモードでアクセスポイントの構成を開始します。
3.1.1 仮想コントローラ AP モード
 初期セットアップウィザードの使用
仮想コントローラ AP モードの場合、アクセスポイントは収容している同じタイプの AP （最大 24）
のコントローラとして動作します。このような配置は、単一のアクセスポイントでは対応できないが
本格的な無線コントローラを配置するまでもない場所に使用されます。この場合、仮想コントローラ
AP に指定されたアクセスポイントは、他のアクセスポイントを同じ場所で収容および構成する無線
コントローラとして動作します。この配置の主な利点は、無線コントローラを配置しないことによる
コスト削減です。
アクセスポイントを仮想コントローラ AP として指定するには、以下を実施します。
1. [Access Point Type] 画面で、 [Virtual Controller AP] を選択します。
2. [Next] を選択します。
アクセスポイントを仮想コントローラ AP として構成する場合、以降の手順は、スタンドアロン
モード用に構成する場合の手順と同じです。アクセスポイントをスタンドアロン AP として構成
する場合の詳細は、「スタンドアロンモード」の項の手順 3 以降を参照してください。
3.1.2 スタンドアロンモード
 初期セットアップウィザードの使用
スタンドアロンモードの場合、アクセスポイントは無線コントローラに収容されていません。このよ
うな構成はリモート / ブランチオフィスのシナリオで使用されます。この場合、アクセスポイントの
主要な目的は、ローカル無線ネットワークとリモート企業ネットワークまたはインターネット間のト
ラフィックのルーティングです。
アクセスポイントをスタンドアロンモードで動作するよう構成するには、以下を実施します。
1. [Access Point Type] 画面で、 [Standalone AP] を選択します。
2. [Next] を選択します。 [Access Point Mode] 画面が表示されます。
クイックスタート
3-7
図 3-6 Initial Setup Wizard - Access Point Mode 画面
3. 使用可能なオプションから Access Point Mode を選択します。
• Router Mode - Router Mode の場合、アクセスポイントはローカルネットワーク（LAN）とイ
ンターネットまたは外部ネットワーク（WAN）間のトラフィックをルーティングします。単
一のアクセスポイントだけでサポートされている配置の場合、 Router Mode が推奨されます。
• Bridge Mode - Bridge Mode の場合、アクセスポイントの LAN および WAN トラフィックの
ルーティングは外部ルータによって行われます。ルーティングは通常 1 つのデバイスで使用さ
れますが、ブリッジは通常高密度のネットワークで使用されます。 2.4 GHz と 5.0 GHz の両方
の無線帯域上でクライアントをサポートし、多数のピアアクセスポイントを持つこのアクセス
ポイントを配置する場合は、 Bridge Mode を選択してください。
注記： Bridge Mode が選択されていると、 WAN 構成を実施できず、
Initial Setup Wizard に WAN 構成画面が表示されません。
4. [Next] を選択します。 Initial Setup Wizard に、アクセスポイントの LAN インタフェース構成を設
定する [LAN Configuration] 画面が表示されます。
3 - 8 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 3-7 Initial Setup Wizard - LAN Configuration 画面
5. LAN インタフェースに対して、次に示す DHCP と Static IP Address/Subnet 情報を設定します。
• Use DHCP - このチェックボックスを選択して、アクセスポイントの DHCP サーバを使用した
自動ネットワークアドレス構成を有効にします。 AP6511 および AP6521 モデルのアクセスポ
イントにはオンボード DHCP サーバが装備されていないため、外部 DHCP サーバを使用する
必要があります。
• Static IP Address/Subnet - アクセスポイントの LAN インタフェースの IP アドレスとサブネッ
トを入力します。 [Use DHCP] が選択されている場合、このフィールドは使用できません。こ
のオプションを選択した場合、画面下部の [DHCP Server] と [Domain Name Server (DNS)] リ
ソースを設定します。これらのフィールドは、このオプションを選択すると有効になります。
• Use on-board DHCP server to assign IP addresses to wireless clients - チェックボック
スを選択して、アクセスポイントの DHCP サーバが、 LAN インタフェース上のクライアン
トに IP と DNS 情報を提供できるようにします。
• Range - アクセスポイントの LAN インタフェースにおける、クライアント割り当てに対す
る最初と最後の IP アドレス範囲を入力します。標準ネットワークサービスにリザーブされ
ている場合があるため、「x.x.x.1 ～ x.x.x.10」および「x.x.x.255」の IP アドレスは割り当て
ないでください。これは必須パラメータです。
クイックスタート
3-9
• Default Gateway - デフォルトゲートウェイで使用するデフォルトゲートウェイアドレスを
指定します。これは必須パラメータです。
• DNS Forwarding - このオプションを選択して、 DNS サーバがドメイン名を IP アドレスに
変換できるようにします。このオプションを選択しない場合は、プライマリおよびセカン
ダリの DNS リソースを指定する必要があります。ドメイン名の要求が行われた際に、 DNS
サーバ（対応する IP アドレスへのドメイン名の変換を行う）が適合する IP アドレスを特定
できない場合に、 DNS 転送が有用です。
• Primary DNS - アクセスポイントの LAN インタフェースに DNS サービスを提供している、
メイン Domain Name Server の IP アドレスを入力します。
• Secondary DNS - アクセスポイントの LAN インタフェースに DNS サービスを提供してい
る、バックアップ Domain Name Server の IP アドレスを入力します。
6. [Next] を選択します。 Initial Setup Wizard に、アクセスポイントの WAN インタフェース構成を設
定する [WAN Configuration] 画面が表示されます。
図 3-8 Initial Setup Wizard - WAN Configuration 画面
3 - 10 WiNG 5.4 アクセスポイントシステムリファレンスガイド
7. WAN インタフェースに対して、次に示す DHCP と Static IP Address/Subnet 情報を設定します。
• Use DHCP - このチェックボックスを選択して、 WAN ネットワーク上の外部 DHCP サーバを
使用した自動ネットワークアドレス構成を有効にします。
• Static IP Address/Subnet - アクセスポイントの WAN インタフェースの IP アドレス / サブ
ネットおよびゲートウェイを入力します。ネットワーク管理者に問い合わせて、対象アクセス
ポイントのこの IP アドレスを取得します。 Use DHCP または Static IP Address/Subnet のい
ずれかを選択する必要があります。
• The port connected to the WAN - 外部ネットワークへの物理接続に使用するポートを選択し
ます。配置されているアクセスポイントのモデルによって、使用可能なポートが異なります。
単一のポートが構成されているアクセスポイントモデルの場合、このオプションは選択され無
効になっています。
• Enable NAT on the WAN Interface - チェックボックスを選択すると、アクセスポイントの
WAN インタフェースと LAN インタフェース間をトラフィックが通過できるようになります。
8. [Next] を選択します。 Initial Setup Wizard に、 2.4 GHz 無線帯域か 5.0 GHz 無線帯域のサポート
を指定する、または専用センサとしての無線機機能を設定する [Radio Configuration] 画面が表
示されます。
注記： [Radio Configuration] 画面には、アクセスポイント無線機ごとに
個別設定を行えるフィールドが表示されます。サポートされているア
クセスポイントモデルには、 1 ～ 3 台（AP7131/AP7161）の無線機を
構成可能です。無線機がセンサとして設定されている場合に限り、
[ADSP Sensor Server] フィールドが画面の下部に表示されます。
クイックスタート 3 - 11
図 3-9 Initial Setup Wizard - Radio Configuration 画面
9. 各無線機に対して次のパラメータを設定します。
• Configure as a Data Radio - このオプションを選択して、選択した 2.4 GHz または 5.0 GHz 無
線帯域において、対象の無線機を WLAN クライアントサポート専用に設定します。
• Radio Frequency Band - Data Radio として選択した場合、無線機で使用する 2.4 GHz または
5.0 GHz の無線帯域を選択します。選択した帯域は、 WLAN クライアントサポートに使用され
ます。クライアントを「802.11bg」および「802.11n」の両帯域でサポートしている場合、 1
台の無線機を 2.4 GHz 用に選択し、もう 1 台を 5.0 GHz 用に選択することを検討してくださ
い（無線機が 2 台または 3 台あるモデルを使用している場合）。
• Power Level - 選択した 2.4 GHz または 5.0 GHz 帯域で対象無線機に割り当てる最小電力レベ
ルを、スピナコントロールを使用して 1 ～ 23 dBm に設定します。デフォルト設定は 1 dBm
です。
• Channel Mode - [Random]、 [Best]、または [Static] のいずれかを選択します。 802.11a/n 無線
機で使用する場合は [Random] を選択します。欧州連合の Dynamic Frequency Selection
（DFS）要件に準拠するため、 802.11a/n 無線機は、アクセスポイントが起動されるたびにラン
ダムに選択されるチャネルを使用します。 Best を選択して、アクセスポイントが重複してい
ないチャネルをスキャンし、他のアクセスポイントからのビーコンを待ち受けできるようにし
3 - 12 WiNG 5.4 アクセスポイントシステムリファレンスガイド
ます。チャネルのスキャン後に、アクセスポイントが最も少ないチャネルを選択します。同じ
チャネル上に複数のアクセスポイントがある場合、平均電力レベルが最も低いチャネルを選択
します。 [Constantly Monitor] が選択されている場合、アクセスポイントは継続してネットワー
クの過剰なノイズや干渉源をスキャンします。 [Static] を選択して、アクセスポイントに固定
チャネルを割り当て、初期化時にのみノイズや干渉をスキャンします。
• Configure as a Sensor Radio - このオプションを選択して、無線機をセンササポート専用に設
定します。センサとして機能している場合、無線機は 2.4 GHz と 5.0 GHz 帯域内のすべての
チャネルをセンサモードでスキャンし、アクセスポイント管理ネットワークの潜在的な脅威を
特定します。無線機をセンサリソースとして設定する場合、プライマリおよびセカンダリの
ADSP サーバを ADSP 管理リソースとして指定する必要があります。
注記： AP6511 または AP6521 モデルのアクセスポイントをセンサとし
て構成する場合、センサ機能を起動する前にアクセスポイントをリ
ブートする必要があります。リブートは、 Initial AP Setup Wizard の完
了時に行われます。
• Disable the Radio - このオプションを選択して、対象の無線機を無効にします。これにより、
無線機は WLAN またはセンササポートを提供できません。無線機をオフラインにする前に、
この操作についてネットワーク管理者と確認を行ってください。
10. [Next] を選択します。 Initial Setup Wizard に、 [Wireless LAN Setting] 画面が表示されます。この
画面では、 Initial Setup Wizard の一部としてアクセスポイントに対して行える、 2 つの WLAN 構
成のネットワークアドレスおよびセキュリティ設定を指定します。アクセスポイントの初期構成
の完了後、多数の WLAN 構成を追加設定できます。
クイックスタート 3 - 13
図 3-10 Initial Setup Wizard - Wireless LAN Setting 画面
11. この Initial Setup Wizard の一部として WLAN 構成を行える場合は、各構成に対して次のパラメー
タを設定します。
• SSID - WLAN に関連付けられている Services Set Identification （SSID）を入力または変更しま
す。 WLAN 名は、ユーザによって変更されるまで、 SSID を使用して自動的に生成されます。最
大文字数は 32 文字です。 < > | “ & \ ? は使用しないでください。これは各 WLAN に対して必須の
パラメータです。
• WLAN Type - WLAN 内のクライアントおよびアクセスポイントによって使用される、データ保護
スキームを設定します。次のオプションを使用できます。
• No Authentication and no Encryption - 対象 WLAN 上のアクセスポイントと接続されている
クライアント間で保護を行わない場合は、このオプションを選択します。
• Captive Portal Authentication and No Encryption - ネットワークへのアクセスを許可する前
のユーザ認証に Web ページ（内部または外部ホスト）を使用する場合、このオプションを選
択します。このオプションを使用する場合、ローカルと外部 RADIUS 認証リソースのいずれ
が使用されているかを指定します。
3 - 14 WiNG 5.4 アクセスポイントシステムリファレンスガイド
• PSK Authentication and WPA2 Encryption - 事前共有鍵を実装する場合は、このオプション
を選択してください。この共有鍵は、対象 WLAN を使用しているアクセスポイントと要求ク
ライアント間で正しく共有する必要があります。このオプションを使用する場合は、 ASCII （8
～ 63 文字）または HEX （64 文字）フォーマットで WPA 鍵を指定してください。
• EAP Authentication and WPA2 Encryption - 証明書の交換および検証により対象 WLAN 内の
クライアントを認証する場合は、このオプションを選択します。このオプションを使用する場
合、ローカルと外部 RADIUS 認証リソースのいずれが使用されているかを指定します。
• WPA Key - WPA 鍵（PSK 認証および WPA2 暗号化）が必要な場合、送受信両方の認証者が共
有する必要のあるプライマリ文字列として、 8 ～ 63 の ASCII 文字または 64 の HEX 文字を入
力します。英数文字列では、文字空白が許可されています。このパスフレーズを使用すること
で、鍵が生成されるたびに管理者が 256 ビット鍵を入力する必要がなくなります。
• RADIUS Server - 対象の WLAN タイプにおいて RADIUS サーバがユーザの認証情報を確認す
る必要がある場合、アクセスポイントが External RADIUS Server リソースを使用するか、ま
たはアクセスポイント独自の Onboard RADIUS Server を使用するかを指定してください。外
部 RADIUS サーバリソースを使用している場合、外部サーバの IP アドレスおよび要求の認証
に使用される共有秘密キーを提供してください。
注記：アクセスポイントのオンボード RADIUS サーバを使用する場合、
画面左側の [Navigation Panel] 内に、さらに [RADIUS Server
Configuration] 画面が表示されます。この画面を使用してユーザアカウ
ントを作成します。このアカウントは、アクセスポイントがオンボー
ド RADIUS サーバに対するクライアントの接続要求を認証する際に有
効となります。 AP6511 および AP6521 モデルのアクセスポイントには
オンボード RADIUS サーバリソースが装備されていないため、外部
RADIUS サーバリソースを使用する必要があります。
12. [Next] を選択します。ユーザ要求認証を行うためにアクセスポイントのオンボード RADIUS サー
バが選択された場合は、 Initial Setup Wizard に [RADIUS Server Configuration] 画面が表示され
ます。オンボード RADIUS サーバが必要ない場合、 Initial Setup Wizard に [ アクセスポイント
Mode] 画面が表示されます。ここで、ネットワークにおけるアクセスポイントの動作を設定しま
す。
クイックスタート 3 - 15
図 3-11 Initial Setup Wizard - RADIUS Server Configuration 画面
13. 既存の RADIUS サーバユーザアカウントの認証情報を確認するには、テーブルの [Username] と
[Description] 列を参照してください。新しいアカウントを追加するか、既存アカウントのプロパ
ティを変更してください（更新する必要がある場合）。
14. 次に示すユーザアカウントのパラメータを設定するには、 [Add On-Board RADIUS Server
Users] フィールドを参照してください。
• Username - 新しいユーザアカウントを追加する場合、最大長が 64 文字のユーザ名を作成して
ください。ユーザ構成を変更する場合は、ユーザ名を修正できません。これは必須パラメータ
です。
• Password - 最大長が 21 文字のパスワードを設定（または変更）してください。このパスワー
ドは、アクセスポイントのオンボード RADIUS サーバを使用して、要求元クライアントが AP
管理ネットワークへのアクセスを試行するたびに入力されます。これは必須パラメータです。
• Confirm Password - パスワードを確認するため、パスワードを再入力（または変更）してく
ださい。これは必須パラメータです。
• Description - さらに他のユーザと識別するため、ユーザアカウントの説明を入力してくださ
い（任意）。
3 - 16 WiNG 5.4 アクセスポイントシステムリファレンスガイド
15. 完了時に、 [Add User] を選択して新規ユーザをコミットする、 [Modify User] を選択して変更
ユーザをコミットする、または [Reset] を選択して構成を更新せずに画面をクリアします。
[Reset] を選択すると、入力したすべてのユーザアカウント情報のフィールドがクリアされます。
ただし、 Reset を選択しても、ユーザリストの既存ユーザは削除されません。
16. [Next] を選択します。 Initial Setup Wizard に、デバイスの配置、管理用の連絡先、およびシステ
ム時間の情報を設定する [Country/Date/Time] 画面が表示されます。システム時間は、手動で設
定するかまたは専用の Network Time Protocol （NTP）リソースによって提供されます。
図 3-12 Initial Setup Wizard - Country/Date/Time 画面
17. 次に示すデバイス配置情報を設定するには、 [Country and Time Zone] フィールドを参照してく
ださい。
• Location - アクセスポイントの位置を設定します。 Location パラメータは、管理無線ネット
ワーク内のどこにアクセスポイントを設置するかを決める際に参照してください。
• Contact - 管理者の連絡先情報を指定します。提供される情報は、サービスクエリに対応する
担当者の情報を正確に反映している必要があります。
クイックスタート 3 - 17
• Country - アクセスポイントが配置される国を選択します。最初のログイン時に、アクセスポ
イントによって正しい国コードが求められます。間違った国を設定すると違法な無線運用とな
る可能性があることを示す、警告メッセージも表示されます。正しい国を選択することは、合
法な運用において重要です。各国には、発信される電磁放射や最大 RF 信号の強度に関する独
自の規制があります。これは必須パラメータです。
• Time Zone - アクセスポイントの配置場所のタイムゾーンを設定します。これは必須パラメー
タです。この設定は、選択した配置国の補足情報です。
18. NTP リソースを使用できない場合、 [System Date and Time] （カレンダーの日付、時間、および
AM/PM 指定）を設定します。
アクセスポイントにシステム時間を提供するために使用するサーバの IP アドレスを入力します
（任意）。 IP アドレスを入力すると、 NTP リソースとの同期のため、 Network Time Protocol
（NTP）機能が自動的に作動します。
19. [Next] を選択します。 Initial AP Setup Wizard を使用して更新された画面（ページ）および設定の
概要を示す [Summary and Commit] 画面が、 Initial Setup Wizard に表示されます。
この画面では、ユーザ操作や追加設定は必要ありません。配置前に確認を行うための画面です。
ただし、初期構成の一部として意図していない設定が画面に表示される場合は、 [Navigation
Panel] 内から画面を選択し、必要に応じて設定変更を行えます。
3 - 18 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 3-13 Initial Setup Wizard - Summary and Commit 画面
20. 表示された構成が設定したとおりである場合、 [Save/Commit] ボタンを選択し、これらの設定を
アクセスポイントの構成に取り込みます。概要に基づいて追加変更が必要な場合、 [Navigational
Panel] から対象ページを選択するか、または [Back] ボタンを使用します。
クイックスタート 3 - 19
3.1.3 コントローラへの収容
 初期セットアップウィザードの使用
Adopted to Controller はアクセスポイントのデフォルト動作です。初めて起動した際に、アクセスポ
イントは、デフォルトサブネット上の無線コントローラを検出し、同じバージョンの WiNG ファーム
ウェアを実行して、検出したコントローラに自動的に収容されます。 Initial Setup Wizard を使用し
て、アクセスポイントが収容される希望の無線コントローラを構成します。
[Adopted to Controller] が選択されている場合、同じ画面上に追加の構成設定が表示されます。
[Automatic controller discovery] オプションを選択し、レイヤ 2 設定を使用してアクセスポイント
を検出および収容できるようにします。
レイヤ 3 で収容する場合、 [Static Controller Configuration] オプションを選択し、希望するコント
ローラのアドレスを設定します。静的メソッドを使用する場合、アクセスポイントが DHCP を使用
して IP アドレスを取得するか、または IP リソースが静的に提供されるかを指定する必要がありま
す。最大 2 つのコントローラを指定できます。アクセスポイントは最初に、 [Controller 1] フィールド
で指定されているコントローラへの収容を試行します。対象のコントローラが検出されなかった場
合、アクセスポイントは [Controller 2] フィールドで指定されているコントローラへの収容を試行しま
す。
レイヤ 3 で収容する場合、対象アクセスポイントに対する IP 割り当て方法を構成します。 DHCP を
使用して対象アクセスポイントに IP アドレスを割り当てる場合は、 Use DHCP を選択します。対象
アクセスポイントに静的 IP を割り当てる必要がある場合、 Static IP Address/Subnet を選択し適切
な IP アドレスとネットマスクを入力します。入力の手間を省くため、ネットマスクは自動的に 24 に
設定されています。トラフィック転送のため、 Default Gateway も指定します。
図 3-14 Initial Setup Wizard - Adoption Settings
注記：多数のアクセスポイントが構成されたネットワークを管理する
場合、指定した無線コントローラまたは仮想コントローラ AP から直
接アクセスポイントを構成する方法が最適です。無線コントローラま
たは仮想コントローラ AP の割り当てプロファイル構成から 1 つのア
クセスポイント構成の例外が必要な場合、管理者は Device Override を
使用して対象アクセスポイントの構成のみを変更する必要があります。
アクセスポイントの仮想コントローラ AP 割り当て構成およびプロ
ファイルへのオーバライド使用に関する詳細は、 5-184 ページの「プ
ロファイルの上書き」を参照してください。
[Save/Commit] ボタンを選択して、現在の構成を保存します。変更を行わずに Initial Setup Wizard
を終了する場合は、 [Cancel] ボタンを選択します。 Initial Setup Wizard の前の画面に戻る場合は、
[Back] ボタンを選択します。
3 - 20 WiNG 5.4 アクセスポイントシステムリファレンスガイド
第4章
ダッシュボード
ネットワーク管理者は、ダッシュボードを使用することで、アクセスポイント管理ネットワークを構
成するデバイスの動作を確認し、トラブルシューティングを行えます。ダッシュボードで現在のネッ
トワークトポロジの確認、ネットワークコンポーネントの状態評価、および問題のあるデバイス動作
の診断を行います。
デフォルトでは、デバイスハイアラーキの一番上のレベルである System Dashboard が [Dashboard]
画面に表示されます。
ダッシュボードでは次のツールおよび診断が提供されます。
•
ダッシュボード
• Network View
4 - 2 WiNG 5.4 アクセスポイントシステムリファレンスガイド
4.1 ダッシュボード
 ダッシュボード
[Dashboard] 画面には、デバイス接続、およびアクセスポイントと接続されている無線クライアント
間の相互接続に基づいてまとめられたデバイス情報が表示されます。
ダッシュボードの情報を表示するには、以下を実施します。
1. [Dashboard] を選択します。 UI の左上にある [System] メニューを開き、アクセスポイントまた
は接続されているクライアントのいずれかを選択します。
デフォルトでは、 [Dashboard] 画面に [Health] タブが表示されます。
図 4-1 ダッシュボード - Health タブ
4.1.1 ダッシュボードのタブ
[Dashboard] 画面には、次のタブを使用してデバイス情報が表示されます。
• 運用状況 - アクセスポイント管理ネットワークの状態に関する情報が表示されます。
•
インベントリ - アクセスポイントによって管理されている物理デバイスに関する情報が表示され
ます。
ダッシュボード
4.1.1.1 運用状況
 ダッシュボードのタブ
[Health] タブには、アクセスポイント管理ネットワークの状態に関する情報が表示されます。
図 4-2 ダッシュボード - Health タブ
Health タブの情報は、以下のように分類されます。
• Device Details
• Radio RF Quality Index
• Radio Utilization Index
• Client RF Quality Index
4.1.1.1.1 Device Details
 運用状況
[Device Details] フィールドには、モデルおよびバージョン情報が表示されます。
4-3
4 - 4 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 4-3 ダッシュボード - Health タブ - Device Details フィールド
[Device Details] フィールドには、選択したアクセスポイントに割り当てられた名前、工場で符号化
された MAC アドレス、モデルタイプ、 RF ドメイン、ソフトウェアバージョン、アップタイム、
CPU および RAM 情報、システムクロックが表示されます。このデータを使用して、ソフトウェア
アップグレードが保証されているかどうか、またはシステムクロックの調整が必要かどうかを決定し
ます。
定期的に [Refresh] （画面下部）を選択して、表示データを更新します。
4.1.1.1.2 Radio RF Quality Index
 ダッシュボードのタブ
[Radio RF Quality Index] フィールドには、アクセスポイントの単一のデフォルト RF ドメインに対
する RF 品質テーブルが表示されます。これは、 RF 環境の全体的な有効性を示す割合です。これは
また、リトライレートとエラーレートの両方の観点におけるデータレートの関数です。
図 4-4 ダッシュボード - Health タブ - Radio RF Quality Index フィールド
RF Quality は、アクセスポイントが使用する単一の RF ドメインに対する平均品質指標として表示さ
れます。テーブルには、 RF ドメインに対する下から 5 つの RF 品質値が示されます。
品質は以下のように評価されます。
• 0 ～ 20 ― 非常に品質が低い
• 20 ～ 40 ― 低品質
• 40 ～ 60 ― 平均的な品質
• 60 ～ 100 ― 高品質
アクセスポイントの RF ドメインにより、管理者はフロア、ビル、サイトなどの公衆のカバレッジエ
リアに配置されている複数デバイスに対して構成データを割り当てられるようになります。 RF ドメ
インには、スマート RF または WIPS 構成を決定できるポリシーが含まれます。
ダッシュボード
4-5
この診断情報を使用して、無線クライアントの負荷および無線帯域に関して無線機のパフォーマンス
を向上させる方法を決定します。
定期的に [Refresh] （画面下部）を選択して、 RF 品質データを更新します。
4.1.1.1.3 Radio Utilization Index
 ダッシュボードのタブ
[Radio Utilization Index] フィールドには、 RF メディアがアクセスポイントによってどれほど効率的
に使用されているかが表示されます。トラフィック使用率は、最大可能スループットに対するスルー
プットの割合として示されます。
送信および受信されたパケット数に関する無線機のパフォーマンスを評価するため、エラー数とド
ロップされたパケット数を参考にします。
定期的に [Refresh] （画面下部）を選択して、表示されている無線機使用率情報を更新します。
図 4-5 ダッシュボード - Health タブ - Radio Utilization Index フィールド
4.1.1.1.4 Client RF Quality Index
 ダッシュボードのタブ
[Client RF Quality Index] フィールドには、選択したアクセスポイントによって管理されているパ
フォーマンスが最も悪い 5 つのクライアントの一覧が表示されます。
図 4-6 ダッシュボード - Health タブ - Client RF Quality Index フィールド
4 - 6 WiNG 5.4 アクセスポイントシステムリファレンスガイド
1. [Client RF Quality Index] フィールドには以下の情報が表示されます。
Worst 5
アクセスポイントに接続されている、パフォーマンスが最も悪い 5 つの
クライアント無線機を示します。 RF Quality Index により、 RF 環境の全
体的な有効性が評価され、割合で示されます。これは両方向における接
続レート、およびリトライレートとエラーレートに基づきます。
品質は以下のように評価されます。
• 0 ～ 20 ― 非常に品質が低い
• 20 ～ 40 ― 低品質
• 40 ～ 60 ― 平均的な品質
• 60 ～ 100 ― 高品質
Client MAC
表示の各接続無線機に割り当てられている、工場で符号化された MAC
アドレスを表示します。この情報を使用して、適切に機能していない無
線機を特定します。
Retry Rate
表示の無線機へ再接続するために実施された、再試行数を表示します。
2. 定期的に [Refresh] （画面下部）を選択して、クライアント RF 品質を更新します。
4.1.1.2 インベントリ
 ダッシュボードのタブ
[Inventory] タブには、選択したアクセスポイントによって管理されているデバイスに関する情報が
表示されます。 Inventory 画面では、管理デバイスの数および状態の概要がシステム管理者に提供さ
れます。この画面には、特定無線機に対して固有の、より詳細なデータを表示するためのリンクが含
まれます。
ダッシュボード
4-7
図 4-7 ダッシュボード - Inventory タブ
Inventory タブは、以下のフィールドに分かれています。
• Radio Types
• WLAN Utilization
• 無線クライアント
• Clients by Radio Type
4.1.1.2.5 Radio Types
 インベントリ
[Radio Types] フィールドには、選択したアクセスポイントによって管理されている無線機の合計数
とタイプが表示されます。
図 4-8 ダッシュボード - Inventory タブ - Radio Types フィールド
4 - 8 WiNG 5.4 アクセスポイントシステムリファレンスガイド
管理されている無線機数を確認するには、 [Total Radios] 欄を参照してください。また、 [Radio
Types] フィールドの下にあるチャートを使用して、サポート無線帯域で使用されている WLAN 数を
評価します。
定期的に [Refresh] （画面下部）を選択して、無線機情報を更新します。
4.1.1.2.6 WLAN Utilization
 インベントリ
[WLAN Utilization] フィールドには、クライアントサポートにおいて対象のアクセスポイントによっ
て使用されている上位 5 つの WLAN が表示されます。使用率指標により、 RF メディアがどれほど効
率的に使用されているかが評価されます。最大可能スループットに対する現在のスループットの割合
で示されます。
品質は以下のように評価されます。
• 0 ～ 20 ― 使用効率が非常に低い
• 20 ～ 40 ― 使用効率が低い
• 40 ～ 60 ― 中程度の使用効率
• 60 以上 ― 使用効率が高い
図 4-9 ダッシュボード - Inventory タブ - WLAN Utilization フィールド
定期的に [Refresh] （画面下部）を選択して、 WLAN 使用率情報を更新します。
4.1.1.2.7 無線クライアント
 インベントリ
[Wireless Clients] フィールドには、選択したアクセスポイントによって管理されている無線クライ
アントに関する情報が表示されます。
図 4-10 ダッシュボード - Inventory タブ - Wireless Clients フィールド
ダッシュボード
4-9
[Wireless Clients] フィールド内の情報は、 2 つのテーブルで示されます。 1 つ目のテーブルには、対
象アクセスポイントによって管理されている無線クライアントの合計数が示されます。 2 つ目のテー
ブルには、サポートクライアント数に基づく無線機の順位が示されます。この情報を使用して、アク
セスポイント管理対象の無線機が、その無線機タイプおよび対象とするクライアントサポート要件で
適切に配置されているかどうかを評価します。
注記： AP6522、 AP6532、 AP7131、および AP7161 モデルのアクセス
ポイントでは、 1 台のアクセスポイントに対して最大 256 のクライア
ント接続をサポート可能です。 AP6511 および AP6521 モデルのアクセ
スポイント（両方共単一無線機モデル）では、アクセスポイントごと
に最大 128 のクライアント接続をサポート可能です。
4.1.1.2.8 Clients by Radio Type
 インベントリ
[Clients by Radio Type] フィールドには、サポートされている無線帯域で現在稼動中の接続クライア
ント数を示す棒グラフが表示されます。
図 4-11 ダッシュボード - Inventory タブ - Clients by Radio Type フィールド
5.0 GHz の場合、 802.11a および 802.11an の無線帯域をサポートしているクライアントが表示され
ます。 2.4 GHz の場合、 802.11b、 802.11bg、および 802.11bgn の無線帯域をサポートしているクラ
イアントが表示されます。この情報を使用して、すべてのアクセスポイントのクライアント無線帯域
が、アクセスポイントの無線カバレッジエリアにおいて最適にサポートされているかどうかを決定し
ます。
4 - 10 WiNG 5.4 アクセスポイントシステムリファレンスガイド
4.2 Network View
 ダッシュボード
[Network View] 画面には、選択したアクセスポイント、その RF ドメイン、および接続されているク
ライアント間のデバイストポロジの接続が表示されます。接続は異なる色のオプションを使用して表
示されます。
アクセスポイントとクライアントは選択可能で、隣接するアクセスポイント、接続デバイス、および
パフォーマンス基準についてさまざまなカラースキームを使用して表示することができます。表示オ
プションを使用して、デバイスのパフォーマンスや使用率の他に RF 帯域、チャネル、およびベンダ
を表示できます。詳細は、 4-11 ページの「Network View の表示オプション」を参照してください。
デバイスのネットワークトポロジを表示するには、 [Dashboard] > [Network View] を選択してくださ
い。
図 4-12 Network View トポロジ
[Network View] 画面の左側には展開可能なシステムブラウザがあり、アクセスポイントを選択して展
開すると、接続されているクライアントを表示できます。必要に応じてシステムブラウザを展開し、
アクセスポイント管理ネットワーク内のデバイス接続を再確認してください。ピアアクセスポイント
の多くは、仮想コントローラ AP モードでアクセスポイントに接続できます。
ダッシュボード 4 - 11
図 4-13 Network View - システムブラウザ
4.2.1 Network View の表示オプション
Network View
1. Network View の見出し直下にある青色の [Options] リンクを選択し、異なるデバイスの相互関連
表示オプションのメニューを表示します。
図 4-14 Network View - 表示オプション
2. 次の表示フィルタオプションを使用できます。
• None - 追加の色およびデバイス相互関連の修正を行わず、 [Network View] 画面を現在のまま表
示する場合に、このオプションを選択します。
• Utilization - 最大スループットに対する現在のスループットの割合に基づいてフィルタをかける
場合に、このオプションを選択します。 Utilization の結果には以下が含まれます。赤色（使用
状況が悪い）、橙色（使用状況があまり良くない）、黄色（使用状況が標準）、および緑色（使
用状況が良い）
4 - 12 WiNG 5.4 アクセスポイントシステムリファレンスガイド
• Quality - 全体的な RF 状態に基づいてフィルタをかける場合に、このオプションを選択します。
RF 状態は接続レート、リトライレート、およびエラーレートの割合です。 Quality の結果には
以下が含まれます。赤色（品質が悪い）、橙色（品質があまり良くない）、黄色（品質が標準）、
および緑色（品質が良い））
• Vendor - デバイスの製造者が表示されます。
• Band - 接続されているクライアントの 2.4 GHz または 5.0 GHz 無線帯域に基づいてフィルタ
をかける場合に、このオプションを選択します。結果には以下が含まれます。黄色（2.4 GHz
無線帯域）と青色（5.0 GHz 無線帯域）。両帯域におけるアクセスポイントのクライアント負
荷に関して、 2.4 GHz および 5.0 GHz 無線機が適切に配置されているかどうかを決定するに
は、 [Band] を選択すると有効です。
• Channel - ドロップダウンメニューを使用して、デバイス接続を 2.4 GHz と 5.0 GHz 帯域のど
ちらで表示するかを指定します。
• Search - 表示されているテキストフィールドに検索基準を入力して [Update] ボタンを選択し、
検出された変数を [Network View] 画面内に青色で分けて表示します。
3. [Update] ボタンを選択し、変更したフィルタオプションで画面を更新します。 [Close] を選択し
てオプションフィールドを閉じ、 [Network View] から削除します。
4.2.2 デバイス固有情報
Network View
[Network View] （システムブラウザからではありません）から選択した、各デバイスに対するデバイ
ス固有情報画面を使用できます。この画面には、デバイスに割り当てられた名前、モデル、工場で符
号化された MAC アドレス、デバイス内の無線機数、接続クライアント数の他に、報告された品質、
使用率、および信号対雑音比（SNR）の最高値と最低値が表示されます。管理者はこの情報を変更す
ることはできません。
図 4-15 Network View - デバイス固有情報
また、画面下部の [Statistics] リンクを選択すると、アクセスポイントデバイスのより詳細なデータを
示す画面が表示されます。詳細は、 4-3 ページの「運用状況」を参照してください。
第5章
デバイス構成
特定の展開目的に対応する、または、ピアアクセスポイントが共有する構成から逸脱した要件に対応
するため、既存の RF ドメインまたはプロファイル構成の変更（上書き）を行うために、アクセスポ
イントに固有の構成を割り当てることができます。
アクセスポイントのセンサ機能の設定、仮想コントローラ AP の指定、および使用構成の許可と認証
のために以下を行います。
• RF ドメイン構成
•
システムプロファイル構成
• 仮想コントローラの管理
• デバイス構成の上書き
•
イベントポリシーの管理
RF ドメインは、管理者が共通のカバレッジエリア（階、建物またはサイト）に展開された複数のア
クセスポイントに該当する構成データを割り当てることを可能にします。このような場合、一般的な
クライアントサポートのロールは類似しているため、デバイスが共有する、多くの構成属性が存在し
ます。ただし、アクセスポイントの構成は定期的な改善や、当初に適用された RF ドメイン設計から
の上書きが必要な場合があります。詳細は、 5-182 ページの「RF ドメインの上書き」を参照してく
ださい。
プロファイルは、管理者が構成パラメータとポリシーの共通の組み合わせを、同一モデルのアクセス
ポイントに割り当てることを可能にします。プロファイルは、共有ネットワーク、無線パラメータ、
セキュリティパラメータを、規模が大きく、セグメントが複数のサイトにおけるアクセスポイントに
割り当てるために使用できます。プロファイル内の構成パラメータは、ハードウェアのモデルとサ
ポートするプロファイルに基づいています。特定のアクセスポイントモデルの構成プロファイルの定
義については、 5-6 ページの「システムプロファイル構成」を参照してください。
しかしながら、デバイスのプロファイル構成は、当初に適用された設計からの定期的な改善を必要と
する場合があります。その結果、デバイスプロファイルは、特定のサイト内に展開された複数のピア
デバイスで共有される構成からの上書きに適用される場合があります。詳細は、 5-184 ページの「プ
ロファイルの上書き」を参照してください。
5-2
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.1 RF ドメイン構成
 デバイス構成
アクセスポイントは、 RF ドメイン、 WLAN、およびデバイス固有の設定を含む複数のエレメントで
構成されています。 RF ドメインは、同一モデルのアクセスポイントに、制御ポリシー、位置ポリ
シー、関連ポリシーを割り当てるために使用されます。たとえば、 AP6532 RF ドメインのみを、別
の AP6532 モデルに適用できます。
アクセスポイント RF ドメインは、管理者が共通のカバレッジエリア（階、建物またはサイト）に展
開された複数のアクセスポイントに構成データを割り当てることを可能にします。このような場合、
一般的なクライアントサポートのロールは類似しているため、アクセスポイントが共有する、多くの
構成属性が存在します。
ただし、アクセスポイントの RF ドメイン構成は、当初に適用された RF ドメイン指定からの定期的
な改善を必要とする場合があります。 RFS シリーズの無線コントローラと異なり、アクセスポイン
トは単一の RF ドメインのみをサポートします。そのため、管理者はアクセスポイントの RF ドメイ
ン構成を上書きすると、 RF ドメイン構成に加えて、管理する必要のある別個の構成が作成されるこ
とを認識する必要があります。したがって、必要な場合にのみ、構成の上書きを行うものとします。
詳細な情報については、 5-182 ページの「RF ドメインの上書き」を参照してください。
アクセスポイントの RF ドメインには、 WIPS センサ構成を適用できます。アクセスポイントの RF
ドメインとともに使用するために、 WIPS センサ構成を定義する際の詳細情報については、 5-4 ペー
ジの「RF ドメインセンサ構成」を参照してください。
RF ドメイン構成を設定する手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [RF Domains] を選択します。
アクセスポイントの RF ドメインを最初に起動すると、デフォルトでは、 RF ドメインの [Basic
Configuration] タブが表示されます。
デバイス構成
5-3
図 5-1 [RF Domain] - [Basic Configuration] タブ
4. 以下のアクセスポイント RF ドメインの「Basic Configuration」値を定義します。
Location
RF ドメインの物理的位置を割り当てます。この名前は建物の階まで特
定することも、敷地全体という大枠で指定することもできます。この
位置は、アクセスポイント構成の共通セットが RF ドメインポリシーに
よって展開され、管理されている物理的な場所を定義します。
Contact
RF ドメインによって作成される、または RF ドメインに影響を与える
イベントに対応するために、割り当てられた連絡先の電子メール（管
理者）の名前を提供します。
Time Zone
RF ドメインの地理的時間帯を設定します。 RF ドメインには、異なる
州と国に配置されるアクセスポイントに関する、固有の国コードと時
間帯情報が含まれるため、異なる地域に配置されているデバイスの構
成を最適に管理できます。
Country
RF ドメインに設定される 2 桁の国コードを定義します。無線機は、運
用する国に固有の特定チャネルで送信するため、ポリシーの不法な運
用を防ぐため、国コードを正確に設定する必要があります。
VLAN for Traffic
Control
このオプションを選択して、 RF ドメイン内のトラフィック制御に使用
さる VLAN （1 ～ 4,094 の範囲）を指定するために使用するスピンボッ
クスを有効にします。
5. RF ドメイン統計を更新する方法を定義するために、 [Statistics] フィールドを参照します。
Update Interval
アクセスポイントから取得される更新については、 0 または 5 ～ 3,600
秒の統計更新間隔を設定します。
5-4
WiNG 5.4 アクセスポイントシステムリファレンスガイド
6. [Add Row] ボタンを選択して、 Statistics 更新テーブルに新しい行を追加します。
Window Index
スピンボックスを使用して、定義された各 RF ドメイン統計の識別子と
して使用される数値を設定します。
Sample Interval
スピンボックスを使用して、 RF ドメイン構成に対応する表示された統
計を取得するためにアクセスポイントによって使用される間隔（秒）
を定義します。デフォルトは 5 秒です。
Window Size
スピンボックスを使用して、 RF ドメイン統計を定義するために、コン
トローラによって使用されるサンプル数を設定します。デフォルト値
は 3 です。
[Statistics] 更新テーブルの行を削除するには、テーブルの行の横にある削除アイコンを選択しま
す。
7. [OK] を選択して [Basic Configuration] への変更を保存するか、 [Reset] を選択して最後に保存され
た構成に戻ります。
5.1.1 RF ドメインセンサ構成
RF ドメイン構成
モトローラソリューションズの無線不正侵入防止システム（WIPS）は、攻撃や不正アクセスから無
線クライアントおよびアクセスポイントの無線機トラフィックを保護します。 WIPS は、規格の適合
と、分散された環境における 24 時間体制での無線ネットワークセキュリティのためのツールを提供
します。 WIPS は、管理者が攻撃と攻撃の位置を特定し、リアルタイムでデバイスとネットワークの
脆弱性を除去することを可能にします。また、 WIPS は、脅威が通知されると、無線機の有線接続お
よび無線接続を遮断します。
専用のモトローラソリューションズ AirDefense センサに加えて、アクセスポイント無線機はセンサ
として機能し、専用 WIPS サーバ（アクセスポイント外部）に情報をアップロードできます。 WIPS
サーバ構成が、 RF ドメインが必要とする固有のデータ保護に対応できることを保証するために、固
有の WIPS サーバ構成が使用されます。
WIPS は WLAN ベースではサポートされず、センサ機能は、各管理 WLAN で利用可能なアクセスポ
イント無線機上でサポートされます。アクセスポイント無線機が WIPS センサとして機能している場
合、 2.4 GHz および 5.0 GHz 帯域内の、すべての合法チャネルにおいてセンサモードでスキャンでき
ます。センサ機能は、アクセスポイントのみで提供されるわけではありません。アクセスポイントは
専用 WIPS サーバと連携して動作します。
アクセスポイントの RF ドメインで使用する WIPS サーバ構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [RF Domains] を選択します。
4. [Sensor Configuration] タブを選択します。
デバイス構成
5-5
図 5-2 [RF Domain] - [Sensor Configuration] タブ
5. 新規 WIPS サーバ構成を作成する場合は [+ Add Row] ボタンを選択します。または、既存のセン
ササーバ構成をハイライト表示して削除アイコンを選択し、対象の構成を削除します。
6. スピンボックスを使用して、定義した各 WIPS サーバに数字の [Server ID] を割り当てます。アク
セスポイントは、最小値の ID が定義されているサーバに最初に接続します。デフォルト ID は 1
です。
7. RF ドメインによって WIPS センササーバとして使用される各サーバの IP Address （DNS 以外）
を入力します。
8. スピンボックスを使用して、各 WIPS サーバの [Port] を指定します。デフォルトポートは 443 で
す。
9. [OK] を選択して AirDefense WIPS 構成への変更を保存するか、 [Reset] を選択して最後に保存さ
れた構成に戻します。
5-6
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2 システムプロファイル構成
 デバイス構成
アクセスポイントプロファイルは、管理者が構成パラメータとポリシーの共通の組み合わせを、同一
モデルのアクセスポイントに割り当てることを可能にします。プロファイルは共有または固有ネット
ワーク、無線パラメータ、セキュリティパラメータを、規模が大きく、セグメントが複数のサイトに
おけるアクセスポイントに割り当てるために使用できます。プロファイル内の構成パラメータは、
ハードウェアのモデルとサポートするプロファイルに基づいています。 WiNG 5 が対応するすべての
アクセスポイントモデルは、複数のアクセスポイントで共有されている、または共有されていない単
一プロファイルをサポートします。プロファイルの主な利点は、個別の構成を変更せずに、アクセス
ポイントをまとめて更新できる機能です。
プロファイルは、大きな無線ネットワークセグメントでのアクセスポイント管理を可能にします。た
だし、管理者は複数モデルのプロファイルとその設定構成ポリシーを 1 度に管理できません。そのた
め、管理者は仮想コントローラ AP から直接、複数のアクセスポイントを管理する必要があります。
個別のアクセスポイントが更新されると、アクセスポイントは以前に提供されたプロファイルベース
の構成を共有しなくなります。プロファイルに加えられた変更は、すべてのメンバアクセスポイント
に自動的に引き継がれますが、以前のプロファイル指定から構成が上書きされたアクセスポイントに
は引き継がれません。これらのデバイスは慎重な管理を必要としますが、プロファイルメンバとして
は追跡されません。カスタマイズされた構成は、プロファイルがアクセスポイントに再適用されるま
で、プロファイル割り当てを上書きします。
各アクセスポイントモデルには、自動的にデフォルトのプロファイルが割り当てられます。デフォル
トのプロファイルは、アクセスポイントの構成ファイル内にあります。デフォルトのプロファイル
は、複数のアクセスポイントが共通構成を共有する必要がある単一サイトでの展開に最適です。
注記：従来の WiNG 5 リリースにおけるデフォルトの無線機構成との
大きな違いは、デフォルトのプロファイルが、構成がコピーされるテ
ンプレートだけでなく、アクセスポイント構成のポインタとして使用
される点です。そのため、プロファイルのパラメータのいずれかに変
更が加えられた場合、変更は同じプロファイルを使用する、すべての
アクセスポイントに反映されます。
詳細は、以下を参照してください。
• 一般プロファイル構成
•
プロファイル無線機の電力
•
プロファイル収容（自動プロビジョニング）構成
•
プロファイルインタフェース構成
•
プロファイルネットワーク構成
•
プロファイルセキュリティ構成
• 仮想ルータ冗長プロトコル（VRRP）構成
•
プロファイル重要リソース
•
プロファイルサービス構成
•
プロファイル管理構成
• 詳細プロファイル構成
•
メッシュポイント構成
デバイス構成
5-7
5.2.1 一般プロファイル構成
 システムプロファイル構成
アクセスポイントプロファイルでは、一般構成の一部として、固有のクロック同期設定が必要です。
Network Time Protocol （NTP）は、アクセスポイント管理ネットワーク内での時間および / または
ネットワーククロック同期を管理します。 NTP はクライアント / サーバに実装されます。アクセスポ
イントは、定期的にクロックをマスタクロック（NTP サーバ）と同期します。たとえば、指定され
た NTP サーバの時間である 07:04:59 を読み込み後に、アクセスポイントはそのクロックを 07:04:59
にリセットします。
[System Profile] 構成画面の [General] 画面を使用して、アクセスポイントがメンバとなっている RF
ドメインにおいて RF ドメインマネージャとして機能できるかどうかを設定します。このオプション
を使用して、アクセスポイントがマネージャになるために必要な各種項目を設定します。
プロファイルの一般構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
デフォルトでは、このアクセスポイントモデルで使用するために有効化されたプロファイルを示
す、一般構成オプションが表示されます。
図 5-3 [General Profile] 画面
4. [Network Time Protocol (NTP)] テーブルの下の [+ Add Row] を選択し、システムタイムを取得す
るために使用する NTP サーバの構成を定義します。 NTP 構成を定義するために以下のパラメー
タを設定します。
AutoKey
このオプションを選択し、 NTP リソースの自動鍵構成を有効にします。
デフォルト設定は無効になっています。
Key
自動鍵が使用されていない場合は、アクセスポイントと NTP リソース
が安全に相互運用するため共有する、最大 64 文字の鍵を手動入力しま
す。
5-8
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Prefer
このオプションを選択し、特定の NTP リソースを優先リソースとして
指定します。複数の NTP リソースを指定する場合、優先リソースに
は、 NTP キャリブレーションに接続およびキャリブレーションを実行
する、最初の機会が提供されます。
Server IP
利用予定の NTP リソースとして追加される各サーバの IP アドレスを
設定します。
Version
スピンボックスを使用して、この NTP サーバリソースによって使用さ
れるバージョン番号を指定します。デフォルト設定は 0 です。
5. [RF Domain Manager] フィールドを使用して、このアクセスポイントのスタンドアロンモードに
おける動作を設定します。以下のパラメータを設定します。
Capable
このアクセスポイントが、特定 RF ドメインの RF ドメインマネージャ
として機能できるようこのオプションを選択します。
Priority
このアクセスポイントが、優先的に特定 RF ドメインの RF ドメインマ
ネージャになるようこのオプションを選択します。値が高いほど、対
象デバイスがドメインの RF ドメインマネージャになる確率が高くな
ります。
6. [OK] を選択して、一般プロファイル構成に加えられた変更を保存します。 [Reset] を選択すると、
最後に保存した構成に戻ります。
5.2.2 プロファイル無線機の電力
 システムプロファイル構成
[Power] 画面を使用して、アクセスポイントプロファイルの 2 つの電力モード（3af または Auto）の
いずれかを設定します。 [Automatic] を選択した場合、アクセスポイントは利用可能な電力で安全に
動作します。電力構成が決定されると、アクセスポイントはそのモデルと電力構成に基づいて、動作
電力特性を設定します。
アクセスポイントは複合プログラマブルロジックデバイス（CPLD: complex programmable logic
device）を使用して電力を管理します。 CPLD は、適切な供給シーケンス処理、利用可能な最大電力
と他のステータス情報を決定します。 CPLD の主要機能の 1 つは、最大電力バジェットを決定するこ
とです。アクセスポイントの電源をオンにした場合（またはコールドリセットを実行）、 CPLD は
POE デバイスが提供する最大電力およびアクセスポイントが利用可能なバジェットを決定します。
また、 CPLD はアクセスポイントハードウェア SKU （モデル）と無線機の数を決定します。
アクセスポイントの POE リソースがアクセスポイントを実行する（すべての対象インタフェースが
有効）ための十分な電力を提供できない場合、以下の複数のインタフェースが無効になるか、変更さ
れます。
•
アクセスポイントの送受信アルゴリズムが悪影響を受ける可能性があります。
• 電力が不十分なため、アクセスポイントの送信出力が低下する可能性があります。
•
アクセスポイントの WAN ポート構成が変更（有効または無効）される場合があります。
アクセスポイントの電力構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
デバイス構成
5-9
4. [Power] を選択します。
アクセスポイントプロファイルの電源モードを定義できる画面が表示されます。
図 5-4 [Profile] - [Power] 画面
5. [Power Mode] ドロップダウンメニューを使用して、 [Power Mode Configuration on this AP] を
設定します。
注記：単一無線機モデルのアクセスポイントは、常に全出力構成を使
用して動作します。この項で説明される電力管理構成は、単一無線機
モデルのアクセスポイントには適用されません。
初めてアクセスポイントの電源をオンにしたときに、利用可能な電力バジェットを決定します。
[Automatic] 設定を使用して、アクセスポイントは利用可能な電力バジェットに基づいて、最適な
電力構成を決定します。デフォルト設定は Automatic です。
802.3af を選択した場合、アクセスポイントは 12.95 ワットが利用可能であると仮定します。
モードを変更した場合、変更を実行するためにアクセスポイントのリセットが必要となります。
802.3at を選択した場合、アクセスポイントは 23 ～ 26 ワットが利用可能であると仮定します。
5 - 10
WiNG 5.4 アクセスポイントシステムリファレンスガイド
6. アクセスポイント無線機の 802.3af Power Mode と無線機の 802.3at Power Mode を設定します。
各電力モードのドロップダウンメニューを使用して、 [Range] または [Throughput] のいずれかの
モードに設定します。
[Throughput] を選択し、無線機の現在の基本レート設定に基づいて、無線機に定義された最高の
基本レートでパケットを送信します。このオプションは、ブロードキャスト / マルチキャスト送
信のパフォーマンスが送信範囲よりも優先される環境において最適です。
送信範囲が、ブロードキャスト / マルチキャスト（グループ）トラフィックのパフォーマンスよ
りも優先される場合は、 [Range] を選択しましす。範囲で使用されるデータレートは、定義され
た最低の基本レートです。 802.3af と 802.3at のいずれの場合も、 Throughput がデフォルト設定
です。
7. [OK] を選択して、アクセスポイントの電力構成に加えられた変更を保存します。 [Reset] を選択
すると、最後に保存した構成に戻ります。
5.2.3 プロファイル収容（自動プロビジョニング）構成
 システムプロファイル構成
収容は、アクセスポイントがネットワークで利用可能な仮想コントローラ AP の検出、最適な仮想コ
ントローラの選択、そのコントローラとの接続の確立、およびイメージのアップグレードの取得（オ
プション）を行うために使用し、その構成を取得してプロビジョンされたと見なすプロセスです。こ
れは、アクセスポイントプロファイル内でサポートされる構成可能なプロセスで、プロファイルに
よってサポートされる同一モデルのアクセスポイントに適用されます。
収容では、アクセスポイントはネットワーク上で利用可能な仮想コントローラ AP から、複数の収容
レスポンスを要求し、レスポンスを受信します。これらの収容レスポンスには、収容で最適な仮想コ
ントローラ AP を選択するためにアクセスポイントが使用する、ローディングポリシー情報が含まれ
ます。
注記：アクセスポイント構成は、自動プロビジョニング（収容）ポリ
シーを有効にするために必須ではありません。収容が行われると、仮
想コントローラによってアクセスポイントの構成が定義および適用さ
れます。自動プロビジョニングポリシーのマッピングは、同じデバイ
スによる次の収容に影響しません。
アクセスポイントプロファイルの収容構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Adoption] を選択します。
デバイス構成
5 - 11
図 5-5 [Profile Adoption] 画面
5. 収容のための仮想コントローラの最適グループとして使用する [Preferred Group] を定義します。
優先グループの名前は、 64 文字以下とします。
6. [Hello Interval] の値を秒単位で設定します。
Hello Interval は、アクセスポイントと収容先無線コントローラ間で交換される、連続する 2 つ
の hello keep alive メッセージ間の間隔です。これらのメッセージは、収容先無線コントローラ
の可用性を確保するための接続検証手段です。スピンボックスを使用して、値を 1 ～ 120 秒に
設定します。
7. [Adjacency Hold Time] の値を設定します。この値によって設定された時間が過ぎると、優先コ
ントローラグループがダウン状態でサービスを提供できないと見なされます。スピンボックスを
使用して、値を 2 ～ 600 秒に設定します。
8. [VLAN] チェックボックスを選択して、アクセスポイントが関連する仮想コントローラ AP が到達
可能な [VLAN] を定義します。 VLAN 0 と 4,095 は予約済みで、使用できません。この設定はデ
フォルトで無効になっています。
5 - 12
WiNG 5.4 アクセスポイントシステムリファレンスガイド
9. 収容のためのリソースを定義するために必要な [Controller Hostnames] を入力します。 [+Add
Row] をクリックしてコントローラを追加します。 [Controller Hostnames] を定義するために以
下のパラメータを設定します。
Host
ドロップダウンメニューを使用して、コントローラ収容リソースが、
DNS 以外の IP アドレスまたはホスト名として指定されているかを特定
します。定義終了後、数字の IP またはホスト名を提供します。ホスト
名は 64 文字以下とします。
Pool
スピンボックスを使用して、 1 個または 2 個のプールを設定します。
これはターゲットの仮想コントローラが属するプールです。デフォル
ト設定は 1 です。
Routing Level
スピンボックスを使用して、仮想コントローラリンクのルーティング
レベルを設定します。デフォルト設定は 1 です。
IPSec Support
アクセスポイントと無線コントローラ間の安全な通信を可能にするた
めに選択します。
IPSec GW
ドロップダウンメニューを使用して、 IPSec Gateway リソースが、
DNS 以外の IP アドレスまたはホスト名として定義されているかを指定
します。定義終了後、数字の IP またはホスト名を提供します。ホスト
名は 64 文字以下とします。
Force
このオプションを選択すると、収容先のコントローラまたはコント
ローラグループへのリンクが、要 / 不要に関わらず作成できるようにな
ります。
10. 必要に応じて [+ Add Row] を選択し、テーブルに収容リソースの IP アドレスまたはホスト名を
入力します。
11. [OK] を選択して、一般プロファイル構成に加えられた変更を保存します。 [Reset] を選択すると、
前回保存した構成に戻ります。
5.2.4 プロファイルインタフェース構成
 システムプロファイル構成
アクセスポイントのプロファイルでは、対応している AP6511、 AP6521、 AP6522、 AP6532、
AP7131、または AP7161 モデル固有のカスタマイズ可能なイーサネットポート、仮想インタフェー
ス、ポートチャネル、無線機、および PPPoE 構成をサポート可能です。
プロファイルのインタフェース構成プロセスには以下が含まれます。
•
イーサネットポート構成
• 仮想インタフェース構成
• ポートチャネル構成
•
アクセスポイントの無線機構成
• PPPoE 構成
• WAN バックホール構成
デバイス構成
5 - 13
さらに、ネットワークのパフォーマンスに大きな影響を与える可能性のある構成を定義する前にレ
ビューを行うために、プロファイルインタフェース構成の展開に関して考慮すべき点とガイドライン
が利用可能です。詳細な情報については、 5-50 ページの「WAN バックホール展開に関する考慮事
項」を参照してください。
5.2.4.1 イーサネットポート構成
 プロファイルインタフェース構成
ランタイムデータと統計を報告する物理ポート名を表示します。モデルによって以下のポートが利用
可能です。
• AP7131 - GE1/POE （LAN）、 GE2 （WAN）
• AP6532 - GE1/POE （LAN）
• AP6522 - GE1/POE （LAN）
• AP6511 - fe1、 fe2、 fe3、 fe4、 up1
• AP7161 - GE1/POE （LAN）、 GE2 （WAN）
• AP6521 - GE1/POE （LAN）
プロファイルのイーサネットポート構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Interface] メニューを展開し、 [Ethernet Ports] を選択します。
図 5-6 [Profile Interfaces] - [Ethernet Ports] 画面
5. 以下を参照し、ポートの状態、モード、および VLAN 構成を判断します。
Name
ランタイムデータと統計を報告する物理ポート名を表示します。対応
ポートはモデルによって異なります。
5 - 14
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Type
物理ポートの種類を表示します。
Description
一覧表示されている各ポートの管理者が定義した説明を表示します。
Admin Status
緑のチェックマークは、ポートがアクティブで現在プロファイルで有
効化されていることを示します。赤の「X」は、現在ポートが無効で利
用できないことを示します。必要に応じて、ポート構成でインタ
フェース状態を変更できます。
Mode
プロファイルの現在の交換モードが [Access] または [Trunk] で表示され
ます。 [Access] が表示されている場合、ポートはネイティブ VLAN か
らのパケットのみを受け付けます。フレームは 802.1Q ヘッダがなく、
タグがないポートで転送されます。このポートで受信したすべてのフ
レームは、タグがなく、ネイティブ VLAN にマップされると見なされ
ます。 [Trunk] に設定されている場合、ポートはトランクに追加された
VLAN のリストからのパケットを許可します。 Trunk として構成された
ポートは、複数の 802.1Q のタグ付き VLAN と、タグ付きまたはタグ
がない 1 つのネイティブ VLAN をサポートします。
Native VLAN
ネイティブ VLAN に設定される数字の VLAN ID （1 ～ 4094）を一覧表
示します。ネイティブ VLAN は、フレームに 802.1Q フレームが含ま
れていない場合に、イーサネットデバイスが、タグなしフレームを
VLAN に関連付けることを可能にします。またネイティブ VLAN は、
ポートをトランクモードで使用している場合に、タグなしトラフィッ
クが送られる VLAN です。
Tag Native VLAN
緑のチェックマークは、タグ付きのネイティブ VLAN を示します。赤
の「X」は、タグなしのネイティブ VLAN を示します。フレームにタグ
が付けられると、 12 ビットフレームの VLAN ID が 802.1Q ヘッダに追
加されるため、アップストリームのイーサネットデバイスは、 VLAN ID
が所属するフレームを把握します。デバイスは 12 ビット VLAN ID を
読み取り、適切な VLAN にフレームを転送します。フレームを 802.1Q
ヘッダなしで受信した場合、トランクポートに割り当てられるデフォ
ルトまたはネイティブ VLAN を使用して、アップストリームデバイス
はフレームを分類します。ネイティブ VLAN は、フレームに 802.1Q
フレームが含まれていない場合に、イーサネットデバイスが、タグな
しフレームを VLAN に関連付けることを可能にします。
Allowed VLANs
一覧表示されたポートでパケットを送信することが許可された VLAN
を表示します。許可された VLAN は、モードが [Trunk] に設定されてい
る場合のみ一覧表示されます。
6. アクセスポイントプロファイルのポート構成を編集する場合、表示された構成から選択し、 [Edit]
ボタンを選択します。デフォルトでは、イーサネットポートの [Basic Configuration] 画面が表示
されます。
デバイス構成
5 - 15
図 5-7 [Ethernet Ports] - [Basic Configuration] 画面
7. 以下のイーサネットポートの [Properties] を設定します。
Description
ポートの概要を入力します（最大 64 文字）。説明は、他の同様の構成
から区別するために、ポートの目的の機能を反映したものとします。
Admin Status
[Enabled] ラジオボタンを選択し、ポートをサポートするプロファイル
に対してアクティブに定義します。 [Disabled] ラジオボタンを選択し、
プロファイル内の物理ポートを無効にします。ポートはいつでもアク
ティブにできます。
Speed
ポートがデータを送受信できる速度を選択します。 10 Mbps、 100
Mbps、 1000 Mbps のいずれかの速度を選択します。ポートを介する選
択した半二重または全二重送信において、 10 Mbps、 100 Mbps または
1000 Mbps のデータ転送速度を確立するために、いずれかのオプショ
ンを選択します。 [Auto] が選択されている場合は、これらのオプショ
ンは利用できません。 [Automatic] を選択してポートを有効化し、デー
タ送信速度と二重機能に関する情報を自動的に交換します。自動交渉
は、異なるデバイスが定期的に接続および切断される環境で役立ちま
す。デフォルト設定は Automatic です。
Duplex
二重のオプションとして、 [half]、 [full] または [automatic] を選択しま
す。半二重を選択して、ポートを介してデータを送信し、データが送
信されたのと同じ方向でデータを即時に受信します。全二重送信と同
じく、半二重送信は両方の方向でデータを運びますが、同時にデータ
を運ぶことはしません。全二重を選択して、ポートに対するまたは
ポートからのデータ送信を同時に行います。全二重を使用すると、
ポートはデータを受信しながらデータを送信できます。 [Automatic] を
選択し、ポートパフォーマンスの必要に応じてアクセスポイントが動
的に二重化できるようにします。デフォルト設定は Automatic です。
5 - 16
WiNG 5.4 アクセスポイントシステムリファレンスガイド
8. イーサネットポート構成に適用するために、以下のシスコ検出プロトコル（CDP）と LLDP パラ
メータを定義します。
Cisco Discover
Protocol Receive
このオプションを選択し、シスコ検出プロトコルが、このポートで
データを受信できるようにします。
Cisco Discover
Protocol Transmit
このオプションを選択し、シスコ検出プロトコルが、このポートで
データを送信できるようにします。
Link Layer Discovery
Protocol Receive
このポートで LLDP を受信するために、このオプションを選択します。
デフォルト設定は有効になっています。
Link Layer Discovery
Protocol Transmit
このポートで LLDP PDU を送信するために、このオプションを選択し
ます。デフォルト設定は無効になっています。
9. イーサネットポート構成に適用するために、以下の [Switching Mode] パラメータを定義します。
Mode
[Access] または [Trunk] ラジオボタンを選択して、ポートでの VLAN ス
イッチングモードを設定します。 [Access] が選択されている場合、
ポートはネイティブ VLAN からのパケットのみを受け付けます。フ
レームは 802.1Q ヘッダがなく、タグがないポートで転送されます。こ
のポートで受信したすべてのフレームは、タグがなく、ネイティブ
VLAN にマップされると見なされます。モードが [Trunk] に設定されて
いる場合、ポートはトランクに追加した VLAN リストからのパケット
を許可します。 [Trunk] として構成されたポートは、複数の 802.1Q の
タグ付き VLAN と、タグ付きまたはタグがない 1 つのネイティブ LAN
をサポートします。デフォルトのモードは Access です。
Native VLAN
スピンボックスを使用して、数字のネイティブ VLAN ID を 1 ～ 4094
で定義します。ネイティブ VLAN は、フレームに 802.1Q フレームが
含まれていない場合に、アクセスポイントがタグなしフレームを
VLAN に関連付けることを可能にします。またネイティブ VLAN は、
ポートをトランクモードで使用している場合に、タグなしトラフィッ
クが送られる VLAN です。デフォルトの VLAN は 1 です。
デバイス構成
5 - 17
Tag Native VLAN
このオプションを選択し、ネイティブ VLAN にタグを付けます。フ
レームにタグを付け、デバイス間で VLAN を調整するために、 IEEE
802.1Q 規格がサポートされます。 IEEE 802.1Q は、フレームが属する
アップストリームデバイスの VLAN ID を特定する 4 バイトを各フレー
ムに追加します。アップストリームイーサネットデバイスが、 IEEE
802.1Q のタグ付けをサポートしない場合、タグ付きフレームを解釈し
ません。デバイス間で VLAN のタグ付けが必要な場合、両方のデバイ
スはタグ付けに対応し、タグ付けされた VLAN を許可するように構成
されている必要があります。フレームにタグが付けられると、 12 ビッ
トフレームの VLAN ID が 802.1Q ヘッダに追加されるため、アップス
トリームのイーサネットデバイスは、 VLAN ID が所属するフレームを
把握します。デバイスは 12 ビット VLAN ID を読み取り、適切な VLAN
にフレームを転送します。フレームを 802.1Q ヘッダなしで受信した場
合、トランクポートに割り当てられるデフォルトまたはネイティブ
VLAN を使用して、アップストリームデバイスはフレームを分類しま
す。ネイティブ VLAN は、フレームに 802.1Q フレームが含まれてい
ない場合に、イーサネットデバイスが、タグなしフレームを VLAN に
関連付けることを可能にします。この機能はデフォルトで無効になっ
ています。
Allowed VLANs
モードに [Trunk] を選択して、 Allowed VLANs パラメータを有効にしま
す。一覧表示されたポートで、独占的にパケットを送信する VLAN を
追加します。
10. または、 [Port Channel] チェックボックスを選択し、スピンボックスを使用して、 1 ～ 8 の設定
を定義します。これにより、ポートのチャネルグループを設定します。
11. [OK] を選択して、イーサネットポートの基本構成に加えられた変更を保存します。 [Reset] を選
択すると、最後に保存した構成に戻ります。
12. [Security] タブを選択します。
5 - 18
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-8 [Ethernet Ports] - [Security] 画面
13. [Access Control] フィールドを参照します。ポートのセキュリティ構成の一部として、インバウ
ンド IP と MAC アドレスファイアウォールのルールが必要です。
[Inbound IP Firewall Rules] と [Inbound MAC Firewall Rules] のドロップダウンメニューを使用
して、このプロファイルのイーサネット構成に適用されるファイアウォールのルールを選択しま
す。
ファイアウォールは、 IP トラフィックフローおよび MAC トラフィックフローを検査し、従来の
有線ファイアウォール装置では検出できない攻撃を検出します。
14. ターゲットポート構成のデータ保護ニーズに適合するファイアウォールのルールが存在しない場
合、作成アイコンを選択して、新しいルールの構成を定義します。
15. [Trust] フィールドを参照して、以下を定義します。
Trust ARP Responses
このオプションを選択して、このアクセスポイントポートで ARP ト
ラストを有効にします。このポートで受信した ARP パケットは信頼
できると判断され、 ARP パケットからの情報は、ネットワーク内の
不正デバイスを特定するために使用されます。デフォルト設定では無
効になっています。
Trust DHCP
Responses
このオプションを選択して、このポートの DHCP トラストを有効に
します。有効にされている場合、 DHCP 応答のみが信頼済みとなり
このポートチャネルで転送されます。 DHCP サーバは、 DHCP 信頼
済みポートにのみ接続できます。デフォルトは有効です。
ARP header Mismatch
Validation
このオプションを選択して、 APR とイーサネットヘッダの両方にお
けるソース MAC の不一致確認を有効にします。デフォルト設定では
無効になっています。
Trust 8021p COS
values
このオプションを選択して、このポートで 802.1p COS 値を有効にし
ます。デフォルトは有効です。
デバイス構成
Trust IP DSCP
5 - 19
このオプションを選択して、このポートで IP DSCP 値を有効にしま
す。デフォルトは有効です。
注記： VRRP が有効にされたベンダのソリューションは、物理的 MAC
としてイーサネット SMAC を備える ARP パケットを送信し、 VRRP
MAC として内部 ARP SMAC を送信します。この構成が有効になって
いる場合、衝突が存在する場合でも、パケットが許可されます。
16. 802.1x は IEEE プロトコルで、有線 LAN に対するポートベースのネットワークアクセス制御を定
義します。 [802.1x Settings] を参照して、以下を設定します。
Host Mode
802.1x 認証のポートモードを設定します。 [single-host] を選択し、単
一の認証ホストからトラフィックをブリッジします。 [multi-host] を
選択し、すべてのホストの有線ポートからトラフィックをブリッジし
ます。
Guest VLAN
トラフィックが有線ポートからブリッジされるゲスト VLAN を設定し
ます（ポートが許可されていない場合）。
Port Control
ポートの制御方法を設定します。 [Automatic] に設定すると、ポート
は認証サーバから受信した状態に設定されます。 [force-authorized] に
設定すると、ポートの全トラフィックが許可されていると見なされて
ブリッジされます。 [force-unauthorized] に設定すると、ポートの全
トラフィックが許可されていないと見なされてブリッジされません。
Reauthenticate
認証ポートの再認証を有効にします。再認証は主に、制御ポートの現
在の状態をリフレッシュするために使用されます。有効に設定する
と、制御ポートを使用しているデバイスによる再認証が強制的に行わ
れます。再認証が行われる際、制御ポートはまだ認証済みの状態では
ありません。再認証に失敗すると、ポートは非認証に設定され、この
ポートを使用しているデバイスのアクセスが許可されません。
Max Reauthenticate
Count
制御ポートの再認証の試行回数を設定します。この回数を超過する
と、制御ポートは非認証に設定されます。
Maximum Request
制御ポートを使用して認証を要求しているデバイスに認証の失敗メッ
セージを返す前に行われる、 EAP サーバによる認証試行の回数を設
定します。
Quiet Period
制御ポートの再認証の試行が行われない時間を秒単位で設定します。
値を 0 ～ 65535 秒に設定します。
Reauthentication
Period
制御ポートに対して強制的に再認証が実施されるまでの時間を設定し
ます。値を 0 ～ 65535 秒に設定します。
17. このポートでユーザを認証する場合に使用するユーザ名とパスワードの組み合わせを有効にする
ために、 [802.1x supplicant (client) feature] 内の [Enable] チェックボックスを選択します。
18. [Spanning Tree] タブを選択します。
スパニングツリープロトコル（STP）（IEEE 802.1D 標準）は、耐障害性を提供するためネット
ワーク内のループを排除し、代替パスの計算と保存を行うことにより、ロバスト性の高いメッ
シュネットワークを構築します。
5 - 20
WiNG 5.4 アクセスポイントシステムリファレンスガイド
STP の計算は、ポートの起動時に実施されます。ポートが起動し STP 計算が実施されると、
ポートは Blocked 状態に設定されます。この状態の場合、トラフィックは対象ポートを通過でき
ません。 STP の計算は完了までに最長 1 分かかるため、この間ポートは利用できません（ポート
背後のネットワークに影響する）。 STP の計算が完了すると、ポートの状態は Forwarding に変更
され、トラフィックが許可されます。
ラピッドスパニングツリープロトコル（RSTP）（IEEE 802.1w 標準）は、標準 STP の進化版で
す。この主要目的は、トポロジ変更への応答にかかる時間を短縮することで、 STP との下位互換
性もあります。 PortFast により、ポートの Blocked から Forwarding への状態変化を素早く行え、
STP 計算の実施中にポートでトラフィックが許可されます。
マルチプルスパニングツリープロトコル（MSTP）により、 RSTP に対する拡張機能が提供され、
VLAN の有用性を最大限に利用できます MSTP では、各 VLAN グループに対して個別のスパニン
グツリーが許可され、各スパニングツリートポロジ内の利用可能な代替パスのうち 1 つ以外のパ
スがブロックされます。
アクセスポイント管理ネットワークの VLAN が 1 つだけの場合、単一のスパニングツリーで適切
に対応できます。ネットワークに複数の VLAN が含まれる場合、単一 STP によって定義される
ネットワークトポロジは適切に動作しますが、異なる VLAN または VLAN グループに対して別の
スパニングツリーを使用することにより利用可能となる代替パスを有効活用することもできます。
MSTP 対応の構成では、複数の MST インスタンス（MSTI）を含む複数の MST 領域が使用され
ます。複数の領域と他の STP ブリッジは、単一の共通スパニングツリー（CST）を使用して相互
接続されます。
MSTP では、すべてのスパニングツリー情報が単一のブリッジプロトコルデータユニット
（BPDU）フォーマットに含まれています。 BPDU は、ブリッジ ID とルートパスコスト情報の交
換に使用されます。 MSTP により、各 VLAN のスパニングツリー情報の交換に必要な BPDU 数が
削減されるだけでなく、 RSTP との下位互換性も保証されます。 MSTP では、標準の RSTP
BPDU および多数の MSTI メッセージの後に、追加の領域情報がエンコードされます。各 MSTI
メッセージでは各インスタンスのスパニングツリー情報が送信されます。各インスタンスには、
構成された複数の VLAN を割り当てられます。これらの VLAN に割り当てられたフレームは、
MST 領域内にある場合は常にこのスパニングツリーインスタンスで動作します。 VLAN 全体を各
BPDU のスパニングツリーマッピングへ送らないようにするため、アクセスポイントは VLAN の
MD5 ダイジェストを MSTP BPDU のインスタンステーブルにエンコードします。このダイジェ
ストは、他の MSTP サポートデバイスがそれ自体と同じ MST 領域に隣接デバイスがあるかどう
かを判断するために使用されます。
デバイス構成
5 - 21
図 5-9 [Ethernet Ports] - [Spanning Tree] タブ
19. [PortFast] フィールドを参照して、以下を設定します。
Enable PortFast
PortFast はポートにおける STP の完了にかかる時間を短縮します。
PortFast は、サーバ / ワークステーション（別のハブやコントローラ
ではない）に直接接続されている無線コントローラのポートに対して
のみ有効にする必要があります。
このオプションを選択して、 [Enable Portfast BPDU Filter] および
[Enable Portfast BPDU Guard] の両オプションのドロップダウンメ
ニューを有効にします。この設定はデフォルトで無効になっていま
す。
Enable PortFast BPDU
Filter
MSTP BPDU は、 STP スキャン中にコントローラがネットワークト
ポロジに関する情報を収集する際に交換されるメッセージです。この
オプションを有効にすると、 PortFast が有効にされているポートは
BPDU メッセージを送受信しません。 [Default] の場合、 PortFast
BPDU Filter 値はブリッジの BPDU フィルタ値に設定されます。
[Enable] を選択し、 PortFast が有効になった対象ポートチャネルに対
する BPDU フィルタを起動します。
Enable PortFast BPDU
Guard
このオプションを有効にすると、 PortFast が有効になったポートで
BPDU メッセージが受信された場合に、対象のポートが強制的に
シャットダウンされます。 [Default] に設定した場合、 PortFast BPDU
Guard 値はブリッジの BPDU ガード値に設定されます。
20. [MSTP Configuration] フィールドを参照し、以下を定義します。
Enable as Edge Port
このオプションを選択し、対象ポートを MSTP のエッジポートとし
て有効化します。エッジポートは、他にアタッチされているブリッジ
がない、またはユーザデバイスに直接接続されている LAN に接続さ
れるポートです。
5 - 22
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Link Type
[Point-to-Point] または [Shared] ラジオボタンを選択します。 [Pointto-Point] は、ポートがポイントツーポイントリンクに接続されている
ように扱われる必要があることを示します。 [Shared] は、このポート
が共有接続を有しているように扱われる必要があることを示します。
ハブに接続されているポートは共有リンクで、アクセスポイントに接
続されているポートはポイントツーポイントリンクです。デフォルト
設定は Point-to-Point です。
Cisco MSTP
Interoperability
このオプションを選択し、標準 MSTP とは互換性がない、シスコの
MSTP 実装との相互運用性を有効または無効にします。
Force Protocol Version
このポートで使用する STP プロトコルを選択します。このポートで
STP を無効にするには、 [Not Supported] を選択します。
Guard
ルートガードのメカニズムにより、ネットワークでルートに指定され
ているポート以外のポートの選択が回避されます。このポートで上位
の BPDU が受信された場合、ポートの状態が Blocked になります。
この状態はポートが上位 BPDU を受信しなくなるまで維持され、そ
の後 Forwarding の状態に変更されます。
[Root] を選択してこの機能を有効にします。 [None] を選択してこの機
能を無効にします。
21. [Spanning Tree Port Cost] テーブルを参照します。
スピンボックスを使用して [Instance Index] を定義して、コストを設定します。デフォルトのパス
コストはユーザが定義したポート速度に依存しています。このコストは、 MSTP ネットワークに
おけるポートチャネルの役割を決定する面で役立ちます。指定されたコストとは、パケットがこ
のポートから、 MSTP 構成内のルートに移動する際のコストのことです。メディアが遅ければ遅
いほど、コストが高くなります。
速度
デフォルトのパスコスト
<=100000 ビット / 秒
200000000
<=1000000 ビット / 秒
20000000
<=10000000 ビット / 秒
2000000
<=100000000 ビット / 秒
200000
<=1000000000 ビット / 秒
20000
<=10000000000 ビット / 秒
2000
<=100000000000 ビット / 秒
200
<=1000000000000 ビット / 秒
20
>1000000000000 ビット / 秒
2
22. 必要に応じて [+ Add Row] を選択し、追加のインデックスを挿入します。
23. [Spanning Tree Port Priority] テーブルを参照します。
スピンボックスを使用してインスタンスインデックスを定義して、優先度を設定します。優先度
が低いほど、指定ポートになる確率が高くなります。
デバイス構成
5 - 23
24. 必要に応じて [+ Add Row] を選択し、追加のインデックスを挿入します。
25. [OK] を選択して、イーサネットポートのセキュリティ構成に加えられた変更を保存します。
[Reset] を選択すると、前回保存した構成に戻ります。
5.2.4.2 仮想インタフェース構成
 プロファイルインタフェース構成
VLAN 上でレイヤ 3 サービスを提供するために、レイヤ 3 （IP）アクセスに仮想インタフェースが必
要とされます。仮想インタフェースは、アクセスポイントが接続される各 VLAN ID に関連付ける IP
アドレスを設定します。リモート管理を有効にするために、仮想インタフェースが、デフォルトの
VLAN （VLAN 1）のために作成されます。また、仮想インタフェースは、 VLAN を IP アドレス範囲
にマッピングします。このマッピングは、ルーティングの相手先のネットワークを決定します。
既存の仮想インタフェース構成を確認する、新規仮想インタフェースを作成する、既存の構成を変更
する、既存の構成を削除する手順は以下のとおりです。
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. インタフェースメニューを展開し、 [Virtual Interfaces] を選択します。
図 5-10 [Profile Interfaces] - [Virtual Interfaces] 画面
5. 各仮想インタフェース構成に固有の以下のパラメータを確認します。
Name
一覧表示された各仮想インタフェースの、作成時に割り当てられた名
前を表示します。仮想インタフェースの名前は 1 ～ 4094 で、仮想イン
タフェースの編集の一部として変更できません。
5 - 24
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Type
一覧表示された各アクセスポイントインタフェースの、仮想インタ
フェースの種類を表示します。
Description
最初に作成された、または編集された際に仮想インタフェースに定義
された説明を表示します。
Admin Status
緑のチェックマークは、一覧表示された仮想インタフェースの構成が
アクティブで、サポートしているプロファイルで有効になっているこ
とを示します。赤の「X」は、仮想インタフェースが現在無効になって
いることを示します。新規仮想インタフェースの作成時、または既存
の仮想インタフェースを編集するときに、仮想インタフェースの状態
を変更できます。
VLAN
一覧表示された各インタフェースと関連付けられた、数字の VLAN ID
を表示します。
IP Address
仮想インタフェース構成によって使用されるプライマリ IP アドレスを
取得するために、 DHCP が使用されるかどうかを定義します。
既存の仮想インタフェースの構成を確認後、新規インタフェースの作成が必要か、または既存の
インタフェースの編集または削除が必要かを決定します。
6. 新規仮想インタフェース構成を定義する場合は、 [Add] を選択します。既存の仮想インタフェー
スの構成を変更する場合は、 [Edit] を選択します。選択した仮想インタフェースを恒久的に削除
する場合は、 [Delete] を選択します。
図 5-11 [Virtual Interfaces] - [Basic Configuration] タブ
新規仮想インタフェースが作成されるか、または既存仮想インタフェースが変更されるかに関わ
らず、デフォルトで [Basic Configuration] 画面が表示されます。
デバイス構成
5 - 25
7. 新規仮想インタフェースを作成する場合、 [Name] スピンボックスを使用して、 ID を数字の 1 ～
4094 で定義します。
8. [Properties] フィールド内で以下のパラメータを定義します。
Description
同様の構成から区別するために、最大 64 文字で、仮想インタフェース
の説明の提供または編集を行います。
Admin Status
[Disabled] または [Enabled] ラジオボタンを選択し、ネットワーク内の
インタフェースの現在のステータスを定義します。 Enabled に設定さ
れた場合、仮想インタフェースが利用可能になります。デフォルト値
は Enabled です。
9. [IP Addresses] フィールド内で、以下のネットワーク情報を設定します。
Enable Zero
Configuration
アクセスポイントでは、個別の仮想インタフェースで IP 割り当てにゼ
ロコンフィグを使用できます。 [Primary] を選択して、 IP アドレス提供
の指定手段としてゼロコンフィグを使用します。これにより、手動の
IP アドレス割り当て手段を無効にします。ゼロコンフィグまたは手動
割り当て使用のオプションを希望する場合は、 [Secondary] を選択しま
す。
Primary IP Address
VLAN に関連付けられた仮想インタフェースの IP アドレスを定義しま
す。
Use DHCP to Obtain
IP
このオプションを選択し、 DHCP が仮想インタフェースに IP アドレス
を提供することを可能にします。このオプションを選択すると、プラ
イマリ IP アドレスフィールドが無効になります。
Use DHCP to obtain
Gateway/DNS
Servers
DHCP が、デフォルトのゲートウェイアドレス、 1 つの仮想インタ
フェースの DNS リソースを取得できるように、このオプションを選択
します。デフォルトでは、この設定は無効になっており、 [Use DHCP
to Obtain IP] オプションが選択されている場合のみ利用可能です。
Secondary
Addresses
セカンドアドレスパラメータは、 VLAN ID と関連付けるために、付加
的な IP アドレスを定義する場合に使用します。このフィールドで提供
されるアドレスは、プライマリ IP アドレスが利用不可の場合に使用さ
れます。
10. [Network Address Translation] （NAT）の方向を定義します。
[Inside]、 [Outside]、または [None] のラジオボタンのいずれかを選択します。
• [Inside] - 内部ネットワークは目的の相手先にネットワークを介してデータを送信します。終了
時に、ソース IP アドレスはヘッダ内で変更され、パブリック IP アドレスによって置き換えら
れます。
• [Outside] - LAN に戻す場合に NAT を通過するパケットは、 NAT エンジンによって保存される
レコードによって検索されます。ネットワークで LAN に到達できるように、相手先 IP アドレ
スを特定の内部プライベートクラス IP アドレスに戻します。
• [None] - NAT アクティビティは実行されません。これはデフォルトの設定です。
11. [OK] ボタンを選択して、 [Basic Configuration] 画面への変更を保存します。 [Reset] を選択する
と、前回保存した構成に戻ります。
12. [Security] タブを選択します。
5 - 26
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-12 [Virtual Interfaces] - [Security] タブ
13. [Inbound IP Firewall Rules] ドロップダウンメニューを使用して、この仮想インタフェースに適
用するファイアウォールルールの構成を選択します。
ファイアウォールは接続しているクライアントへの、およびクライアントからのパケットトラ
フィックを検査します。
仮想インタフェースが必要とするデータ保護を提供するファイアウォールのルールが存在しない
場合、 [Create] アイコンを選択して、新しいファイアウォールルールの構成を定義するか、 [Edit]
アイコンを選択して、既存の構成を変更します。詳細は、 8-2 ページの「無線ファイアウォール」
を参照してください。
14. 画面の右下にある [OK] ボタンを選択して、 [Security] 画面への変更を保存します。 [Reset] を選択
すると、前回保存した構成に戻ります。
デバイス構成
5 - 27
5.2.4.3 ポートチャネル構成
 プロファイルインタフェース構成
インタフェース構成の一部として、アクセスポイントのプロファイルをカスタマイズされたポート
チャネル構成に適用できます。
アクセスポイントプロファイルのポートチャネル構成の定義手順 :
図 5-13 [Profile Interfaces] - [Port Channels] 画面
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Interface] メニューを展開し、 [Port Channels] を選択します。
5. 以下を参照して、既存のポートチャネル構成と現在の状態を確認します。
Name
作成時に割り当てられたポートチャネルの数字の識別子を表示します。
編集プロセスの一部として、数字の名前を変更することはできません。
Type
種類がポートチャネルかどうかを表示します。
Description
ポートチャネルを説明し、同様の構成から区別するための短い説明
（最大 64 文字）を一覧表示します。
Admin Status
緑のチェックマークは、表示されているポートチャネルがアクティブ
で、現在アクセスポイントプロファイルで有効化されていることを示
します。赤の「X」は、現在ポートチャネルが無効で利用できないこと
を示します。必要に応じて、ポートチャネル構成でインタフェースス
テータスを変更できます。
6. 既存のポートチャネルの構成を編集する場合、表示された構成から選択し、 [Edit] ボタンを選択
します。デフォルトでは、 [Port Channel] - [Basic Configuration] 画面が表示されます。
5 - 28
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-14 [Port Channels] - [Basic Configuration] タブ
7. 以下のポートチャネル [Properties] を設定します。
Description
ポートチャネルの概要を入力します（最大 64 文字）。説明は、ポート
チャネルの目的の機能を反映するものとします。
Admin Status
[Enabled] ラジオボタンを選択し、ポートをサポートするコントローラ
プロファイルに対してアクティブに定義します。 [Disabled] ラジオボタ
ンを選択し、プロファイル内のポートチャネル構成を無効にします。
ポートはいつでもアクティブにできます。デフォルト設定は無効に
なっています。
Speed
ポートチャネルがデータを送受信できる速度を選択します。 10 Mbps、
100 Mbps、 1000 Mbps のいずれかの速度を選択します。ポートを介す
る選択した半二重または全二重送信において、 10 Mbps、 100 Mbps ま
たは 1000 Mbps のデータ転送速度を確立するために、いずれかのオプ
ションを選択します。 [Auto] が選択されている場合は、これらのオプ
ションは利用できません。 [Automatic] を選択して、ポートチャネルを
有効化し、データ送信速度と二重機能に関する情報を自動的に交換し
ます。オートネゴシエーションは、異なるデバイスが定期的に接続お
よび切断される環境で役立ちます。デフォルト設定は Automatic です。
デバイス構成
Duplex
5 - 29
デュプレックス通信のオプションとして、 [Half]、 [Full] または
[Automatic] を選択します。半二重を選択すると、そのポートでデータ
を送信した後、すぐにデータ転送先から同じ経路でデータを受信しま
す。半二重送信では、全二重送信と同じく双方向にデータを運搬でき
るのですが、双方向通信を同時に行うことはできません。全二重を選
択すると、ポートはデータの送受信を双方向同時に行います。全二重
を使用すると、ポートはデータを受信中にデータを送信できます。
[Automatic] を選択すると、アクセスポイントはポートパフォーマンス
の要求に応じて動的にデュプレックス設定を切り替えます。デフォル
トの設定は [Automatic] です。
8. [Client Load Balancing] フィールド内の [Port Channel Load Balance] ドロップダウンメニュー
を使用して、条件として [Source/Destination IP] または [Source/Destination MAC] を使用して
ポートチャネルの負荷分散が実行されるかどうかを定義します。デフォルト設定は Source/
Destination IP です。
9. 以下の Switching Mode パラメータを定義して、ポートチャネル構成に適用します。
Mode
[Access] または [Trunk] ラジオボタンを選択し、ポートチャネルでの VLAN
スイッチングモードを設定します。 [Access] が選択された場合、ポート
チャネルはネイティブ VLAN からのパケットのみを受け付けます。フレー
ムは 802.1Q ヘッダがなく、タグがないポートで転送されます。このポート
で受信したすべてのフレームは、タグがなく、ネイティブ VLAN にマップ
されると見なされます。モードが [Trunk] に設定された場合、ポートチャネ
ルはトランクに追加した VLAN のリストからのパケットを許可します。
Trunk として構成されたポートチャネルは、複数の 802.1Q のタグ付き
VLAN と、タグ付きまたはタグがない 1 つのネイティブ LAN をサポートし
ます。デフォルト設定は Access です。
Native VLAN
スピンボックスを使用して、数字の ID を 1 ～ 4094 で定義します。ネイ
ティブ VLAN は、フレームに 802.1Q フレームが含まれていない場合に、
イーサネットデバイスが、タグなしフレームを VLAN に関連付けることを
可能にします。またネイティブ VLAN は、トランクモードを使用している
場合に、タグなしトラフィックが送られる VLAN です。デフォルト値は 1
です。
5 - 30
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Tag the Native
VLAN
このオプションを選択し、ネイティブ VLAN にタグを付けます。アクセス
ポイントは、フレームにタグを付け、デバイス間で VLAN を調整するため
に、 IEEE 802.1Q 規格をサポートします。 IEEE 802.1Q は、フレームが属
するアップストリームデバイスの VLAN ID を特定する 4 バイトを各フレー
ムに追加します。アップストリームイーサネットデバイスは、 IEEE 802.1Q
のタグ付けをサポートしない場合、タグ付きフレームを解釈しません。デ
バイス間で VLAN のタグ付けが必要な場合、両方のデバイスはタグ付けに
対応し、タグ付けされた VLAN を許可するように構成されている必要があ
ります。フレームにタグが付けられると、 12 ビットフレームの VLAN ID が
802.1Q ヘッダに追加されるため、アップストリームのイーサネットデバイ
スは、 VLAN ID が所属するフレームを把握します。デバイスは 12 ビット
VLAN ID を読み取り、適切な VLAN にフレームを転送します。フレームを
802.1Q ヘッダなしで受信した場合、トランクポートに割り当てられるデ
フォルトまたはネイティブ VLAN を使用して、アップストリームデバイス
はフレームを分類します。ネイティブ VLAN は、フレームに 802.1Q フ
レームが含まれていない場合に、イーサネットデバイスが、タグなしフ
レームを VLAN に関連付けることを可能にします。この設定はデフォルト
で無効になっています。
Allowed VLANs
モードに [Trunk] を選択して、 Allowed VLANs パラメータを有効にします。
ポートチャネルで、独占的にパケットを送信する VLAN を追加します。
10. [OK] を選択して、ポートチャネルの Basic Configuration に加えられた変更を保存します。
[Reset] を選択すると、前回保存した構成に戻ります。
11. [Security] タブを選択します。
図 5-15 [Port Channels] - [Security] タブ
デバイス構成
5 - 31
12. [Access Control] フィールドを参照します。ポートチャネルのセキュリティ構成の一部として、
インバウンド IP と MAC アドレスファイアウォールのルールが必要です。
[Inbound IP Firewall Rules] と [Inbound MAC Firewall Rules] ドロップダウンメニューを使用し
て、このプロファイルのポートチャネル構成に適用されるファイアウォールのルールを選択しま
す。
ファイアウォールは、 IP トラフィックフローおよび MAC トラフィックフローを検査し、従来の
有線ファイアウォール装置では検出できない攻撃を検出します。
ターゲットポートチャネル構成のデータ保護ニーズに適合するファイアウォールのルールが存在
しない場合、作成アイコンを選択して新しいファイアウォールルール構成を定義するか、または
編集アイコンを選択して既存のファイアウォールルール構成を変更します。詳細は、 8-2 ページ
の「無線ファイアウォール」を参照してください。
13. [Trust] フィールドを参照して、以下を定義します。
Trust ARP Responses
このオプションを選択して、このポートチャネルで ARP トラストを
有効にします。このポートで受信した ARP パケットは信頼できると
判断され、 ARP パケットからの情報は、管理ネットワーク内の不正
デバイスを特定するために使用されます。デフォルト設定では無効に
なっています。
Trust DHCP
Responses
このオプションを選択し、 DHCP トラストを有効にします。有効に
されている場合、 DHCP 応答のみが信頼済みとなりこのポートチャ
ネルで転送されます。 DHCP サーバは、 DHCP 信頼済みポートにの
み接続できます。デフォルトは有効です。
ARP header Mismatch
Validation
このオプションを選択して、 APR とイーサネットヘッダの両方にお
けるソース MAC の不一致確認を有効にします。デフォルトは有効で
す。
Trust 802.1p COS
values
このオプションを選択して、このポートチャネルで 802.1p COS 値を
有効にします。デフォルトは有効です。
Trust IP DSCP
このオプションを選択して、このポートチャネルで IP DSCP 値を有
効にします。デフォルト設定では無効になっています。
14. [OK] を選択して、セキュリティ構成に加えられた変更を保存します。 [Reset] を選択して、最後
に保存した構成に戻ります。
15. [Spanning Tree] タブを選択します。
5 - 32
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-16 [Port Channels] - [Spanning Tree] タブ
16. ポートチャネルの MSTP 構成に対し、以下の PortFast パラメータを定義します。
Enable PortFast
PortFast により、ポートにおける MSTP 状態の Blocked から Forward
への変更完了に必要な時間が短縮されます。 PortFast は、サーバ / ワー
クステーション（別のハブやコントローラではない）に直接接続され
ている無線コントローラのポートに対してのみ有効にする必要があり
ます。
このオプションを選択して、 [Enable PortFast BPDU Filter] および
[Enable PortFast BPDU Guard] の両オプションのドロップダウンメ
ニューを有効にします。この設定はデフォルトで無効になっています。
PortFast BPDU Filter
[Enable] を選択し、 PortFast が有効になった対象ポートチャネルに対
する BPDU フィルタを起動します。 BPDU フィルタ機能を有効にする
と、ポートチャネルは BPDU の送受信を行いません。デフォルト設定
は None です。
PortFast BPDU
Guard
[Enable] を選択し、 PortFast が有効になった対象ポートチャネルの
BPDU ガードを起動します。 BPDU ガード機能を有効にすると、この
ポートは BPDU の受信時にシャットダウンされます。そのため、
BPDU は処理されません。デフォルト設定は None です。
17. ポートチャネルに対し、以下の [MSTP Configuration] パラメータを設定します。
Enable as Edge Port
このオプションを選択し、このポートをエッジポートとして定義しま
す。エッジ（プライベート）ポートの使用により、このポートチャネ
ルで接続できないようにして、デバイスを分離できます。この設定は
デフォルトで無効になっています。
デバイス構成
5 - 33
Link Type
[Point-to-Point] または [Shared] ラジオボタンを選択します。 [Pointto-Point] は、ポートがポイントツーポイントリンクに接続されている
ように扱われる必要があることを示します。 [Shared] は、このポート
が共有接続を有しているように扱われる必要があることを示します。
ハブに接続されているポートは共有リンクで、アクセスポイントに接
続されているポートはポイントツーポイントリンクです。デフォルト
設定は Point-to-Point です。
Cisco MSTP
Interoperability
[Enable] または [Disable] ラジオボタンを選択します。これにより、
標準 MSTP とは互換性がない、シスコバージョンの MSTP との相互
運用性を有効にします。この設定はデフォルトで無効になっていま
す。
Force Protocol Version
プロトコルバージョンを [STP(0)]、 [Not Supported(1)]、 [RSTP(2)] ま
たは [MSTP(3)] に設定します。デフォルト設定は MSTP です。
Guard
ポートチャネルがルートブリッジの配置を強制するかどうかを決定し
ます。ガードを Root に設定すると、ポートが指定ポートになりま
す。一般的に、 2 個以上のポート（ルートブリッジ内）が接続されて
いない限り、各ガードルートポートは指定ポートになります。ブリッ
ジが、ガードルートが有効になっているポートで上位ブリッジプロト
コルデータユニット（BPDU）を受信すると、ガードルートはポート
を root-inconsistent STP 状態に移行させます。この状態は待ち受け状
態と同等です。ポートを介してデータは転送されません。そのため、
ガードルートはルートブリッジの場所を強制します。
18. [Spanning Tree Port Cost] テーブルを参照します。
スピンボックスを使用して Instance Index を定義して、コストを設定します。デフォルトのパス
コストは、ユーザ定義のポート速度に基づきます。コストにより、 MSTP ネットワークにおける
ポートチャネルのロールが決定されます。指定されたコストとは、パケットがこのポートから、
MSTP 構成内のルートに移動する際のコストのことです。メディアが遅ければ遅いほど、コスト
が高くなります。
速度
デフォルトのパスコスト
<=100000 ビット / 秒
200000000
<=1000000 ビット / 秒
20000000
<=10000000 ビット / 秒
2000000
<=100000000 ビット / 秒
200000
<=1000000000 ビット / 秒
20000
<=10000000000 ビット / 秒
2000
<=100000000000 ビット / 秒
200
<=1000000000000 ビット / 秒 20
>1000000000000 ビット / 秒
2
19. 必要に応じて [+ Add Row] を選択し、追加のインデックスを挿入します。
20. [Spanning Tree Port Priority] テーブルを参照します。
5 - 34
WiNG 5.4 アクセスポイントシステムリファレンスガイド
スピンボックスを使用して [Instance Index] を定義し、その後 [Priority] を設定します。優先度が
低いほど、指定ポートになる確率が高くなります。
21. 必要に応じて [+ Add Row] を選択し、追加のインデックスを挿入します。
22. [OK] を選択して、イーサネットポートのスパニングツリー構成に加えられた変更を保存します。
[Reset] を選択すると、前回保存した構成に戻ります。
5.2.4.4 アクセスポイントの無線機構成
 プロファイルインタフェース構成
アクセスポイントプロファイルには、無線機をネットワークに関連付けた後で、無線機構成の変更を
行うことができます。
アクセスポイント無線機構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Interface] メニューを展開し、 [Radios] を選択します。
図 5-17 [Access Point Radios] 画面
5. 無線機構成をネットワークに対応するために変更すべきかどうかを決定するために、以下の無線
機構成を確認します。
Name
報告する無線機が、無線機 1、無線機 2、または無線機 3 であるかを表
示します。 AP71xx モデルは、 SKU に基づいて、最大で 3 台の無線機
を装備できます。 AP6522 と AP6532 モデルには 2 台の無線機が装備
され、 AP6521 と AP6511 モデルには 1 台の無線機が装備されていま
す。
デバイス構成
5 - 35
Type
一覧表示された各アクセスポイントに収容される無線機の種類を表示
します。
Description
無線機の構成が追加または変更されたときに、管理者によって提供さ
れる無線機の概要を表示します。
Admin Status
赤の「X」は、無線機の管理状態が現在無効であることを示します。緑
のチェックマークは、管理状態が有効であることを示します。
RF Mode
一覧表示された各無線機が、 802.11a/n または 802.11b/g/n 無線帯域の
どちらで動作するかを表示します。無線機が専用センサの場合、一般
的な WLAN サポートを提供しない無線機であることを示すため、セン
サとして表示されます。無線帯域は、 [Radio Setting] タブ内で設定され
ます。
Channel
無線機のチャネル設定を一覧表示します。デフォルト設定は、 Smart
です。 Smart に設定した場合、アクセスポイントが重複していない
チャネルをスキャンし、他のアクセスポイントからのビーコンを待ち
受けます。チャネルのスキャン後に、アクセスポイントが最も少ない
チャネルを選択します。同じチャネル上に複数のアクセスポイントが
ある場合、平均電力レベルが最も低いチャネルを選択します。
Transmit Power
各無線機の送信出力を一覧表示します。動的スマート RF 対応に設定さ
れている場合、この欄には [smart] が表示されます。
6. 必要な場合、無線機構成を選択し、 [Edit] ボタンを選択して、無線機の構成を変更します。
図 5-18 [Access Point Radio] - [Radio Settings] タブ
7. デフォルトでは、 [Radio Settings] タブが表示されます。
5 - 36
WiNG 5.4 アクセスポイントシステムリファレンスガイド
8. [Properties] フィールド内で以下の無線機構成パラメータを定義します。
Description
同様の構成から区別するために、 1 ～ 64 文字の無線機の説明を入力ま
たは編集します。
Admin Status
[Disabled] または [Enabled] ラジオボタンを選択して、ネットワーク内
の無線機の現在のステータスを設定します。 [Enabled] に設定されてい
る場合、アクセスポイントは動作可能な状態で、クライアントサポー
トに利用可能です。
Radio QoS Policy
このドロップダウンメニューを使用して、対象の無線トラフィックに
対してアクセスポイントの無線機に適用する既存の QoS ポリシーを指
定します。無線機の対象動作に適した既存のポリシーが存在しない場
合、作成アイコンを選択して、このプロファイルに適用できる新しい
QoS ポリシーを設定します。
Association ACL
ドロップダウンメニューを使用して、アクセスポイントの無線機に適
用する既存の Association ACL ポリシーを指定します。 Association
ACL は、無線クライアントによるアクセスポイントの無線機への接続
を禁止または許可する、ポリシーベースのアクセス制御リスト（ACL）
です。 ACL は、パケットに適用する許可および拒否条件のシーケン
シャルコレクションです。インタフェースでパケットを受信すると、
パケットが、アクセスリストで指定される条件に基づいて転送される
必要な許可を有していることを確認するために、パケットを適用した
ACL と比較されます。パケットが、 ACL で指定されている要求を満た
さない場合、パケットはドロップされます。作成アイコンを選択して、
このプロファイルを適用できる新しいアソシエーション ACL を定義し
ます。
9. 選択したアクセスポイント無線機に対して、以下の [Radio Settings] プロファイルを設定します。
RF Mode
無線機の対象クライアントサポートに応じて、モードを 2.4 GHz
WLAN または 5.0 GHz WLAN サポートに設定します。無線機を不正デ
バイスの検出に使用する場合、モードを [sensor] に設定します。無線
機の 1 つが WIPS センサとして機能している場合、この無線機は不正
検出には対応しません。無線機を検出器として設定する場合は、別の
アクセスポイント無線機でセンササポートを無効にします。
DFS Return Home
ラジオボタンを選択して、無線機が元のチャネルに戻れるようにしま
す。動的周波数選択（DFS）により、レーダ信号があるチャネルで無
線機が動作しないようにします。チャネルでレーダ信号が検出された
場合、無線機はその動作チャネルを別のチャネルに変更します。無線
機はその後 30 分間の間、移動元のチャネルを利用できません。このオ
プションを選択した場合、無線機は 30 分が過ぎると元の動作チャネル
に戻ることができます。このオプションを選択しなかった場合、強制
的な 30 分間の退避期間が過ぎても、無線機は元の動作チャネルに戻れ
ません。
Lock Radio Mode
このオプションを選択して、この無線機のスマート RF 運用をロックし
ます。スマート RF の利用はスループットに影響するため、デフォルト
は無効です。
デバイス構成
5 - 37
Channel
このドロップダウンメニューを使用して、無線機で使用する動作チャ
ネルを選択します。無線機チャネルの設定は、トレーニングを受けた
設置担当者のみが行うものとします Smart を選択して、無線機が重複
していないチャネルをスキャンし、他のアクセスポイントからのビー
コンを待ち受けできるようにします。チャネルのスキャン後に、無線
機はアクセスポイントが最も少ないチャネルを選択します。同じチャ
ネル上に複数のアクセスポイントがある場合、平均電力レベルが最も
低いチャネルを選択します。デフォルト値は Smart です。
Transmit Power
選択した無線機の送信出力を選択します。 2 台、または 3 台の無線機
モデルのアクセスポイントを使用する場合、対象のクライアントサ
ポート機能に関して、各無線機に固有の送信出力を構成する必要があ
ります。 0 に設定すると、出力電力を決定するために、無線機がスマー
ト RF を利用すると定義されます。デフォルトは「smart」です。
Antenna Gain
アンテナを 0.00 ～ 30.00 dBm に設定します。アクセスポイントの電力
管理アンテナ構成ファイル（PMACF）は、アンテナの種類、アンテナ
ゲイン（ここで説明）、および設置する国での規制範囲に基づいて自動
的にアクセスポイントの無線機の送信出力を構成します。情報が提供
されると、アクセスポイントは電力範囲を計算します。アンテナゲイ
ンは、所定の方向のアンテナの強度を、すべての方向に均等に（等方
的）放射し、損失のないアンテナによって適切に生成される強度と関
連付けます。アンテナのゲインは指向性と直接関連付けられますが、
ゲインは、アンテナの効率性と指向性の測定手段です。モトローラソ
リューションズは、専門の設置業者のみがアンテナゲインを設定する
ことを推奨しています。デフォルト値は 0.00 です。
Antenna Mode
アクセスポイントの送受信アンテナの数を設定します。 1x1 は、単一
の「A」アンテナでの送信に使用されます。 2x2 は、デュアルアンテナ
モデルの 2 つのアンテナでの送受信に使用されます。 1xAll は、 1 つの
アンテナで送信が行われ、すべての受信アンテナで受信される場合に
使用します。デフォルト設定は、配置されるアクセスポイントのモデ
ルとその送信出力設定によって異なります。
Enable Antenna
Diversity
このオプションを選択して、無線機が 802.11n 以外のデータ速度でフ
レームを送信するためにアンテナダイバーシティを備えるようにしま
す。この設定はデフォルトで無効になっています。
Wireless Client
Power
このオプションを選択して、接続したクライアントへの無線機の送信
出力（dBm）を手動設定します。この設定はデフォルトでは無効にさ
れています。
Dynamic Chain
Selection
このオプションを選択して、無線機が動的に送信チェーンの数を変更
できるようにします。このオプションはデフォルトで有効になってい
ます。
5 - 38
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Data Rates
無線帯域が設定されると、選択した 2.4 GHz または 5.0 GHz 帯域に基
づいて、ドロップダウンメニューに速度のオプションが反映されます。
無線帯域が [Sensor] または [Detector] に設定された場合、データレー
トは固定され、ユーザが設定できないため、ドロップダウンメニュー
は有効になりません。無線帯域として 2.4 GHz を選択した場合、
802.11b、 802.11g および 802.11n の速度を別個に選択し、組み合わせ
として、どのように使用するかを定義します。無線帯域として 5.0 GHz
を選択した場合、 802.11a と 802.11n の速度を別個に選択し、組み合わ
せで、どのように使用するかを定義します。 802.11n （2.4 GHz または
5.0 GHz 帯域）を使用する場合、無線機のチャネル幅とガード間隔に関
して、 MCS （変調および符号化方法）を設定します。 MCS は（RF
チャネル条件に基づく）、 8 データレート、結合チャネル、複数の空間
ストリーム、異なるガード間隔、および変調タイプの最適な組み合わ
せを設定します。基本の MCS （および非 11n 基本レート）をサポート
している限りクライアントは接続できます。
Radio Placement
ドロップダウンメニューを使用して、無線機が Indoors と Outdoors の
どちらに設置されているかを指定します。設置場所は選択した運用す
る国と、電波放射のための規制範囲要件に基づくものとします。デ
フォルトは「Indoors」です。
Max Clients
スピンボックスを使用して、対象アクセスポイントの無線機に接続す
るクライアントの最大許容数を設定します。設定可能な範囲は、
AP6532、 AP6522、 AP7131、および AP7161 モデルの場合は、 1 ～
256 です。 AP6511 と AP6521 モデルの場合は、 1 ～ 128 です。
Rate Selection
Methods
ドロップダウンメニューを使用して、速度選択で使用するアルゴリズ
ムを指定します。標準の速度選択アルゴリズムを使用する場合は、
[Standard] を選択します。便宜的な速度選択アルゴリズムを使用する場
合は、 [Opportunistic] を選択します。
注記： AP6522、 AP6532、 AP7131、および AP7161 モデルのアクセス
ポイントでは、 1 台のアクセスポイント無線機に対して最大 256 のク
ライアント接続をサポート可能です。 AP6511 および AP6521 モデルの
アクセスポイント（両方共単一無線機モデル）では、 1 台の無線機に
対して最大 128 のクライアント接続をサポート可能です。
10. 選択したアクセスポイント無線機に対して、以下の [WLAN Properties] プロファイルを設定しま
す。
Beacon Interval
無線ビーコン間の間隔をミリ秒（50、 100 または 200）で設定できま
す。ビーコンは、ネットワークの同期を維持するために収容された無
線機によってブロードキャストされるパケットです。ビーコンには、
WLAN のサービス範囲、無線アドレス、ブロードキャストの相手先ア
ドレス、タイムスタンプ、トラフィックに関するインジケータ、 DTIM
などの配信などの情報が含まれます。 DTIM/ ビーコンの設定を増加さ
せる（時間の延長）と、ノードのスリープ状態が長くなり、バッテリ
の寿命が長くなります。 DTIM/ ビーコンの設定を減少させて（時間の
短縮）、ジッタの影響を受けるマルチキャストの音声と映像アプリケー
ションのストリーミングに対応します。デフォルトは「100 ミリ秒」
です。
デバイス構成
5 - 39
DTIM Interval BSSID
DTIM 間隔を設定して、配信トラフィック表示メッセージ（DTIM）の
時間を指定します。 DTIM は、採用された無線機から送信されたビーコ
ンフレームに定期的に含まれます。 DTIM 時間は、どれほどの頻度で
ビーコンに DTIM が含まれるかを決定します（10 個のビーコンごとに
1 個の DTIM）。 DTIM はブロードキャストフレームおよびマルチキャス
トフレーム（アクセスポイントでバッファされる）が到達することを
示します。これらは、確認を必要としない単純なデータフレームであ
るため、時折、ノードはデータフレームを見落とします。 DTIM/ ビー
コンの設定を増加させる（時間の延長）と、ノードのスリープ状態が
長くなり、バッテリの寿命が長くなります。 DTIM/ ビーコンの設定を
減少させて（時間の短縮）、ジッタに敏感なマルチキャストの音声と映
像アプリケーションのストリーミングに対応します。
RTS Threshold
WLAN の収容アクセスポイント無線機が使用する送信要求（RTS）し
きい値を指定します（1 ～ 2347 バイト）。 RTS は送信側ステーション
の信号で、受信側クライアントからの送信クリア（CTS）応答を要求
します。 RTS/CTS 手順は、クライアントによる送信時間の競合が発生
する場所で競合を解消します。この手順の利点は、データ衝突の数を
少なくし、送信パスの他のアクティブなノードが原因で、検出が難し
い（隠れた）ノードとの通信を良好にする点です。
RTS しきい値を設定して、 RTS/ CTS を制御します。この設定により、
しきい値よりも大きいデータフレームに対して RTS/CTS 交換が開始さ
れ、しきい値よりも小さいデータフレームは RTS/CTS を使用せずに送
信されます。
WLAN のアクセスポイントの無線機に対して適切な RTS しきい値を設
定する際は、トレードオフを考慮します。 RTS しきい値が小さい場合、
頻繁に RTS/CTS 交換が行われます。送信が開始される前の付加的なレ
イテンシ（RTS/CTS 交換）のために、多くの帯域幅を消費します。
データフレームのスループットが減少する点が短所です。電磁妨害雑
音とデータ衝突からの迅速なシステム回復が長所です。無線トラ
フィックが大きく、送信の衝突がある環境では、低い RTS しきい値を
最大限利用できます。
高い RTS しきい値は、 RTS/CTS 交換を最小限にし、データ送信のた
めに消費する帯域幅を小さくします。干渉と衝突に直面するノードへ
の支援がないという点が短所です。迅速なデータフレームのスルー
プットが長所です。無線トラフィックが小さく、送信の衝突のある環
境では、高い RTS しきい値を最大限利用できます。
Short Preamble
802.11bg の無線機を使用する場合、このオプションを選択して、無線
機が短いプリアンブルを使用して送信するようにします。プリアンブ
ルが短いとスループットが向上します。しかし、 SpectraLink の電話な
どの装置は長いプリアンブルを必要とします。デフォルト設定では無
効になっています。
5 - 40
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Guard Interval
ドロップダウンメニューを使用して、 [Long] または [Any] のガード間隔
を指定します。ガード間隔は、送信されるシンボル（文字）の間のス
ペースです。ガード間隔はシンボル間の干渉（ISI）を除去します。あ
るシンボルが別のシンボルに干渉するときにエコーまたは反映する際
に ISI が発生します。送信間に時間を追加すると、次のシンボルを送信
する前に、エコーや反射を解決します。短いガード間隔はオーバー
ヘッドを減少させ、データレートを 10% 増加させます。デフォルト
は、「Long」です。
Probe Response
Rate
ドロップダウンメニューを使用して、プローブ応答の送信に使用され
るデータ送信速度を指定します。オプションには、 highest-basic、
lowest-basic および follow-probe-request （デフォルト設定）がありま
す。
Probe Response
Retry
プローブ応答が相手先の無線クライアントに確認されていない場合、
このオプションを選択して、プローブ応答を再試行します。デフォル
トは有効です。
11. この無線機の指定されていないチャネルでのスキャンを許可するため、 [Enable Off Channel
Scan] のラジオボタンを選択します。このオプションを選択するとアクセスポイントが許可され
ていないデバイスを検出する可能性が高まりますが、消費される帯域幅が大きくなります。デ
フォルト設定は無効になっています。選択したアクセスポイント無線機に対して、以下の
[Channel Scanning] プロパティを設定します。
Off Channel Scan list
for 5 GHz
ドロップダウンリストを使用して、オフチャネルスキャンを実施時に 5
GHz 帯域でスキャンするチャネルを選択します。
Off Channel Scan list
for 2.4 GHz
ドロップダウンリストを使用して、オフチャネルスキャンを実施時に
2.4 GHz 帯域でスキャンするチャネルを選択します。
Max Multicast
スピンボックスを使用して、無線機のキューで待ち状態となるマルチ
キャストおよびブロードキャストパケットの数を設定します。設定値
を超過すると、対象のスキャン間隔でオフチャネルスキャンがスキッ
プされます。
Scan Interval
スピンボックスを使用して、オフチャネルスキャンの間隔を dtim の時
間数で設定します。
Sniffer Redirect
Sniffer Redirect テキスト領域を使用して、捕捉されたオフチャネルス
キャンパケットがリダイレクトされる、リモートホストの IP アドレス
を入力します。
12. [Feed WLAN Packets to Sensor] ドロップダウンメニューを使用して、無線機の動作タップモー
ドを指定します。オプションには、 Off、 Inline、および Promiscuous があります。デフォルトは
「Off」です。
13. 選択したアクセスポイント無線機に対して、以下の [Ekahau Properties] を設定します。
Forwarding Host
Forward Host テキスト領域を使用して、 Ekahau エンジンの IP アドレ
スを入力します。
Forwarding Port
[Forward Port] スピンボックスを使用して、捕捉されたパケットを
Ekahau エンジンに転送するポートを設定します。
デバイス構成
MAC to be forwarded
5 - 41
テキスト領域を使用して、パケットが Ekahau タグから受信されたこ
とを示す MAC アドレスを入力します。
14. 選択したアクセスポイント無線機に対して、以下の [Aeroscout Properties] を設定します。
Forward
[Forward] チェックボックスを使用して、 Aeroscout パケットをサーバ
に転送します。
MAC to be forwarded
テキスト領域を使用して、パケットが Aeroscout タグから受信された
ことを示す MAC アドレスを入力します。
15. [WLAN Mapping] タブを選択します。
図 5-19 [Access Point Radio] - [WLAN Mapping] タブ
16. 既存アクセスポイント配置に対する WLAN BSSID 割り当てを設定するため、 [WLAN Mapping/
Mesh Mapping] フィールドを参照します。
管理者は、各 WLAN を BSSID に割り当てることができます。単一無線機のアクセスポイントを
使用する場合、 8 個の BSSID を利用可能です。デュアル無線機のアクセスポイントを使用する場
合、 802.11b/g/n の無線機と 802.11a/n の無線機には、それぞれ 8 個の BSSID を利用できます。
サポートされた各アクセスポイントモデルは、無線機毎に最大で 8 個の BSS ID に対応します。
17. [Advanced Mapping] を選択して、無線機で利用可能なすべての BSSID を表示します。
18. [Create New WLAN] を選択して、新規 WLAN が作成されるダイアログを開きます。
19. [Create New MeshPoint] を選択して、新規メッシュポイントが作成されるダイアログを開きま
す。
20. 画面の右下にある [OK] ボタンを選択して、 WLAN マッピングへの変更を保存します。 [Reset] を
選択すると、最後に保存した構成に戻ります。
21. [Mesh Legacy] タブを選択します。
5 - 42
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-20 [Access Point Radio] - [Mesh Legacy] タブ
[Mesh Legacy] 画面を使用して、メッシュ接続が確立される方法およびメッシュネットワーク内
のアクセスポイントで利用可能なリンク数を定義します。
22. 以下の [Mesh Settings] を設定します。
Mesh
オプションには、 Client、 Portal、および Disabled が含まれます。クラ
イアントを選択して、メッシュポータル、ポータルへの接続を備える
ノードをスキャンし、そのノードを使用して接続します。ポータル動
作は、すぐにビーコニングを開始し、メッシュに対応したノードから
の接続を許可します。ポータルを選択して、 2 台のスタンドアロン AP
間でメッシュ接続を設定します。デフォルトは無効です。
Mesh Links
スピンボックスを使用して、アクセスポイントの無線機が作成を試行
するメッシュリンクの数（1 ～ 6）を設定します。デフォルト設定は 6
リンクです。
Mesh PSK
テキストボックスを使用して、メッシュの秘密鍵を入力します。ド
ロップダウンリストから、 [ASCII] または [HEX] を選択します。
23. [Preferred Peer Devices] テーブルを参照し、 [+ Add Row] を選択して、優先メッシュ接続のため
のピアデバイスを示す MAC アドレスを定義します。スピンボックスを使用して、接続の優先度
（1 ～ 6）を設定します。
24. 画面の右下にある [OK] ボタンを選択して、メッシュ構成への変更を保存します。 [Reset] を選択
すると、最後に保存した構成に戻ります。
25. [Advanced Settings] タブを選択します。
デバイス構成
5 - 43
図 5-21 [Access Point Radio] - [Advanced Settings] タブ
26. [Aggregate MAC Protocol Data Unit (A-MPDU)] フィールドを参照し、 MAC サービスフレームが
アクセスポイントの無線機によってどのように統合されるのかを定義します。
A-MPDU Modes
このドロップダウンメニューを使用して、対応する A-MPDU モードを
定義します。オプションには、 Transmit Only、 Receive Only、 Transmit
and Receive、および None が含まれます。デフォルトは、 Transmit
and Receive です。デフォルトを使用して、長いフレームを送受信でき
ます（最大 64KB）。有効になっている場合、送信または受信の上限
（または両方）を設定します。
Minimum Gap
Between Frames
ドロップダウンメニューを使用して、 A-MPDU フレーム間の最小
ギャップ（マイクロ秒）を設定します。デフォルト値は 4 マイクロ秒
です。
Received Frame Size
Limit
A-MPDU フレームの受信を可能にする対応モードが有効になっている
場合、受信 A-MPDU 集合フレームの最大限度を定義します。オプショ
ンには、 8191、 16383、 32767、 65535 バイトがあります。デフォルト
値は 65535 バイトです。
Transmit Frame Size
Limit
スピンボックスを使用して、送信 A-MPDU 集合フレームの上限を設定
します。利用可能な範囲は、 0 ～ 65,535 バイトです。デフォルト値は
65535 バイトです。
27. [Aggregate MAC Service Data Unit (A-MPDU)] ドロップダウンメニューを使用して、サポートさ
れている A-MSDU モードを設定します。
利用可能なモードには、 Receive Only と Transmit and Receive があります。デフォルト値は、
Transmit and Receive です。 Transmit and Receive を使用して、 4 KB までのフレームを送受信で
きます。バッファの上限は構成できません。
5 - 44
WiNG 5.4 アクセスポイントシステムリファレンスガイド
28. このドロップダウンメニューを使用して [RIFS Mode] を設定します。この値は、フレーム間の間
隔がアクセスポイントの送信、受信パケット、送受信の両方に適用される、またはどれにも適用
されない、のいずれかを決定します。デフォルトのモードは、「Transmit and Receive」です。
パケットの遅延を低減するため、優先度の高いトラフィックに対してこの値を [None] に設定する
ことを検討してください。
29. プロファイルの対応アクセスポイント無線機および接続する無線クライアントに対して、以下の
[Non-Unicast Traffic] 値を設定します。
Broadcast/Multicast
Transmit Rate
[Select] ドロップダウンメニューを使用してサブ画面を開き、ブロード
キャストおよびマルチキャストフレームが送信されるデータ速度を設
定します。各 BSSID に同じ速度を使用していない場合 7 個の速度が利
用可能で、各速度に個別のメニューがあります。
Broadcast/Multicast
Forwarding
クライアントブロードバンドキャストおよびマルチキャストパケット
が、いつでも DTIM に従うか、電力セーブ認識モードを使用する場合
にのみ DTIM に従う、のどちらかを定義します。デフォルト設定は
Follow DTIM です。
30. [Sniffer Redirect (Packet Capture)] フィールドを参照して、無線機の捕捉パケット構成を定義し
ます。
Host for Redirected
Packets
アクセスポイントの無線機からパケットがリダイレクトされる場合、
リダイレクトされたパケットの捕捉に使用するリソースの IP アドレス
（追加のホストシステム）を設定します。このアドレスは、リダイレク
トされたパケットを捕捉するために使用するホストのアドレスです。
（非 DNS）
Channel to Capture
Packets
ドロップダウンメニューを使用して、リダイレクトされたパケットの
捕捉に使用されるチャネルを指定します。デフォルト値はチャネル 1
です。
31. 以下の AP7161/AP7181 固有の値を設定します。
Enable Antenna
Diversity
Antenna Downtilt は、 2.4 GHz と 5.0 GHz 帯域間の分離が必要な場合に
使用されます。 2.4 GHz 帯域では、ソフトウェアを使用して 15° 傾け
られます（上下の傾斜）。このオプションを選択して、ダウンチルトを
有効にします。
Extend Range
このオプションを選択して、アクセスポイントの範囲を拡張します。
アクセスポイントはさまざまな技術を利用してサービス範囲を拡張し
ます。スピンボックスを使用して、サービス範囲を設定します。範囲
は 1 ～ 25 km に設定できます。
32. 画面の右下にある [OK] ボタンを選択して、 [Advanced Settings] 画面への変更を保存します。
[Reset] を選択すると、最後に保存した構成に戻ります。
デバイス構成
5 - 45
5.2.4.5 PPPoE 構成
 プロファイルインタフェース構成
PPP over Ethernet （PPPoE）は、ダイヤルアップ接続のデータリンクプロトコルです。 PPPoE によ
り、アクセスポイントはブロードバンドモデム（DSL ケーブルモデムなど）を使用して、高速デー
タおよびブロードバンドネットワークへアクセスできます。現在ほとんどの DSL プロバイダが、
PPPoE プロトコルをサポート（または装備）しています。 PPPoE では、 PPPoE プロトコルで指定
されている標準的な暗号化、認証、および圧縮方法が使用されます。 PPPoE により、 WiNG 対応コ
ントローラおよびアクセスポイントは、既存のイーサネットインタフェースで ISP へのポイントツー
ポイント接続を確立できます。
このポイントツーポイント接続を提供するため、各 PPPoE セッションではリモート PPPoE クライ
アントのイーサネットアドレスが取得され、セッションが確立されます。 PPPoE では検出および
セッションフェーズの両方を使用してクライアントを特定し、ポイントツーポイント接続を確立しま
す。この接続を使用することにより、アクセスポイントの有線 WAN で障害が発生した場合に、シー
ムレスなネットワークアクセスを維持するため、無線 WAN フェイルオーバを利用可能となります。
注記： PPPoE が有効化されたアクセスポイントでは、 PPPoE インタ
フェースでの VPN、 NAT、 PBR、および 3G フェイルオーバが引き続
きサポートされます。同時アクセスを可能にするために RADIUS が構
成されている場合、単一のユーザアカウントを使用して、複数の
PPPoE セッションがサポートされます。
注記： PPPoE は AP6522、 AP6532、 AP7131、および AP7161 モデル
でサポートされており、 AP6511 および AP6521 モデルのアクセスポイ
ントでは利用できません。
PPPoE クライアント動作が有効化されると利用可能なサーバが検出され、トラフィックフローに対
する PPPoE リンクが確立されます。有線 WAN 接続の障害が検出されると、トラフィックはフェイ
ルオーバモードで WWAN インタフェースを使用します（WWAN ネットワークが構成され利用可能
な場合）。 PPPoE リンクが再度利用可能になると、トラフィックはアクセスポイントの有線 WAN リ
ンクを使用するようリダイレクトされます。
アクセスポイントは PPPoE セッションを開始時に、最初に検出を実施して PPPoE クライアントの
イーサネット MAC アドレスを特定し、 PPPoE セッション ID を設定します。検出において、 PPPoE
クライアントは PPPoE 接続をホストするサーバを検出します。
PPPoE ポイントツーポイント構成の作成手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Interface] メニューを展開し、 [PPPoE] を選択します。
5 - 46
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-22 [Profile Interface] - [PPPoE] 画面
5. [Basic Settings] フィールドを使用して PPPoE を有効にし、 PPPoE クライアントを定義します。
Enable PPPoE
[Enable] を選択して、 PPPoE プロトコルを使用した高速クライアント
モードのポイントツーポイント接続をサポートします。デフォルト設
定は無効になっています。
Service
サービスプロバイダから提供された PPPoE クライアントサービス名を
入力します（最大 128 文字）。
DSL Modem Network
(VLAN)
スピンボックスを使用して、 DSL モデムに接続される PPPoE VLAN
（クライアントローカルネットワーク）を設定します。これは、 DSL モ
デムに接続されているローカルネットワークです。設定可能な範囲は、
1 ～ 4,094 です。デフォルトの VLAN は VLAN1 です。
Client IP Address
PPPoE クライアントの IP アドレスを、ホスト名ではなく数値で入力
します。
デバイス構成
5 - 47
6. PPPoE クライアントの相互運用に対して、以下の [Authentication] パラメータを定義します。
Username
PPPoE クライアントによってサポートされている認証で使用するユー
ザ名を入力します（最大 64 文字）。
Password
PPPoE クライアントによる認証で使用するパスワードを入力します
（最大 64 文字）。
Authentication Type
ドロップダウンメニューを使用して、 PPPoE クライアントによって使
用される認証の種類を指定します。この PPPoE クライアントの認証情
報は、そのピアアクセスポイントと共有されている必要があります。
サポートされている認証のオプションには、 None、 PAP、 CHAP、
MSCHAP、および MSCHAP-v2 が含まれます。
7. PPPoE クライアントとの PPPoE ポイントツーポイント接続に対して、以下の [Connection] 設
定を定義します。
Maximum
Transmission Unit
(MTU)
PPPoE クライアントの [Maximum Transmission Unit (MTU)] を 500 ～
1,492 に設定します。 MTU は、ネットワークで送信可能な最大物理パ
ケットサイズをバイト数で表したものです。 MTU より大きいメッセー
ジはすべて、送信前に小さいパケットに分割されます。 PPPoE クライ
アントは、定義された MTU サイズに対して、ポイントツーポイント接
続を維持できるものとします。デフォルトの MTU は 1,492 です。
Client Idle Timeout
タイムアウトを [Seconds] （1 ～ 65,535）、 [Minutes] （1 ～ 1,093）、ま
たは [Hours] で設定します。アクセスポイントは、 PPPoE クライアン
トおよびサーバから送信されない入力を待ってアイドル状態に留まら
ないよう、定義されたタイムアウトを使用します。デフォルト設定は
10 分です。
Keep Alive
このオプションを選択して、 PPPoE クライアントとのポイントツーポ
イント接続が継続的に維持され、タイムアウトしていないことを保証
します。この設定はデフォルトで無効になっています。
8. PPPoE 構成の [Network Address Translation (NAT)] の方向を設定します。
ネットワークアドレス変換（NAT）により、 1 つのネットワークの 1 つの IP アドレスが、別の
ネットワークの異なる 1 つの IP アドレスまたは一連の IP アドレスに変換されます。アクセスポ
イントルータは、そのローカル（Inside）ネットワークアドレスを WAN （Outside） IP アドレス
にマッピングし、着信パケットの WAN IP アドレスをローカル IP アドレスに変換します。 NAT
は有用な技術で、着信および発信要求の認証を可能にし、多数のローカル IP アドレスを各 WAN
IP アドレスにマッピングする際に必要な、 WAN IP アドレスの数を最小化します。デフォルト設
定は None （inside でも outside でもない）です。
9. PPPoE 構成に対して、以下の [Security Settings] を設定します。
Inbound IP Firewall
Rules
ドロップダウンメニューを使用して、 PPPoE クライアント接続に適用
するファイアウォール（一連の IP アクセス接続ルール）を選択しま
す。 PPPoE クライアント接続のデータ保護ニーズに適合するファイア
ウォールのルールが存在しない場合、作成アイコンを選択して新しい
ルール構成を定義するか、または編集アイコンを選択して既存のルー
ルを変更します。詳細は、 8-2 ページの「無線ファイアウォール」を参
照してください。
5 - 48
WiNG 5.4 アクセスポイントシステムリファレンスガイド
VPN Crypto Map
ドロップダウンメニューを使用して、既存の暗号マップ構成をこの
PPPoE インタフェースに適用します。
10. スピンボックスを使用して、 PPPoE を使用して取得したデフォルトルートの [Default Route
Priority] を設定します。
1 ～ 8,000 を選択します。デフォルト設定は 2,000 です。
11. [OK] ボタンを選択して、 [PPPoE] 画面への変更を保存します。 [Reset] を選択すると、最後に保
存した構成に戻ります。保存した構成は、リロードしても保持されます。
5.2.4.6 WAN バックホール構成
 プロファイルインタフェース構成
無線広域ネットワーク（WWAN）カードは、ネットワーク機器が広域セルラーネットワークに接続
し、データを送受信することを可能にする、専用のネットワークインタフェースカードです。
AP7131N モデルのアクセスポイントは、 3G WWAN カードに対応する、 PCI エクスプレスカードス
ロットを備えています。 WWAN カードは、インターネットサービスプロバイダ（ISP）に接続し、イ
ンターネットへのアクセスを得るために、ポイントツーポイントプロトコル（PPP）を使用します。
PPP はダイアルアップモデムでのインターネットリンク、 DSL 接続、および多くのポイントツーポ
イント通信の確立に使用されるプロトコルです。 PPP は、システムの TCP/ICP パケットをパッケー
ジし、シリアルデバイスに転送します（パケットはデバイスからネットワークに送出できます）。
PPP は、ツイストペアケーブル、光ファイバ線、または衛星通信を含む、さまざまな物理メディア
で使用される全二重プロトコルです。パケットのカプセル化には、高速データリンク制御（HDLC）
の変形を使用します。
次の 3G カードがサポートされています。
• Verizon V740
• Verizon PC770
• Sprint C777
• Novatel Merlin XU870
• Sierra Aircard 880E
• Telstra Elite Mobile Broadband
• Option GT Ultra Express
• Vodaphone Mobile Connect E3730
• Aircard 503
• Aircard 504/AT & T 890
WAN バックホール構成の定義の手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Interface] メニューを展開し、 [WAN Backhaul] を選択します。
デバイス構成
5 - 49
図 5-23 [Profile Interface] - [WAN Backhaul] 画面
5. [WAN (3G) Backhaul] 構成を参照し、アクセスポイントの WAN カードインタフェース設定を指
定します。
WAN Interface Name
WAN 3G バックホールカードの WAN インタフェース名を表示します。
Enable WAN (3G)
このボックスをチェックし、アクセスポイントでの 3G WAN カードの
サポートを有効にします。この機能が機能するように、対応 3G カード
をデバイスに接続する必要があります。
6. [Basic Settings] フィールド内で以下の認証パラメータを定義します。 :
Username
セルラデータキャリアでの認証のためにユーザ名を提供します。
Password
セルラデータキャリアでの認証のためにパスワードを提供します。
Access Point Name
(APN)
必要な場合は、セルラデータプロバイダの名前を入力します。この設
定は、欧州、中東、およびアジアなど、複数のセルラデータプロバイ
ダが、同一のプロトコルを使用する場所で必要です。
Authentication Type
このドロップダウンメニューを使用して、セルラデータプロバイダが
使用する認証の種類を指定します。サポートされている認証のオプ
ションには、 None、 PAP、 CHAP、 MSCHAP、および MSCHAP-v2 が
含まれます。
5 - 50
WiNG 5.4 アクセスポイントシステムリファレンスガイド
7. [NAT Direction] フィールドを使用して、アクセスポイントの WAN カードで使用される NAT の
方向を指定します。オプションには、 Inside、 Outside または None が含まれます。デフォルトは
None です。
8. [Inbound IP Firewall Rules] を構成します。ドロップダウンメニューを使用して、 PPPoE クライ
アント接続に適用するファイアウォール（一連の IP アクセス接続ルール）を選択します。
PPPoE クライアント接続のデータ保護ニーズに適合するファイアウォールのルールが存在しない
場合、作成アイコンを選択して新しいルール構成を定義するか、または編集アイコンを選択して
既存のルールを変更します。
9. この WWAN 構成で使用する [VPN Crypto Map] を選択します。ドロップダウンメニューを使用し
て、既存の暗号マップ構成をこの WWAN インタフェースに適用します。
10. [WWAN NAT Direction] ドロップダウンメニューを使用して、アクセスポイントの WAN カード
で使用される NAT の方向を指定します。オプションには、 Inside、 Outside または None が含ま
れます。デフォルトは None です。
11. [OK] ボタンを選択して、 [Advanced Settings] 画面への変更を保存します。 [Reset] を選択すると、
最後に保存した構成に戻ります。
5.2.4.6.1 WAN バックホール展開に関する考慮事項
WAN バックホール構成
プロファイルの WAN バックホール構成を定義する前に、構成が最適であることを保証するために以
下の展開ガイドを参照します。
•
シャットダウンなし後の数分間、 WAN カードが接続しなかった場合、アクセスポイントの検出
された ttyUSB0 「このようなファイルはありません。」イベントのシステムログを確認します。こ
のイベントが発生している場合は、 Linux はカードを検出していません。カードを設置しなおし
ます。
• WA Ｎカードが ISP への接続に問題を抱えている場合（システムログが LCP ConfReq を長期間再
試行していることを表示）、 SIM カードが有効であり、正常に接続されていることを確認します。
•
モデムが、ダイアリングシーケンス中に OK の応答をしない場合、 WAN カードは不明の状態であ
り、コマンドを許可しません。カードを設置しなおし、カードが認識されるまで、ダイアルアッ
プシーケンスをもう一度開始します。
•
ホットプラグ実行中にパニックになった場合は、アクセスポイントの電源を 1 分間オフにしま
す。アクセスポイントはパニック状態のままになるか、最後に使用した WAN カードの記述子を
検出します。そのため、アクセスポイントの電源を一時的にオフにし、再びオンにして、パニッ
ク状態をクリアすることが適切な方法です。
• WAN カードを外したい場合は、パニック状態になる確率を軽減するために、まずシャットダウ
ンします。新規の高速 WAN カードを使用している場合は、パニック状態になる確率は著しく低
くなります。
デバイス構成
5 - 51
5.2.5 プロファイルネットワーク構成
 システムプロファイル構成
アクセスポイントプロファイルのネットワーク構成の設定は、さまざまな管理処理から成る大きなタ
スクです。
アクセスポイントプロファイルのネットワーク構成プロセスには以下が含まれます。
• DNS 構成
• ARP
• L2TPv3 プロファイル構成
• IGMP スヌーピング
• サービス品質（QoS）
•
スパニングツリー構成
• ルーティング
•
ダイナミックルーティング（OSPF）
• 転送用データベース
•
ブリッジ VLAN
• CDP （シスコ検出プロトコル） l 構成
•
リンクレイヤ検出プロトコル構成
• その他のネットワーク構成
上記の項のプロファイルネットワーク構成処理を開始する前に、 5-92 ページの「プロファイルネッ
トワーク構成と展開における考慮点」に記載されている構成と展開における考慮点を確認します。
5 - 52
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.5.1 DNS 構成
 プロファイルネットワーク構成
ドメイン名システム（DNS）、インターネットまたはプライベートネットワークに接続されたリソー
スに階層的に名前を付けるシステムです。主に DNS リソースはドメイン名を IP アドレスに変換しま
す。ある DNS サーバにおいて特定のドメイン名の変換方法が不明な場合、対象サーバは、正確な IP
アドレスが返されるまで別の DNS サーバに問い合わせます。 DNS はヒューマンフレンドリな表示を
使用して、リソースへのアクセスを可能にします。 DNS はヒューマンフレンドリなドメイン名を、
リソースを特定するために異なるネットワーク機器によって使用される表示に変換します。
リソースにヒューマンフレンドリなホスト名を使用してアクセスしている場合、下層のマシンフレン
ドリな表記名が変更されても、リソースにアクセスできます。 DNS がない場合、簡単に言うと、容
易に覚えられるドメイン名（www.domainname.com）の代わりに、連続する番号を覚える必要があ
ります。
DNS 構成を定義する手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Network] メニューを展開し、 [DNS] を選択します。
図 5-24 [Network] - [DNS] 画面
5. DNS 名を解決時に使用されたデフォルトの [Domain Name] を提供します。名前の長さは 64 文
字までです。
6. 以下の DNS 構成データを設定します。
Enable Domain
Lookup
このオプションを選択して、 DNS を有効にします。ドメイン検索が有
効になると、ヒューマンフレンドリなドメイン名が相手先の数字の IP
アドレスに変換されます。この機能はデフォルトで有効になっていま
す。
デバイス構成
DNS Server
Forwarding
5 - 53
このオプションを選択して、 DNS クエリをアクセスポイント自体の
DNS リソースで処理できない場合に、 DNS クエリを外部 DNS サーバ
に転送できるようにします。この機能はデフォルトで無効になってい
ます。
7. [Name Servers] フィールドに、アクセスポイントで利用可能な DNS サーバリソース（最大 3
個）の IP アドレスを入力します。
8. [OK] を選択して、 DNS 構成に加えられた変更を保存します。 [Reset] を選択すると、前回保存し
た構成に戻ります。
5 - 54
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.5.2 ARP
 プロファイルネットワーク構成
アドレス解決プロトコル（ARP）は、ネットワークで認識されたハードウェア MAC アドレスに IP
アドレスをマッピングするプロトコルです。 ARP により、この関係を作成し、両方の方向でアドレ
ス変換を行うためのプロトコルルールが提供されます。
ホスト向けのパケットを受信した場合、ゲートウェイは ARP を使用して、 IP アドレスに一致する物
理的ホストまたは MAC アドレスを検索します。 ARP は ARP キャッシュを検索し、アドレスを見つ
けた場合、パケットは適切なパケット長とフォーマットに変換され、相手先に送信されます。 IP ア
ドレスへのエントリがない場合、 ARP は、あるマシンが関連する対象の IP アドレスを有しているこ
とを認識しているかどうかを確認するために、 LAN 上のすべてのマシンに、特別なフォーマットで
要求パケットをブロードキャストします。 IP アドレスを所有のアドレスだと認識しているマシンは、
それを示す応答を返します。 ARP は、将来の参照のために ARP キャッシュを更新し、返答した
MAC アドレスにパケットを送信します。
ARP サポート構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Network] メニューを展開し、 [ARP] を選択します。
5. 画面の右下の [+Add Row] を選択して、 ARP ネットワークアドレス情報を定義するために使用さ
れる行を ARP テーブルに追加します。
図 5-25 [Network] - [ARP] 画面
6. ARP 構成を定義するために以下のパラメータを設定します。
Switch VLAN
Interface
スピンボックスを使用して、解決を必要とするアドレスのために
VLAN を選択します。
IP Address
MAC アドレスを取得するために使用される IP アドレスを定義します。
デバイス構成
5 - 55
MAC Address
解決の対象になる MAC アドレスを表示します。これは、ネットワーク
で認識される MAC アドレスに対する IP アドレスのマッピングに使用
する MAC です。
Device Type
ARP エントリがサポートするデバイスの種類を指定します（Host、
Router または DHCP Server）。デフォルト設定は Host です。
7. 画面の右下にある [OK] ボタンを選択して、 ARP 構成への変更を保存します。 [Reset] を選択する
と、前回保存した構成に戻ります。
5 - 56
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.5.3 L2TPv3 プロファイル構成
 プロファイルネットワーク構成
L2TP V3 は IETF 標準で、 IP ネットワーク（およびアクセスポイントプロファイル）における異なる
種類のレイヤ 2 フレームの伝送に使用します。 L2TP V3 は、 2 つの IP ノード間におけるレイヤ 2 フ
レームのトンネリングに対する、制御およびカプセル化のプロトコルを定義します。
L2TP V3 を使用して、レイヤ 2 フレームを伝送するためのトンネルを作成します。 L2TP V3 により、
WiNG 対応コントローラおよびアクセスポイントは、イーサネットフレームをブリッジ VLAN と物理
ポートに伝送する、およびブリッジ VLAN と物理ポートから伝送するためのトンネルを作成できま
す。 L2TP V3 トンネルは、 WiNG デバイスと L2TP V3 プロトコルをサポートしている別のベンダの
デバイス間に定義できます。
L2TP V3 トンネル内には、複数の擬似回線を作成できます。 WiNG 対応アクセスポイントは、イーサ
ネット VLAN 擬似回線タイプのみをサポートしています。
注記：擬似回線は、パケット交換ネットワーク（PSN）におけるレイ
ヤ 2 ポイントツーポイント接続を模倣したものです。擬似回線は、レ
イヤ 3 ネットワークにおけるレイヤ 2 プロトコルのカプセル化とトン
ネリングの必要性により開発されました。
イーサネット VLAN 擬似回線により、イーサネットフレームが特定の VLAN に伝送される、および
特定の VLAN から伝送されます。トンネルエンドポイント間には、 1 つまたは複数の L2TP V3 トン
ネルを定義可能です。各トンネルでは、 1 つまたは複数の L2TP V3 セッションを行えます。各トンネ
ルセッションは、 1 つの擬似回線に対応しています。セッションを作成する前に、トンネリングエン
ティティ間に L2TP V3 制御接続（L2TP V3 トンネル）を確立する必要があります。
擬似回線が最適な状態で稼動するため、 L2TP V3 セッションの開始側と応答側で、擬似回線の種類と
識別子が把握されている必要があります。これらの 2 つのパラメータは、 L2TP V3 セッションの確立
中に交換されます。 L2TP V3 接続内で作成される L2TP V3 セッションでも、擬似回線の種類と ID を
特定するための多重化パラメータが指定されます。
擬似回線の動作状態は、 L2TP V3 セッションの状態に反映されます。 L2TP V3 セッションがダウンし
た場合、対応する擬似回線がシャットダウンされる必要があります。 L2TP V3 制御接続のキープアラ
イブメカニズムは、制御接続に関連付けられている擬似回線に対する監視メカニズムとして機能しま
す。
注記：イーサネットポートを別のイーサネットポートに接続する場合、
擬似回線の種類はイーサネットポートで、イーサネット VLAN を別の
イーサネット VLAN に接続する場合、擬似回線の種類はイーサネット
VLAN である必要があります。
アクセスポイントプロファイルの L2TPV3 構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Network] メニューを展開し、 [L2TPv3] を選択します。
デバイス構成
5 - 57
図 5-26 [ Ｎ etwork] - [L2TPv3] 画面 - [General] タブ
5. L2TPv3 プロファイル構成に対して、以下の [General Settings] を設定します。
Host Name
トンネルメッセージが送信されるホストの名前を特定するため、最大
64 文字のホスト名を定義します。トンネルの確立では、 3 種類のメッ
セージ（SCCRQ、 SCCRP、および SCCN）がピアと交換されます。
ホストとのトンネル確立時に、トンネル ID と機能情報が交換されま
す。
Router ID
トンネル AVP メッセージの識別子として使用する、数字の IP アドレ
スまたは整数値を設定します。 AVP メッセージは、トンネルピアの識
別に役立ちます。
UDP Listen Port
このオプションを選択して、着信トラフィックの待ち受けに使用する
ポートを設定します。 1,024 ～ 65,353 からポートを選択します。
Device Type
このオプションを選択して、 2 つのトンネルエンドポイント間における
パケットのブリッジを有効また無効にします。この設定はデフォルト
で無効になっています。
6. [L2TPv3 Tunnel] タブを選択します。
5 - 58
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-27 [ Ｎ etwork] - [L2TPv3] 画面 - [T2TP Ｔ unnel] タブ
7. 以下の L2TPv3 トンネル構成データを確認してください。
Name
リスト表示されている各 L2TPv3 トンネルの、作成時に割り当てられ
た名前を表示します。
Local IP Address
ローカルトンネルのエンドポイントアドレス（インタフェース IP アド
レスではない）として割り当てられた IP アドレスを表示します。この
IP アドレスは、トンネルソース IP アドレスとして使用されます。この
パラメータが指定されていない場合、トンネルピア IP アドレスに基づ
いて、ソース IP アドレスが自動的に選択されます。
MTU
リスト表示されている各トンネルの最大転送単位（MTU）サイズを表
示します。 MTU は、レイヤにおいてトンネルピア間で交換可能な最大
プロトコルデータユニットのサイズ（バイト単位）です。
Use Tunnel Policy
リスト表示されている各トンネルに割り当てられている、 L2TPv3 トン
ネルポリシーを示します。
Local Hostname
リスト表示されている各トンネルで使用するトンネル固有のホスト名
を示します。これは、トンネル確立メッセージで通知されるホスト名
です。
Local Router ID
トンネル確立メッセージで送信されるルータ ID を指定します。
Peer IP Address
リモートピアの IP アドレスを示します。
Host Name
リモートピアで使用するトンネル固有のホスト名を示します。
デバイス構成
5 - 59
8. [Add] を選択して新規の L2TPv3 トンネル構成を作成する、 [Edit] を選択して既存のトンネル構成
を変更する、または [Delete] を選択して対象プロファイルで利用可能な構成からトンネルを削除
します。
図 5-28 [ Ｎ etwork] - [L2TPv3] 画面 - T2TP トンネル構成の追加
9. 新規のトンネル構成を作成する場合、最大 31 文字の [Name] を割り当てます。
10. L2TP トンネル構成に必要な、以下の [Settings] を定義します。
Local IP Address
ローカルトンネルのエンドポイントアドレス（インタフェース IP アド
レスではない）として割り当てられた IP アドレスを入力します。この
IP アドレスは、トンネルソース IP アドレスとして使用されます。この
パラメータが指定されていない場合、トンネルピア IP アドレスに基づ
いて、ソース IP アドレスが自動的に選択されます。このパラメータ
は、トンネルの確立時および受信されたトンネル作成要求への応答時
に適用されます。
5 - 60
WiNG 5.4 アクセスポイントシステムリファレンスガイド
MTU
最大転送単位（MTU）を設定します。 MTU は、レイヤにおいてトンネ
ルピア間で交換可能な最大プロトコルデータユニットのサイズ（バイ
ト単位）です。 MTU を 128 ～ 1,460 バイトに設定します。デフォルト
設定は 1,460 です。 MTU が大きいと、同じ量のデータに対して処理す
るパケット数が少なくなります。
Use Tunnel Policy
L2TPv3 トンネルポリシーを選択します。ポリシーは、異なるトンネル
で使用可能なプロトコル固有パラメータに対し、ユーザが定義した値
で構成されます。ポリシーがない場合は新規ポリシーを作成でき、既
存ポリシーを変更することもできます。詳細は、 7-9 ページの「L2TP
V3 構成」を参照してください。
Local Hostname
このトンネルで使用するトンネル固有のホスト名を入力します。これ
は、トンネル確立メッセージで通知されるホスト名です。
Local Router ID
候補ピアデバイスとのトンネル確立メッセージで送信されたルータ ID
を指定します。
Establishment
Criteria
デバイスと NOC 間のトンネル作成に対する、確立基準を設定します。
この基準は、 2 つのサイト（リモートサイトの vrrp-master/cluster
master/rf-domain manager と NOC のコントローラ間のトンネル確立）
間にトンネルが 1 つだけ作成されることを保証するために使用されま
す。トンネルは、リモートピアのロールに基づいて作成されます。
• always – ローカルデバイスのロールに関わらず、トンネルが必ず作
成されます。
• vrrp-master – ローカルデバイスが VRRP マスタの場合にのみ、トン
ネルが作成されます。
• cluster-master – ローカルデバイスがクラスタマスタの場合にのみ、
トンネルが作成されます。
• rf-domain-manager – ローカルデバイスが RF- ドメインマネージャの
場合にのみ、トンネルが作成されます。
上記のすべての場合において、ローカルデバイスが何らかの理由でオ
フラインになった際は、トンネルが切断されます。
VRRP Group
このフィールドは、 [Establishment Criteria] が [vrrp-master] に設定さ
れている場合にのみ有効となります。スピンボックスを使用して、
VRRP グループを選択します。
Critical Resource
L2TPV3 トンネルの作成および維持に必要な、重要リソースを入力し
ます。トンネルの作成時に、トンネルが利用可能となるために必要な
すべての重要リソースがそろっている場合にのみ、トンネルが確立さ
れます。リスト表示されている重要リソースのいずれか 1 つがダウン
すると、トンネルは無効になります。
トンネルの確立時に、リスト表示されている重要リソースの可用性が
確認されます。トンネルの確立は、重要リソースが利用可能な場合に
開始されます受信されたトンネル終了要求の場合も同様に、リスト表
示されている重要リソースが確認され、重要リソースが利用可能な場
合にのみトンネル終了が許可されます。
重要リソースの管理に関する詳細は、 5-130 ページの「プロファイル重
要リソース」を参照してください。
デバイス構成
5 - 61
11. [Peer] テーブルを参照して、トンネル接続に利用できるピアの構成を確認します。
[+ Add Row] を選択して、最大 2 つのピア構成をテーブルに追加します。
図 5-29 [ Ｎ etwork] - [L2TPv3] 画面 - T2TP ピア構成の追加
12. 以下のピアパラメータを定義します。
Peer ID
トンネルフェイルオーバのためのプライマリとセカンダリピアの設定
に使用する、プライマリピア ID を定義します。ピアが指定されていな
い場合、トンネルを確立できません。ただし、ピアが対象アクセスポ
イントとのトンネル確立を試行する場合、ホスト名および / またはルー
タ ID が一致すればトンネルが作成されます。
Peer IP Address
このオプションを選択し、トンネル確立のためのトンネル先ピアアド
レスとして使用される数字の IP アドレスを入力します。
Host Name
トンネル確立プロセスで適合条件として使用されるホスト名を、ピア
に割り当てます。
Router ID
この特定ピアとのトンネル確立メッセージで送信されたルータ ID を指
定します。
Encapsulation
ピアのカプセル化プロトコルとして、 IP または UDP のいずれかを選択
します。デフォルト設定は IP です。 UDP では、暗黙のハンドシェイク
を行わない簡易送信モデルが使用されます。
UDP Port
UDP カプセル化を選択した場合、スピンボックスを使用して UDP カ
プセル化ポートを定義します。
IPSEC Secure
このオプションを選択し、トンネルの IPSEC セキュリティを提供しま
す。
IPSEC Gateway
IPSEC ゲートウェイの IP アドレス / ホスト名を入力します。
13. [OK] を選択してピア構成を保存します。
14. [Session] テーブルを参照して、トンネル接続に利用できるピアの構成を確認します。
5 - 62
WiNG 5.4 アクセスポイントシステムリファレンスガイド
[+ Add Row] を選択して、このトンネル構成に対して設定可能なセッションパラメータをテーブ
ルに入力します。
15. 以下の [Session] パラメータを定義します。
Name
最大 31 文字のセッション名を入力します。トンネルにはアイドルタイ
ムアウトはありません。セッションおよび後続セッションの名前がな
いと、トンネルを使用できません。最後のトンネルセッションが閉じ
られると、トンネルが閉じられます。
Pseudowire ID
このセッションの擬似回線 ID を定義します。擬似回線は、パケット交
換ネットワーク（PSN）におけるレイヤ 2 ポイントツーポイント接続
を模倣したものです。擬似回線は、レイヤ 3 ネットワークにおけるレ
イヤ 2 プロトコルのカプセル化とトンネリングの必要性により開発さ
れました。
Traffic Source Type
このセッションで伝送されるトラフィックの種類を示します。
Traffic Source Value
トンネルセッションに含む VLAN 範囲を定義します。利用可能な
VLAN 範囲は、 1 ～ 4,094 です。
Native VLAN
このオプションを選択し、トンネル確立およびパケット転送でタグ付
けされない VLAN ID を入力します。
16. [T2TP Tunnel] 画面の変更を保存するには、 [OK] を選択します。 [Reset] を選択すると、画面の内
容が前回保存した構成に戻ります。
17. [Manual Session] タブを選択します。
トンネルの接続および確立に成功すると、個別のセッションを作成できます。各セッションは単
一のデータストリームです。セッションの確立に成功すると、対象セッション（擬似回線）に対
応するデータを転送できます。セッションがダウンした場合、そのセッションに関連付けられて
いる擬似回線もシャットダウンされます。
デバイス構成
5 - 63
図 5-30 [ Ｎ etwork] - [L2TPv3] 画面 - [Manual Session] タブ
18. 以下のマニュアルセッション構成を参照し、セッションを作成するかまたは変更するかを決定し
ます。
IP Address
ローカルトンネルのエンドポイントアドレス（インタフェース IP アド
レスではない）として割り当てられた IP アドレスを表示します。この
IP アドレスは、トンネルソース IP アドレスとして使用されます。この
パラメータが指定されていない場合、トンネルピア IP アドレスに基づ
いて、ソース IP アドレスが自動的に選択されます。このパラメータ
は、セッションの確立時および受信された要求への応答時に適用され
ます。
Local Session ID
リスト表示されている各トンネルセッションに割り当てられた、数字
の識別子を表示します。これは、セッションの擬似回線 ID です。この
擬似回線 ID は、セッション確立メッセージで L2TP ピアに送信されま
す。
MTU
各セッションの最大転送単位（MTU）を表示します。 MTU は、レイヤ
においてこのセッションのトンネルピア間で交換可能な、最大プロト
コルデータユニットのサイズ（バイト単位）です。 MTU が大きいと、
同じ量のデータに対して処理するパケット数が少なくなります。
Name
リスト表示されている各マニュアルセッションに割り当てられている
名前を示します。
Remote Session ID
トンネルセッションの確立で渡されるリモートセッション ID を示しま
す。
19. 新しいマニュアルセッションを作成するには [Add]、既存のセッション構成を変更するには
[Edit]、選択したマニュアルセッションを削除するには [Delete] を選択します。
5 - 64
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-31 [ Ｎ etwork] - [L2TPv3] 画面 - T2TP ピア構成の追加
20. 以下のセッションパラメータを設定します。
Name
このトンネルセッションの名前を最大 31 文字で定義します。トンネル
の接続および確立に成功すると、セッションが作成されます。各セッ
ション名は、単一のデータストリームを示します。
IP Address
トンネルソース IP アドレスとして使用される IP アドレスを指定しま
す。このパラメータが指定されていない場合、トンネルピア IP アドレ
スに基づいて、トンネルソース IP アドレスが自動的に選択されます。
このアドレスは、トンネルの開始のみに適用されます。受信したトン
ネル作成要求に応答する際は、トンネル作成要求が受信された IP アド
レスを使用します。
IP
L2TP トンネルピアの IP アドレスを設定します。これはトンネルの確
立を許可されたピアです。
Local Session ID
トンネルセッションの数字の識別子を設定します。これは、セッショ
ンの擬似回線 ID です。この擬似回線 ID は、セッション確立メッセー
ジで L2TP ピアに送信されます。
MTU
レイヤにおいてこのセッションのトンネルピア間で交換可能な最大プ
ロトコルデータユニットのサイズ（バイト単位）として、セッション
の最大転送ユニット（MTU）を定義します。 MTU が大きいと、同じ量
のデータに対して処理するパケット数が少なくなります。
デバイス構成
5 - 65
Remote Session ID
スピンボックスを使用して、トンネルセッションの確立で渡されるリ
モートセッション ID を設定します。 1 ～ 4,294,967,295 の ID を割り当
てます。
Encapsulation
ピアのカプセル化プロトコルとして、 IP または UDP のいずれかを選択
します。デフォルト設定は IP です。 UDP では、暗黙のハンドシェイク
を行わない簡易送信モデルが使用されます。
UDP Port
UDP カプセル化を選択した場合、スピンボックスを使用して UDP カ
プセル化ポートを定義します。これは L2TP サービスが実行される
ポートです。
Source VLAN
トンネルに含む VLAN 範囲（1 ～ 4,094）を定義します。トンネルセッ
ションデータには、 VLAN タグ付きフレームが含まれます。
Native VLAN
このオプションを選択し、タグ付けされないネイティブ VLAN を定義
します。
21. [+ Add Row] ボタンを選択し、以下を設定します。
Cookie Size
各 L2TP データパケット内の、クッキーフィールドのサイズを設定し
ます。オプションには、 0、 4、および 8 があります。デフォルト設定
は 0 です。
Value 1
クッキー値の最初のワードを設定します。
Value 2
クッキー値の 2 番目のワードを設定します。
End Point
トンネルエンドポイントがローカルかリモートかを定義します。
22. [OK] を選択して、セッション構成の変更を保存します。 [Reset] を選択すると、前回保存した構
成に戻ります。
5 - 66
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.5.4 IGMP スヌーピング
 プロファイルネットワーク構成
インターネットグループ管理プロトコル（IGMP）は、関係メンバに対するマルチキャストグループ
メンバシップを確立および維持するためのプロトコルです。マルチキャストにより、ネットワークコ
ンピュータはコンテンツの受信を登録している複数のコンピュータにコンテンツを送信できます。
IGMP スヌーピングは、マルチキャストストリームが必要なリンクのマップを維持するため、ネット
ワークの IGMP ホストとルータ間の IGMP トラフィックを待ち受けるためのものです。マルチキャス
トストリームを必要としないリンクの場合、マルチキャストトラフィックは除外されます。
IGMP スヌーピングの構成手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Network] メニューを展開し、 [IGMP Snooping] を選択します。
図 5-32 [Snooping] 画面
5. 以下のパラメータを設定して、 IGMP スヌーピングの [General] 値を設定します。
Enable IGMP
Snooping
ボックスを選択し、アクセスポイントの IGMP スヌーピングを有効に
します。この機能はデフォルトで有効になっています。
Forward Unknown
Multicast Packets
このオプションを選択し、アクセスポイントが未登録のマルチキャス
トグループからのマルチキャストパケットを転送できるようにします。
このオプションを選択しない場合、選択した VLAN に対して
[Unknown Multicast Forward] 機能も無効となります。このオプショ
ンはデフォルトで無効になっています。
デバイス構成
5 - 67
6. 以下の [IGMP Querier] 構成を設定します。
Enable IGMP Querier
このオプションを選択して、 IGMP クエリアを有効にします。 IGMP ス
ヌープクエリアは、ホストメンバシップの維持に使用されます。主に、
マルチキャストストリーミングサーバおよびサーバに登録しているホ
ストがあり、 IGMP クエリアがないネットワークで使用されます。コ
ントローラは IGMP クエリアの役割を実行できます。 IGMP クエリア
は、定期的な IGMP クエリパケットを送信します。関連ホストは
IGMP レポートパケットで応答します。 IGMP スヌーピングは、ワイヤ
レス無線機でのみ実施されます。 IGMP マルチキャストパケットは有
線ポートで氾濫します。 IGMP マルチキャストパケットは有線ポート
にフラッディングされません。 IGMP メンバシップもそのポートで取
得され（存在する場合のみ）、そのポートで転送されます。 AP71xx モ
デルのアクセスポイントも、 IGMP クエリアとして機能できます。
IGMP Version
スピンボックスを使用して、 IGMP バージョン 1、 2、または 3 の
IGMP バージョン互換性を設定します。デフォルトの IGMP バージョ
ンは 3 です。
IGMP Query Interval
IGMP クエリ間隔を設定します。このパラメータは、クエリア機能が
有効な場合にのみ使用されます。間隔の値を [Seconds]、 [Minutes]、
または [Hours] で設定します（最大 5 時間）。デフォルト値は 60 秒で
す。
IGMP Robustness
Variable
IGMP 堅牢性変数を設定します。堅牢性変数は、損失パケットに対し
てサブネットがどれだけ影響を受けるかを示します。 IGMP では、堅
牢性変数より 1 を減じた損失 IGMP パケットからの回復が可能です。
堅牢性変数を 1 ～ 7 に設定します。デフォルトの堅牢性値は 2 です。
Maximum Response
Time
応答レポートを送信するまでの最大時間（1 ～ 25 秒）を指定します。
無線機からレポートが受信されない場合、 IGMP スヌーピングテーブ
ルから無線機情報が削除されます。アクセスポイントは、スヌーピン
グテーブルに含まれる無線機にのみマルチキャストパケットを転送し
ます。有線ポートからの IGMP レポートの場合、コントローラは対象
レポートをマルチキャストルータポートに転送します。デフォルト設
定は 10 秒です。
Other Querier Time
Expiry
他のクエリアリソースのタイムアウト間隔を設定するため、 [Seconds]
（60 ～ 300）または [Minutes] （1 ～ 5）のいずれかで指定します。デ
フォルト設定は 1 分です。
7. 画面の右下にある [OK] ボタンを選択して、変更を保存します。 [Reset] を選択すると、最後に保
存した構成に戻ります。
5 - 68
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.5.5 サービス品質（QoS）
 プロファイルネットワーク構成
WLAN および無線機の QoS 構成を定義するために、別個の [Quality of Service (QoS)] 画面を使用し
ます。 [System Profiles] > [Network] > [QoS] 設定は、 WLAN と無線機 QoS の構成とは別で、異なる種
類の DSCP パケットの優先度を構成するために使用されます。
他のパケットに対するサービスの優先度を提供するために QoS 値が必要とされます。たとえば、
VoIP パケットは、優先度の高い音声トラフィックに対して高品質のサービスを提供するため、デー
タパケットより優先されます。
プロファイル QoS 画面では、 6 ビット DiffServe コードポイント（DSCP）を、 IP ヘッダの Type of
Service バイトに含まれる前の 3 ビット IP Precedent フィールドにマッピングします。 DSCP は、ク
ラスによってネットワークトラフィックを指定し、制御するため、特定のトラフィックが優先されま
す。 DSCP は、パケットに適用される、ホップごとの挙動を指定します。
DSCP マッピングの QoS 構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Network] メニューを展開し、 [Quality of Service (QoS)] を選択します。
図 5-33 [Network] - [Quality of Service (QoS)] 画面
5. タグが付いていない IP DSCP マッピングについて、以下のパラメータを設定します。
DSCP
パケットの分類に使用される、各 IP パケットのヘッダにある 6 ビット
のパラメータとして、 DSCP 値を一覧表示します。
デバイス構成
802.1p Priority
5 - 69
優先度を設定するために使用される、 IP ヘッダの Type of Service
フィールドに含まれる 3 ビット IP プレシデンス値として、 802.1p に優
先度を割り当てます。このフィールドの有効な値は、 0 ～ 7 です。最
大 64 エントリが許可されます。以下が優先値です。
• 0 – ベストエフォート
• 1 – バックグラウンド
• 2 – 予備
• 3 – エクセレントエフォート
• 4 – 制御された負荷
• 5 – ビデオ
• 6 – 音声
• 7 – ネットワーク制御
6. 各 DSCP 行の [802.1p Priority] フィールド内のスピンボックスを使用して、優先値を変更しま
す。
7. 画面の右下にある [OK] ボタンを選択して、変更を保存します。 [Reset] を選択すると、最後に保
存した構成に戻ります。
5 - 70
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.5.6 スパニングツリー構成
 プロファイルネットワーク構成
マルチプルスパニングツリープロトコル（MSTP）により、 RSTP に対する拡張機能が提供され、
VLAN の有用性を最大限に利用できます。 MSTP では、各 VLAN グループに対して個別のスパニング
ツリーが許可され、各スパニングツリートポロジ内の利用可能な代替パスのうち 1 つ以外のパスがブ
ロックされます。
アクセスポイント管理ネットワークの VLAN が 1 つだけの場合、単一のスパニングツリーで適切に
対応できます。ネットワークに複数の VLAN が含まれる場合、単一 STP によって定義されるネット
ワークトポロジは適切に動作しますが、異なる VLAN または VLAN グループに対して別のスパニン
グツリーを使用することにより利用可能となる代替パスを有効活用することもできます。
MSTP 対応の構成では、複数の MST インスタンス（MSTI）を含む複数の MST 領域が使用されます。
複数の領域と他の STP ブリッジは、単一の共通スパニングツリー（CST）を使用して相互接続され
ます。
MSTP では、すべてのスパニングツリー情報が単一のブリッジプロトコルデータユニット（BPDU）
フォーマットに含まれています。 BPDU は、ブリッジ ID とルートパスコスト情報の交換に使用され
ます。 MSTP により、各 VLAN のスパニングツリー情報の交換に必要な BPDU 数が削減されるだけ
でなく、 RSTP との下位互換性も保証されます。 MSTP では、標準の RSTP BPDU および多数の
MSTI メッセージの後に、追加の領域情報がエンコードされます。各 MSTI メッセージでは各インス
タンスのスパニングツリー情報が送信されます。各インスタンスには、構成された複数の VLAN を割
り当てられます。これらの VLAN に割り当てられたフレームは、 MST 領域内にある場合は常にこの
スパニングツリーインスタンスで動作します。 VLAN 全体を各 BPDU のスパニングツリーマッピング
へ送らないようにするため、アクセスポイントは VLAN の MD5 ダイジェストを MSTP BPDU のイン
スタンステーブルにエンコードします。このダイジェストは、他の MSTP サポートデバイスがそれ
自体と同じ MST 領域に隣接デバイスがあるかどうかを判断するために使用されます。
スパニングツリー構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Network] メニューを展開し、 [Spanning Tree] を選択します。
デバイス構成
5 - 71
図 5-34 [Network] - [Spanning Tree] 画面
5. 以下の [MSTP Configuration] パラメータを設定します。
MSTP Enable
このオプションを選択して、このプロファイルの MSTP を有効にし
ます。デフォルトでは MSTP は無効になっています。このため、プ
ロファイル対応ネットワークセグメントの異なる VLAN （グループ）
が必要な場合は、この設定を有効にしてください。
Max Hop Count
スパニングツリートポロジで BPDU が有効であると見なす、最大
ホップ数を定義します。利用可能な範囲は、 7 ～ 127 です。デフォル
ト設定は 20 です。
MST Config Name
構成の識別子として使用する、 MST 領域の名前を最大 64 文字で定義
します。
MST Revision Level
MST 構成情報の、数字の改訂 ID を設定します。値を 0 ～ 255 に設定
します。デフォルト設定は 0 です。
5 - 72
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Cisco MSTP
Interoperability
[Enable] または [Disable] ラジオボタンのいずれかを選択して、標準
MSTP とは互換性がない、シスコバージョンの MSTP との相互運用
性を有効または無効にします。この設定はデフォルトで無効になって
います。
Hello Time
BPDU の Hello 間隔を 1 ～ 10 秒に設定します BPDU は定期的に交換
されます（デフォルトでは 2 秒ごと）。 BPDU により、サポートデバ
イスはネットワークの変更を把握し、必要に応じてポート転送を開始
/ 停止できます。
Forward Delay
転送遅延時間を 4 ～ 30 秒に設定しますデバイスは最初にポートへア
タッチされた際、すぐにデータ転送を開始しません。最初に BPDU
を処理し、ネットワークトポロジを決定します。ホストがアタッチさ
れた場合、ポートは遅延時間で待ち受けおよび取得状態に移行した
後、常に転送状態になります。待ち受けおよび取得状態に使用する時
間は、転送遅延によって定義されます（デフォルトは 15 秒）。
Maximum Age
スピンボックスを使用して、ルートブリッジ待ち受けの最大時間（秒
単位）を設定します。ルートブリッジは、最小（最低）ブリッジ ID
のスパニングツリーブリッジです。各ブリッジには固有の ID と設定
可能な優先番号があります。ブリッジ ID には両方が含まれます。設
定可能な範囲は、 6 ～ 40 です。デフォルト設定は 20 です。
6. プロファイル構成に対して、以下の [PortFast] パラメータを定義します。
PortFast BPDU Filter
[Enable] を選択し、 PortFast が有効になった対象ポートに対する
BPDU フィルタを起動します。 BPDU フィルタ機能を有効にすると、
このポートチャネルは BPDU の送受信を行いません。 BPDU は定期
的に交換されます。 BPDU により、アクセスポイントはネットワーク
の変更を把握し、必要に応じてポート転送を開始および停止できま
す。デフォルト設定は [Disabled] です。
PortFast BPDU Guard
[Enable] を選択し、 PortFast が有効になったポートに対する BPDU
ガードを起動します。 BPDU ガード機能を有効にすると、このポート
は BPDU の受信時にシャットダウンされます。そのため、 BPDU は
処理されません。 BPDU は定期的に交換されます。 BPDU により、ア
クセスポイントはネットワークの変更を把握し、必要に応じてポート
転送を開始および停止できます。デフォルト設定は [Disabled] です。
7. 以下の [Error Disable] 設定を定義します。
Enable Recovery
このオプションを選択し、 BPDU ガードによるエラー無効タイムアウ
トを有効にします。この設定はデフォルトで無効になっています。
Recovery Interval
無効ポートの有効化に使用する、リカバリ間隔を設定します。設定可
能な範囲は 10 ～ 1,000,000 秒で、デフォルト設定は 300 です。
デバイス構成
5 - 73
8. [Spanning Tree Instance] テーブルを使用して、スパニングツリートポロジにインデックスを追
加します。
最大 16 のインデックスを追加します。 [Priority] 設定を使用して、ルートブリッジの決定に使用
する、ブリッジ優先度を定義します。定義した設定が低いほど、スパニングツリートポロジで
ルートブリッジになる確率が高くなります。
9. [VLANs] テーブルを使用して、 VLAN インスタンスインデックス（数字の ID）および VLAN をス
パニングツリートポロジに追加します。
10. 画面の右下にある [OK] ボタンを選択して、変更を保存します。 [Reset] を選択すれば、前回保存
した構成に戻すことができます。
5 - 74
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.5.7 ルーティング
 プロファイルネットワーク構成
ルーティングは、アクセスポイント管理ネットワークトラフィックを送信するための、ネットワーク
の IP パスを選択するプロセスです。 [Routing] 画面を使用して、相手先 IP アドレスとゲートウェイア
ドレスを設定します。これにより、手動バインディングで多くのホストプールを作成することなく、
要求元クライアントに対する静的 IP アドレスの割り当てが可能になります。また、長い構成ファイ
ルが不要となり、アドレスプールを維持するためのリソーススペースも削減できます。
静的ルートの作成方法 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Network] メニューを展開し、 [Routing] を選択します。
図 5-35 [Network] - [Routing] 画面
デバイス構成
5 - 75
5. [IP Routing] を選択し、 IP アドレスを使用した静的ルートを有効にします。このオプションはデ
フォルトで有効になっています。
6. このプロファイルに適用する、 [Policy Based Routing] ポリシーを選択します。作成アイコンを
選択し、ポリシーベースのルートを作成するか、またはドロップダウンリストから既存のポリ
シーを選択し、編集アイコンを選択して変更します。
7. 必要に応じて [Add Row +] を選択し、静的 IPv4 ルートテーブルに行を追加してください。
8. IP アドレスおよびネットワークマスクを、 [Static Routes] テーブルの [Network Address] 欄に追
加します。
9. トラフィックをルーティングするための [Gateway] を提供します。
10. [Default Route Priority] フィールドを参照し、以下のパラメータを設定します。
Static Default Route
Priority
スピナボックスを使用して、デフォルト静的ルートの優先度値（1 ～
8,000）を設定します。これは、定義済みの他のルートと比較して、
対象ルートに割り当てられた重み付けです。デフォルト設定は 100
です。
DHCP Client Default
Route Priority
スピナボックスを使用して、 DHCP クライアントから取得した、デ
フォルトルートの優先度値（1 ～ 8,000）を設定します。デフォルト
設定は 1000 です。
Enable Routing Failure
このオプションを選択すると、すべてのデフォルトゲートウェイのア
クティビティが監視されます。現在のゲートウェイが使用できなくな
ると、システムは利用可能なゲートウェイにフェイルオーバします。
この機能はデフォルトで有効になっています。
11. 画面の右下にある [OK] ボタンを選択して、変更を保存します。 [Reset] を選択すると、前回保存
した構成に戻ります。
5 - 76
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.5.8 ダイナミックルーティング（OSPF）
 プロファイルネットワーク構成
Open Shortest Path First （OSPF）は、リンクステート型インテリアゲートウェイプロトコル（IGP）
です。 OSPF は、エンタープライズ LAN などの単一のルーティングドメイン（自律システム）内に
ある IP パケットをルーティングします。 OSPF は、隣接ルータからリンク状態情報を収集し、ネッ
トワークトポロジを構築します。トポロジにより、インターネットレイヤに提示されるルーティング
テーブルが決定されます。このテーブルは、 IP パケット内にある相手先 IP アドレスだけに基づいて
ルーティングを決定します。
OSPF はリンク障害などのトポロジの変化を検出し、新しいループフリーのルーティングストラク
チャを構築します。 OSPF では、 Shortest Path First アルゴリズムを使用して、各ルートの最短パス
が計算されます。リンク状態データは各ルータで保持され、すべての OSPF メンバルータで定期的
に更新されます。
OSPF は、各ルーティングインタフェースに対して定義された、リンクコスト（外部メトリック）に
よって管理されているルートテーブルを使用します。コストは、ルータの距離（往復時間）、リンク
スループット、またはリンク可用性となります。コスト値を設定すると、同等コストのルート間にお
けるトラフィックの負荷分散を動的な方法で行えるようになります。
OSPF ネットワークをさらにルーティングエリアに分割して、管理を簡素化しトラフィックの利用を
最適化できます。エリアはホストおよびネットワークの論理的なグルーピングで、対象ネットワーク
へ接続されたインタフェースを備えたルータが含まれます。各エリアでは、個別のリンク状態データ
ベースが保持されています。このデータベース情報の概要は、接続されているルータによって、ネッ
トワークの他のエリアへ提供される場合があります。エリアは、 10 進数またはオクテットベースの
ドット付き 10 進数表記で示される、 32 ビットの ID で識別されます。エリアは以下のように定義さ
れます。
•
スタブエリア - 自律システム（AS）外部のルートアドバタイズメントを受信しないエリアで、エ
リア内からのルーティングはすべてデフォルトルートに基づきます。
• 完全スタブ - このエリアではサマリルートおよび外部ルートが許可されません。デフォルトルー
トが、エリア外にトラフィックをルーティングする唯一の方法です。エリアからのルートが 1 つ
だけの場合、ルーティング決定を減らして、システムリソースの利用を下げる必要があります。
• 非スタブ - このエリアでは自律システムの外部ルートをインポートし、それらを他のエリアに送
信します。ただし、他のエリアからの外部ルートは受信できません。
• nssa - NSSA はスタブの拡張で、スタブエリアへの限定された外部ルートの注入が許可されます。
NSSA を選択した場合、デフォルトルート以外の外部ルートはエリアに入りません。
• 完全 nssa - 3 つまたは 4 つのサマリルートを使用する NSSA です。この種類のエリアではパケッ
トが氾濫しません。また、エリアを完全スタブおよび Not-So-Stubby の両方にすることも可能で
す。つまりこのエリアは、エリア 0.0.0.0 からのデフォルトルートのみを受信しますが、自律シ
ステム境界ルータ（ASBR）を含むこともできます。このルータは外部ルーティング情報を受け
入れ、それをローカルエリアに注入し、ローカルエリアからエリア 0.0.0.0 に注入します。
OSPF を実行するルータは、 Hello パケットを送信して隣接ルータを検出し、指定ルータを選択しま
す。 Hello パケットには、リンク状態情報と隣接リストが含まれます。 OSPF はレイヤ 2 トポロジと
深く関わっています。ポイントツーポイントリンクの場合、 OSPF により適切であることがわかって
いるため、リンクのアップ状態が維持されます。ブロードキャストリンクの場合、ルータはリンクが
動作可能かどうかを決定する前に選択を待ちます。
ダイナミックルーティング構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
デバイス構成
5 - 77
3. UI の左側のオプションから [System Profile] を選択します。
4. [Network] メニューを展開し、 [Dynamic Routing] を選択します。
図 5-36 [Network] - [OSPF Settings] タブ
5. OSPF を有効 / 無効にし、以下のダイナミックルーティング設定を提供します。
Enable OSPF
このオプションを選択して、このアクセスポイントの OSPF を有効
にします。 OSPF はデフォルトで無効になっています。
Router ID
このオプションを選択し、このアクセスポイントのルータ ID （数字
の IP アドレス）を設定します。この ID は、各 OSPF インスタンス
で設定する必要があります。この ID が正確に設定されていない場合、
ルータ識別子として上位論理 IP アドレスがコピーされます。ただし、
ルータ識別子は IP アドレスではないため、ネットワークのルーティ
ング可能なサブネットの一部である必要はありません。
Auto-Cost
このオプションを選択し、 OSPF が STUB または NSSA の場合の、
OSPF インタフェースコストの計算に使用する、基準帯域幅（Mbps
単位）を指定します。デフォルト設定は 1 です。
5 - 78
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Passive Mode on All
Interfaces
このオプションを選択した場合、すべてのレイヤ 3 インタフェース
は、 OSPF パッシブインタフェースとして設定されます。この設定は
デフォルトで無効になっています。
Passive Removed
[Passive Mode on All Interfaces] を有効にした場合、スピンボックス
を使用して、 OSPF 非パッシブインタフェースとして VLAN （数字の
ID）を選択します。複数の VLAN をリストに追加できます。
Passive Mode
[Passive Mode on All Interfaces] を無効にした場合、スピンボックス
を使用して、 OSPF パッシブインタフェースとして VLAN （数字の
ID）を選択します。複数の VLAN をリストに追加できます。
VRRP State Check
このオプションを選択して、 VRRP 状態確認を有効にします。インタ
フェースの VRRP 状態が Backup でない場合、インタフェースは
OSPF を介して公開されます。
6. 以下の [OSPF Overload Protection] 設定を設定します。
Number of Routes
スピンボックスを使用して、 OSPF ルートの最大許容数を設定しま
す。利用可能な範囲は、 1 ～ 4,294,967,295 です。
Retry Count
OSPF プロセスのシャットダウン前に許可されている、最大試行回数
（OSPF リセット）を設定します。利用可能な範囲は、 1 ～ 32 です。
デフォルト設定は 5 です。
Retry Time Out
次の試行を開始する前に、 OSPF プロセスがオフになる期間（秒単
位）を設定します。設定可能な範囲は 1 ～ 3,600 秒です。デフォルト
は 60 秒です。
Reset Time
リセット時間（秒単位）を設定します。この値を超過すると、試行カ
ウントが 0 に変わります。利用可能な範囲は、 1 ～ 86,400 です。デ
フォルトは 360 秒です。
7. 以下の [Default Information] を設定します。
Originate
このオプションを選択し、デフォルトルートを配信ルートにします。
この設定はデフォルトで無効になっています。
Always
この設定を有効にすると、ルーティングテーブルにルータが表示され
ない場合も、デフォルトルートが継続的に維持されます。この設定は
デフォルトで無効になっています。
Metric Type
このオプションを選択し、デフォルトルートで使用される外部メト
リックタイプ（1 または 2）を設定します。
Route Metric
このオプションを選択し、デフォルトルートで使用されるルートメト
リックを設定します。 OSPF では、ルーティングメトリックとしてパ
スコストを使用します。これは、対象ルートをサポートしているイン
タフェースの速度（帯域幅）によって決定されます。
デバイス構成
5 - 79
8. [Route Redistribution] テーブルを参照し、 OSPF で使用可能なルートの種類を設定します。
[+ Add Row] ボタンを選択し、テーブルに追加します。再配信ルートの定義に使用する、 [Route
Type] を設定します。オプションには、 connected、 kernel、および static があります。
[Metric Type] オプションを選択し、ルート再配信で使用される外部メトリックタイプ（1 または
2）を設定します。 [Metric] オプションを選択し、再配信ルートで使用されるルートメトリックを
設定します。
9. [OSPF Network] テーブルを使用して、ダイナミックルートを使用した接続ネットワーク（IP ア
ドレス）を定義します。
[+ Add Row] ボタンを選択し、テーブルに追加します。 OSPF に加わっている Network(s) の IP
アドレスとマスクを追加します。また、ネットワークが属する OSPF エリア（IP アドレス）も定
義します。
10. OSPF から取得したデフォルトルートの優先度として、 [OSPF Default Route Priority] （1 ～
8,000）を設定します。
11. [Area Settings] タブを選択します。
OSPF エリアには、同じエリアの他のルータとリンクステートアドバタイズメント（LSA）を交
換する一連のルータが含まれます。エリアでは LSA が制限され、ルータの集約が推奨されます。
図 5-37 [Network] - [Area Settings] タブ
12. 以下を使用して、既存の [Area Settings] 構成を確認します。
Area ID
OSPF エリアを示す IP アドレスまたは整数値を表示します。
Authentication Type
ダイナミックルート接続の認証情報の検証に使用する、認証スキーム
を表示します。
Type
リスト表示されている各構成の OSPF エリア種別を表示します。
13. 新しい OSPF 構成を作成するには [Add]、既存の構成を編集するには [Edit]、構成を削除するに
は [Delete] を選択します。
5 - 80
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-38 [Network] - [OSPF Area Configuration] 画面
14. [OSPF Area] 構成を設定します。
Area ID
ドロップダウンメニューを使用して、 OSPF エリアの [IP Address] ま
たは [Integer] を指定します。
Authentication Type
OSPF ダイナミックルートで使用される認証情報の検証スキームとし
て、 [None]、 [simple-password]、または [message-digest] のいずれか
を選択します。デフォルト設定は [None] です。
Type
OSPF エリア種別を、 [stub]、 [totally-stub]、 [nssa]、 [totally-nssa]、ま
たは [non-stub] のいずれかに設定します。
Default Cost
このオプションを選択し、スタブを作成する場合にアドバタイズされ
る、デフォルトのサマリコストを設定します。値を 1 ～ 16,777,215
に設定します。
Translate Type
メッセージの変換方法を定義します。オプションには translatecandidate、 translate-always、および translate-never があります。デ
フォルト設定は translate-candidate です。
Range
OSPF 要約の、ルート適合アドレス / マスクのアドレス範囲を指定し
ます。
15. [OK] ボタンを選択し、エリア構成への変更を保存します。 [Reset] を選択すると、前回保存した
構成に戻ります。
16. [Interface Settings] タブを選択します。
デバイス構成
5 - 81
図 5-39 [Network] - [Interface Settings] タブ
17. 以下を使用して、既存の [Interface Settings] を確認します。
Name
インタフェース構成に対して定義された名前を表示します。
Type
インタフェースの種類を表示します。
Description
各インタフェースの説明（最大 32 文字）を示します。
Admin Status
OSPF ルートの仮想インタフェース接続に対して、 Admin Status 権限
が有効にされたか無効にされたかを表示します。
VLAN
リスト表示されている各 OSPF ルート仮想インタフェースに設定さ
れた VLAN ID を示します。
IP Address
ダイナミック OSPF ルートの仮想インタフェースとして定義されて
いる、 IP アドレスを表示します。ゼロコンフィグおよび DHCP を使
用してルートアドレスを生成するか、またはプライマリとセカンダリ
アドレスを手動で提供できます。
18. 新しい仮想インタフェースの基本設定一式を定義する場合は [Add] ボタンを選択し、既存の仮想
インタフェース構成の設定を更新するには [Edit] を選択します。
5 - 82
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-40 [Network] - [OSPF Virtual Interfaces] - [Basic Configuration] タブ
19. この OSPF ルートで使用する仮想インタフェース構成を区別できるよう、 [Properties] フィール
ド内に最大 32 文字の [Description] （説明）を入力します。必要に応じて、管理者権限を有効 /
無効にします。この設定はデフォルトで無効になっています。
20. [IP Addresses] エリアを使用して、仮想構成に対してどのようにルートアドレスが作成されるか
を設定します。
[Zero Configuration] を有効にし、 OSPF 仮想ルートの IP アドレスの提供方法として、 [Primary]
または [Secondary] に設定できます。
21. [Use DHCP to Obtain IP] を選択し、 OSPF ルートの仮想インタフェースに対する要求 IP アドレ
スの提供方法として、アクセスポイントの DHCP サーバリソースを使用します。
22. [Use DHCP to Obtain Gateway/DNS Servers] を選択し、このインタフェースだけのデフォルト
ゲートウェイ、ネームサーバ、およびドメイン名を取得します。このオプションを選択した場合、
ドット付き 10 進数フォーマットの IP アドレスとマスクを指定します。
23. [NAT Direction] を [Inside]、 [Outside]、または [None] のいずれかに設定します。ネットワークア
ドレス変換（NAT）は、ローカルエリアネットワーク（LAN）で内部トラフィック（inside）に
IP アドレスを使用し、外部（outside）トラフィックに 2 次セットのアドレスを使用できるように
する、インターネット規格です。
24. [OK] を選択して、基本構成への変更を保存します。 [Reset] を選択すると、最後に保存した構成
に戻ります。
25. [Security] タブを選択します。
デバイス構成
5 - 83
図 5-41 [Network] - [OSPF Virtual Interfaces] - [Security] タブ
26. [Inbound IP Firewall Rules] ドロップダウンメニューを使用して、 OSPF ダイナミックルートに
適用する IP アクセスと拒否ルールを選択します。
既存の IP ファイアウォールポリシーを選択するか、またはデフォルトセットの IP ファイア
ウォールルールを使用します。ファイアウォールは、 OSPF ルートトラフィックフローを検査し、
従来の有線ファイアウォール装置では検出できない、ダイナミックルートの潜在的な攻撃を検出
します。作成アイコンを選択し、 OSPF ルート構成に適用できる、新しい IP ファイアウォール
ルールセットを定義します。編集を選択すると、既存の IP ファイアウォールルール構成を変更で
きます。詳細は、 8-2 ページの「無線ファイアウォール」を参照してください。
27. [OK] を選択して、 OSPF ルートのセキュリティ構成の変更を保存します。 [Reset] を選択すると、
前回保存した構成に戻ります。
5 - 84
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.5.9 転送用データベース
 プロファイルネットワーク構成
転送用データベースは、パケットの転送またはフィルタを行うためのブリッジによって使用されま
す。ブリッジはパケットの相手先 MAC アドレスを読み取り、パケットを転送するか、ドロップする
（フィルタにかける）かを決定します。相手先 MAC が異なるネットワークセグメントに存在すると
決定した場合、そのセグメントにパケットを転送します。相手先 MAC が同一のネットワークセグメ
ントに存在する場合、パケットはドロップ（フィルタ）されます。ノードはブリッジを介してパケッ
トを送信するため、ブリッジは、既知の MAC アドレスとネットワーク上の位置でその転送データ
ベースを更新します。この情報は、パケットをフィルタするか、転送するかを決定するために使用さ
れます。
転送データベース構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Network] メニューを展開し、 [Forwarding Database] を選択します。
図 5-42 [Network] - [Forwarding Database] 画面
5. [Bridge Aging Time] を 0、 10 ～ 1,000,000 秒に設定します。
エージングタイムは、アクティビティの不足によって削除する前に、エントリがブリッジ転送
テーブルに維持される時間を定義します。エントリが相手先を補充する場合、連続してトラ
フィックが生成されるため、タイムアウト値は呼び出されません。しかし、相手先がアイドル状
態の場合、タイムアウト値は、エントリが転送テーブルから削除される前に超える必要のある時
間を示します。デフォルト設定は 300 秒です。
6. [+ Add Row] ボタンを使用して、 MAC アドレステーブル内に新しい行を作成します。
デバイス構成
5 - 85
7. 相手先 [MAC Address] のアドレスを設定します。ブリッジはパケットの相手先 MAC アドレスを
読み取り、パケットを転送するか、ドロップする（フィルタにかける）かを決定します。相手先
MAC が異なるネットワークに存在すると決定した場合、セグメントにパケットを転送します。相
手先 MAC が同一のネットワークセグメントに存在する場合、パケットはドロップ（フィルタ）
されます。
8. 相手先 MAC が異なるネットワークセグメントに存在する場合、ターゲットの [VLAN ID] を定義
します。
9. ターゲットの MAC アドレスのターゲット相手先インタフェースとして使用される [Interface
Name] を提供します。
10. [OK] を選択して、変更を保存します。 [Reset] を選択すると、最後に保存した構成に戻ります。
5.2.5.10 ブリッジ VLAN
 プロファイルネットワーク構成
仮想 LAN （VLAN）は、同じ物理管理ネットワーク内で別個に管理される仮想ネットワークです。
VLAN は、レイヤ 2 デバイス内でのブロードキャスト、マルチキャスト、ユニキャスト、不明のユニ
キャストの制御を可能にするブロードキャストドメインです。
たとえば、複数のコンピュータが会議室 X と会議室 Y で使用されます。会議室 X のシステムは、コ
ンピュータ同士で通信できますが、会議室 Y のシステムとは通信できません。 VLAN を作成すると、
会議室 X のシステムと会議室 Y のシステムは、別個の物理サブネットでも、通信可能です。会議室
X と会議室 Y のシステムは、同じデバイスによって管理されますが、同一の VLAN ID を使用してい
ないシステムは無視されます。
管理者は、頻繁に、異なる VLAN 間で相互運用するためにトラフィックをルートする必要がありま
す。 VLAN のブリッジングは、タグを取るデバイスに送られるタグ付きの VLAN フレームのように、
ルートできないトラフィックに対してのみ行われます。ポート上でデータフレームを受信すると、
VLAN ブリッジは、受信するポートに基づいて、関連する VLAN を決定します。転送データベース情
報を使用して、ブリッジ VLAN は適切なポート上で、データフレームを転送します。 VLAN は、別々
のケーブルやイーサネットのスイッチを使用することなく、他のコンピュータから別のコンピュータ
を分離する別のネットワークを設定する際に便利です。別の一般的な用途としては、 VoIP フォンな
どの特別なデバイスを別のネットワークに設置して、簡単な構成、管理、セキュリティ、サービス品
質を実現できます。
ブリッジ VLAN 構成の定義方法 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Network] メニューを展開し、 [Bridge VLAN] を選択します。
5 - 86
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-43 [Network] - [Bridge VLAN] 画面
VLAN
最初に作成されたときに、ブリッジ LAN に定義された数字の識別子
を一覧表示します。利用可能な範囲は、 1 ～ 4095 です。この値は、
編集処理中に変更できません。
Description
VLAN の作成時、または変更時に割り当てられた VLAN の説明を一覧
表示します。説明は VLAN 特有の構成に固有であり、類似した構成の
VLAN から区別するのに役立つものにします。
Edge VLAN Mode
VLAN がエッジ VLAN モードにあるかどうかを定義します。エッジ
VLAN は、ホストが接続された VLAN です。たとえば、無線クライア
ントで VLAN 10 を定義し、 VLAN 20 にデフォルトのゲートウェイが
存在する場合、 VLAN 10 はエッジ VLAN としてマークし、 VLAN 20
はエッジ VLAN としてマークしないものとします。 VLAN をエッジ
VLAN として定義する場合、ファイアウォールにより、 VLAN にある
ホストに対して追加のチェックが実施されます。たとえば、ホストを
エッジ VLAN から別の VLAN に移動できない場合、ファイアウォー
ルのフローはアクティブのままにします。
Trust ARP Response
ARP トラストが有効になると、緑色のチェックマークが表示されま
す。無効の場合、赤色の「X」が表示されます。信頼された ARP パ
ケットは、 IP スプーフィングと ARP キャッシュの汚染攻撃を防ぐ目
的で、 IP-MAC テーブルを更新するために使用されます。
Trust DHCP
Responses
DHCP トラストが有効になると、緑色のチェックマークが表示されま
す。無効の場合、赤色の「X」が表示されます。有効な場合、 DHCP
サーバからの DHCP パケットは、ネットワーク内で信頼され、許可
されます。 DHCP パケットは、 IP スプーフィングの攻撃を防ぐ目的
で、 DHCP スヌープテーブルを更新するために使用されます。
5. 新規ブリッジ VLAN 構成を定義する場合は、 [Add] を選択します。既存のブリッジ VLAN 構成を
変更する場合は、 [Edit] を選択し、 VLAN 構成を削除する場合は、 [Delete] を選択します。
デバイス構成
5 - 87
図 5-44 [Network] - [Bridge VLAN Configuration] 画面
6. 新規ブリッジ VLAN 構成を追加する場合、スピンボックスを使用して、 1 ～ 4095 の間で、 VLAN
ID を定義します。 [General] タブが有効になり残りの設定が定義される前に、この値を定義し、
保存する必要があります。
7. 新規ブリッジ VLAN を作成する場合、類似した構成を有する VLAN から区別するために、 VLAN
特有の構成に固有の [Description] （最大 64 文字）を提供します。
8. 通常、ファイアウォールはデバイスのすべてのインタフェースに構成されます。ファイアウォー
ルの構成時に、ファイアウォールを通過できるトラフィックに関する情報を保存した多数のフ
ローテーブルが生成されます。これらのフローテーブルは、他の重要な目的で利用されるはずの、
限られたデバイスメモリの大部分を専有してしまいます。インタフェースで Per VLAN ファイア
ウォール機能が有効な場合、フローテーブルは対象インタフェースに対してのみ生成されます。
この機能が無効なインタフェースに対しては、フローテーブルが生成されません。これにより、
他の目的で使用できるメモリが確保されます。
ファイアウォールは、信用済みトラフィックを伝送することがわかっているインタフェースに対
して無効に設定し、ネットワークの攻撃に対してベクトルを与え得るインタフェースに対しての
み有効に設定できます。 [Per VLAN Firewall] オプションを選択し、このインタフェースのファイ
アウォールを有効にします。
9. Broadcast Optimization により、仮想インタフェースでの ARP パケットの氾濫を防ぎます。取得
情報に基づいて、 ARP パケットは無線コントローラレベルでフィルタされます。
[L2 Tunnel Broadcast Optimization] オプションを選択し、このブリッジインタフェースでの
ARP パケットの氾濫を防ぎます。
5 - 88
WiNG 5.4 アクセスポイントシステムリファレンスガイド
10. 以下の [Extended VLAN Tunnel] パラメータを定義します。
Bridging Mode
VLAN に使用する、以下のブリッジングモードのうちのいずれかを指
定します。
• Automatic: [Automatic] モードを選択して、アクセスポイントが
VLAN にとって最適なブリッジングモードを決定するようにしま
す。
• Local: [Local] を選択して、 VLAN 上のトラフィックをブリッジする
ために、ローカルブリッジングモードを使用します。
• Tunnel: [Tunnel] を選択して、 VLAN 上のトラフィックをブリッジ
するために、共有トンネルを使用します。 2 台のスタンドアロン
AP 間のメッシュ接続を作成するために、トンネルを選択する必要
があります。
• isolated-tunnel: [isolated-tunnel] を選択して、 VLAN 上のトラフィッ
クをブリッジするために、専用トンネルを使用します。
IP Outbound Tunnel
ACL
ドロップダウンメニューからアウトバウンドトラフィックのために
[IP Outbound Tunnel ACL] を選択します。適切なアウトバウンド IP
ACL が利用可能ではない場合、新規 ACL を作成するために、作成ア
イコンをクリックします。
MAC Outbound Tunnel
ACL
ドロップダウンメニューからアウトバウンドトラフィックのために
[MAC Outbound Tunnel ACL] を選択します。適切なアウトバウンド
MAC ACL が利用可能ではない場合、新規 ACL を作成するために、作
成アイコンをクリックします。
注記：スタンドアロン AP モードの 2 台のアクセスポイント間でメッ
シュ接続を作成する場合、 2 台のアクセスポイント間で適切にメッ
シュリンクを作成するために、ブリッジングモードとして [Tunnel] を
選択する必要があります。
11. 以下の [Layer 2 Firewall] パラメータを定義します。
Trust ARP Response
このオプションを選択し、 IP スプーフィングと ARP キャッシュの汚
染攻撃を防ぐ目的で、信頼された ARP パケットを DHCP スヌープ
テーブルの更新に使用します。この機能はデフォルトで無効になって
います。
Trust DHCP
Responses
このオプションを選択し、 DHCP サーバからの DHCP パケットを、
ネットワーク内で信頼済みおよび許可パケットとして使用します。
DHCP パケットは、 IP スプーフィングの攻撃を防ぐ目的で、 DHCP
スヌープテーブルを更新するために使用されます。この機能はデフォ
ルトで無効になっています。
Enable Edge VLAN
Mode
このオプションを選択し、エッジ VLAN モードを有効にします。エッ
ジ VLAN モードを有効にした場合、デバイスを分離し、接続を遮断す
るように指定されているため、通常の運用には、 VLAN 内の IP アド
レスは使用されません。この機能はデフォルトで有効になっていま
す。
デバイス構成
5 - 89
12. 画面の右下にある [OK] ボタンを選択して、変更を保存します。 [Reset] を選択すると、前回保存
した構成に戻ります。
5.2.5.11 CDP （シスコ検出プロトコル） l 構成
 プロファイルネットワーク構成
シスコ検出プロトコル（CDP）は、シスコネットワーク装置に実装されている独自のデータリンクレ
イヤプロトコルです。これは主に、隣接デバイスの IP アドレスの取得と、そのプラットフォーム情
報の検出に使用されます。 CDP は、アクセスポイントが使用するインタフェースに関する情報の取
得にも使用されます。 CDP はデータリンクレイヤでのみ実行され、異なるネットワークレイヤプロ
トコルをサポートしている 2 つのシステムが、互いの情報を取得できるようにします。
プロファイルの CDP 構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Network] メニューを展開し、 [Cisco Discovery Protocol] を選択します。
図 5-45 [Network] - [Cisco Discovery Protocol (CDP)] 画面
5. CDP を有効 / 無効にし、以下の設定を定義します。
Enable CDP
このオプションを選択して CDP を有効にし、シスコ対応デバイスとオ
ペレーティングシステムバージョンのネットワークアドレス検出を可
能にします。この設定はデフォルトで有効になっています。
Hold Time
CDP パケット送信のホールド時間（秒単位）を設定します。値を 10
～ 1,800 に設定します。デフォルト設定は 1,800 秒です。
Timer
スピンボックスを使用して、 CDP パケット送信の間隔を設定します。
デフォルト設定は 60 秒です。
6. 画面の右下にある [OK] ボタンを選択して、 CDP 構成への変更を保存します。 [Reset] を選択する
と、最後に保存した構成に戻ります。
5 - 90
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.5.12 リンクレイヤ検出プロトコル構成
 プロファイルネットワーク構成
リンクレイヤ検出プロトコル（LLDP）は、コントローラまたはアクセスポイントがそれ自体の情報
をネットワークの隣接デバイスにアドバタイズし、ピアデバイスから検出した情報を保存するため
の、標準的な方法を提供します。
LLDP は隣接検出プロトコルで、イーサネット接続を使用するネットワークアクセスデバイスが、そ
れ自体に関する情報を同じ物理 LAN のピアデバイスにアドバタイズし、ネットワークに関する情報
を保存するための方法を定義します。これにより、デバイスは隣接デバイスから、上位レイヤ管理お
よび接続エンドポイント情報を取得できます。
アクセスポイントは LLDP を使用して、それ自体の識別子、機能、およびメディア固有の構成情報を
アドバタイズし、接続されているピアデバイスから同じ情報を取得できます。
LLDP 情報は、イーサネットフレームによって一定間隔で送信されます。各フレームには 1 つのリン
クレイヤ検出プロトコルデータユニット（LLDP PDU）が含まれます。単一の LLDP PDU は、単一の
802.3 イーサネットフレームで送信されます。
LLDP PDU 構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Network] メニューを展開し、 [Link Layer Discovery Protocol] を選択します。
図 5-46 [Network] - [Link Layer Discovery Protocol (LLDP)] 画面
5. プロファイル構成に対して、以下の LLDP パラメータを設定します。
Enable LLDP
このオプションを選択し、アクセスポイントで LLDP を有効にします。
LLDP はデフォルトで有効になっています。有効にした場合、アクセス
ポイントはその ID、機能、および構成情報を接続されているピアにア
ドバタイズし、同じ情報をピアから取得します。
Hold Time
スピンボックスを使用して、 LLDP PDU 送信のホールド時間（秒単位）
を設定します。値を 10 ～ 1,800 に設定します。デフォルトのホールド
時間は 180 秒です。
デバイス構成
5 - 91
Timer
LLDP PDU の送信に使用する間隔を設定します。間隔を 5 ～ 900 秒に
設定します。デフォルト設定は 60 秒です。
Inventory
Management
Discovery
このオプションを選択し、 LLDP PDU に LLDP-MED インベントリ管理
検出 TLV が含まれるようにします。この設定はデフォルトで有効に
なっています。
Extended Power via
MDI Discovery
このオプションを選択し、 LLDP PDU に MDI 検出 TLV による LLDPMED 拡張電源が含まれるようにします。この設定はデフォルトで無効
になっています。
6. [OK] ボタンを選択し、 LLDP 構成への変更を保存します。 [Reset] を選択すると、最後に保存し
た構成に戻ります。
5.2.5.13 その他のネットワーク構成
 プロファイルネットワーク構成
プロファイルは、要求デバイスとそのプロファイルのための DHCP リース内に、ホスト名を含むよ
うに構成できます。これにより、管理者はサポートされたデバイスプロファイルのホスト名によっ
て、リースされた DHCP IP アドレスを追跡できます。複数の DHCP リースが割り当てられている場
合、デバイスの代わりにホスト名が使用された場合に、管理者は追跡を容易に行うことができます。
DHCP 要求へのホスト名の挿入手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Network] メニューを展開し、 [Miscellaneous] を選択します。
図 5-47 [Network] - [Miscellaneous] 画面
5. [Include Hostname in DHCP Request] チェックボックスを選択し、要求デバイスに対する
DHCP リース内にホスト名を挿入します。この機能はデフォルトで有効になっています。
6. [DHCP Persistent Lease] チェックボックスを選択し、アクセスポイントの DHCP サーバリソー
スが利用不可になる場合、アクセスポイントによって最後に使用されたリースを保持します。こ
の機能はデフォルトで無効になっています。
5 - 92
WiNG 5.4 アクセスポイントシステムリファレンスガイド
7. 画面の右下にある [OK] ボタンを選択して、変更を保存します。 [Reset] を選択すると、最後に保
存した構成に戻ります。
5.2.5.14 プロファイルネットワーク構成と展開における考慮点
 プロファイルネットワーク構成
プロファイルのネットワーク構成を定義する前に、プロファイル構成が最適であることを保証するた
めに以下の展開ガイドを参照します。
• 管理者は、頻繁に、異なる VLAN 間で相互運用するためにトラフィックをルートする必要があり
ます。 VLAN のブリッジングは、タグを取るデバイスに送られるタグ付きの VLAN フレームのよ
うに、ルートできないトラフィックに対してのみ行われます。ポート上でデータフレームを受信
すると、 VLAN ブリッジは、受信するポートに基づいて、関連する VLAN を決定します。
• 静的ルートは容易ですが、大規模で、複雑なネットワークでは、面倒になることがあります。変
更が行われるたびに、誰かが新しいルートを反映するように変更を行う必要があります。リンク
がダウンすると、 2 番目のパスであっても、ルータはリングがダウンしていると判断します。
• 静的ルートは広範囲な計画と、高額な管理費を必要とします。ネットワーク内のルータの数が増
えると、構成するルートの数も増やす必要があります。 N 台のルータが存在し、ルータ間のルー
トが必要な場合、 N x N ルートを構成する必要があります。したがって、 9 台のルータを備える
ネットワークの場合、少なくとも 81 のルートが必要とされます（9 x 9 = 81）。
デバイス構成
5 - 93
5.2.6 プロファイルセキュリティ構成
 システムプロファイル構成
アクセスポイントプロファイルには、独自のファイアウォールポリシー、無線クライアントロールポ
リシー、 WEP 共有鍵認証、および NAT ポリシーを適用可能です。
詳細情報については、以下のセクションを参照してください。
•
プロファイル VPN 設定の定義
•
プロファイルセキュリティ設定の定義
• 証明書失効リスト（CRL）構成の設定
•
プロファイルの NAT 構成の設定
•
プロファイルのブリッジ NAT 構成の設定
5 - 94
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.6.1 プロファイル VPN 設定の定義
 プロファイルセキュリティ構成
IPSec VPN により、ネットワーク接続された 2 つのピアアクセスポイントまたはコントローラ間に
安全なトンネルが提供されます。管理者は、トンネルで送信できるパケットおよびその保護方法を定
義できます。トンネル化されたピアは慎重に扱う必要のあるパケットを検出した場合、安全なトンネ
ルを作成し、そのトンネルを介して相手先のリモートピアに送信します。
トンネルは、 2 つのピア間の一連のセキュリティアソシエーション（SA）です。 SA は、慎重に扱う
必要のあるパケットに適用するプロトコルとアルゴリズムを定義し、トンネル化されたピアが使用す
るキーイング機構を指定します。 SA は単方向で、インバウンドとアウトバウンドの両方向に存在し
ます。 SA は、定義されたセキュリティプロトコル（AH または ESP）のルールおよび条件に基づい
て確立されます。
暗号マップを使用して、 IPSec VPN SA を構成します。暗号マップにより、 IPSec SA を構成するエ
レメントが統合されます。暗号マップには、トランスフォームセットも含まれます。トランスフォー
ムセットは、 IPSec 保護トラフィックに適用されるセキュリティプロトコル、アルゴリズム、および
その他の設定の組み合わせです。 1 つの暗号マップは各 IPsec ピアに使用されますが、リモート VPN
配置の場合、 1 つの暗号マップはすべてのリモート IPsec ピアに使用されます。
Internet Key Exchange （IKE）プロトコルは、 IPSec と共に使用されるキー管理プロトコル規格です。
IKE は、 IPSec 標準に追加の機能、柔軟性、および設定の容易さを提供することによって IPSec を拡
張します。 IKE は IPSec SA と自動的に交渉し、時間を要する手動の事前設定を行うことなく安全な
通信を可能にします。
プロファイルの VPN 設定の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Security] メニューを展開し、 [VPN] を選択します。
図 5-48 [Profile Security] - [VPN IKE Policy] 画面
デバイス構成
5 - 95
5. [IKEv1] または [IKEv2] のいずれかのラジオボタンを選択し、 IKEv1 または IKEv2 を使用した
VPN ピアキー交換を実行します。
IKEv2 は元の IKEv1 デザインに対する拡張機能を提供し（暗号メカニズム、 NAT とファイア
ウォールトラバーサル、耐攻撃性などの向上）、ほとんどの配置に推奨されます。表示される IKE
Policy 画面は、選択した IKEv1 モードまたは IKEv2 モードによって異なります。
6. 以下のパラメータを参照し、 [IKE Policy] の作成、変更、または削除のいずれが必要かを決定し
ます。
Name
IKE ポリシーに割り当てられた最大 32 文字の名前を表示します。
DPD Keep Alive
IKE VPN トンネルデッドピア検出に対して定義された、各ポリシーの IKE
キープアライブメッセージの間隔を表示します。
IKE LifeTime
IKE SA に対する各ポリシーのライフタイムを表示します。ライフタイムは、
キー交渉の完了から期限切れまでの接続（暗号化 / 認証キー）の継続期間を
定義します。 2 つのピアがライフタイムに完全に同意する必要はありません。
ただし、同意しなかった場合は、ライフタイムを長く定義したピアの接続が
優先されて混乱が生じます。
DPD Retries
ピアによって VPN トンネル接続がデッド状態であると見なされる前に送信
される、各ポリシーの最大キープアライブメッセージ数を表示します。この
画面は、 IKEv1 が選択された場合にのみ表示されます。
7. 新しい IKe Policy 構成を定義するには [Add]、既存の構成を変更するには [Edit]、既存の構成を削
除するには [Delete] を選択します。
5 - 96
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-49 [Profile Security] - [VPN IKE Policy] 作成 / 変更画面（IKEv1 の例）
Name
新しい IKE ポリシーを作成する場合は、類似するパラメータが設定さ
れた他の構成とこの IKE 構成を区別しやすいように、名前を割り当て
ます（最大 32 文字）。
DPD Keep Alive
IPSec VPN トンネルのリモートエンドにおけるデッドピア検出に使
用する、 IKE キープアライブメッセージ間隔を設定します。この値を
[Seconds] （10 ～ 3,600）、 [Minutes] （1 ～ 60）、または [Hours] （1）
で設定します。デフォルト設定は 30 秒です。この設定は、 IKEv1 と
IKEV2 の両方で必要です。
Mode
IKEv1 を使用する場合、ドロップダウンメニューを使用して IKE モー
ドを [Main] または [Aggressive] のいずれかに設定します。 IPSEC で
は、 IKEv1 において 2 つのキー交換モードがあります。 [Aggressive]
モードの場合、 SA のセットアップにおいて IPSEC ピア間で 3 つの
メッセージを交換する必要があり、 [Main] の場合は、 6 つのメッセー
ジ交換が必要です。デフォルト設定は Main です。
DPD Retries
スピンボックスを使用して、 VPN トンネル接続がデッドと見なされ
る前に送信される、最大キープアライブメッセージ数を設定します。
利用可能な範囲は、 1 ～ 100 です。デフォルト設定は 5 です。
デバイス構成
IKE LifeTime
5 - 97
キー交渉の完了から期限切れまでの接続（暗号化 / 認証キー）の継続
期間を定義するライフタイムを設定します。この値を [Seconds]
（600 ～ 86,400）、 [Minutes] （10 ～ 1,440）、 [Hours] （1 ～ 24）、また
は [Days] （1）で設定します。この設定は、 IKEv1 と IKEV2 の両方で
必要です。
8. [+ Add Row] を選択し、ターゲットピアのネットワークアドレスとそのセキュリティ設定を定義
します。
Name
新しい IKE ポリシーを作成する場合、類似した他の構成と区別するた
め、ターゲットピア（トンネルの相手先）に最大 32 文字の名前を割
り当てます。
DH Group
ドロップダウンメニューを使用して、 VPN ピアが送信を行わずに共
有秘密パスワードを取得する際に使用するデフィーヘルマン（DH）
識別子を設定します。オプションには、 2、 5、および 14 がありま
す。デフォルト設定は 5 です。
Encryption
トンネル化されたピアが安全に相互運用を行うために使用する、暗号
方式を選択します。オプションには 3DES、 AES、 AES-192、および
AES-256 があります。デフォルト設定は AES-256 です。
Authentication
ピアが認証情報の交換に使用する、認証ハッシュアルゴリズムを選択
します。オプションには SHA と MD5 があります。デフォルト設定
は SHA です。
9. [OK] を選択し、 [IKE Policy] 画面で加えた変更を保存します。 [Reset] を選択すると、前回保存し
た構成に戻ります。行削除アイコンを選択し、ピア構成を削除します。
10. [Peer Configuration] タブを選択し、対象の VPN トンネルピア相手先に、追加のネットワークア
ドレスと IKE 設定を割り当てます。
図 5-50 [Profile Security] - [VPN Peer Destination] 画面（IKEv1 の例）
5 - 98
WiNG 5.4 アクセスポイントシステムリファレンスガイド
11. [IKEv1] または [IKEv2] のいずれかのラジオボタンを選択し、 IKEv1 または IKEv2 を使用した
VPN キー交換を実行します。
12. 以下のパラメータを参照し、 VPN の [Peer Configuration] の作成、変更、または削除のいずれが
必要かを決定します。
Name
リスト表示されている各ピア構成に割り当てられた、最大 32 文字の名前
を表示します。
IP/Hostname
安全なトンネル接続とデータ転送の対象 IPSec VPN ピアの IP アドレス
（またはホストアドレス FQDN）を表示します。
Authentication
Type
ピア構成で事前共有鍵（PSK）または RSA を使用するよう設定されてい
るかどうかを示します。 RSA （Rivest, Shamir, and Adleman）は、公開鍵
暗号化のアルゴリズムです。 RSA は暗号化と署名に適したアルゴリズム
として、最初に普及しました。 IKEv2 を使用する場合、 VPN 接続の両エ
ンドで認証が必要なため、この画面にローカルとリモート認証の両方が
表示されます。
LocalID
ターゲット VPN IPSec ピアとの IKE 交換のためにこのピア構成内で使用
される、アクセスポイントのローカル識別子を表示します。
RemoteID
VPN トンネル内でターゲットのリモートピアが識別される方法を表示し
ます（文字列、 FQDN など）。
IKE Policy Name
リスト表示されている各ピア構成で使用する、 IKEv1 または IKE v2 ポリ
シーを表示します。ポリシーの作成が必要な場合は [Create] ボタンを選
択します。
13. 新しいピア構成を定義するには [Add]、既存の構成を変更するには [Edit]、既存の構成を削除する
には [Delete] を選択します。ピア構成に定義できるパラメータは、 IKEv1 と IKEv2 のどちらが選
択されたかによって異なります。
デバイス構成
5 - 99
図 5-51 [Profile Security] - [VPN Peer Configuration] 作成 / 変更画面（IKEv2 の例）
Name
VPN トンネル接続用に新しいピア構成（リモートゲートウェイ）を
作成する場合、類似した属性が設定された他の構成と区別するため、
名前（最大 32 文字）を割り当てます。
IP Type または
Select IP/Hostname
トンネルのセットアップで使用される IPSec VPN ピアの IP アドレス
または FQDN ホスト名のいずれかを入力します。 IKEv1 を使用する
場合、この値のタイトルは [IP Type] で、 IKEv2 を使用する場合、こ
のパラメータのタイトルは [Select IP/Hostname] となります。
Authentication Type
または Local
Authentication Type
事前共有鍵（PSK）または RSA のいずれかを選択します。 RSA
（Rivest, Shamir, and Adleman）は、公開鍵暗号化のアルゴリズムで
す。 RSA は暗号化と署名に適したアルゴリズムとして、最初に普及
しました。 IKEv2 を使用する場合、 VPN 接続の両エンドで認証が必
要なため、この画面にローカルとリモート認証の両オプションが表示
されます。 RSA は、 IKEv1 か IKEv2 に関係なく、ローカルおよびリ
モート認証の両方のデフォルト値です。
Authentication Value
または Local
Authentication Value
VPN トンネル接続の両エンドで共有される必要がある、認証文字列
（共有秘密）を定義します。文字列は、 8 ～ 21 文字の長さとします。
IKEv2 を使用する場合、ハンドシェイク検証および VPN 接続の両エ
ンド（ローカルとリモート）に対して、ローカルとリモート両方の文
字列を指定する必要があります。
Local Identity
ターゲット VPN IPSec ピアとの IKE 交換のためにこのピア構成で使
用される、アクセスポイントのローカル識別子を選択します。オプ
ションには、 IP Address、 Distinguished Name、 FQDN、 email、およ
び string があります。デフォルト設定は string です。
5 - 100 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Remote Identity
ターゲット VPN IPSec ピアとの IKE 交換のためにこのピア構成で使
用される、アクセスポイントのリモート識別子を選択します。オプ
ションには、 IP Address、 Distinguished Name、 FQDN、 email、およ
び string があります。デフォルト設定は string です。
IKE Policy Name
IKEv1 または IKE v2 ポリシー名（および設定）を選択し、このピア
構成に適用します。ポリシーの作成が必要な場合は作成アイコンを選
択します。
14. [OK] を選択し、 [Peer Configuration] 画面で加えた変更を保存します。 [Reset] を選択すると、
前回保存した構成に戻ります。
15. [Transform Set] タブを選択します。
Transform Set 構成を作成または変更し、保護が必要なトラフィックを定義する暗号 ACL 内にお
ける、トラフィックの保護方法を指定します。
図 5-52 [Profile Security] - VPN の [Transform Set] 画面
16. 以下に示す、既存の Transform Set 構成の属性を確認します。
Transform Set
リスト表示されている各トランスフォームセットに対して作成時に割
り当てられた、最大 32 文字の名前を表示します。トランスフォーム
セットは、 IPSec 保護トラフィックに適用されるセキュリティプロト
コル、アルゴリズム、およびその他の設定の組み合わせです。
Authentication
Algorithm
ID 認証情報の検証に使用される、各トランスフォームセットの認証
スキームを表示します。認証スキームは、 HMAC-SHA または HMACMD5 のいずれかです。
Encryption Algorithm
送信トラフィックを保護するための、各トランスフォームセットの暗
号方式を表示します。
デバイス構成 5 - 101
Mode
トランスフォームセットで使用される IPSec トンネルの種類として、
[Tunnel] または [Transport] のいずれかを表示します。 Tunnel はサイ
ト間 VPN で使用し、 Transport はリモート VPN 配置で使用するもの
とします。
17. 新しいトランスフォームセット構成を定義するには [Add]、既存の構成を変更するには [Edit]、既
存のトランスフォームセットを削除するには [Delete] を選択します。
図 5-53 [Profile Security] - VPN の [Transform Set] 作成 / 変更画面
18. 新規または変更する Transform Set 構成に対し、以下の設定を定義します。
Transform Set
新しいトランスフォームセットを作成する場合、類似の属性が設定さ
れた他の構成とこの構成を区別するため、最大 32 文字の名前を設定
します。
Authentication
Algorithm
ID 認証情報の検証に使用される、トランスフォームセットの認証ス
キームを設定します。ドロップダウンメニューを使用して、 [HMACSHA] または [HMAC-MD5] のいずれかを選択します。デフォルト設定
は HMAC-SHA です。
Encryption Algorithm
送信トラフィックを保護するための、トランスフォームセットの暗号
方式を設定します。オプションには DES、 3DES、 AES、 AES-192、
および AES-256 があります。デフォルト設定は AES-256 です。
Mode
ドロップダウンメニューを使用して、トランスフォームセットで使用
される IPSec トンネルの種類として、 [Tunnel] または [Transport] の
いずれかを選択します。 Tunnel はサイト間 VPN で使用し、 Transport
はリモート VPN 配置で使用するものとします。
19. [OK] を選択し、 [Transform Set] 画面で加えた変更を保存します。 [Reset] を選択すると、前回保
存した構成に戻ります。
20. [Crypto Map] タブを選択します。
暗号マップ（IPSec VPN に適用される）を使用して、 IPSec SA （トランスフォームセットを含
む）の作成に使用されるエレメントを組み合わせます。
5 - 102 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-54 [Profile Security] - VPN の [Crypto Map] タブ
21. 以下の [Crypto Map] 構成パラメータを確認し、妥当性を評価します。
Name
各暗号マップに作成時に割り当てられた、最大 32 文字の名前を表示しま
す。この名前を編集プロセスで変更することはできません。
Type
リスト表示されている各暗号マップ構成に対して定義された、サイト間
手動、サイト間自動、またはリモート VPN 構成を表示します。サイト間
配置の場合、それぞれ異なる 2 つのリモートネットワークのエッジにあ
る 2 つのゲートウェイ間に、 IPSEC トンネルが配置されます。リモート
VPN の場合、リモートブランチにあるアクセスポイントが、セキュリ
ティゲートウェイとのトンネルを定義します。これにより、ブランチオ
フィスのエンドポイントは、相手先エンドポイント（セキュリティゲー
トウェイの背後）と、安全な方法で通信できるようになります。
IP Firewall Rules
表示されている各暗号マップ構成に対して定義された、 IP ファイア
ウォールルールを表示します。各ファイアウォールルールには、 VPN ト
ンネルおよびそのピア接続に適用される、アクセス / 拒否の固有の認証
セットが含まれます。
IPSec Transform
Set
リスト表示されている各暗号マップ構成に適用される、トランスフォー
ムセット（暗号とアルゴリズムを含む）を表示します。各暗号マップは、
独自のデータ保護およびピア認証スキームを使用してカスタマイズでき
ます。
22. 新しい暗号マップ構成が必要な場合、 [Add] ボタンを選択します。既存の暗号マップの構成を更
新する場合、利用可能な構成から選択し、 [Edit] ボタンを選択します。
23. 新しい暗号マップを追加する場合、固有の識別子として、最大 32 文字長の名前を割り当てます。
[Continue] ボタンを選択し、 [VPN Crypto Map] 画面に進みます。
デバイス構成 5 - 103
図 5-55 [Profile Security] - VPN の [Crypto Map] 画面
24. 暗号マップ構成を追加するか変更するかを決める前に、以下のパラメータを確認します。
Sequence
各暗号マップ構成では、シーケンス番号に基づくエントリのリストが使
用されます。同じ暗号マップ内の複数のシーケンス番号を指定すると、 1
～ 1,000 のシーケンス番号に基づいて、同じインタフェースから複数の
ピアに接続できるようになります。
Type
リスト表示されている各暗号マップ構成に対して定義された、サイト間
手動、サイト間自動、またはリモート VPN 構成を表示します。
IP Firewall Rules
表示されている各暗号マップ構成に対して定義された、 IP ファイア
ウォールルールを表示します。各ファイアウォールルールには、 VPN ト
ンネルおよびそのピア接続に適用される、アクセス / 拒否の固有の認証
セットが含まれます。
IPSec Transform
Set
リスト表示されている各暗号マップ構成に適用される、トランスフォー
ムセット（暗号とハッシュアルゴリズム）を表示します。各暗号マップ
は、独自のデータ保護およびピア認証スキームを使用してカスタマイズ
できます。
25. 新しい暗号マップ構成が必要な場合、 [Add] ボタンを選択します。既存の暗号マップの構成を更
新する場合、利用可能な構成から選択し、 [Edit] ボタンを選択します。
5 - 104 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-56 [Profile Security] - VPN の [Crypto Map Entry] 画面
26. 以下のパラメータを定義して、暗号マップ構成を設定します。
Sequence
各暗号マップ構成では、シーケンス番号に基づくエントリのリストが
使用されます。同じ暗号マップ内の複数のシーケンス番号を指定する
と、接続の柔軟性が拡張され、選択したシーケンス番号（1 ～ 1,000）
に基づいて、同じインタフェースで複数のピアに接続できるようにな
ります。
Type
リスト表示されている各暗号マップ構成に対して定義された、サイト
間手動、サイト間自動、またはリモート VPN 構成を定義します。
デバイス構成 5 - 105
IP Firewall Rules
ドロップダウンメニューを使用して、 IPSec VPN トラフィックの保
護に使用するアクセスリスト（ACL）を選択します。作成アイコンを
選択して、暗号マップに対して新しいアクセス / 拒否ルールを定義で
きます。また、編集アイコンを選択して、既存のファイアウォール
ルール一式を変更できます。
IPSec Transform Set
トランスフォームセット（暗号とハッシュアルゴリズム）を選択し
て、この暗号マップ構成に適用します。
Mode
ドロップダウンメニューを使用して、仮想 IP の割り当てに使用する
モード（pull または push）を設定します。 IKEv2 では常にプルモード
での構成ペイロードを使用するため、この設定は IKEv1 のみに関係
します。デフォルト設定は push です。
Local End Point
このオプションを選択し、ローカルトンネルのエンドポイントアドレ
スとして、 IP アドレスを設定します。これは、インタフェース IP ア
ドレスの代替設定です。
Perfect Forward
Secrecy (PFS)
PFS は鍵確立のプロトコルで、 VPN 通信の保護に使用します。 1 つ
の暗号鍵のセキュリティが損なわれた場合、その特定の鍵で暗号化さ
れたデータのみが影響を受けます。 PFS を成り立たせるため、デー
タ送信の保護に使用する鍵を、さらなる鍵の生成に使用してはなりま
せん。オプションには、 None、 2、 5、および 14 があります。デフォ
ルト設定は None です。
Lifetime (kB)
このオプションを選択して、 IPSec VPN セキュリティアソシエー
ションの期間に対する、接続ライフタイムのボリューム（キロバイト
単位）を定義します。設定したボリュームを超過すると、アソシエー
ションはタイムアウトとなります。スピンボックスを使用して、値を
500 ～ 2,147,483,646 キロバイトに設定します。
Lifetime (seconds)
このオプションを選択して、 IPSec VPN セキュリティアソシエー
ションの期間に対する、ライフタイム（秒単位）を定義します。設定
した値を超過すると、アソシエーションはタイムアウトとなります。
設定可能な範囲は 120 ～ 86,400 秒です。デフォルト設定は 120 秒で
す。
Protocol
VPN IPSec トンネル接続で使用されるセキュリティプロトコルを選
択します。 SA は単方向であるため各方向に存在し、セキュリティプ
ロトコルに基づいて確立されます。オプションには ESP と AH があ
ります。デフォルト設定は ESP です。
Remote VPN Type
リモート VPN の種類を [None] または [XAuth] のいずれかに設定しま
す。 XAuth （拡張認証）により、さらなる認証の検証が行われます。
これは、エッジデバイスが IPSec ホストから拡張認証情報を要求で
きるようにして実施されます。これにより、ホストは追加の認証情報
を返します。エッジデバイスは失敗または合格メッセージを返しま
す。デフォルト設定は XAuth です。
Manual Peer IP
このオプションを選択し、追加の暗号 / 暗号解読ピアの IP アドレス
を設定します。
5 - 106 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Time Out
このオプションを選択し、 IPSec SA のタイムアウト値を設定します。
テキストボックスとドロップダウンリストを使用して、タイムアウト
時間を設定します。
27. [OK] を選択し、 [Crypto Map Entry] 画面で行った更新を保存します。 [Reset] を選択して、画面
を最後に保存した設定に戻します。
28. [Remote VPN Server] を選択します。
この画面を使用して、ターゲットピアとのリモート VPN 接続の保護（認証）に使用される、
サーバリソースを定義します。
図 5-57 [Profile Security] - [Remote VPN Server] タブ（IKEv2 の例）
デバイス構成 5 - 107
29. [IKEv1] または [IKEv2] のいずれかのラジオボタンを選択し、 IKEv1 または IKEv2 を使用した、リ
モート VPN サーバでのピアキー交換を実行します。
IKEv2 は元の IKEv1 デザインに対する拡張機能を提供し（暗号メカニズム、 NAT とファイア
ウォールトラバーサル、耐攻撃性などの向上）、ほとんどの配置に推奨されます。表示される画面
は、選択した IKE モードによって異なります。
30. 以下の IKEv1 または IKe v2 Settings を設定します。
Authentication Method
ドロップダウンメニューを使用して、リモート VPN クライアントの
認証情報の検証に使用される、認証方法を指定します。オプションに
は、 [Local] （サポートされている場合、オンボード RADIUS リソー
ス）と [RADIUS] （指定の外部 RADIUS リソース）があります。
Local を選択した場合、 [+ Add Row] ボタンを選択し、ローカル
RADIUS リソースでリモート VPN クライアント接続を認証するため
の、 User Name と Password を指定します。デフォルト設定は
Local です。 AP6511 および AP6521 モデルのアクセスポイントには
ローカル RADIUS リソースが装備されていないため、外部 RADIUS
サーバリソースを使用する必要があります。
AAA Policy
リモート VPN クライアントで使用される AAA ポリシーを選択しま
す。 AAA ポリシーは、 RADIUS 認証およびアカウンティングパラ
メータを設定します。アクセスポイントは、任意で AAA サーバリ
ソースを使用し（RADIUS を認証方法として使用している場合）、
ユーザデータベース情報およびユーザ認証データを提供できます。
31. [Wins Server Settings] フィールドを参照し、リモート VPN クライアントの代わりに RADIUS 認
証要求を検証するための、プライマリとセカンダリのサーバリソースを指定します。これらの外
部 WINS サーバリソースは、 RADIUS リソース要求の検証に利用できます。
32. [Name Server Settings] フィールドを参照し、リモート VPN クライアントの代わりに RADIUS
認証要求を検証するための、プライマリとセカンダリのサーバリソースを指定します。これらの
外部ネームサーバリソースは、 RADIUS リソース要求の検証に利用できます。
33. [IP Local Pool] オプションを選択し、リモート VPN クライアントへの IP アドレスに使用する、
仮想 IP プールの IP アドレスおよびマスクを設定します。
34. IKEv2 を使用する場合、以下の追加設定（IKEv2 に対してのみ必要）を指定します。
DHCP Server Type
Dynamic Host Configuration Protocol （DHCP）サーバを、 [IP
address]、 [Hostname (FQDN)]、または [None] （異なる分類が定義さ
れます）のいずれかに指定します。 DHCP は、 IP ネットワーク上の
ホストが IP アドレスを要求し、 IP アドレスを割り当てられ、さらに
所属ネットワークに関する情報を検出できるようにします。
DHCP Server
選択した DHCP サーバの種類に基づいて、数字の IP アドレス、ホス
ト名、またはその他の情報（サーバの種類として None が選択された
場合）を入力します。
NetMask
リモート VPN クライアントのネットマスクを指定します。
IP Local Pool
このオプションを選択し、リモート VPN クライアントへの IP アドレ
スに使用する、仮想 IP プールの IP アドレスおよびマスクを設定しま
す。
5 - 108 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Relay Agent IP
Address
このオプションを選択し、 DHCP リレーエージェントの IP アドレス
を設定します。
35. [OK] を選択し、 [Remote VPN Server] 画面で行った更新を保存します。 [Reset] を選択して、画
面を最後に保存した構成に戻します。
36. [Global Settings] タブを選択します。
[Global Settings] 画面では、 Dead Peer Detection （DPD）のオプションが提供されます。 DPD
は、 IPSec VPN トンネル接続内のデッドピアの検出時に実行される処理を示します。
図 5-58 [Profile Security] - [Global VPN Settings] タブ
37. 以下のフィールドを参照し、 IPSec セキュリティ、ライフタイム、および認証設定を定義します。
df bit
ESP カプセル化ヘッダに使用する、 DF ビットの処理方法を選択しま
す。オプションには、 [clear]、 [set]、および [copy] があります。デ
フォルト設定は copy です。
IPsec Lifetime (kb)
IPSec VPN セキュリティアソシエーションの期間に対する、接続ラ
イフタイムのボリューム（キロバイト単位）を設定します。設定した
ボリュームを超過すると、アソシエーションはタイムアウトとなりま
す。スピンボックスを使用して、値を 500 ～ 2,147,483,646 キロバイ
トに設定します。デフォルト設定は 4,608,000 キロバイトです。
デバイス構成 5 - 109
IPsec Lifetime
(seconds)
IPSec VPN セキュリティアソシエーションの期間に対する、ライフ
タイム（秒単位）を設定します。設定した値を超過すると、アソシ
エーションはタイムアウトとなります。オプションには、 [Seconds]
（120 ～ 86,400）、 [Minutes] （2 ～ 1,440）、 [Hours] （1 ～ 24）、およ
び [Days] （1）があります。デフォルト設定は 3,600 秒です。
Plain Text Density
Plain Text Density ACL の種類を設定します。設定可能なオプション
は、 [global] と [interface] です。デフォルト設定は global. です。
38. 以下の IKE Dead Peer Detection 設定を定義します。
DPD Keep Alive
デッドピア検出に対する IKE キープアライブメッセージの間隔（また
は頻度）を設定します。オプションには、 [Seconds] （10 ～ 3,600）、
[Minutes] （1 ～ 60）、および [Hours] （1）があります。デフォルト設
定は 30 秒です。
DPD Retries
スピンボックスを使用して、トンネル接続がデッドと見なされる前に
IPSec VPN クライアントに送信される、最大キープアライブメッ
セージ数を設定します。設定可能な範囲は、 1 ～ 100 です。デフォル
トのメッセージ数は 5 です。
NAT Keep Alive
デッドピア検出に対する NAT キープアライブメッセージの間隔（ま
たは頻度）を設定します。オプションには、 [Seconds] （10 ～
3,600）、 [Minutes] （1 ～ 60）、および [Hours] （1）があります。デ
フォルト設定は 20 秒です。
Cookie Challenge
Threshold
スピンボックスを使用して、クッキーチャレンジのメカニズムを有効
にする（超過した場合）しきい値（1 ～ 100）を設定します。
39. [OK] を選択し、 [Global Settings] 画面で行った更新を保存します。 [Reset] を選択して、画面を
最後に保存した構成に戻します。
5 - 110 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.6.2 自動 IPSec トンネル
 プロファイルセキュリティ構成
IPSec トンネルは、アクセスポイントからリモート無線コントローラへのトラフィックおよびデータ
と管理トラフィックを保護するために確立されます。 DHCP オプション設定を行った最小構成を使用
して、安全なトンネルがアクセスポイントと無線コントローラ間で確立される必要があります。
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Security] メニューを展開し、 [Auto IPSec Tunnel] を選択します。
図 5-59 [Profile Security] - [Auto IPSec Tunnel] 画面
5. 以下の表を参照し、 [Auto IPSec Tunnel] 設定を構成します。
Group ID
IKE 認証に使用する ID 文字列を設定します。
Authentication Type
IPSec の認証の種類を設定します。オプションには、 [PSK] （事前共
有鍵）と [rsa] があります。
Authentication Key
リモートトンネルピア間の認証用の共通鍵を設定します。
IKE Version
使用する IKE バージョンを設定します。設定可能なオプションは、
[ikev1-main]、 [ikev1-aggr]、および [ikev2] です。
6. [OK] を選択し、 [Auto IPSec Tunnel] 画面で行った更新を保存します。 [Reset] を選択して、画面
を最後に保存した構成に戻します。
デバイス構成 5 - 111
5.2.6.3 プロファイルセキュリティ設定の定義
 プロファイルセキュリティ構成
プロファイルには既存のファイアウォール、無線クライアントロール、 WIPS ポリシーと構成を利用
でき、プロファイルの構成に適用できます。これにより、アクセスポイントのさまざまな配置シナリ
オにおけるデータ保護要件を満たすデータ保護ポリシーの固有の組み合わせを、各プロファイルに使
用できます。
プロファイルのセキュリティ設定の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Security] メニューを展開し、 [Settings] を選択します。
図 5-60 [Profile Security] - [Settings] 画面
5. [WEP Shared Key Authentication] ラジオボタンを選択して、プロファイル対応デバイスが、こ
のプロファイルを使用するネットワークにアクセスする際に WEP 鍵を使用するように要求でき
ます。アクセスポイント、他の専用ルータ、およびモトローラソリューションズクライアントは、
キーアルゴリズムを使用して ASCII 文字列を同じ 16 進数に変換します。モトローラソリュー
ションズアダプタがないクライアントは、手動で設定した 16 進数の WEP 鍵を使用する必要があ
ります。このオプションは、デフォルトでは無効になっています。
6. [OK] を選択して、 [Settings] 画面に加えられた変更を保存します。 [Reset] を選択すると、前回
保存した構成に戻ります。
5 - 112 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.6.4 証明書失効リスト（CRL）構成の設定
 プロファイルセキュリティ構成
証明書失効リスト (CRL) は、無効になった、または有効ではなくなった証明書のリストです。認証機
関（CA）が不適切に証明書を発行した場合、秘密鍵のセキュリティが損なわれた場合に、証明書は
無効となります。失効の原因としては、ユーザが秘密鍵の唯一の所有者でなくなる状況が最も一般的
です。
プロファイルに適用可能な CRL 構成を定義する方法 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Security] メニューを展開し、 [Certificate Revocation] を選択します。
図 5-61 [Profile Security] - [Certificate Revocation List (CRL) Update Interval] 画面
5. [+ Add Row] ボタンを選択して [Certificate Revocation List (CRL) Update Interval] テーブルに
行を追加し、証明書がネットワークで使用されないように分けます。
また、ユーザが定義した時間の間、証明書を保留にできます。たとえば、秘密鍵が検出され誰も
アクセスしなかった場合、秘密鍵の状態を回復できます。
6. [Trustpoint Name] フィールド内に対象のトラストポイントの名前を入力します。名前の長さは
32 文字までです。
7. [URL] フィールド内にトラストポイントの正当性を保証するリソースを入力します。
8. スピンボックスを使用して、デバイスが外部サーバから CRL ファイルをコピーし、トラストポイ
ントと関連付ける間隔（時間）を指定します。
9. [OK] を選択して、 [Certificate Revocation List (CRL) Update Interval] 画面に加えられた変更を
保存します。 [Reset] を選択すると、最後に保存した構成に戻ります。
デバイス構成 5 - 113
5.2.6.5 プロファイルの NAT 構成の設定
 プロファイルセキュリティ構成
ネットワークアドレス変換（NAT）は、トラフィックルーティングデバイスで送信中の IP パケット
ヘッダ内のネットワークアドレス情報を変更する技術です。この技術により、ネットワークアドレス
の認証情報を保護するために、 1 つの IP アドレスを別のアドレスにマッピングできます。一般的な
配置の場合、 NAT は、プライベート IP アドレスを、単一のパブリック IP アドレスの背後に隠すため
の IP マスカレード技術として使用されます。
NAT は、 1 つの IP アドレスを別のアドレスに再マッピングする目的で、トラフィックルーティング
デバイスにおいて送信される IP パケットヘッダのネットワークアドレス情報を変更する処理です。
多くの展開において、 NAT は、 RFC1918 のプライベート IP アドレスを、単一のパブリック IP アド
レスの背後に隠すための IP マスカレード技術と一緒に使用されます。
NAT はアクセスポイントに接続された有線ホストおよび無線ホストに、プロファイルアウトバウン
ドのインターネットアクセスを提供します。 n 対 1 の NAT は、アウトバウンドインターネットアク
セスにおいて、最も一般的な NAT 技術です。 n 対 1 の NAT は、アクセスポイントが複数の内部プラ
イベート IP アドレスを 10/100/1000 のイーサネットポートまたは 3G カードに割り当てられた、単
一のパブリック IP アドレスに変換することを可能にします。
プロファイルに適用可能な NAT 構成を定義する方法 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Security] メニューを展開し、 [NAT] を選択します。
5 - 114 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-62 [Profile Security] - [NAT Pool] タブ
デフォルトでは、 [NAT Pool] タブが表示されます。 [NAT Pool] タブは、現在作成されている NAT
ポリシーを一覧表示します。これらのポリシーを選択しアクセスポイントに適用できます。
5. [Add] を選択して、プロファイルに適用可能な新しい NAT ポリシーを作成します。 [Edit] を選択
して既存のポリシーの属性を変更するか、 [Delete] を選択してプロファイルに利用可能なポリ
シーリストから、使用されていない NAT ポリシーを削除します。
デバイス構成 5 - 115
図 5-63 [Profile Security] - [NAT Pool] タブ - [NAT Pool] フィールド
6. 新規 NAT ポリシーを追加する場合、または既存のポリシーの構成を編集する場合、以下のパラ
メータを定義します。
Name
新規 NAT ポリシーを追加する場合、同様の構成を有するポリシーから区別
するためにポリシーに名前を付けます。名前は 64 文字以下とします。
IP Address
Range
公共のインターネットから隠される IP アドレスの範囲を定義します。 NAT
は、トラフィックルーティングデバイスで送信中に、定義した IP アドレス
の範囲内のネットワークアドレス情報を変更します。 NAT は IP アドレス変
換のみを提供し、ファイアウォールは提供しません。 NAT による分岐配置
だけでは、 NAT デバイスを介したトラフィックのルーティングをブロック
できません。その結果、 NAT はステートフルファイアウォールと一緒に配
置されます。
7. [+ Add Row] ボタンを選択し、 [IP Address Range] テーブルに行を追加します。
8. [OK] を選択して、プロファイルの NAT プール構成に加えられた変更を保存します。 [Reset] を選
択すると、最後に保存した構成に戻ります。
9. [Static NAT] タブを選択します。デフォルトでは、 [Source] タブが表示されます。
5 - 116 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-64 [Profile Security] - [Static NAT] 画面 - [Source] タブ
10. 内部ネットワークからのソース IP アドレスを NAT IP アドレスにマッピングするため、 [+ Add
Row] ボタンをクリックします。 [Source IP] フィールドに内部ネットワーク IP アドレスを入力し
ます。 [NAT IP] フィールドに NAT IP アドレスを入力します。
11. [Network] ドロップダウンメニューを使用して、 NAT の種類を [Inside] または [Outside] に設定し
ます。 [Inside] を選択して、内部ネットワークのアドレスと周辺ネットワークまたは外部ネット
ワークとの、恒久的な一対一のマッピングを作成します。周辺インタフェース上の Web サーバ
をインターネットと共有する場合、実際のアドレスを登録した IP アドレスにマッピングするため
に、静的アドレス変換を使用します。静的アドレス変換は、サーバの実際のアドレスを安全でな
いインタフェースのユーザから隠します。権限のないユーザによるアクセスは非常に難しくなっ
ています。静的 NAT は、各ホストに対して、外部ネットワークに専用のアドレスを必要としま
す。 Inside NAT がデフォルトです。
12. [Destination] タブを選択して、相手先 NAT 構成を確認し、 LAN に戻る際に NAT を通過し、 NAT
エンジンによって保存されるレコードによって検索されるパケットを定義します。ネットワーク
で LAN に到達できるように、相手先 IP アドレスを特定の内部プライベートクラス IP アドレスに
戻します。
デバイス構成 5 - 117
図 5-65 [Profile Security] - [Static NAT] 画面 - [Destination] タブ
13. 新規に NAT 相手先の構成を追加する場合は、 [Add] を選択します。既存の構成の属性を変更する
場合は、 [Edit] を選択します。 NAT の相手先を恒久的に削除する場合は、 [Delete] を選択します。
5 - 118 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-66 [NAT Destination] - 追加画面
14. 以下の Destination 構成パラメータを設定します。
静的 NAT は、内部ネットワーク内のアドレスと周辺ネットワークまたは外部ネットワークとの恒
久的な、一対一のマッピングを作成します。周辺インタフェース上の Web サーバをインター
ネットと共有する場合、実際のアドレスを登録した IP アドレスにマッピングするために、静的ア
ドレス変換を使用します。静的アドレス変換は、サーバの実際のアドレスを安全でないインタ
フェースのユーザから隠します。権限のないユーザによるアクセスは非常に難しくなっています。
静的 NAT は、各ホストに対して、外部ネットワークに専用のアドレスを必要とします。
Protocol
静的変換で使用されるプロトコルを選択します。 TCP、 UDP、および
Any が利用可能なオプションです。伝送制御プロトコル（TCP）は、保
証された配信を必要とするアプリケーションによって使用されるトラ
ンスポートレイヤプロトコルです。タイムアウトと再送信を処理する
スライディングウィンドウプロトコルです。 TCP は、 2 つのエンドポ
イント間で全二重仮想接続を確立します。各エンドポイントは、 IP ア
ドレスと TCP ポート番号によって定義されます。ユーザデータグラム
プロトコル（UDP）は最低限のトランスポートサービスと無保証デー
タグラム配信のみを提供し、アプリケーションに対して、 IP レイヤの
データグラムサービスへの直接アクセスを提供します。 UDP は、 TCP
のサービスレベルを必要としないアプリケーション、または、 TCP で
は利用可能ではない通信サービス（マルチキャストまたはブロード
キャスト配信）を利用するアプリケーションによって使用されます。
デフォルト設定は Any です。
Destination IP
静的 NAT 構成の終端（ソース）で使用されるアドレスを入力します。
離れた相手先と通信するためにアドレス変換を使用する場合、変換さ
れたアドレスが外部に公表されることはありません。
Destination Port
スピンボックスを使用して、静的 NAT 構成のソースエンドで使用され
るローカルポート番号を設定します。デフォルト値は port 1 です。
デバイス構成 5 - 119
NAT IP
一致するパケットの IP アドレスを特定の値で入力します。変更した IP
アドレスは、指定した方向に基づいて、ソースまたは相手先となりま
す。
NAT Port
一致するパケットのポート番号を特定の値で入力します。このオプ
ションは指定した方向が「相手先」の場合のみ有効です。
Network
ネットワークの方向として、 [Inside] または [Outside] NAT を選択しま
す。デフォルト設定は Inside です。
15. [OK] を選択して、静的 NAT 構成に加えられた変更を保存します。 [Reset] を選択すると、最後に
保存した構成に戻ります。
16. [Dynamic NAT] タブを選択します。
動的 NAT 構成は、設定した条件に基づいて、あるインタフェースから別のインタフェースに送信
されるパケットの IP アドレスを変換します。動的 NAT では、変換テーブル内で変換を行うため
に、パケットが NAT ルータを介して変換される必要があります。
図 5-67 [Profile Security] - [Dynamic NAT] タブ
5 - 120 WiNG 5.4 アクセスポイントシステムリファレンスガイド
17. 以下を参照して、新しい動的 NAT 構成の作成、構成の編集、または構成の削除のいずれが必要か
を決定します。
Source List ACL
NAT 構成のパケット選択基準を定義する ACL を一覧表示します。 NAT
は、アクセスリストで定義されるルールに一致するパケットにのみ適
用されます。離れた相手先と通信するためにアドレス変換を使用する
場合、変換されたアドレスが外部に公表されることはありません。
Network
動的 NAT 構成のネットワークの方向として、 [Inside] または
[Outside]NAT を表示します。
Interface
NAT 構成内のソースポイントと相手先ポイント間の通信手段として使
用する、 VLAN （1 ～ 4094）を一覧表示します。
Overload Type
一覧表示された IP ACL ルールで使用されるオーバーロードの種類を一
覧表示します。オプションには、 NAT Pool、 One Global Address、お
よび Interface IP Address があります。デフォルト設定は Interface IP
Address です。
NAT Pool
NAT 構成で使用する、既存 NAT プールの名前を表示します。
Overload IP
多数のローカルアドレスに 1 つのグローバルアドレスを使用すること
を可能にします。
18. 新しい動的 NAT 構成を作成する場合は、 [Add] を選択します。既存の構成を変更する場合は、
[Edit] を選択します。構成を恒久的に削除する場合は、 [Delete] を選択します。
図 5-68 [Profile Security] - [Source ACL List] 画面
デバイス構成 5 - 121
19. 以下に従って、動的 NAT 構成を定義します。
Source List ACL
ドロップダウンメニューを使用して、 NAT のパケット選択基準を定義
するために、 ACL 名を選択します。 NAT は、アクセスリストで定義さ
れるルールに一致するパケットにのみ適用されます。離れた相手先と
通信するためにアドレス変換を使用する場合、変換されたアドレスが
外部に公表されることはありません。
Network
動的 NAT 構成のためのネットワーク方向として、「Inside」または
「Outside」 NAT を選択します。デフォルトは「Inside」です。
20. [+ Add Row] を選択してポップアップ画面を開きます。この画面は、動的 NAT 構成で使用する
[Interface]、 [Overload Type]、 [Nat Pool]、および [Overload IP] の設定に使用します。
Interface
ドロップダウンメニューを使用して、 NAT 構成内のソースポイントと
相手先ポイント間の通信手段として使用する、 VLAN ID （1 ～ 4094）
を選択します。選択した VLAN は、 NAT をサポートする構成内での
ネットワークトラフィックを示します。デフォルトでは VLAN1 が利用
可能です。また、アクセスポイントモデルが NAT 用の送信レイヤ 3 イ
ンタフェースとして wwan インタフェースをサポートする場合は、
[wwan1] ラジオボタンを選択します。
Overload Type
一覧表示された IP ACL ルールで使用される、 [Overload Type] のオプ
ションを選択します。オプションには、 NAT Pool、 One Global
Address、および Interface IP Address があります。デフォルトは、
「Interface IP Address」です。 NAT プールを選択した場合、オーバー
ロード IP アドレスを入力します
NAT Pool
NAT 構成で使用する既存 NAT プールの名前を入力します。または、作
成アイコンを選択して、新しい NAT プール構成を定義します。
Overload IP
多数のローカルアドレスに 1 つのグローバルアドレスを使用すること
を可能にします。
21. [OK] を選択して、動的 NAT 構成に加えられた変更を保存します。 [Reset] を選択すると、最後に
保存した構成に戻ります。
5 - 122 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.6.6 プロファイルのブリッジ NAT 構成の設定
 プロファイルセキュリティ構成
ブリッジ NAT を使用して、リモートサイトから送信されるインターネットトラフィックを管理しま
す。従来の NAT 機能に加えて、ブリッジ NAT はアクセスポイントを介してブリッジされるトラ
フィック向けの NAT の構成方法を提供します。 NAT ルールは、アクセスポイントを介してブリッジ
されるトラフィックに適用されます。合致するパケットは、ルータへの送信途中にブリッジされる代
わりに WAN リンクへ NAT されます。
ブリッジ NAT を使用して、 NoC と遠隔地の間にトンネル化 VLAN （拡張 VLAN）が作成されます。
リモートクライアントでインターネットへのアクセスが必要な場合、インターネットトラフィックは
NoC に送信され、そこからインターネットに送信されます。これにより、クライアントのエンド
ユーザのアクセス時間が長くなります。
レイテンシの問題を解決するため、ブリッジ NAT は NoC へ向かうトラフィックとインターネットへ
向かうトラフィックを識別および分離します。 NoC へ向かうトラフィックは、安全なトンネルで許
可されます。インターネットへ向かうトラフィックは、インターネットアクセスを有するローカル
WLAN リンクに切り替えられます。
注記：ブリッジ NAT は、単一 AP 配置のみをサポートしています。こ
の機能は、複数のアクセスポイントを備えたブランチ配置では使用で
きません。
プロファイルに適用可能なブリッジ NAT 構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Security] メニューを展開し、 [Bridge NAT] を選択します。
図 5-69 [Profile Security] - [Bridge NAT] 画面
デバイス構成 5 - 123
5. 以下のブリッジ NAT 構成を確認し、新しいブリッジ NAT 構成の作成、既存構成の変更、または
既存構成の削除のいずれが必要かを決定します。
ACL
ブリッジ NAT 構成に、 IP アドレスのアクセス許可 / 拒否ルールを適用する
ACL を一覧表示します。
Interface
ソースポイントと相手先ポイント間の通信手段（送信レイヤ 3 インタフェー
ス）を一覧表示します。これは、アクセスポイントの pppoe1 または wwan1
インタフェース、もしくはソースと相手先間のリダイレクトインタフェース
として使用されている VLAN のいずれかです。
NAT Pool
ブリッジ NAT 構成で使用する、既存 NAT プールの名前を一覧表示します。
この構成は、 Overload Type が NAT Pool の場合にのみ表示されます。
Overload IP
多数のローカルアドレスに対してグローバルに使用されるアドレスを一覧表
示します。
Overload Type
一覧表示された IP ACL ルールで使用されるオーバーロードの種類を一覧表
示します。 NAT Pool、 One Global Address、または Interface IP Address のい
ずれかに設定します。
6. 新しいブリッジ VLAN 構成を作成するには [Add]、既存の構成を変更するには [Edit]、構成を削
除するには [Delete] を選択します。
図 5-70 [Profile Security] - [Dynamic NAT] 画面
7. このポリシーベースの転送ルールに適用する IP ルールの ACL を選択します。作成アイコンを選
択して、新しい ACL を定義できます。また、編集アイコンを選択して、既存の IP ACL ルール一
式を変更できます。
8. [IP Address Range] テーブルを使用して、インターネットへのアクセスに使用できる IP アドレ
スおよびアドレス範囲を設定します。
Interface
トラフィックがリダイレクトされる、送信レイヤ 3 インタフェースを
一覧表示します。このインタフェースには、アクセスポイントの
WWAN または PPPoE インタフェースを設定できます。トラフィック
は、指定 VLAN へもリダイレクト可能です。
5 - 124 WiNG 5.4 アクセスポイントシステムリファレンスガイド
NAT Pool
このブリッジ NAT エントリで使用される NAT プールを表示します。こ
の値は、 Overload Type が NAT Pool に設定されている場合にのみ表示
されます。
Overload IP
多数のローカルアドレスに対応している単一のグローバルアドレスを
一覧表示します。
Overload Type
このポリシーベース転送ルールの上書きの種類を表示します。
9. [+ Add Row] を選択し、ブリッジ NAT 構成の IP アドレス範囲を設定します。
図 5-71 [Profile Security] - [Source Dynamic NAT] 画面 - [Add Row] フィールド
10. [OK] を選択して、 [Add Row] 画面および [Dynamic NAT] 画面に加えられた変更を保存します。
[Reset] を選択すると、最後に保存した構成に戻ります。
5.2.6.7 プロファイルセキュリティ構成と配置における考慮点
 プロファイルセキュリティ構成
プロファイルのセキュリティ構成を定義する前に、プロファイル構成が最適であることを保証するた
めに以下の配置ガイドを参照します。
• 失効した証明書が隔離されている、または認証済みの証明書が元の状態に戻されていることを
保証するために、証明書失効リストの内容が定期的に検査されていることを確認します。
• NAT のみでは、ファイアウォールは提供されません。プロファイル上で NAT を配置する場合、
ルートされる望まないトラフィックをブロックするために、プロファイル上にファイアウォー
ルを追加します。アウトバウンドインタネットアクセス向けに、ステートフルファイアウォー
ルは、すべてのトラフィックを拒否できます。ポートアドレス変換が必要な場合、ステートフ
ルファイアウォールが、 TCP ポートまたは UDP ポートの変換のみを許可するように設定する
必要があります。
デバイス構成 5 - 125
5.2.7 仮想ルータ冗長プロトコル（VRRP）構成
 システムプロファイル構成
デフォルトゲートウェイは接続のための重要なリソースですが、単一障害点になりやすいリソースで
す。したがって、アクセスポイントではデフォルトゲートウェイの冗長性が必要となります。
AP7131 で WAN バックホールを利用可能な場合にルータ障害が発生した際、アクセスポイントは
ルータとして機能し、トラフィックをその WAN リンクに転送するものとします。
高い可用性が求められる無線ネットワークでルータの冗長性が必要な場合は、外部仮想ルータ冗長プ
ロトコル（VRRP）構成を定義します。
VRRP 構成の中核を成すプロセスは、 VRRP マスタの選択です。選択された VRRP マスタは、以下
の機能を実施します。
• ARP 要求へ応答
• 仮想ルータ MAC アドレスと同じ相手先リンクレイヤ MAC アドレスのパケットを転送
• 仮想ルータに関連付けられている IP アドレスに対するパケットを拒否（IP アドレスオーナで
はない場合）
• 仮想ルータに関連付けられている IP アドレスに対するパケットを受け付け（IP アドレスオー
ナであるまたは許可モードが true の場合）
選択プロセスで選択されなかったノードは、バックアップ状態に移行します。これらのノードは、
バックアップ状態でマスタの障害を監視します。障害が発生した場合、バックアップノードの 1 つが
順にマスタとなり、指定された仮想 IP の管理を引き継ぎます。バックアップは ARP 要求に応答せ
ず、仮想 IP リソースに対するパケットを破棄します。
注記： VRRP のサポートは AP7131 モデルのアクセスポイントでのみ
利用可能で、 AP6511、 AP6521、 AP6522、 AP6532、および AP7161
モデルでは利用できません。
VRRP グループの構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [VRRP] を選択します。
5 - 126 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-72 [Profiles] - [VRRP] 画面 - [VRRP] タブ
5. 以下の VRRP 構成データを確認し、新しい VRRP 構成が必要か、既存 VRRP 構成の変更または
削除が必要かを決定します。
Virtual Router ID
VRRP 構成を識別するために使用する、数字のインデックス（1 ～
254）をリスト表示します。このインデックスは、最初に VRRP 構成
が定義された際に割り当てられます。この ID は、パケットによってス
テータスがレポートされる仮想ルータを識別します。
Description
VRRP 構成の作成時または変更時に割り当てられる説明を表示します。
この説明は、数字の仮想ルータ ID に加えて、さらに差別化を図るため
に実装されています。
Virtual IP Addresses
仮想ルータの冗長ゲートウェイアドレスとして使用する、仮想インタ
フェース IP アドレスを一覧表示します。
Interface
VRRP 冗長フェイルオーバサポートを提供するために、アクセスポイ
ントで選択されインタフェースを表示します。
Priority
仮想ルータマスタ選択プロセスで使用する、数値（1 ～ 254）を一覧表
示します。数値が大きいほど、選択プロセスでの優先度が高くなりま
す。
6. [Version] タブを選択し、構成で使用する VRRP バージョンスキームを定義します。
デバイス構成 5 - 127
図 5-73 [Profiles] - [VRRP] 画面 - [Version] タブ
ルータの冗長性を設定するために、 VRRP バージョン 3 （RFC 5798）または 2 （RFC 3768）を
選択できます。バージョン 3 では、 1 秒未満（100 分の 1 秒）での VRRP フェイルオーバと仮想
IP でのサービスがサポートされます。 VRRP プロトコル仕様（公開されている）の詳細情報につ
いては、 http://www.ietf.org/rfc/rfc3768.txt （バージョン 2）および http://www.ietf.org/rfc/
rfc5798.txt （バージョン 3）を参照してください。
7. [VRRP] タブ内で [Add] を選択して新しい VRRP 構成を作成するか、または [Edit] を選択して既
存 VRRP 構成の属性を変更します。必要な場合は、既存 VRRP 構成を選択し、 [Delete] を選択し
て恒久的に削除できます。
VRRP 構成を追加または変更する場合は、以下の画面が表示されます。
5 - 128 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-74 [Profile] - [VRRP] 画面
8. 新しい VRRP 構成を作成する場合、 1 ～ 255 の [Virtual Router ID] を割り当てます。数字の識別
子としての役割に加えて、 ID はパケットによってステータスがレポートされるアクセスポイント
の仮想ルータを識別します。
9. 以下の VRRP の [General] パラメータを定義します。
Description
ID 割り当てに加え、仮想ルータ構成にテキストの説明（最大 64 文字）
を割り当てて、同様の構成とさらに区別できます。
デバイス構成 5 - 129
Priority
スピンボックスを使用して、 VRRP 優先度を 1 ～ 254 に設定します。
アクセスポイントは、仮想ルータマスタの選択で、設定された優先度
を基準として使用します。値が大きいほど、この仮想ルータ ID がマス
タに選択される確率が高くなります。
Virtual IP Addresses
AP7131 アクセスポイントに対する仮想ルータリソースとして定義され
ている、イーサネットスイッチ、ルータ、またはセキュリティ装置を
示す IP アドレス（最大 8 個）を入力します。
Advertisement
Interval Unit
VRRP アドバタイズメントの定義に使用する単位として、 [seconds]、
[milliseconds]、 [centiseconds] のいずれかを選択します。このオプショ
ンを選択すると、 [Advertisement Interval] オプションのスピンボック
スが有効になります。デフォルトの間隔の単位は seconds です。
VRRP グループのバージョンを 2 から 3 へ変更する場合、アドバタイ
ズメントの間隔が centiseconds であることを確認します。アドバタイ
ズメントの間隔が seconds または milliseconds の場合は、 VRRP グ
ループのバージョン 2 を使用します。
Advertisement
Interval
Advertisement Interval の単位を選択後、スピンボックスを使用して、
VRRP マスタが各構成 VLAN でアドバタイズメントを送信します。デ
フォルト設定は 1 秒です。
Preempt
このオプションを選択して、優先度の高いバックアップルータが、優
先度の低いバックアップルータリソースを引き継げることを保証しま
す。デフォルト設定は有効になっています。このオプションを選択す
ると [Preempt Delay] オプションが有効になり、プリエンプションの実
際の遅延間隔を設定できます。この設定により、優先度の高いノード
が、優先度の低いノードからすべての仮想 IP を引き継げるかどうかが
決定されます。
Preempt Delay
Preempt オプションを選択した場合、スピンボックスを使用して、プ
リエンプションの遅延間隔（秒単位）を設定します。
Interface
この値を選択して、 VRRP の実行を有効 / 無効にし、 VRRP が実行され
る AP7131VLAN （1 ～ 4,094）インタフェースを設定します。これは
リンク障害を検出するために監視されるインタフェースです。
10. [Protocol Extension] フィールドを参照し、以下を設定します。
Sync Group
このオプションを選択し、 VRRP 同期グループを仮想 IP アドレスの対
象 VRRP ID のグループに割り当てます。これにより、この VRRP 同期
グループの一部である仮想マスタからアドバタイズメントが受信され
ない場合に、 VRRP フェイルオーバが行われます。この設定はデフォ
ルトで無効になっています。
Network Monitoring:
Local Interface
必要に応じて [wwan1]、 [pppoe1]、および [VLAN ID] を選択し、これら
のローカルアクセスポイントインタフェースまで VLAN 監視範囲を広
げます。このオプションを選択すると、これらのインタフェースに、
VRRP グループ内の仮想ルーティングにおける優先度レベル（上げる
または下げられる）を割り当てられます。
5 - 130 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Network Monitoring:
Critical Resources
選択したローカルインタフェースに優先度レベルを割り当てます。マ
スタルータに接続されている重要リソースに障害が発生した場合、
バックアップ仮想ルータはその優先度を下げるまたは上げて、マスタ
状態に移行できます。また、マスタ仮想ルータは接続されている重要
リソースに障害が発生した際にその優先度を下げて、バックアップが
マスタ状態に移行できるようにします。この値はバックアップまたは
マスタルータリソースのいずれかでのみ設定可能で、両方で設定する
ことはできません。オプションには、 [None]、 [increment-priority]、お
よび [decrement] の優先度があります。
Network Monitoring:
Delta Priority
この設定を使用して、監視されているインタフェースがダウンした場
合に、構成優先度を下げます（設定値による）。重要リソースの監視の
場合、設定された値の分だけ構成値が上げられます。
11. [OK] を選択して、 VRRP 構成に加えられた変更を保存します。 [Reset] を選択すると、最後に保
存した構成に戻ります。
5.2.8 プロファイル重要リソース
 システムプロファイル構成
重要リソースはネットワークのデバイス IP アドレスまたはインタフェースの相手先で、ネットワー
クの運用に不可欠なリソースとして相互運用されます。重要リソース機能により、これらのアドレス
を継続的に監視できます。重要リソースを利用できない場合、ネットワークのパフォーマンスが低下
します。重要リソースは、ゲートウェイ、 AAA サーバ、 WAN インタフェース、またはネットワーク
の安定性に影響するハードウェアやサービスなどです。重要リソースにはアクセスポイントから定期
的に ping が送信されます。接続上の問題があれば、重要リソースが利用できないことを通知するイ
ベントが生成されます。デフォルトでは、有効になっている重要リソースポリシーはないため、ポリ
シーを作成し、実装する必要があります。
重要リソースの監視は、リソースが検出されたインタフェースを介して直接行えます。たとえば、ア
クセスポイントと同じサブネット上にある重要リソースは、その IP アドレスによって監視できます。
ただし、 VLAN にある重要リソースは、引き続きその VLAN 上で監視する必要があります。
重要リソースは、個別のプロファイルを使用してアクセスポイントおよび無線コントローラ用に構成
できます。
重要リソースを定義する方法 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Critical Resources] を選択します。
デバイス構成 5 - 131
図 5-75 [Critical Resources] 画面 - [List of Critical Resources] タブ
この画面には、重要リソース接続に使用する相手先 IP アドレスまたはインタフェース（VLAN、
WWAN、または PPPoE）がリスト表示されます。 IP アドレスはアクセスポイントまたはコント
ローラによって直接監視できますが、 VLAN、 WWAN、または PPPoE はインタフェースの背後
で監視される必要があります。
5. 画面下部にある [Add] ボタンを選択し、新しい重要リソースと接続方法を追加するか、または既
存リソースと [Edit] を選択して、リソースの構成を変更します。
5 - 132 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-76 [Critical Resources] 画面 - 重要リソースの追加
6. [Offline Resource Detection] ドロップダウンメニューを使用して、重要リソースのイベントメッ
セージの生成方法を定義しますオプションには、 [Any] と [All] があります。 [Any] を選択すると、
単一の重要リソースの状態が変化した際にイベントが生成されます。 [All] を選択すると、監視さ
れているすべての重要リソースの状態が変化した際にイベントが生成されます。
7. [IP] チェックボックス（画面上部の [Monitor Via] フィールド内）を選択し、入力した重要リソー
ス IP アドレスをネットワーク識別子として使用し、重要リソース（同じサブネット内）を直接監
視します。
8. [Interface] チェックボックス（画面上部の [Monitor Via] フィールド内）を選択し、重要リソース
の VLAN、 WWAN1、または PPPoE1 インタフェースを使用して重要リソースを監視します。
VLAN を選択した場合スピンボックスが有効になり、重要リソースのインタフェースとして使用
する相手先 VLAN ID を設定できます。
9. [+ Add Row] を選択し、重要リソース構成に対して以下を定義します。
IP Address
重要リソースの IP アドレスを提供します。これは、重要リソースが利用可能で
あることを確認するために、アクセスポイントによって使用されるアドレスで
す。最大 4 つのアドレスを設定できます。
デバイス構成 5 - 133
Mode
重要リソースの利用可能性が確認された時の Ping モードを設定します。以下か
ら選択します。
• arp-only – 重要リソースにのみ Ping を送信するために、アドレス解決プロト
コル（ARP）を使用します。 ARP は、ネットワークレイヤアドレスだけが既
知の場合に、ハードウェアアドレスの解決に使用されます。
• arp-and-ping – 重要リソースに Ping を送信し、制御メッセージ（デバイスに
アクセスできない、要求したサービスが利用不可など）を送信するために、
ARP とインターネット制御メッセージプロトコル（ICMP）の両方を使用し
ます。
Port
重要リソースを利用可能なポートを入力します。スピンボックスを使用して
ポート番号を設定します。
VLAN
スピンボックスを使用して、重要リソースを利用可能な VLAN を設定します。
10. [Monitor Interval] タブを選択します。
図 5-77 [Critical Resources] 画面 - [Monitor Interval] タブ
11. アクセスポイントから重要リソースに送信される、連続する 2 つの Ping の間の時間を設定しま
す。この値を、秒単位で 5 ～ 86,400 に設定します。デフォルト設定は 30 秒です。
12. [OK] を選択して、重要リソース構成と監視間隔への変更を保存します。 [Reset] を選択すると、
最後に保存した構成に戻ります。
5 - 134 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.9 プロファイルサービス構成
 システムプロファイル構成
プロファイルには特定のゲストアクセス（キャプティブポータル）サーバ構成が含まれています。こ
れらのゲストネットワークアクセス許可は、プロファイル要件が指示するように、独自に拒否できま
す。
プロファイルのサービス構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Services] を選択します。
図 5-78 [Profile Services] - [Services] 画面
5. このプロファイルで使用するゲストアクセス構成（キャプティブポータル）を選択または設定す
るために、 [Captive Portal Hosting] フィールドを参照します。
キャプティブポータルは、ゲストに対して、アクセスポイント管理ネットワークへの一時的かつ
制限的なアクセスを提供するゲストアクセスポリシーです。
デバイス構成 5 - 135
キャプティブポータルは、標準 Web ブラウザを使用して、安全かつ認証されたアクセスを提供
します。キャプティブポータルは、無線ユーザの Web ブラウザセッションを取得し、キャプ
ティブポータルログインページにリダイレクトすることにより、認証されたアクセスを提供しま
す。このログインページにおいて、ユーザは無線ネットワークにアクセスするために有効な認証
情報を入力する必要があります。一度、キャプティブポータルにログインすると、追加的な
[Agreement] 画面、 [Welcome] 画面、 [Fail] 画面により、管理者は、画面の流れとユーザ表示に関
して、多くのオプションを得ることができます。
既存のキャプティブポータルのポリシーを選択する、デフォルトのキャプティブポータルのポリ
シーを使用する、または [Create] リンクを選択して、このプロファイルに適用可能な新しいキャ
プティブポータル構成を作成します。詳細は、 9-2 ページの「キャプティブポータルポリシーの
構成」を参照してください。
6. [OK] を選択して、プロファイルのサービス構成に加えられた変更を保存します。 [Reset] を選択
すると、最後に保存した構成に戻ります。
5.2.9.1 プロファイルサービス構成と配置における考慮点
 プロファイルサービス構成
プロファイルのキャプティブポータルと DHCP 構成を定義する前に、プロファイル構成が最適であ
ることを保証するために以下の配置ガイドを参照します。
•
プロファイルプランでは、プロファイルのゲスト（キャプティブポータル）ネットワークで許可
される無線クライアントの数と提供されるサービス、またはプロファイルがゲストアクセスに対
応するかどうかが考慮されるものとします。
• 内部ネットワークとホストがゲストデバイスからアクセスできないように、論理的な分離をゲス
トネットワークと内部ネットワークに設けることを保証するために、キャプティブポータルをサ
ポートするプロファイル構成はファイアウォールポリシーを含めるものとします。
• DHCP の認証の仕組みの欠如は、 DHCP サーバに対応したプロファイルが、クライアントまたは
ユーザによる特定ユーザクラスの使用が許可されているかどうかを確認できないことを意味して
います。これにより、ユーザクラスオプションを使用している際に、脆弱性が発生します。
DHCP リソースを使用するプロファイルが強力なユーザ認証と検証構成に対応していることを確
認します。
5 - 136 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.10 プロファイル管理構成
 システムプロファイル構成
アクセスポイントは、異なるインタフェースとプロトコル (HTTP、 HTTPS、 Telnet、 SSH または
SNMP) に対する、ネットワークへの管理アクセスの許可 / 拒否メカニズムを有しています。リソー
スの許可が示すように、管理アクセス構成をプロファイルに対して戦略的に適用することが可能で
す。
また、管理者は、固有の構成ファイルとデバイスファームウェアのアップグレードサポートによっ
て、プロファイルを定義できます。
プロファイルの管理構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Management] メニューを展開し、 [Settings] を選択します。
デバイス構成 5 - 137
図 5-79 [Profile Management] - [Settings] 画面
5 - 138 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5. プロファイルが、どのようにシステムイベントのログを取るかを定義するために、 [Message
Logging] フィールドを参照します。アクセスポイントのプロファイルに定義される構成を使用し
て、パフォーマンスに悪影響を与える可能性のある、全体的なパターンを認識するために、個別
のイベントのログを取ることが重要です。
Enable Message
Logging
このオプションを選択して、システムイベントをユーザが定義した
ログファイルまたはシステムログサーバに記録できるようにします。
このラジオボタンを選択すると、プロファイルのログ収集構成を定
義するための残りのパラメータが有効になります。このオプション
は、デフォルトでは無効になっています。
Remote Logging Host
このテーブルを使用して、プロファイルのために記録されたシステ
ムイベントを送信できる、最大 3 個の外部リソースに対する（非
DNS）数字の IP アドレスを定義します。 [Clear] を選択して、 IP ア
ドレスを削除します。
Facility to Send Log
Messages
ドロップダウンメニューを使用して、プロファイルイベントログの
転送用のサーバ設備（使用している場合）を指定します。
Syslog Logging Level
イベントの緊急度は、プロファイルに定義されたシステムログのロ
ギングレベルと一致します。緊急度に基づいてログイベントに対し
て数字の識別子を割り当てます。緊急度には以下のレベルがありま
す。 0 - Emergency、 1 - Alert、 2 - Critical、 3 - Errors、 4 - Warning、
5 - Notice、 6 - Info、および 7 - Debug デフォルトのロギングレベル
は「4」です。
Console Logging Level
イベントの緊急度は、プロファイルに定義されたコンソールロギン
グレベルと一致します。緊急度に基づいてログイベントに対して数
字の識別子を割り当てます。緊急度には以下のレベルがあります。
0 - Emergency、 1 - Alert、 2 - Critical、 3 - Errors、 4 - Warning、 5 Notice、 6 - Info、および 7 - Debug デフォルトのロギングレベルは
「4」です。
Buffered Logging Level
イベントの緊急度は、プロファイルに定義されたバッファロギング
レベルと一致します。緊急度に基づいてログイベントに対して数字
の識別子を割り当てます。緊急度には以下のレベルがあります。
0 - Emergency、 1 - Alert、 2 - Critical、 3 - Errors、 4 - Warning、 5 Notice、 6 - Info、および 7 - Debug デフォルトのロギングレベルは
「4」です。
Time to Aggregate
Repeated Messages
アクセスポイントのためにシステムイベントがロギングされる間隔
（期間）を定義します。間隔が短いほど、イベントが迅速にロギング
されます。間隔を [Seconds] （0 ～ 60）または [Minutes] （0 ～ 1）
で定義します。デフォルト値は 0 秒です。
Forward Logs to
Controller
このオプションを選択して、イベントログを転送するためのログレ
ベルを定義します。ログレベルには、 [Emergency]、 [Alert]、
[Critical]、 [Error]、 [Warning]、 [Notice]、 [Info]、および [Debug] があ
ります。デフォルトのロギングレベルは「エラー」です。
6. [System Event Messages] フィールドを参照し、アクセスポイントのプロファイルのため、シス
テムメッセージのログと転送の方法を定義します。
デバイス構成 5 - 139
7. [Enable System Events] ラジオボタンを選択し、プロファイルがシステムイベントを捕捉し、ロ
グファイルに追加することを可能にします。アクセスポイントのパフォーマンスに悪影響を与え
る可能性のある、全体的なパターンを認識するために、個別のイベントのログを取ることが重要
です。この設定はデフォルトでは有効になっています。
8. [Enable System Event Forwarding] ラジオボタンを選択し、システムイベントの転送を有効にし
ます。この設定はデフォルトで有効になっています。
9. [Events E-mail Notification] フィールドを参照し、アクセスポイントプロファイルのため、シス
テムイベント通知 E メールの送信方法を定義します。
SMTP Server
通知 E メールの発信元となる、送信 SMTP サーバのホスト名または
IP アドレスを指定します。
Port of SMTP
送信 SMTP サーバで非標準 SMTP ポートを使用している場合、こ
のオプションを選択し、送信 SMTP サーバ向けに 1 ～ 65,535 の
ポートを指定します。
Sender E-mail Address
通知 E メールが発信される E メールアドレスを指定します。
Recipient's E-mail
Address
通知 E メールが送信される相手先 E メールアドレスを指定します。
各アドレスを個別に入力し、 E メールテキストボックスの横にある
ボタンを選択してリストに追加することにより、複数の E メールア
ドレスを指定できます。
Username for SMTP
Server
送信 SMTP サーバ上の送信者のユーザ名を指定します。多くの
SMTP サーバは、サーバを介して E メールを送信する前に、ユーザ
がユーザ名とパスワードで認証されることを求めます。
Password for SMTP
Server
送信 SMTP サーバ上の送信者のパスワードを指定します。多くの
SMTP サーバは、サーバを介して E メールを送信する前に、ユーザ
がユーザ名とパスワードで認証されることを求めます。
10. [Persist Configuration Across Reloads] オプションを使用して、アクセスポイントが接続され
た仮想コントローラから受信した構成を、フラッシュメモリに保存する方法を定義します。アク
セスポイントの接続仮想コントローラにアクセスできない場合、アクセスポイントに対して保存
した構成を利用可能にできます。オプションには、 [Enabled]、 [Disabled]、および [Secure] があ
ります。
11. [OK] を選択して、プロファイルの管理設定に加えられた変更を保存します。 [Reset] を選択する
と、最後に保存した構成に戻ります。
12. [Management] メニューから [Firmware] を選択します。
5 - 140 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-80 [Profile Management] - [Firmware] 画面
13. [Auto Install via DHCP] フィールドを参照し、 DHCP を使用してファームウェアをアップデート
するためにプロファイルによって使用される構成を定義します。
Enable Configuration
Update
このオプションを選択して、アクセスポイントの外部からのプロ
ファイルに対して、自動構成ファイル更新を有効にします。有効
（デフォルトでは無効）にした場合、更新で使用される対象構成ファ
イルへの完全なパスを入力します。このオプションを使用する場合、
まずインタフェースセクション内で仮想インタフェースを作成し、
その仮想インタフェースに対して [Use DHCP to obtain Gateway/
DNS Servers] オプションを有効にします。
Enable Firmware Update
このオプションを選択して、アクセスポイントの外部からの自動
ファームウェア更新（このプロファイルに対する）を有効にします。
このオプションを使用する場合、まずインタフェースセクション内
で仮想インタフェースを作成し、その仮想インタフェースに対して
[Use DHCP to obtain Gateway / DNS Servers] オプションを有効にし
ます。この値はデフォルトで有効になっています。ファームウェア
バージョン 5.1 からの AP6532 のアップグレードに関する情報につ
いては、 5-141 ページの「AP6532 ファームウェアの 5.1 からのアッ
プグレード」を参照してください。
14. [Automatic Adopted AP Firmware Upgrade] フィールド内のパラメータを使用して、自動ファー
ムウェア構成を定義します。
Enable Controller
アクセスポイントモデルを選択し、そのモデルに対する関連仮想コ
Upgrade of AP Firmware ントローラ AP の最新のファームウェアファイルを使用して、新し
いファームウェアバージョンにアップグレードします。唯一利用可
能なオプションは AP71XX です。
Number of Concurrent
Upgrades
スピンボックスを使用して、同時にファームウェアアップグレード
を受け取ることができる収容 AP の最大数（１～ 20）を設定しま
す。ファームウェアのアップグレード中は、アップグレード処理が
完了するまで、 AP はオフラインで、通常の無線クライアントサ
ポート機能を実行できないことに留意してください。
デバイス構成 5 - 141
15. [OK] を選択して、プロファイルの管理ファームウェア構成に加えられた変更を保存します。
[Reset] を選択すると、前回保存した構成に戻ります。
16. [Management] メニューから [Heartbeat] を選択します。
図 5-81 [Profile Management] - [Device Heartbeat Settings] 画面
17. [Service Watchdog] オプションを選択し、他の関連するデバイスが起動していることを確認する
ために、ハートビートメッセージを実装します。 [Service Watchdog] はデフォルトで有効になっ
ています。
18. [OK] を選択して、プロファイル管理の [Heartbeat] タブに加えられた変更を保存します。 [Reset]
を選択すると、前回保存した構成に戻ります。
5.2.10.1 AP6532 ファームウェアの 5.1 からのアップグレード
 プロファイル管理構成
出荷時にインストールされたバージョン 5.1 のファームウェアを実行する既存の AP6532 配置を、最
新バージョンベースラインの 5.4 にアップグレードできます。 AP6532 の 5.1 バージョンベースライ
ンへのアップグレード手順 :
以下のリソースを備えていることを確認します。
• SSH クライアント、 FTP または TFTP サーバを備えるコンピュータ
•
コンピュータの FTP または TFTP デイレクトリにある最新の AP6532 イメージファイル
• PoE ハブ
1. AP6532 の IP アドレスを計算します。
AP6532 の IP は 169.254 で（10 進数による MAC アドレスの最後の 2 桁）、サブネットマスクは
255.255.0.0 です。たとえば、 MAC アドレスが 00-23-68-86-48-18 の場合、 IP アドレスの最後の
2 桁は 72.24 となります。 (48 16 進数 = 72 10 進数、 18 16 進数 = 24 10 進数 )IP アドレスは
「169.254.72.24」で、サブネットマスクは「255.255.0.0」になります。
2. コンピュータを同一サブネット内の IP アドレスで設定します。たとえば、「169.254.0.1」を設定
し、サブネットマスクを「255.255.0.0」にします。
3. IP の接続性を確認するために、コンピュータから AP6532 に Ping を送ります。
4. コンピュータ上で SSH セッションを開き、 AP6532 の IP アドレスに接続します。
5. ユーザ名とパスワード（admin/motorola）を使用してログインします。 CLI は新しいパスワード
を要求します。パスワードを再入力し、確認します。
5 - 142 WiNG 5.4 アクセスポイントシステムリファレンスガイド
6. CLI 内で、「enable」と入力します。
7. 「commit write memory」と入力し、新しいパスワードを保存します。
8. FTP サーバを使用してファームウェアをアップグレードする場合は、「upgrade」コマンドを使用
します。 ftp://<username>:<password>@169.254.0.1/AP6532-5.4.0.0-047R.img.
または「upgrade」コマンドと TFTP サーバを使用して、 AP6532 ファームウェアをアップグレー
ドできます。 tftp://169.254.0.1/AP6532-5.4.0.0-047R.img.
AP6532 は、 FTP/TFTP サーバからファームウェアをダウンロードします。この処理には、数分
かかります。
9. 終了後に、 AP6532 を起動するため「reload」を入力します。再起動の確認を要求された際に、
[y] を押します。
10. AP6532 が再起動し、 SSH セッションが終了されます。再起動には数分かかります。
11. コンピュータから AP6532 に Ping コマンドを送ります。再起動中に Ping コマンドはタイムアウ
トになります。
12. Ping の再開時に、 AP6532 で SSH セッションを再度開始します。
13. 新規パスワードで AP6532 にログインし、「show version」コマンドを発行してファームウェ
アの更新が正常に終了したことを確認します。
5.2.10.2 プロファイル管理構成と配置に関する考慮事項
 プロファイル管理構成
アクセスポイントプロファイルの管理構成を定義する前に、プロファイル構成が最適であることを保
証するために以下の配置ガイドを参照します。
• 暗号化と認証を提供するプロファイル管理アクセス構成を定義します。可能な場合は、データの
プライバシと認証を提供する HTTPS、 SSH と SNMPv3 のような管理サービスを使用するものと
します。
•
モトローラソリューションズは、管理プロファイル構成のために、暗号化と認証を提供する
SNMPv3 を使用することを推奨しています。
5.2.11 詳細プロファイル構成
 システムプロファイル構成
アクセスポイントプロファイルの詳細構成には、接続クライアントの負荷分散設定、 MINT プロトコ
ル構成、その他の設定（NAS ID、アクセスポイント LED、 RF ドメインマネージャ）の定義が含まれ
ます。
アクセスポイントプロファイルの詳細構成の設定手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Advanced] メニュー項目を展開します。
以下の項目を、詳細アクセスポイントプロファイルの構成オプションとして利用できます。
• 詳細プロファイルクライアント負荷分散
• MINT の構成
• 詳細プロファイルのその他の構成
デバイス構成 5 - 143
5.2.11.1 詳細プロファイルクライアント負荷分散
 詳細プロファイル構成
この画面を使用して、アクセスポイントの無線機におけるクライアント負荷を管理します。 AP71xx
モデルには、 SKU に基づいて 1 ～ 3 台の無線機を装備可能です。 AP6522 と AP6532 モデルには 2
台の無線機が装備され、 AP6511 と AP6521 モデルには 1 台の無線機が装備されます。
1. 展開した [Advanced] メニューから [Client Load Balancing] を選択します。
図 5-82 [Advanced Profile Configuration] - [Client Load Balancing] 画面
2. ドロップダウンメニューを使用して、 [Band Steering Strategy] を定義します。オプションには、
[prefer-5ghz]、 [prefer-2.4 ghz]、および [distribute-by-ratio] があります。デフォルトは「prefer5ghz」です。
3. 以下の [Neighbor Selection Strategies] を設定します。
Use probes from
common clients
このオプションを選択し、隣接選択プロセスにおいて、共有クライ
アントからのプローブを使用します。この機能は、隣接選択におい
て、アクセスポイントで利用可能なクライアントの最も良い共通グ
ループを提供するために、デフォルトで有効となっています。
5 - 144 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Use notifications from
roamed clients
このオプションを選択し、隣接選択プロセスにおいて、ローミング
されたクライアントの通知を使用します。この機能はデフォルトで
有効になっており、隣接選択プロセスでアクセスポイントが選択基
準としてデバイスのローミングカウントを考慮できるようにします。
Use smart-rf neighbor
detection
このオプションを選択し、 SMART RF アクセスポイントの送信調整
を、隣接選択プロセスの基準として使用します。この機能はデフォ
ルトで有効になっています。
4. [Balance Band Loads by Ratio] ラジオボタンを選択し、 2.4 GHz と 5 GHz の両方のバンドに比
率を割り当てて、無線機の負荷を分散します。バンドの比率で無線機の負荷を分散することに
よって、管理者は、 2.4 GHz または 5.0 GHz 帯域のどちらかの無線トラフィックにより大きな重
み付けを割り当てることができます。この設定はデフォルトで有効になっています。
5. 以下の [Channel Load Balancing] 設定を設定します。
Balance 2.4GHz
Channel Loads
このオプションを選択して、 2.4 GHz の無線バンド内のチャネルで
負荷を分散します。これにより、チャネルが過剰に使用されている
場合でも、 2.4 GHz の無線バンドでの競合を防ぐことができます。
この設定はデフォルトで有効になっています。この機能を選択する
と、 [Channel Load Balancing] フィールド内のパラメータが有効に
なり、重み付けとスループットの値を割り当てられます。
Balance 5GHz Channel
Loads
このオプションを選択して、 5.0 GHz の無線バンド内のチャネルで
負荷を分散します。これにより、チャネルが過剰に使用されている
場合でも、 5.0 GHz の無線バンドでの競合を防ぐことができます。
この設定はデフォルトで有効になっています。この機能を選択する
と、 [Channel Load Balancing] フィールド内のパラメータが有効に
なり、重み付けとスループットの値を割り当てられます。
6. [Balance AP Loads] ラジオボタンを選択し、このアクセスポイントの無線機負荷を、別のアクセ
スポイントの無線機間に分散します。この設定はデフォルトでは無効にされており、このアクセ
スポイントの無線機負荷はそのままの状態となります。
7. 以下の [Band Control] 値を [Advanced Parameters] フィールド内で設定します。
Max. Band Load
Difference Considered
Equal
2.4 GHz と 5 GHz の無線バンドの負荷バランスを比較した場合に適
切な差異（偏差）と見なされる値（0 ～ 100%）を、スピンボック
スを使用してを設定します。デフォルトは「1%」です。したがっ
て、 10% のデフォルト設定を使用した場合、このアクセスポイント
の 2.4 GHz と 5.0 GHz の負荷バランスの比較において、 10% の差は
無視されることになります。この設定は、 [Steering Strategy] が
[Disable] に設定されている場合は利用できません。
Band Ratio (2.4GHz)
スピンボックスを使用して、アクセスポイントの 2.4 GHz 無線機
が、 2.4 GHz バンドの無線トラフィック負荷に関して使用する負荷
率（0 ～ 10）を設定します。これにより、管理者は、 2.4 GHz の無
線バンドでのクライアントトラフィックを優先するために、トラ
フィック負荷に重み付けできます。設定する値が大きいほど、 2.4
GHz の無線バンドの無線トラフィック負荷に割り当てられる重み付
けが大きくなります。デフォルト設定は 1 です。 [Steer by ratio] が
[Steering Strategy] として選択されている場合にのみ、この設定は有
効です。
デバイス構成 5 - 145
Band Ratio (5GHz)
スピンボックスを使用して、アクセスポイントの 5.0 GHz 無線機
が、 5.0 GHz バンドの無線トラフィック負荷に関して使用する負荷
率（0 ～ 10）を設定します。これにより、管理者は、 5.0 GHz の無
線バンドでのクライアントトラフィックを優先するために、クライ
アントトラフィックに重み付けできます。設定する値が大きいほど、
5.0 GHz の無線バンドの無線トラフィック負荷に割り当てられる重
み付けが大きくなります。デフォルト設定は 1 です。 [Steer by ratio]
が [Steering Strategy] として選択されている場合にのみ、この設定
は有効です。
5 GHz load at which
both bands enabled
[Steering Strategy] を [Steer at 5.0 GHz] に設定している場合、 2.4
GHz 無線機への負荷が 5.0 GHz の無線負荷と同等になるように、ス
ピンボックスを使用して値（0 ～ 100%）を設定します。デフォル
トは 10% です。
2.4 GHz load at which
both bands enabled
[Steering Strategy] を [Steer at 2.4 GHz] に設定している場合、 5.0
GHz 無線機への負荷が 2.4 GHz の無線負荷と同等になるように、ス
ピンボックスを使用して値（0 ～ 100%）を設定します。デフォル
トは 10% です。
8. 以下の [Neighbor Selection] 値を [Advanced Parameters] フィールド内で設定します。
Minimum signal
strength for common
clients
隣接選択戦略として [Using probes from common clients] を選択した
場合、隣接選択プロセスにおいて共通クライアントして見なされる
クライアントの信号強度として、スピンボックスを使用し、 0 ～
100% の値を設定します。
Minimum number of
clients seen
隣接選択戦略として [Using probes from common clients] を選択した
場合、隣接選択プロセスで隣接と見なされるため、少なくとも 2 台
のアクセスポイントによって共有される必要のあるクライアント数
（0 ～ 256）を、スピンボックスを使用して設定します。デフォルト
値は 1 です。
Max confirmed
neighbors
スピンボックスを使用して、負荷バランスの分散に利用可能な同一
モデルのアクセスポイント隣接（0 ～ 16）の最大数を設定します。
デフォルト設定は 10 です。
Minimum signal
strength for smart-rf
neighbors
隣接選択戦略として [Using smart-rf neighbor detection] を選択した
場合、 SMART RF で検出されるアクセスポイントが隣接と見なされ
るための最小信号強度（0 ～ 100%）を、スピンボックスを使用し
て設定します。
9. 以下の [Channel Load Balancing] 値を [Advanced Parameters] フィールド内で設定します。
Max. 2.4GHz Load
Difference Considered
Equal
アクセスポイントの 2.4 GHz 無線機の負荷バランスを比較した場合
に、適切な差異（偏差）と見なされる値（0 ～ 100%）をスピン
ボックスを使用して設定します。デフォルトは 1% です。したがっ
て、 10% のデフォルト設定を使用した場合、 2.4 GHz 無線バンドの
みにおけるアクセスポイント無線機負荷バランスの比較で、 10% の
差は無視されることになります。
5 - 146 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Min. Value to Trigger
2.4GHz Channel
Balancing
スピンボックスを使用して、アクセスポイントが 2.4 GHz 無線バン
ドにおけるチャネル負荷分散の開始（超過した場合）に使用するし
きい値（1 ～ 100%）を設定します。現在のチャネル指定内で無線
トラフィックを維持するためには、高い値を設定します。デフォル
トは 5% です。
Weightage given to
Client Count
アクセスポイントが 2.4 GHz 無線機の負荷計算において、 2.4 GHz
無線クライアントの数を優先するために使用する、重み付け（0 ～
100%）をスピンボックスを使用して割り当てます。複数のクライ
アントに対応し、アソシエーションの維持をスループットよりも優
先する場合、 2.4 GHz 無線機に高い値を割り当てます。デフォルト
は「90%」です。
Weightage given to
Throughput
スピンボックスを使用して、アクセスポイントがアクセスポイント
負荷計算において、 2.4 無線機スループットを優先するために使用
する、重み付け（0 ～ 100%）を割り当てます。スループットと無
線機のパフォーマンスがミッションクリティカルであり、クライア
ントの接続数よりも優先される場合、高い値を割り当てます。デ
フォルトは「10%」です。
Max. 5GHz Load
Difference Considered
Equal
アクセスポイントの 5GHz 無線機の負荷バランスを比較した場合
に、適切な差異（偏差）と見なされる値（0 ～ 100%）をスピン
ボックスを使用して設定します。デフォルトは「1%」です。した
がって、 10% のデフォルト設定を使用した場合、 5GHz 無線バンド
のみにおけるアクセスポイント無線機負荷バランスの比較で、 10%
の差は無視されることになります。
Min. Value to Trigger
5GHz Channel
Balancing
スピンボックスを使用して、アクセスポイントが 5GHz 無線バンド
におけるチャネル負荷分散の開始（超過した場合）に使用するしき
い値（1 ～ 100）を設定します。現在のチャネル指定内で無線トラ
フィックを維持するためには、高い値を設定します。デフォルトは
5% です。
Weightage given to
Client Count
アクセスポイントが 5 GHz 無線機の負荷計算において、 5 GHz 無線
クライアントの数を優先するために使用する、重み付け（0 ～
100%）をスピンボックスを使用して割り当てます。複数のクライ
アントに対応し、クライアントアソシエーションの維持をスルー
プットよりも優先する場合、 5GHz 無線機に高い値を割り当てます。
デフォルトは「90%」です。
Weightage given to
Throughput
スピンボックスを使用して、アクセスポイントの無線機が負荷計算
において、 5 GHz 無線機スループットを優先するために使用する、
重み付け（0 ～ 100%）を割り当てます。スループットと無線機の
パフォーマンスがミッションクリティカルであり、クライアントの
接続数よりも優先される場合、高い値を割り当てます。デフォルト
は「10%」です。
10. 以下の [AP Load Balancing] 値を [Advanced Parameters] フィールド内で設定します。
Min Value to Trigger
Load Balancing
スピンボックスを使用して、他の無線機との負荷分散を開始するた
めに使用される、アクセスポイント無線機のしきい値（0 ～ 100%）
を設定します。無線機の負荷が定義したしきい値を超過した場合、
負荷分散が開始されます。デフォルトは「5%」です。
デバイス構成 5 - 147
Max. AP Load
Difference Considered
Equal
アクセスポイント無線機の負荷バランスを比較した場合に、適切な
差異（偏差）と見なされる値（0 ～ 100%）をスピンボックスを使
用して設定します。デフォルトは「1%」です。したがって、 10%
のデフォルトを使用した場合、アクセスポイント無線機負荷バラン
スの比較において、 10% の差は無視されることになります。
Weightage given to
Client Count
スピンボックスを使用して、アクセスポイントが無線機（2.4 GHz
と 5.0 GHz 無線バンドの両方）の負荷計算において、クライアント
数を優先するために使用する、重み付け（0 ～ 100%）を割り当て
ます。複数のクライアントに対応し、アソシエーションの維持をス
ループットよりも優先する場合、この無線機に高い値を割り当てま
す。デフォルトは「90%」です。
Weightage given to
Throughput
スピンボックスを使用して、アクセスポイント無線機が負荷計算
（2.4 GHz と 5.0 GHz 無線バンドの両方）において、無線機スルー
プットを優先するために使用する、重み付け（0 ～ 100%）を割り
当てます。スループットと無線機のパフォーマンスがミッションク
リティカルであり、クライアントの接続数よりも優先される場合、
高い値を割り当てます。デフォルトは「10%」です。
11. [OK] を選択して、クライアント負荷分散に加えられた変更を保存します。 [Reset] を選択すると、
最後に保存した構成に戻ります。
5 - 148 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.11.2 MINT の構成
 詳細プロファイル構成
MINT は、トランスポート層におけるアクセスポイントプロファイル通信を保護する手段を提供しま
す。 MINT を使用して、同一モデルの他の認定（MINT 有効）アクセスポイントとのみ通信するよう
にアクセスポイントを構成できます、
仮想コントローラ AP によって管理されたアクセスポイントは、 MINT セキュリティドメインでのみ
通信できます。任意のアプリケーション（openssl 等）を使用して外部から鍵を作成できます。これ
らの鍵は、 UI と統合する鍵署名用のドメインを管理するアクセスポイントに存在するものとします。
他のデバイスと通信する必要のある MAP デバイスは、まずそのデバイスとセキュリティコンテキス
トの交渉を行います。セキュリティコンテキストには、暗号化と認証のために使用する一時鍵が含ま
れます。セキュアネットワークでは、ユーザが証明書と PKI を取得している必要があります。ただ
し、管理者はアクセスポイントが収容されるためのセキュリティパラメータ（セキュア WISPe は例
外ですが、一般的に使用される機能ではありません）を定義する必要はありません。また、ユーザは
ネットワーク上のデバイスを置き換え、機能するようにデバイスを移動できます。 MINT のデフォル
トのセキュリティパラメータは、これらのシナリオで予測したとおりに機能するようになっており、
新しいネットワークが配置されるときのみユーザの干渉が必要です。
アクセスポイントプロファイルの MINT 構成の定義手順 :
1. 展開した [Advanced] メニューから [MINT Protocol] を選択します。デフォルトでは、 [Settings]
タブが表示されます。
図 5-83 [Advanced Profile Configuration] - [MINT Protocol] 画面 - [Settings] タブ
デバイス構成 5 - 149
2. [Area Identifier] フィールドを参照して、プロファイルの MINT 構成によって使用される Level 1
Area ID を定義します。
Level 1 Area ID
このオプションを選択して、 Level 1 Area ID 1 を 1 ～ 4,294,967,295
に設定するためのスピンボックスを有効にします。デフォルト設定
では無効になっています。
3. コントローラプロファイラがサポートするデバイスに対して、以下の [Device Heartbeat Settings]
を定義します。
Designated IS Priority
Adjustment
スピンボックスを使用して、 [Designated IS Priority Adjustment] 設定
を -255 ～ 255 の間で設定します。これは、 Designated IS (DIS) 選
択に影響するベースレベル DIS プライオリティに追加される値で
す。 +1 以上の値は、 DISiness を増加させます。デフォルト設定は 0
です。
4. [Shortest Path First (SPF)] フィールド内の [Latency of Routing Recalculation] チェックボック
スを選択して、 0 ～ 60 秒の間でレイテンシ期間を定義するために使用されるスピンボックスを有
効にします。デフォルトでは、このチェックボックスは無効になっています。
5. コントローラプロファイラがサポートするデバイスに対して、以下の [MINT Link Settings] を定義
します。
MLCP IP
このオプションを選択して、 IP アドレスによる MINT リンク作成プ
ロトコル（MLCP）を有効にします。 IP による MLCP は、デバイス
から隣接デバイスへの 1 つの UDP/IP リンクを作成するために使用
されます。隣接デバイスは、仮想コントローラである必要はなく、
スタンドアロンアクセスポイントでも可能です。
MLCP VLAN
このオプションを選択して、 VLAN による MLCP を有効にします。
VLAN による MLCP は、デバイスから隣接デバイスへの 1 つの
VLAN リンクを作成するために使用されます。隣接デバイスは、仮
想コントローラである必要はなく、スタンドアロンアクセスポイン
トでも可能です。
Tunnel MiNT across
extended VLAN
このオプションを選択し、拡張 VLAN におけるトンネリング MINT
プロトコルパケットを有効にします。
6. [Tunnel Controller Load Balancing (Level1)] チェックボックスを選択して、トンネルコント
ローラの負荷分散を有効にします。
7. [Preferred Tunnel Controller Name] フィールドで、クラスタ化されたトンネルコントローラの
グループ名を設定します。
8. [OK] を選択して、 [Settings] タブに加えられた変更を保存します。 [Reset] を選択すると、最後
に保存した構成に戻ります。
9. [IP] タブを選択して、アクセスポイントの MINT 構成によって管理されるデバイスが共有するリ
ンク IP ネットワークアドレス情報を表示します。 [IP] タブには、管理デバイスが他のデバイスと
IPSec ネットワーク内で安全に通信するために使用する、 IP address、 routing level、 link cost、
hello packet interval、および adjacency hold time 設定が表示されます。
5 - 150 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-84 [Advanced Profile Configuration] - [MINT Protocol] 画面 - [IP] タブ
10. [Add] を選択して新規のリンク IP 構成を作成するか、既存の MINT 構成を変更するために、
[Edit] を選択します。
図 5-85 [Advanced Profile Configuration] - [MINT Protocol] 画面 - [Add IP MiNT Link] フィールド
デバイス構成 5 - 151
11. MINT ネットワークアドレス構成を完了するために、以下のリンク IP パラメータを設定します。
IP
MINT プロトコルに対応する場合に、相互運用のためにピアアクセ
スポイントが使用する IP アドレスを定義します。
Port
このオプションを選択し、 MINT リンクのカスタムポートを指定し
ます。スピンボックスを使用して、ポート番号（1 ～ 65,535）を設
定します。
Routing Level
スピンボックスを使用して、ルーティングレベルを 1 または 2 に定
義します。
Listening Link
待ち受けリンクを 0 または 1 に指定します。各エンドポイントに 1
つのリンクのペアを構成することによって、 UDP/IP リンクを作成
できます。しかしながら、このリンクにはエラーが起こる可能性が
大きく、拡張性はありません。 UDP/IP リンクは TCP のように待ち
受けることができ、コンタクトされた場合に、接続 UDP/IP リンク
を動的に作成できます。
Forced Link
このオプションを選択し、 MINT リンクを強制リンクとして指定し
ます。
Link Cost
スピンボックスを使用して、リンクコストを 1 ～ 10,000 で定義し
ます。デフォルト値は 100 です。
Hello Packet Interval
Hello パケット送信の間隔を、 Seconds (1 - 120) または Minutes (1 2) で設定します。デフォルトの間隔は「15 秒」です。
Adjacency Hold Time
Hello パケット送信のホールド時間間隔を、 Seconds (2 - 600) または
Minutes (1 - 10) で設定します。デフォルトの間隔は「46 秒」です。
IPSec Secure
このオプションを選択し、 IPSec トラフィックに安全なリンクを使
用します。この設定はデフォルトで無効になっています。このオプ
ションを有効にすると、ヘッダおよびトラフィックペイロードの両
方が暗号化されます。
IPSec GW
IPSec ゲートウェイの IP アドレスまたはホスト名を設定します。
12. [VLAN] タブを選択して、 MINT 構成によって管理されるデバイスが共有するリンク IP VLAN 情報
を表示します。
[VLAN] タブには、管理デバイスが他のデバイスと安全に通信するために使用する、 VLAN、
Routing Level、 Link Cost、 Hello Packet Interval、および Adjacency Hold Time が表示されます。
5 - 152 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-86 [Advanced Profile Configuration] - [MINT Protocol] 画面 - [VLAN] タブ
13. [Add] を選択して新規の VLAN リンク構成を作成するか、既存の構成を変更するために、 [Edit]
を選択します。
注記：スタンドアロン AP モードの 2 台のアクセスポイント間でメッ
シュリンクを作成する場合、 VLAN が 2 台のスタンドアロン AP 間に必
要な MINT リンクを提供できることを確認する必要があります。
デバイス構成 5 - 153
図 5-87 [Advanced Profile Configuration] - [MINT Protocol] 画面 - VLAN の追加 / 変更フィールド
14. MINT VLAN 構成の追加または変更のために以下のパラメータを設定します。
VLAN
新規 VLAN を追加する場合、 MINT プロトコルをサポートする場合
に、相互運用のためにピアによって使用される VLAN ID を 1 ～
4094 に設定します。
Routing Level
スピンボックスを使用して、新規 VLAN のルーティングレベルを 1
または 2 に定義します。
Link Cost
スピンボックスを使用して、リンクコストを 1 ～ 10,000 で定義し
ます。デフォルト値は 100 です。
Hello Packet Interval
Hello パケット送信の間隔を、 Seconds (1 - 120) または Minutes (1 2) で設定します。デフォルトの間隔は「4 秒」です。
Adjacency Hold Time
Hello パケット送信のホールド時間間隔を、 Seconds (2 - 600) または
Minutes (1 - 10) で設定します。デフォルトの間隔は「13 秒」です。
15. [OK] を選択して、 MINT プロトコル構成に加えられた変更を保存します。 [Reset] を選択すると、
前回保存した構成に戻ります。
5 - 154 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.11.3 詳細プロファイルのその他の構成
 詳細プロファイル構成
詳細プロファイルの [Miscellaneous] メニューアイテムを参照して、プロファイルの NAS 構成を設定
します。 RADIUS サーバ上のプロファイルデータベースは、接続されている各ネットワークアクセス
サーバ（NAS）ポートに対するユーザプロファイルで構成されています。各プロファイルは、物理
ポートを示すユーザ名に対応しています。無線コントローラがユーザを認証する場合、コントローラ
は、接続する物理 NAS ポートを示すユーザ名を使用してプロファイルデータベースに対して、クエ
リを行います。
1. 展開した [Advanced] メニューから [Miscellaneous] を選択します。
図 5-88 [Advanced Profile Configuration] - [Miscellaneous] 画面
2. [NAS-Identifier Attribute] を最長 253 文字で設定します。
これは、 RADIUS メッセージの発信元となるアクセスポイントを識別するための RADIUS NAS
識別子属性です。
3. [NAS-Port-Id Attribute] を最長 253 文字で設定します。
これは、 RADIUS メッセージの発信元となるポートを識別するための RADIUS NAS ポート ID で
す。
4. アクセスポイントの LED が点灯したままであるようにするために、 [Turn on LEDs] ラジオボタ
ンを選択します病院などで配置する場合、患者の邪魔になるという報告があるため、無線機の
LED が点灯したままにしないようにすることが望まれますが、この設定はデフォルトでは有効に
なっています。
デバイス構成 5 - 155
5. ドロップダウンメニューから external (Fixed) または vehicle-mounted のいずれかを選択して、適
切な [Meshpoint Behavior] 値を設定します。 vehicle-mounted の値は、メッシュポイントがモバ
イルであることを示します。
6. 適切な [Root Path Monitor Interval] 値を設定します。これは、ルートメッシュポイントへのパス
が監視される頻度を設定します。
7. [OK] を選択して、プロファイルの [Advanced Miscellaneous] 構成に加えられた変更を保存しま
す。 [Reset] を選択すると、前回保存した構成に戻ります。
5 - 156 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.2.12 メッシュポイント構成
 システムプロファイル構成
アクセスポイントはメッシュネットワークの一部となるよう構成できます。メッシュネットワーク
は、ネットワークの各ノードがネットワークの他のノードと通信でき、ノードがそのピアに対して複
数のパスを維持できるネットワークです。メッシュネットワークでは、ネットワークのすべてのメン
バに対して、堅牢かつ信頼性のある冗長接続が提供されます。メッシュネットワークの所属ノードの
1 つが利用不可となった場合、ネットワークの他のノード同士は直接または中間ノードを介して引き
続き通信を行えます。
メッシュポイントは、メッシュネットワークの一部であるデバイスに付与された名前です。
[Mesh Point] 画面を使用して、対象デバイスがメッシュネットワークの一部として、どのように動作
するかを設定するパラメータを構成します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Mesh Point] を選択します。 [Mesh Point] 画面が表示されます。
図 5-89 [Mesh Point Configuration] - [Mesh Point] 画面
[Mesh Point] 画面には、このデバイスで構成された MeshConnex ポリシーのリストが表示されま
す。
5. [Mesh Point] 画面に関する詳細情報については、以下を参照してください。
Mesh Connex
Policy
選択された Mesh Connex™ ポリシーの名前を表示します。
デバイス構成 5 - 157
Is Root
メッシュポイントのルートステータスを表示します。デバイスがメッシュ
ポートの場合、このフィールドに「True」が表示されます。
Preferred Root
優先ルートの MAC アドレスを表示します。優先ルートは、このメッシュ
ポイントが、メッシュネットワークの他のルートノードより優先して通信
を行うルートノードです。
Preferred
Neighbor
優先隣接の MAC アドレスを表示します。優先隣接は、このメッシュポイ
ントが、メッシュネットワークの他のノードより優先してメッシュ接続を
確立するノードです。
Preferred
Interface
優先インタフェースの名前を表示します。優先インタフェースはこのメッ
シュポイント上のインタフェースで、メッシュネットワークの形成時に、
このデバイスの他のインタフェースより優先されます。
Monitor Critical
Resource
このメッシュポイントが、メッシュ接続を維持するために重要リソースを
監視するかどうかを表示します。
Monitor Primary
Port Link
このメッシュポイントが、プライマリポートのリンクステータスを監視す
るかどうかを表示します。
6. [Add] ボタンを選択し、新しい Mesh Connex ポリシーを作成します。
図 5-90 [Mesh Point Configuration] - メッシュポイントの Mesh Connex ポリシー追加画面
7. メッシュポイントの [Mesh Connex Policy] 画面に関する詳細情報については、以下を参照してく
ださい。
MeshConnex Policy
Mesh Connex ポリシーの名前を入力します。作成アイコンを使用し
て、新しい Mesh Connex ポリシーを作成します。既存ポリシーを変更
するには、ドロップダウンから選択して編集アイコンをクリックしま
す。 Mesh Connex ポリシーの作成または変更に関する詳細情報につい
ては、「MeshConnex ポリシー」を参照してください。
5 - 158 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Is Root
このオプションを選択し、このメッシュポイントがメッシュネット
ワークのルートノードであることを示します。
Monitor Critical
Resource
このオプションを選択し、このメッシュポイントが重要リソースを監
視することを示します。構成されている重要リソースが利用不可と
なった場合、メッシュポイントはメッシュネットワークから除外され
ます。
Monitor Primary Port
Link
このオプションを選択し、このメッシュポイントがプライマリポート
のリンクを監視することを示します。プライマリポートのリンクが利
用不可となった場合、メッシュネットワークは切断されます。
Preferred Neighbor
優先隣接であるメッシュポイントデバイスの MAC アドレスを入力し
ます。
Preferred Root
優先ルートであるメッシュポイントルートの MAC アドレスを入力し
ます。
Preferred Interface
メッシュネットワーク形成の優先インタフェースであるインタフェー
スを、ドロップダウンメニューから選択します
8. [OK] を選択して、変更を保存します。 [Reset] を選択すると、最後に保存した構成に戻ります。
必要に応じて [Delete] を選択し、使用していない行を削除します。
デバイス構成 5 - 159
5.3 仮想コントローラの管理
 デバイス構成
スタンドアロン AP として機能するアクセスポイントは仮想コントローラとして再定義され、仮想コ
ントローラはスタンドアロン AP に戻ります。集中管理アクセスポイントからの管理を必要とする同
一モデルの複数のアクセスポイントが配置されている場合、アクセスポイントを仮想コントローラに
設定することを検討してください。同一モデルの単一の仮想コントローラにより、最大 24 台の自律
型アクセスポイントを接続および管理できます。
注記：アクセスポイントをスタンドアロン AP として指定する場合、
モトローラソリューションズは、デバイス構成の設定に CLI ではなく
アクセスポイントの UI だけを使用することを推奨します。 CLI は 1 つ
以上のプロファイルを定義できますが、 UI ではアクセスポイントモデ
ルごとに 1 つのプロファイルのみを提供します。したがって、管理者
が問題に直面することなく、 2 つのインタフェースを同時に使用して
プロファイルを管理することはできません。
注記：モトローラソリューションズは、複数のアクセスポイントが構
成されるネットワークの管理において、指定した仮想コントローラ AP
から直接構成する方法を推奨します。または仮想コントローラ AP の
割り当てプロファイル構成から 1 つのアクセスポイント構成の例外が
必要な場合、管理者は Device Override を使用して対象アクセスポイン
トの構成のみを変更するものとします。アクセスポイントの仮想コン
トローラ AP 割り当て構成およびプロファイルへの上書き使用に関す
る詳細は、 5-184 ページの「プロファイルの上書き」を参照してくだ
さい。
スタンドアロン AP を仮想コントローラ AP として定義する方法 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. [Virtual Controller AP] を選択します。
5 - 160 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-91 [Virtual Controller AP] 画面
4. [Virtual Controller AP] 画面は、仮想コントローラの無線機のカバレッジエリア内にあるすべての
ピアアクセスポイントを一覧表示します。一覧表示された各アクセスポイントは、割り当てられ
た [System Name]、 [MAC Address]、および [Virtual Controller] で表示されます。同一モデルのス
タンドアロン AP のみが、仮想コントローラ AP の指定を変更できます。
5. 表示されているアクセスポイントからアクセスポイントを選択し、 [Edit] を選択するか、 UI の左
下にある [Device Browser] を使用して、アクセスポイントを選択します。
図 5-92 [Managing Virtual Controller] - [AP Designation] 画面
6. [Set as Virtual Controller AP] ラジオボタンを選択し、選択したアクセスポイントの指定を
[Standalone] から [Virtual Controller AP] に変更します。 1 つの仮想コントローラだけが、同一モ
デルの 24 個までのアクセスポイントを管理できます。そのため、管理者は、新規仮想コント
ローラ AP 指定のために補正を行うために、仮想コントローラ AP の指定をスタンドアロン AP に
変更します。
デバイス構成 5 - 161
7. 仮想コントローラが、認識しない AP を収容するために、 [Adopt Unknown APs Automatically]
オプションを選択します。このオプションは、ネットワーク内のすべての AP の管理には役に立
ちますが、不正なデバイスとのアソシエーションを許可するリスクが発生します。したがって、
この設定はデフォルトで無効になっています。
8. [OK] を選択して、変更を保存します。 [Reset] を選択すると、最後に保存した構成に戻ります。
必要に応じて [Delete] を選択し、使用していない行を削除します。
5 - 162 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.4 デバイス構成の上書き
 デバイス構成
アクセスポイント管理ネットワーク内のデバイスは、上書き構成を定義または適用できます。新規デ
バイスには、定義され、適用された構成を、上書き構成として使用できます。
注記：多数のアクセスポイントが構成されたネットワークを管理する
場合、指定した仮想コントローラ AP から直接アクセスポイントを構
成することが最も良い方法です。仮想コントローラ AP の割り当てプ
ロファイル構成から 1 つのアクセスポイント構成の例外が必要な場合、
管理者は Device Override を使用して対象アクセスポイントの構成のみ
を変更するものとします。アクセスポイントの仮想コントローラ AP
割り当て構成およびプロファイルへの上書き使用に関する詳細は、 5184 ページの「プロファイルの上書き」を参照してください。
アクセスポイント管理ネットワーク内のデバイスに適用可能な、以下の構成上書きを参照してくださ
い。
• 基本構成
• 証明書の管理
• RF ドメインの上書き
•
プロファイルの上書き
5.4.1 基本構成
 デバイス構成の上書き
基本構成の上書きをデバイスに適用することには、デバイスのシステム名、配置するエリア、建物の
階、システムクロックの変更（上書き）が含まれます。
デバイスを初めて配置した場合、複数の基本構成パラメータを設定し、配置する場所を定義する必要
があります。さらに、仮想コントローラ AP モードで新規デバイスを採用できるかどうかを決定する
ために、許可されたライセンス数をアクセスする必要があります。
管理デバイスの基本構成の上書き手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. [Device Overrides] を選択します。
4. UI の左下の [Device Browser] または [Device Overrides] 画面からターゲットデバイスの MAC ア
ドレスを選択します。
デフォルトで [Basic Configuration] 画面が表示されます。
デバイス構成 5 - 163
図 5-93 [Device Overrides] - [Basic Configuration] 画面
5. ターゲットデバイス向けに以下の [Configuration] 設定を設定します。
System Name
選択したデバイスのシステム名を 64 文字以内で入力します。この名前
は、 RF ドメインまたはアクセスポイントがサポートするプロファイル
で表示され、識別に使用されます。
Area
アクセスポイントに対して、アクセスポイントが物理的に配置される
場所を示すエリアを割り当てます。名前の長さは 64 文字までです。エ
リアの割り当ては、プロファイル内でアクセスポイントをグループ化
するのに役立ちます。物理的に同じ場所に配置されたアクセスポイン
トは、場所特有の無線送信と干渉の要件に対して、特定の構成パラ
メータを共有する必要があります。
Floor
ターゲットのアクセスポイントに対して、アクセスポイントが物理的
に配置された場所を示す建物のフロア名を割り当てます。名前の長さ
は 64 文字までです。建物のフロア名の割り当ては、プロファイル内で
デバイスをグループ化するのに役立ちます。物理的に同じ場所に展開
されたデバイスは、場所特有の無線送信と干渉の要件に対して、特定
の構成パラメータを共有する必要があります。
6. [Device Overrides] フィールドを参照し、デバイスの構成に上書きが適用されているかどうかを
判断します。 [Clear Overrides] ボタンを使用して、すべてのデバイスの上書きを削除し、構成を
デフォルト値に戻します。
7. システム時間の更新のために [Set Clock] パラメータを参照します。
[Device Time] パラメータを参照し、デバイスの現在の時間を確認します。デバイスの時間が設
定されていない場合、デバイスの時間は利用不可として表示されます。 [Refresh] を選択して、デ
バイスのシステム時間を更新します。
5 - 164 WiNG 5.4 アクセスポイントシステムリファレンスガイド
[New Time] パラメータを使用して、暦日、時間と分を設定します。 [AM] および [PM] ラジオボタ
ンを使用して、更新時間が AM または PM かを定義します。この時間は、外部 NTP リソースと同
期できます。
完了時には、デバイスの更新時間を確定するために [Update Clock] を選択します。
8. [OK] を選択して、基本構成に加えられた変更を保存します。 [Reset] を選択して、画面を最後に
保存した構成に戻します。
デバイス構成 5 - 165
5.4.2 証明書の管理
 デバイス構成の上書き
証明書は ID 情報を、証明書内に含まれる公開鍵とリンクします。
認証局（CA）とは、メッセージ暗号化のためのセキュリティ証明書と公開鍵を発行し、管理する
ネットワーク機関のことです。 CA は、発行するすべてのデジタル証明書に、独自の秘密鍵による署
名を施します。対応する公開鍵は証明書に含まれており、 CA 証明書と呼ばれます。ブラウザには、
Trusted Root Library 内に CA 証明書が含まれるため、 CA の秘密鍵によって証明することによって、
証明書を信頼することができます。
公開鍵のインフラストラクチャにより、デジタル証明書には所有者の公開鍵、証明書の失効日付、所
有者名、その他の公開鍵所有者の情報などが含まれます。
各証明書はトラストポイントによってデジタル署名されます。 CA、企業、または個人が、トラスト
ポイントとして証明書に署名できます。トラストポイントは CA と識別情報のペアで、 CA の識別情
報、 CA 固有の構成パラメータ、および登録済み ID 証明書との関連付けを含んでいます。
SSH 鍵は、ユーザ名 / パスワードの代わりに（またはそれらに追加する形で）ユーザ認証に使用され
る暗号鍵です。一方の鍵が秘密鍵、もう一方が公開鍵です。セキュアシェル（SSH）公開鍵による認
証は、正常に構成されている場合、クライアントがリソースにアクセスするために使用されます。ク
ライアント側で RSA 鍵ペアを生成する必要があります。鍵のペアの公開鍵の部分はライセンス認定
されたデバイスに常駐し、秘密鍵の部分はクライアント上に保持されます。
アクセスポイントが管理するデバイスが使用する証明書の構成は、セキュリティ証明書の変更により
デバイス管理の変更が必要な場合に、変更（上書き）できます。
管理デバイスの証明書構成の上書き手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. [Device Overrides] を選択します。
4. UI の左下の [Device Browser] からターゲットデバイスの MAC アドレスを選択します。
5. [Device] メニューから [Certificates] を選択します。
5 - 166 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-94 [Device Overrides] - [Certificates] 画面
6. 以下の [Management Security] 証明書構成を設定します。
HTTPS Trustpoint
デフォルトのトラストポイントを使用する、または [Stored] ラジオボ
タンを選択し、既存の証明書やトラストポイントを利用する場所にお
いて、ドロップダウンメニューを有効にします。ターゲットデバイス
に既存のデバイス証明書を利用する場合、 [Launch Manager] ボタンを
選択します。詳細は、 5-168 ページの「証明書の管理」を参照してくだ
さい。
SSH RSA Key
default_rsa_key を使用する、または [Stored] ラジオボタンを選択し、
既存の証明書やトラストポイントを利用するドロップダウンメニュー
を有効にします。既存の鍵を利用する場合、 [Launch Manager] ボタン
を選択します。詳細は、 5-173 ページの「RSA 鍵の管理」を参照して
ください。
7. [RADIUS Security] 証明書構成を設定します。 [Stored] ラジオボタンを選択し、既存の証明書や
トラストポイントを利用できる場所において、ドロップダウンメニューを有効にします。ター
ゲットデバイスに既存のデバイス証明書を利用する場合、 [Launch Manager] ボタンを選択しま
す。
注記：ペンディング中のトラストポイントと RSA 鍵は、通常、デバイ
ス上で存在するものとしては確認されません。
デバイス構成 5 - 167
8. [OK] を選択して、証明書構成に加えられた変更を保存します。 [Reset] を選択して、画面を最後
に保存した構成に戻します。
証明書の操作に関する詳細な情報については、以下を参照してください。
• 証明書の管理
• RSA 鍵の管理
• 証明書の作成
• 証明書署名要求の生成
5 - 168 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.4.2.1 証明書の管理
 証明書の管理
既存の証明書、または選択したデバイスを備える鍵を使用したくない場合、異なるデバイスから既存
の保存した証明書を利用できます。デバイスの証明書は、アーカイブおよび取得目的で、他のデバイ
スに適用するため、安全で離れた場所にインポート / エクスポートできます。
証明書のトラストポイントの構成手順
1. 「HTTPS Trustpoint」、「SSH RSA Key」、または「RADIUS Server Certificate」パラメータから
[Launch Manager] を選択します。
図 5-95 [Certificate Management] - [Trustpoints] 画面
[Certificate Management] 画面には、デフォルトで表示される [Trustpoints] セクションが表示さ
れます。
2. 証明書の情報を確認するため、表示されているデバイスから、デバイスを選択します。
証明書のプロパティ、自己署名した証明書、有効期間、 CA 情報を確認するために、 [Certificate
Details] を参照します。
3. 証明書をインポートする場合、 [Certificate Management] 画面から [Import] ボタンを選択しま
す。 [Import New Trustpoint] 画面が表示されます。
デバイス構成 5 - 169
図 5-96 [Certificate Management] - [Import New Trustpoint] 画面
4. トラストポイントのインポートに必要な、以下の構成パラメータを設定します。
Import
インポートするトラストポイントの種類を選択します。以下のトラス
トポイントをインポートできます。
• Import – すべてのトラストポイントをインポートする場合に選択しま
す。
• Import CA – アクセスポイント上の認証局（CA）の証明書をインポー
トする場合に選択します。
• Import CRL – 証明書失効リスト（CRL）をインポートする場合に選
択します。 CRL は、インストールされている証明書のうち無効に
なったまたは有効ではなくなった証明書を識別し、除外するために
使用されます。
• Import Signed Cert – 自己署名した証明書をインポートする場合に選
択します。
5 - 170 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Trustpoint Name
ターゲットのトラストポイントに割り当てる名前を 32 文字以内で入力
します。 CA、企業、または個人が、トラストポイントとして証明書に
署名できます。
認証局（CA）とは、メッセージ暗号化のためのセキュリティ証明書と公開鍵を発行し、管理する
ネットワーク機関のことです。 CA は、発行するすべてのデジタル証明書に、独自の秘密鍵によ
る署名を施します。対応する公開鍵は証明書に含まれており、 CA 証明書と呼ばれます。
[Certificate Management] 画面内に証明書が CRL とともに表示される場合には、その CRL をイン
ポートできます。 CRL （失効証明書リスト）は、期限切れして無効になった証明書のリストです。
証明書は、 CA による証明書の発行が不適切であったり、秘密鍵のセキュリティが損なわれた場
合に失効することがあります。失効の原因としては、ユーザが秘密鍵の唯一の所有者でなくなる
状況が最も一般的です。
署名済み証明書（またはルート証明書）では、パブリック CA やプライベート CA は使用されま
せん。自己署名証明書は、作成者自身が署名した ID 証明書であり、有効性の承認も作成者が行い
ます。自己署名証明書では、発行時に間違いや破壊がないことが重要になります。
5. ネットワークの任意の場所からトラストポイントをインポートするため、以下の構成を定義しま
す。設定するには、 [From Network] を選択して以下の情報を入力します。
URL
トラストポイントの場所の完全な URL を指定します。このオプション
は、デフォルトで利用可能となっています。このフィールドの横にあ
る [Advanced] リンクをクリックしてさらにフィールドを表示し、ト
ラストポイントの場所の詳細情報を入力します。
Protocol
[Advanced] の設定を使用している場合、ターゲットのトラストポイン
トのインポートに使用するプロトコルを選択します。次のプロトコル
があります。
• tftp
• ftp
• sftp
• http
• cf
• usb1
• usb2
Port
[Advanced] の設定を使用している場合、このスピンボックスでポート
を設定します。このオプションは、 cf、 usb1、および usb2 では無効で
す。
IP Address
[Advanced] の設定を使用している場合、トラストポイントのインポー
トに使用するサーバの IP アドレスを入力します。このオプションは、
cf、 usb1、および usb2 では無効です。
Host
[Advanced] の設定を使用している場合、トラストポイントのインポー
トに使用するサーバのホスト名を入力します。このオプションは、 cf、
usb1、および usb2 では無効です。
Path/File
[Advanced] の設定を使用している場合、トラストポイントへのパスを
指定します。サーバ上のファイルへの完全なパスを入力します。
デバイス構成 5 - 171
Username/Password
これらのフィールドは、 ftp または sftp プロトコルを使用している場合
に有効となります。対象ユーザがこれらのプロトコルを使用してリ
モートサーバにアクセスするため、ユーザ名とパスワードを指定しま
す。
6. [Cut and Paste] オプションを選択し、テキストにトラストポイント情報をペーストします。この
オプションを選択した場合、その横にあるテキストボックスが有効になります。トラストポイン
トの詳細をテキストボックスにペーストします。
7. [OK] を選択して、設定したトラストポイントをインポートします。 [Cancel] を選択すると、画面
の内容が前回保存した構成に戻ります。
8. トラストポイントを離れた場所へエクスポートする場合、 [Certificate Management] 画面から
[Export] ボタンを選択します。
証明書を認証サーバ上に生成したら、自己署名証明書をエクスポートします。
デジタル CA 証明書は、自己署名証明書とは異なります。 CA 証明書には公開鍵と秘密鍵のペアが
含まれていますが、自己署名証明書は公開鍵だけを含んでいます。自己署名証明書は、 Web サー
バやファイルサーバで証明書を配置したり、 Active Directory の Group Policy でルート証明書を自
動配置したりする場合にエクスポートします。
自己署名証明書の鍵を冗長 RADIUS サーバにエクスポートすれば、鍵を別に生成することなくイ
ンポートできます。 RADIUS 認証サーバが複数存在する場合は、証明書をエクスポートした後、
ルート証明書を 2 つ配置する場合を除いて鍵を別に生成すべきではありません。
5 - 172 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-97 [Certificate Management] - [Export Trustpoint] 画面
9. トラストポイントをエクスポートするため、以下の構成パラメータを定義します。
Trustpoint Name
ターゲットのトラストポイントに割り当てる名前を 32 文字以内で入力
します。 CA、企業、または個人が、トラストポイントとして証明書に
署名できます。
URL
トラストポイントの場所の完全な URL を指定します。必要に応じて、
[Advanced] を選択してダイアログボックスを展開し、ターゲットトラ
ストポイントの場所のネットワークアドレス情報を表示します。画面
に表示されるその他のフィールドの数は、選択するプロトコルによっ
て異なります。
デバイス構成 5 - 173
Protocol
ターゲットトラストポイントのエクスポートに使用するプロトコルを
選択します。次のプロトコルがあります。
• tftp
• ftp
• sftp
• http
• cf
• usb1
• usb2
Port
[Advanced] の設定を使用している場合、このスピンボックスでポート
を設定します。このオプションは、 cf、 usb1、および usb2 では無効で
す。
IP Address
[Advanced] の設定を使用している場合、トラストポイントのエクス
ポートに使用するサーバの IP アドレスを入力します。このオプション
は、 cf、 usb1、および usb2 では無効です。
Host
[Advanced] の設定を使用している場合、トラストポイントのエクス
ポートに使用するサーバのホスト名を入力します。このオプションは、
cf、 usb1、および usb2 では無効です。
Path/File
[Advanced] の設定を使用している場合、トラストポイントへのパスを
指定します。サーバ上のファイルへの完全な相対パスを入力します。
Username/Password
これらのフィールドは、 ftp または sftp プロトコルを使用している場合
に有効となります。対象ユーザがこれらのプロトコルを使用してリ
モートサーバにアクセスするため、ユーザ名とパスワードを指定しま
す。
10. [OK] を選択して、定義したトラストポイントをエクスポートします。 [Cancel] を選択すると、画
面の内容が前回保存した構成に戻ります。
トラストポイントを削除する場合、 [Certificate Management] 画面から [Delete] ボタンを選択し
ます。 [Delete Trustpoint] 画面にトラストポイントの名前を入力します。 [Delete RSA Key]
チェックボックスを選択すれば、トラストポイントとともに RSA 鍵も削除できます。 [OK] を選
択して削除を行うか、 [Cancel] を選択して、 [Certificate Management] 画面に戻ります。
5.4.2.1.1 RSA 鍵の管理
 証明書の管理
[RSA Keys] 画面を参照して、管理されたデバイスに適用された既存の RSA 鍵の構成を確認します。
既存の鍵がペンディング中の証明書要求の必要を満たさない場合、新しい鍵を作成するか、離れた場
所へ既存の鍵をエクスポートする、または、離れた場所から既存の鍵をインポートします。
RSA （Rivest-Shamir-Adleman）は公開鍵の暗号化のアルゴリズムです。このアルゴリズムは、証明
書の署名と暗号化に使用できます。デバイスのトラストポイントを作成する場合は、 RSA 鍵がトラ
ストポイントで使用される秘密鍵になります。
5 - 174 WiNG 5.4 アクセスポイントシステムリファレンスガイド
既存デバイスの RSA 鍵構成の確認、鍵の追加生成、およびリモートロケーションとの鍵のインポー
ト / エクスポートの手順
1. [Certificate Management] 画面内の SSH RSA Key または RADIUS Server Certificate パラメータ
から、 [Launch Manager] を選択します。
2. [Certificate Management] 画面の左上から、 [RSA Keys] を選択します。
図 5-98 [Certificate Management] - [RSA Keys] 画面
3. 現在の RSA 鍵構成を確認するために、一覧表示されているデバイスを選択します。
それぞれの鍵のサイズと鍵文字列を表示できます。確認後は、必要に応じて新しい RSA 鍵を生
成するか、選択したデバイスから鍵をインポートするか、リモートロケーションに鍵をエクス
ポートするか、あるいは選択したデバイスから鍵を削除することができます。
4. [Generate Key] ボタンを選択して、新しい鍵を作成します。
デバイス構成 5 - 175
図 5-99 [Certificate Management] - [Generate RSA Key] 画面
5. 鍵を生成するために必要な、以下の構成パラメータを定義します。
Key Name
RSA 鍵に割り当てる名前を 32 文字以内で入力します。
Key Size
スピンボックスを使用して鍵のサイズ（1,024 ～ 2,048 ビット）を設定
します。モトローラソリューションズは、機能を最適に維持するため、
デフォルト値の 1024 ビットから変更しないことを推奨します。
6. [OK] を選択して RSA 鍵を生成します。 [Cancel] を選択すると、画面の内容が前回保存した構成
に戻ります。
7. CA 証明書をインポートする場合、 [RSA Keys] 画面で [Import] ボタンを選択します。
図 5-100 [Certificate Management] - [Import New RSA Key] 画面
8. RSA 鍵をインポートするために必要な、以下の構成パラメータを定義します。
Key Name
RSA 鍵に割り当てる名前を 32 文字以内で入力します。
5 - 176 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Key Passphrase
ターゲット RSA 鍵のアクセスポイントとサーバ（またはレポジトリ）
によって使用される鍵を定義します。パスフレーズに使用される実際
の文字列を表示するには、 [Show] チェックボックスを選択します。
[Show] テキストボックスを選択していない場合、パスフレーズを一連
の「*」で表示します。
URL
RSA 鍵の場所の完全な URL を指定します。
Protocol
[Advanced] を選択した場合、ターゲットの鍵をインポートするために
使用されるプロトコルを定義します。次のプロトコルがあります。
• tftp
• ftp
• sftp
• http
• cf
• usb1
• usb2
Port
[Advanced] を選択した場合、スピンボックスを使用してポートを設定
します。このオプションは、 cf、 usb1、および usb2 では無効です。
IP Address
[Advanced] を選択した場合、 RSA 鍵をインポートするために使用され
るサーバの IP アドレスを入力します。このオプションは、 cf、 usb1、
および usb2 では無効です。
Host
[Advanced] を選択した場合、 RSA 鍵をインポートするために使用され
るサーバのホスト名を入力します。このオプションは、 cf、 usb1、お
よび usb2 では無効です。
Path/File
[Advanced] を選択した場合、 RSA 鍵へのパスを指定します。サーバ上
の鍵への完全な相対パスを入力します。
Username/Password
これらのフィールドは、 ftp または sftp プロトコルを使用している場合
に有効となります。対象ユーザがこれらのプロトコルを使用してリ
モートサーバにアクセスするため、ユーザ名とパスワードを指定しま
す。
9. [OK] を選択して、定義した RSA 鍵をインポートします。 [Cancel] を選択すると、画面の内容が
前回保存した構成に戻ります。
10. RSA 鍵をリモートロケーションにエクスポートするには、 [RSA Keys] 画面で [Export] ボタンを
選択します。
11. RADIUS サーバに鍵をエクスポートすることによって、 2 番目の鍵を生成しなくても、鍵をイン
ポートできます。 RADIUS 認証サーバが複数存在する場合は、証明書をエクスポートした後、
ルート証明書を 2 つ配置する場合を除いて鍵を別に生成すべきではありません。
デバイス構成 5 - 177
図 5-101 [Certificate Management] - [Export RSA Key] 画面
12. RSA 鍵をエクスポートするために必要な、以下の構成パラメータを定義します。
Key Name
RSA 鍵に割り当てる名前を 32 文字以内で入力します。
Key Passphrase
アクセスポイントとサーバの両方で使用される鍵のパスフレーズを定
義します。パスフレーズに使用される実際の文字列を表示するには、
[Show] チェックボックスを選択します。 [Show] テキストボックスを選
択していない場合、パスフレーズを一連の「*」で表示します。
URL
鍵の場所の完全な URL を指定します。
Protocol
[Advanced] を選択した場合、 RSA 鍵をエクスポートするために使用さ
れるプロトコルを定義します。次のプロトコルがあります。
• tftp
• ftp
• sftp
• http
• cf
• usb1
• usb2
Port
[Advanced] を選択した場合、スピンボックスを使用してポートを設定
します。このオプションは、 cf、 usb1、および usb2 では無効です。
IP Address
[Advanced] を選択した場合、 RSA 鍵をエクスポートするために使用さ
れるサーバの IP アドレスを入力します。このオプションは、 cf、
usb1、および usb2 では無効です。
5 - 178 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Host
[Advanced] を選択した場合、 RSA 鍵をエクスポートするために使用さ
れるサーバのホスト名を入力します。このオプションは、 cf、 usb1、
および usb2 では無効です。
Path/File
[Advanced] を選択した場合、鍵へのパスを指定します。サーバ上の鍵
への完全な相対パスを入力します。
Username/Password
これらのフィールドは、 ftp または sftp プロトコルを使用している場合
に有効となります。対象ユーザがこれらのプロトコルを使用してリ
モートサーバにアクセスするため、ユーザ名とパスワードを指定しま
す。
13. [OK] を選択して、定義した RSA 鍵をエクスポートします。 [Cancel] を選択すると、画面の内容
が前回保存した構成に戻ります。
14. 鍵を削除する場合は、 [RSA Keys] 画面で [Delete] ボタンを選択します。 [Delete RSA Key] 画面で
鍵の名前を入力し、 [Delete Certificates] チェックボックスを選択すると、証明書とサポートされ
ている鍵を削除できます。 [OK] を選択して削除を行うか、 [Cancel] を選択して、 [Certificate
Management] 画面に戻ります。
5.4.2.1.2 証明書の作成
 証明書の管理
[Certificate Management] 画面は、新規に自己署名証明書を作成する機能を提供します。自己署名証
明書（ルート証明書）はパブリック CA やプライベート CA を使用しません。自己署名証明書は作成
者によって署名され、作成者がその信頼性の責任を負います。
自己署名証明書の作成手順 :
1. [Certificate Management] 画面内の SSH RSA Key または RADIUS Server Certificate パラメータ
から、 [Launch Manager] を選択します。
2. [Certificate Management] 画面の左上から、 [Create Certificate] を選択します。
デバイス構成 5 - 179
図 5-102 [Certificate Management] - [Create Certificate] 画面
3. 以下の [Create New Self-Signed Certificate] 構成パラメータを設定します。
Certificate Name
証明書に関連付けるトラストポイントに割り当てられている識別名を、
32 文字以内で入力します。トラストポイントは CA と識別情報のペア
で、 CA の識別情報、 CA 固有の構成パラメータ、および登録済み ID 証
明書との関連付けを含んでいます。
Use Existing
このオプションを選択し、既存の RSA 鍵を使用します。ドロップダウ
ンメニューを使用して、ターゲット RSA 鍵のデバイスとサーバ（また
はレポジトリ）の両方で使用される既存の鍵を選択します。
Create New
このオプションを選択し、新規の RSA 鍵を作成します。 RSA 鍵を識別
する名前を 32 文字で入力します。スピンボックスを使用して鍵のサイ
ズ（1,024 ～ 2,048 ビット）を設定します。モトローラソリューション
ズは、最適な機能を保証するために、この値をデフォルトの 1024 のま
まにしておくことを推奨します。新しい RSA 鍵の作成方法の詳細は、
5-173 ページの「RSA 鍵の管理」を参照してください。
4. [Certificate Subject Name] で、証明書の作成に必要な以下のパラメータを設定します。
Certificate Subject
Name
証明書の対象認証情報を自動生成するには、 [auto-generate] ラジオボ
タンを選択します。自己署名証明書の認証情報を手動入力する場合は、
[user-defined] を選択します。デフォルト設定は auto-generate です。
5 - 180 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Country (C)
証明書を展開する国を定義します。このフィールドは変更可能です。
これは必須フィールドであり、長さは 2 文字までです。
State (ST)
[State] には、証明書で使用される、州、省、都道府県の名前を入力し
ます。このフィールドは必須です。
City (L)
証明書で使用する市の名前を入力します。このフィールドは必須です。
Organization (O)
証明書で使用する組織名を指定します。このフィールドは必須です。
Organizational Unit
(OU)
[Organizational Unit] には、証明書で使用される、組織単位の名前を入
力します。このフィールドは必須です。
Common Name (CN)
証明書の発行部門を表す共通名（IP アドレス）があれば、それを入力
します。
5. [Additional Credentials] で、自己署名証明書の生成に必要な以下の項目を設定します。
Email Address
この証明書要求に関連する問題の連絡先として使用する電子メールア
ドレスを入力します。
Domain Name
DNS ツリー階層におけるノードの場所を指定する明確なドメイン名と
して、完全修飾ドメイン名（FQDN）を入力します。 FQDN には、通
常のドメイン名と区別するため、末尾にピリオド（.）が付加されます。
たとえば、 somehost.example.com となります。接尾辞が追加されてい
ないなど、 FQDN は完全性によって、通常のドメイン名から識別され
ます。
IP Address
証明書要求の宛先として使用する IP アドレスを指定します。
6. 画面の下部にある [Generate Certificate] ボタンを選択して、証明書を作成します。
5.4.2.1.3 証明書署名要求の生成
 証明書の管理
証明書署名要求（CSR）は、デジタル ID 証明書発行のための要求者から認証局への申請です。 CSR
は、証明書を使用するサーバで生成した暗号テキストブロックで構成されており、組織名、共通名
（ドメイン名）、地域、国など証明書に盛り込む情報が含まれています。
証明書を生成するには、その前に RSA 鍵を生成するか、証明書要求に適用する必要があります。秘
密鍵は CSR には含まれませんが、完了した要求のデジタル署名に使用されます。特定の CSR で作
成された証明書は、その CSR で生成された秘密鍵との組み合わせだけで使用可能です。秘密鍵が失
われると、対応する証明書も機能しなくなります。 CSR には、認証局が必要とするその他の ID 資格
情報が付帯する場合があります。認証局は、申請者に追加情報を求める権利を有します。
要求に問題がなければ、 CA が自身の秘密鍵でデジタル署名した ID 証明書を返送します。
CSR の作成手順
1. [Certificate Management] 画面内の SSH RSA Key または RADIUS Server Certificate パラメータ
から、 [Launch Manager] を選択します。
2. [Certificate Management] 画面の左上から、 [Create CSR] を選択します。
デバイス構成 5 - 181
図 5-103 [Certificate Management] - [Create CSR] 画面
3. 以下の [Create New Certificate Signing Request (CSR)] 構成パラメータを設定します。
Create New
このオプションを選択し、新規の RSA 鍵を作成します。 RSA 鍵を識別
する名前を 32 文字で入力します。スピンボックスを使用して鍵のサイ
ズ（1,024 ～ 2,048 ビット）を設定します。モトローラソリューション
ズは、最適な機能を保証するために、この値をデフォルトの 1024 のま
まにしておくことを推奨します。新しい RSA 鍵の作成方法の詳細は、
5-173 ページの「RSA 鍵の管理」を参照してください。
Use Existing
このオプションを選択し、既存の RSA 鍵を使用します。ドロップダウ
ンメニューを使用して、ターゲット RSA 鍵のデバイスとサーバ（また
はレポジトリ）の両方で使用される既存の鍵を選択します。
4. [Certificate Subject Name] で、証明書の作成に必要な以下のパラメータを設定します。
Certificate Subject
Name
証明書の対象認証情報を自動生成するには、 [auto-generate] ラジオボ
タンを選択します。自己署名証明書の認証情報を手動入力する場合は、
[user-defined] を選択します。デフォルト設定は auto-generate です。
Country (C)
CSR で使用する国を指定します。このフィールドは変更可能です。こ
れは必須フィールドであり、長さは 2 文字までです。
State (ST)
CSR で使用される、州、省、都道府県の名前を入力します。この
フィールドは必須です。
City (L)
CSR で使用する市の名前を入力します。このフィールドは必須です。
5 - 182 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Organization (O)
CSR で使用する組織名を指定します。このフィールドは必須です。
Organizational Unit
(OU)
[Organizational Unit] には、 CSR で使用される、組織単位の名前を入力
します。このフィールドは必須です。
Common Name (CN)
証明書の発行部門を表す共通名（IP アドレス）があれば、それを入力
します。
5. CSR の作成に必要な以下の [Additional Credentials] を選択します。
Email Address
この CSR に関連する問題の連絡先として使用する電子メールアドレス
を入力します。
Domain Name)
DNS ツリー階層におけるノードの場所を指定する明確なドメイン名と
して、 FQDN を入力します。 FQDN には、通常のドメイン名と区別す
るため、末尾にピリオド（.）が付加されます。たとえば、
somehost.example.com となります。接尾辞が追加されていないなど、
FQDN は完全性によって、通常のドメイン名から識別されます。
IP Address
証明書要求の宛先として使用する IP アドレスを指定します。
6. [Create CSR] 画面の下部にある [Generate CSR] ボタンを選択して、 CSR を作成します。
5.4.3 RF ドメインの上書き
 デバイス構成の上書き
[RF Domain Overrides] を使用して、ターゲットデバイスのデフォルトの RF ドメイン構成を上書きす
る設定を定義します。
RF ドメインは、管理者が共通のカバレッジエリア（階、建物またはサイト）に配置された同一モデ
ルの複数のアクセスポイントに構成データを割り当てることを可能にします。このような場合、一般
的なクライアントサポートのロールが類似しているため、多くの構成属性がデバイスによって共有さ
れます。しかしながら、デバイスのプロファイル構成は、当初に適用された RF ドメイン管理の設計
からの定期的な改善を必要とする場合があります。 RFS シリーズのコントローラと異なり、アクセ
スポイントは単一の RF ドメインのみをサポートします。アクセスポイントの RF ドメインは、異な
るモデルのアクセスポイントでは使用できません。たとえば、 AP6532 RF ドメインの上書きは、別
の AP6532 モデルのアクセスポイントにのみ適用できます。
デバイスの RF ドメイン上書き構成の定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Configuration] タブから [Devices] を選択します。
3. [Device Overrides] を選択します。
4. UI の左下の [Device Browser] からターゲットデバイスを選択します。
5. [RF Domain Overrides] を選択します。
デバイス構成 5 - 183
図 5-104 [Device Overrides] - [RF Domain Overrides] 画面
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。デバイスの上書きを削除するには、
[Basic Configuration] 画面の [Device Overrides] フィールドで、 [Clear
Overrides] ボタンを選択します。
6. [Basic Configuration] フィールドを参照し、ターゲットデバイスの RF ドメイン構成に定義され
た基本構成を確認し、特定のパラメータに上書きを割り当てる、または、特定のパラメータから
上書きを削除することができます。
Location
RF ドメイン構成の一部として、アクセスポイントの配置場所を設定し
ます。
Contact
アクセスポイントの管理者の連絡先を設定します。この情報は、アク
セスポイント構成と無線ネットワークの保守の責任を有する管理者を
示すものとします。
Time Zone
このドロップダウンメニューを使用して、展開場所に対応する地理的
なタイムゾーンを選択します。
Country Code
このドロップダウンメニューを使用して、配置場所に対応する国別
コードを選択します。
7. 以下を設定するために [Statistics] フィールドを参照します。
Window Index
スピンボックスを使用して、定義された各 RF ドメイン統計構成の識別
子として使用される数値を設定します。
Sample Interval
スピンボックスを使用して、一覧表示された RF ドメイン構成に対応す
る統計を取得するために使用される間隔（秒）を定義します。デフォ
ルトは 5 秒です。
5 - 184 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Window Size
スピンボックスを使用して、 RF ドメイン統計を定義するために、使用
されるサンプル数を設定します。デフォルトは「3 サンプル」です。
8. [+ Add Row] ボタンをクリックして、 [Statistics] フィールドに最大 2 行を追加します。
9. [OK] を選択して、 RF ドメイン構成に加えられた変更と上書きを保存します。 [Reset] を選択し
て、画面を最後に保存した構成に戻します。
5.4.4 プロファイルの上書き
 デバイス構成の上書き
プロファイルは、管理者が、構成パラメータとポリシーの共通の組み合わせを、同一モデルのアクセ
スポイントに割り当てることを可能にします。プロファイルは、共有または固有のネットワークパラ
メータ、無線パラメータ、およびセキュリティパラメータを、規模が大きく、セグメントが複数のサ
イトにおけるアクセスポイントに割り当てるために使用できます。プロファイル内の構成パラメータ
は、ハードウェアのモデルとサポートするプロファイルに基づいています。プロファイルの主な利点
は、個別のデバイス構成を変更する必要なしに、デバイスをまとめて更新できる能力です。
しかしながら、デバイスのプロファイル構成は、当初に適用された設計からの定期的な改善を必要と
する場合があります。その結果、デバイスプロファイルは、特定のサイト内に配置された複数のデバ
イスで共有されるプロファイル構成からの変更が必要とされる場合があります。
[Device Overrides] を使用して、ターゲットデバイスのデフォルトのプロファイル構成によって設定
されたパラメータを上書きする構成を定義します。
一般プロファイルの上書き構成の定義方法 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Configuration] タブから [Devices] を選択します。
3. [Device Overrides] を選択します。
4. UI の左下の [Device Browser] からターゲットデバイスを選択します。
5. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
6. デフォルトで表示されない場合は、 [General] を選択します。
デバイス構成 5 - 185
図 5-105 [Profile Overrides] - [General] 画面
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
7. [Network Time Protocol (NTP)] テーブルの下の [+ Add Row] を選択し、システムタイムを取得す
るために使用する NTP サーバリソースの構成を定義（または上書き）します。 NTP 構成を定義
するために以下のパラメータを設定します。
AutoKey
このオプションを選択すると、 NTP リソースの自動鍵構成が有効にな
ります。この鍵は、アクセスポイントと NTP リソース間で使用される
鍵としてランダムに生成されます。デフォルト設定は無効になってい
ます。
Key
自動鍵を使用していない場合、相互運用のために共有している鍵を最
大 64 文字を手動で入力します。
Prefer
このオプションを選択して、特定の NTP リソースを優先リソースとし
て指定します。複数の NTP リソースを指定する場合、優先リソースに
は、 NTP キャリブレーションに接続およびキャリブレーションを実行
する、最初の機会が提供されます。
Server IP
利用予定の NTP リソースとして追加される各サーバの IP アドレスを
設定します。
Version
スピンボックスを使用して、この NTP サーバリソースによって使用さ
れるバージョン番号を指定します。デフォルト設定は 0 です。
8. [RF Domain Manager] フィールドを参照し、このデバイスを RF ドメインマネージャとして構成
します。
9. [Capable] チェックボックスを選択し、このデバイスの RF ドメインマネージャとしての構成を有
効または無効にします。
5 - 186 WiNG 5.4 アクセスポイントシステムリファレンスガイド
10. [Priority] チェックボックスを選択し、ドメインマネージャの選択における、このデバイスの優先
度値を設定できるようにします。スピンボックスを使用して値を設定します。高い値を設定する
と、このデバイスが RF ドメインマネージャになる確率が高くなります。
11. [OK] を選択して、一般プロファイル構成に加えられた変更と上書きを保存します。 [Reset] を選
択すると、前回保存した構成に戻ります。
以下を参照して、アクセスポイント全体のプロファイル構成の上書きを完了します。
• 無線機電力の上書き
• 収容の上書き
•
プロファイルインタフェース上書き構成
• ネットワーク構成の上書き
• WAN バックホールの上書き
•
セキュリティ構成の上書き
• サービス構成の上書き
• 管理構成の上書き
• 詳細構成の上書き
デバイス構成 5 - 187
5.4.4.1 無線機電力の上書き
 プロファイルの上書き
[Power] 画面を使用して、アクセスポイントの 2 つの電力モード（3af または Auto）のいずれかを設
定または上書きします。 [Automatic] を選択した場合、アクセスポイントは利用可能な電力で安全に
動作します。電力構成が決定されると、アクセスポイントはモデルと電力構成に基づいて、動作電力
の特長を構成します。
アクセスポイントは、複合プログラマブルロジックデバイス（CPLD）を使用します。 CPLD は、適
切な電源のシーケンス処理、利用可能な最大電力と他のステータス情報を決定します。 CPLD の主要
機能の 1 つは、最大電力のバジェットを決定することです。アクセスポイントの電源をオンにした場
合（またはコールドリセットを実行）、 CPLD は POE デバイスが提供する最大電力およびアクセスポ
イントが利用可能なバジェットを決定します。また、 CPLD はアクセスポイントハードウェア SKU
（モデル）と無線機の数を決定します。アクセスポイントの POE リソースがアクセスポイントを実行
する（すべての対象インタフェースが有効）ための十分な電力を提供できない場合、以下の複数のイ
ンタフェースが無効になるか、変更されます。
•
アクセスポイントの送受信アルゴリズムが悪影響を受ける可能性があります。
• 電力が不十分なため、アクセスポイントの送信出力が低下する可能性があります。
•
アクセスポイントの WAN ポート構成が変更（有効または無効）される場合があります。
アクセスポイントの電力構成の定義、または既存パラメータへの上書きの適用手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Configuration] タブから [Devices] を選択します。
3. [Device Overrides] を選択します。
4. UI の左下の [Device Browser] からターゲットデバイスを選択します。
5. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
6. [Power] を選択します。
アクセスポイントの電力構成を定義または上書きできる画面が表示されます。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
5 - 188 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-106 [Profile Overrides] - [Power] 画面
7. [Power Mode] ドロップダウンメニューを使用して、 [Power Mode Configuration on this AP] を設
定、または上書きします。
注記：単一無線機モデルのアクセスポイントは、常に全出力構成を使
用して動作します。この項で説明される電力管理構成は、単一無線機
モデルには適用されません。
初めてアクセスポイントの電源をオンにしたときに、システムは利用可能な電力バジェットを決
定します。 [Automatic] 設定を使用し、アクセスポイントは利用可能な電力バジェットに基づい
て、最適な電力構成を決定します。デフォルト設定は Automatic です。
802.3af を選択した場合、アクセスポイントは 12.95 ワットが利用可能であると仮定します。
モードを変更した場合、変更を実行するためにアクセスポイントのリセットが必要となります。
802.3at を選択した場合、アクセスポイントは 23 ～ 26 ワットが利用可能であると仮定します。
8. アクセスポイント無線機の 802.3af Power Mode と無線機の 802.3at Power Mode を設定または
上書きします。
ドロップダウンメニューを使用して、 [Range] または [Throughput] のいずれかのモードを設定し
ます。
[Throughput] を選択して、無線機の現在の基本レート設定に基づいて、無線機に定義された最高
の基本レートでパケットを送信します。このオプションは、ブロードキャスト / マルチキャスト
送信のパフォーマンスが送信範囲よりも優先される環境において最適です。送信範囲が、ブロー
ドキャスト / マルチキャスト（グループ）トラフィックのパフォーマンスよりも優先される場合
は、 [Range] を選択します。範囲で使用されるデータレートは、定義された最低の基本レートで
す。 802.3af と 802.3at のいずれの場合も、 [Throughput] がデフォルト設定です。
デバイス構成 5 - 189
9. [OK] を選択して、アクセスポイント電力構成に加えられた変更および上書きを保存します。
[Reset] を選択すると、前回保存した構成に戻ります。
5.4.4.2 収容の上書き
 プロファイルの上書き
[Adoption] 画面を使用して、アクセスポイントの収容に使用する仮想コントローラリソースを定義し
ます。一つの仮想コントローラは、同一モデルの 24 個までのアクセスポイントを管理できます。仮
想コントローラは、収容するピアアクセスポイントと VLAN を共有する必要があります。仮想コント
ローラ IP アドレス（またはホスト名）、プール、ルーティングレベルを定義し、接続するピアに利用
可能とする必要があります。
収容は、アクセスポイントが、ネットワークで利用可能な仮想コントローラの検出、最適な仮想コン
トローラの選択、アソシエーションの確立、構成の取得、およびプロビジョンの確認を行うために使
用するプロセスです。
収容において、アクセスポイントはネットワーク上で利用可能な仮想コントローラから、収容レスポ
ンスを要求し、レスポンスを受信します。
アクセスポイントの仮想コントローラ構成の定義、または既存パラメータへの上書きの適用手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Configuration] タブから [Devices] を選択します。
3. [Device Overrides] を選択します。
4. UI の左下の [Device Browser] からターゲットデバイスを選択します。
5. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
6. [Adoption] を選択します。
アクセスポイントの仮想コントローラのグループ、 VLAN およびネットワークアドレスの情報を、
優先仮想コントローラのリソースのために定義または上書きできる画面が表示されます。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
5 - 190 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-107 [Profile Overrides] - [Adoption] 画面
7. [Preferred Group] には最大で 64 文字を定義します。
優先グループは、アクセスポイントが収容時に優先的に接続する仮想コントローラのグループで
す。
8. このデバイスの [Hello Interval] の値を設定します。これは、このアクセスポイントを収容した無
線コントローラと交換される、 hello keep alive メッセージ間の間隔です。これらのメッセージは、
アクセスポイントが無線コントローラに収容されている状態を維持するための接続検証手段です。
値を 1 ～ -120 秒に設定します。
9. このデバイスの [Adjacency Hold Time] の値を設定します。これは、優先コントローラグループ
がダウン状態でサービスを提供できないと見なされるまでの時間です。値を 2 ～ -600 秒に設定
します。
10. スピンボックスを使用して、 [Controller VLAN] を設定します。
これは、仮想コントローラがアクセスできる VLAN です。 1 ～ 4094 を選択します。この設定に
は、デフォルトはありません。
11. [+ Add Row] ボタンを使用して、優先仮想コントローラの収容リソースを定義するために、以下
のホスト、プール、およびルーティングのパラメータを [Controller Hostnames] テーブルに入力
します。
Host
ドロップダウンメニューを使用して、仮想コントローラリソースの数
字の IP アドレスまたはホスト名を定義します。
Pool
スピンボックスを使用して、仮想コントローラが属するプールを定義
します。デフォルト設定はプール 1 です。
デバイス構成 5 - 191
Routing Level
スピンボックスを使用して、仮想コントローラが属するプールを定義
します。デフォルト設定はプール 1 です。
IPSec Support
アクセスポイントと無線コントローラ間の安全な通信を可能にするた
めに選択します。
IPSec GW
ドロップダウンメニューを使用して、 IPSec Gateway リソースが、
DNS 以外の IP アドレスまたはホスト名として定義されているかを指定
します。定義終了後、数字の IP またはホスト名を提供します。ホスト
名は 64 文字以下とします。
Force
このオプションを選択すると、収容先のコントローラまたはコント
ローラグループへのリンクが、要 / 不要に関わらず作成できるようにな
ります。
12. [OK] を選択して、アクセスポイント収容構成に加えられた変更および上書きを保存します。
[Reset] を選択すると、前回保存した構成に戻ります。
5 - 192 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.4.4.3 プロファイルインタフェース上書き構成
 プロファイルの上書き
アクセスポイントの仮想インタフェースは、 VLAN におけるレイヤ 3 （IP）アクセスまたはレイヤ 3
サービス向けに構成する必要があります。仮想インタフェースは、接続された VLAN ID に関連付け
られる IP アドレスを定義します。
インタフェース構成には、ユニークな配置目標の構成をカスタマイズするために、上書きを適用でき
ます。詳細は、以下を参照してください。
•
イーサネットポートの上書き構成
• 仮想インタフェースの上書き構成
• ポートチャネルの上書き構成
• 無線機の上書き構成
• WAN バックホールの上書き
• PPPoE 構成
5.4.4.3.1 イーサネットポートの上書き構成
 プロファイルインタフェース上書き構成
イーサネットポートの上書きを使用して、アクセスポイントのイーサネットポート構成のパラメータ
を変更します。
以下のポートを、サポートされているアクセスポイントのモデルで利用可能です。
• AP6511 - fe1、 fe2、 fe3、 fe4、 up1
• AP7131 - GE1/POE （LAN）、 GE2 （WAN）
• AP6522 - GE1/POE （LAN）
• AP6532 - GE1/POE （LAN）
• AP7161 - GE1/POE （LAN）、 GE2 （WAN）
• AP6521 - GE1/POE （LAN）
イーサネットポート構成の上書きの定義方法 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Configuration] タブから [Devices] を選択します。
3. [Device Overrides] を選択します。
4. UI の左下の [Device Browser] からターゲットデバイスを選択します。
5. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
6. [Interface] を選択して、サブメニューオプションを展開します。
7. [Ethernet Ports] を選択します。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
デバイス構成 5 - 193
図 5-108 [Profile Overrides] - [Interface Ethernet Port] 画面
8. 以下を参照し、ポートの状態を確認し、上書きが許可されているかどうかを判断します。
Name
ランタイムデータと統計を報告する物理ポート名を表示します。サ
ポートされているポートは、サポートされている AP6511、 AP6521、
AP6522、 AP6532、 AP7131、または AP7161 モデルによって異なりま
す。
Type
物理ポートの種類を表示します。 RJ45 イーサネットポートには銅が使
用され、光ファイバのギガビットイーサネットポートには光学材料が
使用されます。
Description
一覧表示されている各アクセスポイントポートの管理者が定義した説
明を表示します。
Admin Status
緑のチェックマークは、ポートがアクティブで現在プロファイルで有
効化されていることを示します。赤の「X」は、現在ポートが無効で利
用できないことを示します。必要に応じて、ポート構成でインタ
フェース状態を変更できます。
Mode
プロファイルの現在のスイッチングモードを [Access] または [Trunk]
（[Ethernet Port Basic Configuration] 画面で定義）で表示します。アク
セスが選択されている場合、一覧表示されているポートはネイティブ
VLAN からのパケットのみ許可します。フレームは 802.1Q ヘッダがな
く、タグがないポートで転送されます。このポートで受信したすべて
のフレームは、タグがなく、ネイティブ VLAN にマップされると見な
されます。 [Trunk] に設定されている場合、ポートはトランクに追加さ
れた VLAN のリストからのパケットを許可します。 [Trunk] として構成
されたポートは、複数の 802.1Q のタグ付き VLAN と、タグ付きまた
はタグがない 1 つのネイティブ LAN をサポートします。
5 - 194 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Native VLAN
ネイティブ VLAN に設定される数字の VLAN ID （1 ～ 4094）を一覧表
示します。ネイティブ VLAN は、フレームに 802.1Q フレームが含ま
れていない場合に、イーサネットデバイスが、タグなしフレームを
VLAN に関連付けることを可能にします。またネイティブ VLAN は、
ポートをトランクモードで使用している場合に、タグなしトラフィッ
クが送られる VLAN です。
Tag Native VLAN
緑のチェックマークは、タグ付きのネイティブ VLAN を示します。赤
の「X」は、タグなしのネイティブ VLAN を示します。フレームにタグ
が付けられると、 12 ビットフレームの VLAN ID が 802.1Q ヘッダに追
加されるため、アップストリームのイーサネットデバイスは、フレー
ムが属す VLAN ID を把握します。デバイスは 12 ビット VLAN ID を読
み取り、適切な VLAN にフレームを転送します。フレームを 802.1Q
ヘッダなしで受信した場合、トランクポートに割り当てられるデフォ
ルトまたはネイティブ VLAN を使用して、アップストリームデバイス
はフレームを分類します。ネイティブ VLAN は、フレームに 802.1Q
フレームが含まれていない場合に、イーサネットデバイスが、タグな
しフレームを VLAN に関連付けることを可能にします。
Allowed VLANs
一覧表示されたポートでパケットを送信することが許可された VLAN
を表示します。許可された VLAN は、モードが Trunk に設定されてい
る場合のみ一覧表示されます。
Overrides
[Clear] をクリックし、このインタフェースに加えた上書きを削除しま
す。この構成に上書きがない場合、このフィールドは空白です。
9. 既存ポートの構成を編集（または上書き）する場合、表示された構成から選択し、 [Edit] ボタン
を選択します。デフォルトでは、イーサネットポートの [Basic Configuration] 画面が表示されま
す。
デバイス構成 5 - 195
図 5-109 [Ethernet Ports] - [Basic Configuration] 画面
10. 以下のイーサネットポートのプロパティと CDP/LLDP 設定を設定または上書きします。
Description
アクセスポイントのポートの概要を入力します（最大 64 文字）。
Admin Status
[Enabled] ラジオボタンを選択し、ポートがサポートするプロファイル
に対してアクティブに定義します。 [Disabled] ラジオボタンを選択し、
プロファイル内の物理ポートを無効にします。ポートはいつでもアク
ティブにできます。
Speed
ポートがデータを送受信できる速度を設定します。 10 Mbps、 100
Mbps、 1000 Mbps のいずれかの速度を選択します。ポートを介して選
択した半二重または全二重送信において、 10 Mbps、 100 Mbps または
1000 Mbps のデータ転送速度を規定するために、いずれかのオプショ
ンを選択します。 [Auto] が選択されている場合は、これらのオプショ
ンは利用できません。 [Automatic] を選択してポートを有効化し、デー
タ送信速度とデュプレックス機能に関する情報を自動的に交換します。
オートネゴシエーションは、異なるデバイスが定期的に接続および切
断される環境で役立ちます。デフォルト設定は Automatic です。
5 - 196 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Duplex
デュプレックス通信のオプションとして、 [Half]、 [Full] または
[Automatic] を選択します。半二重を選択すると、そのポートでデータ
を送信した後、すぐにデータ転送先から同じ経路でデータを受信しま
す。半二重通信では、全二重通信と同じく双方向にデータを運搬でき
るのですが、双方向通信を同時に行うことはできません。全二重を選
択すると、ポートはデータの送受信を双方向同時に行います。全二重
を使用すると、ポートはデータを受信中にデータを送信できます。
[Automatic] を選択すると、アクセスポイントはポートパフォーマンス
の要求に応じて動的にデュプレックス設定を切り替えます。デフォル
トの設定は、 [Automatic] です。
Cisco Discover
Protocol Receive
このオプションを選択し、シスコ検出プロトコルが、このポートで
データを受信できるようにします。有効になっていると、ポートはマ
ルチキャストのアドレスにインタフェースの更新を定期的に送信し、
隣接アクセスポイントに自分自身の存在を知らせます。
Cisco Discover
Protocol Transmit
このオプションを選択し、シスコ検出プロトコルが、このポートで
データを送信できるようにします。有効になっていると、ポートはマ
ルチキャストのアドレスにインタフェースの更新を定期的に送信し、
隣接アクセスポイントに自分自身の存在を知らせます。
Link Layer Discovery
Protocol Receive
このオプションを選択していると、リンクレイヤ検出プロトコルをこ
のポートで受信できるようになります。有効になっていると、ポート
はマルチキャストのアドレスにインタフェースの更新を定期的に送信
し、隣接アクセスポイントに自分自身の存在を知らせます。このオプ
ションはデフォルトで有効になっています。
Link Layer Discovery
Protocol Transmit
このオプションを選択していると、リンクレイヤ検出プロトコルをこ
のポートで送信できるようになります。有効になっていると、ポート
はマルチキャストのアドレスにインタフェースの更新を定期的に送信
し、隣接アクセスポイントに自分自身の存在を知らせます。
11. イーサネットポート構成に適用するために、以下の [Switching Mode] パラメータを設定（また
は上書き）します。
Mode
[Access] または [Trunk] ラジオボタンを選択して、ポートでの VLAN ス
イッチングモードを設定します、 [Access] が選択されている場合、
ポートはネイティブ VLAN からのパケットのみ許可します。フレーム
は 802.1Q ヘッダがなく、タグがないポートで転送されます。このポー
トで受信したすべてのフレームは、タグがなく、ネイティブ VLAN に
マップされると見なされます。モードが [Trunk] に設定されている場
合、ポートはトランクに追加した VLAN のリストからのパケットを許
可します。 [Trunk] として構成されたポートは、複数の 802.1Q のタグ
付き VLAN と、タグ付きまたはタグがない 1 つのネイティブ LAN をサ
ポートします。デフォルトのモードは、 Access です。
Native VLAN
スピンボックスを使用して、数字のネイティブ VLAN ID を 1 ～ 4094
で定義します。ネイティブ VLAN は、フレームに 802.1Q フレームが
含まれていない場合に、イーサネットデバイスが、タグなしフレーム
を VLAN に関連付けることを可能にします。またネイティブ VLAN は、
ポートをトランクモードで使用している場合に、タグなしトラフィッ
クが送られる VLAN です。デフォルトの VLAN は 1 です。
デバイス構成 5 - 197
Tag Native VLAN
このオプションを選択し、ネイティブ VLAN にタグを付けます。フ
レームにタグを付け、デバイス間で VLAN を調整するために、 IEEE
802.1Q 規格がサポートされます。 IEEE 802.1Q は、フレームが属する
アップストリームデバイスの VLAN ID を特定する 4 バイトを各フレー
ムに追加します。アップストリームイーサネットデバイスは、 IEEE
802.1Q のタグ付けをサポートしない場合、タグ付きフレームを解釈し
ません。デバイス間で VLAN のタグ付けが必要な場合、両方のデバイ
スはタグ付けに対応し、タグ付けされた VLAN を許可するように構成
されている必要があります。フレームにタグが付けられると、 12 ビッ
トフレームの VLAN ID が 802.1Q ヘッダに追加されるため、アップス
トリームのイーサネットデバイスは、フレームが属す VLAN ID を把握
します。デバイスは 12 ビット VLAN ID を読み取り、適切な VLAN に
フレームを転送します。フレームを 802.1Q ヘッダなしで受信した場
合、トランクポートに割り当てられるデフォルトまたはネイティブ
VLAN を使用して、アップストリームデバイスはフレームを分類しま
す。ネイティブ VLAN は、フレームに 802.1Q フレームが含まれてい
ない場合に、イーサネットデバイスが、タグなしフレームを VLAN に
関連付けることを可能にします。この機能はデフォルトで無効になっ
ています。
Allowed VLANs
モードに [Trunk] を選択して、 Allowed VLANs パラメータを有効にしま
す。一覧表示されたポートで、独占的にパケットを送信する VLAN を
追加します。
12. または、 [Port Channel Membership] チェックボックスを選択し、スピンボックスを使用して、
1 ～ 8 の設定を定義（上書き）します。これにより、ポートのチャネルグループを設定します。
13. [OK] を選択して、イーサネットポートの [Basic Configuration] に加えられた変更を保存します。
[Reset] を選択すると、前回保存した構成に戻ります。
14. [Security] タブを選択します。
5 - 198 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-110 [Ethernet Ports] - [Security] 画面
15. [Access Control] フィールドを参照します。ポートのセキュリティ構成の一部として、インバウ
ンド IP と MAC アドレスファイアウォールのルールが必要です。この構成は必要であれば、上書
きできます。
16. [IP Inbound Firewall Rules] と [MAC Inbound Firewall Rules] ドロップダウンメニューを使用し
て、対象プロファイルのイーサネットポート構成に適用されるファイアウォールのルールを選択
します。
ファイアウォールは、 IP トラフィックフローおよび MAC トラフィックフローを検査し、従来の
有線ファイアウォール装置では検出できない攻撃を検出します。
17. 対象のポート設定に対するデータ保護ニーズに適合するファイアウォールのルールが存在しない
場合、作成アイコンを選択して、新しいルールの構成を定義します。詳細は、 8-2 ページの「無
線ファイアウォール」を参照してください。
18. [Trust] フィールドを参照して、以下を設定します。
Trust ARP Responses
このオプションを選択して、このポートで ARP トラストを有効にし
ます。このポートで受信した ARP パケットは信頼できると判断さ
れ、 ARP パケットからの情報は、ネットワーク内の不正デバイスを
特定するために使用されます。デフォルト設定では無効になっていま
す。
Trust DHCP
Responses
このオプションを選択して、このポートの DHCP トラストを有効に
します。有効にされている場合、 DHCP 応答だけが信頼済みとなり
このポートで転送されます。 DHCP サーバは、 DHCP で信頼済み
ポートにのみ接続できます。デフォルトは有効です。
デバイス構成 5 - 199
ARP header Mismatch
Validation
このオプションを選択して、 APR とイーサネットヘッダの両方にお
けるソース MAC の不一致確認を有効にします。デフォルトは有効で
す。
Trust 8021p COS
values
このオプションを選択して、このポートで 802.1p COS 値を有効にし
ます。デフォルトは有効です。
Trust IP DSCP
このオプションを選択して、このポートで IP DSCP 値を有効にしま
す。デフォルトは有効です。
注記： VRRP が有効にされたいくつかのベンダのソリューションでは、
物理的 MAC としてイーサネット SMAC を使用し、 VRRP MAC として
内部 ARP SMAC を ARP を使用したパケットが送信されます。この構
成が有効になっている場合、衝突が存在する場合でも、パケットが許
可されます。
19. [802.1x Settings] フィールドを参照して、以下を設定します。
Host Mode
802.1X 認証のポートモードを選択します。 [single-host] を選択し、単一
の認証ホストからトラフィックを伝送します。 [multi-host] を選択し、す
べてのホストからこのポートにトラフィックを伝送します。
Guest VLAN
トラフィックが有線ポートからブリッジされるゲスト VLAN を設定しま
す（選択したポートが非認証と見なされる場合）。
Port Control
ポートにおけるトラフィックの伝送方法を設定します以下のいずれか 1
つのオプションを選択します。
• Automatic – ポートの状態は認証サーバから受信に設定されます。
• force-authorized – このポートのトラフィックはすべて認証済みと見な
され、構成されたとおりにブリッジされます。
• force-unauthorized – このポートのトラフィックはすべて非認証と見な
され、ブリッジされません。
Re Authenticate
このオプションを選択して、再認証を有効または無効にします。再認証
は主に、選択したポートの現在の状態をリフレッシュするために使用さ
れます。有効にした場合、デバイスに対して強制的に再認証が行われま
す。再認証の実施時は、ポートはまだ認証済みと見なされます。再認証
に失敗すると、ポートは非認証と見なされ、このポートを使用している
デバイスのアクセスが拒否されます。
Max Reauthenticate
Count
ポートの再認証が試行され失敗した場合の、再認証の試行回数を設定し
ます。この数を超過すると、ポートは非認証と見なされます。
Maximum Request
制御ポートを使用して認証を要求しているデバイスに Authentication
Failed メッセージを返す前に行われる、 EAP サーバによる認証の試行回
数を設定します。
Quiet Period
制御ポートの再認証の試行が行われない時間を秒単位で設定します。値
を 0 ～ 65535 秒の範囲に設定します。
Reauthenticate
Period
制御ポートに対して強制的に再認証が実施されるまでの時間を設定しま
す。値を 0 ～ 65535 秒の範囲に設定します。
5 - 200 WiNG 5.4 アクセスポイントシステムリファレンスガイド
20. このポートでユーザを認証する場合に使用するユーザ名とパスワードの組み合わせを有効にする
ために、 [802.1x Authentication] フィールド内で [Enable] チェックボックスを選択します。
21. [Spanning Tree] タブを選択します。
図 5-111 [Ethernet Ports] - [Spanning Tree] 構成
スパニングツリープロトコル（STP）（IEEE 802.1D 標準）は、耐障害性を提供するためネット
ワーク内のループを排除し、代替パスの計算と保存を行うことにより、ロバスト性の高いメッ
シュネットワークを構築します。
STP の計算は、ポートの起動時に実施されます。ポートが起動し STP 計算が実施されると、
ポートは Blocked 状態に設定されます。この状態の場合、トラフィックは対象ポートを通過でき
ません。 STP の計算は完了までに最長 1 分かかり、この間ポートは利用できないため、ポート背
後のネットワークに影響します。 STP の計算が完了すると、ポートの状態は Forwarding に変更
され、トラフィックが許可されます。
ラピッドスパニングツリープロトコル（RSTP）（IEEE 802.1w 標準）は、標準 STP の進化版で
す。この主要目的は、トポロジ変更への応答にかかる時間を短縮することで、 STP との下位互換
性もあります。 PortFast により、ポートの Blocked から Forwarding への状態変化を素早く行え、
STP 計算の実施中にポートにおけるトラフィックの通過が許可されます。
マルチプルスパニングツリープロトコル（MSTP）により、 RSTP に対する拡張機能が提供され、
VLAN の有用性を最大限に利用できます。 MSTOP では、各 VLAN グループに対して個別のスパ
ニングツリーが許可され、各スパニングツリートポロジ内の利用可能な代替パスの 1 つ以外のパ
スがブロックされます。
デバイス構成 5 - 201
アクセスポイント管理ネットワークの VLAN が 1 つだけの場合、単一のスパニングツリーで適切
に対応できます。ネットワークに複数の VLAN が含まれる場合、単一 STP によって定義される
ネットワークトポロジは適切に動作しますが、異なる VLAN または VLAN グループに対して別の
スパニングツリーを使用することにより利用可能となる代替パスを有効に活用することもできま
す。
MSTP 対応の構成では、複数の MST インスタンス（MSTI）を含む複数の MST 領域が使用され
ます。複数の領域と他の STP ブリッジは、単一の共通スパニングツリー（CST）を使用して相互
接続されます。
MSTP では、すべてのスパニングツリー情報が単一のブリッジプロトコルデータユニット
（BPDU）フォーマットに含まれています。 BPDU は、ブリッジ ID とルートパスコスト情報の交
換に使用されます。 MSTP により、各 VLAN に対するスパニングツリー情報の交換に必要な
BPDU 数が削減されるだけでなく、 RSTP との下位互換性も保証されます。 MSTP では、標準の
RSTP BPDU および多数の MSTI メッセージの後に、追加の領域情報がエンコードされます。各
MSTI メッセージでは各インスタンスのスパニングツリー情報が送信されます。各インスタンス
に構成された複数の VLAN を割り当てられます。これらの VLAN に割り当てられたフレームは、
MST 領域内にある場合は常にこのスパニングツリーインスタンスで動作します。 VLAN 全体を各
BPDU のスパニングツリーマッピングへ送らないようにするため、アクセスポイントは VLAN の
MD5 ダイジェストを MSTP BPDU のインスタンステーブルにエンコードします。このダイジェ
ストは、他の MSTP サポートデバイスがそれ自体と同じ MST 領域に隣接デバイスがあるかどう
かを判断するために使用されます。
22. [Enable as Edge Port] チェックボックスを選択し、ポートをエッジポートとして有効または無効
にします。エッジポートは、他に接続されているブリッジがない、またはユーザデバイスに直接
接続されている LAN に接続されるポートです。
23. [Link Type] フィールドの [Point-to-Point] または [Shared] ラジオボタンを選択します。 [Point-toPoint] を選択した場合、ポートがポイントツーポイントリンクに接続されているように扱われる
必要があることを示します。 [Shared] を選択した場合、ポートが複数のデバイスで共有されてい
ることを示します。 Shared 接続は、ポートがハブに接続されている場合などを指します。同様
に、 Point-to-Point 接続は、ポートがアクセスポイントに接続されている場合などを指します。
24. [CISCO MSTP Interoperability] フィールドの [Enable] または [Disable] ラジオボタンを選択しま
す。これにより、標準 MSTP 実装とは互換性がない、シスコのマルチプルスパニングツリープロ
トコル（MSTP）実装との相互運用性を有効または無効にします。
25. [Force Protocol Version] フィールドで使用できるオプションのいずれか 1 つを選択します。
[STP] を選択して、標準のスパニングツリープロトコルを使用します。 [RSTP] を選択して、ラ
ピッドスパニングツリープロトコルを使用します。 [MSTP] を選択して、マルチプルスパニング
ツリープロトコルを使用します。
[Not Supported] を選択して、このインタフェースに対してスパニングツリープロトコルを無効
にします。
26. [Guard] フィールドの [None] または [Root] ラジオボタンを選択します。ルートガードは、ネッ
トワークでルートに指定されているルート以外のルートが選択されないようにするメカニズムで
す。このポートで上位の BPDU が受信された場合、ポートの状態が Blocked になります。この状
態はポートが上位 BPDU を受信しなくなるまで維持され、その後 Forwarding の状態に変更され
ます。 Root を選択してこの機能を有効にします。 None を選択してこの機能を無効にします。
27. [Enable Port Fast] チェックボックスを選択して、 PortFast を有効または無効にします。 PortFast
により、ポートにおける MSTP 状態の Blocked から Forward への変更完了にかかる時間を短縮で
きます。 PortFast は、サーバ / ワークステーション（別のハブやコントローラではない）に直接
接続されている無線コントローラのポートに対してのみ有効にする必要があります。
5 - 202 WiNG 5.4 アクセスポイントシステムリファレンスガイド
28. ドロップダウンリストで、 [Enable PortFast BPDU Filter] の値を設定します。 MSTP BPDU は、
コントローラがネットワークトポロジに関する情報を収集する際に交換されるメッセージです。
このオプションを有効にすると、 PortFast が有効にされているポートは BPDU メッセージを送信
しません。 [Default] に設定した場合、 PortFast BPDU Filter 値はブリッジの BPDU フィルタ値に
設定されます。
29. ドロップダウンリストで、 [Enable PortFast BPDU Guard] の値を設定します。 MSTP BPDU は、
コントローラがネットワークトポロジに関する情報を収集する際に交換されるメッセージです。
このオプションを有効にすると、 PortFast が有効になったポートで BPDU メッセージが受信され
た場合に、対象のポートが強制的にシャットダウンされます。 [Default] に設定した場合、
PortFast BPDU Guard 値はブリッジの BPDU ガード値に設定されます。
30. [Spanning Tree Port Cost] の値を設定します。 [Add Row] ボタンを選択して、テーブルに行を追
加します。 [Instance Index] 値を設定し、その対応コストを [Cost] 欄に設定します。これは、パ
ケットが現在のネットワークセグメントを通過する際のコストです。パスのコストは、ソースか
ら相手先まで横断する際の全コストの合計です。ネットワークセグメントのコストのデフォルト
ルールでは、メディアの速度が速いほどコストが低くなります。
31. [Spanning Tree Port Priority] の値を設定します。 [Add Row] を選択して、テーブルに行を追加
します。 [Instance Index] 値を設定し、その対応優先度を [Priority] 欄に設定します。これは、こ
のポートが指定ルートとなる際の優先度です。デフォルトルールでは、この値が低いほど、ポー
トが指定ルートとして割り当てられる確率が高くなります。
32. [OK] を選択して、イーサネットポートのセキュリティ構成に加えられた変更を保存します。上書
きを実行しない場合は、 [Reset] を選択して、最後に保存された構成に戻します。
5.4.4.3.2 仮想インタフェースの上書き構成
 プロファイルインタフェース上書き構成
VLAN におけるレイヤ 3 （IP）アクセスまたはレイヤ 3 サービスの提供には、仮想インタフェースが
必要です。仮想インタフェースは、接続された VLAN ID に関連付けられる IP アドレスを定義しま
す。リモート管理を有効にするために、仮想インタフェースが、デフォルトの VLAN （VLAN 1）の
ために作成されます。また、仮想インタフェースは、 VLAN を IP アドレス範囲にマッピングします。
このマッピングは、ルーティングの相手先のネットワークを決定します。
既存の仮想インタフェース構成を確認する、新規仮想インタフェースを作成する、既存の構成を変更
（上書き）する、既存の構成を削除する手順は以下のとおりです。
1. Web UI から、 [Configuration] タブを選択します。
2. [Configuration] タブから [Devices] を選択します。
3. [Device Overrides] を選択します。
4. UI の左下の [Device Browser] からターゲットデバイスを選択します。
5. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
6. [Interface] を選択して、サブメニューオプションを展開します。
7. [Virtual Interfaces] を選択します。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。デバイスの上書きを削除する場合
は、 [Basic Configuration] 画面の [Device Overrides] フィールドで
[Clear Overrides] を選択します。
デバイス構成 5 - 203
図 5-112 [Profile Overrides] - [Virtual Interfaces] 画面
8. パラメータの上書きが許可されているかどうかを決定するために、各仮想インタフェース構成に
固有のパラメータを確認します。
Name
作成時に割り当てられた、一覧表示された各仮想インタフェースの名
前を表示します。仮想インタフェースの名前は 1 ～ 4094 で、仮想イン
タフェースの編集の一部として変更できません。
Type
一覧表示されたインタフェースのために、仮想インタフェースの種類
を表示します。
Description
最初に作成された、または編集された際に仮想インタフェースに定義
された説明を表示します。
Admin Status
緑のチェックマークは、一覧表示された仮想インタフェースの構成が
アクティブで、サポートしているプロファイルで有効になっているこ
とを示します。赤の「X」は、仮想インタフェースが現在無効になって
いることを示します。新規仮想インタフェースの作成時、または既存
の仮想インタフェースを編集するときに、仮想インタフェースの状態
を変更できます。
VLAN
一覧表示された各インタフェースと関連付けられた、数字の VLAN ID
を表示します。
IP Address
仮想インタフェース構成によって使用されるプライマリ IP アドレスを
取得するために、 DHCP が使用されるかどうかを定義します。
既存の仮想インタフェースの構成を確認後、新規インタフェースの作成が必要か、または既存の
インタフェースの編集（上書き）または削除が必要かを決定します。
5 - 204 WiNG 5.4 アクセスポイントシステムリファレンスガイド
新規仮想インタフェース構成を定義する場合は、 [Add] を選択します。既存の仮想インタフェー
ス構成を変更または上書きする場合は、 [Edit] を選択します。選択した仮想インタフェースを恒
久的に削除する場合は、 [Delete] を選択します。
図 5-113 [Profile Overrides] - [Virtual Interfaces] - [Basic Configuration] 画面
9. 新規仮想インタフェースが作成されるか、または既存仮想インタフェースが変更されるかに関わ
らず、デフォルトで [Basic Configuration] 画面が表示されます。
10. 新規仮想インタフェースを作成する場合、スピンボックスを使用して、 ID を数字の 1 ～ 4094 で
設定します。
11. [Properties] フィールド内で以下のパラメータを定義または上書きします。
Description
同様の構成から区別するために、最大 64 文字で、仮想インタフェース
の説明の提供または編集を行います。
Admin Status
[Disabled] または [Enabled] ラジオボタンを選択して、ネットワーク内
のインタフェースの現在のステータスを定義します。 Enabled に設定
された場合、仮想インタフェースが利用可能になります。デフォルト
設定では無効になっています。
デバイス構成 5 - 205
12. [IP Addresses] フィールド内で、以下のネットワーク情報を設定または上書きします。
Enable Zero
Configuration
アクセスポイントでは、個別の仮想インタフェースで IP 割り当てにゼ
ロコンフィグを使用できます。プライマリを選択して、 IP アドレスを
提供する指定した手段としてゼロコンフィグを使用することによって、
手動で IP アドレスを割り当てる手段を除去します。ゼロコンフィグま
たは手動割り当てを使用するオプションを希望する場合は、セカンダ
リを選択します。デフォルトは、 [None] です。
Primary IP Address
VLAN に関連付けられた仮想インタフェースの IP アドレスを定義しま
す。
Use DHCP to Obtain
IP
このオプションを選択して、 DHCP が仮想インタフェースに IP アドレ
スを提供することを可能にします。このオプションを選択すると、
[Primary IP Address] フィールドが無効になります。 AP6522、
AP6532、 AP7131、および AP7161 には、オンボード DHCP サーバリ
ソースが装備されていますが、 AP6511 および AP6521 モデルには装備
されていません。
Use DHCP to obtain
Gateway/DNS
Servers
DHCP が、デフォルトのゲートウェイアドレス、 1 つの仮想インタ
フェースの DNS リソースを取得できるように、このオプションを選択
します。デフォルトでは、この設定は無効になっており、 [Use DHCP
to Obtain IP] オプションが選択されている場合のみ利用可能です。
AP6522、 AP6532、 AP7131、および AP7161 には、オンボード DHCP
サーバリソースが装備されていますが、 AP6511 および AP6521 モデル
には装備されていません。
Secondary
Addresses
[Secondary Addresses] パラメータは、 VLAN ID と関連付けるために、
追加の IP アドレスを定義する場合に使用します。このフィールドで提
供されるアドレスは、プライマリ IP アドレスが利用不可の場合に使用
されます。
13. [Network Address Translation] （NAT）の方向を定義または上書きします。
14. [Inside]、 [Outside]、または [None] のラジオボタンのいずれかを選択します。
• [Inside] - 内部ネットワークは目的の相手先にネットワークを介してデータを送信します。終了
時に、ソース IP アドレスはヘッダ内で変更され、パブリック IP アドレスによって置き換えら
れます。
• [Outside] - LAN に戻す場合に NAT を通過するパケットは、 NAT エンジンによって保存される
レコードによって検索されます。スイッチ管理されたネットワークで LAN に到達できるよう
に、相手先 IP アドレスを特定の内部プライベートクラス IP アドレスに戻します。
• [None] - NAT アクティビティは実行されません。これはデフォルトの設定です。
注記：プロファイルの NAT 構成の作成に関する手順については、 5113 ページの「プロファイルの NAT 構成の設定」を参照してください。
15. [OK] ボタンを選択して、 [Basic Configuration] 画面への変更および上書きを保存します。 [Reset]
を選択すると、前回保存した構成に戻ります。
16. [Security] タブを選択します。
5 - 206 WiNG 5.4 アクセスポイントシステムリファレンスガイド
ファイアウォールは接続しているクライアントへの、およびクライアントからのパケットトラ
フィックを検査します。
仮想インタフェースが必要とするデータ保護を提供するファイアウォールのルールが存在しない
場合、作成アイコンを選択して、新しいファイアウォールルールの構成を定義するか、編集アイ
コンを選択して、既存の構成を変更または上書きします。詳細な情報については、 8-2 ページの
「無線ファイアウォール」を参照してください。
図 5-114 Profile Interfaces - Virtual Interfaces Security 画面
17. [Inbound IP Firewall Rules] ドロップダウンメニューを使用して、この仮想インタフェースに適
用するファイアウォールルールの構成を選択します。
18. [VPN Crypto Map] ドロップダウンメニューを使用して、この仮想インタフェースに使用する暗号
マップを設定します。
19. [Dynamic Routing] タブを選択します。
デバイス構成 5 - 207
図 5-115 [Profile Overrides] - [Virtual Interfaces] - [Dynamic Routing] 画面
20. 以下を参照し、 [OSPF Settings] を構成します。
Priority
このオプションを選択し、 OSPF 優先度設定を有効または無効にします。
スピンボックスを使用して、 0 ～ 255 の値を設定します。
Cost
このオプションを選択し、 OSPF コスト設定を有効または無効にします。
スピンボックスを使用して、 1 ～ 65535 のコスト値を設定します。
Bandwidth
このオプションを選択し、 OSPF 帯域幅設定を有効または無効にします。
スピンボックスを使用して、 1 ～ 10,000,000 KBps の帯域幅を設定しま
す。
21. ドロップダウンリストから選択して、 [OSPF Authentication Type] 設定を構成します。利用可能
なオプションは None、 null、 simple-password、および message-digest です。
22. 以下を参照し、 [MD5 Authentication] 鍵を構成します。 [Add Row] ボタンを選択して、テーブル
に行を追加します。
Key ID
固有の MD5 認証鍵 ID を設定します。利用可能な鍵 ID の範囲は、 1 ～
255 です。
5 - 208 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Password
OSPF パスワードを設定します。この値は「アスタリスク」（*）で表示
されます。パスワードを表示するには、 [Show] フィールドをクリックし
て選択します。
23. 画面の右下にある [OK] ボタンを選択して、 [Security] 画面への変更と上書きを保存します。
[Reset] を選択すると、前回保存した構成に戻ります。
5.4.4.3.3 ポートチャネルの上書き構成
 プロファイルインタフェース上書き構成
構成の一部がアクセスポイントの配置目的に関係しなくなった場合、アクセスポイントのポートチャ
ネル構成を上書きできます。
アクセスポイントプロファイルのポートチャネル構成の上書き手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Configuration] タブから [Devices] を選択します。
3. [Device Overrides] を選択します。
4. UI の左下の [Device Browser] からターゲットデバイスを選択します。
5. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
6. [Interface] メニューを展開し、 [Port Channels] を選択します。次の画面が表示されます。
図 5-116 [Profile Overrides] - [Port Channels] 画面
7. 以下を参照して、既存のポートチャネル構成と現在の状態を確認します。
Name
作成時に割り当てられたポートチャネルの数字の識別子を表示します。
編集プロセスの一部として、数字の名前を変更することはできません。
Type
種類がポートチャネルかどうかを表示します。
Description
ポートチャネルを説明し、同様の構成から区別するための短い説明
（最大 64 文字）を一覧表示します。
デバイス構成 5 - 209
Admin Status
緑のチェックマークは、表示されているポートチャネルがアクティブ
で現在アクセスポイントプロファイルで有効化されていることを示し
ます。赤の「X」は、現在ポートチャネルが無効で利用できないことを
示します。必要に応じて、ポートチャネル構成でインタフェースス
テータスを変更できます。
8. 既存のポートチャネルの構成を編集する場合、表示された構成から選択し、 [Edit] ボタンを選択
します。デフォルトでは、 [Port Channel] - [Basic Configuration] 画面が表示されます。
図 5-117 [Profile Overrides] - [Port Channels] - [Basic Configuration] タブ
9. 以下のポートチャネル [Properties] を設定します。
Description
ポートチャネルの概要を入力します（最大 64 文字）。説明は、ポート
チャネルの目的の機能を反映するものとします。
Admin Status
[Enabled] ラジオボタンを選択し、ポートをサポートするコントローラ
プロファイルに対してアクティブに定義します。 [Disabled] ラジオボタ
ンを選択し、プロファイル内のポートチャネル構成を無効にします。
ポートはいつでもアクティブにできます。デフォルト設定は無効に
なっています。
5 - 210 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Speed
ポートチャネルがデータを送受信する速度を選択します。「10 Mbps」、
「100 Mbps」、「1000 Mbps」のいずれかを選択します。このオプション
を選択することにより、そのポートに選択された半二重または全二重
モードでの最大データ転送速度が 10、 100、 1,000 Mbps になります。
[Auto] が選択されている場合、これらのオプションは利用できません。
[Automatic] を選択すると、ポートチャネルがデータ転送速度やデュプ
レックス通信に関する情報を自動で交換できるようになります。オー
トネゴシエーションの機能は、異なるデバイスの接続、取り外しが頻
繁に行われる環境で役立ちます。デフォルトの設定は [Automatic] です。
Duplex
デュプレックス通信のオプションとして、 [Half]、 [Full] または
[Automatic] を選択します。半二重を選択すると、そのポートチャネル
でデータを送信した後、すぐにデータ転送先から同じ経路でデータを
受信します。半二重通信では、全二重通信と同じく双方向にデータを
運搬できるのですが、双方向通信を同時に行うことはできません。全
二重を選択すると、ポートチャネルはデータの送受信を双方向同時に
行います。全二重を使用すると、ポートはデータを受信中にデータを
送信できます。 [Automatic] を選択すると、アクセスポイントはポート
チャネルのパフォーマンスの要求に応じて動的にデュプレックス設定
を切り替えます。デフォルトの設定は [Automatic] です。
10. [Client Load Balancing] フィールド内の [Port Channel Load Balance] ドロップダウンメニュー
を使用して、条件として [Source/Destination IP] または [Source/Destination MAC] を使用して
ポートチャネルの負荷分散が実行されるかどうかを定義します。デフォルト設定は [Source/
Destination IP] です。
11. 以下の Switching Mode パラメータを定義して、ポートチャネル構成に適用します。
Mode
[Access] または [Trunk] ラジオボタンを選択して、ポートチャネルでの
VLAN スイッチングモードを設定します。 [Access] が選択された場合、
ポートチャネルはネイティブ VLAN からのパケットのみを受け付けます。
フレームは 802.1Q ヘッダがなく、タグがないポートで転送されます。この
ポートで受信したすべてのフレームは、タグがなく、ネイティブ VLAN に
マップされると見なされます。モードが [Trunk] に設定された場合、ポート
チャネルはトランクに追加した VLAN のリストからのパケットを許可しま
す。 [Trunk] として構成されたポートチャネルは、複数の 802.1Q のタグ付
き VLAN と、タグ付きまたはタグがない 1 つのネイティブ LAN をサポート
します。デフォルト設定は [Access] です。
Native VLAN
スピンボックスを使用して、数字の ID を 1 ～ 4094 で定義します。ネイ
ティブ VLAN は、フレームに 802.1Q フレームが含まれていない場合に、
イーサネットデバイスが、タグなしフレームを VLAN に関連付けることを
可能にします。またネイティブ VLAN は、トランクモードを使用している
場合に、タグなしのトラフィックが送られる VLAN です。デフォルト値は
1 です。
デバイス構成 5 - 211
Tag the Native
VLAN
このオプションを選択し、ネイティブ VLAN にタグを付けます。アクセス
ポイントは、フレームにタグを付け、デバイス間で VLAN を調整するため
に、 IEEE 802.1Q 規格をサポートします。 IEEE 802.1Q は、フレームが属
するアップストリームデバイスの VLAN ID を特定する 4 バイトを各フレー
ムに追加します。アップストリームイーサネットデバイスは、 IEEE 802.1Q
のタグ付けをサポートしない場合、タグ付きフレームを解釈しません。デ
バイス間で VLAN のタグ付けが必要な場合、両方のデバイスはタグ付けに
対応し、タグ付けされた VLAN を許可するように構成されている必要があ
ります。フレームにタグが付けられると、 12 ビットフレームの VLAN ID が
802.1Q ヘッダに追加されるため、アップストリームのイーサネットデバイ
スは、フレームが属す VLAN ID を把握します。デバイスは 12 ビット VLAN
ID を読み取り、適切な VLAN にフレームを転送します。フレームを
802.1Q ヘッダなしで受信した場合、トランクポートに割り当てられるデ
フォルトまたはネイティブ VLAN を使用して、アップストリームデバイス
はフレームを分類します。ネイティブ VLAN は、フレームに 802.1Q フ
レームが含まれていない場合に、イーサネットデバイスが、タグなしフ
レームを VLAN に関連付けることを可能にします。この設定はデフォルト
で無効になっています。
Allowed VLANs
モードで [Trunk] を選択して、 Allowed VLANs パラメータを有効にします。
ポートチャネルで、独占的にパケットを送信する VLAN を追加します。
12. [OK] を選択して、ポートチャネルの Basic Configuration に加えられた変更を保存します。
[Reset] を選択すると、前回保存した構成に戻ります。
13. [Security] タブを選択します。
図 5-118 [Profile Overrides] - [Port Channels] - [Security] タブ
5 - 212 WiNG 5.4 アクセスポイントシステムリファレンスガイド
14. [Access Control] フィールドを参照します。ポートチャネルのセキュリティ構成の一部として、
インバウンド IP と MAC アドレスファイアウォールのルールが必要です。
[Inbound IP Firewall Rules] と [Inbound MAC Firewall Rules] ドロップダウンメニューを使用し
て、対象プロファイルのポートチャネル構成に適用されるファイアウォールのルールを選択しま
す。
ファイアウォールは、 IP トラフィックフローおよび MAC トラフィックフローを検査し、従来の
有線ファイアウォール装置では検出できない攻撃を検出します。
対象となるポート設定に対するデータ保護ニーズに適合するファイアウォールのルールが存在し
ない場合、 Create アイコンを選択して新しいファイアウォールルール構成を定義するか、または
Edit アイコンを選択して既存のファイアウォールルール構成を変更します。詳細は、 8-2 ページ
の「無線ファイアウォール」を参照してください。
15. [Trust] フィールドを参照して、以下を設定します。
Trust ARP Responses
このオプションを選択して、このポートチャネルで ARP トラストを
有効にします。このポートで受信した ARP パケットは信頼できると
判断され、 ARP パケットからの情報は、管理ネットワーク内の不正
デバイスを特定するために使用されます。デフォルト設定では無効に
なっています。
Trust DHCP
Responses
このオプションを選択して、 DHCP トラストを有効にします。有効
にされている場合、 DHCP 応答のみが信頼済みとなりこのポート
チャネルで転送されます。 DHCP サーバは、 DHCP 信頼済みポート
にのみ接続できます。デフォルトは有効です。
ARP header Mismatch
Validation
このオプションを選択して、 APR とイーサネットヘッダの両方にお
けるソース MAC の不一致確認を有効にします。デフォルトは有効で
す。
Trust 802.1p COS
values
このオプションを選択して、このポートチャネルで 802.1p COS 値を
有効にします。デフォルトは有効です。
Trust IP DSCP
このオプションを選択して、このポートチャネルで IP DSCP 値を有
効にします。デフォルト設定では無効になっています。
16. [OK] を選択して、セキュリティ構成に加えられた変更を保存します。 [Reset] を選択して、最後
に保存した構成に戻ります。
17. [Spanning Tree] タブを選択します。
デバイス構成 5 - 213
図 5-119 [Port Channels] - [Spanning Tree] タブ
18. ポートチャネルの MSTP 構成に対し、以下の PortFast パラメータを定義します。
Enable PortFast
PortFast により、ポートにおける MSTP 状態の Blocked から Forward
への変更完了に必要な時間が短縮されます。 PortFast は、サーバ / ワー
クステーション（別のハブやコントローラではない）に直接接続され
ている無線コントローラのポートに対してのみ有効にする必要があり
ます。
このオプションを選択して、 [Enable PortFast BPDU Filter] および
[Enable PortFast BPDU Guard] の両オプションのドロップダウンメ
ニューを有効にします。この設定はデフォルトで無効になっています。
Enable PortFast
BPDU Filter
[Enable] を選択し、 PortFast が有効になった対象ポートチャネルに対
する BPDU フィルタを起動します。 BPDU フィルタ機能を有効にする
と、ポートチャネルは BPDU の送受信を行いません。デフォルト設定
は None です。
Enable PortFast
BPDU Guard
[Enable] を選択し、 PortFast が有効になった対象ポートチャネルの
BPDU ガードを起動します。 BPDU ガード機能を有効にすると、この
ポートは BPDU の受信時にシャットダウンされます。そのため、
BPDU は処理されません。デフォルト設定は None です。
5 - 214 WiNG 5.4 アクセスポイントシステムリファレンスガイド
19. ポートチャネルに対し、以下の MSTP Configuration パラメータを設定します。
Enable as Edge Port
このオプションを選択して、このポートをエッジポートとして定義し
ます。エッジ（プライベート）ポートの使用により、このポートチャ
ネルで接続できないようにして、デバイスを分離できます。この設定
はデフォルトで無効になっています。
Link Type
[Point-to-Point] または [Shared] ラジオボタンを選択します。 [Pointto-Point] は、ポートがポイントツーポイントリンクに接続されている
ように扱われる必要があることを示します。 [Shared] は、このポート
が共有接続を有しているように扱われる必要があることを示します。
ハブに接続されているポートは共有リンクで、アクセスポイントに接
続されているポートはポイントツーポイントリンクです。デフォルト
設定は、 Point-to-Point です。
Cisco MSTP
Interoperability
[Enable] または [Disable] ラジオボタンを選択します。これにより、
標準 MSTP とは互換性がない、シスコバージョンの MSTP との相互
運用性を有効にします。この設定はデフォルトで無効になっていま
す。
Force Protocol Version
プロトコルバージョンを STP(0)、 Not Supported(1)、 RSTP(2) また
は MSTP(3) に設定します。デフォルト設定は MSTP です。
Guard
ポートチャネルがルートブリッジの配置を強制するかどうかを決定し
ます。ガードを Root に設定すると、ポートが指定ポートになりま
す。一般的に、 2 個以上のポート（ルートブリッジ内）が接続されて
いない限り、各ガードルートポートは指定ポートになります。ブリッ
ジがガードルートが有効になっている上位 BPDU を受信すると、
ガードルートはポートをルートが不一致の STP 状態にします。この
状態はリスニング状態と同等です。ポートを介してデータは転送され
ません。そのため、ガードルートはルートブリッジの場所を強制しま
す。
20. [Spanning Tree Port Cost] テーブルを参照します。
スピンボックスを使用してインスタンスインデックスを定義して、コストを設定します。デフォ
ルトのパスコストは、ユーザ設定のポート速度に基づきます。コストにより、 MSTP ネットワー
クにおけるポートチャネルのロールが決定されます。指定されたコストとは、パケットがこの
ポートから、 MSTP 構成内のルートに移動する際のコストのことです。メディアが遅ければ遅い
ほど、コストが高くなります。
速度
デフォルトのパスコスト
<=100000 ビット / 秒
200000000
<=1000000 ビット / 秒
20000000
<=10000000 ビット / 秒
2000000
<=100000000 ビット / 秒
200000
<=1000000000 ビット / 秒
20000
<=10000000000 ビット / 秒
2000
<=100000000000 ビット / 秒
200
デバイス構成 5 - 215
<=1000000000000 ビット /
秒
20
>1000000000000 ビット / 秒
2
21. 必要に応じて [+ Add Row] を選択し、追加のインデックスを挿入します。
22. [Spanning Tree Port Priority] テーブルを参照します。
スピンボックスを使用して [Instance Index] を定義し、その後 [Priority] を設定します。優先度が
低いほど、指定ポートになる可能性が高くなります。
23. 必要に応じて [+ Add Row] を選択し、追加のインデックスを挿入します。
24. [OK] を選択して、イーサネットポートのスパニングツリー構成に加えられた変更を保存します。
[Reset] を選択すると、前回保存した構成に戻ります。
5.4.4.3.4 無線機の上書き構成
 プロファイルインタフェース上書き構成
プロファイルの一部がアクセスポイントの配置目的に関係しなくなった場合、アクセスポイントの無
線機プロファイル構成を上書きできます。
アクセスポイントの無線機構成上書きの定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Configuration] タブから [Devices] を選択します。
3. [Device Overrides] を選択します。
4. UI の左下の [Device Browser] からターゲットアクセスポイントを選択します。
5. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
6. [Interface] を選択して、サブメニューオプションを展開します。
7. [Radios] を選択します。
5 - 216 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-120 [Profile Overrides] - [Access Point Radios] 画面
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
8. 無線機構成をネットワークに対応するために変更または上書きすべきかどうかを決定するために、
以下の無線機構成を確認します。
Name
レポートしている無線機がアクセスポイントの radio1、 radio2、または
radio3 のいずれかを表示します。 AP7131 モデルは、最大で 3 台の無
線機をサポートします。 AP6522、 AP6532、および AP7161 モデルは
2 台の無線機をサポートし、 AP6511 と AP6521 モデルは 1 台の無線機
をサポートします。
Type
タイプとして、 [Radio] （一般的なクライアントサポート）または
[sensor] を表示します。 AP6511 または AP6521 モデルのアクセスポイ
ントをセンサとして機能するように設定する場合、アクセスポイント
は、センサとして機能を開始する前に再起動が必要です。
Description
無線機の構成が追加または変更されたときに、管理者によって提供さ
れる無線機の概要を表示します。
Admin Status
クライアントまたはセンサのサポートのために無線機を有効または無
効に定義します。
デバイス構成 5 - 217
RF Mode
一覧表示された各無線機が、 802.11a/n または 802.11b/g/n 無線帯域の
どちらで動作するかを表示します。無線機が専用センサの場合、一般
的な WLAN サポートを提供しない無線機であることを示すため、セン
サとして表示されます。無線帯域は、 Radio Setting タブ内で設定され
ます。
Channel
無線機のチャネル設定を一覧表示します。デフォルトは、 [Smart] で
す。 Smart に設定した場合、アクセスポイントが重複していないチャ
ネルをスキャンし、他のアクセスポイントからのビーコンを待ち受け
ます。チャネルのスキャン後に、アクセスポイントが最も少ないチャ
ネルを選択します。同じチャネル上に複数のアクセスポイントがある
場合、平均電力レベルが最も低いチャネルを選択します。
Transmit Power
各無線機の送信出力を一覧表示します。
Overrides
[Clear] をクリックし、この無線インタフェースに加えた上書きを削除
します。この無線機に上書きがない場合、このフィールドは空白です。
9. 必要な場合、無線機構成を選択し、 [Edit] ボタンを選択して、無線機の構成の一部を変更するか上
書きします。
図 5-121 [Profile Overrides] - [Access Point Radio Settings] 画面
10. デフォルトでは、 [Radio Settings] タブが表示されます。
11. 以下の無線構成のプロパティを定義または上書きします。
Description
同様の構成から区別するために、 1 ～ 64 文字の無線機の説明を入力ま
たは編集します。
5 - 218 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Admin Status
[Active] または [Shutdown] ラジオボタンを選択し、この無線機の可用
性を設定します。 Active に設定されている場合、アクセスポイントは
動作可能でクライアントサポートに利用でき、 Shutdown に設定されて
いる場合は利用できません。
Radio QoS Policy
このドロップダウンメニューを使用して、対象の無線トラフィックに
対してアクセスポイントの無線機に適用する既存の QoS ポリシーを指
定します。無線機の動作に適した QoS ポリシーが存在しない場合、作
成アイコンを選択します。
Association ACL
ドロップダウンメニューを使用して、無線機に適用する既存のアソシ
エーション ACL ポリシーを指定します。 Association ACL は、無線ク
ライアントによるアクセスポイントの無線機への接続を禁止または許
可する、ポリシーベースのアクセス制御リスト（ACL）です。 ACL は、
パケットに適用する許可および拒否条件のシーケンシャルコレクショ
ンです。インタフェース上でパケットを受信した場合、パケット内の
フィールドは適用された ACL と比較され、パケットが転送に必要な許
可を有していることを確認します。パケットが、 ACL の要求を満たさ
ない場合、パケットはドロップされます。作成アイコンを選択し、新
しいアソシエーション ACL を定義します。
12. 選択した無線機に対する以下のプロファイルの [Radio Settings] を設定または上書きします。
RF Mode
無線機の対象クライアントサポートに応じて、モードを 2.4 GHz
WLAN または 5.0 GHz WLAN サポートに設定します。不正なデバイス
の検出のために使用する場合、モードを「Sensor」に設定します。
Lock Radio Band
このオプションを選択して、この無線機のスマート RF キャリブレー
ション機能をロックします。デフォルト設定は無効になっています。
DFS Revert Home
このオプションを選択して、無線機が元のチャネルに戻れるようにし
ます。動的周波数選択（DFS）により、レーダ信号があるチャネルで
無線機が動作しないようにできます。チャネルでレーダ信号が検出さ
れた場合、無線機はその動作チャネルを別のチャネルに変更します。
無線機はその後 30 分間の間、移動元のチャネルを利用できません。こ
のオプションを選択した場合、無線機は 30 分が過ぎると元の動作チャ
ネルに戻ることができます。このオプションを選択しなかった場合、
強制的な 30 分間の退避期間が過ぎても、無線機は元の動作チャネルに
戻れません。
Channel
このドロップダウンメニューを使用して、無線機で使用する動作チャ
ネルを選択します。無線機チャネルの設定は、トレーニングを受けた
設置担当者のみが行うものとします。 Smart を選択して、無線機が重
複していないチャネルをスキャンし、他のアクセスポイントからの
ビーコンを待ち受けできるようにします。チャネルがスキャンされる
と、無線機はアクセスポイントが最も少ないチャネルを選択します。
同じチャネル上に複数のアクセスポイントがある場合、平均電力レベ
ルが最も低いチャネルを選択します。デフォルト値は Smart です。
デバイス構成 5 - 219
Transmit Power
選択したアクセスポイントの送信出力を選択します。 2 台、または 3
台の無線機モデルの AP7131 を使用する場合、対象のクライアントサ
ポート機能に関して、各無線機に固有の送信出力を構成する必要があ
ります。 smart を選択して、スマート RF を使用して出力電力を決定し
ます。デフォルト値は、 smart です。
Antenna Gain
アンテナを 0.00 ～ 30.00 dBm に設定します。アクセスポイントの電力
管理アンテナ構成ファイル（PMACF）は、アンテナの種類、アンテナ
ゲイン（ここで説明）、および設置する国での規制範囲に基づいて自動
的にアクセスポイントの無線機の送信出力を構成します。情報が提供
されると、アクセスポイントは電力範囲を計算します。アンテナゲイ
ンは、所定の方向のアンテナの強度を、すべての方向に均等に（等方
的）放射し、損失のないアンテナによって適切に生成される強度と関
連付けます。アンテナのゲインは指向性と直接関連付けられますが、
ゲインは、アンテナの効率性と指向性の測定手段です。モトローラソ
リューションズは、専門の設置業者のみがアンテナゲインを設定する
ことを推奨しています。デフォルト値は 0.00 です。
Antenna Mode
アクセスポイントの送受信アンテナの数を設定します。単一の「A」ア
ンテナでの送信には 1x1 が使用され、「A」アンテナで送信し、 3 台す
べてのアンテナで受信する場合は、 1x3 を使用します。 2x2 は、デュア
ルアンテナモデルの 2 つのアンテナでの送受信に使用されます。デ
フォルト設定は、配置されるアクセスポイントのモデルとその送信出
力設定によって異なります。
Enable Antenna
Diversity
このオプションを選択して、無線機が動的に送信チェーンの数を変更
できるようにします。このオプションはデフォルトで有効になってい
ます。
Wireless Client
Power
このオプションを選択して、クライアント無線機の電力伝送を dbm で
設定するためのスピンボックスを有効にします。利用可能な範囲は、 0
～ 20dBm です。
Dynamic Chain
Selection
このオプションを選択して、アクセスポイントの無線機が動的に送信
チェーンの数を変更できるようにします。この設定はデフォルトで無
効になっています。無線機は、 802.11n 以外のデータレートでのフレー
ムについて、単一のチェーン / アンテナを使用します。
5 - 220 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Rate
無線機のデータレートが設定されると、選択した 2.4 GHz または 5.0
GHz の速度のオプションに基づいて、 [Rate] ドロップダウンメニュー
に速度のオプションが反映されます。無線帯域が [Sensor] または
[Detector] に設定された場合、データレートは固定され、ユーザが設定
できないため、 [Data Rates] ドロップダウンメニューは有効になりませ
ん。無線バンドとして 2.4 GHz を選択した場合、 802.11b、 802.11g と
802.11n の速度を別個に選択し、組み合わせとして、どのように使用す
るかを定義します。無線バンドとして 5.0 GHz を選択した場合、
802.11a と 802.11n の速度を別個に選択し、組み合わせで、どのように
使用するかを定義します。 802.11n （2.4 GHz または 5.0 GHz 帯域）を
使用する場合、無線機のチャネル幅とガード間隔に関して、 MCS （変
調および符号化方法）を設定します。 MCS は（RF チャネル条件に基
づく）、 8 データレート、結合チャネル、複数の空間ストリーム、異な
るガードインターバル、および変調タイプの最適な組み合わせを設定
します。基本の MCS （および非 11n 基本レート）をサポートしている
限りクライアントは接続できます。
Radio Placement
ドロップダウンメニューを使用して、無線機が Indoors と Outdoors の
どちらに設置されているかを指定します。設置場所は、選択した運用
する国と、電波放射のための規制範囲要件に基づくものとします。デ
フォルトは「Indoors」です。
Max Clients
スピンボックスを使用して、無線機の最大接続数を設定します。値を 0
～ 256 に設定します。 AP6522、 AP6532、 AP7131、および AP7161
モデルのアクセスポイントでは、 1 台のアクセスポイントまたは無線機
で最大 256 のクライアントをサポート可能です。 AP6511 および
AP6521 モデルのアクセスポイントでは、 1 台のアクセスポイントまた
は無線機で最大 128 のクライアントをサポート可能です。
Rate Selection
Methods
ドロップダウンメニューを使用して、速度選択で使用するアルゴリズ
ムを指定します。標準の速度選択アルゴリズムを使用する場合は、
[Standard] を選択します。便宜的な速度選択アルゴリズムを使用する場
合は、 [Opportunistic] を選択します。
注記： AP7131、 AP6522、 AP6532、および AP7161 モデルのアクセス
ポイントでは、 1 台のアクセスポイント無線機に対して最大 256 のク
ライアント接続をサポート可能です。 AP6511 および AP6521 モデルの
アクセスポイント（両方共単一無線機モデル）では、 1 台の無線機に
対して最大 128 のクライアント接続をサポート可能です。
13. 選択したアクセスポイント無線機に対する、以下のプロファイルの [Aeroscout Properties] を設
定または上書きします。
Forward
このオプションを選択して、 Aeroscout パケットの転送を可能にしま
す。
MAC to be forwarded 転送される Aeroscout パケットに含まれる MAC アドレスを入力しま
す。
デバイス構成 5 - 221
14. 選択したアクセスポイント無線機に対する、以下のプロファイルの [WLAN Properties] を設定ま
たは上書きします。
Beacon Interval
無線ビーコン間の間隔をミリ秒（50、 100 または 200）で設定できま
す。ビーコンは、ネットワークの同期を維持するために収容された無
線機によってブロードキャストされるパケットです。ビーコンには、
WLAN のサービス範囲、無線アドレス、ブロードキャストの相手先ア
ドレス、タイムスタンプ、および DTIM などのトラフィックと配信に
関するインジケータが含まれます。 DTIM/ ビーコンの設定を増加させ
る（時間の延長）と、ノードのスリープ状態が長くなり、バッテリの
寿命が長くなります。 DTIM/ ビーコンの設定を減少させて（時間の短
縮）、ジッタの影響を受けるマルチキャストの音声と映像アプリケー
ションのストリーミングに対応します。デフォルトは「100 ミリ秒」
です。
DTIM Interval
DTIM 間隔を設定して、配信トラフィック表示メッセージ（DTIM）の
時間を指定します。 DTIM は、採用された無線機から送信されたビーコ
ンフレームに定期的に含まれます。 DTIM はブロードキャストフレーム
およびマルチキャストフレーム（アクセスポイントでバッファされる）
が到達することを示します。これらは、確認を必要としない単純な
データフレームであるため、時折、ノードはデータフレームを見落と
します。 DTIM/ ビーコンの設定を増加させる（時間の延長）と、ノー
ドのスリープ状態が長くなり、バッテリの寿命が長くなります。 DTIM/
ビーコンの設定を減少させて（時間の短縮）、ジッタの影響を受けるマ
ルチキャストの音声と映像アプリケーションのストリーミングに対応
します。
RTS Threshold
WLAN の収容アクセスポイント無線機が使用する送信要求（RTS）し
きい値を指定します（1 ～ 2347 バイト）。 RTS は送信側ステーション
の信号で、受信側クライアントからの送信可能（CTS）応答を要求し
ます。 RTS/CTS 手順は、クライアントが送信時間で競合する場所で競
合を解消します。この手順の利点は、データ衝突の数を少なくし、送
信パスの他のアクティブなノードが原因で、検出が難しい（隠れた）
ノードとの通信を良好にする点です。
RTS しきい値を設定して、 RTS/ CTS を制御します。この設定により、
しきい値よりも大きいデータフレームに対して RTS/CTS 交換が開始さ
れ、しきい値よりも小さいデータフレームは RTS/CTS を使用せずに送
信されます。
WLAN のアクセスポイントの無線機に対して適切な RTS しきい値を設
定する際は、トレードオフを考慮します。 RTS しきい値が小さい場合、
頻繁に RTS/CTS 交換が行われます。送信が開始される前の付加的なレ
イテンシ（RTS/CTS 交換）のために、多くの帯域幅を消費します。
データフレームのスループットが減少する点が短所です。電磁妨害と
データ衝突からの迅速なシステム回復が長所です。無線トラフィック
が大きく、送信の衝突がある環境では、低い RTS しきい値を最大限利
用できます。
高い RTS しきい値は、 RTS/CTS 交換を最小限にし、データ送信のた
めに消費する帯域幅を小さくします。干渉と衝突に直面するノードへ
の支援がないという点が短所です。迅速なデータフレームのスルー
プットが長所です。無線トラフィックが小さく、送信の衝突のある環
境では、高い RTS しきい値を最大限利用できます。
5 - 222 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Short Preamble
802.11bg の無線機を使用する場合、このオプションを選択して、無線
機が短いプリアンブルを使用して送信するようにします。プリアンブ
ルが短いとスループットが向上します。しかし、 SpectraLink の電話な
どの装置は長いプリアンブルを必要とします。デフォルト設定では無
効になっています。
Guard Interval
ドロップダウンメニューを使用して、 [Long] または [Any] のガード間隔
を指定します。ガード間隔は、送信されるシンボル（文字）の間のス
ペースです。ガード間隔はシンボル間の干渉（ISI）を除去します。あ
るシンボルが別のシンボルに干渉するときにエコーまたは反映する際
に ISI が発生します。送信間に時間を追加すると、次のシンボルを送信
する前に、エコーや反射を解決します。ガード間隔が短いとシンボル
時間が短くなり、オーバーヘッドを減少させ、データレートを 10% 増
加させます。デフォルトは、「Long」です。
Probe Response
Rate
ドロップダウンメニューを使用して、プローブ応答の送信に使用され
るデータ送信速度を指定します。オプションには、 highest-basic、
lowest-basic および follow-probe-request （デフォルト設定）がありま
す。
Probe Response
Retry
プローブ応答が相手先の無線クライアントに確認されていない場合、
このオプションを選択して、プローブ応答を再試行します。デフォル
トは有効です。
15. [Enable Off-Channel Scan] ラジオボタンを選択して、無線バンドの他のチャネルをスキャンし
ます。この設定はデフォルトで無効になっています。
16. [Off-Channel Scan list for 5GHz] フィールドを選択し、 5.0 GHz 無線帯のオフチャネルスキャン
を実施する必要のあるチャネルを入力します。同様に、 [Off Channel Scan list for 2.4 GHz] 無線
帯のチャネルを選択します。
17. [Max Multicast] スピンボックスを使用して、オフチャネルスキャンを実施する、マルチキャスト
チャネルの最大数を設定します。
18. [Scan Interval] スピンボックスを使用して、 2 つのオフチャネルスキャン間の DTIM の時間間隔
を設定します。
19. [Sniffer Redirect] フィールドを使用して、捕捉したオフチャネルスキャンパケットがリダイレク
トされるデバイスの IP アドレスを入力します。
20. [Feed WLAN Packets to Sensor] ドロップダウンメニューを使用して、無線機が WLAN パケット
をセンサ無線機に送信するのを可能にします。オプションには、「Off」、「Inline」と
「Promiscuous」があります。デフォルトは「off」です。
21. 選択したアクセスポイント無線機に対する、以下のプロファイルの [Ekahau Properties] を設定
または上書きします。
Forwarding host
Ekahau パケットが転送されるホストの IP アドレスを入力します。
Forwarding Port
スピンボックスを使用して、 Ekahau 転送ポート番号を設定します。
MAC to be
forwarded
転送される Ekahau パケットに含まれる MAC アドレスを入力します。
22. [WLAN Mapping/Mesh Mapping] タブを選択します。
デバイス構成 5 - 223
図 5-122 [Profile Overrides] - [WLAN Mapping] タブ
既存アクセスポイント配置のための WLAN BSSID 割り当てを設定または上書きするために、
[WLAN/BSS Mappings] フィールドを参照します。 [<] または [>] ボタンを使用して、利用可能な
BSSID に対して、 WLAN とメッシュポイントを割り当てます。
管理者は、各 WLAN を BSSID に割り当てることができます。単一無線機の AP6511 または
AP6521 アクセスポイントを使用する場合、無線機毎に BSSID を利用可能です。デュアル無線機
の AP6532、 AP6522、または AP71xx モデルのアクセスポイントを使用する場合、 802.11b/g/n
の無線機と 802.11a/n の無線機には、それぞれ 8 個の BSSID を利用できます。
23. [OK] を選択して、 WLAN マッピングに加えられた変更と上書きを保存します。 [Reset] を選択す
れば、前回保存した構成に戻すことができます。
24. [Mesh Legacy] タブを選択します。
5 - 224 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-123 [Profile Overrides] - [Access Point Radio] - [Mesh] タブ
25. [Mesh Legacy] 画面を使用して、メッシュ接続が確立される方法およびメッシュネットワーク内
のアクセスポイントで利用可能なリンク数を定義または上書きします。
26. 以下の [Mesh Settings] を設定します。
Mesh
オプションには、 Client、 Portal、および Disabled があります。 Client
を選択して、メッシュポータル、ポータルへの接続を備えるノードを
スキャンし、そのノードを使用して接続します。ポータル動作は、す
ぐにビーコニングを開始し、メッシュに対応した他のノードからの接
続を許可します。一般的には、ポータルは有線ネットワークに接続さ
れています。デフォルトは無効です。
Mesh Links
スピンボックスを使用して、アクセスポイントの無線機が作成を試行
するメッシュリンクの数（1 ～ 6）を設定します。デフォルト設定は 6
リンクです。
Mesh PSK
このフィールドを使用して、メッシュの共有鍵を設定します。ドロッ
プダウンから鍵の種類を選択します。
27. [Preferred Peer Devices] テーブルを参照し、 [+ Add Row] を選択して、優先メッシュ接続のため
のピアデバイスを示す MAC アドレスを定義します。スピンボックスを使用して、接続の優先度
（1 ～ 6）を設定します。
28. 画面の右下にある [OK] ボタンを選択して、メッシュ構成への変更を保存します。 [Reset] を選択
すると、前回保存した構成に戻ります。
29. [Advanced Settings] タブを選択します。
デバイス構成 5 - 225
図 5-124 [Profile Overrides] - [Access Point Radio Advanced Settings] 画面
30. [Aggregate MAC Protocol Data Unit (A-MPDU)] フィールドを参照し、 MAC サービスフレームが
アクセスポイントの無線機によってどのように統合されるのかを定義または上書きします。
A-MPDU Modes
ドロップダウンメニューを使用して、 A-MPDU モードを定義します。
オプションには、 Transmit Only、 Receive Only、 Transmit and
Receive、および None あります。デフォルトは、「Transmit and
Receive」です。デフォルトを使用して、長いフレームを送受信できま
す（最大 64KB）。有効になっている場合、送信または受信の上限（ま
たは両方）を設定します。
Minimum Gap
Between Frames
ドロップダウンメニューを使用して、 A-MPDU フレーム間の最小
ギャップ（マイクロ秒）を定義します。デフォルト値は「4 マイクロ
秒」です。
Received Frame Size
Limit
A-MPDU フレームの受信を可能にする対応モードが有効になっている
場合、受信 A-MPDU 集合フレームの最大限度を定義します。オプショ
ンには、「8191」、「16383」、「32767」、「65535」バイトがあります。
デフォルト値は 65535 バイトです。
Transmit Frame Size
Limit
スピンボックスを使用して、送信 A-MPDU 集合フレームの上限を設定
します。利用可能な範囲は、 0 ～ 65,535 バイトです。デフォルト値は
65535 バイトです。
31. [Aggregate MAC Service Data Unit (A-MSDU)] ドロップダウンメニューを使用して、対応 AMSDU モードを設定または上書きします。
5 - 226 WiNG 5.4 アクセスポイントシステムリファレンスガイド
利用可能なモードには、 Receive Only と Transmit and Receive があります。「Transmit and
Receive」を使用して、 4 KB までのフレームを送受信できます。バッファの上限は構成できませ
ん。
32. ドロップダウンメニューを使用して [Reduced Interframe Spacing (RIFS)] モードを定義します。
この値は、フレーム間の間隔が送信、受信パケット、送受信の両方に適用される、またはどれに
も適用されない、のいずれかを決定します。デフォルトのモードは、「Transmit and Receive」で
す。
パケットの遅延を低減するため、優先度の高いトラフィックに対してこの値を [None] に設定する
ことを検討してください。
33. プロファイルの対応アクセスポイント無線機および接続する無線クライアントに対して、以下の
[Non-Unicast Traffic] 値を設定または上書きします。
Non-Unicast
Transmit Rate
[Select] ドロップダウンメニューを使用してサブ画面を開き、ブロード
キャストおよびマルチキャストフレームが送信されるデータ速度を設
定します。各 BSSID に同じ速度を使用していない場合 7 個の速度が利
用可能で、各速度に個別のメニューがあります。
Non-Unicast
Forwarding
クライアントブロードバンドキャストおよびマルチキャストパケット
が、いつでも DTIM に従うか、電力セーブ認識モードを使用する場合
にのみ DTIM に従う、のどちらかを定義します。デフォルト設定は
「Follow DTIM」です。
34. [Sniffer Redirect (Packet Capture)] フィールドを参照して、無線機の捕捉パケット構成を設定また
は上書きします。
Host for Redirected
Packets
アクセスポイントの無線機からパケットがリダイレクトされる場合、
リダイレクトされたパケットの捕捉に使用するリソース（追加のホス
トシステム）の IP アドレスを設定します。このアドレスは、リダイレ
クトされたパケットを捕捉するために使用するホストの数字（非
DNS）のアドレスです。
Channel to Capture
Packets
ドロップダウンメニューを使用して、リダイレクトされたパケットの
捕捉に使用されるチャネルを指定します。デフォルト値は「チャネル
1」です。
35. [OK] ボタンを選択して、 [Advanced Settings] 画面への変更を保存または上書きします。 [Reset]
を選択すると、前回保存した構成に戻ります。
5.4.4.3.5 WAN バックホールの上書き
 プロファイルの上書き
無線広域ネットワーク（WWAN）カードは、ネットワーク機器がセルラ広域ネットワークに接続し、
データを送受信することを可能にする、専用のネットワークインタフェースカードです。特定の AP713N モデルのアクセスポイントは、 3G WWAN カードに対応する、 PCI エクスプレスカードスロッ
トを備えています。 WWAN カードは、インターネットサービスプロバイダ（ISP）に接続し、イン
ターネットへのアクセスを得るために、ポイントツーポイントプロトコル（PPP）を使用します。
PPP はダイアルアップモデムでのインターネットリンク、 DSL 接続、および多くのポイントツーポ
イント通信を確立するために使用されるプロトコルです。 PPP は、システムの TCP/ICP パケットを
パッケージし、シリアルデバイスに転送します。パケットはデバイスでネットワークに送出されま
す。 PPP は、ツイストペアケーブル、光ファイバ線、または衛星通信を含む、さまざまな物理メ
デバイス構成 5 - 227
ディアで使用される全二重プロトコルです。パケットのカプセル化には、高速データリンク制御
（HDLC）の変形を使用します。
サポートしているアクセスポイントの WAN バックホール構成の上書き定義手順 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Interface] を選択して、サブメニューオプションを展開します。
5. [WAN Backhaul] を選択します。
図 5-125 [Profile Overrides] - [WAN Backhaul] 画面
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
6. WAN カード設定を指定するために、 [WAN (3G) Backhaul] 構成を参照します。
WAN Interface Name
WAN 3G バックホールカードの WAN インタフェース名を表示します。
5 - 228 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Reset WAN Card
WAN カードが対応しない、または他のエラーが発生した場合、 [Reset
WAN Card] ボタンをクリックしてパワーサイクルを実行し、 WAN カー
ドを再起動します。
Enable WAN (3G)
このボックスをチェックし、アクセスポイントでの 3G WAN カードの
対応を有効にします。この機能が機能するように、対応 3G カードをデ
バイスに接続する必要があります。
7. [Basic Settings] フィールド内で以下の認証パラメータを定義または上書きします。
Username
セルラデータキャリアでの認証のためにユーザ名を提供します。
Password
セルラデータキャリアでの認証のためにパスワードを提供します。
Access Point Name
(APN)
必要な場合は、セルラデータプロバイダの名前を入力します。この設
定は、欧州、中東、およびアジアなど、複数のセルラデータプロバイ
ダが、同一のプロトコルを使用する場所で必要です。
Authentication Type
ドロップダウンメニューを使用して、セルラデータプロバイダが使用
する認証の種類を指定します。対応する認証のオプションには、
「None」、「PAP」、「CHAP」、「MSCHAP」および「MSCHAP-v2」があ
ります。
8. [NAT Direction] フィールドを使用して、アクセスポイントの WAN カードで使用される NAT の
方向を指定します。オプションには、「Inside」、「Outside」または「None」が含まれます。デ
フォルトは「None」です。
9. Inbound IP Firewall Rules を構成します。ドロップダウンメニューを使用して、 PPPoE クライ
アント接続に適用するファイアウォール（一連の IP アクセス接続ルール）を選択します。
PPPoE クライアント接続のデータ保護ニーズに適合するファイアウォールのルールが存在しない
場合、 Create アイコンを選択して新しいルール構成を定義するか、または Edit アイコンを選択し
て既存のルールを変更します。
10. 対象 WWAN 構成で使用する [VPN Crypto Map] を選択します。ドロップダウンメニューを使用し
て、既存の暗号マップ構成を WWAN インタフェースに適用します。
11. [WWAN Default Route Priority] を設定します。スピンボックスを使用して、 WWAN デフォルト
ルートの [Default Route Priority] を設定します。 1 ～ 8,000 を選択します。デフォルト設定は
2,000 です。
12. [OK] ボタンを選択して、 [Advanced Settings] 画面への変更を保存または上書きします。 [Reset]
を選択すると、前回保存した構成に戻ります。
5.4.4.3.6 PPPoE 構成
 プロファイルインタフェース構成
PPP over Ethernet （PPPoE）は、ダイヤルアップ接続のデータリンクプロトコルです。 PPPoE によ
り、アクセスポイントはブロードバンドモデム（DSL ケーブルモデムなど）を使用して、高速デー
タおよびブロードバンドネットワークへのアクセスできます。現在ほとんどの DSL プロバイダが、
PPPoE プロトコルをサポート（または装備）しています。 PPPoE では、 PPPoE プロトコルで指定
されている標準的な暗号化、認証、および圧縮方法が使用されます。 PPPoE により、 WiNG 対応コ
ントローラおよびアクセスポイントは、既存のイーサネットインタフェースで ISP へのポイントツー
ポイント接続を確立できます。
デバイス構成 5 - 229
ポイントツーポイント接続を提供するため、各 PPPoE セッションではリモート PPPoE クライアン
トのイーサネットアドレスが取得され、セッションが確立されます。 PPPoE では検出およびセッ
ションフェーズの両方を使用してクライアントを特定し、ポイントツーポイント接続を確立します。
この接続を使用することにより、アクセスポイントの有線 WAN で障害が発生した場合に、シームレ
スなネットワークアクセスを維持するため、無線 WAN フェイルオーバを利用可能となります。
注記： PPPoE が有効化されたアクセスポイントでは、 PPPoE インタ
フェースでの VPN、 NAT、 PBR、および 3G フェイルオーバが引き続
きサポートされます。同時アクセスを可能にする RADIUS が構成され
ている場合、単一のユーザアカウントを使用して、複数の PPPoE セッ
ションがサポートされます。
注記： PPPoE は AP6532、 AP6522、 AP7131、および AP7161 モデル
でサポートされており、 AP6511 および AP6521 モデルのアクセスポイ
ントでは利用できません。
PPPoE クライアント動作が有効化されると利用可能なサーバが検出され、トラフィックフローに対
する PPPoE リンクが確立されます。有線 WAN 接続の障害が検出されると、トラフィックはフェイ
ルオーバモードで WWAN インタフェースを使用します（WWAN ネットワークが構成され利用可能
な場合）。 PPPoE リンクが再度利用可能になると、トラフィックはアクセスポイントの有線 WAN リ
ンクを使用するようリダイレクトされます。
アクセスポイントは PPPoE セッションを開始時に、 PPPoE クライアントのイーサネット MAC アド
レスを特定するため最初に検出を実施し、 PPPoE セッション ID を確立します。検出では、 PPPoE
クライアントが PPPoE 接続をホストするサーバを検出します。
PPPoE ポイントツーポイント構成の作成手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Interface] メニューを展開し、 [PPPoE] を選択します。
5 - 230 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-126 [Profile Interface] - [PPPoE] 画面
5. [Basic Settings] フィールドを使用して PPPoE を有効にし、 PPPoE クライアントを定義します。
Enable PPPoE
[Enable] を選択して、 PPPoE プロトコルを使用した高速クライアント
モードのポイントツーポイント接続をサポートします。デフォルト設
定は無効になっています。
Service
サービスプロバイダから提供された PPPoE クライアントサービス名を
入力します（最大 128 文字）。
DSL Modem Network
(VLAN)
スピンボックスを使用して、 DSL モデムに接続されている PPPoE
VLAN （クライアントローカルネットワーク）を設定します。これは、
DSL モデムに接続されているローカルネットワークです。設定可能な
範囲は、 1 ～ 4,094 です。デフォルトの VLAN は VLAN1 です。
Client IP Address
PPPoE クライアントの IP アドレスを、ホスト名ではなく数値で入力
します。
デバイス構成 5 - 231
6. PPPoE クライアントの相互運用に対して、以下の [Authentication] パラメータを定義します。
Username
PPPoE クライアントによってサポートされている認証で使用するユー
ザ名を入力します（最大 64 文字）。
Password
PPPoE クライアントによる認証で使用するパスワードを入力します
（最大 64 文字）。
Authentication Type
ドロップダウンメニューを使用して、 PPPoE クライアントによって使
用される認証の種類を指定します。この PPPoE クライアントの認証情
報は、そのピアアクセスポイントと共有されている必要があります。
サポートされている認証のオプションには、「None」、「PAP」、
「CHAP」、「MSCHAP」、および「MSCHAP-v2」が含まれます。
7. PPPoE クライアントとの PPPoE ポイントツーポイント接続に対して、以下の [Connection] 設
定を定義します。
Maximum
Transmission Unit
(MTU)
PPPoE クライアントの [Maximum Transmission Unit (MTU)] を 500 ～
1,492 に設定します。 MTU は、ネットワークで送信可能な最大物理パ
ケットサイズをバイト数で示したものです。 MTU より大きいメッセー
ジはすべて、送信前に小さいパケットに分割されます。 PPPoE クライ
アントは、定義された MTU サイズに対して、ポイントツーポイント接
続を維持できるものとします。デフォルトの MTU は 1,492 です。
Client Idle Timeout
タイムアウトを [Seconds] （1 ～ 65,535）、 [Minutes] （1 ～ 1,093）、ま
たは [Hours] で設定します。アクセスポイントは、 PPPoE クライアン
トおよびサーバから送信されない入力を待ってアイドル状態に留まら
ないよう、定義されたタイムアウトを使用します。デフォルト設定は
10 分です。
Keep Alive
このオプションを選択して、 PPPoE クライアントとのポイントツーポ
イント接続が継続的に維持され、タイムアウトしていないことを保証
します。この設定はデフォルトで無効になっています。
8. PPPoE 構成の [Network Address Translation (NAT)] の方向を設定します。
ネットワークアドレス変換（NAT）により、 1 つのネットワークの 1 つの IP アドレスが、別の
ネットワークの異なる 1 つの IP アドレスまたは一連の IP アドレスに変換されます。アクセスポ
イントルータは、そのローカル（Inside）ネットワークアドレスを WAN （Outside） IP アドレス
にマッピングし、着信パケットの WAN IP アドレスをローカル IP アドレスに変換します。着信お
よび発信要求の認証が可能となり、多数のローカル IP アドレスを各 WAN IP アドレスにマッピン
グする際に必要な、 WAN IP アドレスの数を最小化できるため、 NAT は有用な技術です。デフォ
ルト設定は「None」（inside でも outside でもない）です。
9. PPPoE 構成に対して、以下の [Security Settings] を設定します。
Inbound IP Firewall
Rules
ドロップダウンメニューを使用して、 PPPoE クライアント接続に適用
するファイアウォール（一連の IP アクセス接続ルール）を選択しま
す。 PPPoE クライアント接続のデータ保護ニーズに適合するファイア
ウォールのルールが存在しない場合、作成アイコンを選択して新しい
ルール構成を定義するか、または編集アイコンを選択して既存のルー
ルを変更します。詳細は、 8-2 ページの「無線ファイアウォール」を参
照してください。
5 - 232 WiNG 5.4 アクセスポイントシステムリファレンスガイド
VPN Crypto Map
ドロップダウンメニューを使用して、既存の暗号マップ構成を PPPoE
インタフェースに適用します。
10. スピンボックスを使用して、 PPPoE を使用して取得したデフォルトルートの [Default Route
Priority] を設定します。
1 ～ 8,000 を選択します。デフォルト設定は 2,000 です。
11. [OK] ボタンを選択して、 [PPPoE] 画面への変更を保存します。 [Reset] を選択すると、最後に保
存した構成に戻ります。保存した構成は、リロードしても保持されます。
5.4.4.4 ネットワーク構成の上書き
 プロファイルの上書き
ネットワーク構成の設定は、さまざまな管理活動が必要なタスクです。説明されている構成の各活動
については、上書きがデフォルトの構成に適用されます。上書きを適用することによって、デバイス
をプロファイルの構成から区別します。また、この 1 台のデバイスが引き続きネットワーク内の配置
要件に対応することを保証するためには、慎重な管理が必要です。
プロファイルのネットワーク構成プロセスには以下が含まれます。
• DNS 構成の上書き
• ARP 構成の上書き
• L2TPv3 プロファイル構成の上書き
• サービス品質 (QoS) 構成の上書き
•
スパニングツリー構成の上書き
• ルーティング構成の上書き
•
ダイナミックルーティング（OSPF）構成の上書き
• 転送データベース構成の上書き
•
ブリッジ VLAN 構成の上書き
•
シスコ検出プロトコル構成の上書き
•
リンクレイヤ検出プロトコル構成の上書き
•
さまざまなネットワーク構成の上書き
5.4.4.4.1 DNS 構成の上書き
 ネットワーク構成の上書き
ドメイン名システム（DNS） DNS は、インターネットまたはプライベートネットワークに接続され
たリソースに階層的な名称を与えるシステムです。 DNS リソースは、まずドメイン名を IP アドレス
に変換します。ある DNS サーバが特定のドメイン名の変換の方法を知らない場合、正確な IP アドレ
スが返されるまで、別の DNS サーバに問い合わせます。 DNS は、人間が理解しやすい表現方法でリ
ソースにアクセスできるようにします。 DNS は人間が理解しやすい名称で表現されたドメイン名を、
さまざまなネットワーク機器がリソースの配置に使用するための表現方法に変換します。
リソースには人間に理解しやすいホスト名を使ってアクセスしているので、ホスト名の下に隠れた機
械向けの名前が変わっていても、そのリソースにアクセスすることが可能です。 DNS が存在しなけ
れば、リソースの名前をドメイン名（www.domainname.com）ではなく、一連の数字
（123.123.123.123）で覚えなければいけません。
DNS 構成を定義、または既存構成に上書きする方法 :
1. [Configuration] タブから [Devices] を選択します。
デバイス構成 5 - 233
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Network] を選択して、サブメニューオプションを展開します。
5. [DNS] を選択します。
図 5-127 [Profile Overrides] - [Network DNS] 画面
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
6. DNS 名の解決時に使用されるデフォルトの [Domain Name] を提供または上書きします。名前の
長さは 64 文字までです。
7. 以下の [Domain Name System (DNS)] 設定を定義または上書きします。
Enable Domain
Lookup
このオプションを選択し、アクセスポイントで DNS を有効にします。
ドメイン検索が有効になると、ヒューマンフレンドリなドメイン名が
相手先の数字の IP アドレスに変換されます。デフォルトでは、このラ
ジオボタンが選択されています。
Enable DNS Server
Forwarding
このオプションを選択して、 DNS クエリをアクセスポイント自体の
DNS リソースで処理できない場合に、 DNS クエリを外部 DNS サーバ
に転送できるようにします。この機能はデフォルトで無効になってい
ます。
5 - 234 WiNG 5.4 アクセスポイントシステムリファレンスガイド
8. DNS リソースが利用不可の場合に、 DNS クエリを転送する最大 3 台の DNS サーバを一覧表示し
ます。 DNS 名は IP アドレスを解決するのに使用されます。各 DNS サーバの横にある [Clear] を
使用して、一覧から DNS 名サーバの IP アドレスを消去します。
9. [OK] を選択して、 DNS 構成に加えられた変更と上書きを保存します。 [Reset] を選択すると、前
回保存した構成に戻ります。
5.4.4.4.2 ARP 構成の上書き
 ネットワーク構成の上書き
アドレス解決プロトコル（ARP）は、ハードウェア MAC アドレスに IP アドレスをマッピングする
プロトコルです。 ARP により、この関係を作成し、両方の方向でアドレス変換を行うためのプロト
コルルールが提供されます。 ARP 割り当ては必要に応じて上書きできますが、他の同様のデバイス
モデルと共有される可能性のある管理プロファイルからデバイス構成は削除されます。
アクセスポイントがホストに向かうパケットを受信すると、アクセスポイントのゲートウェイは
ARP を使用して IP アドレスに一致する物理的ホストまたは MAC アドレスを検索します。 ARP は
ARP キャッシュを検索し、アドレスを見つけると、パケットが適切なパケット長とフォーマットに
変換され、相手先に送信されるようにそのアドレスを提供します。 IP アドレスのエントリが見つから
ない場合、 ARP は特殊なフォーマットの要求パケットを LAN 上のすべての機器に向けてブロード
キャストし、関連する IP アドレスを持つ機器がないかどうかを調べます。その IP アドレスが自分自
身の IP アドレスだと認識している機器は、そのことを伝える応答を返します。 ARP は以後の参照の
ために ARP キャッシュを更新し、返答した MAC アドレスにパケットを送信します。
ARP サポート構成の定義手順 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Network] を選択して、サブメニューオプションを展開します。
5. [ARP] を選択します。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
デバイス構成 5 - 235
図 5-128 [Profile Overrides] - [Network ARP] 画面
6. ARP 構成を定義するために以下のパラメータを設定または上書きします。
Switch VLAN
Interface
スピンボックスを使用して、解決を必要とするアドレスのために
VLAN （1 ～ 4094）を選択します。
IP Address
MAC アドレスを取得するために使用される IP アドレスを定義します。
MAC Address
解決の対象になる MAC アドレスを表示します。これは、ネットワーク
で認識される MAC アドレスに対する IP アドレスのマッピングに使用
する MAC です。
Device Type
ARP エントリが対応するデバイスの種類を特定します（「Host」、
「Router」または「DHCP Server」）。デフォルトは、「Host」です。
7. [OK] ボタンを選択して、 ARP 構成への変更と上書きを保存します。 [Reset] を選択すれば、前回
保存した構成に戻すことができます。
5.4.4.4.3 L2TPv3 プロファイル構成の上書き
 ネットワーク構成の上書き
L2TP V3 は IETF 標準で、 IP ネットワーク（およびアクセスポイントプロファイル）における異なる
種類のレイヤ 2 フレームの伝送に使用します。 L2TP V3 は、 2 つの IP ノード間におけるレイヤ 2 フ
レームのトンネリングに対する制御およびカプセル化のプロトコルを定義します。
L2TP V3 を使用して、レイヤ 2 フレームを伝送するためのトンネルを作成します。 L2TP V3 により、
WiNG 対応コントローラおよびアクセスポイントは、イーサネットフレームをブリッジ VLAN と物理
ポートに伝送する、およびブリッジ VLAN と物理ポートから伝送するためのトンネルを作成できま
す。 L2TP V3 トンネルは、 WiNG デバイスと L2TP V3 プロトコルをサポートしている別のベンダの
デバイス間に定義できます。
5 - 236 WiNG 5.4 アクセスポイントシステムリファレンスガイド
L2TP V3 トンネル内には、複数の擬似回線を作成できます。 WiNG 対応アクセスポイントは、イーサ
ネット VLAN 擬似回線タイプのみをサポートしています。
注記：擬似回線は、パケット交換ネットワーク（PSN）におけるレイ
ヤ 2 ポイントツーポイント接続を模倣したものです。擬似回線は、レ
イヤ 3 ネットワークにおけるレイヤ 2 プロトコルのカプセル化とトン
ネリングの必要性により開発されました。
イーサネット VLAN 擬似回線により、イーサネットフレームが特定の VLAN に伝送される、および
特定の VLAN から伝送されます。トンネルエンドポイント間には、 1 つまたは複数の L2TP V3 トン
ネルを定義可能です。各トンネルでは、 1 つまたは複数の L2TP V3 セッションを行えます。各トンネ
ルセッションは、 1 つの擬似回線に対応しています。セッションを作成する前に、トンネリングエン
ティティ間に L2TP V3 制御接続（L2TP V3 トンネル）を確立する必要があります。
擬似回線が最適な状態で稼動するため、 L2TP V3 セッションの開始側と応答側で、擬似回線の種類と
識別子が把握されている必要があります。これらの 2 つのパラメータは、 L2TP V3 セッションの確立
中に交換されます。 L2TP V3 接続内で作成される L2TP V3 セッションでも、擬似回線の種類とＩＤ
を特定するための多重化パラメータが指定されます。
擬似回線の動作状態は、 L2TP V3 セッションの状態によって反映されます。 L2TP V3 セッションがダ
ウンした場合、対応する擬似回線がシャットダウンされる必要があります。 L2TP V3 制御接続のキー
プアライブメカニズムは、制御接続に関連付けられている擬似回線に対する監視メカニズムとして機
能します。
注記：イーサネットポートを別のイーサネットポートに接続する場合、
擬似回線の種類はイーサネットポートで、イーサネット VLAN を別の
イーサネット VLAN に接続する場合、擬似回線の種類はイーサネット
VLAN である必要があります。
アクセスポイントプロファイルの L2TPV3 構成の定義または上書き手順 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Network] を選択して、サブメニューオプションを展開します。
5. [L2TP V3] を選択します。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
デバイス構成 5 - 237
図 5-129 [Profile Overrides] - [Network] - [L2TPv3] 画面、 [General] タブ
6. L2TPv3 プロファイル構成に対して、以下の [General Settings] を設定します。
Host Name
トンネルメッセージを送信するホストの名前を特定するため、最大 64
文字のホスト名を定義します。トンネルの確立では、 3 種類のメッセー
ジ（SCCRQ、 SCCRP、および SCCN）がピアと交換されます。ホス
トとのトンネル確立時に、トンネル ID と機能情報が交換されます。
Router ID
トンネル AVP メッセージの識別子として使用する、数値の IP アドレ
スまたは整数値を設定します。 AVP メッセージは、トンネルピアの識
別に役立ちます。
UDP Listen Port
このオプションを選択して、着信トラフィックの待ち受けに使用する
ポートを設定します。 1,024 ～ 65,353 からポートを選択します。
Device Type
このオプションを選択して、 2 つのトンネルエンドポイント間における
パケットのブリッジを有効また無効にします。この設定はデフォルト
で無効になっています。
7. [L2TP Tunnel] タブを選択します。
5 - 238 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-130 [Profile Overrides] - [Network] - [L2TPv3] 画面、 [T2TP Tunnel] タブ
8. L2TPv3 プロファイル構成に対して以下を設定します。
Name
作成時に割り当てられた、各 L2TPv3 トンネルの名前を表示します。
Local IP Address
ローカルトンネルのエンドポイントアドレス（インタフェース IP アド
レスではない）として割り当てられた IP アドレスを表示します。この
IP アドレスは、トンネルソース IP アドレスとして使用されます。この
パラメータが指定されていない場合、トンネルピア IP アドレスに基づ
いて、ソース IP アドレスが自動的に選択されます。
MTU
リスト表示されている各トンネルの最大転送単位（MTU）サイズを表
示します。 MTU は、レイヤにおいてトンネルピア間で交換可能な最大
プロトコルデータユニットのサイズ（バイト単位）です。
Use Tunnel Policy
リスト表示されている各トンネルに割り当てられている、 L2TPv3 トン
ネルポリシーを示します。
Local Hostname
リスト表示されている各トンネルで使用するトンネル固有のホスト名
を示します。これは、トンネル確立メッセージで通知されるホスト名
です。
Local Router ID
トンネル確立メッセージで送信されるルータ ID を指定します。
Establishment
Criteria
2 つのピア間におけるトンネルの作成および維持のために満たす必要の
ある基準を指定します。
Critical Resource
2 つのピア間におけるトンネルの作成および維持のために存在する必要
のある重要リソースを指定します。
Peer IP Address
L2TPv3 トンネルの相手側にあるデバイスの IP アドレスを表示します。
Host Name
トンネルデバイスのホスト名を指定します。
デバイス構成 5 - 239
9. [Add] を選択して新規の L2TPv3 構成を作成する、 [Edit] を選択して既存のトンネル構成を変更す
る、または [Delete] を選択して対象プロファイルで利用可能な構成からトンネルを削除します。
図 5-131 [Profile Overrides] - [Network] - [L2TPv3] 画面、 T2TP トンネル構成の追加
10. 新規のトンネル構成を作成する場合、最大 31 文字の [Name] を割り当てます。
11. L2TP トンネル構成に必要な、以下の [Settings] を定義します。
Local IP Address
ローカルトンネルのエンドポイントアドレス（インタフェース IP アド
レスではない）として割り当てられた IP アドレスを入力します。この
IP アドレスは、トンネルソース IP アドレスとして使用されます。この
パラメータが指定されていない場合、トンネルピア IP アドレスに基づ
いて、ソース IP アドレスが自動的に選択されます。このパラメータ
は、トンネルの確立時および受信されたトンネル作成要求への応答時
に適用されます。
5 - 240 WiNG 5.4 アクセスポイントシステムリファレンスガイド
MTU
最大転送単位（MTU）を設定します。 MTU は、レイヤにおいてトンネ
ルピア間で交換可能な最大プロトコルデータユニットのサイズ（バイ
ト単位）です。 MTU を 128 ～ 1,460 バイトに設定します。デフォルト
設定は 1,460 です。 MTU が大きいと、同じ量のデータに対して処理す
るパケット数が少なくなります。
Use Tunnel Policy
L2TPv3 トンネルポリシーを選択します。ポリシーは、異なるトンネル
で使用可能なプロトコル固有パラメータに対し、ユーザが定義した値
で構成されます。ポリシーがない場合は新規ポリシーを作成でき、既
存ポリシーを変更することもできます。詳細は、 9-2 ページの「キャプ
ティブポータルポリシーの構成」を参照してください。
Local Hostname
対象のトンネルで使用するトンネル固有のホスト名を入力します。こ
れは、トンネル確立メッセージで通知されるホスト名です。
Local Router ID
候補ピアデバイスとのトンネル確立メッセージで送信されたルータ ID
を指定します。
Establishment
Criteria
トンネル作成に対する確立基準を指定します。このデバイスが以下の
いずれかの場合にのみ、トンネルが作成されます。
• vrrp-master
• cluster-master
• rf-domain-manager
[Always] が選択されている場合、トンネルは常に作成されます。つま
り、トンネル確立のために、デバイスが上記の 3 つのいずれかである
必要はありません。
VRRP Group
VRRP グループ値を設定します。この値は、 [Establishment Criteria]
で [vrrp-master] を指定した場合にのみ適用されます。
Critical Resource
このテーブルには、対象システムに対して定義されている重要リソー
スが一覧表示されます。重要リソースを利用可能な場合に、トンネル
が作成および維持されます。定義されたいずれかの重要リソースがダ
ウンした場合やリソースにアクセスできない場合、トンネルは切断さ
れます。
12. [Peer] テーブルを参照して、トンネル接続に利用できるピアの構成を確認します。
13. [+ Add Row] を選択して、最大 2 つのピア構成をテーブルに追加します。
デバイス構成 5 - 241
図 5-132 [Profile Overrides] - [Network] - [L2TPv3] 画面、 T2TP ピア構成の追加
14. 以下の [Peer] パラメータを定義します。
Peer ID
トンネルフェイルオーバのためのプライマリとセカンダリピアの設定
に使用する、プライマリピア ID を定義します。ピアが指定されていな
い場合、トンネルを確立できません。ただし、ピアが対象アクセスポ
イントとのトンネル確立を試行する場合、ホスト名および / またはルー
タ ID が一致すればトンネルが作成されます。
Peer IP Address
このオプションを選択し、トンネル確立のためのトンネル先ピアアド
レスとして使用される IP アドレスを数値で入力します。
Host Name
トンネル確立プロセスで適合条件として使用されるホスト名を、ピア
に割り当てます。
Router ID
この特定ピアとのトンネル確立メッセージで送信されたルータ ID を指
定します。
Encapsulation
ピアのカプセル化プロトコルとして、 IP または UDP のいずれかを選択
します。デフォルト設定は IP です。 UDP では、暗黙のハンドシェイク
を行わない簡易送信モデルが使用されます。
UDP Port
UDP カプセル化を選択した場合、スピンボックスを使用して UDP カ
プセル化ポートを定義します。
IPSec Secure
トンネルの IPSec セキュリティを有効または無効にします。
IPSec Gateway
[IPSec Secure] を有効にした場合、 IPSec ゲートウェイデバイスの IP
アドレスを入力します。
15. [OK] を選択して、ピア構成と上書きを保存します。
16. [Session] テーブルを参照して、トンネル接続に利用できるピアの構成を確認します。
17. [+ Add Row] を選択して、テーブルにこのトンネル構成に対して設定可能なセッションパラメー
タを入力します。
5 - 242 WiNG 5.4 アクセスポイントシステムリファレンスガイド
18. 以下の [Session] パラメータを定義します。
Name
最大 31 文字のセッション名を入力します。トンネルにはアイドルタイ
ムアウトはありません。セッションおよび後続セッションの名前がな
いと、トンネルを使用できません。最後のトンネルセッションが閉じ
られると、トンネルが閉じられます。
Pseudowire ID
このセッションの擬似 ID を定義します。擬似回線は、パケット交換
ネットワーク（PSN）におけるレイヤ 2 ポイントツーポイント接続を
模倣したものです。擬似回線は、レイヤ 3 ネットワークにおけるレイ
ヤ 2 プロトコルのカプセル化とトンネリングの必要性により開発され
ました。
Traffic Source Type
このセッションで伝送されるトラフィックの種類を示します。
Traffic Source Value
トンネルセッションに含む VLAN 範囲を定義します。設定可能な
VLAN の範囲は、 1 ～ 4,094 です。
Native VLAN
このオプションを選択し、トンネル確立およびパケット転送でタグ付
けされない VLAN ID を入力します。
19. [OK] を選択して、 [T2TP Tunnel] 画面への変更および上書きを保存します。 [Reset] を選択する
と、画面の内容が前回保存した構成に戻ります。
20. [Manual Session] タブを選択します。
トンネルの接続および確立に成功した後、個別のセッションを作成できます。各セッションは単
一のデータストリームです。セッションの確立に成功した後、対象セッション（擬似回線）に対
応するデータを転送できます。セッションがダウンした場合、そのセッションに関連付けられて
いる擬似回線もシャットダウンされます。
デバイス構成 5 - 243
図 5-133 [Profile Overrides] - [Network] - [L2TPv3] 画面、 [Manual Session] タブ
21. 以下のマニュアルセッション構成を参照し、セッションを作成するかまたは変更するかを決定し
ます。
IP Address
ローカルトンネルのエンドポイントアドレス（インタフェース IP アド
レスではない）として割り当てられた IP アドレスを表示します。この
IP アドレスは、トンネルソース IP アドレスとして使用されます。この
パラメータが指定されていない場合、トンネルピア IP アドレスに基づ
いて、ソース IP アドレスが自動的に選択されます。このパラメータ
は、セッションの確立時および受信された要求への応答時に適用され
ます。
Local Session ID
リスト表示されている各トンネルセッションに割り当てられている、
数値の識別子を表示します。これは、セッションの擬似回線 ID です。
この擬似回線 ID は、セッション確立メッセージで L2TP ピアに送信さ
れます。
MTU
各セッションの最大転送単位（MTU）を表示します。 MTU は、レイヤ
においてこのセッションのトンネルピア間で交換可能な最大プロトコ
ルデータユニットのサイズ（バイト単位）です。 MTU が大きいと、同
じ量のデータに対して処理するパケット数が少なくなります。
Name
リスト表示されている各マニュアルセッションに割り当てられている
名前を示します。
5 - 244 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Remote Session ID
トンネルセッションの確立で渡されるリモートセッション ID を示しま
す。
22. 新しいマニュアルセッションを作成するには [Add]、既存のセッション構成を変更するには
[Edit]、選択したマニュアルセッションを削除するには [Delete] を選択します。
図 5-134 [Profile Overrides] - [Network] - [L2TPv3] 画面、 T2TP ピア構成の追加
23. 以下のセッションパラメータを設定します。
Name
このトンネルセッションの名前を最大 31 文字で定義します。トンネル
の接続および確立に成功した後、セッションが作成されます。各セッ
ション名は、単一のデータストリームを示します。
IP Address
トンネルソース IP アドレスとして使用される IP アドレスを指定しま
す。このパラメータが指定されていない場合、トンネルピア IP アドレ
スに基づいて、トンネルソース IP アドレスが自動的に選択されます。
このアドレスは、トンネルの開始のみに適用できます。着信トンネル
作成要求に応答する際は、トンネル作成要求受信時の IP アドレスが使
用されます。
IP
L2TP トンネルピアの IP アドレスを設定します。これはトンネルの確
立を許可されたピアです。
デバイス構成 5 - 245
Local Session ID
トンネルセッションの数値の識別子を設定します。これは、セッショ
ンの擬似回線 ID です。この擬似回線 ID は、セッション確立メッセー
ジで L2TP ピアに送信されます。
MTU
レイヤにおいてこのセッションのトンネルピア間で交換可能な最大プ
ロトコルデータユニットのサイズ（バイト単位）として、セッション
の最大転送ユニット（MTU）を定義します。 MTU が大きいと、同じ量
のデータに対して処理するパケット数が少なくなります。
Remote Session ID
スピンボックスを使用して、トンネルセッションの確立で渡されるリ
モートセッション ID を設定します。 1 ～ 4,294,967,295 の ID を割り当
てます。
Encapsulation
ピアのカプセル化プロトコルとして、 IP または UDP のいずれかを選択
します。デフォルト設定は IP です。 UDP では、暗黙のハンドシェイク
を行わない簡易送信モデルが使用されます。
UDP Port
UDP カプセル化を選択した場合、スピンボックスを使用して UDP カ
プセル化ポートを定義します。これは L2TP サービスが実行される
ポートです。
Source VLAN
トンネルに含む VLAN 範囲（1 ～ 4,094）を定義します。トンネルセッ
ションデータには、 VLAN タグ付きフレームが含まれます。
Native VLAN
このオプションを選択し、タグ付けされないネイティブ VLAN を定義
します。
24. [+ Add Row] ボタンを選択し、以下を設定します。
Cookie Size
各 L2TP データパケット内の、クッキーフィールドのサイズを設定し
ます。オプションには、 0、 4、および 8 があります。デフォルト設定
は 0 です。
Value 1
クッキー値の最初のワードを設定します。
Value 2
クッキー値の 2 番目のワードを設定します。
End Point
トンネルエンドポイントがローカルかリモートかを定義します。
25. [OK] を選択して、セッション構成への変更と上書きを保存します。 [Reset] を選択すると、前回
保存した構成に戻ります。
5.4.4.4.4 IGMP スヌーピング構成の上書き
 プロファイルネットワーク構成
インターネットグループ管理プロトコル（IGMP）は、関係メンバに対するマルチキャストグループ
メンバシップを確立および維持するためのプロトコルです。マルチキャストにより、ネットワークの
コンピュータはコンテンツの受信を登録している複数のコンピュータにコンテンツを送信できます。
IGMP スヌーピングは、マルチキャストストリームが必要なリンクのマップを維持するため、ネット
ワークの IGMP ホストとルータ間の IGMP トラフィックを待ち受けるためのものです。マルチキャス
トトラフィックは、マルチキャストストリームを必要としないリンクに対して除外されます。
IGMP スヌーピングの構成手順 :
1. Web UI から、 [Configuration] タブを選択します。
5 - 246 WiNG 5.4 アクセスポイントシステムリファレンスガイド
2. [Devices] を選択します。
3. UI の左側のオプションから [System Profile] を選択します。
4. [Network] メニューを展開し、 [IGMP Snooping] を選択します。
図 5-135 [Profile Overrides] - [Network] - [GMP Snooping] 画面
5. 以下のパラメータを設定して、 IGMP スヌーピングの [General] 値を構成します。
Enable IGMP
Snooping
ボックスを選択し、アクセスポイントの IGMP スヌーピングを有効に
します。この機能はデフォルトで有効になっています。
Forward Unknown
Multicast Packets
このオプションを選択し、アクセスポイントが未登録のマルチキャス
トグループからのマルチキャストパケットを転送できるようにします。
このオプションを選択しない場合、選択した VLAN に対して
[Unknown Multicast Forward] 機能も無効となります。このオプショ
ンはデフォルトで無効になっています。
6. 以下の [IGMP Querier] 構成を設定します。
Enable IGMP Querier
このオプションを選択して、 IGMP クエリアを有効にします。 IGMP ス
ヌープクエリアは、ホストメンバシップの維持に使用されます。主に、
マルチキャストストリーミングサーバおよびサーバに登録しているホ
ストがあり、 IGMP クエリアがないネットワークで使用されます。コ
ントローラは IGMP クエリアの役割を実行できます。 IGMP クエリア
は、定期的な IGMP クエリパケットを送信します。関連ホストは
IGMP レポートパケットで応答します。 IGMP スヌーピングは、ワイヤ
レス無線機でのみ実施されます。 IGMP マルチキャストパケットは、
有線ポートにフラッディングされます。 IGMP マルチキャストパケッ
トは、有線ポートで氾濫しません。 IGMP メンバシップもそのポート
で取得され（ある場合のみ）、そのポートで転送されます。 AP71xx モ
デルのアクセスポイントも、 IGMP クエリアとして動作可能です。
デバイス構成 5 - 247
IGMP Version
スピンボックスを使用して、 IGMP バージョン 1,2 または 3 の IGMP
バージョンを設定します。デフォルトの IGMP バージョンは 3 です。
IGMP Query Interval
IGMP クエリ間隔を設定します。このパラメータは、クエリア機能が
有効な場合にのみ使用されます。間隔の値を [Seconds]、 [Minutes]、
または [Hours] で定義します（最大 5 時間）。デフォルト値は 60 秒で
す。
IGMP Robustness
Variable
IGMP 堅牢性変数を設定します。堅牢性変数は、損失パケットに対し
てサブネットがどれだけ影響を受けるかを示します。 IGMP では、堅
牢性変数より 1 を減じた損失 IGMP パケットから回復可能です。堅牢
性変数を 1 ～ 7 に定義します。デフォルトの堅牢性値は 2 です。
Maximum Response
Time
応答レポートを送信するまでの最大時間（1 ～ 25 秒）を指定します。
無線機からレポートが受信されない場合、 IGMP スヌーピングテーブ
ルから無線機情報が削除されます。アクセスポイントは、スヌーピン
グテーブルに含まれる無線機にのみマルチキャストパケットを転送し
ます。有線ポートからの IGMP レポートの場合、コントローラは対象
レポートをマルチキャストルータポートに転送します。デフォルト設
定は 10 秒です。
Other Querier Time
Expiry
他のクエリアリソースのタイムアウト間隔を設定するため、 [Seconds]
（60 ～ 300）または [Minutes] （1 ～ 5）のいずれかで指定します。デ
フォルト設定は 1 分です。
7. [OK] を選択して、セッション構成への変更と上書きを保存します。 [Reset] を選択すると、前回
保存した構成に戻ります。
5.4.4.4.5 サービス品質 (QoS) 構成の上書き
 ネットワーク構成の上書き
QoS 値は、パケットにサービスの優先度を提供するために必要です。たとえば、 VoIP パケットは、
優先度の高い音声トラフィックに対して高品質のサービスを提供するため、データパケットより優先
されます。
プロファイル QoS 画面では、 6 ビットの DiffServe コードポイント（DSCP）を、 IP ヘッダの Type
of Service バイトに含まれる前の 3 ビット IP Precedent フィールドにマッピングします。 DSCP は、
クラスによってネットワークトラフィックを指定し、制御するため、特定のトラフィックが優先され
ます。 DSCP は、パケットに適用される、ホップごとの挙動を指定します。 QoS 割り当ては必要に
応じて上書きできますが、他の同様のアクセスポイントモデルと共有される可能性のある管理プロ
ファイルからデバイス構成は削除されます。
DSCP マッピングの QoS 構成の定義手順 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Network] を選択して、サブメニューオプションを展開します。
5 - 248 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5. [Quality of Service] を選択します。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
図 5-136 [Profile Overrides] - [Network QoS] 画面
6. タグが付いていない IP DSCP マッピングについて、以下のパラメータを設定または上書きしま
す。
DSCP
パケットの分類に使用される、各 IP パケットのヘッダにある 6 ビット
のパラメータとして、 DSCP 値を一覧表示します。
802.1p Priority
802.1p プライオリティを、 3 ビットの IP 優先値として、優先度を設定
するために使用される IP ヘッダの [Type of Service] フィールドに割り
当てます。このフィールドの有効な値は、 0 ～ 7 です。最大 64 エント
リが許可されます。以下が優先値です。
0 – ベストエフォート
1 – バックグラウンド
2 – 予備
3 – エクセレントエフォート
4 – 制御された負荷
5 – ビデオ
6 – 音声
7 – ネットワーク制御
デバイス構成 5 - 249
7. 各 DSCP 行の [802.1p Priority] フィールド内のスピンボックスを使用して、優先値を変更するか、
上書きします。
8. [OK] ボタンを選択して、変更と上書きを保存します。 [Reset] を選択すると、前回保存した構成
に戻ります。
5.4.4.4.6 スパニングツリー構成の上書き
 ネットワーク構成の上書き
マルチプルスパニングツリープロトコル（MSTP）により、 RSTP に対する拡張機能が提供され、
VLAN の有用性が最適化されます。 MSTP では、各 VLAN グループに対して個別のスパニングツリー
が許可され、各スパニングツリートポロジ内の利用可能な代替パスの 1 つ以外のパスがブロックされ
ます。
アクセスポイント管理ネットワークの VLAN が 1 つだけの場合、単一のスパニングツリーで適切に
対応できます。ネットワークに複数の VLAN が含まれる場合、単一 STP によって定義されるネット
ワークトポロジは適切に動作しますが、異なる VLAN または VLAN グループに対して別のスパニン
グツリーを使用することにより利用可能となる代替パスを有効に活用することもできます。
MSTP 対応の構成では、複数の MST インスタンス（MSTI）を含む複数の MST 領域が使用されます。
複数の領域と他の STP ブリッジは、単一の共通スパニングツリー（CST）を使用して相互接続され
ます。
MSTP では、すべてのスパニングツリー情報が単一のブリッジプロトコルデータユニット（BPDU）
フォーマットに含まれています。 BPDU は、ブリッジ ID とルートパスコスト情報の交換に使用され
ます。 MSTP により、各 VLAN に対するスパニングツリー情報の交換に必要な BPDU 数が削減され
るだけでなく、 RSTP との下位互換性も保証されます。 MSTP では、標準の RSTP BPDU および多数
の MSTI メッセージの後に、追加の領域情報がエンコードされます。各 MSTI メッセージでは各イン
スタンスのスパニングツリー情報が送信されます。各インスタンスに構成された複数の VLAN が割り
当てられます。これらの VLAN に割り当てられたフレームは、 MST 領域内にある場合は常にこのス
パニングツリーインスタンスで動作します。 VLAN 全体を各 BPDU のスパニングツリーマッピングへ
送らないようにするため、アクセスポイントは VLAN の MD5 ダイジェストを MSTP BPDU のインス
タンステーブルにエンコードします。このダイジェストは、他の MSTP サポートデバイスがそれ自
体と同じ MST 領域に隣接デバイスがあるかどうかを判断するために使用されます。
プロファイルのスパニングツリー構成の上書き手順 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Network] を選択して、サブメニューオプションを展開します。
5. [Spanning Tree] を選択します。
5 - 250 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-137 [Profile Overrides] - [Network] - [Spanning Tree] 画面
6. 以下の [MSTP Configuration] パラメータを設定します。
MSTP Enable
このオプションを選択して、このプロファイルの MSTP を有効にし
ます。デフォルトでは MSTP は無効になっています。このため、プ
ロファイル対応ネットワークセグメントの異なる VLAN グループが必
要な場合は、この設定を有効にしてください。
Max Hop Count
スパニングツリートポロジで BPDU が有効であると見なす、最大
ホップ数を定義します。利用可能な範囲は、 7 ～ 127 です。デフォル
ト設定は 20 です。
MST Config Name
識別子として MST 領域の名前を最大 64 文字で定義します。
MST Revision Level
MST 構成情報の、数値の改訂 ID を設定します。値を 0 ～ 255 に設定
します。デフォルト設定は 0 です。
Cisco MSTP
Interoperability
[Enable] または [Disable] ラジオボタンのいずれかを選択して、標準
MSTP とは互換性がない、シスコバージョンの MSTP との相互運用
性を有効または無効にします。この設定はデフォルトで無効になって
います。
デバイス構成 5 - 251
Hello Time
BPDU の Hello 間隔を 1 ～ 10 秒に設定します BPDU は定期的に交換
されます（デフォルトでは 2 秒ごと）。 BPDU により、サポートデバ
イスはネットワークの変更を把握し、必要に応じてポート転送を開始
/ 停止できます。
Forward Delay
転送遅延時間を 4 ～ 30 秒に設定しますデバイスが最初にポートにア
タッチされた際、すぐにデータ転送を開始しません。最初に BPDU
を処理し、ネットワークトポロジを決定します。ホストがアタッチさ
れた場合、ポートは遅延時間で待ち受けおよび取得状態に移行した
後、常に転送状態になります。待ち受けおよび取得状態に費やす時間
は、転送遅延によって定義されます（デフォルトは 15 秒）。
Maximum Age
スピンボックスを使用して、ルートブリッジ待ち受けの最大時間（秒
単位）を設定します。ルートブリッジは、最小（最低）ブリッジ ID
のスパニングツリーブリッジです。各ブリッジには固有の ID と設定
可能な優先番号があります。ブリッジ ID には両方が含まれます。利
用可能な範囲は、 6 ～ 40 です。デフォルト設定は 20 です。
7. プロファイル構成に対して、以下の [PortFast] パラメータを定義します。
PortFast BPDU Filter
[Enable] を選択し、 PortFast が有効になった対象ポートに対する
BPDU フィルタを起動します。 BPDU フィルタ機能を有効にすると、
ポートチャネルは BPDU の送受信を行いません。 BPDU は定期的に
交換されます。 BPDU により、アクセスポイントはネットワークの変
更を把握し、必要に応じてポート転送を開始および停止できます。デ
フォルト設定は Disabled です。
PortFast BPDU Guard
[Enable] を選択し、 PortFast が有効になったポートに対する BPDU
ガードを起動します。 BPDU ガード機能を有効にすると、このポート
では BPDU の受信がシャットダウンされます。そのため、 BPDU は
処理されません。 BPDU は定期的に交換されます。 BPDU により、ア
クセスポイントはネットワークの変更を把握し、必要に応じてポート
転送を開始および停止できます。デフォルト設定は Disabled です。
8. 以下の [Error Disable] 設定を定義します。
Enable Recovery
このオプションを選択し、 BPDU ガードによるエラー無効タイムアウ
トを有効にします。この設定はデフォルトで無効になっています。
Recovery Interval
無効ポートの有効化に使用する、リカバリ間隔を定義します。利用可
能な範囲は 10 ～ 1,000,000 秒で、デフォルト設定は 300 です。
9. [Spanning Tree Instance] テーブルを使用して、スパニングツリートポロジにインデックスを追
加します。
10. 最大 16 のインデックスを追加します。 [Priority] 設定を使用して、ルートブリッジの決定に使用す
る、ブリッジ優先度を定義します。定義した設定が低いほど、スパニングツリートポロジでルー
トブリッジになる確率が高くなります。
11. [Spanning Tree Instance VLANs] テーブルを使用して、 VLAN インスタンスインデックス（数字
の ID）および VLAN をスパニングツリートポロジに追加します。
12. 画面の右下にある [OK] ボタンを選択して、変更と上書きを保存します。 [Reset] を選択すると、
前回保存した構成に戻ります。
5 - 252 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.4.4.4.7 ルーティング構成の上書き
 ネットワーク構成の上書き
ルーティングは、アクセスポイント管理ネットワークトラフィックを送信するための、ネットワーク
の IP パスを選択するプロセスです。 [Static Routes] 画面を使用して、相手先 IP アドレスとゲート
ウェイアドレスを設定します。これにより、手動バインディングで多くのホストプールを作成するこ
となく、要求元クライアントに対する静的 IP アドレスの割り当てが可能になります。また、長い構
成ファイルが不要となり、アドレスプールを維持するためのリソーススペースも削減できます。
プロファイルのルート構成の上書き手順 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Network] を選択して、サブメニューオプションを展開します。
5. [Routing] を選択します。
図 5-138 [Profile Overrides] - [Network] - [Network Routing] 画面
6. [IP Routing] オプションを選択し、ルートテーブルに示される静的ルートを使用した IP ルーティ
ングを有効にします。このオプションはデフォルトで有効になっています。
デバイス構成 5 - 253
7. このプロファイルに適用する、 [Policy Based Routing] ポリシーを選択します。作成アイコンを
クリックし、ポリシーベースのルートを作成するか、またはドロップダウンリストから既存のポ
リシーを選択し、編集アイコンをクリックして変更します。ポリシーベースのルーティングに関
する詳細は、 7-2 ページの「Policy Based Routing （PBR）」を参照してください。
8. 静的 IPv4 ルートテーブルに単一の行を追加するために、必要に応じて [Add Row +] を選択しま
す。
9. [Network] 欄に IP アドレスとネットワークマスクを追加します。
10. トラフィックをルーティングするための [Gateway] を提供します。
11. [Default Route Priority] フィールドを参照し、以下のパラメータを設定します。
Static Default Route
Priority
スピナボックスを使用して、デフォルトの静的ルートの優先度値（1
～ 8,000）を設定します。デフォルト設定は 100 です。
DHCP Client Default
Route Priority
スピナボックスを使用して、 DHCP クライアントから取得した、デ
フォルトルートの優先度値（1 ～ 8,000）を設定します。デフォルト
設定は 1000 です。
Enable Routing Failure
このオプションを選択すると、すべてのデフォルトゲートウェイのア
クティビティが監視されます。現在のゲートウェイが使用できなくな
ると、システムは利用可能なゲートウェイにフェイルオーバします。
この機能はデフォルトで有効になっています。
12. 画面の右下にある [OK] ボタンを選択して、変更と上書きを保存します。 [Reset] を選択すると、
前回保存した構成に戻ります。
5.4.4.4.8 ダイナミックルーティング（OSPF）構成の上書き
 ネットワーク構成の上書き
Open Shortest Path First （OSPF）は、リンク状態型インテリアゲートウェイプロトコル（IGP）で
す。 OSPF は、エンタープライズ LAN などの単一のルーティングドメイン（自律システム）内にあ
る IP パケットをルーティングします。 OSPF は、隣接ルータからリンク状態情報を収集し、ネット
ワークトポロジを構築します。トポロジにより、インターネットレイヤに提示されるルーティング
テーブルが決定されます。このテーブルは、 IP パケット内にある相手先 IP アドレスにのみ基づいて
ルーティングを決定します。
OSPF はリンク障害などのトポロジの変化を検出し、新しいループフリーのルーティングストラク
チャを構築します。 Shortest Path First アルゴリズムを使用して、各ルートの最短パスを計算します。
リンク状態データは各ルータで保持され、すべての OSPF メンバルータで定期的に更新されます。
OSPF は、各ルーティングインタフェースに対して定義された、リンクコスト（外部メトリック）に
よって管理されているルートテーブルを使用します。コストは、ルータの距離（往復時間）、リンク
スループット、またはリンク可用性となります。コスト値を設定すると、同等コストのルート間にお
けるトラフィックの負荷分散を動的な方法で行えるようになります。
OSPF ネットワークをさらにルーティングエリアに分割して、管理を簡素化しトラフィックの利用を
最適化できます。エリアはホストおよびネットワークの論理的なグルーピングで、対象ネットワーク
へ接続されたインタフェースを備えたルータが含まれます。各エリアでは、個別のリンク状態データ
ベースが保持されています。このデータベース情報の概要は、接続されているルータによって、他の
ネットワークへ提供される場合があります。エリアは、 10 進数またはオクテットベースのドット付
き 10 進数表記で示される、 32 ビットの ID で識別されます。エリアは以下のように定義されます。
•
スタブエリア - 自律システム（AS）外部のルートアドバタイズメントを受信しないエリアで、エ
リア内からのルーティングはすべてデフォルトルートに基づきます。
5 - 254 WiNG 5.4 アクセスポイントシステムリファレンスガイド
• 完全スタブ - このエリアではサマリルートおよび外部ルートが許可されません。つまり、エリア
外にトラフィックをルーティングする唯一の方法は、デフォルトルートが、エリア外にトラ
フィックをルーティングする唯一の方法です。エリアからのルートが 1 つだけの場合、ルーティ
ング決定を減らして、システムリソースの利用を下げる必要があります。
• 非スタブ - このエリアでは自律システムの外部ルートをインポートし、それらを他のエリアに送
信します。ただし、他のエリアからの外部ルートは受信できません。
• nssa - NSSA はスタブの拡張で、スタブエリアへの限定された外部ルートの注入が許可されます。
NSSA を選択した場合、デフォルトルート以外の外部ルートはエリアに入りません。
• 完全 nssa - 3 つまたは 4 つのサマリルートを使用する NSSA です。この種類のエリアには外部
ルートが入りません。また、エリアを完全スタブおよび Not-So-Stubby の両方にすることも可能
です。つまりこのエリアは、エリア 0.0.0.0 からデフォルトルートのみを受信するが、自律シス
テム境界ルータ（ASBR）を含むこともできます。このルータは外部ルーティング情報を受け入
れ、それをローカルエリアに注入します（ローカルエリアからエリア 0.0.0.0 に注入）。
OSPF を実行するルータは、 Hello パケットを送信して隣接ルータを検出し、指定ルータを選択しま
す。 Hello パケットには、リンク状態情報と隣接リストが含まれます。 OSPF はレイヤ 2 トポロジと
深く関わっています。ポイントツーポイントリンクの場合、 OSPF により適切であることがわかって
いるため、リンクのアップ状態が維持されます。ブロードキャストリンクの場合、ルータはリンクが
動作可能かどうかを決定する前に、選択を待ちます。
プロファイルのダイナミックルーティング構成の上書き手順 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Network] を選択して、サブメニューオプションを展開します。
5. [OSPF] を選択します。
デバイス構成 5 - 255
図 5-139 [Profile Overrides] - [Network] - [OSPF Settings] 画面
6. OSPF を有効 / 無効にし、以下のダイナミックルーティング設定を提供します。
Enable OSPF
このオプションを選択して、このアクセスポイントの OSPF を有効
にします。 OSPF はデフォルトで無効になっています。
Router ID
このオプションを選択し、このアクセスポイントのルータ ID （数値
の IP アドレス）を定義します。この ID は、各 OSPF インスタンス
で設定する必要があります。この ID が正確に設定されていない場合、
ルータ識別子として上位論理 IP アドレスがコピーされます。ただし、
ルータ識別子は IP アドレスではないため、ネットワークのルーティ
ング可能なサブネットの一部である必要はありません。
Auto-Cost
このオプションを選択し、 OSPF が STUB または NSSA の場合の、
OSPF インタフェースコストの計算に使用する、基準帯域幅（Mbps
単位）を指定します。デフォルト設定は 1 です。
Passive Mode on All
Interfaces
このオプションを選択した場合、すべてのレイヤ 3 インタフェース
は、 OSPF パッシブインタフェースとして設定されます。この設定は
デフォルトで無効になっています。
5 - 256 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Passive Removed
[Passive Mode on All Interfaces] を有効にした場合、スピンボックス
を使用して、 OSPF 非パッシブインタフェースとして VLAN （数値の
ID）を選択します。複数の VLAN をリストに追加できます。
Passive Mode
[Passive Mode on All Interfaces] を無効にした場合、スピンボックス
を使用して、 OSPF パッシブインタフェースとして VLAN （数値の
ID）を選択します。複数の VLAN をリストに追加できます。
VRRP Mode Check
このオプションを選択して、 VRRP 状態確認を有効にします。インタ
フェースの VRRP 状態が Backup でない場合、インタフェースは
OSPF を介して公開されます。
7. 以下の [OSPF Overload Protection] 設定を設定します。
Number of Routes
スピナボックスを使用して、 OSPN ルートの最大許容数を設定しま
す。利用可能な範囲は、 1 ～ 4,294,967,295 です。
Retry Count
OSPS プロセスのシャットダウン前に許可されている、最大試行回数
（OSPF リセット）を設定します。利用可能な範囲は、 1 ～ 32 です。
デフォルト設定は 5 です。
Retry Time Out
次の試行を開始する前に、 OSPF プロセスがオフになる期間（秒単
位）を設定します。設定可能な範囲は 1 ～ 3,600 秒です。デフォルト
は 60 秒です。
Reset Time
リセット時間（秒単位）を設定します。この値を超過すると、試行カ
ウントが 0 に変わります。利用可能な範囲は、 1 ～ 86,400 です。デ
フォルトは 360 秒です。
8. 以下の [Default Information] を設定します。
Originate
このオプションを選択し、デフォルトルートを配信ルートにします。
この設定はデフォルトで無効になっています。
Always
この設定を有効にすると、ルーティングテーブルにルータが表示され
ない場合も、デフォルトルートが継続的に維持されます。この設定は
デフォルトで無効になっています。
Metric Type
このオプションを選択し、デフォルトルートで使用される外部メト
リックタイプ（1 または 2）を定義します。
Route Metric
このオプションを選択し、デフォルトルートで使用されるルートメト
リックを定義します。 OSPF では、ルーティングメトリックとしてパ
スコストを使用します。これは、対象ルートをサポートしているイン
タフェースの速度（帯域幅）によって決定されます。
9. [Route Redistribution] テーブルを参照し、 OSPF で使用可能なルートの種類を設定します。
10. [+ Add Row] ボタンを選択し、テーブルに追加します。再配信ルートの定義に使用する、 [Route
Type] を設定します。オプションには、 connected、 kernel、および static があります。
11. [Metric Type] オプションを選択し、ルート再配信で使用される外部メトリックタイプ（1 または
2）を定義します。 [Metric] オプションを選択し、再配信ルートで使用されるルートメトリックを
定義します。
デバイス構成 5 - 257
12. [OSPF Network] テーブルを使用し、ダイナミックルートを使用した接続ネットワーク（IP アド
レス）を定義します。
13. [+ Add Row] ボタンを選択し、テーブルに追加します。 OSPF に加わっている Network(s) の IP
アドレスとマスクを追加します。また、ネットワークが属する OSPF エリア（IP アドレス）も定
義します。
14. OSPF から取得したデフォルトルートの優先度として、 [OSPF Default Route Priority] （1 ～
8,000）を設定します。
15. [Area Settings] タブを選択します。
OSPF エリアには、同じエリアの他のルータとリンクステートアドバタイズメント（LSA）を交
換する一連のルータが含まれます。エリアでは LSA が制限され、ルータの集約が推奨されます。
図 5-140 [Profile Overrides] - [Network] - [OSPF Area Settings] 画面
16. 以下を使用して、既存の [Area Settings] 構成を確認します。
Area ID
OSPF エリアを示す IP アドレスまたは整数値を表示します。
Authentication Type
ダイナミックルート接続の認証情報の検証に使用する、認証スキーム
を表示します。
Type
リスト表示される各構成の OSPF エリア種別を表示します。
5 - 258 WiNG 5.4 アクセスポイントシステムリファレンスガイド
17. 新しい OSPF 構成を作成するには [Add]、既存の構成を編集するには [Edit]、構成を削除するに
は [Delete] を選択します。
図 5-141 [Profile Overrides] - [Network] - [OSPF Area Configuration] 画面
18. [OSPF Area] 構成を設定します。
Area ID
ドロップダウンメニューを使用して、 OSPF エリアの [IP Address] ま
たは [Integer] を指定します。
Authentication Type
OSPF ダイナミックルートで使用される認証情報の検証スキームとし
て、 [None]、 [simple-password]、または [message-digest] のいずれか
を選択します。デフォルト設定は None です。
Type
OSPF エリア種別を、 [stub]、 [totally-stub]、 [nssa]、 [totally-nssa]、ま
たは [non-stub] のいずれかに設定します。
Default Cost
このオプションを選択し、スタブを作成する場合にアドバタイズされ
る、デフォルトのサマリコストを設定します。値は 1 ～ 16,777,215
に設定します。
Translate Type
メッセージの変換方法を定義します。オプションには、 translatecandidate、 translate always、および translate-never があります。デ
フォルト設定は translate-candidate です。
Range
OSPF 要約の、ルート適合アドレス / マスクのアドレス範囲を指定し
ます。
19. [OK] ボタンを選択し、エリア構成への変更を保存します。 [Reset] を選択すると、前回保存した
構成に戻ります。
20. [Interface Settings] タブを選択します。
デバイス構成 5 - 259
図 5-142 [Profile Overrides] - [Network] - [OSPF Interface Settings] 画面
21. 以下を使用して、既存の [Interface Settings] を確認します。
Name
インタフェース構成に対して定義された名前を表示します。
Type
インタフェースの種類を表示します。
Description
各インタフェースの説明（最大 32 文字）を示します。
Admin Status
OSPF ルートの仮想インタフェース接続に対して、 Admin Status 権限
が有効にされたか無効にされたかを表示します。
VLAN
リスト表示されている各 OSPF ルート仮想インタフェースの VLAN
ID を示します。
IP Address
ダイナミック OSPF ルートの仮想インタフェースとして定義されて
いる、 IP アドレスを表示します。ゼロコンフィグおよび DHCP を使
用してルートアドレスを生成するか、またはプライマリとセカンダリ
アドレスを手動で提供できます。
22. 新しい仮想インタフェースの基本設定一式を定義する場合は [Add] ボタンを選択し、既存の仮想
インタフェース構成の設定を更新するには [Edit] を選択します。
5 - 260 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-143 [Profile Overrides] - [Network] - [OSPF Virtual Interface] - [Basic Configuration] 画面
23. この OSPF ルートで使用する仮想インタフェース構成を識別できるよう、 [Properties] フィール
ド内に最大 32 文字の [Description] （説明）を入力します。必要に応じて、管理者権限を有効 / 無
効にします。この設定はデフォルトで無効になっています。
24. [IP Addresses] エリアを使用して、仮想構成に対してどのようにルートアドレスが作成されるか
を設定します。
25. [Zero Configuration] を有効にし、 OSPF 仮想ルートの IP アドレスの提供方法として、 [Primary]
または [Secondary] に設定できます。
26. [Use DHCP to Obtain IP] を選択し、 OSPF ルートの仮想インタフェースに対する要求 IP アドレ
スの提供方法として、アクセスポイントの DHCP サーバリソースを使用します。
27. [Use DHCP to Obtain Gateway/DNS Servers] を選択し、このインタフェースだけのデフォルト
ゲートウェイ、ネームサーバ、およびドメイン名を取得します。このオプションを選択した場合、
ドット付き 10 進数フォーマットの IP アドレスとマスクを指定します。
28. [NAT Direction] を [Inside]、 [Outside]、または [None] のいずれかに設定します。
29. [OK] を選択して、基本構成に加えられた変更を保存します。 [Reset] を選択すると、前回保存し
た構成に戻ります。
30. [Security] タブを選択します。
デバイス構成 5 - 261
図 5-144 [OSPF Virtual Interface] - [Security] 画面
31. [Inbound IP Firewall Rules] ドロップダウンメニューを使用して、 OSPF ダイナミックルートに
適用する IP アクセスと拒否ルールを選択します。
32. 既存の IP ファイアウォールポリシーを選択するか、またはデフォルトセットの IP ファイア
ウォールルールを使用します。ファイアウォールは、 OSPF ルートトラフィックフローを検査し、
従来の有線ファイアウォール装置では検出できない、ダイナミックルートの潜在的な攻撃を検出
します。作成アイコンを選択し、 OSPF ルート構成に適用できる、新しい IP ファイアウォール
ルールセットを定義します。編集を選択すると、既存の IP ファイアウォールルール構成を変更で
きます。詳細な情報については、 8-2 ページの「無線ファイアウォール」を参照してください。
33. この VLAN 構成で使用する [VPN Crypto Map] を選択します。ドロップダウンメニューを使用し
て、既存の暗号マップ構成をこの VLAN インタフェースに適用します。作成アイコンを使用し
て、新しい VPN 暗号マップを作成するか、または編集アイコンを使用して、既存の VPN 暗号
マップ構成をこの VLAN に適用する前に変更します。
34. [OK] を選択して、 OSPF ルートのセキュリティ構成の変更を保存します。 [Reset] を選択すると、
最後に保存した構成に戻ります。
35. [Dynamic Routing] タブを選択します。
5 - 262 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-145 [OSPF Virtual Interface] - [Dynamic Routing] 画面
36. 以下を参照し、 [OSPF Settings] を構成します。
Priority
このオプションを選択し、 OSPF 優先度設定を有効または無効にします。
スピンボックスを使用して、値を 0 ～ 255 の範囲に設定します。
Cost
このオプションを選択し、 OSPF コスト設定を有効または無効にします。
スピンボックスを使用して、コスト値を 1 ～ 65535 の範囲に設定しま
す。
Bandwidth
このオプションを選択し、 OSPF 帯域幅設定を有効または無効にします。
スピンボックスを使用して、帯域幅設定を 1 ～ 10,000,000 KBps の範囲
に設定します。
37. ドロップダウンリストから選択して、 [OSPF Authentication Type] 設定を構成します。利用可能
なオプションは None、 Null、 simple-password、および message-digest です。
デバイス構成 5 - 263
38. 以下を参照し、 [MD5 Authentication] 鍵を構成します。 [Add Row] ボタンをクリックして、テー
ブルに行を追加します。
Key ID
固有の MD5 認証鍵 ID を設定します。利用可能な鍵 ID の範囲は、 1 ～
255 です。
Password
OSPF パスワードを設定します。この値は「アスタリスク」（*）で表示
されます。パスワードを表示するには、 [Show] フィールドをクリックし
て選択します。
39. [OK] を選択して、 OSPF ルートのセキュリティ構成の変更を保存します。 [Reset] を選択すると、
最後に保存した構成に戻ります。
5.4.4.4.9 転送データベース構成の上書き
 ネットワーク構成の上書き
転送用データベースは、パケットの転送またはフィルタを行うためのブリッジによって使用されま
す。ブリッジはパケットの相手先 MAC アドレスを読み取り、パケットを転送するか、ドロップする
（フィルタにかける）かを決定します。相手先 MAC が異なるネットワークセグメントに存在すると
決定した場合、セグメントにパケットを転送します。相手先 MAC が同一のネットワークセグメント
に存在する場合、パケットはドロップ（フィルタ）されます。ノードはブリッジを介してパケットを
送信するため、ブリッジは、既知の MAC アドレスとネットワーク上の位置でその転送データベース
を更新します。この情報は、パケットをフィルタするか、転送するかを決定するかを決定するために
使用されます。
転送データベース割り当ては必要に応じて上書きできますが、他の同様のデバイスモデルと共有され
る可能性のある管理プロファイルからデバイス構成は削除されます。
データベース転送構成の定義または上書きの方法 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Network] を選択して、サブメニューオプションを展開します。
5. [Forwarding Database] を選択します。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
5 - 264 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-146 [Profile Overrides] - [Network Forwarding Database] 画面
6. [Bridge Aging Time] を 0、 10 ～ 1,000,000 秒で定義または上書きします。
エージングタイムは、アクティビティの不足によって削除する前に、エントリがブリッジ転送
テーブルに維持される時間を定義します。エントリが相手先を補充する場合、連続してトラ
フィックが生成されるため、タイムアウト値は呼び出されません。しかし、相手先がアイドル状
態の場合、タイムアウト値は、エントリが転送テーブルから削除される前に超える必要のある時
間を示します。デフォルト設定は 300 秒です。
7. [L3e Lite Entry Aging Time] を 10 ～ 1,000,000 秒で定義または上書きします。
8. [+ Add Row] ボタンを使用して、 MAC アドレステーブル内に新しい行を作成します。
9. 相手先 [MAC Address] のアドレスを設定します。ブリッジはパケットの相手先 MAC アドレスを
読み取り、パケットを転送するか、ドロップする（フィルタにかける）かを決定します。相手先
MAC が異なるネットワークに存在すると決定した場合、セグメントにパケットを転送します。相
手先 MAC が同一のネットワークセグメントに存在する場合、パケットはドロップ（フィルタ）
されます。
10. 相手先 MAC が別のネットワークセグメントに存在する場合、ターゲットの [VLAN ID] を定義し
ます。
11. ターゲットの MAC アドレスのターゲット相手先インタフェースとして使用される [Interface
Name] を提供します。
12. [OK] を選択して、変更と上書きを保存します。 [Reset] を選択すると、前回保存した構成に戻り
ます。
5.4.4.4.10 ブリッジ VLAN 構成の上書き
 ネットワーク構成の上書き
バーチャル LAN （VLAN）は、同じ物理ネットワーク内で別個に管理されるバーチャルネットワーク
です。 VLAN は、レイヤ 2 デバイス内でのブロードキャスト、マルチキャスト、ユニキャスト、不明
のユニキャストの制御を可能にするブロードキャストドメインです。
デバイス構成 5 - 265
たとえば、複数のコンピュータが会議室 X と会議室 Y で使用されます。会議室 X のシステムは、コ
ンピュータ同士で通信できますが、会議室 Y のシステムとは通信できません。 VLAN を作成すると、
会議室 X 内のシステムと会議室 Y のシステムは、別個の物理サブネットでも、通信可能です。会議
室 X と会議室 Y のシステムは、同じエンティティによって管理されますが、同一の VLAN ID を使用
していないシステムは無視されます。
管理者は、頻繁に、異なる VLAN 間で相互運用するためにトラフィックをルートする必要がありま
す。 VLAN のブリッジングは、タグを取るデバイスに送られるタグ付きの VLAN フレームのように、
ルートできないトラフィックに対してのみ行われます。ポート上でデータフレームを受信すると、
VLAN ブリッジは、受信するポートに基づいて、関連する VLAN を決定します。転送データベース情
報を使用して、ブリッジ VLAN は適切なポート上で、データフレームを転送します。 VLAN は、別々
のケーブルやイーサネットのスイッチを使用することなく、他のコンピュータから別のコンピュータ
を分離する別のネットワークを設定する際に便利です。
ブリッジ VLAN 構成の定義、またはデバイスプロファイルの上書きの方法 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Network] を選択して、サブメニューオプションを展開します。
5. [Bridge VLAN] を選択します。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
図 5-147 [Profile Overrides] - [Network Bridge VLAN] 画面
5 - 266 WiNG 5.4 アクセスポイントシステムリファレンスガイド
6. 以下の VLAN 構成パラメータを確認し、上書きが許可されているかを決定します。
VLAN
最初に作成されたときに、ブリッジ LAN に定義された数字の識別子
を一覧表示します。利用可能な範囲は、 1 ～ 4095 です。この値は、
編集処理中に変更できません。
Description
VLAN の作成時、または変更時に割り当てられた VLAN の説明を最大
64 文字で一覧表示します。説明は VLAN 特有の構成に固有であり、
類似した構成の VLAN から区別するのに役立つものにします。
Edge VLAN Mode
VLAN が現在エッジ VLAN モードにあるかどうかを定義します。エッ
ジ VLAN は、ホストが接続された VLAN です。たとえば、無線クラ
イアントで VLAN 10 を定義し、 VLAN 20 にデフォルトのゲートウェ
イが存在する場合、 VLAN 10 はエッジ VLAN としてマークし、 VLAN
20 はエッジ VLAN としてマークしないものとします。 VLAN をエッ
ジ VLAN として定義する場合、ファイアウォールにより、 VLAN にあ
るホストに対して追加のチェックが実施されます。たとえば、ホスト
をエッジ VLAN から別の VLAN に移動できない場合、ファイア
ウォールのフローはアクティブのままにします。
Trust ARP Response
ARP トラストが有効になると、緑色のチェックマークが表示されま
す。無効の場合、赤色の「X」が表示されます。信頼された ARP パ
ケットは、 IP スプーフィングと ARP キャッシュの汚染攻撃を防ぐ目
的で、 IP-MAC テーブルを更新するために使用されます。
Trust DHCP
Responses
DHCP トラストが有効になると、緑色のチェックマークが表示されま
す。無効の場合、赤色の「X」が表示されます。有効な場合、 DHCP
サーバからの DHCP パケットは、ネットワーク内で信頼され、許可
されます。 DHCP パケットは、 IP スプーフィングの攻撃を防ぐ目的
で、 DHCP スヌープテーブルを更新するために使用されます。
7. 新規ブリッジ VLAN 構成を定義する場合は、 [Add] を選択します。既存のブリッジ VLAN 構成を
変更または上書きする場合は、 [Edit] を選択し、削除する場合は、 [Delete] を選択します。
デバイス構成 5 - 267
図 5-148 [Profile Overrides] - [Add Network Bridge VLAN] 画面
8. 新規ブリッジ VLAN 構成を追加する場合、スピンボックスを使用して、 1 ～ 4094 の間で、 VLAN
ID を定義または上書きします。 [General] タブが有効になり、残りの設定が定義される前に、こ
の値を定義し、保存する必要があります。 VLAN ID の 0 と 4095 は予約されており、使用できま
せん。
9. 新規ブリッジ VLAN を作成する場合、類似した構成を有する VLAN から区別するために、 VLAN
特有の構成に固有の [Description] （最大 64 文字）を提供します。
10. 以下の [General] パラメータを設定または上書きします。
Per VLAN Firewall
このオプションを選択し、各仮想インタフェースのファイアウォールを
有効にします。ファイアウォールにより大きなフローテーブルが作成さ
れます。この機能により、 VLAN 単位でファイアウォールを有効または
無効にできます。したがって、フローテーブルの作成および保存を制御
できます。
L2 Tunnel Broadcast
Optimization
このオプションを選択し、 L2 トンネルブロードキャスト最適化を有効
にします。このオプションを有効にして、仮想インタフェースでの ARP
パケットの氾濫を防ぎます。取得情報に基づいて、 ARP パケットは無線
コントローラレベルでフィルタされます。
5 - 268 WiNG 5.4 アクセスポイントシステムリファレンスガイド
11. 以下の [Extended VLAN Tunnel] パラメータを設定または上書きします。
Bridging Mode
VLAN に使用する、以下のブリッジングモードのうちのいずれかを指
定します。
• Automatic: [Automatic] モードを選択して、コントローラが VLAN
にとって最善のブリッジングモードを決定するようにします。
• Local: [Local] を選択して、 VLAN 上のトラフィックをブリッジする
ために、ローカルブリッジングモードを使用します。
• Tunnel: [Tunnel] を選択して、 VLAN 上のトラフィックをブリッジ
するために、共有トンネルを使用します。 2 台のスタンドアロン
AP 間のメッシュ接続を作成するために、トンネルを選択する必要
があります。
• isolated-tunnel: [isolated-tunnel] を選択して、 VLAN 上のトラフィッ
クをブリッジするために、専用トンネルを使用します。
IP Outbound Tunnel
ACL
ドロップダウンメニューからアウトバウンドトラフィックのために
[IP Outbound Tunnel ACL] を選択します。適切なアウトバウンド IP
ACL が利用可能ではない場合、新規 ACL を作成するために、
[Create] ボタンをクリックします。
MAC Outbound Tunnel
ACL
ドロップダウンメニューからアウトバウンドトラフィックのために
[MAC Outbound Tunnel ACL] を選択します。適切なアウトバウンド
MAC ACL が利用可能ではない場合、新規 ACL を作成するために、作
成ボタンをクリックします。
注記：スタンドアロン AP モードの 2 台のアクセスポイント間でメッ
シュ接続を作成する場合、 2 台のアクセスポイント間で適切にメッ
シュリンクを作成するために、ブリッジングモードとして [Tunnel] を
選択する必要があります。
12. 以下のレイヤ 2 ファイアウォールパラメータを設定または上書きします。
Trust ARP Responses
このオプションを選択し、 IP スプーフィングと ARP キャッシュの汚
染攻撃を防ぐ目的で、信頼された ARP パケットを DHCP スヌープ
テーブルの更新に使用します。この機能はデフォルトで無効になって
います。
Trust DHCP
Responses
このオプションを選択し、 DHCP サーバからの DHCP パケットを、
ネットワーク内で信頼済みおよび許可パケットとして使用します。
DHCP パケットは、 IP スプーフィングの攻撃を防ぐ目的で、 DHCP
スヌープテーブルを更新するために使用されます。この機能はデフォ
ルトで無効になっています。
Edge VLAN Mode
このオプションを選択し、エッジ VLAN モードを有効にします。エッ
ジ VLAN モードを有効にした場合、デバイスを分離し、接続を遮断す
るように指定されているため、通常の運用には、 VLAN 内の IP アド
レスは使用されません。この機能はデフォルトで有効になっていま
す。
13. [IGMP Snooping] タブをクリックし、 IGMP スヌーピング構成を設定または上書きします。
デバイス構成 5 - 269
図 5-149 [Profile Overrides] - [Network Bridge VLAN] - [IGMP Snooping] 画面
14. 以下のパラメータを設定して、 IGMP スヌーピング値を構成します。
Enable IGMP
Snooping
ボックスを選択し、インタフェースの IGMP スヌーピングを有効にし
ます。この機能はデフォルトで有効になっています。
Forward Unknown
Multicast Packets
このオプションを選択し、アクセスポイントが未登録のマルチキャス
トグループからのマルチキャストパケットを転送できるようにします。
このオプションを選択しない場合、選択した VLAN に対して
[Unknown Multicast Forward] 機能も無効となります。このオプショ
ンはデフォルトで無効になっています。
15. [Multicast Router] 構成に対して、以下のパラメータを設定します。
Interface Name
スヌーピングを行って IGMP パケットを転送するインタフェースを選
択します。各インタフェースを個別に選択して、対象のインタフェー
スで IGMP スヌーピングを有効にします。
Multicast Router Learn
Mode
ドロップダウンを使用して、マルチキャストルータを検出するため
の、取得モードを選択します。
5 - 270 WiNG 5.4 アクセスポイントシステムリファレンスガイド
16. [IGMP Querier] 構成に対して、以下のパラメータを設定します。
Enable IGMP Querier
このオプションを選択して、 IGMP クエリアを有効にします。 IGMP ス
ヌープクエリアは、ホストメンバシップの維持に使用されます。主に、
マルチキャストストリーミングサーバおよびサーバに登録しているホ
ストがあり、 IGMP クエリアがないネットワークで使用されます。コ
ントローラは IGMP クエリアロールを実行できます。 IGMP クエリア
は、定期的な IGMP クエリパケットを送信します。関連ホストは
IGMP レポートパケットで応答します。 IGMP スヌーピングは、ワイヤ
レス無線機でのみ実施されます。 IGMP マルチキャストパケットは、
有線ポートで氾濫します。 IGMP マルチキャストパケットは、有線
ポートで氾濫しません。 IGMP メンバシップもそのポートで取得され
（ある場合のみ）、そのポートで転送されます。 AP71xx モデルのアクセ
スポイントも、 IGMP クエリアとして動作可能です。
Source IP Address
IGMP クエリパケットで、ソースアドレスとして適用される IP アドレ
スを設定します。このアドレスは、デフォルトの VLAN クエリア IP ア
ドレスとして使用されます。
IGMP Version
スピンボックスを使用して、 IGMP バージョン 1、 2、または 3 の
IGMP バージョンを設定します。デフォルトの IGMP バージョンは 3
です。
Maximum Response
Time
応答レポートを送信するまでの最大時間（1 ～ 25 秒）を指定します。
無線機からレポートが受信されない場合、 IGMP スヌーピングテーブ
ルから無線機情報が削除されます。アクセスポイントは、スヌーピン
グテーブルに含まれる無線機にのみマルチキャストパケットを転送し
ます。有線ポートからの IGMP レポートの場合、コントローラは対象
レポートをマルチキャストルータポートに転送します。デフォルト設
定は 10 秒です。
Other Querier Time
Expiry
他のクエリアリソースのタイムアウト間隔を設定するため、 [Seconds]
（60 ～ 300）または [Minutes] （1 ～ 5）のいずれかで指定します。デ
フォルト設定は 1 分です。
17. [OK] ボタンを選択して、 [IGMP Snooping] タブへの変更と上書きを保存します。 [Reset] を選択
すると、最後に保存した構成に戻ります。
5.4.4.4.11 シスコ検出プロトコル構成の上書き
 ネットワーク構成の上書き
シスコ検出プロトコル（CDP）は、シスコネットワーク装置に実装されている独自のデータリンクレ
イヤプロトコルです。これは主に、隣接デバイスの IP アドレスの取得と、そのプラットフォーム情
報の検出に使用されます。 CDP は、アクセスポイントが使用するインタフェースに関する情報の取
得にも使用されます。 CDP はデータリンクレイヤでのみ実行され、異なるネットワークレイヤプロ
トコルをサポートしている 2 つのシステムが、互いの情報を取得できるようにします。
プロファイルの CDP 構成の上書き手順 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Network] を選択して、サブメニューオプションを展開します。
デバイス構成 5 - 271
5. [Cisco Discovery Protocol] を選択します。
図 5-150 [Cisco Discovery Protocol (CDP)] 画面
6. CDP を有効 / 無効にし、以下のタイマ設定を定義します。
Enable CDP
このオプションを選択して CDP を有効にし、シスコ対応デバイスとオ
ペレーティングシステムバージョンのネットワークアドレス検出を可
能にします。この設定はデフォルトで有効になっています。
Hold Time
CDP パケット送信のホールド時間（秒単位）を設定します。値を 10
～ 1,800 に設定します。デフォルト設定は 1,800 です。
Timer
スピンボックスを使用して、 CDP パケット送信の間隔を設定します。
デフォルト設定は 60 秒です。
7. 画面の右下にある [OK] ボタンを選択して、 CDP 構成への変更と上書きを保存します。 [Reset] を
選択すると、前回保存した構成に戻ります。
5.4.4.4.12 リンクレイヤ検出プロトコル構成の上書き
 ネットワーク構成の上書き
リンクレイヤ検出プロトコル（LLDP）は、コントローラまたはアクセスポイントがそれ自体の情報
をネットワークの隣接デバイスにアドバタイズし、ピアデバイスから検出した情報を保存するため
の、標準的な方法を提供します。
LLDP は隣接検出プロトコルで、イーサネット接続を使用するネットワークアクセスデバイスが、そ
れ自体に関する情報を同じ物理 LAN のピアデバイスにアドバタイズし、ネットワークに関する情報
を保存するための方法を定義します。これにより、デバイスは隣接デバイスから、上位レイヤ管理お
よび接続エンドポイント情報を取得できます。
アクセスポイントは LLDP を使用して、それ自体の識別子、機能、およびメディア固有の構成情報を
アドバタイズし、接続されているピアデバイスから同じ情報を取得できます。
5 - 272 WiNG 5.4 アクセスポイントシステムリファレンスガイド
LLDP 情報は、イーサネットフレームによって一定間隔で送信されます。各フレームには 1 つのリン
クレイヤ検出プロトコルデータユニット（LLDP PDU）が含まれます。単一の LLDP PDU は、単一の
802.3 イーサネットフレームで送信されます。
プロファイルの LLDP 構成の上書き手順 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Network] を選択して、サブメニューオプションを展開します。
5. [Link Layer Discovery Protocol] を選択します。
図 5-151 [Link Layer Discovery Protocol (LLDP)] 画面
プロファイル構成に対して、以下の LLDP パラメータを設定します。
Enable LLDP
このオプションを選択し、アクセスポイントで LLDP を有効にします。
LLDP はデフォルトで有効になっています。有効にした場合、アクセス
ポイントはその ID、機能、および構成情報を接続されているピアにア
ドバタイズし、同じ情報をピアから取得します。
Hold Time
スピンボックスを使用して、 LLDP PDU 送信のホールド時間（秒単位）
を設定します。値を 10 ～ 1,800 に設定します。デフォルトのホールド
時間は 180 です。
Timer
LLDP PDU の送信に使用する間隔を設定します。間隔を 5 ～ 900 秒に
設定します。デフォルト設定は 60 秒です。
Inventory
Management
Discovery
このオプションを選択し、 LLDP PDU に LLPD-MED インベントリ管理
検出 TLV が含まれるようにします。この設定はデフォルトで有効に
なっています。
デバイス構成 5 - 273
Extended Power via
MDI Discovery
このオプションを選択し、 LLDP PDU に MDI 検出 TLV による LLPDMED 拡張電源が含まれるようにします。この設定はデフォルトで無効
になっています。
6. [OK] ボタンを選択して、 LLDP 構成への変更と上書きを保存します。 [Reset] を選択すると、前
回保存した構成に戻ります。
5.4.4.4.13 さまざまなネットワーク構成の上書き
 ネットワーク構成の上書き
アクセスポイントプロファイルは、要求デバイスとそのプロファイルに対する DHCP リース内にホ
スト名を含むよう構成できます。これにより、管理者はデバイスプロファイルのホスト名によって、
リースされた DHCP IP アドレスを追跡できます。複数の DHCP リースが割り当てられている場合、
デバイスの代わりにホスト名が使用された場合に、管理者は追跡を容易に行うことができます。
DHCP リクエストにホスト名を含める手順 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Network] を選択して、サブメニューオプションを展開します。
5. [Miscellaneous] を選択します。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
5 - 274 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-152 [Profile Overrides] - [Network Miscellaneous] 画面
6. [Include Hostname in DHCP Request] チェックボックスを選択し、要求デバイスに対する
DHCP リース内にホスト名を含めます。この機能はデフォルトで無効になっています。
7. アクセスポイントの指定 DHCP サーバが使用できない場合に再起動で使用された最後の DHCP
リースを維持するために、 [DHCP Persistent Lease] チェックボックスを選択します。この機能
はデフォルトで無効になっています。
8. [OK] ボタンを選択して、変更と上書きを保存します。 [Reset] を選択すると、前回保存した構成
に戻ります。
5.4.4.5 セキュリティ構成の上書き
 プロファイルの上書き
プロファイルには、独自のファイアウォールポリシー、無線クライアントロールポリシー、 WEP 共
有鍵認証、 NAT ポリシー、および VPN ポリシーを適用可能です。既存のファイアウォール、クライ
アントロール、 NAT ポリシーが利用できない場合、必要なセキュリティポリシー構成を作成します。
構成を作成した後に、デバイスが配置される環境の変化するデータ保護要件を満たすために必要な上
書きを適用できます。しかしながら、こうすることにより、デバイスは、ネットワーク内の類似した
モデルによって共有されるプロファイル構成からは別個に管理されます。
既存のデバイスプロファイルに上書きを適用する場合の詳細な情報については、以下のセクションを
参照してください。
• 一般的なセキュリティ設定の上書き
• 証明書失効リスト（CRL）構成の上書き
•
プロファイルの NAT 構成の上書き
デバイス構成 5 - 275
5.4.4.5.1 ウィザードを使用した VPN 構成の上書き
 セキュリティ構成の上書き
VPN の上書きは、内蔵のウィザードを使用するか、または必要なパラメータを手動で設定して行え
ます。この項では、内蔵ウィザードを使用して VPN パラメータを上書きする方法を説明します。
WiNG では、異なる構成レベルの 2 つのウィザードが提供されます。次の画面が表示されます。
図 5-153 セキュリティ構成ウィザード画面
次のオプションを使用できます。
• Quick Setup Wizard - デバイスで基本の VPN トンネルをセットアップする場合に、このウィ
ザードを使用します。このウィザードは初心者を対象としており、最小限の設定で基本的な
VPN をセットアップできます。このウィザードでは、ほとんどのパラメータにデフォルト値
が使用されます。
• Step By Step Wizard - VPN トンネルを段階的にセットアップする場合に、このウィザードを使
用します。このウィザードは中級レベルのユーザを対象としており、一部のパラメータをカス
タマイズできる知識が要求されます。
• Advanced Configuration - VPN パラメータを手動で設定する場合に、このオプションを使用し
ます。
[Start] ボタンをクリックして、ウィザードの次の画面または VPN 画面（[Advanced Configuration]
が選択された場合）を表示します。
5.4.4.5.2 Quick Setup Wizard
 一般的なセキュリティ設定の上書き
[Quick Setup Wizard] では、最小限の手動設定で VPN 接続を作成します。ほとんどのパラメータには
デフォルト値が指定されています。
5 - 276 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-154 VPN [Quick Setup] ウィザード
1. 以下の情報を入力して、 VPN トンネルを構成します。
Tunnel Name
トンネルの名前を入力します。トンネルを一意的かつ簡単に識別でき
る名前を指定する必要があります。
Tunnel Type
トンネルの種類を設定します。トンネルの種類は以下のいずれかです。
• Site-to-Site – このトンネルは、 2 つのサイト間に安全な接続を提供し
ます。
• Remote Access – このトンネルは、リモートデバイスに対するネット
ワークへのアクセスを提供します。
デバイス構成 5 - 277
Select Interface
トンネルの作成に使用するインタフェースを設定します。次のオプ
ションを使用できます。
• VLAN – バーチャル LAN インタフェースでトンネルを構成します。
スピンボックスを使用して VLAN 番号を設定します。
• WWLAN – WWLAN インタフェースでトンネルを構成します。
• PPPoE – PPPoE インタフェースでトンネルを構成します。
Traffic Selector
(ACL)
VPN トンネルを通過するトラフィックを管理する ACL を構成します。
• Source – ソースネットワークとそのマスクを入力します。
• Destination – 相手先ネットワークとそのマスクを入力します。
Peer
このトンネルのピアを設定します。ピアデバイスは、そのホスト名ま
たは IP アドレスで指定できます。
Authentication
ピア同士が識別に使用する、認証方法を設定します。以下を設定でき
ます。
• Certificate – 認証に証明書を使用します。
• Pre-Shared Key – 認証に事前共有鍵を使用します。秘密鍵を該当す
るスペースに入力します。
Local Identity
ターゲット VPN IPSec ピアとの IKE 交換のためにこのピア構成で使用
される、ローカル ID を設定します。オプションには、 IP Address、
Distinguished Name、 FQDN、 email、および string があります。デ
フォルト設定は string です。
Remote Identity
ターゲット VPN IPSec ピアとの IKE 交換のためにこのピア構成で使用
される、アクセスポイントのリモート識別子を設定します。オプショ
ンには、 IP Address、 Distinguished Name、 FQDN、 email、および
string があります。デフォルト設定は string です。
IKE Policy
使用する IKE ポリシーを設定します。 IKE は認証鍵の交換に使用されま
す。以下のいずれか 1 つを選択します。
• All – すべての IKE ポリシーを使用します。
• IKE1 – IKE 1 のみを使用します。
• IKE2 – IKE 2 のみを使用します。
2. [Save] ボタンをクリックして、 VPN トンネル構成を保存します。保存せずに終了するには、
[Cancel] をクリックします。
5.4.4.5.3 Step By Step Wizard
 一般的なセキュリティ設定の上書き
[Quick Setup Wizard] では、最小限の手動設定で VPN 接続を作成します。ほとんどのパラメータには
デフォルト値が指定されています。
[Step-By-Step Wizard] では、 Quick Setup Wizard よりも多くの手動設定を使用して、 VPN 接続を作
成します。このウィザードを使用してアクセス制御リスト、 IKE ポリシー、およびトランスフォーム
セットを設定し、 VPN トンネルをカスタマイズします。
1. [VPN] 画面から、 [Step-By-Step Wizard] オプションを選択します。
2. [Start] ボタンをクリックします。次の画面が表示されます。
5 - 278 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-155 VPN [Step-By-Step Wizard] - [Step 1]
3. 以下を定義します。
Tunnel Name
[Tunnel Name] フィールドにトンネルの名前を入力します。
Tunnel Type
作成するトンネルの種類を選択します。 2 種類のトンネルを作成できます。
[Site to Site] は、画像に示されるように、 2 つのリモートサイト間のトン
ネルの作成に使用されます。 [Remote Access] は、画像に示されるよう
に、ユーザデバイスとネットワーク間のトンネルの作成に使用されます。
Interface
使用するインタフェースを選択します。デバイスで利用可能なインタ
フェースに基づき、バーチャル LAN （VLAN）、 WWAN、または PPPoE を
選択できます。
Traffic Selector
このフィールドでは、ネットワーク利用者の制御に使用されるアクセス制
御リスト（ACL）を作成します。 [Source] および [Destination] の IP アド
レス範囲とネットマスクを入力します。 [Add Rule] ボタンをクリックし
て、 ACL にルールを追加します。
4. [Next] ボタンをクリックして、 Step 2 に進みます。
デバイス構成 5 - 279
図 5-156 VPN [Step-By-Step Wizard] - [Step 2]
5. [Step 2] 画面では、以下のパラメータを設定します。
Peer
トンネル形成における、このデバイスに対するピアの種類を選択します。
ピア情報は、 [IP Address] または [Host Name] のいずれかで選択できま
す。ピアデバイスの IP アドレスまたはホスト名を入力します。
Authentication
デバイス同士の認証方法を設定します。
• Certificate – デバイスは互いの認証に証明書を使用します。
• Pre-Shared Key – デバイスは互いの認証に事前共有鍵を使用します。こ
のオプションを選択した場合、共有秘密鍵を入力します。
Local Identity
VPN トンネルのローカル ID を設定します。
• IP Address – ローカル ID は IP アドレスです。テキストボックスに IP ア
ドレスを入力します。
• FQDN – ローカル ID は完全修飾ドメイン名（FQDN）です。テキスト
ボックスに FQDN を入力します。
• Email – ローカル ID は E メールアドレスです。テキストボックスに E
メールアドレスを入力します。
5 - 280 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Remote Identity
VPN トンネルのリモート ID を設定します。
• IP Address – リモート ID は IP アドレスです。テキストボックスに IP ア
ドレスを入力します。
• FQDN – リモート ID は完全修飾ドメイン名（FQDN）です。テキスト
ボックスに FQDN を入力します。
• Email – リモート ID は E メールアドレスです。テキストボックスに E
メールアドレスを入力します。
IKE Policy
この VPN トンネルの作成時に使用する、 IKE ポリシーを設定します。次
のオプションを使用できます。
• Use Default – デフォルト IKE プロファイルを使用する場合は、このオプ
ションをクリックします。利用可能なデフォルトプロファイルを 1 つ選
択します。
• Create new Policy – 新しい IKE ポリシーを作成する場合は、このオプ
ションをクリックします。
6. [Add Peer] ボタンをクリックして、 [Peer(s)] テーブルにトンネルピア情報を追加します。この
テーブルには、 VPN トンネルに構成されたすべてのピアが一覧表示されます。
7. [Next] ボタンをクリックして、次の構成画面に進みます。前の手順に戻るには、 [Back] ボタンを
使用します。
図 5-157 VPN [Step-By-Step Wizard] - [Step 3]
デバイス構成 5 - 281
8. 以下の IPSec パラメータを設定します。
Transform Set
トランスフォームセットは、 VPN トンネルの作成のために交換される構成
のセットで、トンネルにセキュリティポリシーを付加します。トランス
フォームセットは主に以下で構成されます。
• Encryption – トンネルの作成に使用する暗号化を設定します。
• Authentication – トンネルピアの識別に使用する認証方法です。
• Mode – トンネルのモードです。これはトンネルの構成方法です。
ドロップダウンから、事前定義されたトランスフォームセットを選択する
か、または [Create New Policy] をクリックして、新しいトランスフォーム
セットを作成します。
Encryption
[Transform Set] フィールドの [Create New Policy] を選択した場合に、こ
のフィールドが有効になります。これは、トンネルを通過するデータに使
用される暗号化です。 esp-null、 des、 3des、 aes、 aes-192、および aes256 アルゴリズムから選択します。
Authentication
[Transform Set] フィールドの [Create New Policy] を選択した場合に、こ
のフィールドが有効になります。これは VPN トンネルの作成後に、相手
先ピアに対するパケットのソースとしてピアが認証を行う方法です。 MD5
または SHA を選択します。
Mode
[Transform Set] フィールドの [Create New Policy] を選択した場合に、こ
のフィールドが有効になります。これは、トンネルでパケットがどのよう
に転送されるかを示します。
• Tunnel – このオプションはモードがトンネルであることを示します。 2
つのルータまたはサーバ間のトンネルの場合に、このモードを使用しま
す。
• Transport – このオプションはモードが転送であることを示します。クラ
イアントとサーバ間に作成されたトンネルの場合に、このモードを使用
します。
Security
Association
セキュリティアソシエーション（SA）のライフタイムを設定します。トン
ネルのセキュリティを維持するため、鍵と SA は定期的に更新するものと
します。このフィールドは、セキュリティアソシエーションのライフタイ
ムを設定するパラメータを定義します。
• Lifetime – この期間（秒単位）を過ぎると鍵を変更する必要があります。
値を 500 ～ 2,147,413,646 秒の範囲に設定します。
• Data – これは鍵で使用できるデータ量（KB 単位）です。この量のデー
タが暗号化 / 暗号解読されると、鍵が変更されます。値を 500 ～
2,147,413,646KB の範囲に設定します。
9. [Next] ボタンをクリックして、次の構成画面に進みます。前の手順に戻るには、 [Back] ボタンを
使用します。
5 - 282 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-158 VPN [Step-By-Step Wizard] - [Step 4]
10. 構成を確認して [Done] ボタンをクリックし、 VPN トンネルを作成します。前の画面に戻って構
成に変更を加える場合は、 [Back] ボタンを使用します。 VPN トンネルを作成せずにウィザードを
閉じる場合は、 [Close] をクリックします。
5.4.4.5.4 自動 IPSec トンネル設定の上書き
 セキュリティ構成の上書き
IPSec トンネルは、アクセスポイントからリモート無線コントローラへのトラフィックおよびデータ
と管理トラフィックを保護するために確立されます。 DHCP オプション設定を行った最小構成を使用
して、安全なトンネルがアクセスポイントと無線コントローラ間で確立される必要があります。
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Security] を選択して、サブメニューオプションを展開します。
5. [Auto IPSec Tunnel] を選択して、そのパラメータを設定します。
デバイス構成 5 - 283
図 5-159 [Profile Overrides] - [Security] - [Auto IPSec Tunnel] 画面
6. 以下の表を参照し、 [Auto IPSec Tunnel] 設定を上書きします。
Group ID
IKE 認証に使用する ID 文字列を設定します。
Authentication Type
IPSec の認証の種類を設定します。オプションには、 [PSK] （事前共
有鍵）と [rsa] があります。
Authentication Key
リモートトンネルピア間の認証用の共通鍵を設定します。
IKE Version
使用する IKE バージョンを設定します。設定可能なオプションは、
[ikev1-main]、 [ikev1-aggr]、および [ikev2] です。
7. [OK] を選択し、 [Auto IPSec Tunnel] 画面で行った更新を保存します。 [Reset] を選択して、画面
を最後に保存した構成に戻します。
5.4.4.5.5 一般的なセキュリティ設定の上書き
 セキュリティ構成の上書き
プロファイルには既存のファイアウォール、無線クライアントロール、 WIPS ポリシーと構成を利用
でき、プロファイルの構成に適用できます。これにより、固有のデータ保護ポリシーの組み合わせを
プロファイルに使用できます。しかし、配置要求が生じた場合、個別のアクセスポイントにおいて、
プロファイルで適用された一般的なセキュリティ構成の一部またはすべての上書きが必要な場合があ
ります。
プロファイルのセキュリティ設定と上書きの定義手順 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Security] を選択して、サブメニューオプションを展開します。
5. [Settings] を選択します。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
5 - 284 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-160 [Profile Overrides] - [Security Settings] 画面
6. 以下を割り当て、または上書きするために [General] フィールドを参照します。
WEP Shared Key
Authentication
このオプションを選択して、このプロファイルを使用するデバイス
が、このプロファイルを使用するネットワークにアクセスする際に
WEP 鍵を使用するように要求できます。モトローラソリューション
アダプタがないクライアントは、手動により 16 進数で設定された
WEP 鍵を使用する必要があります。このオプションは、デフォルト
では無効になっています。
7. [OK] を選択して、変更または上書きを保存します。 [Reset] を選択すると、前回保存した構成に
戻ります。
5.4.4.5.6 証明書失効リスト（CRL）構成の上書き
 セキュリティ構成の上書き
証明書失効リスト（CRL）は、無効になった、または有効ではなくなった証明書のリストです。認証
機関（CA）が不適切に証明書を発行した場合、秘密鍵のセキュリティが損なわれた場合に、証明書
は失効します。失効の原因としては、ユーザが秘密鍵の唯一の所有者でなくなる状況が最も一般的で
す。
証明書失効構成または上書きを定義する方法 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Override] を選択し、サブメニューオプションを展開します。
4. [Security] を選択して、サブメニューオプションを展開します。
デバイス構成 5 - 285
5. [Certificate Revocation] を選択します。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
図 5-161 [Profile Overrides] - [Certificate Revocation] 画面
6. [+ Add Row] ボタンを選択して [Certificate Revocation List (CRL) Update Interval] テーブルに行を
追加し、証明書がネットワークで使用されないように分けます。
7. また、ユーザが定義した時間の間、証明書を保留にできます。たとえば、秘密鍵が検出され誰も
アクセスしなかった場合、秘密鍵の状態を回復できます。
8. [Trustpoint Name] フィールド内に対象のトラストポイントの名前を入力します。名前の長さは 32
文字までです。
9. [URL] フィールド内にトラストポイントの正当性を保証するリソースを入力します。
10. スピンボックスを使用して、アクセスポイントが外部サーバから CRL ファイルをコピーし、トラ
ストポイントと関連付ける間隔（時間）を指定します。
11. [OK] を選択して、 [Certificate Revocation] 画面に加えられた変更と上書きを保存します。
[Reset] を選択すれば、前回保存した構成に戻すことができます。
5 - 286 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.4.4.5.7 プロファイルの NAT 構成の上書き
 セキュリティ構成の上書き
ネットワークアドレス変換（NAT）は、トラフィックルーティングデバイスで送信中の IP パケット
ヘッダ内のネットワークアドレス情報を変更する技術です。この技術により、ネットワークアドレス
の認証情報を保護するために、 1 つの IP アドレスを別のアドレスにマッピングできます。一般的な
配置の場合、 NAT は、プライベート IP アドレスを、単一のパブリック IP アドレスの背後に隠すため
の IP マスカレード技術として使用されます。
NAT は、 1 つの IP アドレスを別のアドレスに再マッピングする目的で、トラフィックルーティング
デバイスにおいて送信される IP パケットヘッダのネットワークアドレス情報を変更する処理です。
多くの配置において、 NAT は、 RFC1918 のプライベート IP アドレスを、単一のパブリック IP アド
レスの背後に隠すための IP マスカレード技術と一緒に使用されます。
NAT は有線ホストおよび無線ホストへのアウトバウンドインターネットアクセスを提供します。多
対一 NAT は、アウトバウンドインターネットアクセスにおいて、最も一般的な NAT 技術です。多対
一 NAT は、アクセスポイントが複数のプライベート IP アドレスを 10/100/1000 のイーサネットポー
トまたは 3G カードに割り当てられた、単一のパブリック IP アドレスに変換することを可能にしま
す。
プロファイルに適用可能な NAT 構成を定義または上書きする方法 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Security] を選択して、サブメニューオプションを展開します。
5. [NAT] を選択します。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
デバイス構成 5 - 287
図 5-162 [Profile Overrides] - [NAT Pool] 画面
6. デフォルトでは、 [NAT Pool] タブが表示されます。 [NAT Pool] 画面は、現在作成されている NAT
ポリシーを一覧表示します。これらのポリシーのいずれかを選択し、プロファイルに適用できま
す。
7. [Add] を選択して、プロファイルに適用可能な新しい NAT ポリシーを作成します。 [Edit] を選択
して既存ポリシーの属性を変更または上書きするか、 [Delete] を選択してプロファイルに利用可
能なポリシーのリストから使用されていない NAT ポリシーを削除します。
図 5-163 [Profile Overrides] - [Security] - [NAT Pool] 画面
5 - 288 WiNG 5.4 アクセスポイントシステムリファレンスガイド
8. 新規 NAT ポリシーを追加する場合、または既存のポリシーの構成を編集する場合、以下のパラ
メータを定義します。
Name
新規 NAT ポリシーを追加する場合、同様の構成を有するポリシーか
ら区別するためにポリシーに名前を付けます。名前は 64 文字以下と
します。
IP Address Range
公共のインターネットから隠される IP アドレスの範囲を定義します。
NAT は、トラフィックルーティングデバイスで送信中に、定義した
IP アドレスの範囲内のネットワークアドレス情報を変更します。 NAT
は IP アドレス変換のみを提供し、ファイアウォールは提供しません。
NAT による分岐配置だけでは、 NAT デバイスを介したトラフィック
のルーティングをブロックできません。その結果、 NAT はステート
フルファイアウォールと一緒に配置されます。
9. 必要な場合は、 [+ Add Row] ボタンを選択し、 [IP Address Range] テーブルに行を追加します。
10. [OK] を選択して、プロファイルの NAT プール構成に加えられた変更または上書きを保存します。
[Reset] を選択すると、前回保存した構成に戻ります。
11. [Static NAT] タブを選択します。
デフォルトでは、 [Source] タブが表示されます。
図 5-164 [Profile Overrides] - [Static NAT] 画面
内部ネットワークからのソース IP アドレスを NAT IP アドレスにマッピングする場合、 [+ Add
Row] ボタンをクリックします。 [Source IP] フィールドに内部ネットワーク IP アドレスを入力し
ます。 [NAT IP] フィールドに NAT IP アドレスを入力します。
デバイス構成 5 - 289
[Network] ドロップダウンメニューを使用して、 NAT の種類を [Inside] または [Outside] に設定し
ます。「Inside」を選択して、内部ネットワーク内のアドレスと周辺ネットワークまたは外部ネッ
トワークとの恒久的な、一対一のマッピングを作成します。周辺インタフェース上の Web サー
バをインターネットと共有する場合、実際のアドレスを登録した IP アドレスにマッピングするた
めに、静的アドレス変換を使用します。静的アドレス変換は、サーバの実際のアドレスを安全で
ないインタフェースのユーザから隠します。権限のないユーザによるアクセスは非常に難しく
なっています。静的 NAT は、各ホストに対して、外部ネットワークに専用のアドレスを必要とし
ます。 Inside NAT がデフォルトです。
[Destination] タブを選択して、相手先 NAT 構成を確認し、 LAN に戻る際に NAT を通過し、 NAT
エンジンによって保存されるレコードによって検索されるパケットを定義します。ネットワーク
で LAN に到達できるように、相手先 IP アドレスを特定の内部プライベートクラス IP アドレスに
戻します。
図 5-165 [Profile Overrides] - [NAT Destination] 画面
12. 新規に NAT 相手先の構成を追加する場合は、 [Add] を選択します。既存の構成の属性を変更する
場合は、 [Edit] を選択します。 NAT の相手先を恒久的に削除する場合は、 [Delete] を選択します。
5 - 290 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-166 [Profile Overrides] - [Add Destination NAT] 画面
13. 以下の [Destination] 構成パラメータを設定または上書きします。
14. 静的 NAT は、内部ネットワーク内のアドレスと周辺ネットワークまたは外部ネットワークとの恒
久的な、一対一のマッピングを作成します。周辺インタフェース上の Web サーバをインター
ネットと共有する場合、実際のアドレスを登録した IP アドレスにマッピングするために、静的ア
ドレス変換を使用します。静的アドレス変換は、サーバの実際のアドレスを安全でないインタ
フェースのユーザから隠します。権限のないユーザによるアクセスは非常に難しくなっています。
静的 NAT は、各ホストに対して、外部ネットワークに専用のアドレスを必要とします。
Protocol
静的変換で使用されるプロトコルを選択します。 TCP、 UDP、および
Any が利用可能なオプションです。 TCP は、保証された配信を必要と
するアプリケーションによって使用されるトランスポートレイヤプロ
トコルです。タイムアウトと再送信を処理するスライディングウィン
ドウプロトコルです。 TCP は、エンドポイント間で全二重仮想接続を
確立します。各エンドポイントは、 IP アドレスと TCP ポート番号に
よって定義されます。ユーザデータグラムプロトコル（UDP）は最低
限のトランスポートサービスと無保証データグラム配信のみを提供し、
アプリケーションに対して、 IP レイヤのデータグラムサービスへの直
接アクセスを提供します。 UDP は、 TCP のサービスレベルを必要とし
ないアプリケーション、または、 TCP では利用可能ではない通信サー
ビス（マルチキャストまたはブロードキャスト配信）を利用するアプ
リケーションによって使用されます。デフォルト設定は Any です。
Destination IP
静的 NAT 構成の終端（ソース）で使用されるローカルアドレスを入力
します。離れた相手先と通信するためにアドレス変換を使用する場合、
変換されたアドレスが外部に公表されることはありません。
Destination Port
スピンボックスを使用して、静的 NAT 構成のソースエンドで使用され
るローカルポート番号を設定します。デフォルト値は port 1 です。
NAT IP
一致するパケットの IP アドレスを特定の値で入力します。変更した IP
アドレスは、指定した方向に基づいて、ソースまたは相手先となりま
す。
デバイス構成 5 - 291
NAT Port
このオプションを選択し、一致するパケットのポート番号を特定の値
で入力します。このオプションは指定した方向が「相手先」の場合の
み有効です。
Network
ネットワークの方向として、 [Inside] または [Outside] NAT を選択しま
す。デフォルトは Inside です。
15. [OK] を選択して、静的 NAT 構成に加えられた変更または上書きを保存します。 [Reset] を選択す
ると、前回保存した構成に戻ります。
16. [Dynamic NAT] タブを選択します。
動的 NAT 構成は、設定した条件に基づいて、あるインタフェースから別のインタフェースに送信
されるパケットの IP アドレスを変換します。動的 NAT では、変換テーブル内で変換を行うため
に、パケットが NAT ルータを介して変換される必要があります。
図 5-167 [Profile Overrides] - [Dynamic NAT] 画面
17. 以下を参照して、新しい動的 NAT 構成の作成、構成の編集、または構成の削除のいずれが必要か
を決定します。
Source List ACL
NAT 構成のパケット選択基準を定義する ACL 名を一覧表示します。
NAT は、アクセスリストで定義されるルールに一致するパケットでの
み適用されます。離れた相手先と通信するためにアドレス変換を使用
する場合、変換されたアドレスが外部に公表されることはありません。
Network
動的 NAT 構成のネットワークの方向として、 [Inside] または
[Outside]NAT を表示します。
5 - 292 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Interface
NAT 構成内のソースポイントと相手先ポイント間の通信手段として使
用する、 VLAN （1 ～ 4094）を一覧表示します。
Overload Type
このオプションを選択して、一覧表示された IP ACL ルールで使用され
るオーバーロードの種類を選択します。オプションには、 NAT Pool、
One Global Address、および Interface IP Address があります。デフォ
ルトは、「Interface IP Address」です。
NAT Pool
動的 NAT 構成で使用する既存 NAT プールの名前を表示します。
Overload IP
[Overload Type] として [One Global IP Address] を選択した場合、 IP
ACL ルールのフィルタアドレスとして使用する IP アドレスを定義しま
す。
18. 新しい動的 NAT 構成を作成する場合は、 [Add] を選択します。既存の構成を変更または上書きす
る場合は、 [Edit] を選択します。構成を恒久的に削除する場合は、 [Delete] を選択します。
図 5-168 [Profile Overrides] - [Security] - [NAT] - [Source NAT] 画面
19. 以下を設定または上書きして、 Dynamic NAT 構成を定義します。
Source List ACL
ドロップダウンメニューを使用して、 NAT のパケット選択基準を定義
するために、 ACL 名を選択します。 NAT は、アクセスリストで定義さ
れるルールに一致するパケットにのみ適用されます。離れた相手先と
通信するためにアドレス変換を使用する場合、変換されたアドレスが
外部に公表されることはありません。
Network
動的 NAT 構成のためのネットワーク方向として、 [Inside] または
[Outside]NAT を選択します。デフォルトは Inside です。
Interface
NAT 構成内のソースポイントと相手先ポイント間の通信手段として使
用する、 VLAN （1 ～ 4094）または WWAN を選択します。選択した
VLAN は、 NAT をサポートする構成内でのネットワークトラフィック
を適切にサポートします。
Overload Type
一覧表示された IP ACL ルールで使用される、 [Overload Type] のオプ
ションを選択します。オプションには、 NAT Pool、 One Global
Address、および Interface IP Address があります。デフォルトは、
「Interface IP Address」です。
デバイス構成 5 - 293
NAT Pool
動的 NAT 構成で使用する既存 NAT プールの名前を入力します。
Overload IP
[Overload Type] として [One Global IP Address] を選択した場合、 IP
ACL ルールのフィルタアドレスとして使用する IP アドレスを定義しま
す。
20. [OK] を選択して、動的 NAT 構成に加えられた変更または上書きを保存します。 [Reset] を選択す
ると、前回保存した構成に戻ります。
5 - 294 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.4.4.6 サービス構成の上書き
 プロファイルの上書き
プロファイルには特定のゲストアクセス（キャプティブポータル）、 DHCP サーバ、 RADIUS サーバ
のサーバ構成が含まれています。アクセス、 IP 割り当て、ユーザ認証のリソースは、プロファイル
要件が示すように、固有に定義できます。
プロファイルのサービス構成の定義または上書き手順 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Services] を選択します。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
図 5-169 [Profile Overrides] - [Services] 画面
5. このプロファイルで使用するゲストアクセス構成（キャプティブポータル）を設定または上書き
するため、 [Captive Portal Hosting] フィールドを参照します。
キャプティブポータルは、ゲストに対して、ネットワークへの一時的かつ制限的なアクセスを提
供するゲストアクセスポリシーです。このようなゲストアクセスを安全にする主要な方法は、
キャプティブポータルです。
デバイス構成 5 - 295
キャプティブポータル構成は、標準 Web ブラウザを使用して、安全かつ認証されたアクセスを
提供します。キャプティブポータルは、ユーザの Web ブラウザセッションを取得し、キャプ
ティブポータルログインページにリダイレクトすることにより、認証されたアクセスを提供しま
す。このログインページにおいて、ユーザはネットワークにアクセスするために有効な認証情報
を入力する必要があります。一度、キャプティブポータルにログインすると、追加的な
[Agreement] 画面、 [Welcome] 画面、 [Fail] 画面により、管理者は、画面の流れとユーザ表示に関
して、多くのオプションを得ることができます。
既存のキャプティブポータルのポリシーを選択する、デフォルトのキャプティブポータルのポリ
シーを使用する、または [Create] を選択して、このプロファイルに適用可能な新しいキャプティ
ブポータル構成を作成します。詳細な情報については、 9-2 ページの「キャプティブポータルポ
リシーの構成」を参照してください。
6. [OK] を選択して、プロファイルのサービス構成に加えられた変更または上書きを保存します。
[Reset] を選択すると、前回保存した構成に戻ります。
5.4.4.7 管理構成の上書き
 プロファイルの上書き
異なるインタフェースとプロトコル (HTTP、 HTTPS、 Telnet、 SSH または SNMP) 向けのネットワー
クへの管理アクセスを許可 / 拒否する仕組みが存在します。プロファイルに対するリソースの許可が
示すように、管理アクセス構成をプロファイルに対して戦略的に適用することが可能です。また、配
置要件が変更され、デバイス構成を元のデバイスプロファイル構成から変更する必要がある場合、デ
バイスの管理構成をカスタマイズするために、上書きを適用できます。
また、管理者は、固有の構成ファイルとデバイスファームウェアのアップグレードサポートによっ
て、プロファイルを定義できます。
プロファイルの管理構成の定義または上書き手順 :
1. [Configuration] タブから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Device] メニューから [Profile Overrides] を選択し、サブメニューオプションを展開します。
4. [Management] を選択します。
注記：パラメータの左にある青の上書きアイコンは、上書きが適用さ
れたパラメータとして定義します。上書きを削除する場合は、 [Basic
Configuration] 画面の [Device Overrides] フィールドで [Clear
Overrides] を選択します。これにより、デバイスからすべての上書き
が削除されます。
5 - 296 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-170 [Profile Overrides] - [Management Settings] 画面
5. プロファイルが、どのようにシステムイベントのログを取るかを定義するために、 [Message
Logging] フィールドを参照します。パフォーマンスに悪影響を与える可能性のある、全体的なパ
ターンを認識するために、個別のイベントのログを取ることが重要です。
Enable Message
Logging
このオプションを選択して、システムイベントをユーザが定義した
ログファイルまたはシステムログサーバに記録できるようにします。
このラジオボタンを選択すると、プロファイルのログ収集構成を定
義するための残りのパラメータが有効になります。このオプション
は、デフォルトでは無効になっています。
Remote Logging Host
このテーブルを使用して、プロファイルのために記録されたシステ
ムイベントを送信できる、最大 3 個の外部リソースに対する（非
DNS）数字の IP アドレスを定義します。必要な場合は、 [Clear] を
選択して、 IP アドレスを削除します。
Facility to Send Log
Messages
このドロップダウンメニューを使用して、プロファイルイベントロ
グの転送用のローカルサーバ設備（使用している場合）を指定しま
す。
デバイス構成 5 - 297
Syslog Logging Level
イベントの緊急度は、プロファイルに定義されたシステムログのロ
ギングレベルと一致します。緊急度に基づいてログイベントに対し
て数字の識別子を割り当てます。緊急度には以下のレベルがありま
す。 0 - Emergency、 1 - Alert、 2 - Critical、 3 - Errors、 4 - Warning、
5 - Notice、 6 - Info、および 7 - Debug デフォルトのロギングレベル
は「4」です。
Console Logging Level
イベントの緊急度は、プロファイルに定義されたコンソールロギン
グレベルと一致します。緊急度に基づいてログイベントに対して数
字の識別子を割り当てます。緊急度には以下のレベルがあります。
0 - Emergency、 1 - Alert、 2 - Critical、 3 - Errors、 4 - Warning、 5 Notice、 6 - Info、および 7 - Debug デフォルトのロギングレベルは
「4」です。
Buffered Logging Level
イベントの緊急度は、プロファイルに定義されたバッファロギング
レベルと一致します。緊急度に基づいてログイベントに対して数字
の識別子を割り当てます。緊急度には以下のレベルがあります。
0 - Emergency、 1 - Alert、 2 - Critical、 3 - Errors、 4 - Warning、 5 Notice、 6 - Info、および 7 - Debug デフォルトのロギングレベルは
「4」です。
Time to Aggregate
Repeated Messages
プロファイルのためにシステムイベントがロギングされる増加率
（間隔）を定義します。間隔が短いほど、イベントが迅速にロギング
されます。間隔を [Seconds] （0 ～ 60）または [Minutes] （0 ～ 1）
で定義します。デフォルト値は 0 秒です。
Forward Logs to
Controller
このオプションを選択して、イベントログをコントロールに転送す
るためのログレベルを定義します。ログレベルには、 Emergency、
Alert、 Critical、 Error、 Warning、 Notice、 Info、および Debug があ
ります。デフォルトのロギングレベルは「エラー」です。
6. プロファイルのため、どのようにシステムイベントのログを取り転送するかを定義または上書き
するために、 [System Event Messages] フィールドを参照します。
7. [Enable System Events] ラジオボタンを選択し、プロファイルがシステムイベントを捕捉し、ロ
グファイルに追加することを可能にします。パフォーマンスに悪影響を与える可能性のある、全
体的なパターンを認識するために、個別のイベントのログを取ることが重要です。この設定はデ
フォルトでは有効になっています。
8. [Enable System Event Forwarding] ラジオボタンを選択し、システムイベントの転送を有効にし
ます。この設定はデフォルトで有効になっています。
9. [Events E-mail Notification] フィールドを参照して、システムイベント通知の E メールを送信す
る方法を定義または上書きします。
SMTP Server
通知 E メールの発信元となる、送信 SMTP サーバのホスト名または
IP アドレスを指定します。
Port of SMTP
送信 SMTP サーバで非標準 SMTP ポートを使用している場合、こ
のチェックボックスを選択し、送信 SMTP サーバで使用する 1 ～
65,535 のポートを指定します。
Sender E-mail Address
通知用 E メールの送信元の E メールアドレスを指定します。これは
通知用 E メールでは、「From」アドレスになります。
5 - 298 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Recipient’s E-mail
Address
通知用 E メールの受信者の E メールを指定します。
Username for SMTP
Server
送信 SMTP サーバ上での送信者のユーザ名を指定します。多くの
SMTP サーバは、サーバを介して E メールを送信する前に、ユーザ
がユーザ名とパスワードで認証されることを求めます。
Password for SMTP
Server
送信 SMTP サーバ上での送信者のユーザ名と関連するパスワードを
指定します。多くの SMTP サーバは、サーバを介して E メールを送
信する前に、ユーザがユーザ名とパスワードで認証されることを求
めます。
10. [Persist Configuration Across Reloads] フィールド内の [Configure] ドロップダウンメニューを
使用して、アクセスポイントが仮想コントローラ AP から受信した構成をフラッシュメモリに保
存するかどうかを定義します。この構成は、アクセスポイントが再起動し、仮想コントローラ
AP にアクセスできなくなると利用可能になります。オプションには、 [Enabled]、 [Disabled]、お
よび [Secure] があります。
11. [OK] を選択して、プロファイルの管理設定に加えられた変更と上書きを保存します。 [Reset] を
選択すると、最後に保存した構成に戻ります。
12. [Management] メニューから [Firmware] タブを選択します。
図 5-171 [Profile Overrides] - [Management Firmware] 画面
デバイス構成 5 - 299
13. 自動構成ファイルとファームウェアの更新を定義するために、 [Auto Install via DHCP Option]
フィールドを参照します。
Enable Configuration
Update
このオプションを選択して、アクセスポイントの外部からのコント
ローラプロファイルに対して、自動構成ファイル更新を有効にしま
す。
有効（デフォルトでは無効）にした場合、更新で使用される対象構
成ファイルへの完全なパスを入力します。
Enable Firmware Update
このオプションを選択して、ユーザが定義した離れた場所からの
ファームウェアの自動更新を有効にします。この値はデフォルトで
無効になっています。
14. [Automatic Adopted AP Firmware Upgrade] フィールド内のパラメータを使用して、コントローラ
ベースファイルからの自動ファームウェア更新を定義します。
Enable Controller
アクセスポイントモデルを選択し、そのモデルに対する関連仮想コ
Upgrade of AP Firmware ントローラ AP の最新のファームウェアファイルを使用して、新し
いファームウェアバージョンにアップグレードします。このパラ
メータはデフォルトでは有効になっています。このパラメータを有
効にできるアクセスポイントは、 APxxxx モデルのアクセスポイン
トです。
Number of Concurrent
Upgrades.
スピンボックスを使用して、同時にファームウェアアップグレード
を受け取ることができる収容 AP の最大数（１～ 20）を定義しま
す。ファームウェアのアップグレード中は、アップグレード処理が
完了するまで、アクセスポイントはオフラインで、通常の無線クラ
イアントサポート機能を実行できないことに留意してください。
15. [OK] を選択して、プロファイルの管理ファームウェア構成に加えられた変更と上書きを保存しま
す。 [Reset] を選択すると、前回保存した構成に戻ります。
16. [Management] メニューから [Heartbeat] を選択します。
5 - 300 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-172 [Profile Overrides] - [Management Heartbeat] 画面
17. [Service Watchdog] オプションを選択し、他の関連するデバイスが起動し、効率的に相互運用可
能であることを確認するために、ハートビートメッセージを実行します。 [Service Watchdog] は
デフォルトで有効になっています。
18. [OK] を選択して、プロファイル管理 [Heartbeat] タブに加えられた変更と上書きを保存します。
[Reset] を選択すると、前回保存した構成に戻ります。
デバイス構成 5 - 301
5.4.4.8 詳細構成の上書き
 プロファイルの上書き
詳細デバイス設定を参照して、プロファイルの MINT および / または NAS 構成を設定または上書き
します。
MINT は、トランスポート層におけるコントローラプロファイル通信を保護する手段を提供します。
MINT を使用して、デバイスが認証された（MINT が有効な）デバイスとのみ通信するように構成で
きます。アクセスポイント管理デバイスは、 MINT セキュリティドメインでのみ通信できます。任意
のアプリケーション（openssl 等）を使用して外部から鍵を作成できます。これらの鍵は、 UI と統合
する鍵署名用のドメインを管理する管理デバイスに存在するものとします。他のデバイスと通信する
必要のある MAP デバイスは、まずそのデバイスとセキュリティコンテキストの交渉を行います。セ
キュリティコンテキストには、暗号化と認証のために使用する一時鍵が含まれます。セキュアネット
ワークでは、ユーザが証明書と PKI を取得している必要があります。ただし、管理者はアクセスポイ
ントが収容されるためのセキュリティパラメータ（セキュア WISPe は例外ですが、一般的に使用さ
れる機能ではありません）を定義する必要はありません。また、ユーザはネットワーク上のデバイス
を置き換え、機能するようにデバイスを移動できます。 MINT のデフォルトのセキュリティパラメー
タは、これらのシナリオで予測したとおりに機能するようになっており、新しいネットワークが配置
されるときのみユーザの干渉が必要です。
RADIUS サーバ上のプロファイルデータベースは、接続されている各ネットワークアクセスサーバ
（NAS）ポートに対するユーザプロファイルで構成されています。各プロファイルは、物理ポートを
示すユーザ名に対応しています。ユーザを認証する場合、接続する物理 NAS ポートを示すユーザ名
を使用してプロファイルデータベースに対してクエリを行います。
詳細構成を設定または上書きする方法 :
1. [Configuration] メニューから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Profile Overrides] を選択して、メニューオプションを展開します。
4. [Advanced] を選択して、サブメニューオプションを展開します。
5. [Client Load Balancing] を選択します。
5 - 302 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-173 [Profile Overrides] - [Client Load Balancing]
6. ドロップダウンを使用して、[SBC strategy] フィールドの値を設定して、[Select a Band Control
Strategy] を構成します。利用可能な無線帯域を 1 つ選択します
7. 以下の [Neighbor Selection Strategies] フィールドを参照し、パラメータを設定または上書きし
ます。
Using probes from
common clients
このオプションを選択し、隣接デバイスとこのデバイス間の共通クラ
イアントからのプローブリクエストを使用して、隣接を選択できるよ
うにします。
Using notifications
from roamed clients
このオプションを選択し、他のデバイスからローミングされたクライ
アントからの通知を使用して、隣接を選択できるようにします。
Using smart-rf
neighbor detection
このオプションを選択し、スマート RF 隣接検出アルゴリズムを使用
して、隣接を選択できるようにします。
8. [Balance Band Loads by Ratio] を選択し、[Band Load Balancing] 構成を定義または上書きしま
す。
デバイス構成 5 - 303
9. 以下の [Channel Load Balancing] フィールドを参照し、パラメータを設定または上書きします。
Balance 2.4 GHz
Channel Loads
このオプションを選択し、アクセスポイントの 2.4GHz 無線バンドの
負荷を、配置先の国でサポートされているチャネルに分散します。こ
れにより、チャネルが過剰に使用されている場合でも、 2.4GHz の無
線バンドでの競合を防ぐことができます。
Balance 5 GHz
Channel Loads
このオプションを選択し、アクセスポイントの 5 GHz 無線バンドの負
荷を、配置先の国でサポートされているチャネルに分散します。これ
により、チャネルが過剰に使用されている場合でも、 5 GHz の無線バ
ンドでの競合を防ぐことができます。
10. [Balance AP Loads] を選択し、 [AP Load Balancing] 構成を定義または上書きします。
2.4 GHz と 5 GHz の両方のバンドに比率を割り当て、無線機負荷を分散することにより、 AP 負
荷が分散されます。バンドの比率で無線機の負荷を分散することによって、管理者は、 2.4 GHz
または 5.0 GHz バンドのどちらかの無線トラフィックにより大きな重み付けを割り当てることが
できます。
11. 以下の [Advanced Parameters] フィールドを参照し、パラメータを設定または上書きします。
Max 2.4 GHz Load
Difference Considered
Equal
AP 負荷とこのアクセスポイントの負荷間の 2.4 GHz 負荷を比較した
場合に適切と見なされる差異の値（0 ～ 100）を、スピンボックスを
使用して設定します。デフォルトは「1%」です。したがって、 1%
のデフォルトを使用した場合、アクセスポイント間の負荷バランス
の比較において、 1% の差は無視されることになります。
Min. Value to Trigger
2.4GHz Channel
Balancing
スピンボックスを使用して、アクセスポイントが 2.4GHz 無線バン
ドにおけるアクセスポイント負荷分散の開始（超過した場合）に使
用するしきい値（1 ～ 100）を設定します。現在のアクセスポイント
内で無線トラフィックを維持するためには、高い値を設定します。
デフォルトは 70% です。
Weightage given to
Client Count
アクセスポイントが 2.4 GH ｚと 5 GHz 無線機の負荷計算全体にお
いて、 2.4 GHz および 5 GHz 無線クライアント数を優先するために
使用する、重み付け（0 ～ 100）をスピンボックスを使用して割り当
てます。複数のクライアントに対応し、クライアントアソシエー
ションの維持をスループットよりも優先する場合、このアクセスポ
イントに高い値を割り当てます。デフォルトは「90%」です。
Weightage given to
Throughput
スピンボックスを使用して、アクセスポイントがアクセスポイント
負荷計算全体において、 2.4 GHz および 5 GHz 無線機スループット
を優先するために使用する、重み付け（0 ～ 100%）を割り当てま
す。アクセスポイント管理ネットワークにおいて、スループットと
無線機パフォーマンスがミッションクリティカルであると見なされ
る場合、高い値を割り当てます。デフォルトは「10%」です。
Max 5 GHz Load
Difference Considered
Equal
AP 負荷とこのアクセスポイントの負荷間の 5 GHz 負荷を比較した
場合に適切と見なされる差異の値（0 ～ 100）を、スピンボックスを
使用して設定します。デフォルトは「1%」です。したがって、 1%
のデフォルトを使用した場合、アクセスポイント間の負荷バランス
の比較において、 1% の差は無視されることになります。
5 - 304 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Min. Value to Trigger 5
GHz Channel Balancing
スピンボックスを使用して、アクセスポイントが 5GHz 無線バンド
におけるアクセスポイント負荷分散の開始（超過した場合）に使用
するしきい値（1 ～ 100）を設定します。現在のアクセスポイント内
で無線トラフィックを維持するためには、高い値を設定します。デ
フォルトは 70% です。
Weightage given to
Client Count
アクセスポイントが 2.4 GH ｚと 5 GHz 無線機の負荷計算全体にお
いて、 2.4 GHz および 5 GHz 無線クライアント数を優先するために
使用する、重み付け（0 ～ 100）をスピンボックスを使用して割り当
てます。複数のクライアントに対応し、クライアントアソシエー
ションの維持をスループットよりも優先する場合、このアクセスポ
イントに高い値を割り当てます。デフォルトは「90%」です。
Weightage given to
Throughput
スピンボックスを使用して、アクセスポイントがアクセスポイント
負荷計算全体において、 2.4 GHz および 5 GHz 無線機スループット
を優先するために使用する、重み付け（0 ～ 100%）を割り当てま
す。アクセスポイント管理ネットワークにおいて、スループットと
無線機パフォーマンスがミッションクリティカルであると見なされ
る場合、高い値を割り当てます。デフォルトは「10%」です。
12. 以下の [AP Load Balancing] フィールドを参照し、パラメータを設定または上書きします。
Min Value to Trigger
Load Balancing
スピンボックスを使用して、他のアクセスポイント無線機との負荷分散
を開始するために使用される、アクセスポイント無線機のしきい値（0
～ 100%）を設定します。無線機の負荷が定義したしきい値を超過した
場合、負荷分散が開始されます。デフォルトは 70% です。
Max. AP Load
Difference
Considered Equal
アクセスポイント無線機の負荷バランスを比較した場合に、適切な差異
と見なされる値（0 ～ 100）をスピンボックスを使用して設定します。
デフォルトは「1%」です。したがって、 1% のデフォルトを使用した場
合、アクセスポイント無線機負荷バランスの比較において、 1% の差は
無視されることになります。
Weightage given to
Client Count
アクセスポイントが 2.4 GH ｚと 5 GHz 無線機の負荷計算全体において、
2.4 GHz および 5 GHz 無線クライアント数を優先するために使用する、
重み付け（0 ～ 100）をスピンボックスを使用して割り当てます。複数
のクライアントに対応し、クライアントアソシエーションの維持をス
ループットよりも優先する場合、このアクセスポイントに高い値を割り
当てます。デフォルトは「90%」です。
Weightage given to
Throughput
スピンボックスを使用して、アクセスポイントがアクセスポイント負荷
計算において、スループットを優先するために使用する、重み付け（0
～ 100）を割り当てます。アクセスポイント管理ネットワークにおいて、
スループットと無線機パフォーマンスがミッションクリティカルである
と見なされる場合、高い値を割り当てます。デフォルトは「10%」です。
デバイス構成 5 - 305
13. 以下の [Band Control] パラメータを参照し、設定または上書きを行います。
Max. Band Load
Difference
Considered Equal
このアクセスポイントで 2.4 GHz と 5 GHz 無線バンドの負荷バランスを
比較した場合に適切と見なされる差異の値（0 ～ 100）を、スピンボッ
クスを使用して設定します。デフォルトは「10%」です。したがって、
1% のデフォルト設定を使用した場合、このアクセスポイントの 2.4 GHz
と 5 GHz の負荷バランスの比較において、 1% の差は無視されることに
なります。
Band Ratio
(2.4GHz)
スピンボックスを使用して、アクセスポイントの 2.4 GHz 無線機が、 2.4
GHz バンドの無線トラフィック負荷に関して使用する負荷率（0 ～ 10）
を設定します。これにより、管理者は、 2.4 GHz の無線バンドでのクラ
イアントトラフィック負荷を優先するために、クライアントトラフィッ
ク負荷に重み付けできます。設定する値が大きいほど、 2.4 GHz の無線
バンドの無線トラフィック負荷に割り当てられる重み付けが大きくなり
ます。デフォルト設定は 1 です。
Band Ratio (5 GHz)
スピンボックスを使用して、アクセスポイントの 5 GHz 無線機が、 5
GHz バンドの無線トラフィック負荷に関して使用する負荷率（0 ～ 10）
を設定します。これにより、管理者は、 5 GHz の無線バンドでのクライ
アントトラフィック負荷を優先するために、クライアントトラフィック
負荷に重み付けできます。設定する値が大きいほど、 5 GHz の無線バン
ドの無線トラフィック負荷に割り当てられる重み付けが大きくなります。
デフォルト設定は 1 です。
5 GHz load which
both bands enable
スピンボックスを使用して、もう一方のバンド（2.4 GHz）が現在のバン
ドと負荷分散を行えるようにするための、負荷比率（0 ～ 100）を設定
します。
2.4 GHz load which
both bands enable
スピンボックスを使用して、もう一方のバンド（5 GHz）が現在のバン
ドと負荷分散を行えるようにするための、負荷比率（0 ～ 100）を設定
します。
14. 以下の [Neighbor Selection] パラメータを参照し、設定または上書きを行います。
Minimum signal
strength for
common clients
スピンボックスを使用して、隣接アクセスポイントとの共通クライアン
トから隣接に関する情報を取得するために必要な、最低信号強度を設定
します。
Minimum number of
clients seen
スピンボックスを使用して、隣接情報を取得するまでにアクセスされる
共通クライアントの最小数を設定します。
Max confirmed
Neighbors
スピンボックスを使用して、このデバイスで保存する取得隣接の最大数
を設定します。
Minimum signal
strength for smartrf neighbors
スピンボックスを使用して、隣接と認識される前にスマート RF によっ
て取得された、隣接デバイスの最低信号強度を設定します。
15. [MINT Protocol] を選択します。 [MINT Protocol] 画面には、デフォルトで [Settings] タブが表示さ
れます。
5 - 306 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-174 [Profile Overrides] - [Advanced Profile Overrides MINT] 画面 - [Settings] タブ
16. [Area Identifier] フィールドを参照して、プロファイルの MINT 構成によって使用される [Level 1
Area ID] と [Level 2 Area ID] を定義または上書きします。
Level 1 Area ID
このチェックボックスを選択して、 Level 1 Area ID 1 を 1 ～
4,294,967,295 に設定するためのスピンボックスを有効にします。
デフォルト設定では無効になっています。
17. 以下の [Priority Adjustment] 設定を定義または上書きします。
Designated IS Priority
Adjustment
スピンボックスを使用して、 [Designated IS Priority Adjustment] 設定
を -255 ～ +255 の間で設定します。これは、 Designated IS (DIS) 選
択に影響するベースレベル DIS 優先度に追加される値です。 +1 以
上の値は、 DISiness を増加させます。デフォルト設定は 0 です。
18. [Latency of Routing Recalculation] チェックボックス（Shortest Path First (SPF) フィールド内）
を選択して、 0 ～ 60 秒の間でレイテンシ期間を定義または上書きするために使用されるスピン
ボックスを有効にします。デフォルトでは、このチェックボックスは無効になっています。
デバイス構成 5 - 307
19. 以下の [MINT Link Settings] を定義または上書きします。
MLCP IP
このボックスをチェックして、 IP アドレスを使用して、 MINT リン
ク作成プロトコル（MLCP）を有効にします。 MINT リンク作成プロ
トコルは、デバイスから周辺装置までの UDP/IP リンクを作成する
ために使用されます。隣接のデバイスは別の AP である可能性もあ
ります。
MLCP VLAN
このボックスを選択して、 VLAN による MLCP を有効にします。
MLCP は、デバイスから周辺装置までの VLAN リンクを作成するた
めに使用されます。隣接のデバイスは別の AP である可能性もあり
ます。
20. [OK] を選択して、 [Settings] タブに加えられた変更と上書きを保存します。 [Reset] を選択する
と、前回保存した構成に戻ります。
21. [IP] タブを選択して、 MINT 構成によって管理されるデバイスが共有するリンク IP ネットワーク
アドレス情報を表示します。
図 5-175 [Profile Overrides] - [Advanced Profile MINT] 画面 - [IP] タブ
[IP] タブには、管理デバイスが他のデバイスと安全に通信するために使用する、 IP address、
Routing Level、 Listening Link、 Port、 Forced Link、 Link Cost、 Hello Packet Interval、および
Adjacency Hold Time が表示されます。
22. [Add] を選択して新規にリンク IP 構成を作成するか、既存の MINT 構成を上書きするために、
[Edit] を選択します。
5 - 308 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 5-176 [Profile Overrides] - [Advanced Profile MINT] 画面 - [IP] （追加）
23. MINT ネットワークアドレス構成を完了するために、以下のリンク IP パラメータを設定します。
IP
MINT プロトコルに対応する場合に、相互運用のためにピアアクセ
スポイントが使用する IP アドレスを定義または上書きします。
Routing Level
スピンボックスを使用して、ルーティングレベルを 1 または 2 に定
義または上書きします。
Listening Link
待ち受けリンクを 0 または 1 に指定します。各エンドポイントに 1
つのリンクのペアを構成することによって、 UDP/IP リンクを作成
できます。しかしながら、このリンクにはエラーが起こる可能性が
大きく、拡張性はありません。 UDP/IP リンクは TCP のように待ち
受けることができ、コンタクトされた場合に、接続 UDP/IP リンク
を動的に作成できます。
Port
MINT リンクのカスタムポートを指定するためにこのボックスに
チェックを入れ、スピンボックスを使用してポート番号（1 ～
65,535）を定義または上書きします。
Forced Link
このボックスを選択し、 MINT リンクを強制リンクとして指定しま
す。この設定はデフォルトで無効になっています。
Link Cost
スピンボックスを使用して、リンクコストを 1 ～ 10,000 に定義ま
たは上書きします。デフォルト値は 100 です。
デバイス構成 5 - 309
Hello Packet Interval
Hello パケットの送信のために、 [Seconds (1 - 120)] または [Minutes
(1 - 2)] で間隔を設定または上書きします。デフォルトの間隔は「15
秒」です。
Adjacency Hold Time
Hello パケットの送信のために、 [Seconds (2 - 600)] または
[Minutes(1 - 10)] でホールド時間間隔を設定または上書きします。デ
フォルトの間隔は「46 秒」です。
IPSec Secure
このオプションを選択し、 IPSec トラフィックに安全なリンクを使
用します。この設定はデフォルトで無効になっています。このオプ
ションを有効にすると、ヘッダおよびトラフィックペイロードの両
方が暗号化されます。
IPSec GW
IPSec ゲートウェイの IP アドレスまたはホスト名を設定します。
24. [VLAN] タブを選択して、 MINT 構成によって管理されるアクセスポイントが共有するリンク IP
VLAN 情報を表示します。
図 5-177 [Profile Overrides] - [Advanced Profile MINT] 画面 - [VLAN] タブ
[VLAN] タブには、管理デバイスが他のデバイスと安全に通信するために使用する、 VLAN、
Routing Level、 Link Cost、 Hello Packet Interval、および Adjacency Hold Time が表示されます。
5 - 310 WiNG 5.4 アクセスポイントシステムリファレンスガイド
25. [Add] を選択して新規に VLAN リンク構成を作成するか、既存の MINT 構成を上書きするために、
[Edit] を選択します。
注記：スタンドアロン AP モードの 2 台のアクセスポイント間でメッ
シュリンクを作成する場合、 VLAN が 2 台のスタンドアロン AP 間に必
要な MINT リンクを提供できることを確認する必要があります。
図 5-178 [Profile Overrides] - [Advanced Profile MINT] 画面 - [VLAN] 追加画面
26. MINT 構成を完了するために以下の VLAN パラメータを設定します。
VLAN
MINT プロトコルをサポートする場合、相互運用のためにピアコン
トローラが使用する VLAN ID を 1 ～ 4094 で定義します。
Routing Level
スピンボックスを使用して、ルーティングレベルを 1 または 2 に定
義または上書きします。
Link Cost
スピンボックスを使用して、リンクコストを 1 ～ 10,000 に定義ま
たは上書きします。デフォルト値は 10 です。
Hello Packet Interval
Hello パケットの送信のために、 [Seconds (1 - 120)] または [Minutes
(1 - 2)] で間隔を設定または上書きします。デフォルトの間隔は「4
秒」です。
Adjacency Hold Time
Hello パケットの送信のために、 [Seconds (2 - 600)] または [Minutes
(1 - 10)] でホールド時間間隔を設定します。デフォルトの間隔は
「13 秒」です。
27. [OK] を選択して、 MINT プロトコル構成に加えられた更新と上書きを保存およびします。 [Reset]
を選択すれば、前回保存した構成に戻すことができます。
28. [Advanced Miscellaneous] メニュー項目を選択します。
デバイス構成 5 - 311
図 5-179 [Profile Overrides] - [Miscellaneous] 画面
29. [NAS-Identifier Attribute] を最長 253 文字で設定します。これは、 RADIUS メッセージの発信元
を識別するための RADIUS NAS 識別子属性です。
30. [NAS-Port-Id Attribute] を最長 253 文字で設定します。これは、 RADIUS メッセージの発信元と
なるデバイスポートを識別するための RADIUS NAS ポート ID です。
31. [Turn off LEDs] オプションを参照して、収容されたアクセスポイントの LED を有効にします。
この機能はデフォルトで有効になっています。
32. ドロップダウンを使用して、アクセスポイントの [Meshpoint Behavior] を構成します。この
フィールドは、アクセスポイントのモビリティ動作を構成します。デフォルトは External (fixed)
で、メッシュポイントが固定されていることを示します。 vehicle-mounted の値は、メッシュポ
イントがモバイルであることを示します。
33. [Root Path Monitor Interval] を使用して、ルートノードへのパスの監視間隔を構成します。
34. [OK] を選択して、プロファイルの [Advanced Miscellaneous] 構成に加えられた変更を保存しま
す。 [Reset] を選択すると、前回保存した構成に戻ります。
5.4.4.9 メッシュポイント構成の上書き
 プロファイルの上書き
アクセスポイントはメッシュネットワークの一部となるよう構成できます。メッシュネットワーク
は、ネットワークの各ノードがネットワークの他のノードと通信でき、ノードがそのピアに対して複
数のパスを維持できるネットワークです。メッシュネットワークでは、ネットワークのすべてのメン
バに対して、堅牢かつ信頼性のある冗長接続が提供されます。メッシュネットワークの所属ノードの
1 つが利用不可となった場合、ネットワークの他のノード同士は直接または中間ノードを介して引き
続き通信を行えます。
メッシュポイントは、メッシュネットワークの一部であるデバイスに付与された名前です。
[Mesh Point] 画面を使用して、対象デバイスがメッシュネットワークの一部として、どのように動作
するかを設定するパラメータを構成または上書きします。
5 - 312 WiNG 5.4 アクセスポイントシステムリファレンスガイド
メッシュポイント構成の上書き手順 :
1. [Configuration] メニューから [Devices] を選択します。
2. UI の左下の [Device Browser] からターゲットデバイスを選択します。
3. [Profile Overrides] を選択して、メニューオプションを展開します。
4. [Mesh Point] を選択します。
図 5-180 [Profile Overrides] - [Mesh Point] 画面
5. [Add] を選択して新規にメッシュポイント構成を作成するか、既存構成を上書きするために、
[Edit] を選択します。メッシュポイント構成を選択した後、 [Delete] を選択して構成を削除しま
す。
デバイス構成 5 - 313
図 5-181 [Profile Overrides] - [Mesh Point] 追加画面
6. 以下を参照し、メッシュポイントの [General] パラメータを構成します。
Is Root
このオプションを選択し、対象メッシュポイントをルートメッシュポイ
ントとして有効にします。
ルートメッシュポイントは、 WAN に接続され、ネットワークへの有線
バックホールを提供するメッシュポイントです。緑色のチェックマーク
は、デバイスがこのポリシーのルートであることを示します。赤色の X
は、デバイスがこのポリシーのルートでないことを示します。
Monitor Critical
Resources
このオプションを選択し、対象メッシュポイントの重要リソース監視を
有効にします。
Monitor Primary Port
Link
このオプションを選択し、対象の Mesh Connex ポリシーに対して有効
化されているプライマリポートリンクの監視を有効にします。プライマ
リポートリンクが存在せず、対象デバイスがメッシュルートの場合、自
動的に非ルートデバイスに変更されます。プライマリポートリンクが再
度利用可能になると、非ルートデバイスはルートデバイスに戻ります。
7. 以下を参照し、メッシュポイントの [Root Path Preference] パラメータを構成します。
Preferred Neighbor
このメッシュポイントの優先隣接の MAC アドレスを入力します。
Preferred Root
このメッシュポイントの優先メッシュルートの MAC アドレスを入力し
ます。
5 - 314 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Preferred Interface
このメッシュポイントの優先インタフェースを選択します。優先インタ
フェースを設定しない場合は、 [None] を選択します。他のインタ
フェースオプションは、 [2.4 GHz] と [5 GHz] です。
8. [OK] を選択して、プロファイルの [Mesh Point] 構成に加えられた変更を保存します。 [Reset] を
選択すると、前回保存した構成に戻ります。
デバイス構成 5 - 315
5.5 イベントポリシーの管理
 デバイス構成
イベントポリシーは、管理者がコントローラで利用可能な「SNMP」、「Syslog」、「Controller
forwarding」または「Email Notification」オプションの 1 つ、複数、もしくはすべてを使用して固有
の通知メカニズムを作成することを可能にします。一覧表示された各イベントは、カスタマイズされ
た通知設定を有しており、イベントポリシーの一部として定義および保存できます。そのため、ポリ
シーはクライアントアソシエーション、認証 / 暗号化、パフォーマンスイベントの特定のセットに対
して構成および管理することが可能です。定義したポリシーは、戦略的にデバイスプロファイルに
マッピングできます。（イベントが特定のデバイスに適用される可能性があるため）。デフォルトで
は、有効になっているイベントポリシーはないため、ポリシーを作成し、実装する必要があります。
最初の表示時は、 [Event Policy] 画面にアクセスポイントインタフェースが一覧表示されます。デバ
イスプロファイル要件で保証されるように、既存ポリシーのイベント通知構成を変更できます。
アクセスポイントイベントポリシーの定義手順 :
1. [Configuration] メニューから [Devices] を選択します。
2. [Event Policy] を選択します。
図 5-182 [Event Policy] 画面
3. 構成の画面内のパラメータを有効にするために、 [Activate Event Policy] オプションが選択され
ていることを確認します。イベントポリシー構成をアクセスポイントのプロファイルに適用する
ために、このオプションは選択したままにします。
4. 画面の右上の [Select Event Module] ドロップダウンメニューを参照し、各リストイベントの発
生を追跡するために使用されるイベントモジュールを選択します。
5 - 316 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5. 各イベントを確認し、イベントに必要とされる「SNMP」、「Syslog」、「Forward to Switch」また
は「Email Notification」オプションを選択（または選択解除）します。必要に応じて既存のポリ
シーをデバイスプロファイルにマッピングします。画面左下の [Map] ドロップダウンメニューか
ら [Profile] を選択します。利用可能なデバイスプロファイルのリストを展開し、必要に応じてイ
ベントポリシーを適用します。
6. [OK] を選択して、変更を保存します。 [Reset] を選択すると、前回保存した構成に戻ります。必
要に応じて、使用していない行を削除します。
第6章
無線構成
Wireless Local Area Network （WLAN）はデータ通信システムで、有線 LAN の機能を柔軟に拡張した
無線ローカルエリアネットワークです。 WLAN は、スペクトラム拡散または OFDM 変調ベースの技
術を使用して 2 つ以上のコンピュータやデバイスをつなげます。 WLAN は、見通し通信のデバイス
が不要なため、無線ネットワーク構築に適しています。携帯電話システムのように、ローミング中の
ユーザを 1 台のアクセスポイントから別のアクセスポイントにハンドオフできます。したがって、特
定ユーザグループ（物理的に近くにいない場合も含む）の必要に基づいて WLAN を構成できます。
WLAN は、データ通信（移動デバイスからアプリケーションへのアクセスを許可）、電子メール、
ファイルおよびプリントサービス、または特殊アプリケーション（ゲストアクセス制御や資産管理な
ど）を含む、さまざまなサービス提供に使用できます。
各 WLAN 構成には、暗号化、認証、 QoS のポリシー、およびユーザ接続の条件が含まれます。接続
されているアクセスポイントの無線機は、各 BSS に対する周期的なビーコンを送信します。クライ
アントが WLAN を特定し接続できるよう、ビーコンにより無線ネットワークの SSID、セキュリティ
要件、およびサポートされているデータレートが通知されます。
WLAN は、各アクセスポイントの無線機にマッピングされます。 1 つの WLAN は、単一のアクセス
ポイント無線機から通知されるか、または複数のアクセスポイントと無線機をつなぐことができま
す。 WLAN 構成は、特定のサイトエリアに対してサービスを提供するよう設定できます。たとえば、
ゲストアクセス WLAN を、ロビーや会議室などのカバレッジが制限されている 2.4 GHz 無線機にの
みマッピングし、データ WLAN を、カバレッジが制限されないようにブランチサイトのすべての
2.4 GHz および 5.0 GHz 無線機にマッピングできます。
無線構成は以下のポリシーで構成されています。
• 無線 LAN
• WLAN QoS Policy
• 無線機 QoS ポリシー
• AAA ポリシー
• Association ACL
• SMART RF
• MeshConnex ポリシー
•
メッシュ QoS ポリシー
6-2
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 6-1 Configuration > Wireless LANs
無線構成
6-3
6.1 無線 LAN
 無線構成
既存 WLAN の属性を表示、また必要に応じて構成を変更するには以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
図 6-2 Wireless LANs 画面
4. 次の情報（読み出し専用）を参照して、使用可能な各 WLAN の属性を確認します。
WLAN
アクセスポイントが利用できる各 WLAN の名前が表示されます。各
WLAN を選択して、その SSID とクライアント管理プロパティを変更
できます。各アクセスポイントでは、無線機ごとに最大 16 の WLAN
をサポートできます。
SSID
WLAN の作成時または最終変更時に割り当てられる、 SSID の名前が表
示されます。オプションとして、 WLAN を選択して [Edit] ボタンを選
択し、 SSID の割り当てを更新します。
Description
リストされている各 WLAN の作成時または変更時に割り当てられる、
簡単な説明が表示されます。
WLAN Status
各 WLAN のステータスである、 [Active] または [Shutdown] が示されま
す。緑色のチェックマークは、マッピングされているすべての無線機
のクライアントが WLAN を使用できることを示します。赤色の「X」
は、 WLAN がシャットダウン状態であることを示します。この場合、
WLAN が無線機にマッピングされていてもクライアントは接続できま
せん。
VLAN Pool
各 WLAN の現在の VLAN マッピングが示されます。クライアントが
WLAN に接続している場合、負荷分散分配によってクライアントに
VLAN が割り当てられます。 VLAN は、 WLAN に割り当てられたプー
ルから選択されます。ただし、標準構成の場合、 WLAN に単一の
VLAN のみが割り当てられます。プールの使用はすべて任意とします。
6-4
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Bridging Mode
各 WLAN の現在のブリッジモードである、 [Local] または [Tunnel] が示
されます。 Local はデフォルトのモードです。 Local は VLAN トラ
フィックがローカルでブリッジされることを示します。 Tunnel では
WLAN の VLAN トラフィックのブリッジに共有トンネルが使用されま
す。
Authentication Type
リストされている各 WLAN がクライアント送信を保護するために使用
している、認証スキームの名前が表示されます。 WLAN 内で認証ス
キームが使用されていない場合は、 [None] が表示されます。認証され
ていない場合は、 [Encryption Type] 列を参照して対象 WLAN で何らか
のデータ保護が行われていることを確認します。データ保護がまった
く行われていない WLAN の使用は危険が伴います。
Encryption Type
リストされている各 WLAN がクライアントメンバシップ送信を保護す
るために使用している、暗号化スキームの名前が表示されます。対象
WLAN 内で暗号化スキームが使用されていない場合は、 [None] が表示
されます。暗号化されていない場合は、 [Authentication Type] 列を参照
して対象 WLAN で何らかのデータ保護が行われていることを確認しま
す。データ保護がまったく行われていない WLAN の使用は危険が伴い
ます。
QoS Policy
リストされている各 WLAN に適用されている QoS が示されます。
WLAN の対象クライアントトラフィック、および WLAN がサポートし
ている音声、動画、または通常のデータトラフィックに関して、各
WLAN に個別の QoS ポリシーを選択（または作成）する必要がありま
す。
Association ACL
リストされている各 WLAN に適用されている Association ACL ポリ
シーが示されます。 Association ACL は、無線クライアントからアクセ
スポイントが管理する WLAN への接続を禁止または許可する、ポリ
シーベースのアクセス制御リスト（ACL）です。 Association ACL の
マッピングはすべて任意とします。
順次表示される WLAN 画面を使用して、各 WLAN に対する個別の構成を設定します。以下を参照し
て WLAN 構成を設定してください。
• 基本 WLAN 構成
• WLAN のセキュリティ構成
• WLAN ファイアウォールサポートの構成
•
クライアント設定の構成
• WLAN アカウンティング設定の構成
•
クライアント負荷分散の構成
• 詳細 WLAN 設定の構成
• 自動シャットダウン設定の構成
無線構成
6-5
6.1.1 基本 WLAN 構成
 無線 LAN
WLAN の作成または変更時に、 WLAN 構成画面フローの最初の画面として [Basic Configuration] 画
面が表示されます。この画面を使用して WLAN を有効にし、その SSID、クライアント動作、および
VLAN 割り当てを設定します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して追加の WLAN を作成するか、または [Edit] を選択して指定した WLAN の
プロパティを変更します。 [Delete] を選択して、古い WLAN を削除することもできます。
図 6-3 WLAN Basic Configuration 画面
5. [WLAN Configuration] フィールドを参照し、以下を設定します。
WLAN
新しい WLAN を追加する場合、所定のスペースにその名前を入力しま
す。単語間のスペースは許可されていません。名前には WLAN カバ
レッジエリアの論理表現（エンジニアリング、マーケティングなど）
を指定できます。既存の WLAN を変更する場合、 WLAN 名が画面の最
上部に表示され変更できません。名前の長さは 32 文字までです。
6-6
WiNG 5.4 アクセスポイントシステムリファレンスガイド
SSID
WLAN に関連付けられている Services Set Identification （SSID）を入
力または変更します。 WLAN 名は、ユーザによって変更されるまで、
SSID を使用して自動的に生成されます。 SSID の最大文字数は 32 文字
です。
Description
他の似たような構成と識別できるよう、 WLAN に対するテキスト説明
を入力します。説明は最大 64 文字まで入力できます。
WLAN Status
[Enabled] ラジオボタンを選択して、対象の WLAN がアクティブで、
マッピングされている無線機のクライアントで使用可能な状態にしま
す。 [Disabled] ラジオボタンを選択して、対象の WLAN を非アクティ
ブにします。この場合、 WLAN が無線機にマッピングされていてもク
ライアントは接続できません。
QoS Policy
ドロップダウンメニューを使用して、 WLAN に既存の QoS ポリシーを
割り当てます。必要に応じて、作成アイコンを選択して新しい QoS ポ
リシーを設定するか、または変更アイコンを選択して指定した QoS ポ
リシーの構成を変更します。 QoS により、各 WLAN は帯域幅全体のう
ち適切な帯域幅（均等または構成された割合）を使用できます。
WLAN に適用できる QoS ポリシーの作成に関する情報は、 6-46 ペー
ジの「WLAN QoS Policy」を参照してください。
Bridging Mode
ドロップダウンメニューを使用して、 WLAN のブリッジモードを
[Local] または [Tunnel] に指定します。 Local を選択して VLAN トラ
フィックをローカルでブリッジするか、または Tunnel を選択して
WLAN の VLAN トラフィックのブリッジに共有トンネルを使用します。
デフォルト設定は Local です。
6. [Other Settings] フィールドを参照し、対象 WLAN 内のブロードキャスト動作を設定します。
Broadcast SSID
このラジオボタンを選択し、ビーコン内で SSID をブロードキャスト
します。ハッカーがクライアントを介してクライアント SSID を特定
しハッキングしようとした場合、 ESSID が表示されます（ビーコンに
は ESSID が含まれるため）。この機能はデフォルトで有効になってい
ます。
Answer Broadcast
Probes
このラジオボタンを選択し、クライアントと空き SSID （無線コント
ローラが現在使用している SSID とは関係しない）を関連付けます。
この機能はデフォルトで有効になっています。
7. [VLAN Assignment] フィールドを参照し、選択した WLAN の VLAN を追加または削除し、許可
されるクライアント数を設定します。異なる VLAN に属すユーザが、同じ WLAN を共有できるこ
とに注意してください。ネットワーク内のすべての VLAN に対して、新しい WLAN を作成する必
要はありません。
Single VLAN
対象 WLAN に対して 1 つだけ VLAN を割り当てるには、このラジオボ
タンを選択します。 [Single VLAN] ラジオボタンを選択すると表示され
る VLAN ID を入力します。 VLAN プールを使用するより、 WLAN ごと
に単一の VLAN を使用する構成の方がより一般的です。
無線構成
6-7
8. [Allow RADIUS Override] を選択して、クライアント VLAN 割り当てを無効にし、代わりに
RADIUS サーバによって割り当てられた VLAN を使用するようにします。この機能が有効になっ
ているときに、認証処理において RADIUS サーバがクライアントの VLAN-ID を RADIUS AccessAccept パケットで返した場合、すべてのクライアントトラフィックが対象の VLAN に転送されま
す。無効になっている場合、 RADIUS サーバが返した VLAN ID は無視され、前の手順で設定した
VLAN 構成が使用されます。
RADIUS 認証が失敗した場合、設定した VLAN が WLAN に割り当てられる VLAN になります。
9. 完了時に [OK] を選択し、 WLAN の基本構成を更新します。 [Reset] を選択して、最後に保存した
構成に画面を戻します。
6.1.1.1 WLAN 基本構成設定の留意事項
 基本 WLAN 構成
WLAN の基本構成を設定する前に、次に示す設定ガイドラインを参照し、その構成によって最適な効
果が得られることを確認します。
注記：モトローラソリューションズは、セキュア WLAN に対して 1 つ
の VLAN を構成し、ゲストアクセスを提供する各 WLAN に個別の
VLAN を構成することを推奨します。
6-8
WiNG 5.4 アクセスポイントシステムリファレンスガイド
6.1.2 WLAN のセキュリティ構成
 無線 LAN
データ保護要件の指示どおりに、認証、キャプティブポータル（Hotspot）、自己登録、または暗号化
スキームをサポートする個別のセキュリティ構成を WLAN に指定します。
図 6-4 WLAN Security 画面
認証により、既知の信頼できるユーザまたはデバイスのみがアクセスポイント管理 WLAN にアクセ
スできるように保護されます。ユーザおよびデバイスの両方の ID を確認するため、認証は WLAN ご
とに有効化されます。認証はユーザ名、パスワード、および秘密鍵情報などのユーザ認証情報を確認
するための要求と応答の手順です。
ネットワークからリソースを受信するため、クライアントはアクセスポイントに対して証明する必要
があります。 [802.1x EAP]、 [802.1x EAP PSK]、 [MAC]、および [PSK/None] の認証オプションがサ
ポートされています。
以下を参照して、 WLAN の認証スキームを構成します。
• 802.1x EAP、 EAP PSK、および EAP MAC
• MAC 認証
• PSK/None
無線構成
6-9
ネットワークへの安全なゲストアクセスは、キャプティブポータルと呼ばれます。キャプティブポー
タルは、アクセスポイント管理無線ネットワークへの一時的かつ制限されたアクセスをゲストに提供
するためのゲストアクセスポリシーです。既存のキャプティブポータルポリシーを WLAN に適用し
て、安全なゲストアクセスを提供できます。
キャプティブポータルポリシーは、標準 Web ブラウザを使用して、安全かつ認証されたアクセスを
提供します。キャプティブポータルは、無線ユーザの Web ブラウザセッションを捕捉しログイン
ページにリダイレクトすることにより認証アクセスを提供します。ユーザはログインページで有効な
認証情報を入力して、ネットワークにアクセスする必要があります。キャプティブポータルにログイ
ン後、さらに [Agreement]、 [Welcome]、および [Fail] ページによって、画面フローや表示に関する多
数のオプションが管理者に提供されます。
WLAN へのキャプティブポータルポリシー割り当てに関する情報は、 6-12 ページの「キャプティブ
ポータル」を参照してください。
MAC 登録により、さらに短時間でキャプティブポータルユーザに認証を返し、キャプティブポータ
ルサービスにアクセスできます。ユーザが初めてキャプティブポータルに接続した場合、認証に成功
すると、ユーザの MAC アドレスが記録されます。デバイスが次回キャプティブポータルにアクセス
すると、 MAC 登録では、デバイスとユーザをさらに短時間で認証できます。
MAC 登録の有効化と構成に関する情報は、 6-13 ページの「MAC 登録」を参照してください。
暗号化は WLAN に転送されるトラフィックのデータ機密性を提供するため、 WLAN のセキュリティ
において不可欠です。 802.11 仕様が採用された際、 Wired Equivalent Privacy （WEP）が主要な暗号
化メカニズムでした。それ以来 WEP はさまざまな観点で不備があるとされ、 WLAN 保護の効果的な
スタンドアロンスキームではないと見なされています。 WEP は通常、レガシークライアントをサ
ポートする WLAN 構成で使用されます。新しい構成では、 WPA または WPA2 暗号化を使用する必要
があります。
暗号化では特定のアルゴリズムを使用してその形式を変えて、不正なハッキングを阻止します。暗号
解読ではアルゴリズムを逆に適用して、データを元の形式に復元します。相互運用を行うには、送信
者と受信者が同じ暗号化 / 暗号解読方法を使用する必要があります。 TKIP と CCMP の両方が有効に
なっている場合、異なるプロトコルを使用するクライアントによる WLAN への接続が許可されます。
クライアントの中には TKIP を使用するものと、 CCMP を使用するものがあります。ブロードキャス
トトラフィックはすべてのクライアントによって解読される必要があるため、このシナリオにおける
ブロードキャスト暗号化タイプは TKIP とします。
以下を参照して、 WLAN の暗号化スキームを構成します。
• WPA/WPA2-TKIP
• WPA2-CCMP
• WEP 64
• WEP 128 と KeyGuard
6.1.2.1 802.1x EAP、 EAP PSK、および EAP MAC
WLAN のセキュリティ構成
拡張認証プロトコル（EAP）は事実上の業界標準認証方法で、 WLAN に対する安全な認証アクセスの
提供に使用されます。 EAP により、相互認証、安全な認証情報のやり取り、動的なキーイング、お
よび強力な暗号化が可能になります。 802.1X EAP を WEP、 WPA、または WPA2 暗号化スキームと
共に構成して、無線コントローラ管理 WLAN で転送されるユーザ情報をさらに保護できます。
未認証要求者（クライアントデバイス）が認証者（この場合認証サーバ）との接続を試行したとき
に、 EAP プロセスが開始します。アクセスポイントはクライアントからの EAP パケットを、アクセ
スポイントの有線側にある認証サーバに渡します。認証サーバ（通常は RADIUS サーバ）がクライ
アントの ID を確認するまでは、他のすべてのパケットタイプはブロックされます。
6 - 10
WiNG 5.4 アクセスポイントシステムリファレンスガイド
802.1X EAP により、認証中は WLAN での相互認証が行えます。 802.1X EAP プロセスでは認証情報
確認を使用して特定のポリシーおよび制限を WLAN ユーザに適用し、アクセスが特定の無線コント
ローラリソースにのみ提供されるようにします。
802.1X では、 802.1X 対応 RADIUS サーバが、ユーザおよび EAP サポート WLAN へアクセスする各
デバイスにインストールされている 802.1X クライアントを認証する必要があります。 802.1X クライ
アントには、 Microsoft Windows、 Linux、および Apple OS X などの最も一般的なオペレーティング
システムが含まれます。
802.1X EAP ユーザの認証を行う RADIUS サーバは、アクセスポイント外部に構成されます。ユーザ
アカウントの作成および保持は、無線 LAN コントローラなどを使用して一元的に行うか、各デバイ
スで個別に保持できます。外部 RADIUS サーバを使用する場合、 EAP 認証要求が転送されます。
PSK と EAP を使用する場合、安全なリンクを要求するパケットが事前共有鍵を使用して送信されま
す。アクセスポイントおよび認証デバイスは、同じ認証アルゴリズムとパスコードを使用する必要が
あります。 PSK ネットワークから EAP をサポートするネットワークへ移行する場合に、 EAP-PSK
が有用です。これによりサポートされている暗号化タイプは、 TKIP、 CCMP、および TKIP-CCMP で
す。
WLAN で EAP を構成するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して追加の WLAN を作成するか、または既存 WLAN と [Edit] を選択してその
セキュリティプロパティを変更します。
5. [Security] を選択します。
6. Authentication Type として、 [EAP]、 [EAP PSK] または [EAP MAC] を選択します。
どの認証タイプを選択してもラジオボタンが有効になり、 EAP 構成で使用する WLAN に対する追
加のセキュリティ対策として、さまざまな暗号化オプションを指定できます。
ドロップダウンメニューから既存の AAA Policy を選択するか、 AAA Policy パラメータの右にあ
る作成アイコンを選択して新しい AAA ポリシーを作成する、または変更アイコンを選択して指定
した AAA ポリシーの構成を変更します。
認証、承認、およびアカウンティング（AAA）は、ネットワークアクセスの合理的な制御、ユー
ザ認証ポリシーの強化、および使用状況の監視とトラッキングのフレームワークです。この複合
プロセスは、リソースおよび無線ネットワークデータフロー保護の中心となります。新しい AAA
ポリシーの設定に関する情報は、 6-74 ページの「AAA ポリシー」を参照してください。
7. [Reauthentication] ラジオボタンを選択して、 EAP サポートクライアントを再認証します。スピ
ナコントロールを使用して秒数（30 ～ 86,400）を設定します。この秒数を超過すると、 WLAN
でサポートされているリソースを使用するため、 EAP サポートクライアントの再認証が行われま
す。
8. [OK] を選択して、 WLAN の EAP 構成を更新します。 [Reset] を選択し、前回保存した構成に戻し
ます。
EAP、 EAP PSK、および EAP MAC 構成の留意事項
802.1x EAP、 EAP PSK、および EAP MAC
WLAN で 802.1x EAP、 EAP PSK、または EAP MAC サポート構成を設定する前に、次に示す構成ガ
イドラインを参照し構成によって最適な効果が得られることを確認します。
無線構成
•
6 - 11
モトローラソリューションズは、 802.1X EAP を提供するデバイスに対して有効な証明書を発行
しインストールすることを推奨します。 802.1X クライアントが認証情報の転送前に認証サーバの
ID を確認できるよう、証明書は企業または公共の認証機関によって発行される必要があります。
• EAP 認証に外部 RADIUS サーバを使用する場合、モトローラソリューションズは、 WAN の往復
遅延が 150 ms を超過しないことを推奨します。 WAN における大幅な遅延は認証およびローミン
グ問題の原因となり、無線クライアントのパフォーマンスに影響します。
6.1.2.2 MAC 認証
WLAN のセキュリティ構成
MAC はデバイスレベルの認証方法で、他のセキュリティスキームを補強するために使用します。
MAC は、 WEP 64、 WEP 128、 KeyGuard、 TKIP、または CCMP と共に自由に使用できます。
MAC 認証では、デバイスの MAC アドレスに基づいて WLAN アクセスを許可することで、デバイス
レベルの認証が可能になります。通常 MAC 認証は、認証を使用しない WLAN セキュリティオプショ
ン（静的 WEP、 WPA-PSK、および WPA2-PSK など）を補強するために使用されます。 MAC 認証
は、 VLAN メンバシップ、ファイアウォールポリシー、および時間と日付アクセス制御の指定にも使
用できます。
MAC 認証はデバイスのみ特定可能で、ユーザの特定は行えません。 MAC 認証によるデバイスの認証
では、クライアントの無線インタフェースカードの MAC アドレスのみが参照され、デバイスのユー
ザ認証情報は識別されません。 MAC アドレスは、ネットワーク内の信頼できるデバイスを模倣でき
るようなハッカーによって簡単にスプーフィングされるため、 MAC 認証はスタンドアロンデータ保
護方法としては十分ではありません。
MAC 認証は各 WLAN に対して有効にされ、各デバイスの認証に RADIUS サーバを使用することで補
強されます。デバイスの MAC アドレスは、アクセスポイントのローカル RADIUS サーバ（サポート
されている場合）、または中央サーバ（データセンターから）に対して認証されます。 RADIUS サー
バが適合できるよう、 MAC アドレスのフォーマットが区切り文字で分けられていないまたは分けら
れた形式で、 RADIUS サーバに転送されます。
WLAN で MAC 認証を構成するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して追加の WLAN を作成するか、または既存 WLAN と [Edit] を選択してその
セキュリティプロパティを変更します。
5. [Security] を選択します。
6. Authentication Type として [MAC] を選択します。
MAC を選択すると、 WLAN に対する追加対策として Open、 WEP 64、 WEP 128、 WPA/WPA2TKIP、 WPA2-CCMP、および Keyguard の暗号化オプションのラジオボタンが有効になります。
7. ドロップダウンメニューから既存の AAA Policy を選択するか、または AAA Policy パラメータの
右にある作成アイコンを選択して、新しい AAA ポリシーの作成画面を表示します。 WLAN を初
めて構成時に既存ポリシーがない場合は、デフォルトの AAA ポリシーも使用できます。 [Edit] ア
イコンを選択して、指定した AAA ポリシーの構成を変更します。
認証、承認、およびアカウンティング（AAA）は、無線クライアント管理ネットワークへのアク
セスの合理的な制御、ユーザ認証ポリシーの強化、および使用状況の監視とトラッキングのフ
レームワークです。この複合プロセスは、リソースおよび無線ネットワークデータフロー保護の
中心となります。新しい AAA ポリシーの設定に関する情報は、 6-74 ページの「AAA ポリシー」
を参照してください。
6 - 12
WiNG 5.4 アクセスポイントシステムリファレンスガイド
8. [Reauthentication] ラジオボタンを選択して、 MAC サポートクライアントを再認証します。スピ
ナコントロールを使用して秒数（30 ～ 86,400）を設定します。この秒数を超過すると、 EAP サ
ポートクライアントの再認証が行われます。
9. 完了したら、 [OK] を選択し、 WLAN の MAC 構成を更新します。 [Reset] を選択して、最後に保
存した構成に画面を戻します。
MAC 認証構成の留意事項
MAC 認証
WLAN で MAC 認証構成を設定する前に、次に示す構成ガイドラインを参照し構成によって最適な効
果が得られることを確認します。
• MAC 認証はエンドユーザデバイスの識別のみに使用でき、ユーザの識別には使用できません。
• MAC アドレスは、信頼できるデバイスを模倣するため MAC アドレスをデバイスに設定できるよ
うなハッカーによって簡単にスプーフィングされるため、 MAC 認証はスタンドアロンデータ保護
方法としては十分ではありません。
6.1.2.3 PSK/None
WLAN のセキュリティ構成
オープンシステム認証では実際の認証が行われないため、認証を行わないシステムと見なされます。
PSK/None を選択した場合、クライアントが認証を要求した（および許可される）際に認証情報のや
り取りは行われません。
注記： None は認証を行わないことを意味しますが、暗号化に事前共有
鍵を使用する場合にもこのオプションが使用されます（前述の /PSK）。
6.1.2.4 キャプティブポータル
WLAN のセキュリティ構成
キャプティブポータルは、無線ネットワークへの一時的かつ制限されたアクセスをゲストに提供する
ゲストアクセスポリシーです。そのようなゲストアクセスを確保する主要な方法として、キャプティ
ブポータルを使用します。キャプティブポータル処理の概要、および WLAN に適用できるキャプ
ティブポータルポリシーの設定方法に関する情報は、 9-2 ページの「キャプティブポータルポリシー
の構成」を参照してください。
WLAN にキャプティブポータルポリシーを指定するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して追加の WLAN を作成するか、または既存 WLAN と [Edit] を選択して既存
WLAN のプロパティを変更します。
5. [Security] を選択します。
6. WLAN セキュリティ画面内の [Captive Portal] フィールドを参照してください。
指定した WLAN で認証ゲストアクセスが必要な場合は、 [Captive Portal Enable] オプションを選
択します。この機能はデフォルトで無効になっています。
無線構成
6 - 13
7. WLAN で使用する [Captive Portal Policy] を、ドロップダウンメニューから選択します。該当す
るポリシーがない場合、作成アイコンを選択して対象 WLAN で使用する新しいポリシーを設定す
るか、または変更アイコンを選択して既存のキャプティブポータルポリシーの構成を更新します。
詳細は、 9-2 ページの「キャプティブポータルポリシーの構成」を参照してください。
8. 完了したら、 [OK] を選択し、キャプティブポータル構成を更新します。 [Reset] を選択して、最
後に保存した構成に画面を戻します。
6.1.2.5 MAC 登録
WLAN のセキュリティ構成
MAC 登録機能により、キャプティブポータルユーザはさらに短時間でキャプティブポータルにアク
セスできるようになります。
ユーザが初めてキャプティブポータルにアクセスした際に、ユーザ情報が収集されて格納されます。
この情報は、キャプティブポータルにアクセスするデバイスの MAC アドレスと照合されます。この
情報は、無線 LAN コントローラに格納されます。
ユーザが次回、同じデバイスを使用してキャプティブポータルサービスにアクセスすると、ユーザの
識別情報と共にデバイスの MAC アドレスが無線コントローラのデータベースで使用可能になった直
後にユーザが認証されます。識別情報が再収集されるわけではないので、ログオンがスピードアップ
されるので、時間を節約できます。
キャプティブポータル WLAN ごとに MAC 登録機能を有効にする必要があります。
MAC 登録を有効にするには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して追加の WLAN を作成するか、または既存 WLAN と [Edit] を選択してその
セキュリティプロパティを変更します。
5. [Security] を選択します。
6. WLAN セキュリティ画面内の [MAC Registration] フィールドを参照してください。
指定した WLAN で迅速なアクセスが必要な場合は、 [MAC Registration Enable] オプションを選
択します。この機能はデフォルトで無効になっています。
7. [Radius Group Name] ドロップダウンリストから RADIUS グループ名を選択します。 RADIUS
グループは、同じ許可を持つユーザアカウントのコレクションです。
8. [Expiry Time] を選択します。これは、 MAC アドレスが無線コントローラのデータベースに格納
される期間です。この期限が切れると、ユーザ情報がデータベースから削除されます。ユーザは、
識別情報に加え、ログイン認証情報を再び提供する必要があります。
9. 完了したら、 [OK] を選択し、 MAC 登録構成を更新します。 [Reset] を選択して、最後に保存した
構成に画面を戻します。
6 - 14
WiNG 5.4 アクセスポイントシステムリファレンスガイド
6.1.2.6 外部コントローラ
WLAN のセキュリティ構成
外部コントローラ構成を使用すると、この WLAN をリモート無線コントローラで管理できます。こ
の機能はデフォルトで無効になっています。
外部サーバ情報を構成するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して追加の WLAN を作成するか、または既存 WLAN と [Edit] を選択してその
セキュリティプロパティを変更します。
5. [Security] を選択します。
6. WLAN セキュリティ画面内の [External Controller] フィールドを参照してください。
7. この WLAN を外部コントローラで管理できるようにするには、 [Enable] オプションを選択しま
す。
8. [Host] フィールドで、リモート無線コントローラのホスト名 /IP アドレスを入力します。スピン
ボックスを使用して、リモートコントローラの種類を選択します。
9. [Proxy Mode] ドロップダウンを使用し、リモートリソースにアクセスするためのプロキシモード
を構成します。
10. 完了したら、 [OK] を選択し、外部コントローラ構成を更新します。 [Reset] を選択して、最後に
保存した構成に画面を戻します。
6.1.2.7 WPA/WPA2-TKIP
WLAN のセキュリティ構成
Wi-Fi Protected Access （WPA）は、 IEEE Wireless Fidelity （Wi-Fi）標準 802.11i で規定されている暗
号化スキームです。 WPA は WEP よりも高度なデータ暗号化を行えます。 WPA は、認証ユーザが多
くの無線トラフィックにおいて暗号鍵をすぐに検出できるような企業ネットワークや中小企業環境に
適しています。
暗号化方式は Temporal Key Integrity Protocol （TKIP）です。 TKIP は、 WEP の弱点である再キーイン
グメカニズム、パケット単位のミキシング機能、メッセージの完全性チェック、および拡張初期化ベ
クトルに対応しています。ただし TKIP にも脆弱性があります。
Wi-Fi Protected Access 2 （WPA2）は WPA の拡張版です。 WPA2 は、 TKIP の代わりに高度暗号化規
格（AES）を使用します。 AES は 128- ビット、 192- ビット、および 256- ビット鍵をサポートしま
す。 WPA/WPA2 は、 802.1x EAP に基づく強力なユーザ認証も提供します。
WLAN で WPA/WPA2 暗号化を構成するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して追加の WLAN を作成するか、既存 WLAN と [Edit] を選択してそのプロパ
ティを変更します。
5. [Security] を選択します。
6. [Select Encryption] フィールドから [WPA/WPA2-TKIP] ラジオボタンを選択します。
WLAN の WPA/WPA2-TKIP 構成の設定に必要なパラメータが、画面に表示されます。
無線構成
6 - 15
図 6-5 WLAN Security - WPA/WPA2-TKIP 画面
7. [Key Settings] を設定します。
Pre-Shared Key
送信および受信認証者が共有する必要のある基本文字列として、 8 ～ 63
の ASCII 文字または 64 の HEX 文字による英数文字列を入力します。英
数文字列では、文字空白が許可されています。アクセスポイントは、文
字列を数値に変換します。このパスフレーズにより、鍵が生成されるた
びに管理者が 256 ビット鍵を入力する必要がなくなります。
8. [Key Rotation] 値を設定します。
Pre-Shared Key
送信および受信認証者が共有する必要のある基本文字列として、 8 ～ 63
の ASCII 文字または 64 の HEX 文字による英数文字列を入力します。
英数文字列では、文字空白が許可されています。アクセスポイントは、
文字列を数値に変換します。このパスフレーズにより、鍵が生成される
たびに管理者が 256 ビット鍵を入力する必要がなくなります。
ユニキャストメッセージは、ネットワーク上の単一のデバイスに送信されます。ブロードキャス
トメッセージは複数のデバイスに送信されます。 WPA2 を使用する場合、無線クライアントは 2
つの鍵を使用できます。 1 つは対象無線クライアントとアクセスポイント間のトラフィック用に
使用するユニキャスト鍵で、もう 1 つは対象サブネットの全クライアントに対して共通のブロー
ドキャスト鍵です。
6 - 16
WiNG 5.4 アクセスポイントシステムリファレンスガイド
モトローラソリューションズは、これらの鍵を入れ替えることを推奨します。これにより、潜在
的なハッカーは構成されている暗号化スキームを攻撃できるほどのデータを、単一の鍵を使用し
て取得することはできません。
Unicast Rotation
Interval
ユニキャスト鍵の送信間隔を、秒単位（30 ～ 86,400）で設定します。ク
ライアントの中にはユニキャスト鍵の入れ替えを行うことによって問題
が生じる場合があるため、ユニキャスト鍵を使用する前にどのクライア
ントに影響するかを確認してください。この機能はデフォルトで無効に
なっています。
Broadcast Rotation
Interval
有効にした場合、ブロードキャストトラフィックの暗号化 / 暗号解読に使
用する鍵のインデックスが、設定した間隔で交互に入れ替わります。ブ
ロードキャスト鍵の送信間隔を、秒単位（86,400 ～ 86,400）で設定しま
す。鍵の入れ替えにより、 WLAN のブロードキャストトラフィックの安
全性が強化されます。この機能はデフォルトで無効になっています。
9. 802.1x EAP-WPA/WPA2 認証でのみ使用される [Fast Roaming] 構成を設定します。
注記： Fast Roaming は、認証が EAP または EAP-PSK で、選択した暗
号化が WPA/WPA2-TKIP または WPA-CCMP の場合にのみ有効です。
802.11i により、 1 つのアクセスポイントから別のアクセスポイントへのローミング処理が早くな
ります。クライアントがアクセスポイント間をローミングするごとにすべての 802.1x 認証を行う
代わりに、 802.11i ではクライアントが前の PMK 認証の認証情報を再利用して、 4 方向ハンド
シェイクを実施できます。これによりローミング処理が高速化します。前回接続したアクセスポ
イントにおける PMK の再利用に加え、 Opportunistic Key Caching によって複数のアクセスポ
イントが PMK を共有できます。これにより、クライアントは前に接続したことがないアクセス
ポイントにローミングした場合、別のアクセスポイントからの PMK を再利用して 802.1x 認証を
省略できます。
Pre-Authentication
このオプションを選択すると、接続クライアントはローミング前に
ローミング対象のアクセスポイントとの 802.1x 認証を実施できます。
ローミング後に 802.1x 認証を実施しないため、ローミング中のクライ
アントはすぐにデータを送受信できます。事前認証によりクライアン
トは現在のアクセスポイントに接続している間に、検出された他のア
クセスポイントとの 802.1X 認証を実施できます。デバイスが隣接する
アクセスポイントにローミングした場合、既に対象のアクセスポイン
トで認証されているため素早く再接続できます。
Pairwise Master Key
（PMK） Caching
Pairwise Master Key （PMK） Caching は、クライアントが別のスイッ
チにローミングするたびにセキュリティを再確立する手間を省くため
のテクニックです。 PMK キャッシングを使用すると、クライアントと
スイッチが 802.1X 認証の結果をキャッシュします。そのため、クライ
アントが認証済みのスイッチに戻る際のローミングが高速化されます。
Opportunistic Key
Caching
このオプションを使用すると、無線コントローラは、あるアクセスポ
イントのクライアントで導出された PMK を、別のアクセスポイントに
ローミングする際に、同じクライアントでも使用できるようになりま
す。ローミングの際、クライアントは 802.1x 認証を実行しなくても済
むので、さらに短時間でデータを送受信できます。
無線構成
6 - 17
10. WPA/WPA2-TKIP 暗号化スキームに対して、次の [Advanced] 設定を指定します。
TKIP
Countermeasure
Hold Time
TKIP Countermeasure Hold Time は、 TKIP 対抗措置が WLAN で起動され
た場合に WLAN 無効となる時間です。ドロップダウンメニューを使用し
て、 [Hours] （0 ～ 18）、 [Minutes] （0 ～ 1,092）、 [Seconds] （0 ～ 65,535）
で値を設定します。デフォルト設定は 60 秒です。
Exclude WPA2-TKIP
このオプションを選択して、 WPA-TKIP だけがサポートされることを
通知し、このサポートのみを有効にします。特定の古いクライアント
が新しい WPA2-TKIP 情報エレメントに対応していない場合に、このオ
プションを使用できます。このオプションを有効にすると、 WPA-TKIP
および WPA2-TKIP をサポートし、 WPA2-CCMP をサポートしていな
いクライアントに対する下位互換性が提供されます。モトローラソ
リューションズは、 WPA2-CCMP 対応クライアントが接続している
WLAN で、 WPA-TKIP または WPA2-TKIP サポートクライアントが運
用される場合、この機能を有効にすることを推奨します。この機能は
デフォルトで無効になっています。
Use SHA256
このオプションを使用すると、 SHA-256 認証鍵管理スイートが有効に
なります。このスイートは、鍵共有、鍵導出、鍵ラッピング、内容暗
号化用の一連のアルゴリズムで構成されており、 128 ビットの最小暗
号化セキュリティレベルを提供します。
11. 完了したら、 [OK] を選択し、 WLAN の WPA/WPA2-TKIP 暗号化構成を更新します。 [Reset] を選
択すると、画面の内容が前回保存した構成に戻ります。
注記： 802.11n のみを使用するよう構成された無線機では、 WPA-TKIP
がサポートされていません。
WPA-TKIP 構成の留意事項
WLAN で WPA-TKIP サポート構成を設定する前に、次に示す構成ガイドラインを参照し構成によっ
て最適な効果が得られることを確認します。
• TKIP は WEP より強固なセキュリティを提供しますが、特定の攻撃に対して脆弱です。
• TKIP と CCMP の両方が有効になっている場合、異なるプロトコルを使用するクライアントによ
る WLAN への接続が許可されます。クライアントの中には TKIP を使用するものと、 CCMP を使
用するものがあります。ブロードキャストトラフィックはすべてのクライアントによって解読さ
れる必要があるため、このシナリオにおけるブロードキャスト暗号化タイプは TKIP とします。
6.1.2.8 WPA2-CCMP
WLAN のセキュリティ構成
WPA2 は新しい 802.11i 標準で、 Wi-Fi Protected Access （WPA）および WEP よりもさらに強固な無
線セキュリティを提供します。 CCMP は高度暗号化規格（AES）で使用されているセキュリティ標
準です。 AES は、 WPA-TKIP の TKIP と同じ役割を果たします。 CCMP は証明済みの Cipher Block
Chaining （CBC）方式を使用して、 Message Integrity Check （MIC）を算出します。メッセージ内の
1 ビットを変えるだけで、完全に異なる結果が得られます。
6 - 18
WiNG 5.4 アクセスポイントシステムリファレンスガイド
WPA2/CCMP は Robust Security Network （RSN）のコンセプトに基づいています。これは、使用期
間が制限された鍵（TKIP と同様）の階層構造を規定します。 TKIP のように、提供される鍵を使用し
て別の鍵を取得します。メッセージは、 128- ビットの秘密鍵および 128- ビットのブロックデータを
使用して暗号化されます。結果、接続クライアントに対して他のどのスキームよりも安全な暗号化ス
キームを実施できます。
WLAN で WPA2-CCMP 暗号化を構成するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して追加の WLAN を作成するか、または既存 WLAN と [Edit] を選択して既存
WLAN のプロパティを変更します。
5. [Security] を選択します。
6. [Select Encryption] フィールドから、 [WPA2-CCMP] ラジオボタンを選択します。
WLAN の WPA2-CCMP 構成の設定に必要なパラメータが、画面に表示されます。
図 6-6 WLAN Security - WPA2-CCMP 画面
無線構成
6 - 19
7. [Key Settings] を設定します。
Pre-Shared Key
送信および受信認証者が共有する必要のある基本文字列として、 8 ～ 63
の ASCII 文字または 64 の HEX 文字による英数文字列を入力します。英
数文字列では、文字空白が許可されています。アクセスポイントは、文
字列を数値に変換します。このパスフレーズにより、鍵が生成されるた
びに管理者が 256 ビット鍵を入力する必要がなくなります。
8. [Key Rotation] 値を設定します。
ユニキャストメッセージは、ネットワーク上の単一のデバイスに送信されます。ブロードキャス
トメッセージは複数のデバイスに送信されます。 WPA2-CCMP を使用する場合、無線クライアン
トは 2 つの鍵を使用できます。 1 つは対象無線クライアントとアクセスポイント間のトラフィッ
ク用に使用するユニキャスト鍵で、もう 1 つは対象サブネットのクライアントに対して共通のブ
ロードキャスト鍵です。
モトローラソリューションズは、これらの鍵を入れ替えることを推奨します。これにより、潜在
的なハッカーは構成されている暗号化スキームを攻撃できるほどのデータを、単一の鍵を使用し
て取得することはできません。
Unicast Rotation
Interval
ユニキャスト鍵の送信間隔を、秒単位（30 ～ 86,400）で設定します。
クライアントの中にはユニキャスト鍵の入れ替えを行うことによって
問題が生じる場合があるため、ユニキャスト鍵を使用する前にどのク
ライアントに影響するかを確認してください。この値はデフォルトで
無効になっています。
Broadcast Rotation
Interval
有効にした場合、ブロードキャストトラフィックの暗号化 / 暗号解読に
使用する鍵のインデックスが、設定した間隔で交互に入れ替わります。
ブロードキャスト鍵の送信間隔を、秒単位（30 ～ 86,400）で設定しま
す。鍵の入れ替えにより、 WLAN のブロードキャストトラフィックの
安全性が強化されます。この値はデフォルトで無効になっています。
9. 802.1x EAP-WPA/WPA2 認証でのみ使用される [Fast Roaming] 構成を設定します。
注記： Fast Roaming は、認証が EAP または EAP-PSK で、選択した暗
号化が WPA/WPA2-TKIP または WPA-CCMP の場合にのみ有効です。
6 - 20
WiNG 5.4 アクセスポイントシステムリファレンスガイド
802.11i により、 1 つのアクセスポイントから別のアクセスポイントへのローミング処理が高速化
します。クライアントがアクセスポイント間をローミングするごとにすべての 802.1x 認証を行う
代わりに、 802.11i ではクライアントが前の PMK 認証の認証情報を再利用して、 4 方向ハンド
シェイクを実施できます。これによりローミング処理が高速化します。前回接続したアクセスポ
イントにおける PMK の再利用に加え、 Opportunistic Key Caching によって複数のアクセスポイ
ントが PMK を共有できます。これにより、クライアントは前に接続したことがないアクセスポ
イントにローミングして、 802.1x 認証を省略するため PMK を再利用できます。
Pre-Authentication
このオプションを選択すると、接続クライアントはローミング前に
ローミング対象のアクセスポイントとの 802.1x 認証を実施できます。
ローミング後に 802.1x 認証を実施しないため、ローミング中のクライ
アントはすぐにデータを送受信できます。事前認証によりクライアン
トは現在のアクセスポイントに接続している間に、検出された他のア
クセスポイントとの 802.1X 認証を実施できます。デバイスが隣接する
アクセスポイントにローミングした場合、既に認証されているため、
すぐに再接続できます。
Pairwise Master Key
（PMK） Caching
Pairwise Master Key （PMK） Caching は、クライアントが別のスイッ
チにローミングするたびにセキュリティを再確立する手間を省くため
のテクニックです。 PMK キャッシングを使用すると、クライアントと
スイッチが 802.1X 認証の結果をキャッシュします。そのため、クライ
アントが認証済みのスイッチに戻る際のローミングが高速化されます。
Opportunistic Key
Caching
このオプションを使用すると、無線コントローラは、あるアクセスポ
イントのクライアントで導出された PMK を、別のアクセスポイントに
ローミングする際に、同じクライアントでも使用できるようになりま
す。ローミングの際、クライアントは 802.1x 認証を実行しなくても済
むので、さらに短時間でデータを送受信できます。
10. WPA2-CCMP 暗号化スキームに対して、次の [Advanced] を設定します。
TKIP
Countermeasure
Hold Time
TKIP Countermeasure Hold Time は、 TKIP 対抗措置が WLAN で起動され
た場合に WLAN 無効となる時間です。ドロップダウンメニューを使用し
て、 [Hours] （0 ～ 18）、 [Minutes] （0 ～ 1,092）、 [Seconds] （0 ～ 65,535）
で値を設定します。デフォルト設定は 60 秒です。
Exclude WPA2-TKIP
このオプションを選択して、 WPA-TKIP だけがサポートされることを
通知し、このサポートのみを有効にします。特定の古いクライアント
が新しい WPA2-TKIP 情報エレメントに対応していない場合に、このオ
プションを使用できます。このオプションを有効にすると、 WPA-TKIP
および WPA2-TKIP をサポートし、 WPA2-CCMP をサポートしていな
いクライアントに対する下位互換性が提供されます。モトローラソ
リューションズは、 WPA2-CCMP 対応クライアントが接続している
WLAN で、 WPA-TKIP または WPA2-TKIP サポートクライアントが運
用される場合、この機能を有効にすることを推奨します。この機能は
デフォルトで無効になっています。
Use SHA256
このオプションを使用すると、 SHA-256 認証鍵管理スイートが有効に
なります。このスイートは、鍵共有、鍵導出、鍵ラッピング、内容暗
号化用の一連のアルゴリズムで構成されており、 128 ビットの最小暗
号化セキュリティレベルを提供します。
無線構成
6 - 21
11. 完了したら、 [OK] を選択し、 WLAN の WPA2-CCMP 暗号化構成を更新します。 [Reset] を選択
し、前回保存した構成に戻します。
WPA2-CCMP 構成の留意事項
WPA2-CCMP
WLAN で WPA2-CCMP サポート構成を設定する前に、次に示す構成ガイドラインを参照し構成に
よって最適な効果が得られることを確認します。
•
モトローラソリューションズは、暗号化を必要とするすべての新規 WLAN （非ビジター）に対し
て WPA2-CCMP を構成することを推奨します。 WPA2-CCMP、モトローラソリューションズの
無線ネットワーク装置を使用しているハードウェアおよびクライアントベンダの多くにサポート
されています。
• WPA2-CCMP は WPA-TKIP に取って代わるもので、 802.11i 標準のすべての必須要素を備えてい
ます。 WPA2-CCMP では、 CCMP と呼ばれる新しい AES ベースのアルゴリズムを採用していま
す。このアルゴリズムは TKIP および WEP に代わるもので、はるかに安全であると考えられてい
ます。
6.1.2.9 WEP 64
WLAN のセキュリティ構成
Wired Equivalent Privacy （WEP）は、 IEEE Wireless Fidelity （Wi -Fi）標準で規定されているセキュ
リティプロトコルです。 WEP は、有線 LAN に相当するセキュリティおよびプライバシレベルを備え
た WLAN を提供するよう設計されています。
WEP はオープン、共有、 MAC、および 802.1 X EAP 認証で使用できます。 WEP は、レガシー構成
をサポートする WLAN に最適です。また、ユーザとデバイスの認証、動的な WEP 鍵導出、および周
期的な鍵の入れ替えを行うため、 802.1X EAP 認証との使用にも適しています。 802.1X によりデバイ
スの認証が行われ、また単一 WEP 鍵が解読されてしまうリスクが低減されます。
WEP 64 は、 24 ビット初期化ベクトル（IV）が連結された 40 ビット鍵を使用して、 RC4 トラフィッ
ク鍵を形成します。 WEP 64 は WEP 128 ほど強力な暗号化ではありませんが（より短い WEP アル
ゴリズムを含んでおり、ハッカーに複製される可能性がある）、さらなるセキュリティが必要なネッ
トワークは、 WEP の欠陥によって危険にさらされています。高度な形式のセキュリティに対応でき
ないクライアントデバイスがある場合にのみ、 WEP が推奨されます。既存の 802.11 標準だけでは、
管理者にとって効果的な鍵更新方法が提供されません。
WLAN に WEP 64 を構成するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して追加の WLAN を作成するか、または [Edit] を選択して既存の無線コント
ローラ WLAN のプロパティを変更します。
5. [Security] を選択します。
6. [Select Encryption] フィールドから、 [WEP 64] ラジオボタンを選択します。
WLAN の WEP 64 構成の設定に必要なパラメータが、画面に表示されます。
6 - 22
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 6-7 WLAN Security - WEP 64 画面
7. 次の WEP 64 設定を構成します。
Generate Keys
4 ～ 32 文字の親鍵を指定して、 [Generate] ボタンを選択します。親鍵
には英数文字列を指定できます。無線コントローラ、他の専用ルータ、
およびモトローラソリューションズクライアントは、アルゴリズムを
使用して ASCII 文字列を同じ 16 進数に変換します。モトローラソ
リューションズアダプタがないクライアントは、 WEP 鍵を 16 進数で、
手動で設定する必要があります。
Key 1 ～ 4
Key 番号 1 ～ 4 のフィールドを使用して、鍵番号を指定します。 WEP
64 の場合（40 ビット鍵）、鍵の長さは 10 文字の 16 進数です。ラジオ
ボタンを選択して、これらの鍵の 1 つをデフォルトアクティベーショ
ン鍵に選択します。
Restore Default WEP
Keys
このラジオボタンを選択すると、 WEP アルゴリズムがデフォルト設定
に戻ります。
デフォルト WEP 64 鍵は以下のとおりです。
• Key 1 1011121314
• Key 2 2021222324
• Key 3 3031323334
• Key 4 4041424344
8. 完了したら、 [OK] を選択して、 WLAN の WEP 64 暗号化構成を更新します。 [Reset] を選択する
と、画面の内容が前回保存した構成に戻ります。
無線構成
6 - 23
WEP 64 構成の留意事項
WLAN で WEP 64 サポート構成を設定する前に、次に示す構成ガイドラインを参照し構成によって
最適な効果が得られることを確認します。
•
モトローラソリューションズは、データ損失やセキュリティ違反の可能性を最小限に抑えるため、
追加のセキュリティレイヤ（WEP 64 以外）を有効にすることを推奨します。 WEP 対応 WLAN
は、ホストや不審なネットワークアプリケーションへのアクセスを禁止するファイアウォールポ
リシーが設定された個別の VLAN にマッピングする必要があります。
6.1.2.10 WEP 128 と KeyGuard
WLAN のセキュリティ構成
Wired Equivalent Privacy （WEP）は、 IEEE Wireless Fidelity （Wi -Fi）標準で規定されているセキュ
リティプロトコルです。 WEP は、有線 LAN に相当するセキュリティおよびプライバシレベルを備え
た WLAN を提供するよう設計されています。
KeyGuard はモトローラソリューションズの暗号化オプションで、これに対応しているレガシークラ
イアントと共に使用します。この鍵構造は WEP 128 と非常によく似ています。
WEP はオープン、共有、 MAC、および 802.1 X EAP 認証で使用できます。 WEP は、レガシー構成
をサポートする WLAN に最適です。また、ユーザとデバイスの認証、動的な WEP 鍵導出、および周
期的な鍵の入れ替えを行うため、 802.1X EAP 認証との使用にも適しています。 802.1X によりデバイ
スの認証が行われ、また単一 WEP 鍵が解読されてしまうリスクが低減されます。レガシーデバイス
で 802.1X がサポートされていない場合、 MAC 認証を有効にしてデバイスレベルの認証を行う必要が
あります。
WEP 128 および KeyGuard は、 24 ビット初期化ベクトル（IV）が連結された 104 ビット鍵を使用し
て、 RC4 トラフィック鍵を形成します。 WEP は、無線データの簡易な暗号化に関して中小企業ユー
ザのすべての必要性に対応すると考えられます。しかし、さらなるセキュリティが必要なネットワー
クは、 WEP の欠陥によって危険にさらされています。高度な形式のセキュリティに対応できないク
ライアントデバイスがある場合にのみ、 WEP が推奨されます。既存の 802.11 標準だけでは、管理者
にとって効果的な鍵更新方法が提供されません。
WEP 128 または Keyguard ではより長い鍵長および親鍵が要求されるため、 WEP 64 よりも強力な暗
号化アルゴリズムが提供されます。これにより、 WEP 鍵の複製によるハッキングが難しくなります。
WLAN に WEP 128 を構成するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して追加の WLAN を作成するか、または [Edit] を選択して既存の WLAN のプ
ロパティを変更します。
5. [Security] を選択します。
6. [Select Encryption] フィールドから、 [WEP 128] または [Keyguard] のラジオボタンを選択しま
す。
WLAN の WEP 128 または KeyGuard 構成の設定に必要なパラメータが、画面に表示されます。
6 - 24
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 6-8 WLAN Security - WEP 128 画面
7. 次の WEP 128 または Keyguard 設定を構成します。
Generate Keys
4 ～ 32 文字の親鍵を指定して、 [Generate] ボタンを選択します。親鍵
には英数文字列を指定できます。アクセスポイント、他の専用ルータ、
およびモトローラソリューションズクライアントは、アルゴリズムを
使用して ASCII 文字列を同じ 16 進数に変換します。モトローラソ
リューションズアダプタがないクライアントは、 WEP 鍵を 16 進数で、
手動で設定する必要があります。
Key 1 ～ 4
Key 番号 1 ～ 4 の領域を使用して、鍵番号を指定します。 WEP 128 の
場合（104 ビット鍵）、鍵の長さは 26 文字の 16 進数です。ラジオボタ
ンを選択して、これらの鍵の 1 つをデフォルトアクティベーション鍵
に選択します。
Restore Default WEP
Keys
WEP アルゴリズムをデフォルト設定に戻す必要がある場合は、
[Restore Default WEP Keys] ボタンを選択します。
デフォルトの WEP 128 または Keyguard 鍵は以下のとおりです。
• Key 1 101112131415161718191A1B1C
• Key 2 202122232425262728292A2B2C
• Key 3 303132333435363738393A3B3C
• Key 4 404142434445464748494A4B4C
8. 完了したら、 [OK] を選択して、 WLAN の WEP 128 暗号化構成を更新します。 [Reset] を選択す
ると、画面の内容が前回保存した構成に戻ります。
無線構成
6 - 25
WEP 128 および Keyguard 構成の留意事項
WEP 128 と KeyGuard
WLAN で WEP 128 サポート構成を設定する前に、次に示す構成ガイドラインを参照し構成によって
最適な効果が得られることを確認します。
•
モトローラソリューションズは、データ損失やセキュリティ違反の可能性を最小限に抑えるため、
追加のセキュリティレイヤ（WEP 以外）を有効にすることを推奨します。 WEP 対応 WLAN は、
ホストや不審なネットワークアプリケーションへのアクセスを禁止するファイアウォールポリ
シーが設定された個別の VLAN にマッピングする必要があります。
• WEP 対応 WLAN は、レガシーデバイスによって要求されるリソースに対してのみアクセスが許
可される必要があります。
• KeyGuard は AP6511 モデルのアクセスポイントでサポートされていません。
• WLAN レガシーデバイスのサポートで WEP サポートが必要な場合、 WLAN で認証、動的な鍵導
出、および入れ替えを行うため、 802.1X EAP 認証も構成する必要があります。
6.1.3 WLAN ファイアウォールサポートの構成
 無線 LAN
ファイアウォールはアクセス制御を強化するメカニズムで、アクセスポイント管理 WLAN 内の機密
情報保護における第一線の防御策と見なされています。実施方法はさまざまですが、基本的にはファ
イアウォールはデータトラフィックのブロックおよび許可を行うメカニズムです。ファイアウォール
の概要については、 8-2 ページの「無線ファイアウォール」を参照してください。
WLAN はアクセス制御リスト（ACL）のようなファイアウォールを使用して、レイヤ 2 ポートでのパ
ケットフィルタリングとは対照的な、送信元 WLAN に基づくパケットのフィルタ / マークを行いま
す。 ACL にはアクセス制御エントリ（ACE）の順序付けリストが含まれます。各 ACE は、アクショ
ンおよび ACE に適合するためにパケットが満たす必要のある一連の条件（規則）を指定します。無
線コントローラは最初に条件が合致した後、さらなる条件確認を停止するため、リストの条件の順番
は重要です。
IP ベースのファイアウォール規則は送信元および送信先 IP アドレス固有のもので、固有の規則と優
先順位が指定されます。同じレイヤ 2 インタフェース上の IP および非 IP トラフィックの両方に対し
て、 IP ACL および MAC の両方を適用してフィルタをかけることができます。
MAC ファイアウォール規則は、合致処理に送信元および送信先 MAC アドレスを使用します。結果
は通常、 WLAN パケットトラフィックに対する許可、拒否、またはマーク指定です。
IP ACL と MAC ACL の両方をインタフェースに適用して、同じレイヤ 2 インタフェース上の IP およ
び非 IP トラフィックの両方に対してフィルタをかけられるので注意してください。
既存ファイアウォール構成の表示、新規ファイアウォール構成の作成、または WLAN の既存ファイ
アウォールプロパティの変更を行うには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して新しい WLAN を作成するか、または [Edit] を選択して既存の無線コント
ローラ WLAN のプロパティを変更します。
5. [WLAN] オプションから [Firewall] を選択します。
6 - 26
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 6-9 WLAN Security - WLAN Firewall 画面
画面には変更可能な [IP Firewall Rules]、 [MAC Firewall Rules]、 [Trust Parameters]、および
[Client Deny Limits] フィールドが表示されます。
6. ドロップダウンメニューを使用して、既存のインバウンドおよびアウトバウンド [IP Firewall
Rule] を選択します。規則がない場合は、作成アイコンを選択して新しいファイアウォール規則
構成を作成します。変更アイコンを選択して、指定したファイアウォールの構成を変更します。
新しい規則を作成する場合、最大 32 文字長の名前を指定します。
7. [+ Add Row] ボタンを選択します。
無線構成
6 - 27
8. 追加した行を選択して構成可能なパラメータに展開します。
図 6-10 WLAN Security - IP Firewall Rules 画面
9. インバウンドまたはアウトバウンドの IP Firewall Rules に対して、次のパラメータを設定します。
Allow
すべての IP ファイアウォール規則は、適合する基準規則で構成されて
います。このアクションは、指定した基準に一致した場合のパケット
に対する処理を設定します。次のアクションがサポートされています。
• Deny - 送信先へのパケットの送信を禁止するようファイアウォール
に指示します。
• Permit - 送信先へのパケットの送信を許可するようファイアウォール
に指示します。
Source
ACL を作成するための発信元を選択します。次の発信元があります。
• Any – ネットワークの任意のホストデバイスを示します。
• Network – 特定のネットワークの全ホストを示します。ネットワーク
に基づいてフィルタリングするために、サブネットマスク情報を提供
する必要があります。
• Host – 特定の IP アドレスを持つ単一のホストを示します。
6 - 28
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Destination
ACL を作成するための相手先を選択します。次の相手先があります。
• Any – ネットワークの任意のホストデバイスを示します。
• Network – 特定のネットワークの全ホストを示します。ネットワーク
に基づいてフィルタリングするために、サブネットマスク情報を提供
する必要があります。
• Host – 特定の IP アドレスを持つ単一のホストを示します。
Protocol
IP アクセスポリシーに使用するプロトコルを、ドロップダウンメ
ニューから選択します。デフォルトでは IP が選択されています。 ICMP
を選択すると、 ICMP タイプとコードの ICMP 固有オプションセットが
追加で表示されます。 TCP または UDP を選択すると、固有の TCP/
UDP 送信元および送信先ポートのオプションセットが追加で表示され
ます。
Action
次のアクションがサポートされています。
• Log - ファイアウォール規則によってパケットが拒否されたか許可さ
れたかを示すログエントリを作成します。
• Mark - パケット内の特定フィールドを変更し許可します。このため、
マークは暗黙の許可を伴うアクションです。
• Mark, Log - Mark と Log の両機能が実施されます。
Precedence
スピナコントロールを使用して、対象 IP ポリシーの優先順位を 1 ～
5000 に指定します。優先順位の低い規則は、必ず最初にパケットに対
して適用されます。
Description
他の似たような構成と識別できるよう、この規則の説明（最大 64 文
字）を入力します。
10. ドロップダウンメニューを使用して、既存のインバウンドおよびアウトバウンド [MAC Firewall
Rules] を選択します。規則がない場合は、 [Create] を選択してファイアウォール規則作成用の画
面を表示します。
11. [+ Add Row] ボタンを選択します。
12. 追加した行を選択して構成可能なパラメータに展開します。
無線構成
6 - 29
図 6-11 WLAN Security - MAC Firewall Rules 画面
13. インバウンドまたはアウトバウンドの MAC Firewall Rules に対して、次のパラメータを設定しま
す。
Allow
すべての MAC ファイアウォール規則は、適合する基準規則で構成され
ています。このアクションは、指定した基準に一致した場合のパケッ
トに対する処理を設定します。次のアクションがサポートされていま
す。
• Deny - 送信先へのパケットの送信を禁止するようファイアウォール
に指示します。
• Permit - 送信先へのパケットの送信を許可するようファイアウォール
に指示します。
Source and
Destination MAC
[Source] および [Destination] の両方の MAC アドレスを入力します。ア
クセスポイントは、送信元 MAC アドレスと送信先 MAC アドレスを基
本の適合基準として使用します。マスクを使用する場合は、サブネッ
トマスクを入力します。
6 - 30
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Action
次のアクションがサポートされています。
• Log - ファイアウォール規則によってパケットが拒否されたか許可さ
れたかを示すログエントリを作成します。
• Mark - パケット内の特定フィールドを変更し許可します。このため、
マークは暗黙の許可を伴うアクションです。
• Mark, Log - Mark と Log の両機能が実施されます。
Precedence
スピナコントロールを使用して、対象 MAC ファイアウォール規則の優
先順位を 1 ～ 5000 に指定します。優先順位の低いアクセス規則は、必
ず最初にパケットに対して適用されます。
VLAN ID
ネットワーク内における相互運用のために各ユーザが使用している、
共用 SSID を示す VLAN ID を入力します（アクセスポイントのローカ
ル RADIUS サーバで認証済み）。 VLAN を 1 ～ 4094 の間で設定します。
Match 802.1P
タグが付いていないフレームに対する、 802.1p 優先マッピングに IP
DSCP を構成します。スピンボックスを使用して、設定を 0 ～ 7 で定
義します。
Ethertype
ドロップダウンメニューを使用して、 Ethertype を ipv6、 arp、 wisp、
monitor 8021q のいずれかに設定します。 Ethertype は、イーサネット
フレーム内の 2 オクテットのフィールドです。イーサネットフレーム
のペイロードでカプセル化されているプロトコルを示すために使用さ
れます。
Description
他の似たような構成と識別できるよう、この規則の説明（最大 64 文
字）を入力します。
14. 新しい MAC 規則に対する変更を保存するか、または必要に応じて前回保存した構成に戻します。
15. [Association ACL] に対して以下のパラメータを定義します。 Association ACL は、この無線 LAN
でデバイスを許可 / 拒否するために使用されるルールを定義します。 Association ACL が存在しな
い場合は、 [Create] ボタンを選択し、新しい ACL を作成できる新しいウィンドウを表示します。
16. [+ Add Row] ボタンを選択します。
17. [Association ACL] に対して以下のパラメータを定義します。
Precedence
ルール実行の優先順位を示す数値を入力します。
Starting MAC
Address
範囲の最初を定義する MAC アドレスを入力します。このフィールドは
必須です。
Ending MAC
Address
範囲の最後を定義する MAC アドレスを入力します。
Allow/Deny
どの Association ACL ルールも、適合する条件ルールで構成されていま
す。このアクションは、指定した基準に一致した場合のデバイスに対す
る処理を設定します。次のアクションがサポートされています。
• Deny - デバイスをこの WLAN に関連付けられないようファイア
ウォールに指示します。
• Permit - デバイスをこの WLAN に関連付けられるようファイアウォー
ルに指示します。
無線構成
6 - 31
18. 次の [Trust Parameters] を設定します。
ARP Trust
このラジオボタンを選択すると、この WLAN で ARP トラストが有効に
なります。この WLAN で受信された ARP パケットは信頼できるパケッ
トと見なされ、これらのパケットからの情報はネットワーク内の不正
デバイスの特定に使用されます。この設定はデフォルトで無効になっ
ています。
Validate ARP Header
Mismatch
このラジオボタンを選択すると、 ARP ヘッダとイーサネットヘッダの
送信元 MAC の不一致がチェックされます。この設定はデフォルトで有
効になっています。
DHCP Trust
このラジオボタンを選択すると、この WLAN で DHCP トラストが有効
になります。この設定はデフォルトで無効になっています。
19. 次の [Wireless Client Deny] 構成を設定します。
Wireless Client
Denied Traffic
Threshold
有効にすると、ストームトラフィックに対して構成されているしきい
値を超過した接続クライアントが、選択した Action に基づいて認証解
除されるかまたはブラックリストに載せられます。しきい値の範囲は、
1 ～ 1000000 （パケット / 秒）です。この機能はデフォルトで無効に
なっています。
Action
無線クライアントしきい値を有効にする場合、ドロップダウンメ
ニューを使用してしきい値超過時にクライアントが認証解除されるか、
またはユーザ設定間隔の間接続に対するブラックリストに載せられる
かを決定します。 None を選択すると、しきい値超過に対して処置が行
われません。
Blacklist Duration
このチェックボックスを選択して、設定を 0 ～ 86,400 秒に指定しま
す。ブラックリスト時間が過ぎると、対象クライアントは再認証可能
となります。
20. [Firewall Session Hold Time] を、 [Seconds] （1 ～ 300）または [Minutes] （1 ～ 5）で設定しま
す。これは、クライアントのローミング時にユーザ認証情報とファイアウォール状態情報を
キャッシングするためのホールド時間です。デフォルト設定は 30 秒です。
21. 次の HTTP Analysis Forward to Syslog Server 構成を設定します。
Enable
このオプションを選択すると、ロギングメッセージが外部 Syslog サー
バに転送されます。
Host
このフィールドで、リモート Syslog サーバのホスト名 /IP アドレスを
指定します。ドロップダウンから、ホストアドレスの種類を選択しま
す。
Port
スピンボックスを使用して、外部 Syslog サーバがアクセスできるポー
トを構成します。
Proxy Mode
ドロップダウンから、プロキシの構成を選択します。
6 - 32
WiNG 5.4 アクセスポイントシステムリファレンスガイド
22. HTTP 解析用にリモート Syslog サーバに送信される情報から特定の内容を除外するために、次の
[Filter] 構成を設定します。
Filter Out Images
このオプションを選択すると、リモート Syslog サーバに記録される情
報から画像を除外できます。
Strip Query String
このオプションを選択すると、リモート Syslog サーバに記録される情
報のクエリ文字列を削除できます。
23. 完了したら、 [OK] を選択し、対象 WLAN のファイアウォール設定を更新します。 [Reset] を選択
すると、画面の内容が前回保存した構成に戻ります。
WLAN ファイアウォール構成の留意事項
WLAN でアクセス制御構成を設定する前に、次に示す構成ガイドラインを参照し構成によって最適な
効果が得られることを確認します。
• IP ACL と MAC ACL の両方をインタフェースに適用して、同じレイヤ 2 インタフェース上の IP
および非 IP トラフィックの両方に対してフィルタをかけられます。
無線構成
6 - 33
6.1.4 クライアント設定の構成
 無線 LAN
各 WLAN は、そのクライアント設定構成を保持できます。これらの設定には、無線クライアントの
非アクティブタイムアウトおよびブロードキャスト構成が含まれます。 AP7131、 AP6532、または
AP6522 モデルのアクセスポイントは、アクセスポイントごとに最大 256 クライアントをサポートで
きます。 AP6511 または AP6521 モデルのは、アクセスポイントごとに最大 128 クライアントをサ
ポートできます。多くの WLAN を構成すればするほど、さらなる WLAN のクライアント負荷分散を
行えます。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して新規 WLAN を作成するか、または既存 WLAN と [Edit] を選択してそのプ
ロパティを変更します。
5. [Client Settings] タブを選択します。
図 6-12 WLAN Client Settings 画面
6 - 34
WiNG 5.4 アクセスポイントシステムリファレンスガイド
6. WLAN に対して、次の [Client Settings] を設定します。
Enable
Client-to-Client
Communication
このオプションを選択して、対象 WLAN 内のクライアント間通信を許
可します。デフォルトは有効になっており、クライアントは他のクラ
イアントとパケットの送受信を行えます。この設定を無効にしても、
他の WLAN のクライアントによるこの WLAN へのパケット送信が必ず
禁止されるわけではありません。ただし、この設定が他の WLAN で無
効になっている場合、クライアントは相互運用を許可されません。
Wireless Client
Power
このパラメータを使用して、無線クライアントの送信に使用できる最
大送信電力（0 ～ 20 dBm）を設定します。デフォルト値は 20 dBm で
す。
Wireless Client Idle
Time
対象 WLAN 内で、無線クライアントがアイドル状態でいられる最大時
間を設定します。アイドル時間を [Seconds] （60 ～ 86,400）、 [Minutes]
（1 ～ 1,440）、または [Hours] （0 ～ 24）、または [Days] （0 ～ 1）で設
定します。この設定を超過すると、クライアントはリソースにアクセス
できなくなり、再認証が必要となります。デフォルト値は 1,800 秒で
す。
Max Firewall
Sessions per Client
このオプションを選択して、ファイアウォール上の最大セッション数
（10 ～ 10,000 クライアント）を設定します。有効にした場合、このパ
ラメータにより無線クライアントごとにファイアウォールで許可され
る同時セッション数が制限されます。この機能はデフォルトで無効に
なっています。
Max Clients Allowed
Per Radio
このオプションを選択すると、 1 台の無線機で接続可能なクライアント
の最大数（1 ～ 256）を設定できます。有効にした場合、このパラメー
タにより 1 台の無線機に接続可能なクライアントの数が制限されます。
この機能は、デフォルトで 256 に設定されています。
Enforce Client Load
Balancing
このチェックボックスを選択すると、関連するアクセスポイント無線
機間で均等にクライアントを分散できます。この機能はデフォルトで
無効になっています。 AP7131、 AP6522、 AP6532、または AP71XX
モデルのアクセスポイントは、アクセスポイントごとに最大 256 クラ
イアントをサポートできます。 AP6511 または AP6521 モデルのは、ア
クセスポイントごとに最大 128 クライアントをサポートできます。構
成する WLAN が多いほど、さらに WLAN のクライアント負荷分散を行
えます。
Enforce DHCP Client
Only
このチェックボックスを選択して、アクセスポイントが、 IP アドレス
の取得に DHCP を使用したクライアントからのパケットのみを許可し、
静的 IP アドレスを無効にするよう設定します。この機能はデフォルト
で無効になっています。
Proxy ARP Mode
ドロップダウンメニューを使用して、プロキシ ARP モードを [Strict] ま
たは [Dynamic] に設定します。プロキシ ARP は、他のシステムを対象
とした ARP 要求に対して AP が応答する際に使用する方法です。その
ID を偽造することにより、 AP は実際の送信先にパケットをルーティン
グします。デフォルト値は Dynamic です。
Enforce DHCP-Offer
Validation
このチェックボックスを選択して、 DHCP による検証を強制実行しま
す。デフォルト設定は無効になっています。
無線構成
6 - 35
7. WLAN に対して、次の [Motorola Solutions Client Extensions] を設定します。
Symbol Information
Element
このオプションを選択して、レガシー Symbol Technology クライアン
トの Symbol Information Element をサポートします。デフォルト設定
は有効になっています。
WMM Load
Information Element
このオプションを選択して、レガシーモトローラソリューションズク
ライアントによる無線機送信における WMM Load Information Element
サポートをします。デフォルト設定は無効になっています。
8. WLAN に対して、次の [Timeout Settings] を設定します。
Credential Cache
Timeout
認証情報キャッシュのタイムアウト時間を、 [Days] （0 ～ 1）、 [Hours]
（0 ～ 24）、 [Minutes] （1 ～ 1440）、または [Seconds] （60 ～ 86,4000）
で設定します。デフォルト設定は 1 日です。
VLAN Cache Timeout VLAN キャッシュのタイムアウト時間を、 [Days] （0 ～ 1）、 [Hours]
（0 ～ 24）、 [Minutes] （1 ～ 1440）、または [Seconds] （60 ～ 86,4000）
で設定します。デフォルト設定は 1 時間です。
9. 完了したら、 [OK] を選択し、 WLAN のクライアント設定構成を更新します。 [Reset] を選択して、
最後に保存した構成に画面を戻します。
6.1.5 WLAN アカウンティング設定の構成
 無線 LAN
アカウンティングは、請求やオーディット用のセキュリティサーバ情報の収集と送信、および開始時
間や終了時間、実行コマンド（PPP など）、パケット数、バイト数などのユーザデータのレポートを
行う方法です。アカウンティングにより、無線ネットワークの管理者はユーザがアクセスしている
サービスや、使用しているネットワークリソースのトラッキングを行えます。アカウンティングを有
効にすると、ネットワークアクセスサーバはユーザアクティビティをアカウンティング記録の形式で
RADIUS セキュリティサーバにレポートおよび記録します。データはネットワーク管理、クライアン
ト請求、およびオーディット用に解析できます。アカウンティング方法は AAA を介して設定する必
要があります。
アカウンティングを有効にして管理 WLAN に適用し、対象の WLAN 固有のアカウンティングイベン
トを個別に記録できます。アカウンティングログには、ユーザによるリモートアクセスサービスの使
用に関する情報が含まれます。これは、ローカルユーザとリモートユーザを分けて、それぞれのユー
ザに適した対応を行うために非常に有用な情報です。リモートユーザ情報は、定期的なネットワーク
およびユーザ許可管理のためリモートロケーションに保管されます。
WLAN のアカウンティング設定を構成するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して追加の WLAN を作成するか、または [Edit] を選択して既存の WLAN のプ
ロパティを変更します。
5. [Accounting] を選択します。
6 - 36
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 6-13 WLAN Accounting 画面
6. 次の [Syslog Accounting] 情報を設定します。
Enable System Log
Accounting
このオプションを選択して、アクセスポイントが標準の Syslog フォー
マット（RFC 3164）でアカウンティング記録を生成するようにしま
す。この機能はデフォルトで無効になっています。
Syslog Host
アカウンティング記録が送信される外部 Syslog ホストの IP アドレス
（またはホスト名）を指定します。
Syslog Port
スピナコントロールを使用して、アカウンティング記録が送信される
外部 Syslog ホストの送信先 UDP ポートを設定します。デフォルト
ポートは 514 です。
Proxy Mode
ドロップダウンメニューを使用して、 Syslog アカウンティングの実施
方法を設定します。オプションには、 [None]、 [Through Wireless
Controller]、および [Through RF Domain Manager] が含まれます。
Format
Syslog 要求に MAC アドレスを含める場合に使用する形式を選択しま
す。オプションには、 [No Delimiter (aabbccddeeff)]、 [Colon Delimiter
(aa:bb:cc:dd:ee:ff)]、 [Dash Delimiter (aa-bb-cc-dd-ee-ff)]、 [Dot Delimiter
per four (aabb.ccdd.eef)]、および [Middle Dash Delimiter (aabbcc-ddeeff)]
があります。デフォルト設定は [Dash Delimiter (aa-bb-cc-dd-ee-ff)] で
す。
Case
ドロップダウンメニューから、提供された MAC アドレスの形式が大文
字で指定されているか、小文字で指定されているかを指定します。デ
フォルト設定は大文字になっています。
無線構成
6 - 37
7. [Enable RADIUS Accounting] を選択して、 AAA アカウンティングに外部 RADIUS リソースを使
用します。ラジオボタンを選択すると、 [AAA Policy] フィールドが表示されます。 WLAN でデ
フォルトの AAA ポリシーを使用するか、または [Create] を選択して WLAN に適用できる新しい
AAA 構成を設定します。この設定はデフォルトで無効になっています。
8. 完了したら、 [OK] を選択し、対象 WLAN のアカウント設定を更新します。 [Reset] を選択する
と、画面の内容が前回保存した構成に戻ります。
アカウンティング構成の留意事項
WLAN で AAA 構成を設定する前に、次に示す構成ガイドラインを参照し構成によって最適な効果が
得られることを確認します。
• RADIUS 認証を使用する場合、モトローラソリューションズは、 WAN ポートの往復遅延が 150
ms を超過しないことを推奨します。 WAN における大幅な遅延は、認証およびローミング問題の
原因となります。大幅な遅延が生じる場合、配布されている RADIUS サービスを使用する必要が
あります。
•
モトローラソリューションズは、特定 WLAN へのユーザアクセスを禁止する必要がある場合およ
び時間や日付の制限を適用する必要がある場合に、認証ポリシーを使用することを推奨します。
• 認証ポリシーでは帯域幅制限も適用可能で、ファイアウォールポリシーをユーザやデバイスに割
り当てることができます。
6 - 38
WiNG 5.4 アクセスポイントシステムリファレンスガイド
6.1.6 クライアント負荷分散の構成
 無線 LAN
クライアント負荷分散設定は、 2.4 GHz と 5.0 GHz 帯域の両方および 2.4 GHz または 5.0 GHz 帯域の
いずれかを特定して設定できます。
アクセスポイント管理 WLAN でクライアント負荷分散設定を構成するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して追加の WLAN を作成するか、または [Edit] を選択して既存の WLAN のプ
ロパティを変更します。
5. [Client Load Balancing] を選択します。
図 6-14 WLAN - Client Load Balancing 画面
6. 次に示す、 2.4 GHz と 5.0 GHz 帯域の両方に共通の [Load Balance Settings] を設定します。
Enforce Client Load
Balancing
このラジオボタンを選択して、対象 WLAN のクライアント負荷分散分
配を実行します。 AP6522、 AP6532、および AP71XX モデルのアクセ
スポイントはアクセスポイントごとに 256 クライアントをサポートで
きます。 AP6511 または AP6521 モデルのは、アクセスポイントごとに
最大 128 クライアントをサポートできます。したがって、多くの
WLAN を構成すればするほど、さらなる WLAN のクライアント負荷分
散を行えます。この設定はデフォルトで有効になっています。
無線構成
6 - 39
Band Discovery
Interval
接続前にアクセスポイントがクライアントのバンド容量を調べるため
に使用する間隔を、 [Seconds] （0 ～ 10,000）、 [Minutes] （0 ～ 166）、
または [Hours] （0 ～ 2）で設定します。デフォルトは 24 秒です。
Capability Ageout
Time
クライアントの容量をアクセスポイントの内部テーブルからエージアウ
トするための時間を、 [Seconds] （0 ～ 10,000）、 [Minutes] （0 ～ 166）、
または [Hours] （0 ～ 2）で設定します。デフォルトは 24 秒です。
7. 次の [Load Balancing Settings (2.4 GHz)] を設定します。
Allow Single Band
Clients
このオプションを選択して、 2.4 GHz 周波数におけるシングルバンドク
ライアント接続を行えるようにします（負荷分散が可能な場合も含
む）。デフォルト設定は有効になっています。
Max Probe Requests
2.4 GHz 周波数におけるクライアント接続の最大プローブ要求数の値
（0 ～ 10,000）を入力します。デフォルト値は 48 です。
Probe Request
Interval
2.4 GHz ネットワークでクライアントが許可されている、関連を超えて行
えるクライアントプローブ要求の間隔を指定する値を秒数（0 ～ 10,000）
で入力します。デフォルト設定は 24 秒です。
8. 次の [Load Balancing Settings (5 GHz)] を設定します。
Allow Single Band
Clients
このオプションを選択して、 5.0 GHz 周波数におけるシングルバンドク
ライアント接続を行えるようにします（負荷分散が可能な場合も含
む）。デフォルト設定は有効になっています。
Max Probe Requests
5.0 GHz 周波数におけるクライアント接続の最大プローブ要求数の値
（0 ～ 10,000）を入力します。デフォルト値は 24 です。
Probe Request
Interval
5.0 GHz ネットワークでクライアントが許可されている、関連を超えて行
えるクライアントプローブ要求の間隔を指定する値を秒数（0 ～ 10,000）
で入力します。デフォルト設定は 24 秒です。
9. 完了したら、 [OK] を選択し、対象 WLAN のクライアント負荷分散設定を更新します。 [Reset] を
選択すると、画面の内容が前回保存した構成に戻ります。
6 - 40
WiNG 5.4 アクセスポイントシステムリファレンスガイド
6.1.7 詳細 WLAN 設定の構成
 無線 LAN
WLAN に対する、詳細な RADIUS 構成および無線機レート設定を構成するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して追加の WLAN を作成するか、または [Edit] を選択して既存の WLAN のプ
ロパティを変更します。
5. [Advanced] を選択します。
図 6-15 WLAN - Advanced Configuration 画面
6. [Advanced RADIUS Configuration] フィールドを参照して、 WLAN の NAS 構成および RADIUS
Dynamic Authorization を設定します。
NAS Identifier
認証およびアカウンティングパケットに関する [RADIUS NAS-Identifier]
フィールドに含める必要のある項目を指定します。これはオプション設
定で、値を指定しなかった場合はデフォルトが使用されます。
NAS Port
RADIUS サーバ上のプロファイルデータベースは、接続されている各
ネットワークアクセスサーバ（NAS）ポートに対するユーザプロファ
イルで構成されています。各プロファイルは、物理ポートを示すユー
ザ名に対応しています。アクセスポイントはユーザを承認する際に、
接続を行っている物理 NAS ポートを示すユーザ名を使用してユーザプ
ロファイルデータベースにクエリを行います。
RADIUS Dynamic
Authorization
ラジオボタンを選択して、 RADIUS プロトコルが RADIUS サーバから
送信された要求していないメッセージをサポートできるようにします。
これらのメッセージにより、無線ネットワーク管理者は change of
authorization （CoA）メッセージ（セッション承認に影響する）または
Disconnect Message (DM) （セッションが即座に終了される）を発行で
きます。この機能はデフォルトで無効になっています。
無線構成
6 - 41
7. [Radio Rates] フィールドを参照して、 2.4 GHz および 5.0 GHz 帯域の両方に対して選択したデー
タレートを設定します。
図 6-16 Advanced WLAN - Rate Settings 2.4 GHz-wlan 画面
8. 2.4 GHz WLAN 無線送信レート設定では、 [802.11b Rates]、 [802.11g Rates]、 [802.11n Rates] セ
クションで [Basic] レートおよび [Supported] レートを定義します。このレートは、対象 WLAN
のみに関連付けられているクライアントトラフィックに適用されます。
802.11n をサポートしている場合、 Supported MCS インデックスを選択します。無線機のチャネ
ル幅とガードインターバルに関して MCS （変調と符号化方法）を設定します。 MCS は（RF チャ
ネル条件に基づく）、 8 データレート、結合チャネル、複数の空間ストリーム、異なるガードイン
ターバル、および変調タイプの最適な組み合わせを設定します。基本の MCS （および非 11n 基
本レート）をサポートしている限りクライアントは接続できます。
6 - 42
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 6-17 Advanced WLAN - Rate Settings 5 GHz-wlan 画面
9. 5.0 GHz WLAN 無線送信レート設定では、 [802.11a Rates] および [802.11n Rates] セクションで
[Basic] レートおよび [Supported] レートを定義します。このレートは、対象 WLAN のみに関連付
けられているクライアントトラフィックに適用されます。
802.11n をサポートしている場合、 Supported MCS インデックスを選択します。無線機のチャネ
ル幅とガードインターバルに関して MCS （変調と符号化方法）を設定します。 MCS は（RF チャ
ネル条件に基づく）、 8 データレート、結合チャネル、複数の空間ストリーム、異なるガードイン
ターバル、および変調タイプの最適な組み合わせを設定します。基本の MCS （および非 11n 基
本レート）をサポートしている限りクライアントは接続できます。
10. 完了したら、 [OK] を選択し、対象 WLAN の詳細設定を更新します。 [Reset] を選択すると、最後
に保存した構成に戻ります。
無線構成
6 - 43
6.1.8 自動シャットダウン設定の構成
 無線 LAN
自動シャットダウンは、時間を基準にして WLAN の利用を制限するためのメカニズムを提供します。
WLAN は、曜日と時間によって有効または無効にできます。
無線ネットワークの誤用を防ぎ、脆弱性を軽減するために、特定の時間、 WLAN を使用可能にするこ
とが可能です。営業時間後や週末 / 祝祭日中など、ネットワークにユーザがいない場合に、 WLAN を
無効にできます。これにより、ネットワーク管理者は、 WLAN のシャットダウン / 起動の日常的な業
務が自動化されると、ネットワーク管理に充てる時間を増やすことができます。
また、 Autoshutdown 画面を使用して、ネットワークパラメータを構成できます。これらのパラメー
タの値を満たしていない場合、 WLAN を強制的にシャットダウンできます。次に、各パラメータを示
します。
• Shutdown on Mesh Point Loss – アクセスポイントがメッシュネットワークのメンバで、メッシュ
への接続が失われている場合、このオプションを有効にしたアクセスポイントの全 WLAN が
シャットダウンされます。
• Shutdown on Primary Port Link Loss – アクセスポイントの一次有線リンクにリンクがない場合、
このオプションを有効にしたアクセスポイントの全 WLAN がシャットダウンされます。
• Shutdown on Critical Resource Down – 重要リソース監視がアクセスポイントで有効にされ、監視
されている重要リソースの 1 つまたはすべてがダウンした場合、このオプションを有効にしたア
クセスポイントの全 WLAN がシャットダウンされます。
• Shutdown on Unadoption – アクセスポイントが無線コントローラから収容されていない場合、こ
のオプションを有効にしたアクセスポイントの全 WLAN がシャットダウンされます。
選択した WLAN の自動シャットダウンパラメータを構成するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LANs] を選択し、既存の WLAN の概要を表示します。
4. [Add] ボタンを選択して追加の WLAN を作成するか、または [Edit] を選択して既存の WLAN のプ
ロパティを変更します。
5. [Autoshutdown] を選択します。
6 - 44
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 6-18 WLAN - Auto Shutdown 画面
6. 以下を参照して [Auto Shutdown] パラメータを構成します。
Shutdown on Mesh
Point Loss
メッシュネットワークへのアクセスポイントの接続が失われている場
合に、 WLAN をシャットダウンできるようにするために選択します。
Shutdown on
Primary Port Link
Loss
一次有線ポートのアクセスポイントの接続が失われている場合に、
WLAN をシャットダウンできるようにするために選択します。
Shutdown on Critical
Resource Down
アクセスポイントの構成済み重要リソースの一部または全部にアクセ
スできないか、そのリソースが一部またはまったく存在していない場
合に、 WLAN をシャットダウンできるようにするために選択します。
Shutdown on
Unadoption
アクセスポイントが無線コントローラから収容されていない場合に、
WLAN をシャットダウンできるようにするために選択します。
7. WLAN の時間ベースのアクセス構成を追加するには、 [+ Add Row] ボタンを選択します。
無線構成
6 - 45
8. 以下を参照して [Time Based Access] パラメータを構成します。
Days
WLAN がアクセス可能な日を構成します。次のいずれかを選択します。
• All – その週の毎日、 WLAN を使用できるようにする場合は、このオ
プションを選択します。
• Weekends – 週末（土曜日と日曜日）のみ WLAN を使用できるよう
にする場合は、このオプションを選択します。
• Weekdays – 週末以外（月曜日から金曜日）のみ WLAN を使用でき
るようにする場合は、このオプションを選択します。
• Sunday/Monday/Tuesday/Wednesday/Thursday/Friday/Saturday – 指
定曜日のみ WLAN を使用できるようにする場合は、このオプション
を選択します。
Start Time
WLAN が使用可能になる時間を構成します。 HH:MM AM/PM という形
式で指定します。
End Time
WLAN が使用不可になる時間を構成します。 HH:MM AM/PM という形
式で指定します。
9. 完了したら、 [OK] を選択し、対象 WLAN の詳細設定を更新します。 [Reset] を選択すると、最後
に保存した構成に戻ります。 [Exit] を選択すると、この画面を終了します。
6 - 46
WiNG 5.4 アクセスポイントシステムリファレンスガイド
6.2 WLAN QoS Policy
 無線構成
QoS は、過剰なトラフィックによる混雑を解消するためのデータトラフィック優先スキームを提供
します。すべてのユーザおよびアプリケーションに対して十分な帯域幅がある場合（必要以上の帯域
幅は非常に費用がかかるため可能性は低い）、 QoS を適用してもあまり効果がありません。異なる
ユーザやアプリケーションによって帯域幅が共有されている場合、 QoS によりきわめて重要なアプ
リケーションや重要な帯域幅要求を行っているユーザに対するポリシーが実行されます。
QoS により、各 WLAN は帯域幅全体のうち適切な帯域幅（均等または構成された割合）を使用でき
ます。クライアントに送信されるパケットは、 Video、 Voice、および Data などのカテゴリに分類さ
れます。各カテゴリのパケットは、各 WLAN に設定された重み付けに基づいて処理されます。
[Quality of Service] 画面には、 WLAN で使用可能な QoS ポリシーの一覧が表示されます。各 QoS
ポリシーを選択して、そのプロパティを編集できます。最適な QoS 構成をサポートする既存の QoS
ポリシーがない場合、 [Add] ボタンを選択して新しいポリシーを作成します。既存 WLAN のラジオボ
タンおよび [OK] を選択して、画面の見出しに表示されている WLAN に対して QoS ポリシーを割り
当てます。
[WLAN Quality of Service (QoS)] 画面を使用して、新しい QoS ポリシーを追加するか、または既存
ポリシーを編集します。各アクセスポイントモデルとも、最大 32 の WLAN QoS ポリシーをサポー
トしています。ただし、 AP6511 および AP6521 モデルは 16 の WLAN QoS ポリシーをサポートして
います。
注記： WLAN QoS 構成は、無線機に構成された QoS ポリシーとは大
幅に異なります。 WLAN QoS 構成は、無線クライアントのデータ要件
をサポートするよう設定されます。これには、無線クライアントがサ
ポートしているデータタイプおよびネットワーク許可が含まれます。
無線機 QoS ポリシーは接続されている無線機自体の送受信特性固有の
もので、アクセスポイントの無線機がサポートする無線クライアント
とは関係していません。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless QoS Policy] を選択し、既存の WLAN QoS ポリシーの概要を表示します。
図 6-19 WLAN - WLAN Quality of Service (QoS) 画面
無線構成
6 - 47
4. 次の読み出し専用情報を参照して、既存ポリシーをそのまま使用可能か、既存ポリシーを変更す
る必要があるか、または新しいポリシーを作成する必要があるかを決定します。
WLAN QoS Policy
リストされている各 WLAN QoS に割り当てられた名前が表示されま
す。ポリシー名は編集できません。
Wireless Client
Classification
この WLAN の対象トラフィックに対して設定された各ポリシーの
Wireless Client Classification が示されます。 Classification カテゴリは、
無線機で使用可能な異なる WLAN-WMM オプションです。
Classification タイプには以下が含まれます。
• WMM - この無線機で WiFi Multimedia QoS 拡張が有効であることを
示します。これにより、無線クライアントとアクセスポイント間の異
なるトラフィックストリームに対して、トラフィックのタイプ（音
声、動画など）に基づいて優先順位が付けられます。 WMM 分類は、
802.11n デバイスのサポートに必要な高スループットデータレートに
対応する必要があります。
• Voice - 音声トラフィック用の分類です。この WLAN のすべてのトラ
フィックが、無線機で音声トラフィックとして優先されることを示し
ます。
• Video - 動画トラフィック用の分類です。この WLAN のすべてのトラ
フィックが、無線機で動画トラフィックとして優先されることを示し
ます。
• Normal - ベストエフォートトラフィック用の分類です。この WLAN
のすべてのトラフィックが、無線機でベストエフォートトラフィック
として優先されることを示します。
• Low - バックグラウンドトラフィック用の分類です。この WLAN のす
べてのトラフィックが、無線機で低い優先順位であることを示しま
す。
SVP Prioritization
緑色のチェックマークは、ポリシーの Spectralink Voice Prioritization
（SVP）が有効であることを示し、アクセスポイントは SVP プロトコ
ルを使用した Spectralink/Polycomm 電話からのトラフィックを特定お
よび優先できます。通常の WMM および SIP を使用した電話は、 SVP
優先順位付けに影響されません。赤色の「X」は、 QoS ポリシーが
SVP 優先順位付けをサポートしていないことを示します。
WMM Power Save
Unscheduled Automatic Power Save Delivery （U-APSD）としても知ら
れる、 WMM ベースの節電メカニズムのサポートを有効にします。これ
は主に WMM 対応音声デバイスで使用されます。デフォルト設定は有
効になっています。
Multicast Mask
Primary
リストされる各 QoS ポリシーに設定されたプライマリマルチキャスト
マスクが表示されます。節電モードのクライアントがフレームチェッ
クのため起動する際、通常すべてのマルチキャストおよびブロード
キャストパケットは、定期的な DTIM 間隔（802.11 ビーコンフレーム
に示される）までバッファされます。しかし特定のアプリケーション
やトラフィックタイプについて、管理者が DTIM 間隔を待たず即座にフ
レームを送信したい場合があります。プライマリとセカンダリのマル
チキャストマスクを構成すれば、管理者は即座に送信するフレームを
指定できます。マスクの設定はオプションで、特別な処理を要するト
ラフィックタイプがある場合にのみ必要となります。
6 - 48
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Multicast Mask
Secondary
リストされる各 QoS ポリシーに設定されたセカンダリマルチキャスト
マスクが表示されます。
注記： WMM 以外の無線クライアント分類を使用する場合、対象
WLAN ではレガシーレートのみがサポートされます。
5. [Add] ボタンを選択して新しい WLAN QoS ポリシーを設定するか、または既存 WLAN QoS ポリ
シーと [Edit] を選択して、その構成を変更します。必要な場合は、既存 QoS ポリシーを選択して
削除することもできます。
新規または選択した WLAN の [Quality of Service (QoS)] ポリシー画面が表示されます。画面に
はデフォルトで [WMM] タブが表示されますが、他に WLAN および無線クライアントレート制限
構成のタブも表示されます。詳細は、以下を参照してください。
• QoS WMM 設定の構成
• WLAN の QoS レート制限設定の構成
6.2.1 QoS WMM 設定の構成
WLAN QoS Policy
WMM を使用すると、さまざまな環境やトラフィック状態におけるエンドユーザの満足度が維持され
ます。 WMM により、ホームネットワークおよび企業の両方が最も重要なデータストリームを決定
し、それらに高い優先順位を割り当てられます。
WMM の優先順位付け機能は、 4 つのアクセスカテゴリに基づいています。アクセスカテゴリが高い
ほど、対象となるタイプのトラフィックが無線コントローラ管理 WLAN で送信される可能性が高く
なります。 AC は 802.1d 優先度に対応するよう設計されているため、 QoS ポリシー管理メカニズム
と相互運用できます。 WMM 対応アクセスポイントはレガシーデバイス（非 WMM 対応）と共存でき
ます。
特定のアクセスカテゴリに割り当てられていないパケットは、デフォルトでベストエフォートの優先
順位に分類されています。アプリケーションは各データパケットを特定のアクセスカテゴリパケット
に割り当て、それらのパケットはクライアントで 4 つの個別送信キュー（音声、動画、ベストエ
フォート、およびバックグラウンドの各アクセスカテゴリに 1 つ）のいずれか 1 つに追加されます。
クライアントには、異なるキュー間のコリジョンに対処するためのコリジョン解決メカニズムがあ
り、このメカニズムでは送信優先順位が最も高いフレームが選択されます。
同様のメカニズムで外部コリジョンの対応が行われ、送信の機会（TXOP）がどのクライアントに与
えられるかが決定されます。トラフィックの優先順位付けを行うコリジョン解決アルゴリズムは確率
的で、各アクセスカテゴリに対して異なる 2 つのタイミングパラメータに基づきます。
• 最小フレーム間スペース、または Arbitrary Inter-Frame Space Number （AIFSN）
•
コンテンションウィンドウ（ランダムバックオフ待機と呼ばれる場合もあります）
両方の値は優先度の高いトラフィックに対して小さい値となります。コンテンションウィンドウの値
は時間によって変化します。最初コンテンションウィンドウは AC に基づく値に設定されます。高い
AC のフレームのバックオフ値が最も低くなる傾向があるため、そのようなフレームが TXOP を取得
する可能性が高くなります。
各コリジョンの後、最大値（AC に基づく）に達するまでコンテンションウィンドウは倍になります。
送信が成功した後、コンテンションウィンドウは最初の AC に基づく値にリセットされます。最も低
いバックオフ値の AC が TXOP を取得します。
無線構成
6 - 49
WLAN に対して WMM 構成を設定するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LAN QoS Policy] を選択し、既存の WLAN QoS ポリシーの概要を表示します。
4. [Add] ボタンを選択して新しい QoS ポリシーを作成するか、または [Edit] を選択して既存の
WLAN QoS ポリシーのプロパティを編集します。
デフォルトでは [WMM] タブが表示されます。
図 6-20 WLAN - WLAN QoS Policy 画面 - WMM タブ
6 - 50
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5. WLAN の対象 WMM 無線トラフィックおよびユーザ要件に関して、次の [Settings] を構成しま
す。
Wireless Client
Classification
ドロップダウンメニューを使用して、この WLAN の対象トラフィック
に対する Wireless Client Classification を選択します。 Classification カ
テゴリは、無線機で使用可能な異なる WLAN-WMM オプションです。
Wireless Client Classification タイプは以下のとおりです。
• WMM - この無線機で WiFi Multimedia QoS 拡張が有効であることを
示します。これにより、無線クライアントとアクセスポイント間の異
なるトラフィックストリームに対して、トラフィックのタイプ（音
声、動画など）に基づいて優先順位が付けられます。 WMM 分類は、
802.11n デバイスのサポートに必要な高スループットデータレートに
対応する必要があります。
• Voice - 音声トラフィック用の分類です。この WLAN のすべてのトラ
フィックが、無線機で音声トラフィックとして優先されることを示し
ます。
• Video - 動画トラフィック用の分類です。この WLAN のすべてのトラ
フィックが、無線機で動画トラフィックとして優先されることを示し
ます。
• Normal - ベストエフォートトラフィック用の分類です。この WLAN
のすべてのトラフィックが、無線機でベストエフォートトラフィック
として優先されることを示します。
• Low - バックグラウンドトラフィック用の分類です。この WLAN のす
べてのトラフィックが、無線機で低い優先順位であることを示しま
す。
Non-Unicast
Classification
このドロップダウンメニューを使用して、マルチキャストマスクに適
合するトラフィックが、無線機上の優先順位付けに対してどのように
分類されるかを設定します。オプションには [Video]、 [Voice]、
[Normal]、 [Low]、および [Default] が含まれます。デフォルト設定は
[Normal] です。
Enable Voice
Prioritization
WLAN で Voice トラフィックが優先される場合は、このオプションを
選択します。これにより音声および音声管理パケットが優先されます。
これは特定のレガシーモトローラソリューションズ VOIP 電話でのみサ
ポートされています。この機能はデフォルトで無効になっています。
Enable SVP
Prioritization
Spectralink Voice Prioritization （SVP）を有効にすると、アクセスポイ
ントが Spectralink/Polycomm 電話からのトラフィックを特定および優
先できるようになります。これにより音声、音声管理パケット（特定
のレガシーモトローラソリューションズ VOIP 電話でのみサポートされ
ている）が優先されます。 [Wireless Client Classification] が WMM の場
合、音声デバイスと認識された非 WMM デバイスのトラフィックはす
べて、音声優先度で送信されます。 SIP、 SCCP、または H323 トラ
フィックを送信するデバイスは音声に分類されます。したがって、こ
のオプションを選択しても WMM サポートデバイスには影響しません。
この機能はデフォルトで無効になっています。
無線構成
6 - 51
Enable WMM Power
Save
Unscheduled Automatic Power Save Delivery （U-APSD）としても知ら
れる、 WMM ベースの節電メカニズムのサポートを有効にします。これ
は主に WMM 対応音声デバイスで使用されます。この機能はデフォル
トで有効になっています。
Enable QBSS Load
IE
このオプションを選択して、ビーコンおよびプローブ応答パケットの
WMM QBSS ロード情報エレメントのサポートを有効にします。この機
能はデフォルトで有効になっています。
Configure Non WMM
Client Traffic
ドロップダウンメニューを使用して、 [Wireless Client Classification]
が WMM に設定されている場合に、対象アクセスポイント WLAN で非
WMM クライアントトラフィックがどのように分類されるかを指定しま
す。オプションには [Video]、 [Voice]、 [Normal]、および [Low] が含ま
れます。デフォルト設定は [Normal] です。
6. WLAN の QoS ポリシーに対して、次の [Video Access] 設定を指定します。
Transmit Ops
スライダを使用して、送信機会を取得した後デバイスが送信を行える
最大時間を設定します。デフォルト値は 94 です。
AIFSN
現在の Arbitrary Inter-frame Space Number （AIFSN）を 2 ～ 15 で設定
します。高優先度トラフィック動画カテゴリの AIFSN は、低優先度ト
ラフィックカテゴリの AIFSN より低い値とします。このため、低優先
度トラフィックのアクセス試行までの待ち時間は長くなります。デ
フォルト値は 2 です。
ECW Min
ECW Min は ECW Max と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。低い値は高優先度トラフィック（動画
など）に使用されます。使用可能な範囲は 0 ～ 15 です。デフォルト値
は 3 です。
ECW Max
ECW Max は ECW Min と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。低い値は高優先度トラフィック（動画
など）に使用されます。使用可能な範囲は 0 ～ 15 です。デフォルト値
は 4 です。
7. WLAN の QoS ポリシーに対して、次の [Voice Access] 設定を指定します。
Transmit Ops
スライダを使用して、送信機会を取得した後デバイスが送信を行える
最大時間を設定します。デフォルト値は 47 です。
AIFSN
現在の Arbitrary Inter-frame Space Number （AIFSN）を 2 ～ 15 で設定
します。高優先度トラフィック音声カテゴリの AIFSN は、低優先度ト
ラフィックカテゴリの AIFSN より低い値とします。このため、低優先
度トラフィックのアクセス試行までの待ち時間は長くなります。デ
フォルト値は 2 です。
ECW Min
ECW Min は ECW Max と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。低い値は高優先度トラフィックに使用
されます。使用可能な範囲は 0 ～ 15 です。デフォルト値は 2 です。
6 - 52
WiNG 5.4 アクセスポイントシステムリファレンスガイド
ECW Max
ECW Max は ECW Min と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。低い値は高優先度トラフィックに使用
されます。使用可能な範囲は 0 ～ 15 です。デフォルト値は 3 です。
8. WLAN の QoS ポリシーに対して、次の [Normal (Best Effort) Access] 設定を指定します。
Transmit Ops
スライダを使用して、送信機会を取得した後デバイスが送信を行える
最大時間を設定します。デフォルト値は 0 です。
AIFSN
現在の Arbitrary Inter-frame Space Number （AIFSN）を 2 ～ 15 で設定
します。デフォルト値は 3 です。
ECW Min
ECW Min は ECW Max と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。高い値は低優先度トラフィックに使用
されます。使用可能な範囲は 0 ～ 15 です。デフォルト値は 4 です。
ECW Max
ECW Max は ECW Min と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。高い値は低優先度トラフィックに使用
されます。使用可能な範囲は 0 ～ 15 です。デフォルト値は 10 です。
9. WLAN の QoS ポリシーに対して、次の [Low (Background) Access] 設定を指定します。
Transmit Ops
スライダを使用して、送信機会を取得した後デバイスが送信を行える
最大時間を設定します。高優先度トラフィックカテゴリの場合、この
値を低い数字に設定する必要があります。デフォルト値は 0 です。
AIFSN
現在の AIFSN を 2 ～ 15 の間で設定します。デフォルト値は 7 です。
ECW Min
ECW Min は ECW Max と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。高い値は低優先度トラフィックに使用
されます。使用可能な範囲は 0 ～ 15 です。デフォルト値は 4 です。
ECW Max
ECW Max は ECW Min と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。高い値は低優先度トラフィックに使用
されます。使用可能な範囲は 0 ～ 15 です。デフォルト値は 10 です。
10. WLAN の QoS ポリシーに対して、次の [Other Settings] を設定します。
Trust IP DSCP
このオプションを選択して、 WLAN の IP DSCP 値を承認します。この
機能はデフォルトで無効になっています。
Trust 802.11 WMM
QoS
このオプションを選択して、 WLAN の 802.11 WMM QoS 値を承認しま
す。この機能はデフォルトで有効になっています。
11. 完了したら、 [OK] を選択し、対象 WLAN の QoS 設定を更新します。 [Reset] を選択すると、画
面の内容が前回保存した構成に戻ります。
無線構成
6 - 53
6.2.2 WLAN の QoS レート制限設定の構成
WLAN QoS Policy
過剰なトラフィックは、パフォーマンス障害やネットワーク全体を停止させる原因となる可能性があ
ります。過剰なトラフィックはさまざまな要因によって引き起こされ、これにはネットワークルー
プ、障害のあるデバイス、ブランチの 1 つ以上のデバイスに感染したワームやウィルスなどの悪質な
ソフトウェアが含まれます。レート制限により、各無線クライアントと無線ネットワーク（および
WLAN）の送受信に対する最大レートが制限されます。これにより単一のユーザが無線ネットワーク
で多数の送受信を行えなくなります。また、サービスプロバイダに対しても異なるサービスを提供で
きます。上りおよび下りレート制限は通常、ベンダ固有の属性を使用して RADIUS サーバで構成さ
れます。管理者は、アクセスポイントから送信されたデータ（アップストリーム）、および WLAN の
無線クライアントからその接続アクセスポイント無線機に送信されたデータ（ダウンストリーム）に
対して、異なる QoS レート制限構成を設定できます。 AP6511 および AP6521 モデルのアクセスポ
イントは、個別クライアントベースのレート制限をサポートしていません。
WLAN のアップストリームおよびダウンストリームトラフィックに対してレート制限しきい値を設定
する前に、モトローラソリューションズは、通常各サポート WMM アクセスカテゴリで送受信され
る、標準数の ARP、ブロードキャスト、マルチキャスト、および不明ユニキャストパケットを設定
することを推奨します。しきい値を低く設定しすぎると、通常のネットワークトラフィック（エンド
ユーザデバイスで必要なトラフィック）がドロップされ、断続的な機能停止やパフォーマンス障害が
発生する場合があります。
WLAN および接続クライアントに対して QoS レート制限構成を設定するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Wireless LAN QoS Policy] を選択し、既存の WLAN QoS ポリシーの概要を表示します。
4. [Add] ボタンを選択して新しい WLAN QoS ポリシーを設定するか、または既存の WLAN QoS ポ
リシーと [Edit] を選択して、その構成を変更します。
5. [Rate Limit] タブを選択します。
6 - 54
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 6-21 WLAN - WLAN QoS Policy 画面 - Rate Limit タブ
6. 選択した WLAN に対して、対象となる [Upstream Rate Limit] に関する次のパラメータを設定し
ます。
Enable
このラジオボタンを選択して、アクセスポイント無線機から対象
WLAN の接続クライアントに送信されたデータに対するレート制限を
有効にします。このオプションを有効にしても、ダウンストリーム方
向のデータトラフィックに対するレート制限は行われません。この機
能はデフォルトで無効になっています。
Rate
アップストリームレート制限を 50 ～ 1,000,000 kbps に設定します。こ
の制限により、 WLAN で送受信される（すべてのアクセスカテゴリか
ら）最大パケット数のしきい値が設定されます。設定されたレートを
超過するトラフィックはドロップされ、ログメッセージが生成されま
す。デフォルト設定は 5000 kbps です。
無線構成
Maximum Burst Size
6 - 55
最大バーストサイズを 2 ～ 1024 kbyte に設定します。バーストサイズ
が小さいほど、アップストリームパケット送信による WLAN の無線ク
ライアント送信先での輻輳の可能性が低くなります。一定期間におけ
る標準的な ARP、ブロードキャスト、マルチキャスト、および不明ユ
ニキャストパケット数の傾向を示すことにより、各アクセスカテゴリ
の平均レートが得られます。基準値が得られたら、管理者はサイトの
トラフィックバーストを考慮して最低 10% のマージンを追加する必要
があります。デフォルトのバーストサイズは 320 kbyte です。
7. 各アクセスカテゴリに対して、次の [Upstream Random Early Detection Threshold] 設定を指定
します。トラフィックストリームのトークン数が選択した WLAN に設定したしきい値を下回る
と、 Early Random Drop が実施されます。
Background Traffic
アップストリーム方向における、 WLAN バックグラウンドトラフィッ
クに対する割合の値を設定します。これは、低優先度トラフィックの
最大バーストサイズを示す割合です。設定されたしきい値を超過する
バックグラウンドトラフィックはドロップされ、ログメッセージが生
成されます。バックグラウンドトラフィックは他のどのカテゴリより
も少ない帯域幅を使用するため、ネットワーク管理者が標準のアップ
ストリームレートを確認後（時間的傾向の分析を使用）、この値を低く
設定することができます。デフォルトのしきい値は 50% です。
Best Effort Traffic
アップストリーム方向における、 WLAN ベストエフォートトラフィッ
クに対する割合の値を設定します。これは、標準優先度トラフィック
の最大バーストサイズを示す割合です。設定されたしきい値を超過す
るベストエフォートトラフィックはドロップされ、ログメッセージが
生成されます。ベストエフォートトラフィックが使用する帯域幅は少
ないため、ネットワーク管理者が標準のアップストリームレートを確
認後（時間的傾向の分析を使用）、この値を低く設定することができま
す。デフォルトのしきい値は 50% です。
Video Traffic
アップストリーム方向における、 WLAN 動画トラフィックに対する割
合の値を設定します。これは、動画トラフィックの最大バーストサイ
ズを示す割合です。設定されたしきい値を超過する動画トラフィック
はドロップされ、ログメッセージが生成されます。動画トラフィック
は非常に多くの帯域幅を使用するため、ネットワーク管理者が標準の
アップストリームレートを確認後（時間的傾向の分析を使用）、この値
を高く設定することができます。デフォルトのしきい値は 25% です。
Voice Traffic
アップストリーム方向における、 WLAN 音声トラフィックに対する割
合の値を設定します。これは、音声トラフィックの最大バーストサイ
ズを示す割合です。設定されたしきい値を超過する音声トラフィック
はドロップされ、ログメッセージが生成されます。音声アプリケー
ションは非常に多くの帯域幅を使用するため、ネットワーク管理者が
標準のアップストリームレートを確認後（時間的傾向の分析を使用）、
この値を高く設定することができます。デフォルトのしきい値は 0% で
す。
6 - 56
WiNG 5.4 アクセスポイントシステムリファレンスガイド
8. WLAN の対象となる [Downstream Rate Limit] または無線クライアントから接続アクセスポイン
ト無線機へのトラフィックに関して、次のパラメータを設定します。
Enable
このラジオボタンを選択して、アクセスポイント無線機から接続無線
クライアントに送信されたデータに対するレート制限を有効にします。
このオプションを有効にしても、アップストリーム方向のデータトラ
フィックに対するレート制限は行われません。この機能はデフォルト
で無効になっています。
Rate
アップストリームレート制限を 50 ～ 1,000,000 kbps に設定します。こ
の制限により、 WLAN で送受信される（すべてのアクセスカテゴリか
ら）最大パケット数のしきい値が設定されます。設定されたレートを
超過するトラフィックはドロップされ、ログメッセージが生成されま
す。デフォルト設定は 5,000 kbps です。
Maximum Burst Size
最大バーストサイズを 2 ～ 1024 kbyte に設定します。バーストサイズ
が小さいほど、ダウンストリームパケット送信による WLAN の無線ク
ライアント送信先での輻輳の可能性が低くなります。一定期間におけ
る標準的な ARP、ブロードキャスト、マルチキャスト、および不明ユ
ニキャストパケット数の傾向を示すことにより、各アクセスカテゴリ
の平均レートが得られます。基準値が得られたら、管理者はサイトの
トラフィックバーストを考慮して最低 10% のマージンを追加する必要
があります。デフォルトのバーストサイズは 320 kbyte です。
9. 各アクセスカテゴリに対して、次の [Downstream Random Early Detection Threshold] 設定を
指定します。トラフィックストリームのトークン数が選択した WLAN に設定したしきい値を下回
ると、 Early Random Drop が実施されます。
Background Traffic
ダウンストリーム方向における、 WLAN バックグラウンドトラフィッ
クに対する割合の値を設定します。これは、低優先度トラフィックの
最大バーストサイズを示す割合です。設定されたしきい値を超過する
バックグラウンドトラフィックはドロップされ、ログメッセージが生
成されます。バックグラウンドトラフィックは他のどのカテゴリより
も少ない帯域幅を使用するため、ネットワーク管理者が標準のダウン
ストリームレートを確認後（時間的傾向の分析を使用）、この値を低く
設定することができます。デフォルトのしきい値は 50% です。
Best Effort Traffic
ダウンストリーム方向における、 WLAN ベストエフォートトラフィッ
クに対する割合の値を設定します。これは、標準トラフィックの最大
バーストサイズを示す割合です。設定されたしきい値を超過するベス
トエフォートトラフィックはドロップされ、ログメッセージが生成さ
れます。ベストエフォートトラフィックが使用する帯域幅は少ないた
め、ネットワーク管理者が標準のダウンストリームレートを確認後
（時間的傾向の分析を使用）、この値を低く設定することができます。
デフォルトのしきい値は 50% です。
無線構成
6 - 57
Video Traffic
ダウンストリーム方向における、 WLAN 動画トラフィックに対する割
合を設定します。これは、動画トラフィックの最大バーストサイズを
示す割合です。設定されたしきい値を超過する動画トラフィックはド
ロップされ、ログメッセージが生成されます。動画トラフィックは非
常に多くの帯域幅を使用するため、ネットワーク管理者が標準のダウ
ンストリームレートを確認後（時間的傾向の分析を使用）、この値を高
く設定することができます。デフォルトのしきい値は 25% です。
Voice Traffic
ダウンストリーム方向における、 WLAN 音声トラフィックに対する割
合の値を設定します。これは、音声トラフィックの最大バーストサイ
ズを示す割合です。設定されたしきい値を超過する音声トラフィック
はドロップされ、ログメッセージが生成されます。音声アプリケー
ションは非常に多くの帯域幅を使用するため、ネットワーク管理者が
標準のアップストリームレートを確認後（時間的傾向の分析を使用）、
この値を高く設定することができます。デフォルトのしきい値は 0%
です。 0% は Early Random Drop が発生しないことを示します。
10. 無線クライアントトラフィックに対して、対象となる [Upstream Rate Limit] に関する次のパラ
メータを設定します。
Enable
このラジオボタンを選択して、アクセスポイント無線機から接続クライ
アントに送信されたデータに対するレート制限を有効にします。このオ
プションを有効にしても、ダウンストリーム方向のデータトラフィック
に対するレート制限は行われません。この機能はデフォルトで無効に
なっています。
Rate
アップストリームレート制限を 50 ～ 1,000,000 kbps に設定します。こ
の制限により、クライアントから送受信される（すべてのアクセスカテ
ゴリから）最大パケット数のしきい値が設定されます。設定されたレー
トを超過するトラフィックはドロップされ、ログメッセージが生成され
ます。デフォルト設定は 1000 kbps です。
Maximum Burst Size
最大バーストサイズを 2 ～ 1024 kbyte に設定します。バーストサイズ
が小さいほど、アップストリームパケット送信が無線クライアントトラ
フィックに対する輻輳の原因となる可能性が低くなります。一定期間に
おける標準的な ARP、ブロードキャスト、マルチキャスト、および不
明ユニキャストパケット数の傾向を示すことにより、各アクセスカテゴ
リの平均レートが得られます。基準値が得られたら、管理者はサイトの
トラフィックバーストを考慮して最低 10% のマージンを追加する必要
があります。デフォルトのバーストサイズは 64 kbyte です。
6 - 58
WiNG 5.4 アクセスポイントシステムリファレンスガイド
11. 各アクセスカテゴリに対して、次の [Upstream Random Early Detection Threshold] 設定を指定
します。トラフィックストリームのトークン数が無線クライアントトラフィックに設定したしき
い値を下回ると、 Early Random Drop が実施されます。
Background Traffic
アップストリーム方向における、クライアントバックグラウンドトラ
フィックに対する割合の値を設定します。これは、低優先度トラ
フィックの最大バーストサイズを示す割合です。設定されたしきい値
を超過するバックグラウンドトラフィックはドロップされ、ログメッ
セージが生成されます。バックグラウンドトラフィックは他のどのカ
テゴリよりも少ない帯域幅を使用するため、ネットワーク管理者が標
準のアップストリームレートを確認後（時間的傾向の分析を使用）、こ
の値を低く設定することができます。デフォルトのしきい値は 50% で
す。
Best Effort Traffic
アップストリーム方向における、クライアントベストエフォートトラ
フィックに対する割合を設定します。これは、標準優先度トラフィッ
クの最大バーストサイズを示す割合です。設定されたしきい値を超過
するベストエフォートトラフィックはドロップされ、ログメッセージ
が生成されます。ベストエフォートトラフィックが使用する帯域幅は
少ないため、ネットワーク管理者が標準のアップストリームレートを
確認後（時間的傾向の分析を使用）、この値を低く設定することができ
ます。デフォルトのしきい値は 50% です。
Video Traffic
アップストリーム方向における、クライアント動画トラフィックに対
する割合の値を設定します。これは、動画トラフィックの最大バース
トサイズを示す割合です。設定されたしきい値を超過する動画トラ
フィックはドロップされ、ログメッセージが生成されます。動画トラ
フィックは非常に多くの帯域幅を使用するため、ネットワーク管理者
が標準のアップストリームレートを確認後（時間的傾向の分析を使
用）、この値を高く設定することができます。デフォルトのしきい値は
25% です。
Voice Traffic
アップストリーム方向における、 WLAN 音声トラフィックに対する割
合の値を設定します。これは、音声トラフィックの最大バーストサイ
ズを示す割合です。設定されたしきい値を超過する音声トラフィック
はドロップされ、ログメッセージが生成されます。音声アプリケー
ションは非常に多くの帯域幅を使用するため、ネットワーク管理者が
標準のアップストリームレートを確認後（時間的傾向の分析を使用）、
この値を高く設定することができます。デフォルトのしきい値は 0%
です。
12. 無線クライアントトラフィックに対して、対象となる [Downstream Rate Limit] に関する次のパ
ラメータを設定します。
Enable
このラジオボタンを選択して、アクセスポイント無線機から接続無線
クライアントに送信されたデータに対するレート制限を有効にします。
このオプションを有効にしても、アップストリーム方向のデータトラ
フィックに対するレート制限は行われません。この機能はデフォルト
で無効になっています。
無線構成
6 - 59
Rate
アップストリームレート制限を 50 ～ 1,000,000 kbps に設定します。こ
の制限により、クライアントから送受信される最大パケット数のしき
い値が設定されます。設定されたレートを超過するトラフィックはド
ロップされ、ログメッセージが生成されます。デフォルト設定は 1,000
kbps です。
Maximum Burst Size
最大バーストサイズを 2 ～ 1024 kbyte に設定します。バーストサイズ
が小さいほど、ダウンストリームパケット送信が無線クライアントト
ラフィックに対する輻輳の原因となる可能性が低くなります。一定期
間における標準的な ARP、ブロードキャスト、マルチキャスト、およ
び不明ユニキャストパケット数の傾向を示すことにより、各アクセス
カテゴリの平均レートが得られます。基準値が得られたら、管理者は
サイトのトラフィックバーストを考慮して最低 10% のマージンを追加
する必要があります。デフォルトのバーストサイズは 64 kbyte です。
13. 各アクセスカテゴリに対して、次の [Downstream Random Early Detection Threshold] 設定を
指定します。トラフィックストリームのトークン数が無線クライアントトラフィックに設定した
しきい値を下回ると、 Early Random Drop が実施されます。
Background Traffic
ダウンストリーム方向における、クライアントバックグラウンドトラ
フィックに対する割合の値を設定します。これは、低優先度トラ
フィックの最大バーストサイズを示す割合です。設定されたしきい値
を超過するバックグラウンドトラフィックはドロップされ、ログメッ
セージが生成されます。バックグラウンドトラフィックは他のどのカ
テゴリよりも少ない帯域幅を使用するため、ネットワーク管理者が標
準のダウンストリームレートを確認後（時間的傾向の分析を使用）、こ
の値を低く設定することができます。デフォルトのしきい値は 50% で
す。
Best Effort Traffic
ダウンストリーム方向における、クライアントベストエフォートトラ
フィックに対する割合の値を設定します。これは、標準トラフィック
の最大バーストサイズを示す割合です。設定されたしきい値を超過す
るベストエフォートトラフィックはドロップされ、ログメッセージが
生成されます。ベストエフォートトラフィックが使用する帯域幅は少
ないため、ネットワーク管理者が標準のダウンストリームレートを確
認後（時間的傾向の分析を使用）、この値を低く設定することができま
す。デフォルトのしきい値は 50% です。
Video Traffic
ダウンストリーム方向における、クライアント動画トラフィックに対
する割合を設定します。これは、動画トラフィックの最大バーストサ
イズを示す割合です。設定されたしきい値を超過する動画トラフィッ
クはドロップされ、ログメッセージが生成されます。動画トラフィッ
クは非常に多くの帯域幅を使用するため、ネットワーク管理者が標準
のダウンストリームレートを確認後（時間的傾向の分析を使用）、この
値を高く設定することができます。デフォルトのしきい値は 25% で
す。
6 - 60
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Voice Traffic
ダウンストリーム方向における、クライアント音声トラフィックに対
する割合の値を設定します。これは、音声トラフィックの最大バース
トサイズを示す割合です。設定されたしきい値を超過する音声トラ
フィックはドロップされ、ログメッセージが生成されます。音声アプ
リケーションは非常に多くの帯域幅を使用するため、ネットワーク管
理者が標準のアップストリームレートを確認後（時間的傾向の分析を
使用）、この値を高く設定することができます。デフォルトのしきい値
は 0% です。 0% は Early Random Drop が発生しないことを示します。
14. [Multimedia Optimizations] タブを選択します。
図 6-22 WLAN - WLAN QoS Policy 画面 - Multimedia Optimizations タブ
15. 対象となる [Multicast Mask] に関する次のパラメータを設定します。
Multicast Mask
Primary
QoS ポリシーに設定されたプライマリマルチキャストマスクを設定し
ます。節電モードのクライアントがフレームチェックのため起動する
際、通常すべてのマルチキャストおよびブロードキャストパケットは、
定期的な DTIM 間隔（802.11 ビーコンフレームに示される）までバッ
ファされます。しかし特定のアプリケーションやトラフィックタイプ
について、管理者が DTIM 間隔を待たず即座にフレームを送信したい場
合があります。プライマリとセカンダリのマルチキャストマスクを構
成すれば、管理者は即座に送信するフレームを指定できます。マスク
の設定はオプションで、特別な処理を要するトラフィックタイプがあ
る場合にのみ必要となります。
無線構成
Multicast Mask
Secondary
6 - 61
WLAN QoS ポリシーのセカンダリマルチキャストマスクを設定します。
節電モードのクライアントがフレームチェックのため起動する際、通
常すべてのマルチキャストおよびブロードキャストパケットは、定期
的な DTIM 間隔（802.11 ビーコンフレームに示される）までバッファ
されます。しかし特定のアプリケーションやトラフィックタイプにつ
いて、管理者が DTIM 間隔を待たず即座にフレームを送信したい場合が
あります。プライマリとセカンダリのマルチキャストマスクを構成す
れば、管理者は即座に送信するフレームを指定できます。マスクの設
定はオプションで、特別な処理を要するトラフィックタイプがある場
合にのみ必要となります。
16. 次の [Accelerated Multicast] 設定を指定します。
Disable Multicast
Streaming
このオプションを選択して、 WLAN 上のすべての Multicast Streaming
を無効にします。このオプションはデフォルトで有効になっています。
Automatically Detect
Multicast Streams
このオプションを選択して、全体的により効率的な通信時間の利用お
よびより良いパフォーマンスを提供するため、管理者がブリッジされ
たマルチキャストパケットをユニキャスト変換できるようにします。
管理者は、システムが自動的にマルチキャストストリームを検出し、
検出されたすべてのマルチキャストストリームをユニキャストに変換
するよう設定するか、またはユニキャストに変換するマルチキャスト
ストリームを指定できます。ストリームが変換され送信待ち状態にな
ると、ストリームに対してさまざまな分類方法を適用できます。管理
者は適用する分類タイプを選択できます。
Manually Configure
Multicast Addresses
このオプションを選択して、マルチキャストアドレスと分類のリスト
を指定します。送信先アドレスに合致すると、マルチキャストパケッ
ト処理が加速されます。
17. 完了したら、 [OK] を選択し、対象 WLAN の [Multimedia Optimizations] 設定を更新します。
[Reset] を選択し、前回保存した構成に戻します。
6 - 62
WiNG 5.4 アクセスポイントシステムリファレンスガイド
6.3 無線機 QoS ポリシー
 無線構成
専用の QoS ポリシーがない場合ネットワークはベストエフォート型配信に基づいて動作するため、
すべてのトラフィックの優先度は同じで、時宜に即して同等の確立で配信されます。つまり輻輳発生
時のドロップ確立も、すべてのトラフィックに対して同等になります。
無線機 QoS ポリシーを設定する際は、特定のネットワークトラフィックを選択して優先順位を決め、
輻輳管理方法および輻輳回避方法を適用して、各 QoS ポリシーの対象無線クライアントベースに最
適なカスタマイズ構成を行います。
モトローラソリューションズのアクセスポイント無線機および無線クライアントは、リアルタイムア
プリケーション（音声や動画など）と低優先度のバックグラウンドアプリケーション（Web、電子
メール、およびファイル転送など）を併用可能にする、複数のサービス品質（QoS）対策をサポート
しています。適切に設定された QoS ポリシーでは以下が行えます。
• データトラフィックを分類およびマークして、ネットワーク全体において正確に優先し切り分け
ます（アクセスカテゴリに基づく）。
• ネットワーク遅延および待ち時間の影響を受けやすいトラフィックに対するストレスを最小限に
抑えます。
• ネットワーク輻輳が発生した場合、高優先度トラフィックの配信の可能性が高くなるようにしま
す。
• 各無線機 QoS ポリシー内にアドミッション制御メカニズムを構成することにより、セッション品
質を低下させる効果的でないアクセスポイントの使用を防止します。
モトローラソリューションズ無線ネットワーク内において、低優先度および高優先度トラフィックを
サポートする無線クライアントはデータリソースの争奪を行います。 IEEE 802.11e の改正で、高優
先度トラフィックが低優先度トラフィックより先にネットワークにアクセスできることを示した
Enhanced Distributed Channel Access （EDCA）が規定されました。 EDCA は音声（最も高い）、動画
（2 番目に高い）、ベストエフォート、およびバックグラウンド（最も低い）の 4 つのトラフィックク
ラス（またはアクセスカテゴリ）を規定しています。 EDCA は各トラフィッククラスに対して時間間
隔を規定しており、これは Transmit Opportunity （TXOP）として知られています。 TXOP は高優先度
トラフィックが無線メディアを完全に占有することを防止するため、接続無線機による低優先度トラ
フィックのサポートが確保されます。
IEEE 802.11e には、 Unscheduled Automatic Power Save Delivery （U-APSD）と呼ばれる高度な節電
対策が含まれます。これにより、無線クライアントがアクセスポイントによってバッファされたパ
ケットを回収するメカニズムが提供されます。 U-APSD により、アクセスポイントからバッファデー
タを回収するためにクライアントから送信されるシグナリングフレーム数が低減されます。また、
U-APSD によってアクセスポイントはデータフレーム間のバックオフを行わずに、バーストとして
バッファデータフレームを配信できます。バッテリ寿命および呼の品質が向上するため、これらの改
善は音声クライアントにとって有用です。
Wi-Fi アライアンスは、 802.11e WLAN インフラストラクチャ実装および無線クライアント間の相互
運用性を確保するため、 Wireless Multimedia （WMM）および WMM Power Save （WMM-PS）証明書
プログラムを作成しました。アクセスポイント管理無線ネットワークは、 WMM と WMM-Power
Save の両技術をサポートしています。各 WLAN プロファイルにおいて、 WMM と WMM-PS
（U-APSD）はデフォルトで有効になっています。
WLAN で WMM サポートを有効にしても、 WLAN の WMM 対応と無線機構成が無線クライアントに
通知されるだけです。この機能を有効利用するには、無線クライアントでも WMM をサポート可能
で、 WLAN へのアクセス時に値を正しく使用する必要があります。
無線構成
6 - 63
WMM には、ネットワークアクセス時のバックオフ時間とフレーム間隔を指定する高度なパラメータ
（CWMin、 CWMax、 AIFSN、および TXOP）が含まれます。これらのパラメータは、接続されてい
るアクセスポイント無線機とその無線クライアントの両方に関連します。クライアントに対するアク
セスポイントの送信に影響するパラメータは各無線機の WMM 設定を使用して制御され、無線クライ
アントが使用するパラメータは WLAN の WMM 設定によって制御されます。
レガシー（非 WMM）クライアントが構成された場合に WLAN トラフィックの優先順位付けを行え
るよう、アクセスポイントは WLAN ごとの静的 QoS メカニズムをサポートしています。アクセスポ
イントでは、静的 WMM アクセス制御値を使用した柔軟な WLAN マッピングが行えます。 WLAN で
有効にした場合、クライアントとの間で転送されるトラフィックが優先され、 WLAN の WMM アク
セス制御設定に基づいて転送されます。
注記： WLAN WMM アクセスカテゴリ値を静的に設定した場合、クラ
イアントへのトラフィックが優先されるだけです。
無線ネットワークの管理者は、ユーザ優先レベルに関して各 WLAN に重み付けを割り当てることも
できます。重み付けが低いと優先度も低くなります。重み付きラウンドロビン方式を使用して、
WLAN に対して異なる QoS レベルを設定します。
オプションとして、 WLAN セッションに対する帯域幅のレートを制限します。このようなユーザごと
のレート制限により、管理者はユーザとクライアントに対して上りおよび下りの帯域幅制限を設定で
きます。これにより、ユーザまたはクライアントが WLAN で転送および受信できるトラフィックの
レベルが設定されます。ユーザまたはクライアントが制限を超過した場合、超過分のトラフィックは
ドロップされます。
レート制限は、 Vendor Specific Attributes （VSA）を使用して RADIUS サーバから外部的に適用でき
ます。 802.1X を使用して認証を行うユーザ、キャプティブポータル認証、および MAC 認証を使用す
るデバイスにレート制限を適用できます。
6.3.1 無線機 QoS ポリシーの構成
 無線機 QoS ポリシー
アクセスポイント無線機 QoS ポリシーを構成するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Radio QoS Policy] を選択し、既存の無線機 QoS ポリシーの概要を表示します。
6 - 64
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 6-23 Radio Quality of Service (QoS) 画面
4. 無線機 QoS ポリシーに関する情報は、以下を参照してください。
Radio QoS Policy
各 Radio QoS ポリシー名が表示されます。表示されている各ポリシー
の作成時に設定される名前で、ポリシー変更処理では変更できません。
Admission Control
for Firewall Detected
Traffic (e.g., SIP)
緑色のチェックマークは、無線機 QoS ポリシーと使用するファイア
ウォールで検出されたトラフィックに対して、無線機 QoS 設定を適用
していることを示します。赤色の「X」はファイアウォール検出が無効
になっていることを示します。有効にすると、音声トラフィックが SIP
または SCCP 制御トラフィックを介して発信されている場合に、ファ
イアウォールが音声トラフィックに対するフレーム受信を模倣します。
クライアントが設定値を超過した場合、呼が停止され受信音声フレー
ムはアドミッション制御されていない次のトラフィッククラス優先順
位で転送されます。これは、 TPSEC フレームだけを送信しないクライ
アント適用されます。
Implicit TSPEC
緑色のチェックマークは、無線クライアントがデータの送受信を行う
前に、そのトラフィック詳細をアクセスポイントに送信する必要があ
ることを示します。有効にすると、この設定は対象無線機の QoS ポリ
シーにのみ適用されます。有効にした場合、アクセスポイントはクラ
イアントが送受信しているトラフィック量を調べて、すべてのトラ
フィッククラスに対するフレームの受信を模倣します。クライアント
がアドミッション制御トラフィッククラスに設定されたトラフィック
以上の送信を行った場合、対象のトラフィックはアドミッション制御
されていない次のトラフィッククラスの優先順位で転送されます。こ
れは、 TSPEC フレームを送信しないクライアントにだけ適用されま
す。
無線構成
6 - 65
Voice
緑色のチェックマークは、無線機で Voice 優先 QoS が有効になってい
ることを示します。赤色の X は、無線機で Voice 優先 QoS が無効に
なっていることを示します。
Best Effort
緑色のチェックマークは、無線機でベストエフォート QoS が有効に
なっていることを示します。赤色の X は、無線機で Best Effort QoS が
無効になっていることを示します。
Video
緑色のチェックマークは、無線機で Video 優先 QoS が有効になってい
ることを示します。赤色の X は、無線機で Video 優先 QoS が無効に
なっていることを示します。
Background
緑色のチェックマークは、無線機で Background 優先 QoS が有効に
なっていることを示します。赤色の X は、無線機で Background 優先
QoS が無効になっていることを示します。
5. [Add] を選択して新しい無線機 QoS ポリシーを作成するか、または既存のポリシーと [Edit] を選
択して、その構成を変更します。
図 6-24 Radio QoS Policy 画面 - WMM タブ
[Radio QoS Policy] 画面には、デフォルトで [WMM] タブが表示されます。 [WMM] タブを使用し
て、対象の新しいまたは更新された無線機 QoS ポリシーに対する無線データタイプのアクセスカ
テゴリ構成（CWMin、 CWMax、 AIFSN、および TXOP 値）を設定します。
6 - 66
WiNG 5.4 アクセスポイントシステムリファレンスガイド
6. 無線機 QoS ポリシーに対して、次の [Voice Access] 設定を指定します。
Transmit Ops
スライダを使用して、送信機会を取得した後デバイスが送信を行える
最大時間を設定します。 Voice over IP （VoIP）呼と低優先度ファイル転
送間でリソースを共有している場合、通常ファイル転送によって帯域
幅が使用されるため、呼の品質が低下するまたは呼が切断される原因
となります。音声 QoS により、 VoIP 呼（リアルタイムセッション）が
優先されるため、高い音声品質を維持できます。高優先度トラフィッ
クカテゴリ（音声など）の場合、 Transmit Ops 値を低い値に設定する
必要があります。デフォルト値は 47 です。
AIFSN
現在の AIFSN 値を 1 ～ 15 の間で設定します。高優先度トラフィック
音声カテゴリの AIFSN は、低優先度トラフィックカテゴリの AIFSN よ
り低い値とします。このため、低優先度トラフィックのアクセス試行
までの待ち時間は長くなります。デフォルト値は 1 です。
ECW Min
ECW Min は ECW Max と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。低い値は高優先度トラフィックに使用
されます。利用可能な範囲は、 0 ～ 15 です。デフォルト値は 2 です。
ECW Max
ECW Max は ECW Min と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。低い値は高優先度トラフィックに使用
されます。利用可能な範囲は、 0 ～ 15 です。デフォルト値は 3 です。
7. 無線機 QoS ポリシーに対して、次の [Normal (Best Effort) Access] 設定を指定します。
Transmit Ops
スライダを使用して、送信機会を取得した後デバイスが送信を行える
最大時間を設定します。高優先度トラフィックカテゴリの場合、この
値を低い数字に設定する必要があります。デフォルト値は 31 です。
AIFSN
現在の AIFSN を 1 ～ 15 の間で設定します。高優先度トラフィック音
声カテゴリの AIFSN は、低優先度トラフィックカテゴリの AIFSN より
低い値とします。このため、低優先度トラフィックのアクセス試行ま
での待ち時間は長くなります。デフォルト値は 3 です。
ECW Min
ECW Min は ECW Max と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。高い値は低優先度トラフィック
（Normal など）に使用されます。使用可能な範囲は 0 ～ 15 です。デ
フォルト値は 4 です。
ECW Max
ECW Max は ECW Min と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。高い値は低優先度トラフィック
（Normal など）に使用されます。使用可能な範囲は 0 ～ 15 です。デ
フォルト値は 6 です。
無線構成
6 - 67
8. 無線機 QoS ポリシーに対して、次の [Video Access] 設定を指定します。
Transmit Ops
スピナコントロールを使用して、送信機会を取得した後無線機が送信
を行える最大時間を設定します。高優先度トラフィックカテゴリ（動
画など）の場合、この値を低い数字に設定する必要があります。デ
フォルト値は 94 です。
AIFSN
現在の AIFSN を 1 ～ 15 の間で設定します。高優先度トラフィック動
画カテゴリの AIFSN は、低優先度トラフィックカテゴリの AIFSN より
低い値とします。このため、低優先度トラフィックのアクセス試行ま
での待ち時間は長くなります。デフォルト値は 1 です。
ECW Min
ECW Min は ECW Max と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。低い値は高優先度トラフィック（動画
など）に使用されます。使用可能な範囲は 0 ～ 15 です。デフォルト値
は 3 です。
ECW Max
ECW Max は ECW Min と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。低い値は高優先度トラフィック（動画
など）に使用されます。使用可能な範囲は 0 ～ 15 です。デフォルト値
は 4 です。
9. 無線機 QoS ポリシーに対して、次の [Low (Best Effort) Access] 設定を指定します。
Transmit Ops
スライダを使用して、送信機会を取得した後デバイスが送信を行える
最大時間を設定します。高優先度トラフィックカテゴリの場合、この
値を低い数字に設定する必要があります。デフォルト値は 0 です。
AIFSN
現在の AIFSN を 1 ～ 15 の間で設定します。高優先度トラフィック音
声カテゴリの AIFSN は、低優先度トラフィックカテゴリの AIFSN より
低い値とします。このため、低優先度トラフィックのアクセス試行ま
での待ち時間は長くなります。デフォルト値は 7 です。
ECW Min
ECW Min は ECW Max と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。高い値は低優先度トラフィック（Low
など）に使用されます。使用可能な範囲は 0 ～ 15 です。デフォルト値
は 4 です。
ECW Max
ECW Max は ECW Min と組み合わせて、数値範囲で示されるコンテン
ション値を設定します。バックオフメカニズムに対して、この範囲か
ら任意の数字が選択されます。低い値は高優先度トラフィック（動画
など）に使用されます。使用可能な範囲は 0 ～ 15 です。デフォルト値
は 10 です。
10. 完了したら、 [OK] を選択して、対象ポリシーの無線機 QoS 設定を更新します。 [Reset] を選択
し、前回保存した構成に戻します。
11. [Admission Control] タブを選択して、指定した無線機 QoS ポリシーのアドミッション制御構成
を設定します。アドミッション制御では、クライアントがアクセスポイント管理ネットワークで
データの送受信を行う前に、管理アクセスポイントに対してそのトラフィック詳細（TSPEC）を
送信する必要があります。
6 - 68
WiNG 5.4 アクセスポイントシステムリファレンスガイド
アドミッション制御設定が適用される無線機 QoS ポリシーの名前が、 [QoS Policy] 画面の見出し
に表示されます。
図 6-25 Radio QoS Policy 画面 - Admission Control タブ
12. [Enable admission control for firewall detected traffic (e.g, SIP)] チェックボックスを選択して、
アクセスポイントのファイアウォールで検出されたトラフィックに Radio QoS 設定を適用しま
す。この機能はデフォルトで有効になっています。
13. [Implicit TPSEC] チェックボックスを選択して、無線クライアントがデータの送受信を行う前に
アクセスポイントに対してそのトラフィック詳細を送信するよう要求します。この機能はデフォ
ルトで有効になっています。
14. 無線機 QoS ポリシーに対して、次の [Voice Access] アドミッション制御設定を指定します。
Enable Voice
このチェックボックスを選択して、音声トラフィックに対するアド
ミッション制御を有効にします。音声トラフィックのアドミッション
制御のみが有効になり、他のアクセスカテゴリに対しては有効になり
ません（各アクセスカテゴリは個別に有効にし、設定を行う必要があ
ります）。この機能はデフォルトで無効になっています。
Maximum Airtime
音声サポートクライアントトラフィックに対するアドミッション制御
に割り当てられた、最大使用時間（無線機の帯域幅の割合で示される）
を設定します。使用可能な割合の範囲は 0 ～ 150% で、 150% はサブス
クリプション超過のアカウントに使用できます。この値により、無線
機の帯域幅を高帯域音声トラフィックに使用可能となる（無線メディ
アで見込まれる場合）、または音声サポートが優先されていない場合は
他のアクセスカテゴリトラフィックに使用可能となります。音声トラ
フィックの処理にはより長い無線機使用時間を要するため、無線機を
音声サポート用にする場合は使用時間の値を長く設定してください。
デフォルトは 75 です。
無線構成
6 - 69
Maximum Wireless
Clients
無線機 QoS ポリシーで構成（および帯域幅の使用）が許可される音声
サポート無線クライアント数を設定します。指定可能範囲の 0 ～ 256
クライアントから選択します。無線クライアントサポート音声は低帯
域トラフィック（Low および Best Effort カテゴリなど）より多くのリ
ソースを使用するため、この値は音声アクセスカテゴリをサポートす
る他の QoS ポリシー数との釣り合いを取って設定してください。デ
フォルトは 100 です。
Maximum Roamed
Wireless Clients
他のアクセスポイント無線機へのローミングを許可される、音声サ
ポート無線クライアントの数を設定します。 0 ～ 256 クライアントの範
囲から選択してください。デフォルト値は 10 です。
Reserved for Roam
異なるアクセスポイント無線機にローミングした音声サポートクライ
アントに対するアドミッション制御に割り当てられた、ローム使用率
（無線機の帯域幅の割合で示される）を設定します。使用可能な割合の
範囲は 0 ～ 150% で、 150% はサブスクリプション超過のアカウントに
使用できます。デフォルト値は 10 です。
15. 無線機 QoS ポリシーに対して、次の [Normal (Best Effort) Access] アドミッション制御設定を
指定します。
Enable Best Effort
このチェックボックスを選択して、動画トラフィックに対するアド
ミッション制御を有効にします。通常のバックグラウンドトラフィッ
クのアドミッション制御のみが有効になり、他のアクセスカテゴリに
対しては有効になりません（各アクセスカテゴリは個別に有効にし、
設定を行う必要があります）。この機能はデフォルトで無効になってい
ます。
Maximum Airtime
通常のバックグラウンドクライアントトラフィックに対するアドミッ
ション制御に割り当てられた、最大使用時間（無線機の帯域幅の割合
で示される）を設定します。使用可能な割合の範囲は 0 ～ 150% で、
150% はサブスクリプション超過のアカウントに使用できます。この値
により、無線機の帯域幅を低帯域通常トラフィックに使用できます
（無線メディアの増加を見込んでいる場合）。通常のバックグラウンド
トラフィックの処理に要する無線機使用時間は短いため、無線機 QoS
ポリシーがバックグラウンドデータサポートにリザーブされている場
合は、使用時間の値を中間に設定してください。デフォルト値は 75 で
す。
Maximum Wireless
Clients
無線機 QoS ポリシーで構成（および帯域幅の使用）が許可さる、バッ
クグラウンドトラフィックサポート無線クライアント数を設定します。
指定可能範囲の 0 ～ 256 クライアントから選択します。デフォルト値
は 100 です。
Maximum Roamed
Wireless Clients
他の管理アクセスポイント無線機へのローミングを許可される、通常の
バックグラウンドサポート無線クライアントの数を設定します。 0 ～ 256
クライアントの範囲から選択してください。デフォルト値は 10 です。
Reserved for Roam
異なる管理無線機にローミングした通常のバックグラウンドサポート
クライアントに対するアドミッション制御に割り当てられた、ローム
使用率（無線機の帯域幅の割合で示される）を設定します。使用可能
な割合の範囲は 0 ～ 150% で、 150% はサブスクリプション超過のアカ
ウントに使用できます。デフォルト値は 10% です。
6 - 70
WiNG 5.4 アクセスポイントシステムリファレンスガイド
16. 無線機 QoS ポリシーに対して、次の [Video Access] アドミッション制御設定を指定します。
Enable Video
このチェックボックスを選択して、動画トラフィックに対するアド
ミッション制御を有効にします。動画トラフィックのアドミッション
制御のみが有効になり、他のアクセスカテゴリに対しては有効になり
ません（各アクセスカテゴリは個別に有効にし、設定を行う必要があ
ります）。この機能はデフォルトで無効になっています。
Maximum Airtime
動画サポートクライアントトラフィックに対するアドミッション制御
に割り当てられた、最大使用時間（無線機の帯域幅の割合で示される）
を設定します。使用可能な割合の範囲は 0 ～ 150% で、 150% はサブス
クリプション超過のアカウントに使用できます。この値により、無線
機の帯域幅を高帯域動画トラフィックに使用可能となる（無線メディ
アで見込まれる場合）、または動画サポートが優先されていない場合は
他のアクセスカテゴリトラフィックに使用可能となります。動画トラ
フィックの処理にはより長い無線機使用時間を要するため、無線機
QoS ポリシーで音声をサポート場合は使用時間の値を長く設定してく
ださい。デフォルト値は 75 です。
Maximum Wireless
Clients
無線機 QoS ポリシーで構成（および帯域幅の使用）が許可される動画
サポート無線クライアント数を設定します。指定可能範囲の 0 ～ 256
クライアントから選択します。無線クライアントサポート動画は低帯
域トラフィック（Low および Best Effort カテゴリなど）より多くのリ
ソースを使用するため、この値は動画アクセスカテゴリをサポートす
る他の QoS ポリシー数との釣り合いを取って設定してください。デ
フォルト値は 100 です。
Maximum Roamed
Wireless Clients
他のアクセスポイント無線機へのローミングを許可される、動画サ
ポート無線クライアントの数を設定します。 0 ～ 256 クライアントの範
囲から選択してください。デフォルト値は 10 です。
Reserved for Roam
異なる管理無線機にローミングした通常の動画サポートクライアント
に対するアドミッション制御に割り当てられた、ローム使用率（無線
機の帯域幅の割合で示される）を設定します。使用可能な割合の範囲
は 0 ～ 150% で、 150% はサブスクリプション超過のアカウントに使用
できます。デフォルト値は 10 です。
17. 無線機 QoS ポリシーに対して、次の [Low (Background) Access] アドミッション制御設定を指
定します。
Enable Background
このチェックボックスを選択して、低優先度トラフィックに対するア
ドミッション制御を有効にします。低優先度トラフィックのアドミッ
ション制御のみが有効になり、他のアクセスカテゴリに対しては有効
になりません（各アクセスカテゴリは個別に有効にし、設定を行う必
要があります）。
無線構成
6 - 71
Maximum Airtime
低クライアントトラフィックに対するアドミッション制御に割り当て
られた、最大使用時間（無線機の帯域幅の割合で示される）を設定し
ます。使用可能な割合の範囲は 0 ～ 150% で、 150% はサブスクリプ
ション超過のアカウントに使用できます。ベストエフォートトラ
フィックの処理に要する無線機使用時間は短いため、無線機 QoS ポリ
シーがバックグラウンドデータをサポートするようリザーブされてい
る場合は、使用時間の値を中間に設定してください。デフォルト値は
75% です。
Maximum Wireless
Clients
無線機 QoS ポリシーで構成（および帯域幅の使用）が許可されている、
低優先度無線クライアント数を設定します。指定可能範囲の 0 ～ 256
クライアントから選択します。デフォルト値は 100 です。
Maximum Roamed
Wireless Clients
他のアクセスポイント無線機へのローミングを許可される、低優先度
サポート無線クライアントの数を設定します。 0 ～ 256 クライアントの
範囲から選択してください。デフォルト値は 10 です。
Reserved for Roam
異なるアクセスポイント無線機にローミングしたクライアントに対する
アドミッション制御に割り当てられた、ローム使用率（無線機の帯域幅
の割合で示される）を設定します。使用可能な割合の範囲は 0 ～ 150%
で、 150% はサブスクリプション超過のアカウントに使用できます。デ
フォルト値は 10% です。
18. [Multimedia Optimization] タブを選択して、無線機 QoS ポリシーに対する詳細なマルチメディ
ア QoS 構成を設定します。
図 6-26 Radio QoS Policy 画面 - Multimedia Optimizations タブ
6 - 72
WiNG 5.4 アクセスポイントシステムリファレンスガイド
19. 次の [Accelerated Multicast] 設定を指定します。
Maximum number of
wireless clients
allowed
加速マルチキャストの使用が許可される、最大無線クライアント数
（0 ～ 256）を指定します。デフォルト値は 25 です。
When wireless client
count exceeds the
above limit
加速マルチキャストを使用する無線クライアント数が最大数を超過し
た場合に、無線機が新しい無線クライアントを拒否（Reject）するか、
または既存クライアントを非加速状態に戻す（Revert）かを設定しま
す。デフォルト設定は [Reject] になっています。
Maximum multicast
streams per client
無線クライアントが使用可能な最大マルチキャストストリーム数
（1 ～ 4）を指定します。デフォルト値は 2 です。
Packets per second
for multicast flow for
it to be accelerated
無線クライアントの加速をトリガする、秒ごとのマルチキャストパ
ケット数のしきい値（1 ～ 500）を指定します。デフォルト値は 25 で
す。
Timeout for wireless
clients
無線クライアントが非加速状態に戻る際のタイムアウト値を秒単位で
指定します（5 ～ 6,000）。デフォルト値は 60 です。
20. [OK] を選択して、無線機 QoS マルチメディア最適化設定を更新します。 [Reset] を選択して、最
後に保存した構成に戻します。
無線構成
6 - 73
無線機 QoS 構成と構成の留意事項
 無線機 QoS ポリシー
無線機 QoS ポリシーを設定する前に、次に示す構成ガイドラインを参照し構成によって最適な効果
が得られることを確認します。
• QoS をサポートするには、各マルチメディアアプリケーション、無線クライアント、および
WLAN は WMM をサポートする必要があります。
• WMM 対応クライアントは、同じ WLAN 上で非 WMM クライアントと共存できます。非 WMM ク
ライアントには必ず Best Effort アクセスカテゴリが割り当てられます。
•
モトローラソリューションズは、すべての構成においてデフォルトの WMM 値の使用を推奨しま
す。これらの値を変更すると予想外のトラフィック閉塞につながる可能性があり、このような閉
塞状態は診断が困難です。
• 過剰な高優先度トラフィック（特に音声）によりアクセスポイント無線機が過負荷状態になると、
すべてのユーザに対する全体的なサービス品質が低下します。
• TSPEC アドミッション制御は、新しいボイスオーバ WLAN 電話でのみ使用できます。多くのレ
ガシー音声デバイスは TPSEC をサポートしておらず、 WMM トラフィック優先順位付けに対応
していないこともあります。
6 - 74
WiNG 5.4 アクセスポイントシステムリファレンスガイド
6.4 AAA ポリシー
 無線構成
認証、承認、およびアカウンティング（AAA）は、ネットワーク管理者がアクセスポイント管理ネッ
トワーク内でアクセス制御を設定するメカニズムです。
ユーザデータベース情報およびユーザ認証データを提供するため、アクセスポイントではオプション
として外部 RADIUS と LDAP サーバ（AAA サーバ）を使用できます。アクセスポイントによって管
理されている各 WLAN は、個別の AAA 構成を保持できます。 AP6522、 AP6532、および AP71XX
モデルのアクセスポイントにはオンボード RADIUS サーバリソースが装備されていますが、 AP6511
と AP6521 モデルには装備されていません。
AAA では、以下のサービスをモジュール単位で実施できます。
• 認証 - 認証では、ログインおよびパスワードのダイアログ、要求と応答、メッセージングサポー
ト（セキュリティプロトコルに基づく）、および暗号化を含むユーザ確認方法が提供されます。認
証は、アクセスポイント管理ネットワークへのアクセスを許可する前にユーザを確認するための
方法です。認証方法のリストを規定して AAA 認証を設定し、リストを個別のアクセスポイントイ
ンタフェースに適用します。リストには実施される認証スキームとそのシーケンスが規定されま
す。設定した認証方法を実施する前に、インタフェースにリストを適用する必要があります。
• 承認 - 承認は認証の直後に実行されます。承認はリモートアクセス制御の方法で、サービスおよ
び個別のユーザアカウントとプロファイルの承認が含まれます。ユーザによる実行が承認されて
いる処理を示す属性セットのアセンブリを介して承認が行われます。これらの属性は対象となる
ユーザのデータベースに含まれる情報と比較され AAA に結果が返されます。 AAA はこの結果を
基に、ユーザの実際の機能や制限を決定します。データベースはアクセスポイント自体に保持す
るか、または離れた RADIUS サーバ上に保存できます。リモート RADIUS サーバは、属性値
（AV）のペアを対象となるユーザに関連付けることにより、ユーザを承認します。各承認方法は
AAA を介して設定する必要があります。 AAA 承認を有効にした場合、アクセスポイントのすべて
のインタフェースに同じように適用されます。
•
アカウンティング - アカウンティングは、請求やオーディット用のセキュリティサーバ情報の収
集と送信、および開始時間や終了時間、実行コマンド（PPP など）、パケット数、バイト数など
のユーザデータのレポートを行う方法です。アカウンティングにより、無線ネットワークの管理
者はユーザがアクセスしているサービスや、使用しているネットワークリソースのトラッキング
を行えます。アカウンティングを有効にすると、ネットワークアクセスサーバはユーザアクティ
ビティをアカウンティング記録の形式で RADIUS セキュリティサーバにレポートします。各アカ
ウンティング記録は AV ペアから成り、アクセス制御サーバに保管されます。データはネット
ワーク管理、クライアント請求、およびオーディット用に解析できます。アカウンティング方法
は AAA を介して設定する必要があります。 AAA アカウンティングがアクセスポイントに対して
起動されると、アクセスポイントのアクセスサーバにあるすべてのインタフェースに同じように
適用されます。
個別の WLAN AAA 構成を設定するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [AAA Policy] を選択し、既存の無線機 QoS ポリシーの概要を表示します。
[Authentication, Authorization, and Accounting (AAA)] 画面に、既存の AAA ポリシーが表示さ
れます。これらのポリシーを選択しアクセスポイントに適用できます。
無線構成
6 - 75
図 6-27 Authentication, Authorization, and Accounting (AAA) 画面
4. 既存の各 AAA ポリシーに対して示される、次の情報を参照してください。
AAA Policy
AAA ポリシーが最初に作成された際に割り当てられた名前が表示され
ます。この名前は表示プロファイル内で変更できません。
Accounting Packet
Type
AAA ポリシーに設定されたアカウンティングタイプが表示されます。
以下のオプションがあります。
• Start Only - アカウンティング開始通知を送信してユーザのアカウン
ティングを開始します。
• Start/Stop - 処理の開始時にアカウンティング開始通知を送信し、処
理の終了時に終了通知を送信します。アカウンティング開始記録は
バックグラウンドで送信されます。これらの要求処理は、アカウン
ティングサーバがアカウンティング開始通知を受信したかどうかに
関わらず開始されます。
Request Interval
アクセスポイントが RADIUS サーバへの RADIUS アカウンティング要
求を送信する間隔が表示されます。
NAC Policy
クライアントをアクセスポイント管理ネットワークに入れるか入れな
いかを設定するために使用する Network Access Control （NAC）フィル
タが表示されます。
Server Pooling Mode
サーバプールモードは、要求がどのように RADIUS サーバに送信され
るかを制御します。 [Failover] を選択すると、サーバが無応答で使用で
きない場合はサーバリストのサーバに対して順に送信します。 [Load
Balanced] オプションでは使用可能なすべてのサーバを使用し、ラウン
ドロビンで要求を送信します。
5. 新しい AAA ポリシーを構成するには、 [Add] ボタンを選択します。
6 - 76
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 6-28 AAA Policy - RADIUS Authentication タブ
6. 構成済み RADIUS Authentication の詳細に関する、次の情報を参照してください。
Server Id
アクセスポイントが使用するリストに追加された際にアカウンティン
グサーバに割り当てられる、数字によるサーバインデックス（1 ～ 6）
が表示されます。
Host
RADIUS 認証サーバの IP アドレスまたはホスト名が表示されます。
Port
RADIUS サーバが、アクセスポイント管理ネットワーク内のトラフィック
の待ち受けを行うポートが表示されます。ポートの範囲は、 1 ～ 65,535
です。デフォルトポートは 1812 です。
Server Type
使用中の AAA サーバのタイプが、 [Host]、 [onboard-self]、または
[onboard-controller] で表示されます。
Request Proxy Mode
要求がサーバを介して直接送信されるのか、または仮想コントローラ
AP や RF Domain マネージャを介してプロキシされるのかが表示され
ます。
Request Attempts
認証セッションの時間切れになる前に、クライアントが失敗したフ
レームを RADIUS サーバに再送信できる試行数が表示されます。利用
可能な範囲は、 1 ～ 10 です。デフォルトは 3 です。
Request Timeout
アクセスポイントの要求パケットの再送信に対する時間が、 1 ～ 60 秒
で表示されます。デフォルトは 3 秒です。この時間を超過すると、認
証セッションは終了します。
DSCP
パケットの分類に使用される、各 IP パケットのヘッダの 6 ビットパラ
メータである DSCP 値が表示されます。有効範囲は 0 ～ 63 で、デフォ
ルト値は 46 です。
無線構成
6 - 77
NAI Routing Enable
NAI ルーティングステータスが表示されます。 AAA サーバは NAI を使
用してクライアントを識別します。 NAI はユーザまたはユーザ＠の電子
メールアドレス形式の文字列ですが、有効な電子メールアドレスまた
は完全なドメイン名である必要はありません。 NAI は特定または一般形
式で使用できます。特定形式の場合、単一ユーザを特定するユーザ部
を含んでいる必要があります（＠部を含む場合もあります）。各ユーザ
には個別のセキュリティアソシエーションが必要ですが、これらのア
ソシエーションは AAA サーバに保管できます。 NAI の本来の目的は、
ダイアルアップ ISP 間のローミングサポートでした。 NAI を使用する
と、各 ISP が単一の RADIUS データベースにすべてのローミングパー
トナーに対するすべてのアカウントを持つ必要がなくなります。
RADIUS サーバは、各 ISP に対するリモートサーバへの要求をプロキ
シできます。
NAC Enable
緑色のチェックマークは NAC が有効であることを示し、赤色の X は
NAC が対象 AAA ポリシーで無効であることを示します。
7. テーブルからサーバ ID を選択して [Edit] を選択するか、または [Add] を選択して新しいポリシー
を作成します。
図 6-29 AAA Policy - RADIUS Authentication タブ - Authentication Server 画面
6 - 78
WiNG 5.4 アクセスポイントシステムリファレンスガイド
8. 次の設定を指定して、 AAA RADIUS 認証サーバ構成を追加または変更します。
Server Id
アクセスポイントの AAA ポリシーで使用可能なその他のサーバと区別
するため、認証サーバに数字のサーバインデックス（1 ～ 6）を設定し
ます。
Host
RADIUS 認証サーバの IP アドレスまたはホスト名を指定します。
Port
RADIUS サーバが、アクセスポイント管理ネットワーク内のトラ
フィックの待ち受けを行うポートを設定または変更します。ポートの
範囲は、 1 ～ 65,535 です。デフォルトポートは 1812 です。
Server Type
AAA サーバのタイプを、 [Host]、 [onboard-self]、または [onboardcontroller] から選択します。 AP6511 および AP6521 モデルにはオン
ボードの認証リソースが構成されていないため、外部サーバまたは仮
想コントローラ AP リソースを使用する必要があります。
Secret
選択した RADIUS サーバでの認証に使用する認証情報を指定します。
認証情報はデフォルトでアスタリスクとして表示されます。
Request Proxy Mode
ブラウザが RADIUS 認証サーバと通信する際のプロキシ方法を選択し
ます。モードは [None]、 [Through Wireless Controller]、または
[Through RF Domain Manager] です。
Request Attempts
認証セッションの時間切れになる前に、クライアントが失敗したフ
レームを RADIUS サーバに再送信できる試行数を指定します。利用可
能な範囲は、 1 ～ 10 です。デフォルトは 3 です。
Request Timeout
アクセスポイントの要求パケットの再送信に対する時間を 1 ～ 60 秒で
指定します。この時間を超過すると、認証セッションは終了します。
デフォルトは 3 秒です。
Retry Timeout Factor アクセスポイントの要求パケットの再送信に対する再試行タイムアウ
ト時間を 50 ～ 200 秒で指定します。デフォルトは 100 です。
DSCP
パケットの分類に使用される、各 IP パケットのヘッダの 6 ビットパラ
メータである DSCP 値を指定します。有効範囲は 0 ～ 63 で、デフォル
ト値は 46 です。
9. 次の [Network Address Identifier (NAI) Routing] 設定を指定します。
NAI Routing Enable
このチェックボックスを選択して、 NAI ルーティングを有効にします。
AAA サーバは NAI を使用してクライアントを識別します。 NAI はユー
ザまたはユーザ＠の電子メールアドレス形式の文字列ですが、有効な
電子メールアドレスまたは完全なドメイン名である必要はありません。
NAI は特定または一般形式で使用できます。特定形式の場合、単一ユー
ザを特定するユーザ部を含んでいる必要があります（＠部を含む場合
もあります）。各ユーザには個別のセキュリティアソシエーションが必
要ですが、これらのアソシエーションは AAA サーバに保管できます。
NAI の本来の目的は、ダイアルアップ ISP 間のローミングサポートで
した。 NAI を使用すると、各 ISP が単一の RADIUS データベースにす
べてのローミングパートナーに対するすべてのアカウントを持つ必要
がなくなります。 RADIUS サーバは、各 ISP に対するリモートサーバ
への要求をプロキシできます。
無線構成
6 - 79
Realm
フィールドにレルム名を入力します。名前の長さは 64 文字までです。
アクセスポイント RADIUS サーバは、ユーザ名の要求を受信すると
ユーザ名のテーブルを参照します。ユーザ名が既知の場合、サーバは
RADIUS サーバに要求をプロキシします。
Realm Type
使用するレルムのタイプを [Prefix または [Suffix] に指定します。
Strip Realm
このラジオボタンを選択して、 NAI ルーティングを有効にした場合にパ
ケットから情報を削除します。
10. [RADIUS Accounting] タブを選択します。
図 6-30 AAA Policy - RADIUS Accounting タブ
11. 構成済み RADIUS Accounting プロファイルの詳細に関する、次の情報を参照してください。
Server ID
アクセスポイントが使用するリストに追加された際にアカウンティン
グサーバに割り当てられる、数字によるサーバインデックス（1 ～ 6）
が表示されます。
Host
RADIUS 認証サーバの IP アドレスまたはホスト名が表示されます。
Port
RADIUS サーバが、アクセスポイント管理ネットワーク内のトラフィック
の待ち受けを行うポートが表示されます。ポートの範囲は、 1 ～ 65,535
です。デフォルトポートは 1,813 です。
Server Type
使用中の AAA サーバのタイプが、 [Host]、 [onboard-self]、または
[onboard-controller] で表示されます。
Request Attempts
認証セッションの時間切れになる前に、クライアントが失敗したフ
レームを RADIUS サーバに再送信できる試行数が表示されます。利用
可能な範囲は、 1 ～ 10 です。デフォルトは 3 です。
6 - 80
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Request Timeout
アクセスポイントの要求パケットの再送信に対する時間が、 1 ～ 60 秒
で表示されます。デフォルトは 5 秒です。この時間を超過すると、認
証セッションは終了します。
DSCP
パケットの分類に使用される、各 IP パケットのヘッダの 6 ビットパラ
メータである DSCP 値が表示されます。有効範囲は 0 ～ 63 で、デフォ
ルト値は 34 です。
Request Proxy Mode
ブラウザが RADIUS 認証サーバと通信する際のプロキシ方法が示され
ます。モードは [None]、 [Through Wireless Controller]、または
[Through RF Domain Manager] です。
NAI Routing Enable
NAI ルーティングステータスが表示されます。 AAA サーバは NAI を使
用してクライアントを識別します。 NAI はユーザまたはユーザ＠の電子
メールアドレス形式の文字列ですが、有効な電子メールアドレスまた
は完全なドメイン名である必要はありません。 NAI は特定または一般形
式で使用できます。特定形式の場合、単一ユーザを特定するユーザ部
を含んでいる必要があります（＠部を含む場合もあります）。各ユーザ
には個別のセキュリティアソシエーションが必要ですが、これらのア
ソシエーションは AAA サーバに保管できます。 NAI の本来の目的は、
ダイアルアップ ISP 間のローミングサポートでした。 NAI を使用する
と、各 ISP が単一の RADIUS データベースにすべてのローミングパー
トナーに対するすべてのアカウントを持つ必要がなくなります。
RADIUS サーバは、各 ISP に対するリモートサーバへの要求をプロキ
シできます。
12. 既存のアカウンティングプロファイルを変更するには、プロファイルと [Edit] ボタンを選択しま
す。新しいポリシーを追加するには、 [Add] ボタンを選択します。
無線構成
6 - 81
図 6-31 AAA Policy - RADIUS Accounting タブ - Accounting Server 画面
13. 次の設定を指定して、 AAA RADIUS アカウンティングサーバ構成を追加または変更します。
Server Id
アクセスポイントが使用するリストに追加された際にアカウンティン
グサーバに割り当てられる、数字によるサーバインデックス（1 ～ 6）
が表示されます。
Host
RADIUS 認証サーバの IP アドレスまたはホスト名を指定します。
Port
RADIUS サーバが、アクセスポイント管理ネットワーク内のトラ
フィックの待ち受けを行うポートを設定または変更します。ポートの
範囲は、 1 ～ 65,535 です。デフォルトポートは 1813 です。
Server Type
AAA サーバのタイプを、 [Host]、 [onboard-self]、または [onboardcontroller] から選択します。
Secret
選択した RADIUS サーバでの認証に使用する認証情報（パスワード）
を指定します。認証情報はデフォルトでアスタリスクとして表示され
ます。
6 - 82
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Request Proxy Mode
ブラウザが RADIUS 認証サーバと通信する際のプロキシ方法を選択し
ます。モードは [None]、 [Through Wireless Controller]、または
[Through RF Domain Manager] です。
Request Attempts
認証セッションの時間切れになる前に、クライアントが失敗したフ
レームを RADIUS サーバに再送信できる試行数が表示されます。利用
可能な範囲は、 1 ～ 10 です。デフォルトは 3 です。
Request Timeout
アクセスポイントの要求パケットの再送信に対する時間を指定します。
デフォルトは 5 秒です。この時間を超過すると、認証セッションは終
了します。
Retry Timeout Factor 要求パケットを 2 回連続で再送信する場合の間隔を秒数で指定します。
50 ～ 200 秒の間で値を指定します。デフォルトは 100 秒です。
DSCP
パケットの分類に使用される、各 IP パケットのヘッダの 6 ビットパラ
メータである DSCP 値が表示されます。有効範囲は 0 ～ 63 で、デフォ
ルト値は 34 です。
NAI Routing Enable
NAI ルーティングステータスが表示されます。 AAA サーバは NAI を使
用してクライアントを識別します。 NAI はユーザまたはユーザ＠の電子
メールアドレス形式の文字列ですが、有効な電子メールアドレスまた
は完全なドメイン名である必要はありません。 NAI は特定または一般形
式で使用できます。特定形式の場合、単一ユーザを特定するユーザ部
を含んでいる必要があります（＠部を含む場合もあります）。各ユーザ
には個別のセキュリティアソシエーションが必要ですが、これらのア
ソシエーションは AAA サーバに保管できます。 NAI の本来の目的は、
ダイアルアップ ISP 間のローミングサポートでした。 NAI を使用する
と、各 ISP が単一の RADIUS データベースにすべてのローミングパー
トナーに対するすべてのアカウントを持つ必要がなくなります。
RADIUS サーバは、各 ISP に対するリモートサーバへの要求をプロキ
シできます。
Realm
レルム名を入力します。名前の長さは 64 文字までです。アクセスポイ
ント RADIUS サーバは、ユーザ名の要求を受信するとユーザ名のテー
ブルを参照します。ユーザ名が既知の場合、サーバは RADIUS サーバ
に要求をプロキシします。
Realm Type
レルムを [Prefix] または [Suffix] に指定します。
Strip Realm
このラジオボタンを選択して、 NAI ルーティングを有効にした場合にパ
ケットから情報を削除します。
14. [Settings] タブを選択します。
無線構成
6 - 83
図 6-32 AAA-Policy - Settings 画面
15. 次に示す、 RADIUS サーバ構成パラメータを設定します。
Protocol for MAC,
Captive-Portal
Authentication
非 EAP 認証にサーバを使用する場合の認証プロトコルを設定します。
オプションには、 [Password Authentication Protocol] （PAP）、
[Challenge Handshake Authentication Protocol] （CHAP）、 [MSPAP]、お
よび [MSCHAP-V2] が含まれます。デフォルト設定は PAP です。
Accounting Packet
Type
生成される RADIUS Accounting Request パケットのタイプを設定しま
す。オプションには [Stop Only]、 [Start/Stop]、および [Start/Interim/
Stop] が含まれます。デフォルト設定は [Start/Stop] です。
Request Interval
暫定アカウンティング要求の周期を設定します。デフォルトは 30 分で
す。
Accounting Server
Preference
RADIUS Accounting のサーバ指定を選択します。以下のオプションが
あります。
• Prefer Same Authentication Server Host - RADIUS アカウンティング
で使用するホストとして認証サーバホスト名を使用します。これがデ
フォルトの設定です。
• Prefer Same Authentication Server Index - RADIUS アカウンティング
の認証サーバとして同じインデックスを使用します。
• Select Accounting Server Independently - ユーザが RADIUS 認証サー
バとは異なる RADIUS アカウンティングサーバを指定できます。
6 - 84
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Format
RADIUS アカウンティングパケットで使用する MAC アドレスのフォー
マットを選択します。
Case
MAC アドレスが大文字と小文字のどちらを使用して設定されるかを示
します。デフォルト設定は uppercase です。
Attributes
指定したフォーマットが mac-auth のユーザ名 / パスワードにのみ適用
されるか、または calling-station-id や called-station-id などの MAC アド
レスを含むすべての属性に適用されるかを示します。
Server Pooling Mode
要求がどのように RADIUS サーバに送信されるかを制御します。
[Failover] は、いずれかのサーバが無応答の場合にサーバのリストを検
討することを示します。 [Load Balanced] は、すべてのサーバをラウン
ドロビン形式で使用します。デフォルト設定は Failover です。
Client Attempts
無線クライアントに対する EAP 要求の送信を中止するまでの送信回数
（1 ～ 10）を設定します。デフォルト設定は 3 です。
Request Timeout
無線クライアントへの EAP 要求を再試行するまでの時間を設定しま
す。
ID Request Timeout
無線クライアントへの EAP ID 要求を再試行するまでの時間（1 ～ 60
秒）を設定します。デフォルト設定は 3 秒です。
Retransmission
Scale Factor
再送信試行の基準を構成します。各試行のタイムアウトは、要求タイ
ムアウトの時間とクライアント再試行数に基づきます。 100 （デフォル
ト設定）は、各再試行における一定したタイムアウトを示します。小
さい値は後続の各試行のタイムアウト時間が短いことを示し、大きい
値は後続の各試行のタイムアウト時間が長いことを示します。
16. [OK] を選択して、更新を保存します。 [Reset] を選択すれば、前回保存した構成に戻すことがで
きます。
無線構成
6 - 85
6.5 Association ACL
 無線構成
Association ACL は、無線クライアントから WLAN への接続を禁止または許可する、ポリシーベース
のアクセス制御リスト（ACL）です。
Association ACL により、管理者は接続するまたは接続しない無線クライアント MAC アドレスや
MAC アドレスの範囲を指定して、クライアントアクセスを許可または禁止します。
Association ACL は追加のアクセス制御方法として WLAN に適用されます。 Association ACL は、
WLAN Policy の [Advanced] 設定画面から WLAN に適用できます。既存 Association ACL の WLAN へ
の適用に関する情報は、 6-40 ページの「詳細 WLAN 設定の構成」を参照してください。
サポート対象の各アクセスポイントモデルは、最大 32 の Association ACL をサポートできます。た
だし、 AP6511 および AP6521 モデルは 16 の WLAN Association ACL をサポートします。
WLAN に構成できる Association ACL を設定するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Association ACL] を選択し、既存の Association ACL ポリシーの概要を表示します。
[Association Access Control List (ACL)] 画面に、既存の Association ACL ポリシーが表示され
ます。これらのポリシーはいずれも選択および適用できます。
図 6-33 Association Access Control List (ACL) 画面
4. [Add] を選択して新しい ACL 構成を設定する、 [Edit] を選択して既存 ACL 構成を変更する、また
は [Delete] を選択して既存 ACL を削除します。
[Association ACL] 画面が表示され、新しい ACL の設定または選択した ACL の変更を行えます。
6 - 86
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 6-34 Association ACL 画面
5. [+ Add Row] ボタンを選択して、関連 ACL テンプレートを追加します。
6. 新しい Association ACL を作成する場合、その機能固有の名前を入力します。サポート対象
WLAN の名前は使用しないでください。名前の長さは 32 文字までです。
7. Association ACL の作成または変更で、次のパラメータを設定します。
Precedence
WLAN の ACL 内の規則は、優先順位の値に基づいてパケットに適用さ
れます。各規則には、ユーザが指定する個別の連続した優先順位の値
が含まれます。同じ優先順位値で 2 つの規則を追加できません。デ
フォルトの優先順位は 1 であるため、 ACL の追加で優先順位を付ける
際は注意が必要です。
Starting MAC
Address
非ユニキャストおよびマルチキャストパケット送信の、開始クライア
ント MAC アドレスを指定します。
Ending MAC
Address
非ユニキャストおよびマルチキャストパケット送信の、終了 MAC アド
レスを指定します。
Allow/Deny
ドロップダウンメニューを使用して、 MAC アドレスが対象規則に合致
した場合のアクセスを [Allow] または [Deny] に指定します。
8. [+ Add Row] ラジオボタンを選択して、 MAC アドレス範囲および許可 / 禁止指定を追加します。
9. [OK] を選択して Association ACL 設定を更新します。 [Reset] を選択すると、前回保存した構成
に戻ります。
無線構成
6 - 87
6.5.1 Association ACL 構成の留意事項
Association ACL
Association ACL 構成を設定し WLAN に適用する前に、次に示す構成ガイドラインを参照し構成に
よって最適な効果が得られることを確認します。
•
モトローラソリューションズは、 [Association ACL] 画面を手順どおりに使用して、マッピングを
行う特定 WLAN の要件を満たす ACL ポリシーの名前および構成を設定することを推奨します。
ただし、各 ACL ポリシーは複数の WLAN で使用できるため、 ACL 名に特定 WLAN の名前を付け
ないよう注意してください。
• 2 つ以上の MAC ベース ACL をレイヤ 2 インタフェースに適用できません。レイヤ 2 インタ
フェースで MAC ACL が既に構成されている場合に新しい MAC ACL を適用すると、前の構成が
新しい ACL に差し替えられます。
6 - 88
WiNG 5.4 アクセスポイントシステムリファレンスガイド
6.6 SMART RF
 無線構成
Self Monitoring At Run Time RF Management （SMART RF）はモトローラソリューションズが導入し
ている技術で、新しく展開を行う際に RF 構成を簡素化し、同時に無線機パフォーマンス向上のため
の構成最適化を継続して提供するよう設計されています。
Smart RF では、 RF 環境を詳しく調べて各管理無線機に対して最適なチャネルおよび送信電力構成を
決定することにより、設置コストを削減できます。
Smart RF は決定処理を集中的に行い、 RF 環境から取得した情報を使用して合理的な RF 構成を決定
します。 Smart RF では周期的なネットワークの再キャリブレーションを行って、現在の管理および
保守コストを削減できます。 RF 環境変化（新しい干渉源や隣接アクセスポイントなど）を反映させ
て RF 構成を最適に保つため、再キャリブレーションを手動また自動でスケジューリングして開始で
きます。
注記： RFS シリーズコントローラとは異なり、アクセスポイントは単
一の Smart RF 構成を使用し、これを同モデルの他のアクセスポイント
と一緒に使用できます。ただし、 SMART RF ポリシーはいずれか 1 つ
の SMART RF 画面から起動する必要があります。多数の Smart RF ポ
リシーをアクセスポイントに対して設定できません。
Smart RF は、ネットワークをリアルタイムで監視することによる自己回復機能も提供します。また、
無線干渉、カバレッジホール、および無線機障害などの問題となる可能性のあるイベントを自動的に
抑制します。 Smart RF では自己回復を使用して、無線クライアントのパフォーマンス、および通常
は手動構成により解決する必要のある動的な RF 環境変更中のサイトカバレッジを、 WLAN で適切に
維持できるようにしています。
モトローラソリューションズは、 Smart RF 管理無線機が DFS を必要とするチャネルで WLAN モー
ドで動作している場合、レーダーが検出された場合にチャネルを切り替えることに留意しておくこと
を推奨します。
• Smart RF が有効な場合、無線機は Smart RF ポリシーで定義されたチャネルを選択します。
• Smart RF は無効になっているが、 Smart RF ポリシーがマップされた場合、無線機は Smart
RF ポリシーで指定されたチャネルを選択します。
• SMART RF ポリシーがマップされていない場合、無線機はランダムなチャネルを選択します。
無線機が専用センサの場合は、隣接アクセスポイントがレーダーを検出すると、そのチャネルで終了
を停止します。チャネル退避期限が経過すると、アクセスポイントは（Smart RF で静的に構成また
は選択した）元のチャネルに戻ろうとします。
この動作を変更するには、 CLI で no dfs-rehome コマンドを使用します。これにより、チャネル退
避期間が過ぎても、新しく選択されたチャネルで無線機が保持され、無線機が元のチャネルに戻るの
を防ぐことができます。
注記： Smart RF が適切なネットワークパフォーマンスツールとして機
能できるよう、構成サイトでカバレッジが重なるように RF 計画を実
施する必要があります。アクセスポイントを適切に配置した場合にの
み Smart RF は回復を行えます。 Smart RF はソリューションではなく、
一時的な措置を行う機能です。管理者は、 RF 劣化の根本原因を特定お
よび修正する必要があります。 Smart RF 履歴 / イベントが役立ちます。
無線構成
!
6 - 89
注意：アクセスポイントの Smart RF 機能では通話中の音声呼は検出で
きず異なるチャネルに切り替えるため、音声呼の再接続や通信の中断
が発生します。
Smart RF 構成を設定するには、以下を実施します。
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [Smart RF] を選択します。
デフォルトで [Basic Configuration] 画面が表示されます。
4. [Activate SMART RF Policy] オプションを選択して、画面の構成パラメータを有効にします。こ
の設定を選択し有効な状態にしていないと、 SMART RF 構成をアクセスポイントプロファイルに
適用できません。
図 6-35 SMART RF - Basic Configuration 画面
5. [Basic Settings] フィールドを参照して Smart RF ポリシーを有効にし、その感度と検出器のス
テータスを設定します。
Sensitivity
適切な Smart RF 感度に対応するラジオボタンを選択します。オプショ
ンには [Low]、 [Medium]、 [High]、および [Custom] が含まれます。デ
フォルト設定は [Medium] です。
SMART RF Policy
Enable
このラジオボタンを選択して、 Smart RF を RF Domain 内にすぐに構成
します。 Smart RF はデフォルトで有効になっています。
6 - 90
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Interference
Recovery
このラジオボタンを選択して、アクセスポイントの無線機カバレッジ
エリア内で無線干渉が検出された場合の Interference Recovery を有効
にします。干渉が検出された場合、 Smart RF ではクライアントに対す
る信号対雑音比（アクセスポイントの無線機によって確認される）に
基づいて電力を上げる必要があるかを最初に決定します。クライアン
トの信号対雑音比値がしきい値を上回っている場合、信号対雑音比
レートがしきい値未満になるまで送信電力が上げられます。この設定
はデフォルトで有効になっています。
Coverage Hole
Recovery
このラジオボタンを選択して、 Smart RF サポート無線機カバレッジエ
リアで無線機カバレッジホールが検出された場合の、 Coverage Hole
Recovery を有効にします。カバレッジホールが検出された場合、
Smart RF ではクライアントに対する信号対雑音比（アクセスポイント
の無線機によって確認される）に基づいて電力を上げる必要があるか
を最初に決定します。クライアントの信号対雑音比値がしきい値を上
回っている場合、信号対雑音比レートがしきい値未満になるまで送信
電力が上げられます。
Neighbor Recovery
このラジオボタンを選択して、 Smart RF サポート無線機カバレッジエ
リアで障害のある無線機が検出された場合の、 Neighbor Recovery を有
効にします。 Smart RF は、隣接 AP にその送信電力を上げてカバレッ
ジロスを補うよう指示することにより自動回復を行えます。
Root Recovery
このラジオボタンを選択して、 Smart RF サポート無線機カバレッジエ
リアで不足しているルートパスメトリックが検出された場合の、 Root
Recovery を有効にします。 Root Recovery を使用すると、アクセスポ
イントのルートノードへの接続が何らかの理由で失われた場合に、ア
クセスポイントはメッシュネットワークのルートノードへのパスを再
計算できます。
6. [Calibration Assignment] フィールドを参照して、 Smart RF Calibration および無線機のグループ
分けがアクセスポイントを配置するフロアごとに実施されるか、またはビル全体に実施されるか
を設定します。両方のオプションはデフォルトで無効になっています。
7. [OK] を選択して、アクセスポイントの Smart RF Basic 構成を更新します。 [Reset] を選択する
と、前回保存した構成に戻ります。アクセスポイントユーザインタフェースの左上にある
[Activate SMART RF Policy] を選択すると、構成処理のどのタイミングでも Smart RF ポリシー
を呼び出せます。
8. [Channel and Power] を選択します。画面上のパラメータを更新できるよう、 [Activate SMART
RF Policy] が選択されていることを確認します。
[Channel and Power] 画面を使用して、 5.0 GHz および 2.4 GHz 両方の無線帯域の Smart RF 電力
設定を指定し、アクセスポイントのチャネル使用に関するチャネル設定を選択します。
注記： Power Settings および Channel Settings パラメータは、 [Basic
Configuration] 画面の [Sensitivity] 設定が [Custom] に設定された場合に
のみ有効となります。
無線構成
6 - 91
図 6-36 SMART RF - Channel and Power 画面
9. [Power Settings] フィールドを参照して、アクセスポイントの 5.0 GHz （802.11a）および 2.4
GHz （802.11bg）無線機の Smart RF 回復設定を指定します。
5 GHz Minimum
Power
スピナコントロールを使用して、 Smart RF が 5.0 GHz 帯域の無線機に
割り当てる最小電力レベルを 1 ～ 20 dBm から選択します。デフォルト
設定は 4 dBm です。
5 GHz Maximum
Power
スピナコントロールを使用して、 Smart RF が 5.0 GHz 帯域の無線機に
割り当てられる最大電力レベルを 1 ～ 20 dBm から選択します。デフォ
ルト設定は 17 dBm です。
2.4 GHz Minimum
Power
スピナコントロールを使用して、 Smart RF が 2.4 GHz 帯域の無線機に
割り当てられる最小電力レベルを 1 ～ 20 dBm から選択します。デフォ
ルト設定は 4 dBm です。
2.4 GHz Maximum
Power
スピナコントロールを使用して、 Smart RF が 2.4 GHz 帯域の無線機に
割り当てられる最大電力レベルを 1 ～ 20 dBm から選択します。デフォ
ルト設定は 17 dBm です。
10. アクセスポイントの 5.0 GHz および 2.4 GHz 無線帯域に対して、次の [Channel Settings] を設定
します。
5 GHz Channels
[Select] ドロップダウンメニューを使用して、 Smart RF スキャンで使
用する 5.0 GHz チャネルを選択します。
6 - 92
WiNG 5.4 アクセスポイントシステムリファレンスガイド
5 Channel Width
20 MHz および 40 MHz チャネル幅は、 802.11a/n 無線機でサポートさ
れています。 20/40 MHz 運用（5 GHz 無線機のデフォルト設定）の場
合、アクセスポイントは 20 MHz の帯域幅を使用してクライアントから
のパケットを受信し、 40 MHz の帯域幅を使用してパケットを送信でき
ます。このモードは、 2.4 GHz および 5.0 GHz 両方の無線機の 11n
ユーザに対してサポートされています。 11n ユーザが 2 つのチャネル
（プライマリおよびセカンダリチャネル）を選択した場合、システムは
動的 20/40 運用に構成されます。 20/40 が選択された場合、クライアン
トは「広帯域チャネル」を活用できます。 802.11n クライアントは 40
MHz を使用してスループットの向上を感じることができ、レガシーク
ライアント（802.11a または 802.11b/g で、選択した無線機により異な
る）は 20 MHz を使用して中断されることなくサービスを利用できま
す。 [Automatic] を選択して、チャネル重複および外部 RF ソースから
の干渉を回避するため、稼動中の無線機に対するチャネルの自動割り
当てを有効にします。デフォルトは 40 MHz です。
2.4 GHz Channels
[Select] ドロップダウンメニューを使用して、 Smart RF スキャンで使
用する 2.4 GHz チャネルを選択します。
2.4 GHz Channel
Width
20 MHz および 40 MHz チャネル幅は、 802.11b/b/n でサポートされてい
ます。 2.4 GHz 無線機のデフォルト設定は 20 MHz です。 20/40 MHz 運
用（5 GHz 無線機のデフォルト設定）の場合、アクセスポイントは 20
MHz の帯域幅を使用してクライアントからのパケットを受信し、 40
MHz の帯域幅を使用してパケットを送信できます。このモードは、 2.4
GHz および 5.0 GHz 両方の無線機の 11n ユーザに対してサポートされ
ています。 11n ユーザが 2 つのチャネル（プライマリおよびセカンダリ
チャネル）を選択した場合、システムは動的 20/40 運用に構成されま
す。 20/40 が選択された場合、クライアントは「広帯域チャネル」を活
用できます。 802.11n クライアントは 40 MHz を使用してスループット
の向上を感じることができ、レガシークライアント（802.11a または
802.11b/g で、選択した無線機により異なる）は 20 MHz を使用して中
断されることなくサービスを利用できます。 [Automatic] を選択して、
チャネル重複および外部 RF ソースからの干渉を回避するため、稼動中
の無線機に対するチャネルの自動割り当てを有効にします。デフォル
ト設定は 20 MHz です。
11. [+ Add Row] ボタンを選択して、 Area Based Channel 設定を追加します。
12. アクセスポイントの次の [Area Based Channel Settings] を設定します。
Area
テキストエリアを使用し、構成中のエリアの名前を指定します。
Band
ドロップダウンメニューを使用し、構成するエリアで使用する無線機
の帯域を選択します。
Channel List
[Select] ドロップダウンメニューを使用して、 Smart RF エリアベース
のチャネル設定で使用するチャネルを選択します。
13. [OK] を選択して、対象ポリシーの Smart RF Channel および Power 設定を更新します。 [Reset]
を選択すると、前回保存した構成に戻ります。アクセスポイントユーザインタフェースの左上に
ある [Activate SMART RF Policy] を選択すると、構成処理のどのタイミングでも Smart RF ポリ
シーを呼び出せます。
無線構成
6 - 93
14. [Scanning Configuration] を選択します。画面上のパラメータを更新できるよう、 [Activate
SMART RF Policy] が選択されていることを確認します。また、この設定を選択していないと、
SMART RF 構成をアクセスポイントプロファイルに適用できません。
図 6-37 SMART RF - Scanning Configuration 画面
注記： [Scanning Configuration] 画面の Monitoring および Scanning パ
ラメータは、 [Basic Configuration] 画面の [Sensitivity] 設定が [Custom]
に設定された場合にのみ有効となります。
15. チェックボックスを選択して、 [Smart Monitoring Enable] を有効または無効にします。この機能
はデフォルトで有効になっています。
有効にすると、検出無線機はカバレッジエリアの障害の可能性があるピアまたはカバレッジホー
ル（この場合カバレッジ補償のため送信調整が必要となる）を監視します。
16. 2.4 GHz および 5.0 GHz 両方の無線帯域に対して、次の [Scanning Configurations] を設定しま
す。
Mesh Point
選択すると、 2.4 GHz または 5 GHz の帯域でオフチャネルスキャンの
際にメッシュポイントをスキャンできるようになります。テキスト
ボックスを使用して、メッシュポイント名を指定します。
6 - 94
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Duration
アクセスポイント無線機が、ネットワーク内のデバイスを監視し、必
要な場合は RF Domain 内のカバレッジエリアロスを補うために自己回
復および隣接回復を行うために使用する、チャネルスキャン時間（20
～ 150 ミリ秒）を設定します。デフォルト設定は、 2.4 GHz および 5.0
GHz 帯域共に 50 ミリ秒です。
Frequency
ドロップダウンメニューを使用して、スキャン周波数を設定します。
スキャン周波数を [Seconds] （1 ～ 120）または [Minutes] （0 ～ 2）で
設定します。デフォルト設定は、 2.4 GHz および 5.0 GHz 帯域共に 6
秒です。
Extended Scan
Frequency
スピンボックスを使用して、拡張スキャン周波数を 0 ～ 50 に設定しま
す。これは、無線機が非ピア無線機でチャネルをスキャンする場合の
周波数です。デフォルト設定は、 2.4 GHz および 5.0 GHz 帯域共に 5
です。
Sample Count
スピンボックスを使用して、サンプルスキャンカウント値を 1 ～ 15 に
設定します。これは、データが Smart RF マスタに送信される前に収集
された無線機 RF 測定値数です。デフォルト設定は、 2.4 GHz および
5.0 GHz 帯域共に 5 です。
Client Aware
Scanning
スピンボックスを使用して、 2.4 GHz または 5.0 GHz 帯域に対するオフ
チャネルスキャン中のクライアント認識カウント（0 ～ 255）を設定し
ます。デフォルト設定は両帯域共 0 です。
Power Save Aware
Scanning
[Dynamic]、 [Strict]、または [Disable] ラジオボタンを選択して、 Smart
RF に対する節電スキャンの設定方法を指定します。 [Strict] の場合、節
電対応クライアントが無線機に接続している間は Smart 監視を無効に
します。 [Dynamic] の場合、無線機に節電クライアントのバッファデー
タがある間は Smart 監視を無効にします。デフォルト設定は、 2.4 GHz
および 5.0 GHz 帯域共に [Dynamic] です。
Voice Aware
Scanning
[Dynamic]、 [Strict]、または [Disable] を選択して、 Smart RF に対する
音声認識の設定方法を指定します。 [Strict] の場合、音声クライアント
が無線機に接続している間は Smart 監視を無効にします。 [Dynamic] の
場合、無線機に音声クライアントのバッファデータがある間は Smart
監視を無効にします。デフォルト設定は、 2.4 GHz および 5.0 GHz 帯域
共に [Dynamic] です。
17. [OK] を選択して、 Smart RF Scanning Configuration 設定を更新します。 [Reset] を選択すると、
前回保存した構成に戻ります。
18. [Recovery] を選択します。
デフォルトでは [Neighbor Recovery] タブが表示されます。 Neighbor、 Interference、 Coverage
Hole、および Root 回復タブを使用して、隣接無線機の介入を必要とする無線機障害、干渉、カ
バレッジホール、ルートパスの損失に対する 2.4 GHz および 5.0 GHz 無線機の補償方法を設定し
ます。
無線構成
6 - 95
図 6-38 SMART RF Recovery Configuration 画面 - Neighbor Recovery タブ
Power Hold Time
隣接回復時の、 2 つの無線機電力変更間の最小時間を設定します。時間
を [Seconds] （0 ～ 3,600）、 [Minutes] （0 ～ 60）、または [Hours] （0 ～
1）で設定します。デフォルト設定は 0 秒です。
19. Smart RF 構成に対して、次の [Neighbor Recovery] 変数を設定します。
注記： [Neighbor Recovery]、 [Interference]、および [Coverage Hole
Recovery] タブ内の回復パラメータは、 [Smart RF Basic Configuration]
画面の [Sensitivity] 設定が [Custom] に設定された場合にのみ有効とな
ります。
5GHz Neighbor
Power Threshold
スピンボックスを使用して値を -85 ～ -55 dBm に設定します。この値
は、アクセスポイントの無線機カバレッジエリアにおける障害無線機
を補償するためにアクセスポイントの 5.0 GHz 無線機がその出力電力
を上げる必要がある場合に、最大電力増加しきい値として使用します。
デフォルト値は -70 dBm です。
2.4 GHz Neighbor
Power Threshold
スピンボックスを使用して値を -85 ～ -55 dBm に設定します。この値
は、アクセスポイントの無線機カバレッジエリアにおける障害無線機
を補償するためにアクセスポイントの 2.4 GHz 無線機がその出力電力
を上げる必要がある場合に、最大電力増加しきい値として使用します。
デフォルト値は -70 dBm です。
6 - 96
WiNG 5.4 アクセスポイントシステムリファレンスガイド
20. 次の [Dynamic Sample Recovery] パラメータを設定します。
Dynamic Sample
Enabled
このオプションを選択して、動的サンプリングを有効にします。動的
サンプリングにより、管理者は再試行のロックおよびしきい値によっ
て Smart RF 調整がどのようにトリガされるのかを設定します。この設
定はデフォルトで無効になっています。
Dynamic Sample
Retries
カバレッジホールを補償するための電力変更が許可される前の、再試
行数（1 ～ 10）をスピナコントロールを使用して設定します。デフォ
ルト設定は 3 です。
Dynamic Sample
Threshold
電力変更調整のために動的サンプリングが起動される前の、サンプル
レポート数（1 ～ 30）をスピナコントロールを使用して設定します。
デフォルト設定は 5 です。
21. [OK] を選択して、 Smart RF Neighbor Recovery 設定を更新します。 [Reset] を選択すると、前回
保存した構成に戻ります。
22. [Interference Recovery] タブを選択します。
図 6-39 SMART RF Recovery Configuration 画面 - Interference Recovery タブ
無線構成
6 - 97
23. 次の [Interference Recovery] パラメータを設定します。
Interference
このラジオボタンを選択して、 Smart RF がサポート対象の無線デバイス
からの過剰な干渉をスキャンできるようにします。 WLAN は、隣接無線
機、コードレス電話、電子レンジ、ブルートゥースデバイスなどの干渉
源に影響されやすいネットワークです。 WiFi ソースに対する干渉が検出
されると、 Smart RF サポートデイバスはチャネルを変更して干渉の少な
いチャネルに移動できます。この機能はデフォルトで有効になっていま
す。
Noise
このラジオボタンを選択して、 Smart RF が WiFi デバイスからの過剰な
ノイズをスキャンできるようにします。ノイズが検出されると、 Smart
RF サポートアクセスポイントはチャネルを変更してノイズの少ないチャ
ネルに移動できます。この機能はデフォルトで有効になっています。
Channel Hold Time
隣接回復時のチャネル変更間の最低時間を設定します。時間を
[Seconds] （0 ～ 86,400）、 [Minutes] （0 ～ 1,440）、 [Hours] （1 ～ 24）、
または [Days] （0 ～ 1）で設定します。デフォルト設定は 30 分です。
Client Threshold
スピナを使用して、クライアントしきい値を 1 ～ 255 に設定します。し
きい値で設定した数のクライアントが無線機に接続された場合、 Smart
マスタによって決定された干渉回復に基づいてチャネル変更が必要な場
合でも、無線機はそのチャネルを変更しません。デフォルト設定は 50
です。
5 GHz Channel
Switch Delta
スピナを使用して、 5.0 GHz 無線機に対するチャネル切り替えデルタ（5
～ 35 dBm）を設定します。このパラメータは、現在のチャネルのノイ
ズレベルと予想されるチャネルのノイズレベルの差異を示します。差異
が構成されたしきい値を下回る場合、チャネルは変更されません。デ
フォルト設定は 20 dBm です。
2.4 GHz Channel
Switch Delta
スピナを使用して、 2.4 GHz 無線機に対するチャネル切り替えデルタ（5
～ 35 dBm）を設定します。このパラメータは、現在のチャネルのノイ
ズレベルと予想されるチャネルのノイズレベルの差異を示します。差異
が構成されたしきい値を下回る場合、チャネルは変更されません。デ
フォルト設定は 20 dBm です。
24. [OK] を選択して、 Smart RF Interference Recovery 設定を更新します。 [Reset] を選択すると、前
回保存した構成に戻ります。
25. [Coverage Hole Recovery] タブを選択します。
6 - 98
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 6-40 SMART RF Recovery Configuration 画面 - Coverage Hole Recovery タブ
26. 次の [Coverage Hole Recovery for 5.0 GHz] および 2.4 GHz のパラメータを設定します。
Client Threshold
スピナを使用して、クライアントしきい値を 1 ～ 255 に設定します。
これは、カバレッジホール回復をトリガするために、無線機に接続さ
れている必要のある最小クライアント数です。 AP6522、 AP6532、お
よび AP71XX モデルのアクセスポイントはアクセスポイントまたは無
線機ごとに最大で 256 クライアントをサポートできます。 AP6511 およ
び AP6521 モデルのアクセスポイントはアクセスポイントまたは無線
機ごとに最大で 128 クライアントをサポートできます。デフォルト設
定は 1 です。
SNR Threshold
スピンボックスを使用して、信号対雑音比しきい値（1 ～ 75 dB）を設
定します。これは、接続クライアントに対するその接続 AP 無線機から
見た信号対雑音比しきい値です。この値を超過すると、無線機はその
送信電力を上げて接続クライアントに対するカバレッジを上げます。
デフォルト値は 20 dB です。
Coverage Interval
カバレッジホールの検出後に、カバレッジホール回復が開始されるま
での間隔を設定します。デフォルトは、 2.4 GHz および 5.0 GHz 無線機
共に 10 秒です。
Interval
カバレッジホールの検出後に、カバレッジホール回復が実施されるま
での間隔を設定します。デフォルトは、 2.4 GHz および 5.0 GHz 無線機
共に 30 秒です。
無線構成
6 - 99
27. [OK] を選択して、対象ポリシーの Smart RF Coverage Hole Recovery 設定を更新します。 [Reset]
を選択すると、前回保存した構成に戻ります。
28. [Root Recovery] タブを選択します。
図 6-41 SMART RF Recovery Configuration 画面 - Coverage Hole Recovery タブ
29. 次の [Root Recovery] パラメータを設定します。
Root Path Metric
Threshold
Smart RF チャネルが変更されるしきい値を設定します。ルートパスの
計算中にこのしきい値を超えると、 Smart RF はチャネルを強制的に変
更します。
Root Recovery Time
ルートへの接続が失われたときにアクセスポイントがルート回復を実
行する期間を秒数で設定します。アクセスポイントは、この期間が経
過した後でのみルート回復を開始します。
6 - 100 WiNG 5.4 アクセスポイントシステムリファレンスガイド
6.6.1 Smart RF 構成と構成の留意事項
SMART RF
Smart RF サポート構成を設定する前に、次に示す構成ガイドラインを参照し構成によって最適な効
果が得られることを確認します。
• Smart RF は通話中の音声呼を検出できず異なるチャネルに切り替えるため、音声呼の再接続が発
生します。
• Smart RF キャリブレーション処理は接続ユーザに影響するため、通常稼動時間やプロダクション
時間に実行しないでください。キャリブレーション処理は、スケジュールした保守間隔または非
稼動時間に実施する必要があります。
• Smart RF により効果的な回復が行われるよう、構成サイトでカバレッジが重なるように RF 計画
を実施する必要があります。アクセスポイントを適切に配置した場合にのみ Smart RF は回復を
行えます。 Smart RF はソリューションではなく、一時的な措置を行う機能です。管理者は、 RF
劣化の根本原因を特定および修正する必要があります。 Smart RF 履歴 / イベントが役立ちます。
モトローラソリューションズは、 Smart RF 管理無線機が DFS を必要とするチャネルで WLAN モー
ドで動作している場合、 radar が検出された場合にチャネルを切り替えることを推奨します。
• Smart RF が有効な場合、無線機は Smart RF ポリシーで定義されたチャネルを選択します。
• Smart RF が無効になっているものの、 Smart RF ポリシーがマップされた場合、無線機は
Smart RF ポリシーで指定されたチャネルを選択します。
• SMART RF ポリシーがマップされていない場合、無線機はランダムなチャネルを選択します。
無線機が専用センサの場合は、隣接アクセスポイントがレーダーを検出すると、そのチャネルで強制
切断を停止します。チャネル退避期限が経過すると、アクセスポイントは（Smart RF で静的に構成
または選択した）元のチャネルに戻ろうとします。
この動作を変更するには、 CLI で no dfs-rehome コマンドを使用します。これにより、チャネル退
避期間が過ぎても、新しく選択されたチャネルで無線機が保持され、無線機が元のチャネルに戻るの
を防ぐことができます。
無線構成 6 - 101
6.7 MeshConnex ポリシー
 無線構成
MeshConnex は、 802.11s メッシュネットワーキング仕様に対応するメッシュネットワーキングテク
ノロジです。 MeshConnex メッシュは、 Ad hoc On Demand Distance Vector （AODV）ルーティング
プロトコルによく似た、プロアクティブ / オンデマンドのハイブリッドパス選択プロトコルを使用し
ます。これにより、分散 WAN に対する複数のアタッチメントポイントを使用して効率的なパスを形
成したり、 WAN がない場合はアドホックなピアツーピアのメッシュネットワークを形成したりでき
ます。 MeshConnex メッシュの各デバイスは、分散 WAN への独自のパスをプロアクティブに管理し
ますが、必要に応じてピアツーピアのパスを作成し、転送効率を高めることもできます。
MeshConnex と WiNG 5 MiNT ベースのメッシュは、一定の状況で同時に有効にできますが、互換性
はありません。
MeshConnex は、大規模で高モビリティの屋外メッシュ配置用に設計されています。 MeshConnex
はビーコンと送信試行からデータを継続的に収集し、各 MP-to-MP リンクの効率とスループットを予
測します。 MeshConnex はこのデータを使用して、転送ネットワークフレームのパスを動的に形成
し、継続的に維持します。
MeshConnex システムでは、 Mesh Point （MP）は、 WLAN AP と同様に、デバイスの仮想メッシュ
ネットワーキングインスタンスです。各デバイスで、最大 4 つの MP を作成し、無線機ごとに 2 つを
作成できます。 1 つまたは両方の無線機をデバイスで使用するように、 MP を構成できます。 MP が 2
つの無線機を使用するように構成されている場合、パス選択プロトコルは、それぞれの相手先に届く
最も良い無線機を継続的に選択します。各 MP は、 MeshID で定義された単一のメッシュネットワー
クに参加します。 MeshID は通常、 WLAN の SSID と同様に、ネットワーク名を説明するものです。
同じ MeshID を使用するように構成されたすべての MP は、メッシュを形成し、相互運用しようとし
ます。 MeshID を使用すると、重複しているメッシュネットワークは、異なるネットワークに属して
いる MP を識別し、その MP を無視します。
MeshConnex ポリシーの定義手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Wireless.] を選択します。
3. [MeshConnex Policy] を選択し、既存の MeshConnex ポリシーを表示します。
6 - 102 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 6-42 MeshConnex Policy 画面
4. 既存の MeshConnex ポリシーについて、次の構成データを参照します。
Mesh Point Name
構成済みの全メッシュポイントの名前を表示します。
Mesh ID
構成済みのメッシュポイントの全メッシュ識別子の ID を表示します。
Mesh Point Status
構成済みの各メッシュポイントの状態（[Enabled] または [Disabled]）
を示します。
Descriptions
構成済みのメッシュポイントごとに入力した説明テキストを表示しま
す。
Control VLAN
構成済みの各メッシュポイントの制御 VLAN の VLAN 番号を表示しま
す。
Allowed VLANs
構成済みの各メッシュポイントで許可されている VLAN のリストを表
示します。
Security Mode
構成済みの各メッシュポイントのセキュリティを表示します。この
フィールドには、 [none] （セキュリティなしの場合）または [psk] （事
前共有鍵認証の場合）が表示されます。
Mesh QoS Policy
構成済みの各メッシュポイントに関連付けられている Mesh Quality of
Service ポリシーのリストを表示します。
5. [Add] を選択して新しい MeshConnex ポリシーを作成するか、 [Edit] を選択して既存のポリシー
の属性を変更するか、または [Delete] を選択して使用できるポリシーのリストから古いポリシー
を削除します。
[Configuration] 画面には、新規または変更された MeshConnex ポリシーの構成がデフォルトで
表示されます。
無線構成 6 - 103
図 6-43 MeshConnex - Basic Configuration 画面
6. MeshConnex プロファイルを定義するには、 [Basic Configuration] セクションを参照してくださ
い。
Mesh Point Name
新しいメッシュポイントの名前を指定します。名前は、そのメッシュ
ポイントを説明するもので、他のメッシュポイントと簡単に区別でき
るものにする必要があります。このフィールドは必須です。
Mesh ID
このメッシュポイントのメッシュ識別子を指定します。このフィール
ドはオプションです。
Mesh Point Status
このメッシュポイントを有効にするには、 [Enabled] ラジオボタンを選
択します。メッシュポイントを無効にするには、 [Disabled] ボタンを選
択します。デフォルト値は [Enabled] です。
Mesh QoS Policy
ドロップダウンメニューを使用して、このメッシュポイントで使用す
るメッシュ QoS ポリシーを指定します。この値は必須です。適切な
メッシュ QoS ポリシーが存在しない場合、作成アイコンをクリックし
て、新しいメッシュ QoS ポリシーを作成します。
Beacon Format
ドロップダウンメニューを使用して、メッシュポイントのビーコンが
送信される形式を指定します。アクセスポイントスタイルのビーコン
を使用するには、プルダウンメニューから [access-point] を選択しま
す。メッシュポイントスタイルのビーコンを使用するには、プルダウ
ンメニューから [mesh-point] を選択します。デフォルト値は [meshpoint] です。
6 - 104 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Is Root
このオプションを選択し、メッシュポイントをルートとして指定しま
す。
Control VLAN
スピンボックスを使用して、メッシュポイント制御トラフィックを運
ぶために VLAN を指定します。制御 VLAN の有効な範囲は、 1 ～ 4094
です。デフォルト値は VLAN 1 です。
Allowed VLAN
メッシュポイントでトラフィックの通過を許可する VLAN を指定しま
す。すべての VLAN をカンマで区切ります。許可される VLAN の範囲
を指定するには、開始 VLAN と終了 VLAN をハイフンで区切ります。
Neighbor Idle
Timeout
[Neighbor Idle Timeout] を [seconds]、 [minutes]、 [hours] または [days]
（最大 1 日）で指定します。 [Neighbor Ideal Timeout] は、クライアント
権限が呼び出される前に隣接から受信するフレーム間の許容時間です。
デフォルト値は 30 秒です。
Description
メッシュポイントに関する説明テキストを入力します。
7. [OK] を選択して、対象ポリシーの MeshConnex Configuration 設定を更新します。 [Reset] を選択
すると、前回保存した構成に戻ります。
8. [Security] タブを選択します。
図 6-44 MeshConnex - Security 画面
無線構成 6 - 105
9. メッシュポリシーの認証方法を定義するには、 [Select Authentication] フィールドを参照してく
ださい。
Security Mode
メッシュポイントのセキュリティ認証モードを選択します。メッシュ
ポイントで認証を設定しない場合は [none] を選択します。メッシュポ
イントの認証として事前共有鍵を設定する場合は [psk] を選択します。
[psk] を選択した場合は、 [Key Settings] フィールドに事前共有鍵を入力
します。
10. メッシュポイント向けに以下の [Key Settings] を設定します。
Pre-Shared Key
セキュリティモードが psk に設定されている場合、メッシュポイント
の認証に使用する 64 文字の HEX または 8-63 ASCII 文字のパスフレー
ズを入力します。
11. メッシュポイント向けに以下の [Key Rotation] を設定します。
Unicast Rotation
Interval
ユニキャスト鍵の送信間隔を、秒単位（30 ～ 86,400）で設定します。
Broadcast Rotation
Interval
有効にした場合、ブロードキャストトラフィックの暗号化 / 暗号解読に
使用する鍵のインデックスが、設定した間隔で交互に入れ替わります。
ブロードキャスト鍵の送信間隔を、秒単位（30 ～ 86,400）で設定しま
す。鍵の入れ替えにより、 WLAN のブロードキャストトラフィックの
安全性が強化されます。
12. [OK] を選択して、構成に加えられた変更を保存します。 [Reset] を選択すると、前回保存した構
成に戻ります。
13. [Radio Rates] タブを選択します。
14. 2.4 GHz および 5.0 GHz 両方の無線帯域に対して、次の [Radio Rates] を設定します。
2.4 GHz Mesh Point
[Select] ボタンを選択し、 2.4 GHz 帯域の無線レートを構成します。 2.4
GHz 帯域でサポートされている 802.11b、 802.11g、 802.11n の各レー
トで必要な最低限の [Basic] と最適な [Supported] レートを定義します。
これらは、対象メッシュポイント内で無線クライアントトラフィック
がサポートされているレートです。
802.11n をサポートしている場合、 Supported MCS インデックスを選
択します。無線機のチャネル幅とガードインターバルに関して MCS
（変調と符号化方法）を設定します。 MCS は（RF チャネル条件に基づ
く）、 8 データレート、結合チャネル、複数の空間ストリーム、異なる
ガードインターバル、および変調タイプの最適な組み合わせを設定し
ます。基本の MCS （および非 11n 基本レート）をサポートしている限
りメッシュポイントは通信できます。
選択したレートは、対象メッシュポイント内の接続クライアントトラ
フィックにのみ適用されます。
6 - 106 WiNG 5.4 アクセスポイントシステムリファレンスガイド
5.0 GHz Mesh Point
[Select] ボタンを選択し、 5.0 GHz 帯域の無線レートを構成します。 5.0
GHz 無線帯域でサポートされている 802.11a および 802.11n の各レー
トで必要な最低限の [Basic] と最適な [Supported] レートを定義します。
これらは、対象メッシュポイント内で無線クライアントトラフィック
がサポートされているレートです。
802.11n をサポートしている場合、 Supported MCS インデックスを選
択します。無線機のチャネル幅とガードインターバルに関して MCS
（変調と符号化方法）を設定します。 MCS は（RF チャネル条件に基づ
く）、 8 データレート、結合チャネル、複数の空間ストリーム、異なる
ガードインターバル、および変調タイプの最適な組み合わせを設定し
ます。基本の MCS （および非 11n 基本レート）をサポートしている限
りメッシュポイントは通信できます。
選択したレートは、対象メッシュポイント内の接続クライアントトラ
フィックにのみ適用されます。
図 6-45 Advanced Rate Settings 2.4 GHz 画面
無線構成 6 - 107
図 6-46 Advanced Rate Settings 5 GHz 画面
15. 2.4 GHz 帯域でサポートされている 802.11b、 802.11g、 802.11n の各レート、および 5.0 GHz 無
線帯域でサポートされている 802.11a、 802.11n の各レートで必要な最低限の [Basic] と最適な
[Supported] を設定します。これらは、対象メッシュポイント内で無線クライアントトラフィック
がサポートされているレートです。
802.11n をサポートしている場合、 Supported MCS インデックスを選択します。無線機のチャネ
ル幅とガードインターバルに関して MCS （変調と符号化方法）を設定します。 MCS は（RF チャ
ネル条件に基づく）、 8 データレート、結合チャネル、複数の空間ストリーム、異なるガードイン
ターバル、および変調タイプの最適な組み合わせを設定します。基本の MCS （および非 11n 基
本レート）をサポートしている限りクライアントは接続できます。
16. [OK] を選択して、構成に加えられた変更を保存します。 [Reset] を選択すると、前回保存した構
成に戻ります。
6 - 108 WiNG 5.4 アクセスポイントシステムリファレンスガイド
6.8 メッシュ QoS ポリシー
 無線構成
Mesh QoS は、過剰なトラフィックによる混雑を解消するためのデータトラフィック優先スキームを
提供します。すべてのユーザおよびアプリケーションに対して十分な帯域幅がある場合（必要以上の
帯域幅は非常に費用がかかるため可能性は低い）、 QoS を適用してもあまり効果がありません。異な
るユーザやアプリケーションによって無線コントローラの帯域幅が共有されている場合、 QoS によ
りきわめて重要なアプリケーションや重要な帯域幅要求を行っているユーザに対するポリシーが実行
されます。
Mesh QoS により、メッシュネットワークの各メッシュポイントは帯域幅全体のうち適切な帯域幅
（均等または構成された割合）を使用できます。クライアントに送信されるパケットは、 Video、
Voice、および Data などのカテゴリに分類されます。各カテゴリのパケットは、各メッシュポイント
に設定された重み付けに基づいて処理されます。
[Quality of Service] 画面には、メッシュポイントで使用可能なメッシュ QoS ポリシーの一覧が表示さ
れます。各メッシュ QoS ポリシーを選択すると、そのプロパティを変更できます。このメッシュポ
イントの対象データトラフィックに最適な QoS 構成をサポートする既存のメッシュ QoS ポリシーが
ない場合、 [Add] ボタンを選択して新しいポリシーを作成します。既存のメッシュ QoS ポリシーを選
択し、 [Edit] を選択して、メッシュ QoS ポリシーのプロパティを変更します。
メッシュ QoS ポリシーの定義手順 :
1. [Configuration] を選択します。
2. [Wireless.] を選択します。
3. [Mesh QoS Policy] を選択し、既存のメッシュ QoS ポリシーを表示します。
図 6-47 Mesh QoS Policy (QoS) 画面
4. 既存の Smart RF ポリシーについて、次の構成データを参照します。
Mesh QoS Policy
構成済みの各 Mesh Quality of Service ポリシーの名前を表示します。
無線構成 6 - 109
Mesh Tx Rate Limit
Mesh Tx Rate Limit が各メッシュ QoS ポリシーで有効かどうかを表示
します。レートの制限が有効な場合、緑色のチェックマークが表示さ
れ、無効な場合、赤い X が表示されます。
Mesh Rx Rate Limit
Mesh Rx Rate Limit が各メッシュ QoS ポリシーで有効かどうかを表示
します。レートの制限が有効な場合、緑色のチェックマークが表示さ
れ、無効な場合、赤い X が表示されます。
Neighbor Tx Rate
Limit
NeighborTx Rate Limit が各メッシュ QoS ポリシーで有効かどうかを表
示します。レートの制限が有効な場合、緑色のチェックマークが表示
され、無効な場合、赤い X が表示されます。
Neighbor Rx Rate
Limit
NeighborRx Rate Limit が各メッシュ QoS ポリシーで有効かどうかを表
示します。レートの制限が有効な場合、緑色のチェックマークが表示
され、無効な場合、赤い X が表示されます。
Classification
メッシュ QoS ポリシーごとの転送 QoS 分類を表示します。
5. [Add] ボタンを選択して新しいメッシュ QoS ポリシーを設定するか、または既存のメッシュ QoS
ポリシーと [Edit] を選択して、その既存構成を変更します。必要な場合は、既存の QoS ポリシー
を選択して削除することもできます。
[Rate Limit] 画面には、新規または変更された QoS ポリシーの構成がデフォルトで表示されま
す。
過剰なトラフィックは、パフォーマンス障害やネットワーク全体を停止させる原因となる可能性
があります。過剰なトラフィックはさまざまな要因によって引き起こされ、これにはネットワー
クループ、障害のあるデバイス、ブランチの 1 つ以上のデバイスに感染したワームやウィルスな
どの悪質なソフトウェアが含まれます。レート制限により、隣接ごとの無線ネットワーク（およ
びメッシュポイント）の送受信に対する最大レートが制限されます。これにより単一のユーザが
無線ネットワークで多数の送受信を行えなくなります。また、サービスプロバイダに対しても異
なるサービスを提供できます。管理者は、管理ネットワークから送信されたデータ、およびメッ
シュポイントの隣接からその接続アクセスポイント無線機およびコントローラに送信されたデー
タに対して、異なる QoS レート制限構成を設定できます。
メッシュポイントの送受信トラフィックに対してレート制限しきい値を設定する前に、モトロー
ラソリューションズは、通常各サポート WMM アクセスカテゴリで送受信される、標準数の
ARP、ブロードキャスト、マルチキャスト、および不明ユニキャストパケットを設定することを
推奨します。しきい値を低く設定しすぎると、通常のネットワークトラフィック（エンドユーザ
デバイスで必要なトラフィック）がドロップされ、断続的な機能停止やパフォーマンス障害が発
生する場合があります。
接続された隣接は、 QoS レート制限設定を送受信で定義できます。
6 - 110 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 6-48 Mesh QoS Policy - Rate Limit 画面
6. 対象の [Mesh Point Receive Rate Limit] またはコントローラから関連アクセスポイント無線機と
関連隣接へのトラフィックに対して次のパラメータを構成します。
Enable
このチェックボックスを選択し、メッシュのメッシュポイントから受
信した全データのレート制限を有効にします。この機能はデフォルト
で無効になっています。
Rate
受信レート制限を 50 ～ 1,000,000 kbps に設定します。この制限によ
り、メッシュポイントで送受信される（すべてのアクセスカテゴリか
ら）最大パケット数のしきい値が設定されます。設定されたレートを
超過するトラフィックはドロップされ、ログメッセージが生成されま
す。デフォルト設定は 5000 kbps です。
無線構成 6 - 111
Maximum Burst Size
最大バーストサイズを 2 ～ 1024 kbyte に設定します。バーストサイズ
が小さいほど、送信パケット送信によるメッシュポイントのクライア
ント送信先での輻輳の可能性が低くなります。一定期間における標準
的な ARP、ブロードキャスト、マルチキャスト、および不明ユニキャ
ストパケット数の傾向を示すことにより、各アクセスカテゴリの平均
レートが得られます。基準値が得られたら、管理者はサイトのトラ
フィックバーストを考慮して最低 10% のマージンを追加する必要があ
ります。デフォルトのバーストサイズは 64 kbyte です。
7. 各アクセスカテゴリに対して、次の [Receive Random Early Detection Threshold] 設定を指定し
ます。トラフィックストリームが設定したしきい値を下回ると、 Early Random Drop が実施され
ます。
Background Traffic
送信方向における、バックグラウンドトラフィックに対する割合の値
を設定します。これは、低優先度トラフィックの最大バーストサイズ
を示す割合です。設定されたしきい値を超過するバックグラウンドト
ラフィックはドロップされ、ログメッセージが生成されます。バック
グラウンドトラフィックは他のどのカテゴリよりも少ない帯域幅を使
用するため、ネットワーク管理者が標準の送信レートを確認後（時間
的傾向の分析を使用）、この値を低く設定することができます。デフォ
ルトのしきい値は 50% です。
Best Effort Traffic
送信方向における、ベストエフォートトラフィックに対する割合の値
を設定します。これは、標準優先度トラフィックの最大バーストサイ
ズを示す割合です。設定されたしきい値を超過するベストエフォート
トラフィックはドロップされ、ログメッセージが生成されます。ベス
トエフォートトラフィックが使用する帯域幅は少ないため、ネット
ワーク管理者が標準の送信レートを確認後（時間的傾向の分析を使
用）、この値を低く設定することができます。デフォルトのしきい値は
50% です。
Video Traffic
送信方向における、動画トラフィックに対する割合の値を設定します。
これは、動画トラフィックの最大バーストサイズを示す割合です。設
定されたしきい値を超過する動画トラフィックはドロップされ、ログ
メッセージが生成されます。動画トラフィックは非常に多くの帯域幅
を使用するため、ネットワーク管理者が標準の送信レートを確認後
（時間的傾向の分析を使用）、この値を高く設定することができます。
デフォルトのしきい値は 25% です。
Voice Traffic
送信方向における、音声トラフィックに対する割合の値を設定します。
これは、音声トラフィックの最大バーストサイズを示す割合です。設
定されたしきい値を超過する音声トラフィックはドロップされ、ログ
メッセージが生成されます。音声アプリケーションは非常に多くの帯
域幅を使用するため、ネットワーク管理者が標準のアップストリーム
レートを確認後（時間的傾向の分析を使用）、この値を高く設定するこ
とができます。デフォルトのしきい値は 0% です。
6 - 112 WiNG 5.4 アクセスポイントシステムリファレンスガイド
8. 対象の [Transmit Rate Limit] または隣接から関連アクセスポイント無線機とコントローラへのト
ラフィックに対して次のパラメータを構成します。
Enable
このチェックボックスを選択し、デバイスがメッシュのメッシュポイ
ントに送信した全データのレート制限を有効にします。この機能はデ
フォルトで無効になっています。
Rate
送信レート制限を 50 ～ 1,000,000 kbps に設定します。この制限によ
り、メッシュポイントで送受信される（すべてのアクセスカテゴリか
ら）最大パケット数のしきい値が設定されます。設定されたレートを
超過するトラフィックはドロップされ、ログメッセージが生成されま
す。デフォルト設定は 5000 kbps です。
Maximum Burst Size
最大バーストサイズを 2 ～ 1024 kbyte に設定します。バーストサイズ
が小さいほど、受信パケット送信によるメッシュポイントの無線クラ
イアント送信先での輻輳の可能性が低くなります。一定期間における
標準的な ARP、ブロードキャスト、マルチキャスト、および不明ユニ
キャストパケット数の傾向を示すことにより、各アクセスカテゴリの
平均レートが得られます。基準値が得られたら、管理者はサイトのト
ラフィックバーストを考慮して最低 10% のマージンを追加する必要が
あります。デフォルトのバーストサイズは 64 kbyte です。
9. 各アクセスカテゴリに対して、次の [Transmit Random Early Detection Threshold] 設定を指定
します。トラフィックストリームのトークン数が設定したしきい値を下回ると、 Early Random
Drop が実施されます。
Background Traffic
受信方向における、バックグラウンドトラフィックに対する割合の値
を設定します。これは、低優先度トラフィックの最大バーストサイズ
を示す割合です。設定されたしきい値を超過するバックグラウンドト
ラフィックはドロップされ、ログメッセージが生成されます。バック
グラウンドトラフィックは他のどのカテゴリよりも少ない帯域幅を使
用するため、ネットワーク管理者が標準の受信レートを確認後（時間
的傾向の分析を使用）、この値を低く設定することができます。デフォ
ルトのしきい値は 50% です。
Best Effort Traffic
受信方向における、ベストエフォートトラフィックに対する割合の値
を設定します。これは、標準トラフィックの最大バーストサイズを示
す割合です。設定されたしきい値を超過するベストエフォートトラ
フィックはドロップされ、ログメッセージが生成されます。ベストエ
フォートトラフィックが使用する帯域幅は少ないため、ネットワーク
管理者が標準の受信レートを確認後（時間的傾向の分析を使用）、この
値を低く設定することができます。デフォルトのしきい値は 50% で
す。
Video Traffic
受信方向における、動画トラフィックに対する割合の値を設定します。
これは、動画トラフィックの最大バーストサイズを示す割合です。設
定されたしきい値を超過する動画トラフィックはドロップされ、ログ
メッセージが生成されます。動画トラフィックは非常に多くの帯域幅
を使用するため、ネットワーク管理者が標準の受信レートを確認後
（時間的傾向の分析を使用）、この値を高く設定することができます。
デフォルトのしきい値は 25% です。
無線構成 6 - 113
Voice Traffic
受信方向における、音声トラフィックに対する割合の値を設定します。
これは、音声トラフィックの最大バーストサイズを示す割合です。設
定されたしきい値を超過する音声トラフィックはドロップされ、ログ
メッセージが生成されます。音声アプリケーションは非常に多くの帯
域幅を使用するため、ネットワーク管理者が標準の送信レートを確認
後（時間的傾向の分析を使用）、この値を高く設定することができま
す。デフォルトのしきい値は 0% です。 0% は Early Random Drop が発
生しないことを示します。
10. 対象となる [Neighbor Receive Rate Limit] に関する次のパラメータを設定します。
Enable
このラジオボタンを選択して、アクセスポイント無線機と接続無線コ
ントローラにクライアントから送信されたデータに対するレート制限
を有効にします。このオプションを有効にしても、受信方向のデータ
トラフィックに対するクライアントレート制限は行われません。この
機能はデフォルトで無効になっています。
Rate
送信レート制限を 50 ～ 1,000,000 kbps に設定します。この制限によ
り、送受信される（すべてのアクセスカテゴリから）最大パケット数
のしきい値が設定されます。設定されたレートを超過するトラフィッ
クはクライアントによってドロップされ、ログメッセージが生成され
ます。デフォルトレートは 1,000 kbps です。
Maximum Burst Size
最大バーストサイズを 2 ～ 1024 kbyte に設定します。バーストサイズ
が小さいほど、送信パケット送信による無線クライアントでの輻輳の
可能性が低くなります。デフォルトのバーストサイズは 64 kbyte です。
11. 各アクセスカテゴリに対して、次の [Neighbor Receive Random Early Detection Threshold] 設
定を指定します。
Background Traffic
送信方向における、バックグラウンドトラフィックに対する割合の値
を設定します。これは、低優先度トラフィックの最大バーストサイズ
を示す割合です。設定されたしきい値を超過するバックグラウンドト
ラフィックはクライアントによってドロップされ、ログメッセージが
生成されます。デフォルトのしきい値は 50% です。
Best Effort Traffic
送信方向における、ベストエフォートトラフィックに対する割合の値
を設定します。これは、標準トラフィックの最大バーストサイズを示
す割合です。設定されたしきい値を超過するベストエフォートトラ
フィックはクライアントによってドロップされ、ログメッセージが生
成されます。デフォルトのしきい値は 50% です。
Video Traffic
送信方向における、動画トラフィックに対する割合の値を設定します。
これは、動画トラフィックの最大バーストサイズを示す割合です。設
定されたしきい値を超過する動画トラフィックはクライアントによっ
てドロップされ、ログメッセージが生成されます。デフォルトのしき
い値は 25% です。
6 - 114 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Voice Traffic
受信方向における、音声トラフィックに対する割合の値を設定します。
これは、音声トラフィックの最大バーストサイズを示す割合です。設
定されたしきい値を超過する音声トラフィックはクライアントによっ
てドロップされ、ログメッセージが生成されます。デフォルトのしき
い値は 0% です。 0% は Early Random Drop が発生しないことを示しま
す。
12. 対象の [Neighbor Transmit Rate Limit] またはコントローラから関連アクセスポイント無線機ま
たは無線クライアントに対して次のパラメータを構成します。
Enable
このラジオボタンを選択して、接続無線クライアントから送信された
データに対するレート制限を有効にします。このオプションを有効に
しても、送信方向のデータトラフィックに対するレート制限は行われ
ません。この機能はデフォルトで無効になっています。
Rate
受信レート制限を 50 ～ 1,000,000 kbps に設定します。この制限によ
り、クライアントによって送受信される最大パケット数のしきい値が
設定されます。設定されたレートを超過するトラフィックはドロップ
され、ログメッセージが生成されます。デフォルトレートは
1,000 kbyte です。
Maximum Burst Size
最大バーストサイズを 2 ～ 64 kbyte に設定します。バーストサイズが
小さいほど、受信パケット送信による無線クライアントでの輻輳の可
能性が低くなります。デフォルトのバーストサイズは 6 kbyte です。
13. 各アクセスカテゴリに対して、次の [Neighbor Transmit Random Early Detection Threshold] 設
定を指定します。
Background Traffic
受信方向における、バックグラウンドトラフィックに対する割合の値
を設定します。これは、低優先度トラフィックの最大バーストサイズ
を示す割合です。設定されたしきい値を超過するバックグラウンドト
ラフィックはクライアントによってドロップされ、ログメッセージが
生成されます。デフォルトは「50%」です。
Best Effort Traffic
受信方向における、ベストエフォートトラフィックに対する割合の値
を設定します。これは、標準トラフィックの最大バーストサイズを示
す割合です。設定されたしきい値を超過するベストエフォートトラ
フィックはクライアントによってドロップされ、ログメッセージが生
成されます。デフォルトは「50%」です。
Video Traffic
受信方向における、動画トラフィックに対する割合の値を設定します。
これは、動画トラフィックの最大バーストサイズを示す割合です。設
定されたしきい値を超過する動画トラフィックはクライアントによっ
てドロップされ、ログメッセージが生成されます。デフォルトは
「25%」です。
Voice Traffic
受信方向における、音声トラフィックに対する割合の値を設定します。
これは、音声トラフィックの最大バーストサイズを示す割合です。設
定されたしきい値を超過する音声トラフィックはクライアントによっ
てドロップされ、ログメッセージが生成されます。デフォルトのしき
い値は 0% です。 0% は Early Random Drop が発生しないことを示しま
す。
無線構成 6 - 115
14. 完了したら、 [OK] を選択し、対象 Mesh QoS レート制限設定を更新します。 [Reset] を選択する
と、画面の内容が前回保存した構成に戻ります。
15. [Multimedia Optimizations] タブを選択します。
図 6-49 Mesh QoS Policy - Multimedia Optimizations 画面
16. 次の [Accelerated Multicast] 設定を指定します。
Disable Multicast
Streaming
このオプションを選択して、メッシュポイント上のすべての Multicast
Streaming を無効にします。
Automatically Detect
Multicast Streams
このオプションを選択して、全体的により効率的な通信時間の利用お
よびより良いパフォーマンスを提供するため、管理者がブリッジされ
たマルチキャストパケットをユニキャスト変換できるようにします。
管理者は、システムが自動的にマルチキャストストリームを検出し、
検出されたすべてのマルチキャストストリームをユニキャストに変換
するよう設定するか、またはユニキャストに変換するマルチキャスト
ストリームを指定できます。ストリームが変換され送信待ち状態にな
ると、ストリームに対してさまざまな分類方法を適用できます。管理
者は適用する分類タイプを選択できます。
Manually Configure
Multicast Addresses
このオプションを選択して、マルチキャストアドレスと分類のリスト
を指定します。送信先アドレスに合致すると、マルチキャストパケッ
トの処理が加速されます。
17. 完了したら、 [OK] を選択し、 [Mesh Multimedia Optimizations] 設定を更新します。 [Reset] を選択
すると、前回保存した構成に戻ります。
6 - 116 WiNG 5.4 アクセスポイントシステムリファレンスガイド
第7章
ネットワーク構成
アクセスポイントを使用すると、パケットルーティングのカスタマイズと追加のルートリソースが可
能になります。
アクセスポイントで使用可能なネットワーク構成オプションの詳細は、以下を参照してください。
• Policy Based Routing （PBR）
• L2TP V3 構成
[Configuration] > [Network] パスに固有の構成上の問題は、 7-12 ページの「ネットワーク配置の留意
事項」を参照してください。
7 - 2 WiNG 5.4 アクセスポイントシステムリファレンスガイド
7.1 Policy Based Routing （PBR）
 ネットワーク構成
パケットを選択パスに送信するには、 Policy Based Routing （PBR）構成を定義します。 PBR は、優
先サービス（QoS）のトラフィックを必要に応じてマークできます。 PBR は少なくとも以下の機能
を提供します。
•
トラフィックルーティング条件としてソースアドレス、プロトコル、アプリケーション、トラ
フィッククラスを使用する手段
• 複数の WAN アップリンクで負荷分散を行う機能
• QoS 最適化用に選択的にトラフィックをマークする手段
PBR は受信ルートパケットに適用されるので、ルートマップが、一連のフィルタと関連アクション
を含む形で作成されます。ルートマップで定義されたアクションに基づき、パケットは次の関連ホッ
プに転送されます。ルートマップは、 routing-policy というグローバルポリシーの下で構成可能にな
り、プロファイルとデバイスに適用されます。
ルートマップは、トラフィック（match 句）と関連アクション（set 句）を選択する一連のフィルタ
をルーティング用に含んでいます。ルートマップは複数のエントリで構成されており、それぞれが優
先順位の値を運んでいます。受信パケットは、最も高い優先順位（最も小さな数値）を持つルート
マップに照合されます。一致する場合、このルートマップに基づいてルートが決定されます。パケッ
トがルートマップに一致しない場合、次に高い値を持つルートマップエントリが照合されます。受信
パケットがどのルートマップエントリにも一致しない場合、通常の送信先ベースのルーティングの対
象になります。各ルートマップエントリは、必要に応じてロギングを有効 / 無効にできます。
トラフィック選択切り分け条件として次の条件を使用できます。
• IP Access List - 標準的な IP ACL をトラフィック許可に使用できます。ただし、 ACL ルールの
マークおよびログアクションは無視されます。各ルートマップエントリは独立したロギングを持
ちます。ルートマップエントリごとに構成できる ACL は 1 つだけです。
• IP DSCP - IP DSCP フィールドで指定したとおり、パケットフィルタリングをトラフィッククラ
スで実行できます。ルートマップエントリごとに 1 つの DSCP 値を構成できます。 WLAN、ポー
ト、または SVI の IP ACL がパケットをマークした場合、新規またはマークされた DSCP 値が照
合に使用されます。
• Incoming WLAN - パケットは受信 WLAN によってフィルタリング可能です。 WLAN を照合するに
は、 2 つの方法があります。
• ポリシーベースルーティングを実行するデバイスがオンボード無線機を持っており、ローカル
WLAN でパケットが受信される場合、この WLAN が選択に使用されます。
• ポリシーベースルーティングを実行するデバイスがオンボード無線機を持っておらず、拡張
VLAN でパケットが受信される場合、パケットを受信したデバイスは、 WLAN 情報を照合条件
として使用するために PBR ルータの MINT パケットで渡します。
• Client role - WLAN と同様に、クライアントロールを照合条件として使用できます。各デバイス
は、ロール定義の一意の識別子について同意し、同じ MINT トンネルパケットを渡す必要があり
ます。
• Incoming SVI - ACL のソース IP アドレス修飾子は通常、フィルタ要件を満たすものです。パケッ
トの送信元ホストが複数のホップアウェイの場合、受信 SVI を照合条件として使用できます。こ
のコンテキストでは、 SVI は、ポリシーベースルーティングを実行するデバイスインタフェース
であり、送信元の接続デバイスではありません。
ネットワーク構成
7-3
各ルートマップには、 match 句と set （アクション）句のセットがあります。ルートマップエントリ
の下で構成された ACL ルールは、単一の ACL を作成するためにマージされます。ルートマップ優先
順位値は、このマージされた ACL のルールの優先順位を決定します。 IP DSCP 値も ACL ルールに追
加されます。
set （つまりアクション）句は、パケットが照合条件を満たしたときのルーティング機能を決定しま
す。 set 句が定義されていない場合、デフォルトでは、照合条件を満たすパケットに対する送信先
ベースのルーティングにフォールバックします。 set 句が構成されておらず、送信先ベースルーティ
ングへのフォールバックが無効になっている場合、パケットはドロップされます。 set 句では以下を
定義できます。
• Next hop - 次のホップの IP アドレス、またはパケットがルーティングされる送信インタフェー
ス。次のホップを 2 つまで指定できます。送信インタフェースは PPP、トンネルインタフェー
ス、または構成された DHCP クライアントを持つ SVI です。最初に到達可能なホップを使用する
必要がありますが、次のどのホップにも到達できない場合、通常の送信先ベースルートのルック
アップが実行されます。
• Default next hop - PBR の対象となるパケットに送信先への明示的なルートがない場合、構成され
た次のデフォルトホップが使用されます。これは、次のホップの IP アドレスでも、送信インタ
フェースでも構いません。次のデフォルトホップは 1 つだけ定義できます。次のホップと次のデ
フォルトホップとの間の違いは、前者では PBR が最初に発生し、送信先ベースルーティングが
次に発生します。後者では、その順序が逆になります。いずれの場合も、
.a 定義された次のホップに到達できる場合、そのホップが使用されます。フォールバックが構
成されている場合は、 (b) を参照してください。
.b 標準的な送信先ベースルートのルックアップを実行します。次のホップが見つかった場合は、
それが使用されます。次のホップが見つからなかった場合は、 (c) を参照してください。
.c 次のデフォルトホップが構成されており、到達可能な場合は、そのホップが使用されます。
そうでない場合は、パケットをドロップします。
• Fallback - 構成された次のホップに到達できない場合（または次のホップが構成されていない場
合）は、送信先ベースルーティングにフォールバックします。これはデフォルトで有効になって
います。
• Mark IP DSCP - ACL を使用して QoS の IP DSCP ビットを設定します。ルートマップのマークア
クションは、 ACL のマークアクションよりも優先されます。
注記：パケットはすべての照合条件を適切に満たす必要があります。
照合句がルートマップで定義されていない場合、すべてに一致します。
照合句に準拠しないパケットは、通常の送信先ベースルーティングの
対象になります。
PBR 構成の定義の手順 :
1. Web UI から、 [Configuration] タブを選択します。
2. [Network] を選択します。
3. [Policy Based Routing] を選択します。
デフォルトで [Policy Based Routing] 画面が表示されます。
7 - 4 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 7-1 Policy Based Routing 画面
4. 新しい PBR 構成を作成するには [Add]、既存の PBR 構成の属性を編集するには [Edit] を選択し、
選択した PBR 構成を削除する場合は [Delete] を選択します。
5. PBR ポリシーを新規作成する場合は、このルートマップ構成を、同じ属性を持つ他のルートマッ
プ構成と区別するために、 [Policy Name] に最大で 32 文字のポリシー名を割り当てます。
[Continue] を選択して [Policy Name] 画面に進み、ルートマップ構成を追加、変更、削除します。
[Exit] を選択すると、 PBR ポリシーを作成せずに終了します。
図 7-2 Policy Based Routing 画面 - Route Maps タブ
ネットワーク構成
7-5
6. 新しいルートマップ構成を作成する必要があるか、既存のルートマップを変更または削除する必
要があるかを判別するには、以下を参照してください。
Precedence
リストされている各 PBR 構成に割り当てられた、数値による優先順位
をリスト表示します。ルートマップは複数のエントリで構成されてお
り、それぞれが優先順位の値を運んでいます。受信パケットは、最も
高い優先順位（最も小さな数値）を持つルートマップに照合されます。
DSCP
ルートマップの照合条件として使用される各ポリシーの DSCP 値を表
示します。 DSCP は IP ヘッダの [Differentiated Services Code Point]
フィールドにあり、パケット分類のために用いられます。パケットは、
IP DSCP フィールドで定義されているトラフィッククラスに基づいて
フィルタリングされます。ルートマップエントリごとに構成できる
DSCP 値は 1 つだけです。
Role Policy
照合条件として使用される各ポリシーのロールポリシーをリスト表示
します。
User Role
Role Policy で定義されているユーザロールをリスト表示します。
Access Control List
ルートマップのアクセス / 拒否フィルタ条件として使用される各ポリ
シーの IP ACL を表示します。
WLAN
ルートマップのアクセス / 拒否フィルタとして使用される各ポリシーの
WLAN を表示します。
Incoming Interface
リスト表示されている PBR ポリシー用にパケットを受信するアクセス
ポイント WWAN または VLAN インタフェースの名前を表示します。
7. [Add] または [Edit] を選択し、ルートマップ構成を作成または変更します。
7 - 6 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 7-3 Policy Based Routing 画面 - Add a Route Map
8. スピンボックスを使用して、このルートマップに対して数値による優先順位を設定します。受信
パケットは、最も高い優先順位（最も小さな数値）を持つルートマップに照合されます。
9. ルートマップ構成で次の照合条件を定義するには、 [Match Clauses] フィールドを参照してくだ
さい。
DSCP
このオプションを選択すると、ルートマップの照合条件として使用す
る DSCP 値をスピンボックスで定義できます。
DSCP は IP ヘッダの [Differentiated Services Code Point] フィールドに
あり、パケット分類のために用いられます。パケットは、 IP DSCP
フィールドで定義されているトラフィッククラスに基づいてフィルタ
リングされます。ルートマップエントリごとに構成できる DSCP 値は
1 つだけです。
Role Policy
ドロップダウンを使用して、このルートマップで使用するロールポリ
シーを選択します。
新しいロールポリシーを作成する場合は、 [Create] アイコンをクリック
します。既存のポリシーを表示、変更する場合は、 [Edit] アイコンをク
リックします。
User Role
ドロップダウンメニューを使用して、選択した Role Policy で定義され
ているロールを選択します。このユーザロールは、ルーティングの決
定時に使用されます。
ネットワーク構成
7-7
Access Control List
ドロップダウンメニューを使用して、このルートマップの照合条件と
して使用される IP ベースの ACL を選択します。
新しい ACL を作成する場合は、 [Create] アイコンをクリックします。
既存の ACL を表示、変更する場合は、 [Edit] アイコンをクリックしま
す。
WLAN
ドロップダウンメニューを使用して、このルートマップの照合条件と
して使用されるアクセスポイント WLAN を選択します。
新しい WLAN を作成する場合は、 [Create] アイコンをクリックします。
既存の WLAN を表示、変更する場合は、 [Edit] アイコンをクリックし
ます。
Incoming Packets
このオプションを選択すると、ルートマップパケットの受信に必要な
インタフェースを定義するためのラジオボタンが有効になります。ド
ロップダウンメニューを使用して、アクセスポイントの wwan1 または
pppoe1 インタフェースを定義します。デフォルトではどちらも選択さ
れていません。または、 VLAN ID オプションを選択して、ルートマッ
プパケットを受信するようにアクセスポイント VLAN を定義します。
10. 次の [Action Clauses] を設定し、パケットが照合条件を満たしたときに実行されるルーティング
機能を決定します。必要に応じ、ホップリソースがない場合は、送信先ベースのルーティングに
フォールバックします。
Next Hop (Primary)
最初のホップ優先要求を定義します。仮想リソースの IP アドレスを選
択するか、 [Interface] オプションを選択し、 wwan1、 pppoe1、または
VLAN インタフェースのいずれかを定義します。つまり、この 1 次ホッ
プリソースがある場合は、これが追加の考慮事項なく使用されます。
Next Hop
(secondary)
1 次ホップ要求が使用できない場合、 2 番目のリソースを定義できま
す。仮想リソースの IP アドレスを選択するか、 [Interface] オプション
を選択し、 wwan1、 pppoe1、または VLAN インタフェースのいずれか
を定義します。
Default Next Hop
PBR の対象となるパケットに送信先への明示的なルートがない場合、
構成された次のデフォルトホップが使用されます。この値は、次の
ホップの IP アドレスか、送信インタフェースとして設定されます。次
のデフォルトホップは 1 つだけ定義できます。次のホップと次のデ
フォルトホップとの間の違いは、前者では PBR が最初に発生し、送信
先ベースルーティングが次に発生します。後者では、その順序が逆に
なります。次のホップ IP アドレスを設定するか、 wwan1、 pppoe1、ま
たは VLAN インタフェースのいずれかを定義します。
Use Destination
Routing
定義されたホップリソースに到達できない場合、送信先ベースのルー
ティングにデフォルトで戻るように、このオプションを選択しておく
とよいかもしれません。次のホップリソースが使用できず、送信先
ルーティングへのフォールバックが無効になっている場合、パケット
はドロップされます。このオプションはデフォルトで有効になってい
ます。
Mark
このオプションを選択し、スピンボックスで ACL を使用する QoS の
IP DSCP ビットを設定します。ルートマップのマークアクションは、
ACL のマークアクションよりも優先されます。
7 - 8 WiNG 5.4 アクセスポイントシステムリファレンスガイド
11. [OK] を選択して、ルートマップ構成に対する更新を保存します。 [Reset] を選択すると、前回保
存した構成に戻ります。
12. [Policy Based Routing] 画面の [General] タブを選択します。
図 7-4 Policy Based Routing 画面 - General タブ
13. 次の [General] PBR 構成を設定します。
Logging
このオプションを選択すると、ルートマップ構成ルール適用によって
生成されたイベントがログに記録されます。この設定はデフォルトで
無効になっています。
Local PBR
このオプションを選択すると、対象アクセスポイントのパケットトラ
フィックのポリシーベースルーティングが実装されます。この設定は
デフォルトで有効になっています。そのため、 [Route Maps] タブで定
義された照合およびアクション句は、この設定で無効になるまで実装
されます。
Use CRM
[Use CRM] （Critical Resource Management）オプションを選択すると、
アクセスポイントリンク状態が監視されます。このオプションを選択
すると、監視対象の重要リソースを介してルートマップの次のホップ
が破棄されます。リンク監視は、 2 番めの次のホップへの潜在的なフェ
イルオーバを決定するために使用されます。この設定はデフォルトで
有効になっています。
14. [OK] を選択して、一般的なルートマップ構成に対する更新を保存します。 [Reset] を選択すると、
前回保存した構成に戻ります。
ネットワーク構成
7-9
7.2 L2TP V3 構成
 ネットワーク構成
L2TP V3 は、 IP ネットワークの異なる種類のレイヤ 2 フレームを転送するための IETF 標準です。
L2TP V3 は、 2 つの IP ノードの間のレイヤ 2 フレームをトンネリングするための制御およびカプセ
ル化プロトコルを定義します。
L2TP V3 を使用すると、レイヤ 2 フレームを転送するためのトンネルを作成できます。 L2TP V3 で
は、 WiNG サポートコントローラとアクセスポイントは、ブリッジ VLAN や物理ポートとの間でイー
サネットフレームを転送するためのトンネルを作成できます。 L2TP V3 トンネルは、 L2TP V3 プロト
コルをサポートする WiNG デバイスと他ベンダ製デバイスの間で定義できます。
L2TP V3 トンネル内で複数の擬似優線（pseudowire）を作成できます。 WiNG サポートアクセスポイ
ントは、イーサネット VLAN 擬似優線（pseudowire）タイプを排他的にサポートしています。
注記：擬似優線（pseudowire）は、 packet-switching network （PSN）
を介したレイヤ 2 ポイントツーポイント接続のエミュレーションです。
擬似優線（pseudowire）は、レイヤ 3 ネットワーク全体のレイヤ 2 プ
ロトコルをカプセル化およびトンネリングする必要から開発されまし
た。
イーサネット VLAN 擬似優線（pseudowire）は、指定した VLAN との間でイーサネットフレームを
やり取りします。トンネルとエンドポイントとの間で、 1 つまたは複数の L2TP V3 トンネルを定義で
きます。各トンネルは、 1 つまたは複数の L2TP V3 セッションを持つことができます。各トンネル
セッションは 1 つの擬似優線（pseudowire）に対応します。セッションを作成する前に、 L2TP V3
制御接続（L2TP V3 トンネル）をトンネリングエンティティの間で確立する必要があります。
最適な擬似優線（pseudowire）操作を実現するために、 L2TP V3 セッションの送信元と送信先は、擬
似優線（pseudowire）のタイプと識別子を把握する必要があります。このパラメータは、 L2TP V3
セッション確立の間に通信されます。 L2TP V3 接続内で作成された L2TP V3 セッションは、擬似優
線（pseudowire）のタイプと ID を識別するための多重化パラメータも指定します。
擬似優線（pseudowire）の動作状態は、 L2TP V3 セッションの状態に反映されます。 L2TP V3 セッ
ションがダウンした場合、それに関連付けられた擬似優線（pseudowire）をシャットダウンする必要
があります。 L2TP V3 制御接続のキープアライブメカニズムは、制御接続に関連付けられた擬似優線
（pseudowire）の監視メカニズムとして動作できます。
注記：イーサネットポートを別のイーサネットポートに接続した場合
は、擬似優線（pseudowire）タイプをイーサネットポートにする必要
があります。イーサネット VLAN を別のイーサネット VLAN に接続し
た場合は、擬似優線（pseudowire）タイプをイーサネット VLAN にす
る必要があります。
L2TP V3 構成を設定するには、以下を実施します。
1. [Configuration] > [Network] > [L2TP V3] を選択します。
7 - 10 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 7-5 L2TP V3 Policy 画面
[L2TP V3] 画面には、これまで定義したポリシー構成が示されます。
2. 新しい L2TP V3 ポリシーが作成または編集を必要とするかを特定するために、以下を参照しま
す。
Name
作成時に、リストされている各 L2TP V3 ポリシーに割り当てられてい
る最大 31 文字の名前を表示します。
Cookie size
各 L2TP V3 データパケット内の各ポリシーの cookie フィールドのサイ
ズを表示します。 L2TP V3 データパケットは、対応するセッション
（擬似優線（pseudowire））を識別するセッション cookie を含んでいま
す。 CLI を使用する場合、 cookie サイズをセッションごとに構成できま
せん。また、 cookie サイズはトンネル内のどのセッションでも同じで
す。
Hello Interval
L2TP V3 制御接続内でやり取りされる L2TP V3 の「hello keep alive」
メッセージ間の各ポリシーの間隔を表示します。
Reconnect Attempts
ピア間のトンネルを再確立するための各ポリシーの再接続試行の最大
回数をリスト表示します。
Reconnect Interval
2 つ連続の再接続試行の間で、リストされている各ポリシーで設定され
た間隔を表示します。
Retry Count
ターゲットトンネルピアが到達不可と定義される前に、リストされて
いる各ポリシーで設定された再送信試行の回数をリスト表示します。
Retry Time Out
L2TP V3 シグナリングメッセージの再送信の前に、リストされた各ポ
リシーで設定された間隔（秒数）をリスト表示します。
Rx Window Size
確認応答（Acknowledgement）を送信せずに受信できるパケットの数
を表示します。
ネットワーク構成 7 - 11
Tx Window Size
確認応答（Acknowledgement）を受信せずに送信できるパケットの数
を表示します。
3. [Add] を選択して新しい L2TP V3 ポリシーを作成するか、 [Edit] を選択して指定したポリシーの
属性を変更する、または [Delete] を選択して使用できるポリシーのリストから古いポリシーを削
除します。
図 7-6 L2TP V3 Policy Creation 画面
4. L2TP V3 ポリシーを新規作成する場合は、 [Name] で最大 31 文字の名前を割り当てます。単一の
L2TP V3 ポリシーを複数の L2TP V3 トンネルで使用できます。
5. 次の [Policy Details] を設定して、ネットワーク運用許可デバイスのリストにデバイスを追加しま
す。
Cookie size
L2TP V3 データパケットは、対応するセッション（擬似優線
（pseudowire））を識別するセッション cookie を含んでいます。スピン
ボックスを使用して、各 L2TP V3 データパケット内にある cookie フィー
ルドのサイズを設定します。オプションには、「0」、「4」、「8」がありま
す。デフォルト設定は 0 です。 CLI を使用する場合、 cookie サイズをセッ
ションごとに構成できません。また、 cookie サイズはトンネル内のどの
セッションでも同じです。
Hello Interval
L2TP V3 制御接続内でやり取りする L2TP V3 の「hello keep alive」メッ
セージの間の間隔を [Seconds] （1 ～ 3,600）、 [Minutes] （1 ～ 60）、また
は [Hours] （1）で設定します。デフォルト設定は 1 分です。
7 - 12 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Reconnect
Attempts
スピンボックスを使用して、トンネルを再確立するために開始された再接
続試行の最大回数を表す値（0 ～ 250）を設定します。デフォルト間隔は
5 です。
Reconnect
Interval
2 つ連続の再接続試行の間の間隔を [Seconds] （1 ～ 3,600）、 [Minutes]
（1 ～ 60）、または [Hours] （1）で設定します。デフォルト設定は 2 分で
す。
Retry Count
スピンボックスを使用して、ターゲットトンネルピアが到達不可となった
ことを判別するまでの再送信の試行回数を定義します。指定可能な範囲は
1 ～ 10 で、デフォルト値は 5 です。
Retry Time Out
スピンボックスを使用して、 L2TP V3 シグナリングメッセージの再送信を
開始する前の間隔（秒）を定義します。指定可能な範囲は 1 ～ 250 で、
デフォルト値は 5 です。
Rx Window Size
確認応答（Acknowledgement）を送信せずに受信できるパケットの数を指
定します。指定可能な範囲は 1 ～ 15 で、デフォルト設定は 10 です。
Tx Window Size
確認応答（Acknowledgement）を受信せずに送信できるパケットの数を指
定します。指定可能な範囲は 1 ～ 15 で、デフォルト設定は 10 です。
6. [OK] を選択して、 L2TP V3 ポリシー詳細に対する更新を保存します。 [Reset] を選択すると、前
回保存した構成に戻ります。
7.3 ネットワーク配置の留意事項
アクセスポイントネットワーク構成を定義する前に、プロファイル構成が最適であることを保証すた
めに以下の配置ガイドを参照します。
• L2TP V3 の場合、擬似優線（pseudowire）に対応するセッション確立が完了した直後に、擬似優
線（pseudowire）におけるデータ転送が始まる可能性があります。
•
また、 L2TP V3 の場合、 L2TP V3 の制御接続のキープアライブメカニズムは、制御接続に関連付
けられた擬似優線（pseudowire）の監視メカニズムとして動作できます。
第8章
セキュリティ構成
ネットワークのチェーンは最も弱いリンクと同じくらい弱いため、クライアントからアクセスポイン
トに対する無線トラフィックを保護するための予防措置を取る際、ネットワーク管理者はセキュリ
ティソリューションのすべてにおいて見落としがないようにする必要があります。アクセスポイント
管理無線ネットワークではネットワーク内の各脆弱箇所でデータを保護するため、シームレスなデー
タ保護およびユーザ認証が行えます。ここでは最も細かいレベルのセキュリティが提供され、 ID お
よびクライアントデバイスのセキュリティ体制に基づいて、ユーザはロールや位置ベースの安全なア
クセスを使用できます。
アクセスポイント管理無線ネットワークのセキュリティに取り組む際には、以下を含む複数の要素に
ついて考慮する必要があります。
• 無線ファイアウォール
• IP ファイアウォール規則の構成
• MAC ファイアウォール規則の構成
• 無線 IPS （WIPS）
• デバイス構成
•
セキュリティ配置の留意事項
8 - 2 WiNG 5.4 アクセスポイントシステムリファレンスガイド
8.1 無線ファイアウォール
ファイアウォールはアクセスコントロールを強化し、アクセスポイント管理ネットワーク内の機密情
報保護における第一線の防御策と見なされています。実施方法はさまざまですが、基本的にはファイ
アウォールはネットワーク内のデータトラフィックのブロックおよび許可を行うメカニズムです。
ファイアウォールには個別に定義されたアクセスコントロールポリシーが実装されます。したがっ
て、どのアクセスを許可または拒否するかわからない場合、ファイアウォールはほとんど意味がな
く、むしろ間違った安心感を与えてしまう場合があります。
モトローラソリューションズのアクセスポイントでは、無線ネットワーク外部からの不正ログインに
対して保護が行われるようファイアウォールが構成されています。これは、ネットワーク内にある無
線クライアントに対するハッカーのアクセスを防ぐ際に有用です。適切に構成されたファイアウォー
ルの場合、ネットワーク外部からのトラフィックはブロックされますが、認定ユーザがネットワーク
外部と自由に通信することは許可されます。
ファイアウォールは、ハードウェアやソフトウェア、またはその両方に実装可能です。無線ネット
ワークで送受信されるすべてのトラフィックはファイアウォールを通ります。ファイアウォールは各
メッセージを調べて、定義されているセキュリティ基準（規則）に合致しないメッセージをブロック
します。
ファイアウォール規則は、ネットワーク内で許可または拒否されているトラフィックを定義します。
規則は最初から最後までファイアウォールデバイスによって処理されます。アクセスポイントで処理
されるネットワークトラフィックに規則が合致すると、ファイアウォールは対象規則のアクションを
使用してトラフィックが許可されるか拒否されるかを決定します。
規則は条件とアクションで構成されています。条件はパケットトラフィックストリームを示します。
送信元と送信先デバイス、サービス（例：プロトコルとポート）、および受信インタフェースに関す
る制約を定義します。アクションは、設定条件に合致するパケットに対する処置を示します。たとえ
ば、パケットストリームがすべての条件に合致した場合にトラフィックが許可および認証され、送信
先デバイスに送信されます。
また、 IP および MAC 規則ベースのファイアウォールフィルタリングを配置して、無線機によってブ
リッジされているトラフィックにファイアウォールポリシーを適用できます。 IP および MAC フィル
タリングを使用して、ホスト間、異なる WLAN にあるホスト間、または有線デバイスにトラフィッ
クを転送するホスト間でやり取りされるトラフィックを許可または禁止できます。
詳細は、以下を参照してください。
•
ファイアウォール構成の設定
• IP ファイアウォール規則の構成
• MAC ファイアウォール規則の構成
8.1.1 ファイアウォール構成の設定
 無線ファイアウォール
ファイアウォールを構成するには、以下を実施します。
1. Web ユーザインタフェースから、 [Configuration] タブを選択します。
2. [Security] を選択します。
3. [Wireless Firewall] を選択し、既存のファイアウォールポリシーを表示します。
[Wireless Firewall] 画面に [Denial of Service]、 [Storm Control]、および [Advanced Setting] タブが
表示されます。これらのタブは、アクセスポイントおよび接続されているデバイスが使用する単
一のファイアウォールポリシーの作成に使用されます。デフォルトでは、 [Denial of Service] タブ
が表示されます。
セキュリティ構成 8 - 3
図 8-1 Wireless Firewall 画面 - Denial of Service タブ
サービス妨害（DoS）攻撃は、対象ユーザがコンピュータやネットワークリソースを使用できな
いようにする攻撃です。 DoS 攻撃の実行方法はさまざまですが、一般的には、デバイス、サイ
ト、またはサービスが一時的または永久に機能しなくなるよう複数の攻撃者により組織的に行わ
れます。
多くの場合、 DoS 攻撃によってターゲットデバイスが外部通信要求で飽和状態になり本来のトラ
フィックに応答できなくなる、またはターゲットデバイスが非常にゆっくりとしか応答できない
ため、定義されているデータレートの観点においてデバイスが使用できなくなります。 DoS 攻撃
は、ターゲットデバイスを強制リセットさせるか、またはデバイスリソースを消耗してサービス
を提供できないようにすることにより行われます。
4. 画面の左上にある [Activate Firewall Policy] オプションを選択して、画面の構成パラメータを有
効にします。アクセスポイントプロファイルに構成を適用するため、このオプションが選択され
た状態であることを確認します。
8 - 4 WiNG 5.4 アクセスポイントシステムリファレンスガイド
[Settings] フィールドには、ファイアウォールがフィルタをかけているすべての DoS 攻撃が一覧
表示されます。各 DoS フィルタには、次の 4 つの項目が含まれます。
Event
各 DoS 攻撃の名前を示します。
Enable
[Enable] を選択すると、ファイアウォールが Action 列の選択に基づい
て関連する DoS 攻撃にフィルタをかけるよう設定されます。
Action
DoS フィルタを有効にした場合、ドロップダウンメニューからアク
ションを選択し、ファイアウォールがどのように関連 DoS 攻撃を処理
するかを決定します。以下のオプションがあります。
• Log and Drop - 関連 DoS 攻撃のエントリがログに追加され、パケッ
トがドロップされます。
• Log Only - 関連 DoS 攻撃のエントリがログに追加されます。これ以
外のアクションは行われません。
• Drop Only - DoS パケットがドロップされます。これ以外のアクショ
ンは行われません。
Log Level
このオプションを選択すると、システムログへのロギングが有効にな
ります。次に、 [Log Level] ドロップダウンメニューから標準の Syslog
レベルを選択します。
5. 次の Event は、ファイアウォールでフィルタがかけられます。
Ascend
Ascend DoS 攻撃は、 Ascend ルータの各バージョンにおける既知の脆弱
性を標的とした一連の攻撃です。
Broadcast/
Multicast ICMP
Broadcast または Multicast ICMP DoS 攻撃は、エコー要求への応答にお
ける ICMP 動作を利用した一連の攻撃です。通常これらの攻撃では、
ターゲットの送信元アドレスのなりすましが行われます。ネットワーク
の他のデバイス対して ICMP ブロードキャストまたはマルチキャストエ
コー要求が送信され、その過程でターゲットマシンに大量の応答が送信
されます。
Chargen
Chargen 攻撃では、ポート 19 への Telnet 接続が確立され、文字発生器
サービスを使用して文字列が作成されます。この文字列は、ポート 53
で DNS サービスに送信され DNS サービスが妨害されます。
Fraggle
Fraggle DoS 攻撃はブロードキャストアドレス一覧を使用して、なりす
まし UDP パケットを各ブロードキャストアドレスのエコーポート
（ポート 7）に送信します。ポート 7 が開いている各アドレスが要求に応
答するため、ネットワーク上に大量のトラフィックが発生します。ポー
ト 7 が開いていないアドレスは発信元に到達不可メッセージを送信する
ため、ネットワークはさらに多くのトラフィックによって妨害されま
す。
FTP Bounce
FTP Bounce DoS 攻撃は FTP 「PORT」コマンドの脆弱性を利用し、中
間にある別のマシンを使用してターゲットマシン上のポートをスキャン
します。
セキュリティ構成 8 - 5
Invalid Protocol
攻撃者は、無効なプロトコルフィールドを送信することによりエンドポ
イント実装における脆弱性を利用する場合や、エンドポイントソフト
ウェアの間違った解釈を悪用する場合があります。このためネットワー
クトポロジーの機密情報が、不注意によって漏洩される可能性がありま
す。これをハイジャックまたは DoS 攻撃と呼びます。
TCP IP TTL Zero
TCP IP TTL Zero DoS 攻撃では、有効期間（TTL）が 0 のネットワーク
になりすましマルチキャストパケットが送信されます。これにより、パ
ケットがなりすまし発信元マシンにループバックされ、ネットワークの
過負荷の原因となります。
IP Spoof
IP Spoof は、偽造された発信元アドレスを使用して IP パケットを送信
する攻撃です。これにより、攻撃者の ID を隠すことができます。
LAND
LAND DoS 攻撃では、ターゲットのポートと IP アドレスを発信元と送
信先の両方に使用して、 SYN フラグを含むなりすましパケットがター
ゲット送信先に送信されます。これにより、ターゲットシステムがク
ラッシュするか、またはリソース使用率が高くなり他のすべての処理速
度を低下させる原因になります。
Option Route
ファイアウォールの IP Option Route サービス妨害チェックを有効にし
ます。
Router
Advertisement
この攻撃では、攻撃者は ICMP を使用してネットワークルータ機能を他
のホストにリダイレクトします。リダイレクト先のホストがルータサー
ビスを提供できない場合、ルーティングが停止するためネットワーク通
信の DoS が発生します。これは特定のシステムを選択するようにも変
更でき、この場合は選択されたシステムのみが攻撃対象となります（選
択されたシステムのみが「誤った」ルータをルータと見なすため）。攻
撃を受けたホストからルータサービスを提供することにより、攻撃者は
自身を中間者の状態に置いて開いているチャネルを自由に制御できます
（前述のとおり、通常これは開いている TELNET セッションの妨害や変
更を行うために TCP パケット偽造およびなりすましで使用されます）。
Router Solicit
ICMP Router Solicitation スキャンは、ネットワーク上のルータを能動的
に検出するために使用されます。ルータはネットワーク上でルーティン
グ情報をブロードキャストするため、ハッカーはプロトコルアナライザ
をセットアップしてルータを検出することもできます。しかしルータが
アップデートを送信しない場合があります。たとえば、ローカルネット
ワークに他のルータが構成されていない場合、ローカルネットワークに
ルーティング情報パケットを送信しないようルータが構成されているこ
とがあります。
ICMP によりルータ検出方法が提供されます。クライアントが ICMP
ルータ要請マルチキャストをネットワークに送信すると、ルータは必ず
応答する必要があります（RFC 1122 に定義されています）。
ICMP Router Solicitation パケット（ICMP タイプ 9）をネットワーク上
で送信し、 ICMP Router Discovery 応答（ICMP タイプ 10）を待ち受け
ることにより、ハッカーはネットワークセグメントに存在するすべての
ルータの一覧を作成することができます。ハッカーは通常このスキャン
を利用して、 ICMP エコー要求に応答しないルータを特定します。
8 - 6 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Smurf
Smurf DoS 攻撃では、ブロードキャストアドレスの一覧に対して連続し
て ICMP エコー要求が送信され、その後要求が繰り返されるため、ネッ
トワークに大量の情報が送信されます。
Snork
Snork DoS 攻撃では、 UDP パケットブロードキャストを使用してネット
ワークおよびシステムリソースが消耗されます。
TCP Bad Sequence
ファイアウォールの TCP Bad Sequence サービス妨害チェックを有効に
します。
TCP FIN Scan
ハッカーは TCP FIN スキャンを使用して、 TCP ポートのトランザク
ションクローズ要求に対するターゲットデバイスの反応を基に、待ち受
け中の TCP ポート番号を特定します（クローズ要求が行われる前に接
続が確立されていない場合も含む）。このタイプのスキャンは基本的な
ファイアウォール、および Finish （FIN）と ACK フラグの組み合わせが
含まれる受信 TCP パケットにフィルタをかける境界ルータを通過でき
ます。このスキャンに使用される TCP パケットには、 TCP FIN フラグ
設定のみが含まれます。
ターゲットデバイスの TCP ポートが閉じている場合、ターゲットデバ
イスは応答で TCP RST パケットを送信します。ターゲットデバイスの
TCP ポートが開いている場合、ターゲットデバイスは FIN を破棄し応答
を送信しません。
セキュリティ構成 8 - 7
TCP Intercept
SYN-flooding 攻撃は、ハッカーがサーバに大量の接続要求を送信した場
合に発生します。
これらのメッセージには到達不可能な返信アドレスが含まれるため、接
続は確立できません。結果として、サーバは多数の解決されないオープ
ン接続によって圧迫されるため、有効な要求に対するサービスを拒否し
ます。これにより、正規のユーザは Web サイトに接続および電子メー
ルにアクセスできず、また FTP サービスなどを使用することもできませ
ん。
TCP インターセプト機能では、 TCP 接続要求を傍受および認証するこ
とにより、 SYN-flooding 攻撃を阻止します。インターセプトモードで
は、 TCP インターセプトソフトウェアが、拡張アクセスリストに合致す
るクライアントからサーバへの TCP 同期（SYN）パケットを傍受しま
す。このソフトウェアは、送信先サーバの代わりにクライアントとの接
続を確立し、正常に確立した後クライアントの代わりにサーバとの接続
を確立して、 2 つの半開接続を透過的に結び付けます。このため、到達
不可能なホストからの接続試行はサーバに到達できません。このソフト
ウェアは、接続している間は継続してパケットの傍受と転送を行いま
す。秒ごとの SYN 数とプロキシされる同時接続数は、プラットフォー
ム、メモリ、プロセッサ、およびその他の要因によって異なります。不
正な要求の場合は、半開接続に対するソフトウェアの強制タイムアウト
や TCP 接続要求に対するしきい値により送信先サーバが保護されます
が、有効な要求は許可されます。
TCP インターセプトを使用してセキュリティポリシーを設定する場合、
すべての要求を傍受するか、または指定したネットワークからの要求や
指定したサーバに対する要求のみを傍受するかを選択できます。接続
レートや未接続のしきい値も構成できます。オプションとして、イン
ターセプトモードとは反対の監視モードで TCP インターセプトを機能
させることができます。監視モードの場合、ソフトウェアはルータを通
過する接続要求を受動的に監視します。設定可能な間隔において接続を
確立できなかった場合、ソフトウェアが介入し接続試行を終了します。
TCP Null Scan
ハッカーは TCP NULL スキャンを使用して、待ち受け中の TCP ポート
を特定します。このスキャンでは、一連の異常な構成の TCP パケット
が使用されます。これには 0 のシーケンス番号が含まれフラグは含まれ
ません。このタイプのスキャンもいくつかのファイアウォール、および
標準フラグ設定の受信 TCP パケットにフィルタをかける境界ルータを
通過できます。
ターゲットデバイスの TCP ポートが閉じている場合、ターゲットデバ
イスは応答で TCP RST パケットを送信します。ターゲットデバイスの
TCP ポートが開いている場合、ターゲットデバイスは TCP NULL ス
キャンを終了し、応答を送信しません。
TCP Post SYN
リモート攻撃者は元の SYN とは異なるシーケンス番号の SYN フレーム
を送信することにより、検出を回避しようとする場合があります。これ
により、侵入検知システム（IDS）が接続中にデータと非同期になる可
能性があります。接続中に送信された後続フレームは、 IDS によって無
視されます。
8 - 8 WiNG 5.4 アクセスポイントシステムリファレンスガイド
TCP Packet
Sequence
このイベントにより、 TCP 接続のパケットの特定に使用するシーケンス
番号が予測されます。これはパケットの偽造に使用されます。攻撃者
は、送信ホストによって使用されるシーケンス番号を正しく予測しよう
とします。成功した場合、偽造パケットを受信ホストに送信することが
可能になります。この場合、攻撃者が制御するサードホストから偽造パ
ケットが送信されていても、送信ホストから送信されているように見え
てしまいます。
TCP XMAS Scan
TCP XMAS Scan により、 FIN、 URG、および PUSH フラグを含む大量
の TCP パケットがターゲットシステムに送信されます。これはター
ゲットシステムに関する詳細を探るために使用され、これによりシステ
ムをクラッシュすることが可能です。
TCP Header
Fragment
ファイアウォールの TCP Header Fragment サービス妨害チェックを有
効にします。
TWiNGe
TWiNGe DoS 攻撃では ICMP パケットが送信され、すべての ICMP タイ
プとコードを使用してパケット送信が繰り反されます。これにより
Windows システムがクラッシュする可能性があります。
UDP Short Header
ファイアウォールの UDP Short Header サービス妨害チェックを有効に
します。
WINNUKE
WINNUKE DoS 攻撃では、 Windows の Net BIOS サービスをクラッシュ
させるため UDP ポート 137 に大量のデータが送信されます。これによ
り、ターゲットマシンの CPU 使用率も高くなります。
6. [OK] を選択し、 Denial of Service 設定を更新します。 [Reset] を選択すると、前回保存した構成に
戻ります。アクセスポイントユーザインタフェースの左上にある [Activate Firewall Policy] を選
択すると、構成処理のどのタイミングでも Firewall ポリシーを呼び出せます。
7. [Storm Control] タブを選択します。画面の左上にある [Activate Firewall Policy] オプションを選
択して、画面の構成パラメータを有効にします。アクセスポイントプロファイルに構成を適用す
るため、このオプションが選択された状態であることを確認します。
セキュリティ構成 8 - 9
図 8-2 Wireless Firewall 画面 - Storm Control タブ
ファイアウォールは、パケットストームを制御するため装置を維持します。ストームはパケット
が殺到する状態を指し、インタフェースに対して構成されている上限しきい値が超過されます。
ストーム中は構成されたレートを下回るまでパケットが制限されるため、インタフェースのパ
フォーマンスは非常に大きな影響を受けます。しきい値は秒ごとのパケット数に対して構成され
ます。
8. [Storm Control Settings] フィールドを参照し、以下を設定します。
Traffic Type
ドロップダウンメニューを使用して、 Storm Control 構成を適用するト
ラフィックタイプを設定します。オプションには、 [ARP]、
[Broadcast]、 [Multicast]、および「Unicast] が含まれます。
Interface Type
ドロップダウンメニューを使用して、 Storm Control 構成を適用するイ
ンタフェースを設定します。指定したインタフェースのみが、定義さ
れたフィルタリング基準を使用します。オプションには [Ethernet]、
[WLAN]、および [Port Channel] が含まれます。
8 - 10 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Interface Name
ドロップダウンメニューを使用して、特定の WLAN または物理ポート
に対するインタフェースを選択します。これは、影響を受ける可能性
のあるインタフェースに対するしきい値構成で有用です。
Packets per Second
チェックボックスを選択してスピンボックスを有効にします。スピン
ボックスは、 Storm Control メカニズムを有効にするための秒ごとのパ
ケット数しきい値の指定に使用します。
9. 必要に応じて [+ Add Row] を選択し、他のトラフィックタイプやインタフェースの Storm Control
構成を追加します。必要な場合は [Delete] アイコンを選択し、指定した行を削除します。
10. [Storm Control Logging] フィールドを参照し、ストームイベントのロギング方法を設定します。
Traffic Type
ドロップダウンメニューを使用して、 Storm Control ロギング構成を適
用するトラフィックタイプを設定します。オプションには、 [ARP]、
[Broadcast]、 [Multicast]、および「Unicast] が含まれます。
Logging
チェックボックスを選択してスピンボックスを有効にします。スピン
ボックスは、 Storm Control 攻撃が検出された場合に使用する標準ログ
レベルの指定に使用します。デフォルトのログレベルは Warning です。
11. 必要に応じて [+ Add Row] を選択し、他のインタフェースの Storm Control ログエントリを追加
します。必要な場合は [Delete] アイコンを選択し、指定した行を削除します。
12. [OK] を選択し、 Storm Control 設定を更新します。 [Reset] を選択して、最後に保存した構成に戻
ります。アクセスポイントユーザインタフェースの左上にある [Activate Firewall Policy] を選択
すると、構成処理のどのタイミングでも Firewall ポリシーを呼び出せます。
13. [Advanced Settings] タブを選択します。
[Advanced Settings] タブを使用してファイアウォールを有効 / 無効にし、アプリケーションレイ
ヤゲートウェイ設定、フロータイムアウト構成、および TCP プロトコルチェックの設定を行いま
す。
セキュリティ構成 8 - 11
図 8-3 Wireless Firewall 画面 - Advanced Settings タブ
14. [Firewall Status] ラジオボタンを参照し、ファイアウォールを [Enabled] または [Disabled] に設定
します。ファイアウォールはデフォルトで有効になっています。
ファイアウォールを無効にする場合、 NAT、無線 Hotspot、プロキシ ARP、 deny-static-wirelessclient および許可されていないトラフィクを過剰に送信するクライアントに対する deny-wirelessclient が無効となることを示す確認プロンプトが表示されます。
15. [OK] を選択しキャプティブポータルを無効状態にしておきます。
8 - 12 WiNG 5.4 アクセスポイントシステムリファレンスガイド
16. [General] フィールドを参照し、以下のファイアウォールパラメータを有効または無効にします。
Enable Proxy ARP
ラジオボタンを選択して、他のデバイスのため、 Firewall Policy が
Proxy ARP 応答を対象のポリシーに使用できるようにします。 Proxy
ARP によりファイアウォールは、ファイアウォールの背後にあるデバ
イスに対する ARP ルーティング要求を処理できます。この機能はデ
フォルトで有効になっています。
DHCP Broadcast to
Unicast
ラジオボタンを選択して、ブロードキャスト DHCP のユニキャストへ
の変換を有効にします。 DHCP ブロードキャストトラフィックをユニ
キャストトラフィックに変換すると、ネットワークトラフィック負荷
を低減できます。この機能はデフォルトで無効になっています。
L2 Stateful Packet
Inspection
ラジオボタンを選択して、レイヤ 2 ファイアウォール内のルーティン
グされたインタフェースに対するステートフルパケットインスペク
ションを有効にします。この機能はデフォルトで有効になっています。
IPMAC Conflict
Enable
このオプションを選択して、検出された IPMAC 衝突を記録し処置を行
います。このような衝突は、デバイスをネットワークから除外し、同
じ IP アドレスを使用して別のデバイスをアタッチした場合に発生しま
す。
IPMAC Conflict
Logging
有効にした場合は、ドロップダウンメニューを使用して攻撃が検出さ
れた場合のロギングレベルを設定します（Error、 Warning、
Notification、 Information、または Debug）。デフォルト設定は
[Warning] です。
IPMAC Conflict
Action
ドロップダウンメニューを使用して、攻撃が検出された場合の処置を
設定します。オプションには [Log Only]、 [Drop Only]、および [Log and
Drop] があります。デフォルト設定は [Log and Drop] です。
IPMAC Routing
Conflict Enable
このオプションを選択して、 IPMAC Routing Conflict 検出を有効にしま
す。ネットワーク上では Hole-196 攻撃として知られています。この機
能により、クライアントがルーティングされたパケットを正しい MAC
アドレスに送信しているかどうかを検出できます。
IPMAC Routing
Conflict Logging
このオプションを選択して、 IPMAC Routing Conflict 検出のロギングを
有効にします。この機能はデフォルトで有効になっており、 [Warning]
に設定されています。
IPMAC Routing
Conflict Action
ドロップダウンメニューを使用して、攻撃が検出された場合の処置を
設定します。オプションには [Log Only]、 [Drop Only]、および [Log and
Drop] があります。デフォルト設定は [Log and Drop] です。
DNS Snoop Entry
Timeout
このオプションを選択して、 DNS Snoop Entry のタイムアウトを秒単
位で設定します。 DNS Snoop Entry は、 Client to IP Address や Client to
Default Gateway などの情報を保存しており、この情報を使用して、ク
ライアントがルーティングされたパケットを間違った MAC アドレスに
送信しているかどうかを検出します。
IP TCP Adjust MSS
このオプションを選択して、ルータ上の TCP セグメントの最大セグメ
ントサイズ（MSS）値を調整します。値を 472 バイト～ 1,460 バイト
に設定して MSS セグメントサイズを調整します。デフォルト値は 472
バイトです。
セキュリティ構成 8 - 13
TCP MSS Clamping
このオプションを選択して TCP MSS Clamping を有効にします。 TCP
MSS Clamping により、パケットの最大セグメントサイズをグローバル
レベルで設定します。
Max Fragments/
Datagram
ドロップされるまでにデータグラムで許可されている、最大フラグメ
ント数（2 ～ 8,129）の値を設定します。デフォルト値は 140 フラグメ
ントです。
Max
Defragmentations/
Host
ドロップされるまでに各ホストで許可されている最大デフラグ数の値
を、 1 ～ 16,384 に設定します。デフォルト値は 8 です。
Min Length Required
このオプションを選択して、フラグメントベースの攻撃防止対象とな
らない最小パケットサイズを有効にするため、最小長を 8 ～ 1,500 バ
イトに設定します。
IPv4 Virtual
Defragmentation
このオプションを選択して、 IPv4 Virtual Defragmentation を有効にしま
す。これにより、 IPv4 フラグメントベースの攻撃（小さいフラグメン
トまたは多数の IPv4 フラグメント）を防止します。
17. ファイアウォールポリシーにより、 Application Layer Gateway 機能を使用したアプリケーショ
ンレイヤでのトラフィックフィルタリングが行えます。 Application Layer Gateway により、次の
共通プロトコルのフィルタリングが行えます。
FTP ALG
[Enable] ボックスを選択して、 FTP トラフィックがデフォルトポート
を使用してファイアウォールを通過できるようにします。この機能は
デフォルトで有効になっています。
TFTP ALG
[Enable] ボックスを選択して、 TFTP トラフィックがデフォルトポート
を使用してファイアウォールを通過できるようにします。この機能は
デフォルトで有効になっています。
SIP ALG
[Enable] ボックスを選択して、 SIP トラフィックがデフォルトポートを
使用してファイアウォールを通過できるようにします。この機能はデ
フォルトで有効になっています。
SCCP ALG
このチェックボックスを選択して、 SCCP トラフィックがデフォルト
ポートを使用してファイアウォールを通過できるようにします。この
機能はデフォルトで有効になっています。 Signalling Connection
Control Part （SCCP）は、テレコミュニケーションネットワークで
ルーティング、フロー制御、エラー修正を提供するネットワークプロ
トコルです。
Face Time ALG
このチェックボックスを選択して、トラフィックを呼び出す Apple の
FaceTime ビデオがデフォルトポートを使用してファイアウォールを通
過できるようにします。この機能はデフォルトで有効になっています。
18. [Firewall Enhanced Logging] フィールドを参照し、次のパラメータを設定します。
Log Dropped ICMP
Packets
ドロップダウンメニューを使用して、ドロップされた ICMP パケット
のロギング方法を設定します。ロギングの頻度は、 20 秒ごとに 1 つの
ログインスタンスに制限できます。オプションには、 [Rate Limited]、
[All]、および [None] があります。デフォルト設定は [None] です。
8 - 14 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Log Dropped
Malformed Packets
ドロップダウンメニューを使用して、ドロップされた不正な形式のパ
ケットのロギング方法を設定します。ロギングの頻度は、 20 秒ごとに
1 つのログインスタンスに制限できます。オプションには、 [Rate
Limited]、 [All]、および [None] があります。デフォルト設定は [None]
です。
Enable Verbose
Logging
このオプションを選択して、ドロップされたパケットの詳細なロギン
グを有効にします。この設定はデフォルトで無効になっています。
19. [Enable Stateful DHCP Checks] ラジオボタンを選択し、ファイアウォールを介した DHCP パ
ケットトラフィックのステートフルチェックを有効にします。デフォルト設定は有効になってい
ます。有効に設定すると、すべての DHCP トラフィックフローが検査されます。
20. ファイアウォールに影響する、次のフロータイプの [Flow Timeout] 間隔を設定します。
TCP Close Wait
フロータイムアウト値を、 [Seconds] （1 ～ 32,400）、 [Minutes] （1 ～
540）、または Hours （1 ～ 9）で定義します。デフォルト設定は 10 秒
です。
TCP Established
フロータイムアウト値を、 [Seconds] （15 ～ 32,400）、 [Minutes] （1 ～
540）、または Hours （1 ～ 9）で定義します。デフォルト設定は 5,400
秒です。
TCP Reset
フロータイムアウト値を、 [Seconds] （1 ～ 32,400）、 [Minutes] （1 ～
540）、または Hours （1 ～ 9）で定義します。デフォルト設定は 10 秒
です。
TCP Setup
フロータイムアウト値を、 [Seconds] （1 ～ 32,400）、 [Minutes] （1 ～
540）、または Hours （1 ～ 9）で定義します。デフォルト設定は 10 秒
です。
Stateless TCP Flow
フロータイムアウト値を、 [Seconds] （1 ～ 32,400）、 [Minutes] （1 ～
540）、または Hours （1 ～ 9）で定義します。デフォルト設定は 90 秒
です。
Stateless FIN/RESET
Flow
フロータイムアウト値を、 [Seconds] （1 ～ 32,400）、 [Minutes] （1 ～
540）、または Hours （1 ～ 9）で定義します。デフォルト設定は 10 秒
です。
ICMP
フロータイムアウト値を、 [Seconds] （1 ～ 32,400）、 [Minutes] （1 ～
540）、または Hours （1 ～ 9）で定義します。デフォルト設定は 30 秒
です。
UDP
フロータイムアウト値を、 [Seconds] （15 ～ 32,400）、 [Minutes] （1 ～
540）、または Hours （1 ～ 9）で定義します。デフォルト設定は 30 秒
です。
Any Other Flow
フロータイムアウト値を、 [Seconds] （1 ～ 32,400）、 [Minutes] （1 ～
540）、または Hours （1 ～ 9）で定義します。デフォルト設定は 30 秒
です。
セキュリティ構成 8 - 15
21. [TCP Protocol Checks] フィールドを参照し、次のパラメータを設定します。
Check TCP states
where a SYN packet
tears down the flow
このチェックボックスを選択して、 SYN パケットが
TCP_FIN_FIN_STATE および TCP_CLOSED_STAT の古いフローを削
除して、新しいフローを作成できるようにします。デフォルト設定は
有効になっています。
Check unnecessary
resends of TCP
packets
このチェックボックスを選択して、不要な再送 TCP パケットをチェッ
クできるようにします。デフォルト設定は有効になっています。
Check Sequence
Number in ICMP
Unreachable error
packets
このチェックボックスを選択して、確立された TCP フローが停止され
た場合の、 ICMP 到達不可エラーパケットのシーケンス番号チェックを
有効にします。デフォルト設定は有効になっています。
Check
Acknowledgment
Number in RST
packets
このチェックボックスを選択して、 SYN 状態の TCP フローを停止する
RST パケットの確認数のチェックを有効にします。デフォルト設定は
有効になっています。
Check Sequence
Number in RST
packets
このチェックボックスを選択して、確立された TCP フローを停止する
RST パケットのシーケンス番号をチェックします。デフォルト設定は
有効になっています。
22. [OK] を選択して、 [Firewall Policy Advanced Settings] を更新します。 [Reset] を選択すると、前回
保存した構成に戻ります。アクセスポイントユーザインタフェースの左上にある [Activate
Firewall Policy] を選択すると、構成処理のどのタイミングでも Firewall ポリシーを呼び出せま
す。
8 - 16 WiNG 5.4 アクセスポイントシステムリファレンスガイド
8.2 IP ファイアウォール規則の構成
 セキュリティ構成
アクセスポイントはアクセスコントロールリスト（ACL）のような IP ベースのファイアウォールを
使用して、レイヤ 2 ポートでのパケットフィルタリングとは対照的な、送信元 IP アドレスに基づく
パケットのフィルタ / マークを行います。
IP ベースのファイアウォール規則は送信元および送信先 IP アドレス固有のもので、固有の規則と優
先順位が指定されます。同じレイヤ 2 インタフェース上の IP および非 IP トラフィックの両方に対し
て、 IP ACL を適用してフィルタかけることができます。
注記：設定後に一連の IP ファイアウォール規則をインタフェースに適
用して、フィルタリングツールとして機能させる必要があります。
IP ベースのファイアウォール規則ポリシーを追加または変更するには、以下を実施します。
1. Web ユーザインタフェースから、 [Configuration] タブを選択します。
2. [Security] を選択します。
3. [IP Firewall Rules] を選択して、既存の IP ファイアウォール規則ポリシーを表示します。
図 8-4 IP Firewall Rules 画面
4. [Add] を選択して、新しい IP ファイアウォール規則を作成します。既存のポリシーを選択して
[Edit] を選択し、規則の構成属性を変更します。
5. 追加した行を選択して構成可能なパラメータに展開し、新しい規則を設定します。
セキュリティ構成 8 - 17
図 8-5 IP Firewall Rules 画面 - 新しい規則の追加
6. 新しい規則を追加する場合、長さが最大 32 文字の名前を入力します。
7. IP ファイアウォール規則に対して次のパラメータを設定します。
Allow
すべての IP ファイアウォール規則は、適合する基準規則で構成されて
います。このアクションは、指定した基準に合致した場合のパケット
に対する処理を設定します。次のアクションがサポートされています。
• Deny - 送信先へのパケットの送信を許可しないようファイアウォー
ルに指示します。
• Permit - 送信先へのパケットの送信を許可するようファイアウォール
に指示します。
Enter a valid ACL
data for Source/Enter
a valid ACL data
Destination
[Source] および [Destination] の両方の IP アドレスを入力します。アク
セスポイントは、送信元 IP アドレス、送信先 IP アドレス、および IP
プロトコルタイプを基本の適合基準として使用します。アクセスポリ
シーフィルタには、プロトコルタイプ（TCP/UDP プロトコルの送信元
および送信先ポートなど）固有パラメータを含めることもできます。
必要に応じてサブネットマスクを入力してください。
8 - 18 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Protocol
IP 規則に使用するプロトコルを、ドロップダウンメニューから選択し
ます。デフォルトでは IP が選択されています。 ICMP を選択すると、
ICMP タイプとコードの ICMP 固有オプションセットが追加で表示され
ます。 TCP または UDP を選択すると、固有の TCP/UDP 送信元および
送信先ポートのオプションセットが追加で表示されます。
Action
次のアクションがサポートされています。
• Log - イベントは、アーカイブおよび分析用に記録されます。
• Mark - パケット内の特定フィールドを変更し許可します。このため、
マークは暗黙の許可を伴うアクションです。
• VLAN 802.1p 優先
• IP ヘッダの DSCP ビット
• Mark, Log - Mark と Log の両機能が実施されます。
Precedence
スピンボックスを使用して、対象 IP ポリシーの優先順位を 1 ～ 5000
に指定します。 Precedence 番号の低い規則は、必ず最初にパケットに
対して適用されます。
Description
他の似たような構成と識別できるよう、説明を入力します。
8. 必要に応じて [+ Add Row] を選択し、 IP ファイアウォール規則構成を追加します。必要に応じて
[- Delete Row] アイコンを選択し、指定した IP ファイアウォール規則を削除します。
9. 完了時に [OK] を選択して、 IP ファイアウォール規則を更新します。 [Reset] を選択し、前回保存
した構成に戻します。
セキュリティ構成 8 - 19
8.3 MAC ファイアウォール規則の構成
 無線ファイアウォール
アクセスポイントはアクセスコントロールリスト（ACL）のような MAC ベースのファイアウォール
を使用して、レイヤ 2 ポートでのパケットフィルタリングとは対照的な、送信元 IP に基づくパケッ
トのフィルタ / マークを行います。
オプションとして、レイヤ 2 インタフェース上のレイヤ 2 トラフィックに対して、 MAC アドレスを
使用してフィルタをかけます。 MAC ファイアウォール規則は、対応する処理に対して送信元および
送信先 MAC アドレスを使用します。結果は通常、パケットトラフィックに対する許可、拒否、また
はマーク指定です。
注記：設定後に一連の MAC ファイアウォール規則をインタフェースに
適用して、フィルタリングツールとして機能させる必要があります。
MAC ベースのファイアウォール規則ポリシーを追加または変更するには、以下を実施します。
1. Web ユーザインタフェースから、 [Configuration] タブを選択します。
2. [Security] を選択します。
3. [MAC Firewall Rules] を選択して、既存の MAC ファイアウォール規則ポリシーを表示します。
図 8-6 MAC Firewall Rules 画面
4. [Add] を選択して、新しい MAC ファイアウォール規則を作成します。既存のポリシーを選択して
[Edit] を選択し、規則の構成属性を変更します。
5. 追加した行を選択して構成可能なパラメータに展開し、 MAC ベースのファイアウォール規則を設
定します。
8 - 20 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 8-7 MAC Firewall Rules 画面 - 新しい規則の追加
6. 新しい MAC ファイアウォール規則を追加する場合、長さが最大 32 文字の名前を入力します。
7. IP ファイアウォール規則に対して次のパラメータを設定します。
Allow
すべての IP ファイアウォール規則は、適合する基準規則で構成されて
います。このアクションは、指定した基準に一致した場合のパケット
に対する処理を設定します。次のアクションがサポートされています。
• Deny - 送信先へのパケットの送信を許可しないようファイアウォー
ルに指示します。
• Permit - 送信先へのパケットの送信を許可するようファイアウォール
に指示します。
Source MAC /
Destination MAC
[Source] および [Destination] の両方の MAC アドレスを入力します。ア
クセスポイントは、送信元 IP アドレスと送信先 MAC アドレスを基本
の適合基準として使用します。マスクを使用する場合は、サブネット
マスクを入力します。
セキュリティ構成 8 - 21
Action
次のアクションがサポートされています。
• Log - イベントは、アーカイブおよび分析用に記録されます。
• Mark - パケット内の特定フィールドを変更し許可します。このため、
マークは暗黙の許可を伴うアクションです。
• VLAN 802.1p 優先
• IP ヘッダの DSCP ビット
• Mark, Log - Mark と Log の両機能が実施されます。
Precedence
スピンボックスを使用して、対象 MAC Firewall ポリシーの優先順位を
1 ～ 5000 に指定します。優先順位の低い規則は、必ず最初にパケット
に対して適用されます。
VLAN ID
ネットワーク内における相互運用のために各ユーザが使用している、
共用 SSID を示す VLAN ID を入力します（RADIUS サーバで認証済
み）。 VLAN ID は 1 ～ 4094 です。
Match 802.1P
タグが付いていないフレームに対する、 802.1p 優先マッピングに IP
DSCP を構成します。スピンボックスを使用して、設定を 0 ～ 7 で定
義します。
Ethertype
ドロップダウンメニューを使用して、 Ethertype を other、 ipv4、 arp、
rarp、 appletalk、 aarp、 mint、 wisp、 ipx、 802.1q、 ipv6 のいずれかに
設定します。 Ethertype は、イーサネットフレーム内の 2 オクテットの
フィールドです。イーサネットフレームのペイロードでカプセル化さ
れているプロトコルを示すために使用されます。
Description
他の似たような構成と識別できるよう、規則の説明（最大 64 文字）を
入力します。
8. 必要に応じて [+ Add Row] を選択し、 MAC ファイアウォール規則構成を追加します。必要に応
じて [- Delete Row] アイコンを選択し、指定した MAC ファイアウォール規則を削除します。
9. 完了時に [OK] を選択し、 MAC ファイアウォール規則を更新します。 [Reset] を選択すると、最
後に保存した構成に戻ります。
8 - 22 WiNG 5.4 アクセスポイントシステムリファレンスガイド
8.4 無線 IPS （WIPS）
アクセスポイントは Wireless Intrusion Protection Systems （WIPS）をサポートしています。これに
よって、継続的な無線脅威からの保護を提供し、無線 VPN および暗号化と認証ポリシーを補完する
追加のセキュリティレイヤとして動作します。アクセスポイントは、専用のセンサデバイスを使用し
て WIPS をサポートします。このデバイスは、不正 AP デバイスの検出と特定を能動的に行うように
設計されています。センサデバイスは対象の AP デバイスを検出後に、軽減メカニズムを使用して手
動終了、エアロックダウン、またはポート抑制によりデバイスをブロックします。
不正 AP は信頼および許可されていないアクセスポイントで、クライアント接続を受け入れる LAN
に接続されています。このようなアクセスポイントは、企業ネットワークへの不正な無線アクセスの
ために悪意を持った攻撃者が埋め込んだものであるか、または企業ポリシーに準拠していない間違っ
て構成されたアクセスポイントです。攻撃者は認証されている WLAN と同じ ESSID を使用して不正
AP をインストールできるため、近隣のクライアントが接続してしまいます。したがって不正 AP は、
クライアントからユーザ認証情報を盗んで介入者攻撃を開始したり、無線クライアントを制御して
サービス妨害攻撃を開始したりできるようになります。
注記： AP6511 および AP6521 モデルのアクセスポイントはデフォルト
で WIPS をサポートしていないため、外部 WIPS サービスリソースを
使用して配置する必要があります。
WIPS サーバは、異なる筐体に専用ソリューションとして配置できます。関連するアクセスポイント
無線機と使用する場合、 WIPS の配置により次に示す企業クラスのセキュリティ管理機能が提供され
ます。
• 脅威検出 - 脅威検出は、無線セキュリティソリューションの中核を成します。脅威検出は、脅威
を正しく検出し無線ネットワークを迅速に保護できるよう強固である必要があります。
• 不正検出と切り分け - WIPS サポートネットワークは、隣接するアクセスポイントを区別および
分類することによりそれ自身を識別します。 WIPS はネットワークにアタッチされているアクセ
スポイント（不正 AP）をネットワークにアタッチされていない AP （隣接アクセスポイント）か
ら切り分けることにより、脅威を持った AP と脅威を持たないアクセスポイントを区別していま
す。潜在的な脅威を正しく分類することは、管理者が不正に対して迅速な措置を取り、多数のア
クセスポイントを手動で検索することに労力を費やさないために重要です。
• 位置特定 - 管理者は、サイト内を移動する無線クライアントの位置を特定できます。このため、
ID を介して潜在的な不正を排除し、またその接続先アクセスポイントを排除できます。
• WEP クローキング - WEP クローキングは、暗号化鍵を解読するために使用される一般的な攻撃
からネットワークを保護するため、 Wired Equivalent Privacy （WEP）セキュリティ基準を使用し
て組織を保護します。
アクセスポイントの WIPS 構成を設定するには、以下を実施します。
1. Web ユーザインタフェースから、 [Configuration] タブを選択します。
2. [Security] を選択します。
3. [Wireless IPS] を選択し、既存の Wireless Intrusion Protection ポリシーを表示します。
デフォルトでは [Wireless IPS] 画面に [Settings] タブが表示されます。
セキュリティ構成 8 - 23
図 8-8 Wireless IPS 画面 - Settings タブ
4. 画面の左上にある [Activate Wireless IPS Policy] オプションを選択して、画面の構成パラメータ
を有効にします。アクセスポイントプロファイルに構成を適用するため、このオプションが選択
された状態であることを確認します。
5. [Wireless IPS Status] フィールドで [Enabled または [Disabled] を選択し、 WIPS を有効または無
効にします。デフォルト設定は有効になっています。
6. [Interval to Throttle Duplicates] に、 [Seconds] （1 ～ 86,400）、 [Minutes] （1 ～ 1,400）、 [Hours]
（1 ～ 24）、または [Days] （1）で間隔を設定します。この間隔は、イベントの複製が履歴に保存
されない期間を示します。デフォルト設定は 120 秒です。
7. [Rogue AP Detection] フィールドを参照し、対象 WIPS ポリシーに対する検出設定を指定しま
す。
Enable Rogue AP
Detection
このチェックボックスを選択して、対象 WIPS ポリシーから許可され
ていない AP の検出を有効にします。デフォルト設定は無効になってい
ます。
Wait Time to
Determine AP Status
検出された AP が不正（許可されていない）デバイスであると判断さ
れ、該当する場合に除外されるまでの待ち時間を、 [Seconds] （10 ～
600）または [Minutes] （0 ～ 10）で指定します。デフォルトの間隔は 1
分です。
Ageout for AP
Entries
WIPS ポリシーが不正デバイスをエージアウトするために使用する間隔
を設定します。ポリシーを [Seconds] （30 ～ 86,400）、 [Minutes] （0 ～
1,440）、 [Hours] （1 ～ 24）、または [Days] （1）で設定します。デフォ
ルト設定は 5 分です。
8 - 24 WiNG 5.4 アクセスポイントシステムリファレンスガイド
8. Device Categorization Policy をこの Wireless IPS ポリシーに関連付けるには、 [Device
Categorization] フィールドを参照します。
Device Categorization ポリシーを新規作成する場合は [Add] アイコンを選択し、既存の Device
Categorization ポリシーを変更する場合は [Edit] アイコンを選択します。
9. [OK] を選択して設定を更新します。 [Reset] を選択すると、前回保存した構成に戻ります。アク
セスポイントユーザインタフェースの左上にある [Activate Wireless IPS Policy] を選択すると、構
成処理のどのタイミングでも WIPS ポリシーを呼び出せます。
10. [WIPS Events] タブを選択します。画面上の構成パラメータを有効にするため、 [Activate
Wireless IPS Policy] オプションが選択されていることを確認します。アクセスポイントプロ
ファイルに WIPS 構成を適用するには、このオプションが引き続き選択されている必要がありま
す。
デフォルトでは [Excessive] タブが表示され、その他に [MU Anomaly] および [AP Anomaly] タブ
も使用できます。
図 8-9 Wireless IPS 画面 - WIPS Events - Excessive タブ
[Excessive] タブには、ネットワークパフォーマンスに影響する可能性のあるイベントが表示さ
れます。管理者はイベントフィルタリングを有効または無効にでき、イベント通知の生成しきい
値およびフィルタリングアクションを設定できます。
セキュリティ構成 8 - 25
Excessive Action Event は、アクションが繰り返し継続して行われるイベントです。 DoS 攻撃は
このカテゴリに該当します。 [Excessive Actions Events] タブを使用して、イベントがトリガされ
たときに実施されるアクションを選択し構成します。
11. 次の [Excessive Action Event] 構成を設定します。
Name
過剰アクションイベントの名前を示します。この欄には、イベントを
過剰または許可と判断するために設定されたしきい値に対してトラッ
キングされているイベントが表示されます。
Enable
各イベントに対してトラッキングが有効に設定されているかどうかを
示します。必要に応じて、ドロップダウンメニューを使用してイベン
トを有効 / 無効にします。緑色のチェックマークは、しきい値に対する
トラッキングが有効に設定されているイベントを示します。赤色の
「X」は、イベントが無効に設定されており、 WIPS ポリシーでトラッキ
ングされていないことを示します。各イベントはデフォルトで無効に
なっています。
Filter Expiration
イベント生成クライアントにフィルタがかけられる時間を設定します。
これにより特別な ACL エントリが作成され、クライアントからのフ
レームがドロップされます。デフォルト設定は 0 秒です。
この値は RF ドメイン全体に適用されます。ステーションが攻撃を行っ
ていることが検出されアクセスポイントによってフィルタがかけられ
た場合、この情報がドメインコントローラに渡されます。その後ドメ
インコントローラは、この情報を RF ドメイン内のすべてのアクセスポ
イントに伝達します。
Client Threshold
クライアントしきい値を設定します。この後フィルタがトリガされイ
ベントが生成されます。
Radio Threshold
無線機しきい値を設定します。この後イベントがイベント履歴に記録
されます。
12. [OK] を選択して、 WIPS ポリシーが使用する Excessive Actions 構成に対する更新を保存します。
[Reset] を選択すると、前回保存した構成に戻ります。アクセスポイントユーザインタフェースの
左上にある [Activate Wireless IPS Policy] を選択すると、構成処理のどのタイミングでも WIPS
ポリシーを呼び出せます。
13. [MU Anomaly] タブを選択します。画面上の構成パラメータを有効にするため、 [Activate
Wireless IPS Policy] オプションが選択されていることを確認します。
8 - 26 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 8-10 Wireless IPS 画面 - WIPS Events - MU Anomaly タブ
MU Anomaly イベントは、ネットワークのセキュリティや安定性を損なう可能性のある無線クラ
イアントによる不審なイベントです。 [MU Anomaly] 画面を使用して、各イベント生成時にクライ
アントにフィルタがかけられる間隔を設定します。
14. 次の [MU Anomaly Event] 構成を設定します。
Name
イベントを過剰または許可と判断するために設定されたしきい値に対
してトラッキングされている、イベントの名前が表示されます。
Enable
各 MU Anomaly イベントに対してトラッキングが有効に設定されてい
るかどうかを示します。必要に応じて、ドロップダウンメニューを使
用してイベントを有効 / 無効にします。緑色のチェックマークは、しき
い値に対するトラッキングが有効に設定されているイベントを示しま
す。赤色の「X」は、イベントが無効に設定されており、 WIPS ポリ
シーでトラッキングされていないことを示します。各イベントはデ
フォルトで無効になっています。
セキュリティ構成 8 - 27
Filter Expiration
クライアントにフィルタがかけられる時間を設定します。これにより
特別な ACL エントリが作成され、クライアントからのフレームが暗黙
的にドロップされます。デフォルト設定は 0 秒です。違反ごとにフィ
ルタ時間の値（秒単位）を指定します。この時間により、違反が発生
した後に攻撃を行っているデバイスからの受信パケットが無視される
時間が決定されます。攻撃を行っているデバイスからのフレームを無
視することにより、永続的な緩和策が講じられるまで、攻撃の有効性
およびサイトへの影響が最小限に抑えられます。
15. [OK] を選択して、 WIPS ポリシーが使用する MU Anomaly 構成に対する更新を保存します。
[Reset] を選択すると、前回保存した構成に戻ります。アクセスポイントユーザインタフェースの
左上にある [Activate Wireless IPS Policy] を選択すると、構成処理のどのタイミングでも WIPS
ポリシーを呼び出せます。
16. [AP Anomaly] タブを選択します。画面上の構成パラメータを有効にするため、 [Activate
Wireless IPS Policy] オプションが選択されていることを確認します。
図 8-11 Wireless IPS 画面 - WIPS Events - AP Anomaly タブ
AP Anomaly イベントは、隣接 AP によって送信された不審なフレームです。 [AP Anomaly] タブ
を使用して、イベント有効または無効にします。
8 - 28 WiNG 5.4 アクセスポイントシステムリファレンスガイド
17. 次の [AP Anomaly Events] を有効または無効にします。
Name
各 AP Anomaly イベントの名前を示します。この欄には、イベントを
過剰または許可と判断するために設定されたしきい値に対してトラッ
キングされているイベントが表示されます。
Enable
各 AP Anomaly イベントに対してトラッキングが有効に設定されてい
るかどうかを示します。必要に応じて、ドロップダウンメニューを使
用してイベントを有効 / 無効にします。緑色のチェックマークは、しき
い値に対するトラッキングが有効に設定されているイベントを示しま
す。赤色の「X」は、イベントが無効に設定されており、 WIPS ポリ
シーでトラッキングされていないことを示します。各イベントはデ
フォルトで無効になっています。
18. [OK] を選択して、 WIPS ポリシーが使用する AP Anomaly 構成に対する更新を保存します。
[Reset] を選択すると、前回保存した構成に戻ります。アクセスポイントユーザインタフェースの
左上にある [Activate Wireless IPS Policy] を選択すると、構成処理のどのタイミングでも WIPS
ポリシーを呼び出せます。
19. [WIPS Signatures] タブを選択します。画面上の構成パラメータを有効にするため、 [Activate
Wireless IPS Policy] オプションが選択されていることを確認します。
図 8-12 Wireless IPS 画面 - WIPS Signatures タブ
セキュリティ構成 8 - 29
20. [WIPS Signatures] タブには、次の読み出し専用構成データが表示されます。
Name
作成時に各シグネチャに割り当てられた名前が示されます。シグネ
チャ名は変更処理で変更できません。
Signature
シグネチャが有効に設定されているかどうかを示します。緑色の
チェックマークは、シグネチャが有効に設定されていることを示しま
す。赤色の「X」は、シグネチャが無効に設定されていることを示しま
す。各シグネチャはデフォルトで無効になっています。
BSSID MAC
適合のために使用される各 BSS ID MAC アドレスを示します。
Source MAC
適合のため検査されたパケットの各送信元 MAC アドレスを示します。
Destination MAC
適合のため検査されたパケットの各送信元 MAC アドレスを示します。
Frame Type to Match
WIPS シグネチャとの適合に指定されたフレームタイプを示します。
Match on SSID
適合のために使用される各 SSID を示します。
21. [Add] を選択して新しい WIPS シグネチャを作成するか、 [Edit] を選択して指定した WIPS シグ
ネチャの属性を変更する、または [Delete] を選択して使用できるシグネチャのリストから古いシ
グネチャを削除します。
図 8-13 WIPS Signature 構成画面
8 - 30 WiNG 5.4 アクセスポイントシステムリファレンスガイド
22. 新しい WIPS シグネチャを追加する場合、他の似たような構成と識別するため [Name] を設定し
ます。名前の長さは 64 文字までです。
23. 新規または変更 WIPS シグネチャに対して、次のネットワークアドレス情報を設定します。
Enable Signature
ラジオボタンを選択して、プロファイルで使用する WIPS シグネチャ
を有効にします。シグネチャはデフォルトで有効になっています。
BSSID MAC
適合のために使用される BSS ID MAC アドレスを設定します。
Source MAC
適合のため検査されたパケットの送信元 MAC アドレスを設定します。
Destination MAC
適合のため検査されたパケットの送信先 MAC アドレスを設定します。
Frame Type to Match
ドロップダウンメニューを使用して、 WIPS シグネチャと適合するフ
レームタイプを選択します。
Match on SSID
適合に使用する SSID を設定します。適切に設定されていることを確認
してください。適切に設定されていない場合、 SSID に正しくフィルタ
がかけられません。
SSID Length
適合に使用する SSID の文字長を設定します。最大長は 32 文字です。
24. [Thresholds] フィールドを参照し、フィルタリング基準として使用されるしきい値を設定しま
す。
Wireless Client
Threshold
クライアントごとにしきい値制限を指定します。超過するとイベント
が通知されます。設定可能な範囲は 1 ～ 65,535 です。
Radio Threshold
無線機ごとにしきい値制限を指定します。超過するとイベントが通知
されます。設定可能な範囲は 1 ～ 65,535 です。
25. [Filter Expiration] を 1 ～ 86,400 秒に設定します。これにより、 WIPS イベントをトリガしたク
ライアントが無線接続から除外される時間が指定されます。
26. [Payload] テーブルを参照し、 WIPS シグネチャの数値指標およびオフセットを設定します。
27. [OK] を選択して、 WIPS Signature 構成に対する更新を保存します。 [Reset] を選択すると、前回
保存した構成に戻ります。アクセスポイントユーザインタフェースの左上にある [Activate
Wireless IPS Policy を選択すると、 WIPS ポリシーを呼び出してアクセスポイントプロファイル
に適用できます。
セキュリティ構成 8 - 31
8.5 デバイス構成
アクセスポイントおよびクライアントを正しく分類しカテゴリ分けすることにより、不要な不正アク
セスポイントアラームを低減できるため、管理者は実際に不審な動作を行っているデバイスのアラー
ムに集中することができます。誤って認証されたデバイスを使用している侵入者により、組織に危害
をもたらす処理が実施される可能性があります。
通常、認証されているアクセスポイントおよびクライアントは既知のもので、組織のセキュリティポ
リシーに準拠しています。不正なデバイスは、ネットワーク内で相互運用されているが許可されてい
ないデバイスを指します。これらのデバイスにフィルタをかけて、アクセスポイントおよびその接続
クライアントによって管理されているデータが危険にさらされないようにする必要があります。
[Device Categorization] 画面を使用して、対象アクセスポイントの無線機カバレッジエリア内で動作
しているピアアクセスポイントに対して、隣接および許可（承認）フィルタを適用します。対象アク
セスポイントのカバレッジエリアにおける分類に基づいて、検出されたクライアント MAC アドレス
にもフィルタをかけることができます。
アクセスポイントおよびクライアントを許可または無許可に分類するには、以下を実施します。
1. Web ユーザインタフェースから、 [Configuration] タブを選択します。
2. [Security] を選択します。
3. [Device categorization] を選択して、既存の Device Categorization ポリシーを表示します。
図 8-14 Device Categorization 画面
[Device Categorization] 画面には、これまで説明したデバイス許可が示されます。
4. [Add] を選択して新しい Device Categorization ポリシーを作成するか、 [Edit] を選択して指定し
たポリシーの属性を変更する、または [Delete] を選択して使用できるポリシーのリストから古い
ポリシーを削除します。
8 - 32 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 8-15 Device Categorization 画面 - Marked Devices
5. 新しい Device Categorization フィルタを作成する場合、 [Name] （最大 32 文字）を設定します。
[OK] を選択して名前を保存し、残りのデバイス分類パラメータを有効にします。
6. [+ Add Row] を選択して [Marked Devices] フィールドにアクセスポイントまたはクライアントを
分類するパラメータ、およびターゲットデバイスの MAC アドレスと SSID を指定するパラメー
タを投入します。赤色の (-) 行の削除アイコンを選択し、必要に応じて個別のテーブルエントリを
削除します。
7. 次のパラメータを設定して、ネットワーク運用許可デバイスのリストにデバイスを追加します。
Classification
ドロップダウンメニューを使用して、ターゲットデバイスを
[Sanctioned] または [Neighboring] に指定します。
Device Type
ドロップダウンメニューを使用して、ターゲットデバイスをアクセス
ポイントまたはクライアントに指定します。
MAC Address
ターゲットデバイスの工場出荷時 MAC アドレスを入力します。このア
ドレスは、デバイスの製造者によってハードコードされているため変
更できません。 MAC アドレスは、デバイス分類処理で許可または無許
可に設定されます。
SSID
分類する必要のあるターゲットデバイスの SSID を入力します。 SSID
は 32 文字以内とします。
8. [OK] を選択して、 [Marked Devices] リストに対する更新を保存します。 [Reset] を選択すると、
前回保存した構成に戻ります。
セキュリティ構成 8 - 33
8.6 セキュリティ配置の留意事項
 セキュリティ構成
ファイアウォールサポート構成を設定する前に、次に示す配置ガイドラインを参照し構成によって最
適な効果が得られることを確認します。
•
ファイアウォールにはアクセスコントロールポリシーが実装されるため、どのアクセスを許可ま
たは拒否するかわからない場合、ファイアウォールはほとんど意味がありません。
•
ファイアウォール構成は、ネットワークアクセスポリシーを強化するメカニズムであることを認
識することが重要です。
•
ロールベースのファイアウォールでは、ユーザおよびデバイスにインバウンドとアウトバウンド
のファイアウォールポリシーを適用するために、上級のセキュリティライセンスが必要です。
ロールベースのファイアウォールは、 AP6511 および AP6521 モデルのアクセスポイントではサ
ポートされていません。
•
ファイアウォールでは、完全に保護されていない無線クライアントへの、アプリケーションプロ
トコル上のトンネリングを保護できません。
• WLAN の障害発生時に信頼できるネットワークやホストへのアクセスを最小限にするため、暗号
化が弱い WLAN にファイアウォールを配置する必要があります。
• キャプティブポータルのゲストアクセスを提供する場合、ファイアウォールを有効にする必要が
あります。キャプティブポータルが有効な WLAN にファイアウォールを適用し、ゲストユーザト
ラフィックが信頼できるネットワークやホストにルーティングされないようにします。
WIPS サポートを構成する前に、次に示す配置ガイドラインを参照し構成によって最適な効果が得ら
れることを確認します。
• WIPS を最適に使用するには、企業の無線セキュリティポリシーと共に配置してください。企業
のセキュリティゴールは異なるため、セキュリティポリシーにサイト固有の懸念事項を記述する
必要があります。これにより、 WIPS システムがこのような追加のセキュリティポリシーをサ
ポートおよび強化するように変更できます。
• WIPS レポートツールにより、管理に費やされる時間を最小化できます。脆弱性およびアクティ
ビティレポートは自動的に実行され、適切な管理者に配信されます。これらのレポートには調査
対象のエリアが示されるため、ネットワーク監視の必要性を最小化します。
• WIPS システムのファームウェアおよびソフトウェアを、最新のものにしておくことが重要とな
ります。四半期ごとのシステム監査により、ファームウェアおよびソフトウェアバージョンが現
在のものであることが確認されます。
•
トレーニングを受けた無線ネットワーク管理者のみが、デバイスの許可または無視に使用する基
準を決定できます。企業全体のセキュリティポリシー、およびリスク許容度とネットワークアク
セスに対するユーザの必要性について検討を望まれることと思います。以下にデバイスの分類方
法を決定する際に有用な質問を示します。
• デバイスは設定しているベンダ要件に準拠していますか？
• デバイスの信号強度はどうですか？デバイスが物理的な無線機カバレッジエリア外にあると考
えられますか？
• 検出されたアクセスポイントは、企業のセキュリティポリシーに基づいて正しく構成されてい
ますか？
•
モトローラソリューションズは、信頼でき既知のアクセスポイントを許可 AP リストに追加する
ことを推奨します。これにより、無許可 AP アラームの受信数を最小化できます。
8 - 34 WiNG 5.4 アクセスポイントシステムリファレンスガイド
第9章
サービス構成
モトローラソリューションズ WiNG ソフトウェアは、キャプティブポータル（ゲスト）アクセス、要
求クライアントへのリース済み DHCP IP アドレス割り当て、およびローカル RADIUS クライアント
認証を提供するサービスに対応しています。
詳細は、以下を参照してください。
• キャプティブポータルポリシーの構成
• DNS ホワイトリストの設定
• DHCP サーバの設定
• RADIUS 構成の設定
アクセスポイント構成の最適化のヒントについては、 9-48 ページの「サービス配置の留意事項」を
参照してください。
9 - 2 WiNG 5.4 アクセスポイントシステムリファレンスガイド
9.1 キャプティブポータルポリシーの構成
 サービス構成
キャプティブポータルは、アクセスポイント管理無線ネットワークへの一時的かつ制限されたアクセ
スをゲストに提供するゲストアクセスポリシーです。
キャプティブポータルポリシーは、標準 Web ブラウザを使用して、安全かつ認証されたアクセスを
提供します。キャプティブポータルは、無線ユーザの Web ブラウザセッションを捕捉してキャプ
ティブポータルのログインページに誘導することで認証付きアクセスを実現します。ユーザが無線
ネットワークにアクセスするには、ログインページで有効な資格情報を入力する必要があります。
キャプティブポータルへのログイン後、管理者は [Terms and Conditions]、 [Welcome]、 [Fail] の各
ページで、画面のフローと外観をさまざまに設定できます。
キャプティブポータル認証は主に、ゲストや訪問者によるネットワークアクセス向けに使用されます
が、 802.1X EAP が現実的な選択肢ではない私設網において、ネットワークリソースへのアクセスを
認証する手段として使用されるケースも増えています。キャプティブポータル認証にはエンドユーザ
のデータ暗号化はありませんが、静的な WEP、 WPA-PSK、または WPA2-PSK 暗号化と組み合わせ
て使用できます。
サポート対象の各アクセスポイントモデルは、最大 32 の WLAN QoS ポリシーをサポートできます。
ただし、 AP6511 および AP6521 モデルは 16 の WLAN QoS ポリシーのみをサポートできます。
9.1.1 キャプティブポータルポリシーの構成
 キャプティブポータルポリシーの構成
キャプティブポータルポリシーの設定手順
1. Web ユーザインタフェースから、 [Configuration] タブを選択します。
2. [Services] を選択します。
ユーザインタフェースの左側上部に、キャプティブポータル、 DNS ホワイトリスト、および
DHCP サーバポリシーの構成オプションを選択する領域があります。
3. [Captive Portals] を選択します。
[Captive Portal] 画面に、既存ポリシーの構成が表示されます。キャプティブポータルのゲストア
クセスポリシーを新規に作成できるほか、既存ポリシーを変更および削除できます。
サービス構成
9-3
図 9-1 [Captive Portal] 画面
4. 以下のキャプティブポータルポリシー構成を確認し、新規ポリシーの作成が必要か、あるいは既
存ポリシーの編集や削除が必要であるかを決定します。
Captive Portal Policy
キャプティブポータルへのゲストアクセスポリシーに、最初の作成時
に割り当てられた名前を表示します。ポリシーの名前は、編集プロセ
スでは変更できません。
Captive Portal Server 表示されているキャプティブポータルポリシーを対象としてゲスト
ユーザの許可を検証する外部（集約型）サーバの IP アドレス（または
DNS ホスト名）を示します。
Captive Portal Server
Mode
各キャプティブポータルサーバのホスティングモードを示します。値
は「Internal (Self)」または「External (centralized)」です。モードが
「Internal (Self)」の場合、キャプティブポータルはアクセスポイント内
部に保持されており、「External (centralized)」の場合には外部サーバで
サポートされています。
Hosting VLAN
Interface
[Captive Portal Server Mode] で「Centralized Server」が選択されてい
る場合、クライアントがコントローラにアクセスできる VLAN が 1 つ
設定されています。デフォルト値は 0 です。
Connection Mode
各ポリシーの接続モード（HTTP または HTTPS）を示します。 HTTPS
の使用をお勧めします。 HTTPS では HTTP とは異なり、クライアント
のデータ伝送を保護する手段が提供されます。
Simultaneous Users
並行して許可するユーザの数を、リストされているポリシーごとに示
します。
9 - 4 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Web Page Source
キャプティブポータルの HTML ページのソースが、「Internal」（アクセ
スポイント内部に保持）、「External」（定義した外部システム上）、
「Advanced」（ネットワーク管理者によって高度なページが保守および
カスタマイズされている）のいずれであるかを示します。デフォルト
値は「Internal」です。
AAA Policy
クライアントのゲストアクセス要求の承認に使用される AAA ポリシー
のリスト。セキュリティに配慮して高度な AAA ポリシーを構成し、認
証をサポートするキャプティブポータルポリシーに適用できます。
キャプティブポータルポリシーを作成または変更する際には、 AAA ポ
リシーを定義して、ユーザ要求の承認、認証、およびアカウンティン
グに適用する必要があります。
5. キャプティブポータルポリシーを新規作成するには [Add]、既存ポリシーを編集するには [Edit]、
既存のキャプティブポータルポリシーを削除するには [Delete] を選択します。
デフォルトで [Basic Configuration] タブが表示されます。 HTML ページをゲストユーザアクセス
用に定義するには、その前にポリシーのセキュリティ、アクセス、およびホワイトリストの基本
構成を定義する必要があります。
サービス構成
図 9-2 Captive Portal Policy 画面 - Basic Configuration タブ
9-5
9 - 6 WiNG 5.4 アクセスポイントシステムリファレンスガイド
6. キャプティブポータルポリシーの以下の項目を、 [Settings] で設定します。
Captive Portal Policy
ポリシーを新規作成する場合は、アクセス許可、場所、またはアクセ
ス許可する無線クライアントユーザグループを表す名前を割り当てま
す。既存のキャプティブポータルポリシーを編集する場合には、ポリ
シー名は変更できません。名前の長さは 32 文字までです。
Captive Portal Server
Mode
キャプティブポータルサーバのモードとして、 [Internal (Self)]、
[Centralized]、 [Centralized Controller] のいずれかを選択します。
[Internal (Self)] は、キャプティブポータル構成（Web ページ）をアク
セスポイント内に維持する場合に選択します。 [External (Centralized)]
は、キャプティブポータルを外部サーバでホストする場合に選択しま
す。 [Centralized Controller] は、アクセスポイントが接続している仮想
コントローラ AP にキャプティブポータルを置く場合に選択します。デ
フォルトでは [Internal (Self)] が選択されています。
Hosting VLAN
Interface
キャプティブポータルサーバのモードとして [Centralized Server] を選
択した場合は、このスピンボックスを使用して、クライアントがコン
トローラへのアクセスに使用する VLAN を設定します。デフォルト値
は 0 です。
Captive Portal Server
ゲストユーザの許可をキャプティブポータルポリシーに対して検証す
るサーバの IP アドレスを設定します。 IP アドレスは数値で、 DNS ホ
スト名ではありません。このオプションを使用できるのは、キャプ
ティブポータルを外部（集約型）サーバリソースでホストしている場
合だけです。
Connection Mode
[HTTP] と [HTTPS] のどちらかを、接続プロトコルとして選択します。
HTTPS の使用をお勧めします。 HTTPS では HTTP とは異なり、デー
タを保護する追加手段が提供されます。ただし、デフォルトでは HTTP
が選択されています。
Simultaneous Users
このチェックボックスを選択し、アクセスポイントのキャプティブ
ポータルへの並行アクセス / 使用を許可するユーザ数（クライアント
MAC アドレス数）を、スピンボックスを使用して 1 ～ 8192 の範囲内
で設定します。
7. [AAA Policy] ドロップダウンメニューを使用して、ユーザの資格情報の検証とキャプティブポー
タルゲストのネットワークアクセスに使用する認証（Authentication）、承認（Authorization）、ア
カウンティング（Accounting）の AAA ポリシーを選択します。
AAA ポリシーが存在しない場合は、 [Create] アイコンを選択して作成する必要があります。既存
の AAA ポリシーを編集する場合は、 [Edit] アイコンを選択します。新しい AAA ポリシーの作成
に関する情報は、 6-74 ページの「AAA ポリシー」を参照してください。
サービス構成
9-7
8. [Access] で以下のパラメータを設定して、キャプティブポータルへのアクセスと RADIUS ルッ
クアップ情報を設定し、アクセスを許可する前に同意すべき使用条件をログインページに表示す
るかどうかを指定します。
Access Type
ラジオボタンを選択して、キャプティブポータルでゲストアクセスす
る無線クライアントに適用する認証方式を指定します。以下のオプ
ションがあります。
• No authentication required - クライアントはキャプティブポータルの
Web ページに認証なしで自由にアクセスできます。
• Generate Logging Record and Allow Access - 認証なしでアクセスでき
ますが、アクセスしているクライアントがログに記録されます。
• Custom User Information for RADIUS Authentication - このオプション
を有効にすると、アクセスしているクライアントは、 1 ～ 32 文字の
クライアント認証用のデータ文字列を入力する必要があります。
• RADIUS Authentication - アクセスしているクライアントのユーザ資
格情報を、アクセスを許可する前に外部 RADIUS ソースで認証する
必要があります。これがデフォルトの設定です。サポートされてい
るアクセスポイントが、すべてオンボードの RADIUS サーバを備え
ているわけではありません。
RADIUS Lookup
Information
アクセスタイプとして「Custom User Information for RADIUS
Authentication」を選択した場合に、カスタマイズした認証メカニズム
として使用する 1 ～ 32 文字のルックアップ情報文字列を入力します。
Terms and
Conditions page
このオプションは、キャプティブポータルへのアクセスで遵守すべき
使用条件を（アクセスタイプに関係なく）含める場合に選択します。
使用条件は、アクセスタイプとして「No authentication required」が選
択されている場合には [Terms and Conditions] ページ、それ以外の場合
は [Login] ページに表示されます。デフォルト設定は無効になっていま
す。
9. 以下の [Client Settings] の項目を設定して、クライアントにキャプティブポータルへのアクセス
を許可する時間の長さと、不活動によるタイムアウトを指定します。
Client Access Time
スピンボックスを使用して、キャプティブポータルポリシーを使用す
るネットワークへの無線クライアントのアクセスを許可する時間の長
さを指定します。値は 30 ～ 10,800 分の範囲内で、デフォルトは 1,440
分です。
Inactivity Timeout
ドロップダウンメニューを使用して、分（5 ～ 30）または秒（300 ～
1,800）の単位で時間の長さを指定します。キャプティブポータル内で
パケットを伝送しないまま、この時間が経過すると、クライアントは
タイムアウトします。
10. [DNS White List] ドロップダウンメニューを使用して、キャプティブポータルに許可する接続先
IP アドレスセットを指定します。これらの許可された DNS 接続先 IP アドレスは、ホワイトリス
トと呼ばれます。適切な IP アドレスセットで構成されたホワイトリストが存在しない場合は、
（ドロップダウンメニューの右側にある） [Create] アイコンを選択して、新しいホワイトリストを
定義します。詳細な情報については、 9-15 ページの「DNS ホワイトリストの設定」を参照して
ください。
サポートされているアクセスポイントの各モデルでは、最大 32 のホワイトリストを設定できま
す。ただし、 AP6511 と AP6521 は例外で、設定できるホワイトリストは 16 までです。
9 - 8 WiNG 5.4 アクセスポイントシステムリファレンスガイド
キャプティブポータルページを外部 Web サーバで効果的にホスト処理するには、接続先 Web
サーバの IP アドレスをホワイトリストに含める必要があります。
11. 既存の DNS ホワイトリストエントリのドロップダウンメニューで、現在のキャプティブポータ
ルに適用するポリシーを選択します。
a. ホワイトリストを新規作成している場合は、最大 32 文字の名前を割り当てます。 [+ Add
Row] ボタンを使用して、各ホワイトリストエントリに必須のホストと IP インデックスのパ
ラメータを、ホワイトリストテーブルに追加します。
図 9-3 [Captive Portal DNS Whitelist] 画面
b. ホワイトリスト内の接続先 IP アドレスまたはホストごとに、 [DNS Entry] 内で IP アドレス
（数値）またはホスト名を入力します。
c. 接頭辞としてホスト名またはドメイン名を一致させる場合は、 [Match Suffix] のパラメータを
使用します。デフォルト設定は無効になっています。
d. 必要に応じて、既存ホワイトリストエントリのラジオボタンを選択し、 [- Delete] アイコンを
選択して、そのエントリをホワイトリストから削除します。
サービス構成
9-9
12. 以下の [Accounting] のパラメータを設定して、キャプティブポータルに出入りするクライアン
トに対するアカウンティングの方法を指定します。アカウンティングとは、アカウンティング、
監査、および報告のためにセキュリティサーバ情報を収集および送信する方法です。報告される
のは、ユーザデータ（キャプティブポータルの開始 / 停止時刻など）、実行したコマンド（ppp な
ど）、パケット数、およびバイト数です。アカウンティングにより、無線ネットワーク管理者は、
ユーザによるキャプティブポータルサービスの消費状況を追跡できます。
Enable RADIUS
Accounting
このオプションは、キャプティブポータルの AAA アカウンティングに外部
RADIUS リソースを使用する場合に選択します。このラジオボタンを選択
すると、 [AAA Policy] フィールドが表示されます。この設定はデフォルトで
無効になっています。
Enable Syslog
Accounting
このオプションは、ユーザによるリモートアクセスサービスの使用情報を、
外部の syslog リソースに記録する場合に選択します。この情報は、ローカ
ルユーザとリモートユーザを区別するために役立ちます。リモートユーザ
の情報は外部に保管して、ネットワークとユーザの管理で定期的に使用で
きます。この機能はデフォルトで無効になっています。
Syslog Host
このドロップダウンメニューを使用して、 IP アドレスまたはホスト名を
syslog ホストとして使用するかどうかを指定します。キャプティブポータ
ルの syslog イベントを外部サーバリソースに送るには、そのサーバの IP
アドレスまたはホスト名が必要です。
Syslog Port
外部 syslog サーバへのトラフィックの出力に使用する syslog ポートを指定
します。デフォルトは 514 です。
13. 次の [Data Limit] パラメータを設定します。
Limit
このオプションを選択して制限使用を有効にします。スピナを使用して、
最大使用制限（MB）を設定します。
Action
ドロップダウンを使用して、データ制限に達したときのアクションを構成
します。次のいずれかを選択します。
• Log only – イベントをログに記録します。
• log-and-disconnect – イベントをログに記録し、ユーザの接続を切断しま
す。
14. 次の [Logout FQDN] パラメータを設定します。
Logout FQDN
ユーザがキャプティブポータルからログアウトした後で転送されるドメイ
ンの完全修飾名を構成します。
15. [Basic Configuration] 画面で加えた変更を保存するには、 [OK] を選択します。 [Reset] を選択する
と、前回保存した構成に戻ります。
16. [Web Page] タブを選択して、無線クライアントがキャプティブポータルへのログインとポータル
内のナビゲーションに使用するための HTML ページを作成します。
デフォルトでは、 [Login] ページが表示されます。
9 - 10 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 9-4 Captive Portal Policy 画面 - Web Page タブ
[Login] 画面では、キャプティブポータルにアクセスして [Terms and Conditions] ページまたは
[Welcome] ページに進むためのユーザ名とパスワードの入力が促されます。 [Terms and
Conditions] ページには、キャプティブポータルポリシーに応じたゲストアクセスを許可する前
に、無線クライアントが同意すべき使用条件が表示されます。 [Welcome] ページは、ユーザが正
常にログインし、キャプティブポータルにアクセスできることを通知します。 [Fail] ページは認証
の試みが失敗し、（現在のキャプティブポータルポリシーによる）アクセスが許可されなかったこ
とを通知します。インターネットにアクセスするには、正しいログイン情報を入力し直す必要が
あります。
サービス構成 9 - 11
17. [Login]、 [Terms and Conditions]、 [Welcome]、 [Fail] の各ページを作成してアクセスポイント
内部で維持するには、以下の必須情報を入力します。
Organization’s Name
企業などの組織が主催するキャプティブポータルを作成する場合は、
その組織に関連する名前を付けることができます。
Title Text
無線クライアントが [Login]、 [Terms and Conditions]、 [Welcome]、
[Fail] の各ページにアクセスしたときに表示されるタイトルの文字列を
設定します。各ページそれぞれの機能を表し、ログイン、使用条件、
ウェルカム、失敗の機能ごとに一意のタイトルを付ける必要がありま
す。
Header Text
各ページの機能に一意の見出し文字列を指定します。
Login Message
各ページにアクセスするユーザ向けに、それぞれのページ専用の指示
や情報を含むメッセージを指定します。たとえば、 [Terms and
Conditions] ページ用のメッセージには、ゲストアクセスを許可する前
に同意すべき条件を含めることができます。
Footer Text
各ページの最下部に表示されるフッターの文字列を指定します。フッ
ターはページごとに異なり、複数の連続する Web ページで構成される
キャプティブポータル内で、次のページに移動する前に現在のページ
を完了させるメッセージです。
Main Logo URL
[Login]、 [Terms and Conditions]、 [Welcome]、 [Fail] の各ページに表示
するメインロゴ画像の URL を指定します。 [Browse] ボタンを使用し
て、対象のファイルがある場所まで移動します。
Small Logo URL
[Login]、 [Terms and Conditions]、 [Welcome]、 [Fail] の各ページに表示
する小さなロゴ画像の URL を指定します。 [Browse] ボタンを使用し
て、対象のファイルがある場所まで移動します。
Signature
シグネチャメッセージを指定します。これは、主に著作権メッセージ
を表示する場合に使用されます。このフィールドは、 [Login] ページに
のみ表示されます。
18. [Internal Pages] 画面で加えた変更を保存するには、 [OK] を選択します。 [Reset] を選択すると変
更が破棄され、前回保存した構成に戻ります。
19. キャプティブポータルを外部システムでホストする場合は、 [Externally Hosted] ラジオボタンを
選択します。
9 - 12 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 9-5 Captive Portal Policy 画面 - Web Page タブ - Externally Hosted Web Page 画面
20. 外部でホストするキャプティブポータルページの以下の URL を設定します。
Login URL
[Login] ページの場所を表す URL を省略なしで指定します。 [Login] 画
面では、 [Terms and Conditions] ページまたは [Welcome] ページにアク
セスするためのユーザ名とパスワードの入力が、ユーザに求められま
す。
Agreement URL
[Terms and Conditions] ページの場所を表す URL を省略なしで指定しま
す。 [Terms and Conditions] ページには、無線クライアントがアクセス
許可を得る前に同意すべき条件が表示されます。
Welcome URL
[Welcome] ページの場所を表す URL を省略なしで指定します。
[Welcome] ページは、ユーザが正常にログインし、キャプティブポータ
ル経由でリソースにアクセスできることを通知します。
サービス構成 9 - 13
Fail URL
[Fail] ページの場所を表す URL を省略なしで指定します。 [Fail] ページ
は認証の試みが失敗し、クライアントがキャプティブポータルにアク
セスできないこと、およびアクセスするには正しいログイン情報を入
力する必要があることを通知します。
21. 完了後に [OK] を選択して、キャプティブポータルポリシー設定を更新します。 [Reset] を選択す
ると、画面の内容が前回保存した構成に戻ります。
22. [Advanced] を選択して、アクセスポイントとの間でキャプティブポータルの Web ページをやり
取りするためのカスタムディレクトリを指定します。
図 9-6 Captive Portal Policy 画面 - Web Page タブ - Advanced Web Page 画面
9 - 14 WiNG 5.4 アクセスポイントシステムリファレンスガイド
23. アクセスポイントには、キャプティブポータルをカスタマイズするための Web ページセットが
保持されます。キャプティブポータルを表示およびホストする管理対象デバイスにキャプティブ
ポータルページをコピーするには、 [Operations] > [Devices] > [File Transfers] を参照して、
[Source] フィールドと [Target] フィールドを使用します。
キャプティブポータル Web ページの自動アップロードを有効にするには、 [Web Page Auto
Upload] チェックボックスを選択します。
詳細は、 12-22 ページの「ファイル管理」を参照してください。
サービス構成 9 - 15
9.2 DNS ホワイトリストの設定
 サービス構成
DNS ホワイトリストはキャプティブポータルとの組み合わせで、無線クライアントにキャプティブ
ポータルサービスを提供するために使用します。 DNS ホワイトリストパラメータを使用して、キャ
プティブポータル内でアクセスを許可する接続先 IP アドレスセットを作成します。これらの許可さ
れた IP アドレスのセットは、ホワイトリストと呼ばれます。キャプティブポータルページを外部
Web サーバで効果的にホスト処理するには、接続先 Web サーバの IP アドレスをホワイトリストに
含める必要があります。サポートされているアクセスポイントの各モデルでは、最大 32 のホワイト
リストを設定できます。ただし、 AP6511 と AP6521 は例外で、設定できるホワイトリストは 16 ま
でです。
DNS ホワイトリストの定義手順
1. Web ユーザインタフェースから、 [Configuration] タブを選択します。
2. [Services] を選択します。
3. [DNS Whitelist] を選択します。
[DNS Whitelist] 画面に、キャプティブポータルに利用可能な既存のホワイトリストが表示されま
す。
4. ホワイトリストを作成するには [Add]、選択したホワイトリストを編集するには [Edit] を選択し、
ホワイトリストを削除する場合には [Delete] を選択します。
a. ホワイトリストを作成している場合は、最大 32 文字の名前を割り当てます。 [+ Add Row] ボ
タンを使用して、各ホワイトリストエントリに必須のホストと IP インデックスのパラメータ
を、ホワイトリストテーブルに追加します。
図 9-7 [DNS Whitelist] 画面
9 - 16 WiNG 5.4 アクセスポイントシステムリファレンスガイド
b. ホワイトリスト内の接続先 IP アドレスまたはホストごとに、 [DNS Entry] 内で IP アドレス
（数値）またはホスト名を入力します。
c. 接頭辞としてホスト名またはドメイン名を一致させる場合は、 [Match Suffix] のパラメータを
使用します。デフォルト設定は無効になっています。
d.
必要に応じて、既存ホワイトリストエントリのラジオボタンを選択し、 [- Delete] アイコンを
選択して、そのエントリをホワイトリストから削除します。
5. 完了後に [OK] を選択して、ホワイトリスト画面の表示を更新します。 [Reset] を選択すると、画
面の内容が前回保存した構成に戻ります。
サービス構成 9 - 17
9.3 DHCP サーバの設定
 サービス構成
DHCP （Dynamic Host Configuration Protocol）は、 IP ネットワーク上のホストが IP アドレスを要求
し、 IP アドレスを割り当てられ、さらに所属ネットワークに関する情報を検出できるようにします。
各サブセットに独自のアドレスプールを設定できます。 DHCP クライアントが IP アドレスを要求す
るたびに、 DHCP サーバはサブネットのアドレスプールから IP アドレスを割り当てます。 DHCP
サーバが DHCP クライアントにアドレスを割り当てると、そのアドレスはクライアントにリース
（貸し出し）されます。リースは、あらかじめ決まった期間が経過すると期限切れします。アドレス
がリースされたクライアントが、そのアドレスを使用し続けるには、リースが期限切れする前に更新
する必要があります。リースが期限切れすると、クライアントはリースされていた IP アドレスを使
用できなくなります。 DHCP サーバは、すべての IP アドレスを一意に保ちます。クライアントに割
り当て済み（リースが有効）の IP アドレスが、他のクライアントに割り当てられることはありませ
ん。このように、 IP アドレスは管理者ではなく DHCP サーバによって管理されます。
AP7131、 AP6522、 AP6532、および AP7161 の各モデルのアクセスポイントには、内部に DHCP
サーバリソースがあります。ただし、 AP6511 と AP6521 にはオンボードの DHCP サーバリソースが
ないため、外部リソースを使用する必要があります。
DHCP サーバは、定義されたユーザクラスオプションの値に基づき、無線クライアントをグループ化
します。定義済みのユーザクラス値を持つクライアントは、クラスによって分類されます。 DHCP
サーバは、各プールに複数のクラスを関連付けることができます。プール内の各クラスに、特定範囲
の IP アドレスが排他的に割り当てられます。 DHCP クライアントはクラスに対比され、プール内の
いずれかのクラスに一致すると、そのクラスに割り当てられている一連の IP アドレスの 1 つを受け
取ります。クライアントがプール内のクラスのいずれにも一致しない場合も、デフォルトプールの
IP アドレス範囲が定義済みであれば、その中の 1 つの IP アドレスを受け取ります。 1 つの VLAN に
複数の IP アドレスを対応付けることで、互いに異なるサブセットに属する複数の IP アドレスを構成
できます。クラス構成によって DHCP クライアントは、クラスが割り当てられている最初のプール
からアドレスを取得できます。
アクセスポイントでは 1 台の DHCP サーバの構成がサポートされており、 DHCP ポリシーを別に定
義して維持することはできません。詳細は、以下を参照してください。
• DHCP プールの定義
• DHCP サーバのグローバル設定
• DHCP クラスポリシー構成
9.3.1 DHCP プールの定義
DHCP サーバの設定
IP ネットワークアドレスのプール（範囲）と DHCP オプションを、構成済みの IP インタフェースご
とに定義できます。定義した一連のアドレスは、ネットワーク上の DHCP 対応の無線機で固定的に、
あるいはリース（貸し出し）ベースで利用できます。 DHCP オプションは DHCP 応答で各 DHCP ク
ライアントに渡され、デフォルトゲートウェイ、ドメイン名、 DNS サーバ、 WINS サーバの構成と
いったネットワークリソースへのアクセスに必要な DHCP クライアント情報を提供します。オプ
ションの 1 つは、 DCHP クライアントのベンダと機能を識別します。この情報は、 DHCP クライア
ントのベンダによって指定された可変長文字列です。
DHCP プールのパラメータを定義する手順
1. Web ユーザインタフェースから、 [Configuration] タブを選択します。
2. [Services] を選択します。
3. [DHCP Server] を選択します。 [DHCP Pool] タブがデフォルトで表示されます。
9 - 18 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 9-8 [DHCP Server Policy] 画面 - [DHCP Pool] タブ
4. [Activate DHCP Server Policy] オプションを選択して、画面表示を最適化し、新規ポリシーの追
加と編集を有効にします。 DHCP プール構成をアクセスポイントのプロファイルに適用するに
は、このオプションを選択したままにしておく必要があります。
5. 以下の DHCP プール構成を確認し、既存のプールをそのまま使用するか、あるいはプールの新規
作成、編集、または削除が必要であるかを決定します。
DHCP Pool
ネットワークプールに作成時に割り当てられた名前を表示します。
DHCP プール名は、要求に応じて DHCP クライアントに割り当てられ
る IP アドレスの 1 つのグループを表します。この名前を編集プロセス
で変更することはできません。古くなったネットワークプール構成は
削除できます。
Subnet
DHCP リソースを要求しているクライアントによって使用されるネッ
トワークアドレスとマスクを表示します。
Domain Name
現在のネットワークプールで使用されるドメイン名を表示します。ホ
スト名では大文字と小文字は区別されず、英数字とハイフン（-）を含
むことができます。完全修飾ドメイン名（FQDN）はホスト名とドメイ
ン名から構成されます（例： computername.domain.com）。
サービス構成 9 - 19
Boot File
ブートファイル（ブートプロトコル）は、リモートシステムをネット
ワーク経由でブートするために使用されます。 BOOTP メッセージは、
要求と応答を転送できるように UDP メッセージ内でカプセル化されま
す。各 DHCP ネットワークプールで、必要に応じて異なるファイルを
使用できます。
Lease Time
リストされているネットワークプールにリース期間が設定されている
場合に、その期間（1 ～ 9,999,999 秒）を表示します。 DHCP リースは
設定された期間にわたって、さまざまなクライアントにアドレスを貸
し出します。リースされた IP アドレスが、設定された期間にわたって
使用されないと、そのアドレスは他の DHCP 対応クライアントに割り
当て可能になります。
6. 新しい DHCP プールを作成するには [Add]、既存のプールを編集するには [Edit]、プールを削除
する場合には [Delete] を選択します。
図 9-9 [DHCP Pools] 画面 - [Basic Settings] タブ
DHCP プールを追加または編集する場合、 [DHCP Pool] 画面には [Basic Settings] タブがデフォ
ルトで表示されます。 [Basic Settings]、 [Static Bindings]、 [Advanced] の各タブで必要なパラメー
タを設定し、 DHCP プールの作成を完了します。
9 - 20 WiNG 5.4 アクセスポイントシステムリファレンスガイド
7. 以下の [General] のパラメータを設定します。
DHCP Pool
新しいプールを追加する場合は、名前を付ける必要があります。プー
ルは、 DHCP の割り当てまたはリース用に定義された一連の IP アドレ
スです。この名前を編集プロセスで変更することはできません。ただ
し、古くなったネットワークプール構成は削除できます。名前の長さ
は 32 文字までです。
Subnet
DHCP サーバと DHCP クライアント間で、 DHCP の検出および要求に
使用される IP アドレスとサブネットマスクを設定します。プールの IP
アドレスとサブネットマスクは、レイヤ 3 インタフェースのアドレス
と一致する必要があります。一致しないと、レイヤ 3 インタフェース
でアドレスがサポートされません。
Domain Name
現在のプールで使用されるドメイン名を指定します。ドメイン名では
大文字と小文字は区別されず、英数字とハイフン（-）を含むことがで
きます。 FQDN はホスト名とドメイン名から構成されます（例：
computername.domain.com）。
DNS Servers
ドメイン名を IP アドレスに解決する 1 台以上のドメインネームサーバ
（DNS）を定義します。 IP アドレスを個別に削除するには、 [Clear] を
選択します。最大 8 個の IP アドレスを定義できます。
Lease Time
DHCP リースは設定された期間にわたって、さまざまなクライアント
にアドレスを貸し出します。リースされた IP アドレスが、設定された
期間にわたって使用されないと、そのアドレスは他の DHCP 対応クラ
イアントに割り当て可能になります。このオプションを選択して、
リース時間を [Seconds] （1 ～ 31、 622、 399）、 [Minutes] （1 ～
527,040）、 [Hours] （1 ～ 8,784）、または [Days] （1 ～ 366）で割り当
てます。この設定はデフォルトで有効になっており、デフォルトの
リース期間は 1 日です。
Default Routers
DHCP クライアントはブート後、デフォルトルータへのパケット送信
を開始します。このオプションでは、ホスト名を DHCP 対応クライア
ントで利用可能な IP アドレスにマッピングする 1 台以上のルータの IP
アドレスを設定します。デフォルトルータの IP アドレスを 8 個まで設
定できます。
8. [IP Address Ranges] および [Excluded IP Address Ranges] を使用して、現在のプールに含める
IP アドレスの範囲（開始アドレスと終了アドレス）および現在のプールに含めない IP アドレス
の範囲（開始アドレスと終了アドレス）を設定します。
[IP Address Ranges] フィールドを参照し、フィールド下部の [+ Add Row] ボタンを選択して新し
い範囲を追加します。既存の IP アドレス範囲のラジオボタンを選択して [Delete] アイコンを選択
すれば、いつでもアドレス範囲をリストから削除できます。
[IP Start] 列と [IP End] 列に適切な IP アドレスの範囲を入力します。この範囲内のアドレスが、
ネットワーク内の DHCP 対応無線クライアントに割り当て可能です。
クラスポリシーがドロップダウンメニューから選択できない場合は、 [Class Policy] 列で
[Create] アイコンまたは [Edit] アイコンを選択して [DHCP Server Policy] 画面を表示します。
[Excluded IP Address Range] フィールドで、 [+Add Row] ボタンを選択します。要求している
DHCP クライアントへのリースから除外する IP アドレス範囲を追加します。割り当て不可能な
IP アドレス範囲を指定するのは、 IP アドレスリソースを確保する手段として効果的です。
[Delete] アイコンを選択すれば、除外アドレス範囲を削除できます。
サービス構成 9 - 21
9. [DHCP Pool Basic Settings] タブに加えた変更を保存するには、 [OK] を選択します。 [Reset] を
選択すると、前回保存した構成に戻ります。
10. [DHCP Pools] 画面で [Static Bindings] タブを選択します。
バインディングとは、 1 つの DHCP クライアントに関連付けられた（バインドされた） IP アドレ
スを含む構成パラメータの集まりのことです。バインディングは DHCP サーバによって管理され
ます。 DHCP バインディングは、 DHCP が提供するアドレスのプールを使用して、デバイスの
MAC アドレスを IP アドレスに自動的にマッピングします。静的バインディングでは、手動バイ
ンディングで多数のホストプールを作成することなく、 IP アドレスが割り当てられます。静的ホ
ストバインディングではテキストファイルが使用され、それを DHCP サーバが読み取ります。こ
れにより、長い構成ファイルを作成する必要がなくなり、アドレスプールの保持に必要なメモリ
空間も節約できます。
図 9-10 [DHCP Pools] 画面 - [Static Bindings] タブ
11. 既存の DHCP プールの静的バインディングを確認し、静的バインディングがそのまま使用できる
か、あるいは新規作成、編集、または削除が必要であるかを決定します。
Client Identifier Type
通知しているクライアントが、 ID タイプとしてハードウェアアドレス
とクライアント ID のどちらを使用しているかを示します。
Value
追加時または前回の変更時にクライアントに割り当てられたハード
ウェアアドレスまたはクライアント ID の値を示します。
9 - 22 WiNG 5.4 アクセスポイントシステムリファレンスガイド
IP Address
現在のインタフェースで、表示されているプール名を使用しているク
ライアントの IP アドレスを示します。
12. 静的バインディング構成を新規作成するには、 [Add] を選択します。既存の静的バインディング
構成を編集するには [Edit]、利用可能な静的バインディングの 1 つを削除するには [Delete] を選
択します。
図 9-11 [Static Bindings Add] 画面
13. 以下の [General] のパラメータを設定します。これらのパラメータは、静的バインディング構成
の作成を完了するために必要です。
Client Identifier Type
このドロップダウンメニューを使用して、 DHCP サーバでの DHCP ク
ライアントの識別タイプとして「Hardware Address」または「Client
Identifier」を選択します。
Value
クライアントを他のクライアントと識別するハードウェアアドレスま
たはクライアント ID の値を指定します。
IP Address
このホストプールを使用しているクライアントの IP アドレスを設定し
ます。
Domain Name
現在のインタフェースのドメイン名を指定します。ドメイン名では大
文字と小文字は区別されず、英数字とハイフン（-）を含むことができ
ます。完全修飾ドメイン名（FQDN）はホスト名とドメイン名から構成
されます（例： computername.domain.com）。
サービス構成 9 - 23
Boot File
このプールで使用されるブートファイルの名前を入力します。ブート
ファイル（ブートプロトコル）は、リモートシステムをネットワーク
経由でブートするために使用できます。 BOOTP メッセージは、要求と
応答を転送できるように UDP メッセージ内でカプセル化されます。各
DHCP ネットワークプールで、必要に応じて異なるファイルを使用で
きます。
BOOTP Next Server
BOOTP リソースを提供するサーバの IP アドレス（数値）を指定しま
す。
Client Name
DHCP サーバサポートを要求するクライアントの名前を指定します。
Enable Unicast
1 つの場所から別の 1 つの場所にユニキャストパケットが送信されます
（送信側と受信側が 1 対 1）。このオプションは、現在のネットワーク
プール内の 1 つのデバイスだけにユニキャストメッセージを転送する
場合に選択します。
14. 以下の [NetBIOS] のパラメータを設定します。これらのパラメータは、静的バインディング構成
の作成を完了するために必要です。
NetBIOS Node Type
現在のプールで使用する NetBIOS ノードのタイプを設定します。次の
タイプがあります。
• Broadcast - ブロードキャストを使用してネットワーク上のノードに
照会し、 NetBIOS 名の所有者を検索します。
• Peer-to-Peer - NetBIOS マシンの IP アドレスを直接呼び出して、既
知の NetBIOS サーバ（WINS サーバなど）と通信します。
• Mixed - ブロードキャストによる照会でノードを検索し、それに失敗
した場合は既知の p ノードネームサーバにアドレスを照会する混合
ノード。
• Hybrid - 2 つ以上のノードの組み合わせ。
• Undefined - 該当するノードタイプなし。
NetBIOS Servers
DHCP 対応無線クライアントに使用できる 1 台以上の NetBIOS WINS
サーバの IP アドレス（数値）を指定します。最大 8 台のサーバの IP ア
ドレスを指定できます。
15. [Static Routes Installed on Clients] フィールドを確認します。 [Destination IP] と [Gateway] に
アドレスを設定して、手動バインディングで多数のホストプールを作成する代わりに静的 IP アド
レスが割り当てられるようにします。これにより、長い構成ファイルを作成する必要がなくなり、
アドレスプールの保持に必要な NVRAM 内のメモリ空間も節約できます。 [+ Add Row] ボタンを
選択して、個別に接続先を追加します。利用可能な接続先リストから 1 つを削除するには、
[Delete] アイコンを選択します。
16. [DHCP Option Values] テーブルまでスクロールダウンし、グローバル DHCP オプションを設定
します。一連のグローバル DHCP オプションはすべてのクライアントに適用され、サブセットオ
プションは指定したサブセット上のクライアントだけに適用されます。複数のオプションセット
で同じオプションを設定する場合には、オプションタイプの優先度によってクライアントをサ
ポートする DHCP サーバが決まります。
17. [+ Add Row] ボタンを選択して、オプションを個別に追加します。類似するオプションと区別し
やすいように、 [Global DHCP Option Name] にオプション名を指定します。既存のオプションの
ラジオボタンを選択して [- Delete] アイコンを選択すれば、いつでもオプションをリストから削
除できます。
9 - 24 WiNG 5.4 アクセスポイントシステムリファレンスガイド
18. 各オプションの [Value] に 1 ～ 254 の範囲内のコードを指定します。ベンダが独自に定義したオ
プションは、定義対象のベンダクラスだけに適用されます。
19. [Network] フィールドで、ドメイン名を IP アドレスに解決する 1 台以上の DNS サーバを指定し
ます。最大 8 個の IP アドレスを定義して解決できます。
[Network] フィールドで、 1 つ以上の [Default Routers] を定義し、ネットワークの他の部分への
ルートを解決します。 [Default Routers] に対して最大 8 個の IP アドレスを定義して解決できま
す。
20. 完了後に [OK] を選択して、静的バインディング構成を更新します。 [Reset] を選択すると、前回
保存した構成に戻ります。
21. [Advanced] タブを選択して、その他の NetBIOS およびダイナミック DNS のパラメータを設定
します。
図 9-12 [DHCP Pools] 画面 - [Advanced] タブ
22. ネットワークプールの高度な設定を追加または編集するには、以下の [General] のパラメータを
設定する必要があります。
Boot File
このプールで使用されるブートファイルの名前を入力します。ブート
ファイル（ブートプロトコル）は、リモートシステムをネットワーク
経由でブートするために使用できます。 BOOTP メッセージは、要求と
応答を転送できるように UDP メッセージ内でカプセル化されます。各
プールで、必要に応じて異なるファイルを使用できます。
BOOTP Next Server
BOOTP リソースを提供するサーバの IP アドレス（数値）を指定しま
す。
サービス構成 9 - 25
Enable Unicast
1 つの場所から別の 1 つの場所にユニキャストパケットが送信されます
（送信側と受信側が 1 対 1）。このオプションは、ネットワークプール内
の 1 つのデバイスだけにユニキャストメッセージを転送する場合に選
択します。
23. ネットワークプールに関する以下の [NetBIOS] のパラメータを設定します。
NetBIOS Node Type
現在のプールで使用する NetBIOS ノードのタイプを設定します。次の
タイプがあります。 Broadcast - ブロードキャストを使用してネット
ワーク上のノードに照会し、 NetBIOS 名の所有者を検索します。
• Peer-to-Peer - NetBIOS マシンの IP アドレスを直接呼び出して、既
知の NetBIOS サーバ（WINS サーバなど）と通信します。
• Mixed - ブロードキャストによる照会でノードを検索し、それに失敗
した場合は既知の p ノードネームサーバにアドレスを照会する混合
ノード。
• Hybrid - 2 つ以上のノードの組み合わせ。
• Undefined - NetBIOS ノードタイプを使用しません。
NetBIOS Servers
DHCP 対応無線クライアントに使用できる 1 台以上の NetBIOS WINS
サーバの IP アドレス（数値）を指定します。
24. [DHCP Option Values] テーブルで、すべてのクライアントに適用するグローバル DHCP オプ
ションを設定します。サブセットオプションのセットは、指定したサブネット内のクライアント
だけに適用されます。
[+ Add Row] ボタンを選択して、オプションを個別に追加します。類似するオプションと区別し
やすいように、 [Global DHCP Option Name] にオプション名を指定します。既存のオプションの
ラジオボタンを選択して [Delete] アイコンを選択すれば、いつでもオプションをリストから削除
できます。
各オプションの [Value] に 1 ～ 254 の範囲内のコードを指定します。ベンダが独自に定義したオ
プションは、定義対象のベンダクラスだけに適用されます。
25. [Static Routes Installed on Clients] テーブルで、クライアントの接続先とゲートウェイへの固定
経路を設定します。
26. [+ Add Row] ボタンを選択して、 [Destination] と [Gateway] のアドレスの個別オプションを追加
します。
27. DHCP プールの高度な設定に加えた変更を保存するには、 [OK] を選択します。 [Reset] を選択す
ると、画面の内容が前回保存した構成に戻ります。
9.3.2 DHCP サーバのグローバル設定
DHCP サーバの設定
DHCP サーバのグローバル構成の設定では、 BOOTP 要求が無視されるかどうかを指定し、さらに
DHCP グローバルサーバオプションを設定します。
DHCP サーバのグローバル設定の定義手順
1. [Global Settings] タブを選択し、 [Activate DHCP Server Policy] ボタンが選択されていることを
確認します。構成をアクセスポイントのプロファイルに組み入れるには、このオプションを選択
したままにしておく必要があります。
9 - 26 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 9-13 [DHCP Server Policy] 画面 - [Global Settings] タブ
2. [Configuration] フィールドで以下のパラメータを設定します。
Ignore BOOTP
Requests
BOOTP 要求を無視する場合は、このチェックボックスを選択します。
BOOTP 要求はネットワーク内のリモートシステムをブートします。
BOOTP メッセージは UDP メッセージ内にカプセル化されて転送され
ます。このオプションはデフォルトでは無効になっており、選択しな
い限り BOOTP 要求は転送されます。
Ping Timeout
DHCP サーバの ping がタイムアウトするまでの時間（1 ～ 10 秒）を
設定します。このタイムアウトは、クライアントから要求された IP ア
ドレスが既に使用されているかどうかを、不定期に ping を送信して判
別するために使用されます。
3. [Global DHCP Server Options] フィールドに進みます。
このフィールドの最下部にある [+ Add Row] ボタンを使用して、新しいグローバル DHCP サーバ
オプション追加します。既存のグローバル DHCP サーバオプションのラジオボタンを選択して
[Delete] アイコンを選択すれば、いつでもオプションをリストから削除できます。
[Type] ドロップダウンメニューを使用して、 DHCP オプションを数値の IP アドレス、 ASCII 文字
列、 16 進文字列のいずれで設定するかを指定します。 [Global Options] 画面内のエントリを強調
表示して [Remove] ボタンをクリックすると、名前と値を削除できます。
4. DHCP サーバのグローバル設定に加えた変更を保存するには、 [OK] を選択します。 [Reset] を選
択すると、前回保存した構成に戻ります。
サービス構成 9 - 27
9.3.3 DHCP クラスポリシー構成
DHCP サーバの設定
DHCP サーバは、ユーザクラスオプション名に基づいて、 DHCP 対応無線クライアントに IP アドレ
スを割り当てます。ユーザクラスオプション名のセットが定義されているクライアントは、ユーザク
ラス名で識別されます。 DHCP サーバは、管理者が定義した複数の IP アドレス範囲から IP アドレス
を割り当てることができます。 DHCP ユーザクラスは、特定範囲の IP アドレスをデバイスに関連付
けることで、同じタイプの全デバイスに同じ範囲内の IP アドレスが割り当てられるようにします。
[DHCP Class Policy] 画面で、既存の DHCP クラス名と、それらの現在の複数ユーザクラス設定を確
認します。複数ユーザクラスオプションは、このオプションをサポートしている DHCP サーバに対
して、 1 つのユーザクラスから複数のオプション値を送信できるようにします。必要に応じて、新し
いクラスポリシーを追加するか、既存ポリシーの構成を編集するか、またはポリシーを恒久的に削除
します。
DHCP クラスポリシーの確認手順
1. [Class Policy] タブを選択し、 [Activate DHCP Server Policy] ボタンが選択されていることを確
認します。構成をアクセスポイントのプロファイルに組み入れるには、このオプションを選択し
たままにしておく必要があります。
図 9-14 [DHCP Server Policy] 画面 - [Class Policy] タブ
2. DHCP クラスポリシーを新規作成するには [Add]、既存ポリシーを編集するには [Edit]、既存のポ
リシーを削除するには [Delete] を選択します。
9 - 28 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 9-15 [DHCP Class Name Add] 画面
3. 新しい DHCP クラス名を追加する場合は、サポートするデバイスクラスを表す名前を割り当てま
す。 DHCP ユーザクラス名の長さは 32 文字までです。
4. [Value] 列の行を選択し、値の文字列を 32 文字以内で入力します。
5. [Multiple User Class] ラジオボタンを選択し、ユーザクラスの複数オプション値を有効にします。
これにより、複数ユーザクラスオプションをサポートしている DHCP サーバに対して、 1 つの
ユーザクラスから複数のオプション値を送信できるようになります。
6. 現在の DHCP クラスポリシーへの更新を保存するには、 [OK] を選択します。 [Reset] を選択する
と、最後に保存した構成に戻ります。
サービス構成 9 - 29
9.4 RADIUS 構成の設定
 サービス構成
RADIUS （Remote Authentication Dial-In User Service）は、リモートアクセスサーバによるユーザ認
証と、アクセスポイントが管理しているネットワークへのユーザアクセスの承認を可能にするクライ
アント / サーバプロトコルおよびソフトウェアです。 RADIUS は分散型クライアント / サーバシステ
ムであり、ネットワークへの不正アクセスを防止します。 RADIUS クライアントはアクセスポイント
の RADIUS サーバに認証要求を送信します。 RADIUS サーバには、ユーザ認証とネットワークサー
ビスアクセスの情報があります。
RADIUS によって、認証データ（ユーザ名とパスワード）の一元管理が可能になります。クライアン
トが RADIUS 対応アクセスポイントへの接続を試みたとき、そのアクセスポイントは認証要求を
RADIUS サーバに送信します。アクセスポイントとサーバ間の認証および暗号化には、共有秘密パス
ワードが使用されます（このパスワードはネットワークで伝送されません）。
アクセスポイントのローカル RADIUS サーバは、ユーザデータベースをローカルに保存し、リモー
トのユーザデータベースも必要に応じて使用できます。これによりアカウンティングのパフォーマン
スがいっそう高まります。複数のユーザを設定して、グループとして承認するためのポリシーを割り
当てることができます。
AP7131、 AP6532、 AP6522、および AP7161 の各モデルのアクセスポイントには、内部に RADIUS
サーバリソースがあります。ただし、 AP6511 と AP6521 にはオンボードの RADIUS サーバリソース
がないため、外部リソースを使用する必要があります。
アクセスポイントでは、ユーザベースのポリシーを適用できます。ユーザポリシーには、時刻に基づ
く動的な VLAN 割り当てとアクセスが含まれます。アクセスポイントはデフォルトのトラストポイン
トを使用します。 EAP TTLS、 PEAP、および TLS RADIUS 認証（RADIUS サービスで構成）には証
明書が必要です。
動的な VLAN 割り当ては、 RADIUS サーバの応答に基づいて実行されます。 VLAN1 にマッピングさ
れている WLAN1 にアクセスしているユーザに、 RADIUS サーバでの認証後、別の VLAN が割り当て
られる場合があります。この動的な VLAN 割り当ては、ユーザがアクセスしている WLAN の VLAN
ID より優先されます。
RADIUS 構成の表示手順
1. Web ユーザインタフェースから、 [Configuration] タブを選択します。
2. [Services] を選択します。
3. [RADIUS] オプションを選択します。 [RADIUS Group] 画面が（デフォルトで）表示されます。
サーバポリシー構成に基づくユーザ資格情報の検証に必要なグループ、ユーザプール、および
サーバポリシーの作成方法については、以下を参照してください。
• RADIUS グループの作成
• ユーザプールの定義
• RADIUS サーバの構成
9.4.1 RADIUS グループの作成
RADIUS 構成の設定
アクセスポイントの RADIUS サーバでは、共有のユーザポリシーを持つユーザのグループを設定で
きます。ユーザグループの名前と、グループに関連付けられたユーザは、アクセスポイントのローカ
ルデータベースに格納されます。アクセスポイントに着信したアクセス要求に含まれるユーザ ID が、
対応する無線グループにマッピングされて認証されます。グループ構成によって、次のポリシーを適
用してユーザアクセスを制御できます。
9 - 30 WiNG 5.4 アクセスポイントシステムリファレンスガイド
• 認証に成功したユーザへの VLAN の割り当て
• ユーザ認証を許可する開始時刻と終了時刻（hh:mm 形式）の作成
• グループに属するユーザに関連付けを許可する SSID のリストの作成
• ユーザにログインを許可する曜日の設定
•
トラフィック速度の制限
既存の RADIUS グループを確認し、グループ構成を追加、変更、または削除する手順
1. Web ユーザインタフェースから、 [Configuration] タブを選択します。
2. [Services] を選択します。
3. [RADIUS] を選択します。
既存のグループのリストが、デフォルトで表示されます。
図 9-16 [RADIUS Group] 画面
4. 既存グループに関する以下の読み取り専用情報を確認し、新しいグループの作成や既存グループ
の変更が必要かどうかを判断します。
RADIUS Group
リスト内の各グループに作成時に割り当てられたグループ名または ID。
この名前は 32 文字以下で、グループの編集プロセスで変更することは
できません。
Guest User Group
ユーザグループに割り当てられているのが、ローカル RADIUS サーバ
へのゲストアクセスと一時許可だけかどうかを示します。ゲストアク
セスの条件は、グループごとに異なる内容で設定できます。赤い「X」
は、グループにローカル RADIUS サーバへの恒久的なアクセスが割り
当てられていることを意味します。ゲストユーザグループに独自のア
クセスおよびロール許可を与え、管理グループにすることはできませ
ん。
サービス構成 9 - 31
Management Group
緑のチェックマークは、現在の RADIUS ユーザグループが管理グルー
プであることを示します。管理グループには、独自のアクセスおよび
ロール許可を割り当てることができます。
Role
管理グループとして表示されているグループには、独自のロール（役
割）が割り当てられている場合があります。次のロールがあります。
• monitor - 読み取り専用アクセス
• helpdesk - ヘルプデスク / サポートアクセス
• network-admin - 有線および無線アクセス
• security-admin - 完全な読み取り / 書き込みアクセスの許可
• system-admin - システム管理者アクセス
VLAN
グループで使用される VLAN ID を表示します。 VLAN ID は、グループ
の各メンバ（ユーザ）が（ローカル RADIUS サーバでの認証後に）ア
クセスポイントの管理対象ネットワーク内で連携するための共有 SSID
を表します。
Time Start
リスト内の各グループのユーザが、ローカル RADIUS リソースにアク
セスできる時刻を指定します。
Time Stop
リスト内の各グループのユーザが、ローカル RADIUS リソースにアク
セスできなくなる時刻を指定します。
5. [Add] を選択して新しいグループを作成します。既存のグループの設定を変更するには、 [Edit] ボ
タンをクリックします。不要になったグループを削除するには、 [Delete] ボタンをクリックしま
す。
9 - 32 WiNG 5.4 アクセスポイントシステムリファレンスガイド
9.4.1.1 RADIUS グループの作成
RADIUS グループの作成
RADIUS グループの作成手順
1. Web ユーザインタフェースから、 [Configuration] タブを選択します。
2. [Services] を選択します。
3. [RADIUS] メニューを選択して展開します。 [RADIUS Group] 画面がデフォルトで表示されていな
い場合は、 [Groups] を選択します。
4. 新しい RADIUS グループを作成するには [Add]、既存グループの構成を編集するには [Edit]、選
択したグループを恒久的に削除するには [Delete] を選択します。
図 9-17 [RADIUS Group Policy Add] 画面
5. 以下の [Settings] の項目を設定して、ユーザグループ構成を定義します。
RADIUS Group
Policy
新しい RADIUS グループを作成する場合は、類似する他の構成と区別
しやすいようにグループに名前を指定します。この名前は 32 文字以下
で、 RADIUS グループの編集プロセスで変更することはできません。
Guest User Group
このオプションは、ローカル RADIUS サーバへのゲストアクセスと一
時許可だけを割り当てる場合に選択します。ゲストユーザグループに
独自のアクセスおよびロール許可を与え、管理グループにすることは
できません。この設定はデフォルトで無効になっています。
サービス構成 9 - 33
VLAN
現在の RADIUS ユーザグループに特定の VLAN を割り当てる場合に、
このオプションを選択（およびスライダを使用）します。 VLAN を正
しく機能させるため、 WLAN の動的 VLAN 割り当て（[Single VLAN]）
が有効になっていることを確認してください。詳細は、 6-5 ページの
「基本 WLAN 構成」を参照してください。
WLAN SSID
RADIUS グループに関連付けを許可する 1 つ以上の SSID （ユーザ）を
設定します。 SSID の長さは 32 文字までです。ゲストユーザによるア
クセスを必要とするユーザ群を表す WLAN SSID を割り当てます。こ
のパラメータは、 RADIUS グループが管理グループとして定義されて
いる場合は使用できません。
Rate Limit from Air
このチェックボックスは、現在の RADIUS グループ内で管理対象クラ
イアントへの上り速度制限を設定する場合に選択します。スピンボッ
クスを使用して、 100 ～ 1,000,000 kbps の範囲内の値を設定します。
値を 0 に設定すると、速度制限は無効になります。
Rate Limit to Air
このチェックボックスは、現在の RADIUS グループ内で管理対象クラ
イアントからの下り速度制限を設定する場合に選択します。スピン
ボックスを使用して、 100 ～ 1,000,000 kbps の範囲内の値を設定しま
す。値を 0 に設定すると、速度制限は無効になります。
Management Group
このオプションは、 RADIUS グループを管理グループに指定する場合
に選択します。管理グループとして設定する場合は、 [Access] ドロッ
プダウンメニューを使用してグループのメンバにロールを割り当て、
適切なレベルの管理権限を与えます。この機能はデフォルトで無効に
なっています。
Access
グループが管理グループとして表示されている場合、デバイスにどの
ようにアクセスできるかを割り当てます。指定可能なアクセスタイプ
を次に示します。
• Web - ブラウザを介した Web アクセスが許可されます
• SSH - コマンドラインを介した SSH アクセスが許可されます
• Telnet - コマンドラインを介した Telnet アクセスが許可されます
• Console - デバイスへのコンソールアクセスが許可されます
Role
グループが管理グループとして表示されている場合、独自のロールを
割り当てます。次のロールがあります。 monitor - 読み取り専用アクセ
ス
• helpdesk - ヘルプデスク / サポートアクセス
• network-admin - 有線および無線アクセス
• security-admin - 完全な読み取り / 書き込みアクセスの許可
• system-admin - システム管理者アクセス
6. [Schedule] でアクセスの日時を設定します。時間に基づくアクセスを有効にするには、 [Restrict
Access By Time] コントロールを選択します。
Time Start
このスピンボックスを使用して、 RADIUS グループのメンバに
RADIUS サーバリソースへのログインとアクセスを許可する時刻を、
hh:mm 形式で指定します（例： 14:45、 2:45）。 [AM]、 [PM] のどちらか
のラジオボタンを選択して、午前または午後を指定します。
9 - 34 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Time Stop
このスピンボックスを使用して、 RADIUS グループのメンバに
RADIUS サーバリソースへのログインとアクセスを拒否する時刻を、
hh:mm 形式で指定します（例： 15:45、 3:45）。 [AM]、 [PM] のどちらか
のラジオボタンを選択して、午前または午後を指定します。ログイン
済みの RADIUS グループユーザは、 WLAN 認証が無効になります。
7. 曜日に基づくアクセスを有効にするには、 [Restrict Access By Day Of Week] コントロールを選
択します。
Days
RADIUS グループのメンバが RADIUS リソースにアクセスできる曜日
を選択します。
8. [OK] をクリックして変更を保存します。 [Reset] を選択すると、前回保存した構成に戻ります。
9.4.2 ユーザプールの定義
RADIUS 構成の設定
ユーザプールは、アクセスポイントの内部 RADIUS リソースへの個別ユーザアクセスのポリシーを
定義します。ユーザやプールは、プール固有の許可（一時的または恒久的）に基づいて、 RADIUS リ
ソースへのユーザアクセスを効果的に提供します。プールには単独または複数のユーザを含めること
ができます。
RADIUS ユーザプールと一意のユーザ ID の構成手順
1. Web ユーザインタフェースから、 [Configuration] タブを選択します。
2. [Services] を選択します。
3. [RADIUS] メニューオプションを展開して [User Pools] を選択します。
図 9-18 [RADIUS User Pool] 画面
サービス構成 9 - 35
4. 新しいユーザプールを作成するには [Add]、既存のプールを編集するには [Edit]、選択したプール
を削除する場合は [Delete] を選択します。
5. プールを新規作成している場合は、最大 32 文字の名前を割り当てて [Continue] を選択します。
プールを構成するユーザや、割り当てられている一時 / 恒久的アクセス権限を表す名前を使用し
てください。
図 9-19 [RADIUS User Pool Add] 画面
6. 以下の [User Pool] の構成に目を通し、個々のユーザ ID がアクセスポイントの RADIUS リソース
にいつアクセスできるかを確認します。
User Id
現在のユーザを識別する一意の英数字文字列を表示します。この ID は
ユーザ作成時に割り当てられ、以降の構成では変更できません。
Guest
ユーザグループにローカル RADIUS サーバへのゲストアクセスと一時
許可が割り当てられているかどうかを（緑のチェックマークで）示し
ます。ゲストアクセスの条件は、ユーザごとに異なる内容で設定でき
ます。赤い「X」は、ユーザにローカル RADIUS サーバへの恒久的な
アクセスが割り当てられていることを意味します。
Group
構成済みの各ユーザ ID をメンバとするグループの名前を表示します。
Email Id
このユーザに対して構成済みの電子メール ID を表示します。このプー
ルのユーザと通信する際に使用されるアドレスです。
9 - 36 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Telephone
このユーザに対して構成済みの電話番号を表示します。このプールの
ユーザと通信する際に使用される番号です。
Start Date
表示されているユーザ ID がアクセスポイントの内部 RADIUS サーバリ
ソースにアクセスできる日付（月 / 日 / 年）を示します。
Start Time
表示されているユーザ ID が内部 RADIUS サーバリソースにアクセスで
きる時刻を示します。この時刻は、開始日付から期限切れ日付までの
期間に限り有効です。
Expiry Date
表示されているユーザ ID が内部 RADIUS サーバリソースにアクセスで
きなくなる日付（月 / 日 / 年）を示します。
Expiry Time
表示されているユーザ ID が内部 RADIUS サーバリソースにアクセスで
きなくなる時刻を示します。この時刻は、開始日付から期限切れ日付
までの期間に限り有効です。
7. 新しい RADIUS ユーザを作成するには [Add]、既存のユーザを編集するには [Edit]、既存のユー
ザ ID を削除する場合は [Delete] を選択します。
図 9-20 RADIUS - Add User 画面
8. 以下の項目を設定して、固有のアクセス権限を持つ新しい RADIUS ユーザを作成します。
User Id
現在のユーザを識別する一意の英数字文字列を割り当てます。 ID の長
さは 64 文字までです。
サービス構成 9 - 37
Password
現在のユーザ専用のパスワードを指定します。パスワードの長さは 32
文字までです。パスワードを実際の文字列として表示するには、
[Show] チェックボックスを選択します。このチェックボックスを選択
しない場合、パスワードはアスタリスク（*）文字列として表示されま
す。
Guest User
現在のユーザを一時アクセスが可能なゲストとして指定する場合に、
このチェックボックスを選択します。ゲストユーザには、アクセスを
制限する固有のアクセス時間を割り当てる必要があります。
Group
ユーザがゲストとして定義されている場合、 [Group] ドロップダウンメ
ニューを使用して、一時アクセス権限を持つグループをユーザに割り
当てます。ユーザが恒久ユーザとして定義されている場合は、グルー
プリストからグループを選択します。ユーザのアクセスに適したグ
ループがリストに含まれていない場合は、 [Create] アイコンを選択し
て、ユーザのメンバシップに適したグループ構成を作成します。詳細
は、「RADIUS グループの作成」を参照してください。
Email Id
このユーザの電子メール ID を設定します。
Telephone
このユーザの電話番号を設定します。
9. 新規ユーザ向けに以下の [Time] を設定します。
Start Date
表示されているユーザがアクセスポイントの内部 RADIUS サーバリ
ソースにアクセスできる日付（月 / 日 / 年）を構成します。
Start Time
表示されているユーザが内部 RADIUS サーバリソースにアクセスでき
る時刻を構成します。この時刻は、開始日付から期限切れ日付までの
期間に限り有効です。
Expiry Date
表示されているユーザが内部 RADIUS サーバリソースにアクセスでき
なくなる日付（月 / 日 / 年）を構成します。
Expiry Time
表示されているユーザが内部 RADIUS サーバリソースへのアクセスを
失う時刻を構成します。この時刻は、開始日付から期限切れ日付まで
の期間に限り有効です。
10. [OK] を選択してユーザグループのメンバシップ構成を保存します。 [Reset] を選択すると、前回
保存した構成に戻ります。
9 - 38 WiNG 5.4 アクセスポイントシステムリファレンスガイド
9.4.3 RADIUS サーバの構成
RADIUS 構成の設定
RADIUS サーバポリシーとは、ユーザからの接続要求を受信してユーザを認証し、そのユーザに
RADIUS クライアントがサービスを提供するために必要な構成情報を返すための、固有の認証と承認
の構成です。アクセスポイントの要求クライアントは、検証が必要な認証情報を持つエンティティで
す。アクセスポイントのローカル RADIUS サーバが、クライアントの認証要求の検証に使用される
認証情報データベースにアクセスします。
RADIUS サーバは、 PAP、 CHAP、 EAP などの認証方式を使用して、情報が正しいかどうかを検証し
ます。ユーザの資格情報が、その他の必要な情報とともに検証されます。アクセスポイントの
RADIUS サーバポリシーは、ユーザの資格情報を検証するために、外部 LDAP リソースを参照するよ
うに構成することもできます。作成および使用できる RADIUS サーバポリシーは 1 つです。
アクセスポイントの RADIUS サーバポリシーの管理手順
1. Web ユーザインタフェースから、 [Configuration] タブを選択します。
2. [Services] を選択します。
3. [RADIUS] メニューオプションを展開して [RADIUS Server] を選択します。
サービス構成 9 - 39
図 9-21 [RADIUS Server Policy] 画面 - [Server Policy] タブ
[RADIUS Server Policy] 画面が表示されます。デフォルトでは、 [Server Policy] タブが選択され
ています。
9 - 40 WiNG 5.4 アクセスポイントシステムリファレンスガイド
4. [Activate RADIUS Server Policy] ボタンを選択して、画面内のパラメータの設定を有効にしま
す。このオプションは選択されたままの状態に維持してください。選択されていないと、現在の
RADIUS サーバ構成はアクセスポイントプロファイルに適用されません。
5. 以下の [Settings] の項目を設定します。この設定は、サーバポリシーの作成や変更に必要です。
RADIUS User Pools
現在のサーバポリシーに適用するユーザプールを選択します。最
大 32 のユーザプールを適用できます。プールの作成が必要な場
合は [Create] リンクを選択します。詳細は、 9-34 ページの
「ユーザプールの定義」を参照してください。
LDAP Server Dead Period
アクセスポイントが LDAP サーバリソースにアクセスしない
「デッドピリオド」の長さを、秒（0 ～ 600）または分（0 ～ 10）
の単位で設定します。デッドピリオドが有効なのは、外部 LDAP
サーバが構成され、利用可能な場合だけです。
LDAP Groups
ドロップダウンメニューを使用して、サーバポリシー構成を適用
する LDAP グループを選択します。必要に応じて [Create] アイ
コンまたは [Edit] アイコンを選択し、新規グループを作成する
か、既存グループを編集します。さらに、必要に応じて矢印アイ
コンを使用し、グループを追加または削除します。
LDAP Group Verification
このチェックボックスを選択して、 LDAP グループの検索構成を
設定します。この設定はデフォルトで有効になっています。
LDAP Chase Referral
このチェックボックスを選択して、 LDAP 照会追跡機能を設定し
ます。この設定はデフォルトでは有効になっています。有効にし
た場合、要求された情報が LDAP サーバにないときは、その情
報がないことを LDAP クライアントに通知し、その情報を持っ
ている可能性がある別の LDAP サーバをクライアントに提示し
ます。その LDAP サーバに目的の情報を問い合わせるかどうか
は、クライアントの任意です。
Local Realm
LDAP サーバから受信した情報を使用して認証を実行する LDAP
レルム（LDAP Realm）を設定します。ユーザ情報には、ユーザ
名、パスワード、およびユーザが属するグループが含まれます。
6. 以下の [Authentication] のパラメータを設定して、サーバポリシー承認設定を定義します。
Source
現在のサーバポリシーでユーザ認証に使用する RADIUS リソー
スを選択します。ローカルユーザデータベースの場合は
「Local」、リモート LDAP リソースの場合は「LDAP」を選択し
ます。デフォルト設定は「Local」です。
FallBack
RADIUS 認証が何らかの理由で使用できない場合に RADIUS か
らローカルへのフォールバックが有効になっていることを示す場
合は、このオプションを選択します。このオプションが有効にな
るのは、 [Source] で [RADIUS] を選択した場合だけです。
サービス構成 9 - 41
Local Authentication Type
ドロップダウンメニューを使用して、ローカル EAP 認証方式を
選択します。オンボード RADIUS サーバでは、次のタイプの
EAP 認証がサポートされています。
• All - TTLS と PEAP の両方を有効にします。
• TLS - EAP タイプとして TLS を使用します。
• TTLS and MD5 - EAP タイプは TTLS で、デフォルト認証に
MD5 を使用します。
• TTLS and PAP - EAP タイプは TTLS で、デフォルト認証に
PAP を使用します。
• TTLS and MSCHAPv2 - EAP タイプは TTLS で、デフォルト認
証に MSCHAPv2 を使用します。
• PEAP and GTC - EAP タイプは PEAP で、デフォルト認証に
GTC を使用します。
• PEAP and MSCHAPv2 - EAP タイプは PEAP で、デフォルト
認証に MSCHAPv2 を使用します。
LDAP Authentication Type
ドロップダウンメニューを使用して、 LDAP 認証方式を選択しま
す。外部 LDAP リソースでは、次のタイプの LDAP 認証がサ
ポートされています。
• All - TTLS と PAP、および PEAP と GTC の両方を有効にしま
す。
• TTLS and PAP - EAP タイプは TTLS で、デフォルト認証に
PAP を使用します。
• PEAP and GTC - EAP タイプは PEAP で、デフォルト認証に
GTC を使用します。
Enable CRL Validation
このオプションを選択して CRL （Certificate Revocation List ：失
効証明書リスト）のチェックを有効にします。証明書を使用する
デバイスの故障やセキュリティ問題、証明書の鍵ペアのセキュリ
ティ問題、発行された証明書内のエラーなど、いくつかの原因に
よって、証明書はチェックされて失効する場合があります。この
機能は、デフォルトでは無効になっています。
7. 以下の [Session Resumption/Fast Reauthentication] の項目を設定して、サーバポリシーセッ
ション終了後の再開方法と、再開に使用されるキャッシュ内のデータを定義します。
Enable Session
Resumption
サーバポリシーセッション終了時にサーバポリシーによって
キャッシュ内に保持されるデータの量と保持時間を、このチェッ
クボックスを使用して調整します。キャッシュ内のデータが利用
可能で、かつ高速に取り込まれれば、セッション再開時間が短縮
されます。
Cached Entry Lifetime
このスピンボックスを使用して、 RADIUS サーバポリシーによっ
てキャッシュ内にデータが保持される時間の長さ（1 ～ 24 時間）
を設定します。デフォルト設定は 1 時間です。
Maximum Cache Entries
このスピンボックスを使用して、現在の RADIUS サーバポリ
シー用にキャッシュ内に保持されるエントリの最大数を指定しま
す。デフォルト設定は 128 エントリです。
9 - 42 WiNG 5.4 アクセスポイントシステムリファレンスガイド
8. サーバポリシー構成への変更を保存するには、 [OK] を選択します。 [Reset] を選択すると、最後
に保存した構成に戻ります。
9. [Client] タブを選択し、 [Activate RADIUS Server Policy] ボタンが選択されていることを確認し
ます。
アクセスポイントは、 RADIUS クライアントを使用して中央のサーバと通信し、ユーザ認証とア
クセス承認を行います。
クライアントとサーバは 1 つの秘密鍵を共有します。この共有秘密鍵とそれに続く要求認証子
（Request Authenticator）が MD5 ハッシュ関数で処理され、 16 オクテットの値が生成されます。
この値が、ユーザが入力するパスワードと比較されます。ユーザパスワードが 16 オクテットよ
り大きい場合には、要求認証子の代わりに直前の暗号文を使用して MD5 計算が追加実行されま
す。サーバは RADIUS アクセス要求パケットを受信し、クライアントの共有秘密鍵を所有してい
るかどうかを確認します。クライアントの共有秘密鍵を所有していない場合、サーバは要求を破
棄します。クライアントが確認済みのアクセス受け入れパケットを受信した場合、ユーザ名とパ
スワードは正しいと認識されており、ユーザ認証に成功します。クライアントが確認済みのアク
セス拒否パケットを受信した場合には、ユーザ名とパスワードは正しくないと認識されており、
ユーザ認証は失敗します。
図 9-22 [RADIUS Server Policy] 画面 - [Client] タブ
10. [+ Add Row] ボタンを選択して、新規クライアントの IP アドレス、マスク、および共有秘密鍵用
のテーブルエントリを追加します。クライアントのエントリを削除するには、テーブルエントリ
の右側にある [Delete] アイコンを選択します。
11. RADIUS サーバで認証する RADIUS クライアントの IP アドレスとマスクを指定します。
12. RADIUS クライアント認証用の共有秘密鍵を指定します。
サービス構成 9 - 43
13. 共有秘密鍵は、同じ秘密鍵を設定された RADIUS 対応デバイスで、 RADIUS メッセージの検証に
使用されます。パスワードを実際の文字列として表示するには、 [Show] チェックボックスを選択
します。このチェックボックスを選択しない場合、共有秘密鍵はアスタリスク（*）文字列として
表示されます。
14. [OK] を選択してサーバポリシーのクライアント構成を保存します。 [Reset] を選択すると、前回
保存した構成に戻ります。
15. [Proxy] タブを選択し、 [Activate RADIUS Server Policy] ボタンが選択されていることを確認し
ます。
ユーザのアクセス要求は、ローカル RADIUS リソースで認証できない場合、プロキシサーバに送
信されます。プロキシサーバは、ユーザのアクセス要求に含まれる情報をチェックして、要求を
受け入れるか拒否します。要求を受け入れる場合、プロキシサーバはユーザ認証に必要な接続
サービスのタイプを指定する構成情報を返送します。
RADIUS プロキシは、 NAS に対しては RADIUS サーバのように振る舞い、 RADIUS サーバには
RADIUS クライアントのように振る舞います。
アクセスポイントの RADIUS サーバは、レルムを含むユーザ名の要求を受信すると、構成済みレ
ルムのテーブルを参照します。レルムが既知であれば、サーバは別の RADIUS サーバに要求を転
送します。プロキシサーバの動作は、ほとんどのサーバで構成に依存します。さらに、プロキシ
サーバは転送する要求に、追加、削除、または書き換えを行うように設定できます。
図 9-23 [RADIUS Server Policy] 画面 - [Proxy] タブ
9 - 44 WiNG 5.4 アクセスポイントシステムリファレンスガイド
16. [Proxy Retry Delay] フィールドに 5 ～ 10 （秒）の範囲内の値を入力します。これは、 RADIUS
サーバが接続を再試行する前に待機する時間の長さです。デフォルトの待機時間は 5 秒です。
17. [Proxy Retry Count] フィールドに 3 ～ 6 （回）の範囲内の値を入力します。これはプロキシサー
バが要求を取り止めるまでに再試行する回数です。デフォルトの再試行回数は 3 回です。
18. [+ Add Row] ボタンを選択して、 RADIUS サーバのプロキシレルム名とネットワークアドレスを
追加します。プロキシサーバのエントリを削除するには、テーブルの右側にある [Delete] アイコ
ンを選択します。
19. [Realm Name] に 50 文字以内のレルム名を入力します。アクセスポイント RADIUS サーバは、
レルムの要求を受信するとユーザ名のテーブルを参照します。レルムが既知であれば、サーバは
別の RADIUS サーバに要求を転送します。
20. プロキシサーバの IP アドレスを入力します。これはユーザのアクセス要求に含まれる情報を
チェックするサーバのアドレスです。このプロキシサーバが、 RADIUS サーバの代わりに要求の
受け入れまたは拒否を行います。
21. プロキシサーバのデータソースとして機能するサーバの TCP/IP ポート番号を入力します。スピ
ンボックスを使用して、値を 1024 ～ 65535 で定義します。デフォルトポートは 1812 です。
22. RADIUS プロキシの認証に使用する RADIUS クライアントの共有秘密鍵を入力します。
23. パスワードを実際の文字列として表示するには、 [Show] チェックボックスを選択します。この
チェックボックスを選択しない場合、共有秘密鍵はアスタリスク（*）文字列として表示されま
す。
24. [OK] ボタンを選択して変更を保存します。 [Reset] を選択すると、前回保存した構成に戻ります。
25. [LDAP] を選択し、 [Activate RADIUS Server Policy] ボタンが選択されていることを確認します。
アクセスポイントの RADIUS サーバが、外部 LDAP サーバリソースと対比してユーザを認証する
ように構成することもできます。外部 LDAP ユーザデータベースを使用すれば、ユーザ情報が一
元化され、ユーザ管理の手間が軽減されます。その結果、 RADIUS の承認プロセスが、よりセ
キュアかつ効率的になります。
RADIUS は単なるデータベースに留まらず、 LDAP のようなユーザデータベースに高度な照会を
行うためのプロトコルです。一方、 LDAP はユーザ資格情報のデータベースです。 LDAP を必要
に応じて RADIUS サーバと組み合わせて使用すれば、リソース消費が軽減され、ユーザ資格情報
をリモートからセキュアに管理できます。複雑なチェックとロジックに基づいてユーザを認証・
承認するのは、アクセスポイントの RADIUS リソースの機能です。そのように複雑な承認チェッ
クを、 LDAP ユーザデータベース単独で行うことはできません。
サービス構成 9 - 45
図 9-24 [RADIUS Server Policy] 画面 - [LDAP] タブ
26. 以下の項目を参考にして、 LDAP サーバをそのまま使用できるか、サーバ構成の作成や編集、あ
るいは削除が必要であるかを判断します。
Redundancy
表示されている LDAP サーバの IP アドレスが、プライマリサー
バリソース、セカンダリサーバリソースのどちらとして定義され
ているかを示します。プライマリサーバが利用不能になった場合
に備え、セカンダリサーバを 1 台以上指定しておけば、 RADIUS
ユーザ情報の可用性を効果的に確保できます。
IP Address
アクセスポイントのローカル RADIUS サーバのデータソースと
して機能している外部 LDAP サーバの IP アドレスを示します。
Port
RADIUS サーバによって、リモート LDAP サーバリソースとの
セキュアな接続に使用される物理ポートを示します。
27. LDAP サーバ構成を新規作成するには、 [Add] を選択します。既存の LDAP サーバ構成を編集す
るには [Edit]、利用可能な LDAP サーバの 1 つを削除するには [Delete] を選択します。
9 - 46 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 9-25 [LDAP Server Add] 画面
28. 以下の [Network] の項目を設定します。これらは、外部 LDAP サーバリソースへの接続に必要な
ネットワークアドレス情報です。
Redundancy
現在の LDAP サーバを、プライマリサーバリソースまたはセカ
ンダリサーバリソースとして定義します。プライマリサーバは、
最初の接続試行で常に照会されます。ただし、プライマリサーバ
が利用不能になった場合に備えてセカンダリサーバを 1 台以上
指定しておけば、 RADIUS ユーザ情報の可用性を効果的に確保で
きます。
IP Address
RADIUS サーバのデータソースとして機能している外部 LDAP
サーバの IP アドレスを設定します。
Login
リモート LDAP サーバリソースへのアクセスに使用する一意の
ログイン名を指定します。アクセスポイントとリモート LDAP
リソース間の接続のセキュリティを高めるためにも、 LDAP サー
バごとに異なるログイン名を使用することをお勧めします。
Port
RADIUS サーバがリモート LDAP サーバリソースとのセキュア
な接続に使用する物理ポートを、スピンボックスを使用して設定
します。デフォルトポートは 389 です。
Timeout
ターゲットのプライマリ / セカンダリ LDAP サーバリソースから
応答を得るために、 RADIUS サーバが待機する時間を設定しま
す。値は 1 ～ 10 秒の範囲内で、デフォルト設定は 10 秒です。
サービス構成 9 - 47
29. 以下の [Network] の項目を設定します。これらは、外部 LDAP サーバリソースに接続するための
ネットワーク情報です。
Bind DN
LDAP サーバにバインドする識別名（DN）を指定します。 DN は
LDAP ディレクトリ内の 1 つのエントリを一意に識別する名前で
あり、カンマ（,）で区切られた複数の属性値のペアで構成され
ます。
Base DN
検索のベースオブジェクトを特定する識別名（DN）を指定しま
す。ベースオブジェクトとは、 LDAP ツリー内で検索の開始位置
となるポイントのことです。 LDAP DN は最も具体的な属性（通
常は何らかの名前）から始まり、後続の属性になるほど定義が広
くなり、通常は国属性が最後尾に位置します。 DN の先頭コン
ポーネントは相対識別名（RDN）と呼ばれ、 1 つのエントリを同
じ親を持つ他の全エントリから識別します。
Bind Password
LDAP サーバの有効なパスワードを入力します。パスワードを実
際の文字列として表示するには、 [Show] チェックボックスを選
択します。このチェックボックスを選択しない場合、パスワード
はアスタリスク（*）文字列として表示されます。パスワードの
長さは 32 文字までです。
Password Attribute
LDAP サーバのパスワード属性を入力します。パスワードの長さ
は 64 文字までです。
30. 以下の [Attributes] の項目を設定します。これらは、 LDAP グループ照会を最適化するための属
性です。
Group Attribute
LDAP システムには動的グループをポーリングする機能があり
ます。管理者は LDAP 動的グループ内に検索基準を指定できま
す。検索基準に合致する全ユーザが、その動的グループのメン
バと解釈されます。 LDAP サーバで使用されるグループ属性を
指定します。属性はグループ名、グループ ID、パスワード、ま
たはグループのメンバシップ名です。
Group Filter
LDAP サーバで使用されるグループフィルタを指定します。こ
のグループフィルタは通常、セキュリティロールのグループへ
の割り当てに使用され、ディレクトリサービス内のグループを
検索するプロパティを指定します。
Group Membership Attribute ユーザ認証時に LDAP サーバに送信されるグループメンバ属性
を指定します。
31. [OK] ボタンを選択して、 LDAP サーバ構成への変更を保存します。 [Reset] を選択すると、前回
保存した構成に戻ります。
9 - 48 WiNG 5.4 アクセスポイントシステムリファレンスガイド
9.5 サービス配置の留意事項
 サービス構成
[Services] メニューを使用してアクセスポイント構成を定義する前に、最も効果的な構成を得るため
にも、以下の配置ガイドラインに留意してください。
•
モトローラソリューションズは、 RADIUS クライアントごとに異なる共有秘密パスワードを使用
することを推奨します。各クライアントの共有秘密パスワードが異なれば、共有秘密鍵のセキュ
リティが損なわれた場合でも、クライアント 1 台だけにリスクを限定できます。
• LDAP サーバをユーザ資格情報のデータベースとして使用することを検討してください。 LDAP
サーバを RADIUS サーバと組み合わせて使用すれば、リソース消費が軽減され、ユーザ資格情報
をリモートからセキュアに管理できます。
•
プライマリサーバが利用不能になった場合に備え、セカンダリサーバを 1 台以上指定しておけ
ば、 RADIUS ユーザ情報の可用性を効果的に確保できます。
第 10 章
管理アクセス
アクセスポイントは、異なるインタフェースとプロトコル（HTTP、 HTTPS、 Telnet、 SSH または
SNMP）向けのネットワークへの管理アクセスを許可 / 拒否する仕組みを有しています。管理アクセ
スは個別のポリシーごとに、必要に応じて有効化 / 無効化できます。管理アクセスは、（ルータやそ
の他のファイアウォール上の） ACL として設計された機能ではありません。管理アクセスでは、管
理者が特定のインタフェースにアクセスする IP を指定してカスタマイズします。
別のアクセスプロファイル内で要求されている、未使用の非セキュアな管理インタフェースを無効に
することを推奨します。使用しない管理サービスを無効にすれば、ネットワーク攻撃の余地が大幅に
縮小され、リソース消費も削減されます。
注記：アクセスポイントは 1 つの管理アクセスポリシーを使用します。
したがって、必要なすべての管理ロール、アクセスコントロール許可、
認証設定、および SNMP 設定を、正しく設定する必要があります。ア
クセスポイントが仮想コントローラ AP の場合には、これらが管理下
の各アクセスポイントで管理設定として使用されます。
管理アクセスの管理権限、アクセスコントロール許可、および認証の設定方法については、以下を参
照してください。
• 管理者とロールの作成
•
アクセスコントロール構成の設定
• 認証の設定
• SNMP 構成の設定
• SNMP トラップ構成
アクセスポイントの管理アクセス構成を最適化するヒントが、 10-15 ページの「管理アクセス配置の
留意事項」に説明されています。
10 - 2
WiNG 5.4 アクセスポイントシステムリファレンスガイド
10.1 管理者とロールの作成
 管理アクセス
[Administrators] 画面を使用して、アクセスポイントの管理対象ネットワーク内の既存管理者、管理
者のアクセス手段、および管理者の管理ロールを確認します。新しい管理者の追加、および既存の管
理構成の編集や削除を、必要に応じて実行できます。
管理者を作成してアクセスタイプとロールを割り当てる手順
1. Web UI から、 [Configuration] を選択します。
2. [Administrators] を選択します。
[Administrators] 画面がデフォルトで表示されます。
図 10-1 [Management Policy Administrators] 画面
3. 以下の項目で既存の管理者を確認します。
User Name
管理者に作成時に割り当てられた名前を表示します。この名前を、
管理者の構成編集時に変更することはできません。
Access Type
管理者に割り当てられているアクセスのタイプ（Web UI、 Telnet、
SSH、または Console）を表示します。 1 人の管理者にはいずれ
か、またはすべてのロールを割り当てることができます。
Role
管理者に割り当てられているロール（Superuser、 System、
Network、 Security、 Monitor、 Help Desk、 Web User）を示します。
一度に複数のロールを管理者に割り当てることはできません。
4. 新しい管理者構成を作成するには [Add]、既存の構成を編集するには [Edit]、管理者を恒久的に削
除するには [Delete] を選択します。
管理アクセス
10 - 3
図 10-2 [Administrators] 画面
5. 新しい管理者を追加している場合は、 [User Name] フィールドに名前を入力します。この入力は
必須です。名前の長さは 32 文字までです。必要に応じて、ユーザのアクセスタイプとロールを
表す名前を割り当てます。
6. 安全性の高い管理者パスワードを入力します。入力後、 [Reconfirm] にパスワードを再入力して
確認します。このフィールドも必須です。
7. [Access] でユーザ許可のプロトコルアクセスを設定します。必要であれば 4 つのオプションすべ
てを選択し、同時に使用することもできます。
Web UI
アクセスポイントの Web UI へのアクセスを有効にする場合、この
オプションを選択します。
Telnet
アクセスポイントへの telnet によるアクセスを有効にする場合に選
択します。
SSH
アクセスポイントへの SSH によるアクセスを有効にする場合に選
択します。
Console
アクセスポイントのコンソールへのアクセスを有効にする場合、こ
のオプションを選択します。
8. [Administrator Role] でロールを選択します。割り当て可能なロールは 1 つだけです。
Superuser
現在のユーザに完全な管理権限を与える場合に選択します。これは
以下の全ロールを伴います。
10 - 4
WiNG 5.4 アクセスポイントシステムリファレンスガイド
System
管理者に一般設定の構成を許可します。一般設定には、 NTP、ブー
トパラメータ、ライセンス、イメージアップグレードの実行、自動
インストール、冗長性 / クラスタ化の管理、アクセスコントロール
などがあります。
Network
有線、無線の全パラメータ（IP 構成、 VLAN、 L2/L3 セキュリティ、
WLAN、無線など）の構成をユーザに許可する場合に、このオプ
ションを選択します。
Security
すべてのセキュリティパラメータの構成を許可するセキュリティ管
理者権限を設定する場合に選択します。
Monitor
管理権限のない許可を割り当てる場合に選択します。このオプショ
ンは読み取り専用の許可を与えます。
Help Desk
このオプションは、連絡された問題のトラブルシューティングとデ
バッグを主に担当するユーザに割り当てます。 Help Desk マネー
ジャは主に、トラブルシューティングユーティリティ（Sniffer など）
の実行、サービスコマンドの実行、ログの確認と取得、およびアク
セスポイントのリブートを行います。
Web User
キャプティブポータルで認証するユーザを追加するための権限を割
り当てる場合に選択します。キャプティブポータルのアクセス権と
構成要件の詳細は、 9-2 ページの「キャプティブポータルポリシー
の構成」を参照してください。
9. [OK] を選択して管理者構成を保存します。 [Reset] を選択すると、前回保存した構成に戻ります。
管理アクセス
10 - 5
10.2 アクセスコントロール構成の設定
 管理アクセス
[Access Control] 画面を使用して、選択したプロトコル（HTTP、 HTTPS、 Telnet、 SSH、または
SNMP）によるネットワークへの管理アクセスを許可 / 拒否します。アクセスオプションは必要に応
じて有効化または無効化できます。セキュリティホールを減らすため、使用しないインタフェースは
無効にすることをお勧めします。 [Access Control] タブは、（ルータやその他のファイアウォール上
の） ACL として設計された機能ではありません。このタブでは、管理者が特定のインタフェースに
アクセスする IP を指定してカスタマイズできます。
次の表は、インタフェースによるセキュリティ機能の違いとデフォルトの状態を示しています。
アクセスタイプ
暗号化
認証
デフォルトの状態
Telnet
なし
あり
無効
HTTP
なし
あり
無効
HTTPS
あり
あり
有効
SSHv2
あり
あり
有効
ユーザのアクセスコントロール構成の設定手順
1. [Configuration] を選択します。
2. [Management] を選択します。
3. UI の左側上部にある [Management Policy] のオプションリストから [Access Control] を選択しま
す。
10 - 6
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 10-3 [Management Policy Access Control] 画面
4. 以下の [Telnet] のパラメータを設定します。
Enable Telnet
telnet デバイスのアクセスを有効にする場合、このチェックボック
スを選択します。 telnet では、 TCP 経由でリモートホストのコマン
ドラインインタフェースにアクセスできます。 telnet には暗号化は
ありませんが、認証手段はあります。 telnet はデフォルトでは無効
になっています。
Telnet Port
telnet 接続に使用するポート（1 ～ 65,535）を設定します。デフォ
ルトポートは 23 です。スピンボックスを使用して値を変更するか、
フィールドにポート番号を入力します。
5. [SSH] で以下の必須パラメータを設定します。
Enable SSHv2
SSH デバイスのアクセスを有効にする場合、このチェックボック
スを選択します。 SSH （Secure Shell）バージョン 2 では、 telnet
と同じようにリモートホストのコマンドラインインタフェースにア
クセスできます。 SSH は暗号化され認証されるため、通信のセ
キュリティが向上します。 SSH はデフォルトでは有効になってい
ます。
SSHv2 Port
SSH 接続に使用するポートを設定します。デフォルトポートは 22
です。スピンボックスを使用して値を変更するか、フィールドに
ポート番号を入力します。
管理アクセス
10 - 7
6. 以下の [HTTP/HTTPS] のパラメータを設定します。
Enable HTTP
HTTP デバイスのアクセスを有効にする場合、このチェックボック
スを選択します。 HTTP の認証は限定的で、暗号化はありません。
Enable HTTPS
HTTPS デバイスのアクセスを有効にする場合、このチェックボッ
クスを選択します。 HTTPS （Hypertext Transfer Protocol Secure）
は通常の HTTP よりセキュリティが強化されています。 HTTPS は
認証だけでなく、認証とデータ暗号化の両方に対応しています。
注記： AP6511 または AP6521 の外部 RADIUS サーバがアクセス不能
なときには、 HTTPS や SSH によるアクセスポイントへの管理アクセ
スが拒否される場合があります。これらのモデルは（AP7131、
AP6522、 AP6532、および AP7161 とは異なり）オンボードの
RADIUS リソースを備えておらず、認証を外部 RADIUS リソースに依
存しています。
7. 以下の [FTP] のパラメータを設定します。
Enable FTP
FTP デバイスのアクセスを有効にする場合、このチェックボックス
を選択します。 FTP （File Transfer Protocol）は、 TCP/IP ネット
ワーク上のファイル転送の標準プロトコルです。 FTP では、コント
ローラでローカル認証される有効なユーザ名とパスワードを、管理
者が入力する必要があります。 FTP はデフォルトでは無効になって
います。
FTP Username
FTP サーバへのログインに必要なユーザ名を指定します。ユーザ名
の長さは 32 文字までです。
FTP Password
FTP サーバへのログインに必要なパスワードを指定します。表示さ
れるフィールドにパスワードを再入力して、正しく入力したことを
確認します。パスワードの長さは 63 文字までです。
FTP Root Directory
表示されているフィールドにルートディレクトリへのフルパスを入
力します。デフォルトでは、ルートディレクトリは flash:/ に設定さ
れています。
8. 以下の [General] のパラメータを設定します。
Idle Session Timeout
管理接続の不活動タイムアウトを 0 ～ 1,440 （分）の範囲内で指定
します。デフォルト設定は 30 です。
Message of the Day
telnet または SSH 経由で接続しているクライアントに、ログイン
時に表示する「今日のメッセージ」のテキストを入力します。
9. 以下の [Access Restrictions] のパラメータを設定します。
Filter Type
ドロップダウンメニューを使用して、管理ポリシーアクセス制約と
して使用するフィルタメカニズムを選択します。オプションには、
「source-address」、「ip-access-list」、「None」があります。
10 - 8
WiNG 5.4 アクセスポイントシステムリファレンスガイド
IP Access List
ドロップダウンメニューを使用して、アクセスポイントへの接続ア
クセスの制御に使用する、既存の IP アドレスのリストを選択しま
す。デフォルトリストを使用するか、 [Create] アイコンを選択して
新しいリストを作成します。 [Edit] アイコンを選択して、既存のリ
ストを編集することもできます。
Source Hosts
ソースホストの複数の IP アドレスリソースを設定します。
Source Subnets
管理アクセスを許可するサブネットのリストを定義します。ホスト
の右側にある [Clear] リンクを使用すると、そのホストの IP アドレ
スを削除できます。
Logging Policy
ドロップダウンメニューを使用して、管理アクセスのログポリシー
を設定します。 None、 denied-only （拒否された要求のみログに記
録）、または All （すべての要求をログに記録）を選択します。
10. [OK] を選択して、アクセスコントロール構成を保存します。 [Reset] を選択すると、前回保存し
た構成に戻ります。
管理アクセス
10 - 9
10.3 認証の設定
 管理アクセス
アクセスポイントの管理ポリシーの一部として、外部または内部の認証リソースを使用してクライア
ント認証要求を検証する方法を定義します。
認証リソースの構成手順
1. [Configuration] を選択します。
2. [Management] を選択します。
3. UI の左側上部にある [Management Policy] のオプションリストから [Authentication] を選択しま
す。
図 10-4 [Management Policy Authentication] 画面
4. 以下の項目を設定して、アクセスポイントの管理対象ネットワークに対するアクセス要求の認証
方法を指定します。
Local
アクセスポイントが RADIUS リソースを内蔵している場合に、そ
のリソースを認証要求の検証に使用するかどうかを指定します。デ
フォルト設定は「Enabled」です。有効な場合、外部 RADIUS リ
ソースのネットワークアドレス情報は必要ありません。
ただし、 AP6511 と AP6521 にはローカル RADIUS リソースがない
ため、外部 RADIUS サーバを使用する必要があります。
RADIUS
ローカルが無効な場合は、外部 RADIUS リソースが認証サービス
として使用されます。アクセスポイントのローカル RADIUS リ
ソースが有効な場合には、外部 RADIUS サーバと RADIUS フォー
ルバックは使用できません。
5. ドロップダウンメニューを使用して、外部 RADIUS リソースで使用する AAA ポリシーを選択し
ます。
アクセスポイントの AP6511 および AP6521 （またはローカル RADIUS リソースを使用していな
いアクセスポイント）では、ユーザデータベース情報とユーザ認証データを提供するために、外
部の RADIUS および LDAP サーバ（AAA サーバ）と連携する必要があります。
10 - 10 WiNG 5.4 アクセスポイントシステムリファレンスガイド
RADIUS 認証の条件に適した AAA ポリシーがない場合は、 [Create] アイコンを選択して新しい
AAA ポリシーを定義するか、ドロップダウンメニューから既存のポリシーを選択して [Edit] を選
択し、その構成を変更します。 AAA ポリシーの構成を定義する方法の詳細は、 6-74 ページの
「AAA ポリシー」を参照してください。
6. [OK] を選択して構成を更新します。 [Reset] を選択すると、最後に保存した構成に戻ります。
管理アクセス 10 - 11
10.4 SNMP 構成の設定
 管理アクセス
アクセスポイントは、 SNMP （Simple Network Management Protocol）を使用して無線デバイスとや
り取りできます。 SNMP は、管理情報の交換を円滑化するアプリケーションレイヤプロトコルです。
SNMP 対応デバイスはポート 162 （デフォルト）を監視して、管理サーバから着信する SNMP パ
ケットを検出します。 SNMP は読み取り専用、および読み書き両用のコミュニティ文字列を認証メカ
ニズムとして使用して、対応デバイスを監視、構成します。読み取り専用コミュニティ文字列は、対
応無線デバイスからの統計情報の収集とパラメータの構成に使用されます。読み書き両用のコミュニ
ティ文字列は、管理サーバによってデバイスパラメータの設定に使用されます。 SNMP は通常、シス
テムのパフォーマンスとその他のパラメータを監視するために使用されます。
SNMP のバージョン
暗号化
認証
デフォルトの状態
SNMPv2
なし
なし
無効
SNMPv3
あり
あり
有効
SNMP 管理パラメータの設定手順
1. [Configuration] > [Management] を選択します。
2. UI の左側上部にある [Management Policy] のオプションリストから [SNMP] を選択します。
図 10-5 [Management Policy] 画面 - [SNMP] タブ
10 - 12 WiNG 5.4 アクセスポイントシステムリファレンスガイド
3. SNMPv2 および SNMPv3 を有効化または無効化します。
Enable SNMPv2
このチェックボックスを選択して SNMPv2 サポートを有効にしま
す。 SNMPv2 では、デバイス管理に階層型の変数セットを使用しま
す。 Get、 GetNext、 Set の操作をデータ管理に使用します。
SNMPv2 はデフォルトで無効になっています。
Enable SNMPv3
このチェックボックスを選択して SNMPv3 サポートを有効にしま
す。 SNMPv3 は、 SNMPv2 にセキュリティとリモート構成の機能
を追加したものです。 SNMPv3 のアーキテクチャには、メッセージ
セキュリティ用の USM （User-based Security Model）とアクセス
コントロール用の VACM （View-based Access Control Model ）が
導入されています。このアーキテクチャでは、セキュリティ、アク
セスコントロール、およびメッセージ処理にそれぞれ異なる手法を
並行して使用できます。 SNMPv3 はデフォルトで有効になっていま
す。
4. [SNMP v1/v2 Community String] の項目を設定します。必要に応じて [+ Add Row] 機能を使用し
て、 SNMP v1/2 コミュニティ文字列を追加します。既存のコミュニティ文字列を削除するには、
その文字列のラジオボタンを選択して [Delete] アイコンを選択します。
Community
コミュニティをパブリックまたはプライベートに指定します。デ
フォルトでは、ほとんどのデバイスの SNMPv2 コミュニティ文字
列は、読み取り専用の場合は "public"、読み書き両用の場合は
"private" に設定されています。
Access Control
デバイスによって情報の取得や変更に使用される各コミュニティ文
字列にアクセス許可を設定します。次のオプションがあります。
• Read Only - リモートデバイスによる情報の取得を許可します。
• Read-Write - リモートデバイスによる設定の変更を許可します。
5. [SNMPv3 Users] の構成を設定します。必要に応じて [+ Add Row] 機能を使用して、 SNMP v3
ユーザ構成を追加します。 SNMP ユーザを削除するには、そのユーザのラジオボタンを選択して
[Delete] アイコンを選択します。
User Name
ドロップダウンメニューを使用して、 snmpmanager、
snmpoperator、または snmptrap のユーザ名を指定します。
Authentication
表示されている SNMPv3 ユーザで使用される認証方式が表示され
ます。この認証方式により、信用できる承認済みユーザおよびデバ
イスだけに、アクセス許可が限定されます。
Encryption
表示されている SNMPv3 ユーザで使用される暗号化方式が表示さ
れます。この暗号化方式により、 HTTP などセキュリティが不十分
なインタフェースで転送されるデータが確実に保護されます。
Password
表示されているフィールドにユーザのパスワードを入力します。パ
スワードを実際の文字列として表示するには、 [Show] ラジオボタ
ンを選択します。このラジオボタンを明示的に選択しない限り、パ
スワードを構成する文字はアスタリスク（*）として表示されます。
6. [OK] を選択して SNMP 構成を更新します。 [Reset] を選択すると、前回保存した構成に戻りま
す。
管理アクセス 10 - 13
10.5 SNMP トラップ構成
 管理アクセス
アクセスポイントは、 SNMP トラップレシーバを障害通知に使用できます。 SNMP トラップは、デ
バイス上のしきい値（または操作）によって発動する承諾不要のメッセージであり、この特徴により
障害管理ツールとして重要です。
SNMP トラップレシーバとは、 SNMP メッセージの宛先のことです。トラップは syslog メッセージ
に似ており、転送されるプロトコル（SNMP）が異なるだけです。トラップは、デバイスがイベント
情報を統合し、その情報を外部レポジトリに送信するときに生成されます。トラップには SNMP の
バージョン、コミュニティなど、複数の標準項目が含まれています。
SNMP トラップ通知は大部分の操作に存在しますが、すべてが日常的な運用に必要なわけではありま
せん。
リモートの接続先でイベントを受信できるように SNMP トラップ構成を設定する手順
1. [Configuration] > [Management] を選択します。
2. UI の左側上部にある [Management Policy] のオプションリストから [SNMP Traps] を選択します。
図 10-6 [Management Policy] 画面 - [SNMP Traps] タブ
3. [Enable Trap Generation] チェックボックスを選択して、画面内の下にある領域で定義したト
ラップレシーバ構成を使用してトラップを生成できるようにします。この機能はデフォルトで無
効になっています。
4. [Trap Receivers] のテーブルで、トラップ情報を受信する外部リソースを設定します。必要に応
じて [Add Row +] を選択し、トラップレシーバを追加します。トラップレシーバを恒久的に削除
するには、 [Delete] アイコンを選択します。
IP Address
アクセスポイントの代わりに SNMP トラップを受信する外部サー
バリソースの IP アドレスを設定します。
10 - 14 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Port
トラップ受信専用のサーバポートを設定します。デフォルトポート
は 162 です。
Version
SNMP トラップを送信する SNMP のバージョンを設定します。デ
フォルトは SNMPv2 です。
5. [OK] を選択して SNMP トラップ構成を更新します。 [Reset] を選択すると、前回保存した構成に
戻ります。
管理アクセス 10 - 15
10.6 管理アクセス配置の留意事項
アクセスコントロール構成を管理アクセスポリシーの一部として定義する前に、最も効果的な構成を
得るためにも、以下の配置ガイドラインに留意してください。
• 使用しない管理プロトコルは、潜在的な攻撃のリスクを低減するために無効化してください。
• 暗号化と認証に対応した管理インタフェースを使用してください。可能な限り、データ暗号化と
認証に対応した HTTPS、 SSH、 SNMPv3 のような管理サービスを使用すべきです。
• デフォルトでは、ほとんどのデバイスの SNMPv2 コミュニティ文字列は、読み取り専用の場合は
"public"、読み書き両用の場合は "private" に設定されています。モトローラソリューションズのレ
ガシーデバイスは、デフォルトでその他のコミュニティ文字列を使用する場合があります。
• デバイス管理には SNMPv3 の使用をお勧めします。 SNMPv3 は暗号化と認証の両方に対応して
いるからです。
• SNMP トラップを有効にすると、小規模な無線機配置への単独攻撃、複数のサイトに対する分散
攻撃のどちらのに関する警告も提供されます。
10 - 16 WiNG 5.4 アクセスポイントシステムリファレンスガイド
第 11 章
診断
アクセスポイントが内蔵している診断機能によって、管理者はデバイスの動作状況を把握し、ネット
ワークのパフォーマンスに影響を与えている問題のトラブルシューティングを行うことができます。
パフォーマンスと診断の情報が収集されて評価され、重要なプロセスが失敗する原因になり得る問題
の有無がチェックされます。
[Diagnostics] メニューには複数のツールがあり、イベントのフィルタリング、ログの表示、ハード
ウェアやソフトウェアの問題検出時に生成されたファイルの管理などを実行できます。
以下の診断機能があります。
• 障害管理
•
クラッシュファイル
• 高度な診断
11 - 2
WiNG 5.4 アクセスポイントシステムリファレンスガイド
11.1 障害管理
 診断
障害管理では、複数のサイトを管理しているユーザが、デバイスのパフォーマンスと、ネットワーク
に影響を与えている問題を評価できます。 [Fault Management] 画面を使用して、アクセスポイントや
接続している無線クライアントで生成されたエラーを表示して管理します。
アクセスポイントの障害管理の手順
1. [Diagnostics] を選択します。
2. [Fault Management] を選択します。
[Filter Events] 画面がデフォルトで表示されます。この画面で、イベントのトラッキングと管理
の方法を構成します。デフォルトでは全イベントが有効になっており、トラッキング不要なイベ
ントがあれば管理者が無効にする必要があります。
図 11-1 [Fault Management Filter Events] 画面
[Filter Events] 画面を使用して、イベント管理用のフィルタを作成します。イベントには、緊急
度、受信モジュール、イベントの生成元 MAC、イベントのデバイス MAC、および無線クライア
ントの MAC アドレスに基づくフィルタを適用できます。
診断
11 - 3
3. 以下の [Customize Event Filters] の項目を設定します。
Severity
フィルタを適用するイベントの緊急度を設定します。次のいずれかを
選択します。
• All Severities - すべてのイベントを緊急度に関係なく表示
• Critical - 重要イベントのみ表示
• Error - エラーのみ表示
• Warning - 警告のみ表示
• Informational - 情報通知イベントのみ表示
Module
イベントのトラッキング元モジュールを選択します。 1 つのモジュール
を選択すると、他のモジュールからのイベントはトラッキングされま
せん。特定のモジュールから生成されるイベントに関心がある場合は、
このことに留意してください。 TEST、 LOG、 FSM など必要なモ
ジュールを個別に選択できるほか、 [All Modules] を選択して全モ
ジュールをトラッキングの対象にすることもできます。
Source
トラッキングする生成元デバイスの MAC アドレスを設定します。
MAC アドレスとして 00:00:00:00:00:00 を設定すると、すべてのデバ
イスをトラッキングできます。
Message Substring
エラーメッセージ検索文字列を設定します。検索対象の文字列を含ん
でいないエラーメッセージやイベントメッセージをフィルタで除外し
ます。
注記： [Source]、 [Device]、 [Mobile Unit] の各フィールドをデフォルト
の 00:00:00:00:00:00 のまま変更しないと、すべての MAC アドレスが
選択されます。
4. [Add to Active Filters] ボタンを選択して新しいフィルタを作成し、 [Active Event Filters] テーブ
ルに追加します。追加したフィルタは、 [Customize Event Filters] フィールドで定義した構成を使
用します。
5. [Active Event Filters] テーブルで以下のパラメータを設定します。
a. [Active Events Filters] テーブル内の全イベントを有効にするには、 [Enable All Events] ボタ
ンを選択します。イベント生成を停止するには、 [Disable All Events] を選択します。
b. [Active Event Filters] テーブル内の 1 つのイベントを有効にするには、そのイベントをク
リックして [Activate Defined Filter] ボタンを選択します。
注記：フィルタは次回のセッションまで持ち越されません。セッショ
ンが確立されるたびに作成する必要があります。
6. [Fault Management] 画面の左側上部にある [View Events] を選択します。
11 - 4
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 11-2 [Fault Management View Events] 画面
[View Events] 画面では、イベント構成画面で定義したソースと緊急度レベルを使用して、イベン
トのトラッキングとトラブルシューティングを行います。
7. 以下のイベントパラメータを確認し、表示されているイベントの特徴と緊急度を評価します。
Timestamp
イベント発生時のタイムスタンプを表示します（タイムスタンプはタ
イムゾーンに依存します）。
Module
イベントのトラッキングに使用されるモジュールを表示します。他の
モジュールで検出されたイベントはトラッキングされません。
Message
リスト内の各イベントのエラーメッセージまたは状態メッセージを表
示します。
Severity
構成画面でトラッキング対象として指定したイベントの緊急度を表示
します。緊急度には以下のレベルがあります。
• All Severities - すべてのイベントを緊急度に関係なく表示
• Critical - 重要イベントのみ表示
• Error - エラーのみ表示
• Warning - 警告のみ表示
• Informational - 情報通知イベントのみ表示
Source
選択したモジュールによりトラッキングされる生成元デバイスの MAC
アドレスを表示します。
Hostname
選択したモジュールによりトラッキングされる生成元デバイスのホス
ト名 /IP アドレスを表示します。
8. [Clear All] を選択すると、この画面からイベントが消去され、新たにイベントデータ収集が開始
されます。
9. [Fault Management] 画面の左側上部にある [Event History] を選択します。
[Event History] 画面では、無線コントローラとアクセスポイントの両方のイベントを表示します。
デフォルトでは [Controller(s)] タブが表示されます。コントローラ、および選択したコントロー
ラの RF ドメインで、このタブの情報にフィルタをかけることができます。同様に、 [ アクセスポ
イント (s)] タブには、アクセスポイントの RF ドメインごとの情報が表示されます。この情報は、
このアクセスポイントによって適用されたデバイスでさらにフィルタをかけることができます。
診断
11 - 5
図 11-3 [Fault Management Event History] 画面
10. [Controller(s)] タブで、 [Select a Controller] フィールドからコントローラを選択し、表示するイ
ベントにフィルタをかけます。メッセージにさらにフィルタをかけるには、 [Filter by RF
Domain] フィールドから RF ドメインを選択します。
11. [ アクセスポイント (s)] タブで、 [Select a RF Domain] フィールドから RF Domain を選択し、表
示するイベントにフィルタをかけます。メッセージにさらにフィルタをかけるには、 [Filter by
Device] フィールドからデバイスを選択します。
12. UI の右側下部にある [Fetch Historical Events] を選択し、デバイスまたは RF ドメインのイベン
トをテーブルに追加します。次のイベントデータが取得され、表示されます。
Timestamp
表示されているイベントの発生時のタイムスタンプ（タイムスタンプ
はタイムゾーンに依存）。
Module
表示されているイベントをトラッキングしているモジュール。他のモ
ジュールで検出されたイベントはトラッキングされません。
Message
各イベントのエラーメッセージまたは状態メッセージ。
Severity
構成画面でトラッキング対象として指定したイベントの緊急度。緊急
度には以下のレベルがあります。
• All Severities - すべてのイベントを緊急度に関係なく表示
• Critical - 重要イベントのみ表示
• Error - エラーのみ表示
• Warning - 警告のみ表示
• Informational - 情報通知イベントのみ表示（重要イベント、エラー、
および警告は表示されません）
Source
選択したモジュールによりトラッキングされるデバイスの MAC アドレ
ス。
11 - 6
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Hostname
選択したモジュールによりトラッキングされるデバイスのホスト名 /IP
アドレスを表示します。
RF Domain
選択したアクセスポイントの MAC アドレスが属している RF ドメイ
ン。
13. [Clear Events] を選択するとイベントテーブルの表示内容が消去され、指定したデバイスに関す
るデータ収集が新たに開始されます。
診断
11 - 7
11.2 クラッシュファイル
 診断
クラッシュファイルは、重要なアクセスポイントの障害と不具合にアクセスする場合に使用します。
クラッシュファイルは、クラッシュイベントが発生したデバイス特有の問題のトラブルシューティン
グに使用します。そのような問題はコア（ディストリビューションレイヤ）に影響を及ぼします。確
認したファイルは削除したり、転送して保管することができます。クラッシュファイルをサポート
チームに送信すれば、レポート作成デバイスにより効率的に問題を処理できます。
アクセスポイントのネットワークに影響しているクラッシュファイルの内容を確認する手順
1. [Diagnostics] を選択します。
2. [Crash Files] を選択します。
クラッシュファイル画面に、コアダンプの影響を受けるデバイスの MAC アドレスのリストが表
示されます。
3. UI の左側下部に表示されるデバイスのいずれか 1 つを選択します。
図 11-4 [Crash Files] 画面
以下の項目が、通知されたクラッシュファイルごとに表示されます。
File Name
クラッシュイベント発生時に生成されたファイルの名前を表示します。
このファイルは、保管や管理のために外部にコピーできます。
Size
クラッシュファイルのサイズ。この情報は、アクセスポイント外部に
ファイルをコピーするときに必要になる場合があります。
Last Modified
クラッシュファイルの最新更新時のタイムスタンプを表示します。
Actions
検出されたクラッシュイベントへの直接的な対応としてアクセスポイ
ントで実行された処理を表示します。
11 - 8
WiNG 5.4 アクセスポイントシステムリファレンスガイド
4. リストからクラッシュファイルを選択して [Copy] ボタンを選択すると、そのファイルを外部に
コピー（保管）するための画面が表示されます。
5. リストに表示されているクラッシュファイルを削除するには、そのファイルを選択して [Delete]
ボタンを選択します。
診断
11 - 9
11.3 高度な診断
 診断
高度な診断では、アクセスポイントのユーザインタフェース（UI）を使用して、潜在的な問題の確認
とトラブルシューティングを実行できます。 [UI Diagnostics] 画面には、アクセスポイントの UI の問
題を効果的に特定し、是正するためのツールがあります。診断は、接続しているクライアントのデバ
イスレベルでも実行できます。
高度な診断メニューでは、次のオプションを使用できます。
• [UI Debugging] 画面
• View UI Logs
• View Sessions
11.3.1 [UI Debugging] 画面
 高度な診断
[UI Debugging] 画面では、選択したデバイスのデバッグ情報を見ることができます。
デバイスのデバッグ情報を確認する手順
1. [Diagnostics] を選択します。
2. [Advanced] を選択して [UI Debugging] メニューオプションを表示します。デフォルトでは、
[NETCONF Viewer] が選択されています。
ターゲット ID を選択すると、そのデバッグ情報が [NETCONF Viewer] 画面に表示されます。
図 11-5 [UI Debugging] 画面 - [NETCONF Viewer]
11 - 10 WiNG 5.4 アクセスポイントシステムリファレンスガイド
3. [NETCONF Viewer] で NETCONF 情報を確認します。 NETCONF はタグベースの構成プロトコル
で、メッセージを XML タグで交換します。
[Real Time NETCONF Messages] エリアに、システムで生成されたメッセージが XML 形式で表
示されます。この画面のメイン表示エリアはリアルタイムで更新されます。
画面最下部にある [Request Response] フィールドと [Time Taken] フィールドで、要求の受信か
ら応答までに要する時間を確認します。この時間はミリ秒単位で表示されます。
[Clear] ボタンを使用すると、 [Real Time NETCONF Messages] エリアの表示内容が消去されま
す。 [Find] パラメータと [Next] ボタンを使用すれば、 [Real Time NETCONF Messages] エリア内
のメッセージ変数を検索できます。
11.3.1.1 スキーマブラウザ
 高度な診断
スキーマブラウザを使用して WiNG スキーマをナビゲートします。
デバイスのデバッグ情報を確認する手順
1. [Diagnostics] を選択します。
2. [Advanced] を選択して [UI Debugging] メニューオプションを表示します。
3. 左側のナビゲーションペインで [Schema Browser] を選択します。次の画面が表示されます。
図 11-6 [UI Debugging] 画面 - [Schema Browser]
診断 11 - 11
スキーマブラウザには、デフォルトで [Configuration] タブが表示されています。スキーマブラ
ウザには、選択しているタブ（[Configuration]、 [Statistics]、 [Actions]）に関係なく、 2 つの
フィールドが表示されます。左側のフィールドでディレクトリを展開または収納してスキーマ内
をナビゲートします。左側でノードを選択すると、ノードの詳細が右側に表示されます。スキー
マブラウザには、リアルタイムの情報は表示されません。表示されるのは、前回更新時のデバイ
ス上のデータに限られます。
4. いずれか 1 つの構成パラメータを展開し、その設定を確認します。 [Configuration] タブは、前回
保存した構成とデフォルト設定に違いがないかどうかをチェックしたり、意図したアクセスポイ
ント構成に適合しない変更が加えられていないかどうかを確認するための手段として最適です。
5. [Statistics] タブを選択し、ターゲットデバイスのパフォーマンスデータと統計情報を確認しま
す。
統計データは、デバイスが配置目的に合わせて最適に構成されているかどうかを評価するために
使用します。通常、無線対応デバイスと無線クライアントの役割は、アクセスポイントの管理対
象ネットワークへのデバイスやアクセスポイントの追加に伴い変化します。
6. [Actions] タブを選択して、構成可能なアクションのスキーマを表示します。
11.3.2 View UI Logs
 高度な診断
[View UI Logs] 画面で、デバイスによって生成されたログメッセージを参照します。ログは FLEX ロ
グとエラーログに分類されます。この 2 つのログは、デバイスの状態をリアルタイムで監視し、デ
バッグやトラブルシューティングに役立つ情報を提供します。
ログの表示方法
1. [Diagnostics] を選択します。
2. [Advanced] を選択して [UI Debugging] メニューオプションを表示します。
3. [View UI Logs] メニュー項目を選択してログを表示します。デフォルトでは、 [Flex Logs] 画面が
表示されます。
11 - 12 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 11-7 [View UI Logs] 画面 - [Flex Logs] タブ
選択したログオプションごとに、 Sequence （発生順序）、 Date/Time、 Type、 Category、および
Message の各項目が表示されます。
[Clear All] ボタンをクリックすると、この画面に表示されているすべてのログが消去されます。
4. [Error Logs] タブを選択し、このデバイスのエラーログを表示します。次の画面が表示されます。
診断 11 - 13
図 11-8 [View UI Logs] 画面 - [Error Logs] タブ
選択したログオプションごとに、 Sequence （発生順序）、 Date/Time、 Type、 Category、および
Message の各項目が表示されます。
11.3.3 View Sessions
 高度な診断
[View Sessions] 画面には、このデバイスに関連付けられている全セッションのリストが表示されま
す。どのような目的であっても、ユーザ名 / パスワードの組み合わせでデバイスにアクセスし、デバ
イスをやり取りすると、セッションが作成されます。このデバイスに関連付けられているセッション
のリストを表示するには、次の手順を実行します。
1. [Diagnostics] を選択します。
2. [Advanced] を選択して [UI Debugging] メニューオプションを表示します。
3. [View Sessions] メニュー項目を選択し、このデバイスのユーザセッションを表示します。次の
画面が表示されます。
11 - 14 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 11-9 [Advanced] - [View Sessions] 画面
4. この画面に表示されるフィールドの詳細は、次の表を参照してください。
Cookie
このセッションで作成された cookie の数を表示します。
From
このセッションを開始したデバイス / プロセスの IP アドレスを表示
します。
Role
[User] 列に表示されているユーザ名に割り当てられたロールを表示し
ます。
Start Time
このセッションの開始時間を表示します。ユーザがこのセッションの
作成に成功した時間です。
User
このセッションの開始に使用したアカウントのユーザ名を表示しま
す。
5. リスト表示されているセッションを削除するには、セッションの前に付いているチェックボック
スを選択し、 [Delete] を選択します。
第 12 章
操作
[Operations] メニューには、管理対象デバイスのファームウェア、構成ファイル、および証明書を管
理する機能があります。
証明書は ID 情報を、証明書内に含まれる公開鍵とリンクします。デバイス証明書は、他の場所で安
全に保管するためにエクスポートできます。保管した証明書は必要に応じて取り出し、他の管理対象
デバイスにインポートして適用できます。
Self Monitoring At Run Time RF Management （Smart RF）はモトローラソリューションズが導入して
いる技術で、新しく配置を行う際に RF 構成を簡素化し、同時に配置を最適化し、無線機パフォーマ
ンスを向上するよう設計されています。 Smart RF 機能は RF ネットワークをスキャンし、管理対象
アクセスポイントごとに最適な無線チャネルと無線出力を決定します。
詳細は、以下を参照してください。
• デバイス
• 証明書
• Smart RF
アクセスポイント構成の最適化のヒントについては、 12-55 ページの「オペレーション配置の留意事
項」を参照してください。
12 - 2
WiNG 5.4 アクセスポイントシステムリファレンスガイド
12.1 デバイス
 操作
モトローラソリューションズは、デバイスファームウェアと構成ファイルのアップデートを、定期的
にモトローラソリューションズサポート Web サイトでリリースしています。アクセスポイント（ま
たはアクセスポイントに関連付けられたデバイス）のファームウェアが Web サイトのバージョンよ
り古い場合、モトローラソリューションズは機能と利便性を高めるために最新バージョンに更新する
ことをお勧めします。選択したデバイスには、プライマリまたはセカンダリのファームウェアイメー
ジを適用できるほか、更新プロセスでエラーが発生したときには選択したファームウェアイメージに
フォールバックすることが可能です。
デバイスの更新では、以下の操作を行います。
•
ファームウェアと構成ファイルの管理
• デバイスのリブート
• デバイスの特定
• デバイスファームウェアのアップグレード
• デバイス概要情報の表示
• AP のアップグレード
•
ファイル管理
• Adopted AP Restart
• Captive Portal Pages
注記： AP のアップグレードは、仮想コントローラ AP モードのアクセ
スポイントだけで実行可能です。スタンドアロン AP では開始できま
せん。また、仮想コントローラ AP と同じモデルのアクセスポイント
だけがアップグレード可能です。
これらの作業は、アクセスポイントと無線クライアントに個別に実行できます。
12.1.1 ファームウェアと構成ファイルの管理
 デバイス
ファームウェアと構成ファイルは、画面左側にあるデバイスペインで表示し、管理します。
図 12-1 デバイスペイン
デバイスの隣の下矢印をクリックすると、選択したデバイスで実行可能な操作のセットを表示できま
す。
操作
12 - 3
図 12-2 デバイスペイン - AP7131 のオプション
UI の左側下部にあるドロップダウンメニューを使用します。選択したデバイスのファームウェアに
関して、以下の操作と表示を選択できます。
Show Running Config
選択したデバイスの現在の構成を表示します。別ウィンドウに現在
の構成が表示されます。この機能を実行するには、 [Execute] を選
択します。実行中の構成の表示と管理の詳細は、「実行中の構成の
管理」を参照してください。
Show Startup Config
選択したデバイスのスタートアップ構成を表示します。別ウィンド
ウにスタートアップ構成が表示されます。この機能を実行するに
は、 [Execute] を選択します。起動構成の表示と管理の詳細は、「起
動構成の管理」を参照してください。
Clear Crash Info
選択したデバイスに格納されているクラッシュダンプファイルを消
去します。選択したデバイスに格納されているクラッシュダンプ
ファイルの一覧画面が表示されます。この画面で、クラッシュダン
プファイルを削除または他の場所にコピーできます。クラッシュダ
ンプファイルの管理の詳細は、「クラッシュダンプファイルの管理」
を参照してください。
Reload
選択したデバイスを再ロードします。このオプションをクリックす
ると、選択したデバイスがリブートします。
Flash LEDs
選択したデバイスの LED を点滅させます。デバイスの場所を特定
する必要がある場合に、このオプションを使用します。デバイスの
LED がオレンジ色で点滅します。詳細は、「デバイスの特定」を参
照してください。
Firmware Upgrade
選択したデバイスのファームウェアをアップグレードします。デバ
イスファームウェアのアップグレード方法については、 12-13 ペー
ジの「デバイスファームウェアのアップグレード」を参照してくだ
さい。
デバイスファームウェアのアップグレード方法については、 12-13 ページの「デバイスファームウェ
アのアップグレード」を参照してください。ファイル転送については、 12-22 ページの「ファイル管
理」を参照してください。
12 - 4
WiNG 5.4 アクセスポイントシステムリファレンスガイド
12.1.1.1 実行中の構成の管理
 ファームウェアと構成ファイルの管理
実行中の構成は、選択したデバイスの現在の構成です。実行中の構成を表示し、管理する方法
1. UI の左側からターゲットデバイスを選択します。
図 12-3 デバイスペイン
2. デバイスの隣の下矢印をクリックすると、選択したデバイスで実行可能な操作のセットを表示で
きます。
図 12-4 デバイスペイン - デバイスのオプション
3. [Show Running Config] を選択して [Running Configuration] ウィンドウを表示します。
操作
12 - 5
図 12-5 操作 - 実行中の構成の管理
4. [Export Config] フィールドで、実行中の構成を外部サーバにエクスポートする際に必要なパラ
メータを構成します。以下を参照してエクスポートパラメータを構成します。
Protocol
実行中の構成のインポートに使用するプロトコルを選択します。次
のオプションがあります。
• tftp
• ftp
• sftp
• http
• cf
• usb1
• usb2
• local
Port
スピンボックスを使用するか直接入力して、選択したプロトコルで
実行中の構成のエクスポートに使用するポートを指定します。この
オプションは、 cf、 usb1、および usb2 では無効です。
12 - 6
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Host
実行中の構成のエクスポートに使用するサーバの IP アドレスまた
はホスト名を入力します。このオプションは、 local、 cf、 usb1、お
よび usb2 では無効です。
Path/File
実行中の構成のエクスポート先となるフォルダのパスを指定しま
す。サーバ上のファイルへの完全な相対パスを入力します。
User Name
FTP サーバまたは SFTP サーバへのアクセスに使用するユーザ名を
指定します。
このフィールドは、プロトコルとして ftp または sftp を選択した場
合のみ有効です。
Password
FTP サーバまたは SFTP サーバにアクセスするユーザアカウントの
パスワードを指定します。
このフィールドは、プロトコルとして ftp または sftp を選択した場
合のみ有効です。
5. [Export] ボタンをクリックすると、 [Export Config] フィールドで構成した設定を使用して、実行
中の構成がエクスポートされます。
注記：構成の表示に使用するデバイスへ実行中の構成をエクスポート
するもう 1 つの方法としては、実行中の構成を表示している領域をク
リックし、 [ctrl]+a キーを押して、テキスト領域のすべての内容を選択
して OS のクリップボードメモリに保存します。テキストエディタを
開き、コピーした内容を貼り付けてファイルを保存します。
実行中の構成に加えられた最新の変更で画面を更新するには、画面右下にある [Refresh] ボタン
をクリックします。
12.1.1.2 起動構成の管理
 ファームウェアと構成ファイルの管理
起動構成は、デバイスが次回起動したときにロードされる構成です。起動構成を表示、管理する方法
1. UI の左側からターゲットデバイスを選択します。
図 12-6 デバイスペイン
2. デバイスの隣の下矢印をクリックすると、選択したデバイスで実行可能な操作のセットを表示で
きます。
操作
図 12-7 デバイスペイン - デバイスのオプション
3. [Show Startup Config] を選択して [Startup Configuration] ウィンドウを表示します。
図 12-8 操作 - 起動構成の管理
12 - 7
12 - 8
WiNG 5.4 アクセスポイントシステムリファレンスガイド
4. [Import/Export Config] フィールドで、起動構成を外部サーバとの間でエクスポートまたはイン
ポートする際に必要なパラメータを構成します。以下を参照してリモートサーバパラメータを構
成します。
Protocol
起動構成のエクスポートまたはインポートに使用するプロトコルを
選択します。次のオプションがあります。
• tftp
• ftp
• sftp
• http
• cf
• usb1
• usb2
• local
Port
スピンボックスを使用するか直接入力して、選択したプロトコルに
よる起動構成のエクスポートまたはインポートに使用するポートを
指定します。このオプションは、 cf、 usb1、および usb2 では無効
です。
Host
起動構成のエクスポートまたはインポートに使用するサーバの IP
アドレスまたはホスト名を入力します。このオプションは、 local、
cf、 usb1、および usb2 では無効です。ドロップダウンから、ホス
ト情報の種類を選択します。ホストは、 Host Name でも IP
Address でも構いません。
Path/File
起動構成のエクスポートまたはインポート先となるフォルダのパス
を指定します。サーバ上のファイルへの完全な相対パスを入力しま
す。
User Name
FTP サーバまたは SFTP サーバへのアクセスに使用するユーザ名を
指定します。
このフィールドは、プロトコルとして ftp または sftp を選択した場
合のみ有効です。
Password
FTP サーバまたは SFTP サーバにアクセスするユーザアカウントの
パスワードを指定します。
このフィールドは、プロトコルとして ftp または sftp を選択した場
合のみ有効です。
5. [Export] ボタンをクリックすると、 [Export Config] フィールドで構成した設定を使用して、起動
構成がエクスポートまたはインポートされます。同様に、 [Import] ボタンをクリックし、構成さ
れた設定を使用して起動構成をインポートします。
注記：構成を表示するためのデバイスを使用して起動構成をエクス
ポートするもう 1 つの方法としては、構成を表示している領域をク
リックし、 [ctrl]+a キーを押して、テキスト領域のすべての内容を選択
して OS のクリップボードメモリに保存します。テキストエディタを
開き、コピーした内容を貼り付けてファイルを保存します。
起動構成に加えられた最新の変更で画面を更新するには、画面右下にある [Refresh] ボタンをク
リックします。
操作
12 - 9
12.1.1.3 クラッシュダンプファイルの管理
 ファームウェアと構成ファイルの管理
クラッシュファイルは、デバイスのパフォーマンスを低下させる重要なエラーがデバイスで発生した
ときに生成されます。重要なエラーが発生すると、その時点でのデバイスの状態に関する情報がテキ
ストファイルに書き込まれます。このファイルは、モトローラソリューションズサポートセンターが
問題をデバッグし、エラーの解決策を提示するために使用します。
クラッシュ情報ファイルを表示し、管理する方法
1. UI の左側からターゲットデバイスを選択します。
図 12-9 デバイスペイン
2. デバイスの隣の下矢印をクリックすると、選択したデバイスで実行可能な操作のセットを表示で
きます。
図 12-10 デバイスペイン - デバイスのオプション
3. [Clear Crash Info] を選択して [Clear Crash Info] ウィンドウを表示します。
図 12-11 [Clear Crash Info] 画面
4. [Clear Crash Info] 画面の詳細は、下記を参照してください。
File Name
クラッシュファイルのフルパスを表示します。
12 - 10 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Size
クラッシュ情報のサイズを kb 単位で表示します。
Last Modified
クラッシュ情報ファイルが最後に変更されたタイムスタンプを表示しま
す。
Action
選択したクラッシュ情報ファイルに対して実行可能なアクションのアイコ
ンを表示します。選択したクラッシュ情報ファイルを削除する場合は、 [-]
アイコンを使用します。リモートロケーションにファイルをコピーする場
合は、 [Copy] アイコンを使用します。
5. 選択したファイルをリモートロケーションにコピーする場合は、下部にある [Copy] ボタンを使用
します。選択したクラッシュ情報ファイルを削除する場合は、 [Delete] ボタンを使用します。
12.1.2 デバイスのリブート
 デバイス
デバイスを強制的にリブートするには、以下の操作を実行します。
1. UI の左側からターゲットデバイスを選択します。
図 12-12 デバイスペイン
2. デバイスの隣の下矢印をクリックすると、選択したデバイスで実行可能な操作のセットを表示で
きます。
図 12-13 デバイスペイン - デバイスのオプション
操作 12 - 11
3. デバイスをリブートするには、 [Reload] 項目をクリックします。
図 12-14 Device - Reload 画面
4. この画面の詳細は、以下を参照してください。
Force Reload
このデバイスを強制的に再起動する場合は、このオプションを選択し
ます。応答のないデバイスや正常に再ロードされないデバイスに対し
て、このオプションを使用します。
Delay
スピンボックスを使用して、デバイスが再ロードされるまでの遅延を
秒数で設定します。デバイスをすぐに再ロードする場合は、この値を 0
に設定します。
Description
テキストボックスで、このデバイスを再ロードする理由を簡単に記載
します。
Current Boot
現在実行しているファームウェアを表示します。 primary または
secondary を表示します。
Current Boot Version 実行しているファームウェアのバージョン番号を表示します。
Next Boot
次回の起動でロードされるファームウェアを表示します。
Next Boot Version
次回の起動でロードされるファームウェアのバージョン番号を表示し
ます。
Fallback
フォールバックの状態を表示します。 Enabled または Disabled が表示
されます。
12 - 12 WiNG 5.4 アクセスポイントシステムリファレンスガイド
12.1.3 デバイスの特定
 デバイス
デバイス数の多い大規模な配置では、特定のデバイスを識別するのは困難です。デバイスの特定機能
を使用すると、デバイスを見つけられます。設定したら、配置されている他のすべてのデバイスから
区別できるような色でデバイスの LED が点滅します。
デバイスを特定する手順
1. UI の左側からターゲットデバイスを選択します。
図 12-15 デバイスペイン
2. デバイスの隣の下矢印をクリックすると、選択したデバイスで実行可能な操作のセットを表示で
きます。
図 12-16 デバイスペイン - デバイスのオプション
3. デバイスを特定するには、 [Flash LEDs] 項目をクリックします。次のウィンドウが表示されま
す。
図 12-17 デバイスペイン - [Locator] 画面
4. スピンボックスを使用して [Flash LED Duration] の値を設定します。これは、デバイスの LED
が識別用に点滅する時間です。設定した時間が経過すると、 LED は通常の動作に戻ります。
5. [Locator ON] をクリックすると、 LED が点滅を始めます。 [Locator OFF] をクリックすると、
LED が点滅を終了し、通常の動作に戻ります。 [Close] をクリックすると、このウィンドウが閉
じます。
操作 12 - 13
12.1.4 デバイスファームウェアのアップグレード
 デバイス
アクセスポイントのファームウェアを更新する手順
1. UI の左側からターゲットデバイスを選択します。
2. デバイスの隣の下矢印をクリックすると、選択したデバイスで実行可能な操作のセットを表示で
きます。
図 12-18 デバイスペイン - デバイスのオプション
3. [Firmware Upgrade] ボタンをクリックし、デバイスのファームウェアをアップグレードします。
図 12-19 [Firmware Upgrade] 画面
4. 次の情報を入力して、ターゲットデバイスのファームウェアファイルの場所を正確に指定します。
Protocol
ファームウェアの更新に使用するプロトコルを選択します。次のプ
ロトコルがあります。
• tftp
• ftp
• sftp
• http
• cf
• usb1
• usb2
12 - 14 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Port
スピンボックスを使用するか直接入力して、選択したプロトコルで
のファームウェアアップグレードファイルのインポートに使用する
ポートを指定します。このオプションは、 cf、 usb1、および usb2
では無効です。
Host
ファームウェアファイルのインポートに使用するサーバの IP アド
レスまたはホスト名を入力します。このオプションは、 cf、 usb1、
および usb2 では無効です。ドロップダウンから、ホスト情報の種
類を選択します。ホストは、 Host Name でも IP Address でも構い
ません。
Path/File
ファームウェアファイルのパスを指定します。サーバ上のファイル
への完全な相対パスを入力します。
User Name
FTP サーバまたは SFTP サーバへのアクセスに使用するユーザ名を
指定します。
このフィールドは、プロトコルとして ftp または sftp を選択した場
合のみ有効です。
Password
FTP サーバまたは SFTP サーバにアクセスするユーザアカウントの
パスワードを指定します。
このフィールドは、プロトコルとして ftp または sftp を選択した場
合のみ有効です。
5. [Apply] を選択すると、ファームウェアの更新が開始されます。ファームウェアの更新を中止す
るには、 [Abort] を選択します。アップグレード中のポップアップを閉じるには、 [Close] を選択
します。アップグレードはバックグラウンドで続行されます。
6. 画面の [Basic] リンクには、 [URL] をアップグレードファイルに提供するためのテキストボック
スとの単純なインタフェースが表示されます。 [URL] フィールドでリモートサーバのファイルへ
の完全な相対パスを入力します。 [Apply] をクリックすると、ファームウェアの更新が開始され
ます。
図 12-20 [Firmware Upgrade] - [Basic] 画面
12.1.5 デバイス概要情報の表示
 デバイス
[Summary] 画面では、デバイスのファームウェアや構成ファイルを最新版に更新する必要があるか
どうかを判定できます。 [Summary] 画面の表示手順
1. [Operations] を選択します。
2. [Devices] を選択します。
操作 12 - 15
3. 左側のナビゲーションペインで、ファームウェアと構成ファイルを管理するデバイスにアクセス
し、選択します。
[Device Details Summary] 画面は、メインメニューから [Operations] メニュー項目を選択した
ときにデフォルトで表示されます。この画面では、デバイスのファームウェアや構成ファイルを
最新版に更新する必要があるかどうかを判定できます。
図 12-21 [Device Details] 画面
4. 以下の項目を確認し、ファームウェアイメージに更新が必要かどうかを判定します。
Firmware Version
選択したアクセスポイントで現在使用されているプライマリおよび
セカンダリのファームウェアイメージのバージョンを表示します。
Build Date
選択したデバイスのプライマリおよびセカンダリファームウェアイ
メージがビルドされた日付を表示します。
Install Date
表示されている MAC アドレスで表されるアクセスポイントに
ファームウェアがインストールされた日付を表示します。
Fallback
選択したデバイスのフォールバックが有効になっているかどうかを
示します。有効になっている場合、次回のファームウェアのアップ
グレード時にデバイスが動作不能になるような問題が発生するよう
であれば、デバイスは前回正常にインストールされたファームウェ
アイメージに自動的に戻ります。
Current Boot
デバイスの次回のブート時にプライマリ、セカンダリのどちらの
ファームウェアイメージが適用されるかを示します。
12 - 16 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Upgrade Status
最新のファームウェア更新のステータスを表示します。デバイス
ファームウェアのアップグレードについては、 12-13 ページの「デ
バイスファームウェアのアップグレード」を参照してください。
5. デバイスのファームウェアをアップグレードするには、 [Firmware Upgrade] を選択して
[Firmware Upgrade] 画面を表示します。詳細は、「デバイスファームウェアのアップグレード」を
参照してください。
6. [Reload] を選択してデバイスを再起動します。
12.1.6 AP のアップグレード
 デバイス
AP のアップグレードの構成手順
注記： AP のアップグレードは、仮想コントローラ AP モードのアクセ
スポイントだけで実行可能です。スタンドアロン AP では開始できま
せん。また、仮想コントローラ AP と同じモデルのアクセスポイント
だけがアップグレード可能です。
1. メインメニューから [Operations] を選択します。
2. [Devices] を選択します。
3. 左側のナビゲーションペインで、ファームウェアと構成ファイルを管理するデバイスにアクセス
し、選択します。
図 12-22 [Device Summary] 画面
操作 12 - 17
4. [Adopted AP Upgrade] をクリックします。次の画面が表示されます。
図 12-23 [Devices] - [Adopted AP Upgrade] 画面
5. 以下の項目で、必要な AP アップグレードパラメータを構成します。
AP Type List
アクセスポイントのモデルを選択し、仮想コントローラ AP でアッ
プグレードできるモデルを指定します。アップグレードできるの
は、同じモデルのアクセスポイントだけです。たとえば、 AP6532
のファームウェアイメージは、 AP7131 アクセスポイントのアップ
グレードには使用できません。そのため、このドロップダウンメ
ニューには、配置済みのモデルだけが表示されます。
Scheduled Upgrade Time アップグレードを直ちに実行するには、 [Now] を選択します。アッ
プグレードが指定した日時に実行されるようにスケジュールを設定
する場合は、日付と時刻を入力します。 AP をアップグレード後直
ちにリブートするかどうかを選択します。後でリブートする場合
は、スケジュールを設定します。ファームウェアのアップグレード
を有効にするには、 AP のリブートが必要です。アクセスポイント
をアップグレード前のファームウェアで使用し続ける場合は、 [No
Reboot] を選択します。このオプションは、オフラインにしてリ
ブートする準備が整うまで、アクセスポイントの使用を継続する場
合に役立ちます。
12 - 18 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Schedule Reboot Time
ターゲットのアクセスポイントを直ちにリブートする場合は [Now]
を選択します。将来の指定した日時にリブートするようにスケ
ジュールを設定する場合は、日付と時刻を入力します。このオプ
ションは、アクセスポイントのファームウェアをアップグレードす
る一方で、現在のクライアントのサポートと運用にリブートが影響
を与えない状態になるまで、アクセスポイントの使用を継続する場
合に役立ちます。
No Reboot
このオプションを選択すると、アップグレードしたアクセスポイン
トがリブートされなくなります。これにより、アクセスポイントを
アップグレード前のファームウェアで使用し続けることになりま
す。このオプションは、オフラインにしてリブートする準備が整う
まで、アクセスポイントの使用を継続する場合に役立ちます。
Staggered Reboot
アップグレードしたアクセスポイントを時差リブートします。この
オプションを選択すると、アップグレードした全アクセスポイント
が同時にリブートされないので、ネットワークはシャットダウンさ
れません。ネットワークの可用性を維持するために、一度に一部の
アクセスポイントずつがリブートされます。
6. このデバイスで収容されているアクセスポイントの詳細は、 [All Devices] の表を参照してくださ
い。詳細は、以下を参照してください。
Hostname
構成されている場合、アクセスポイントのホスト名を表示します。
MAC Address
アクセスポイントの MAC アドレスを表示します。
Device Model
アクセスポイントのモデルとタイプを表示します。
Version
アクセスポイントにインストールされたファームウェアのバージョン
を表示します。
Upload Version
アクセスポイントにアップロードされたイメージのファームウェア
バージョンを表示します。
7. 更新する必要がある各アクセスポイントに対して、最初の列のチェックボックスをクリックしま
す。
8. [AP Image File] タブを選択して、アクセスポイントのアップグレードに使用するファイルのモデ
ルとネットワークアドレス情報を指定します。
操作 12 - 19
図 12-24 [AP Upgrade] 画面 - [AP Image File]
9. [AP Image] タブを選択して、以下の構成パラメータを設定します。
AP Image Type
アクセスポイントのモデルを選択し、アップグレード可能なモデル
を指定します。アップグレードできるのは、同じモデルのアクセス
ポイントだけです。たとえば、 AP6532 のファームウェアイメージ
は、 AP7131 アクセスポイントのアップグレードには使用できませ
ん。そのため、このドロップダウンメニューには、配置済みのモデ
ルだけが表示されます。
URL
イメージファイルの場所を指す URL を入力します。
Advanced/Basic
[Advanced] を選択すると、プロトコル、ホスト、およびパスを指
定するイメージファイルの追加オプションが表示されます。追加オ
プションの表示は、選択するプロトコルにより異なります。
URL フィールドのみを表示する場合は、 [Basic] を選択します。
12 - 20 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Protocol
イメージファイルの取得に使用するプロトコルを選択します。次の
プロトコルがあります。
• tftp - ファイルの場所を TFTP （Trivial File Transfer Protocol）を使
用して指定します。ポートと IP アドレス（またはホスト名）が
必要です。パスは省略可能です。
• ftp - ファイルの場所を FTP （File Transfer Protocol）を使用して
指定します。ポート、 IP アドレス（またはホスト名）、ユーザ名、
およびパスワードが必要です。パスは省略可能です。
• sftp - ファイルの場所を SFTP （Secure File Transfer Protocol）を
使用して指定します。ポート、 IP アドレス（またはホスト名）、
ユーザ名、およびパスワードが必要です。パスは省略可能です。
• http - ファイルの場所を HTTP （Hypertext Transfer Protocol）を
使用して指定します。ホスト名または IP アドレスが必要です。
ポートとパスは省略可能です。
• cf - デバイスに装着したコンパクトフラッシュカードのファイル
ロケーションを指定します。このオプションは、すべてのデバイ
スで使用可能とは限りません。
• usb1/usb2 - デバイスの USB 1 または USB 2 ポートのファイルロ
ケーションを指定します。このオプションは、すべてのデバイス
で使用可能とは限りません。
Port
スピンボックスを使用するか直接入力して、選択したプロトコルで
のファームウェアアップグレードファイルのインポートに使用する
ポートを指定します。このオプションは、 local、 cf、 usb1、および
usb2 では無効です。
Host
ファームウェアファイルのインポートに使用するサーバの IP アド
レスまたはホスト名を入力します。このオプションは、 local、 cf、
usb1、および usb2 では無効です。ドロップダウンから、ホスト情
報の種類を選択します。ホストは、 Host Name でも IP Address で
も構いません。
Path/File
ファームウェアファイルのパスを指定します。サーバ上のファイル
への完全な相対パスを入力します。
User Name
FTP サーバまたは SFTP サーバへのアクセスに使用するユーザ名を
指定します。
このフィールドは、プロトコルとして ftp または sftp を選択した場
合のみ有効です。
Password
FTP サーバまたは SFTP サーバにアクセスするユーザアカウントの
パスワードを指定します。
このフィールドは、プロトコルとして ftp または sftp を選択した場
合のみ有効です。
10. [AP Image Type] を選択し、適切なファイルの場所とプロトコルを指定したら、 [Load Image] ボ
タンを選択します。利用可能な全イメージがロードされ、 [Type] と [Version] のテーブルに表示
されます。
このテーブルには、利用可能なイメージとそのバージョンが一覧されます。
11. [Upgrade Status] タブを選択して、アクセスポイントのアップグレード履歴を表示します。
操作 12 - 21
図 12-25 [AP Upgrade] 画面 - [Status]
12. 以下の項目で、アップグレードの対象となる各デバイスと、そのアップグレードステータスを確
認します。
Device Model
アップグレードするアクセスポイントのタイプ。
Hostname
構成している場合は、アクセスポイントのホスト名を表示します。
MAC Address
アップグレードの対象になる各デバイスのプライマリ MAC （また
はハードウェア ID）。
State
リスト内の各アクセスポイントの現在のアップグレードステータ
ス。次のステータスがあります。
• Waiting
• Downloading
• Updating Scheduled
• Reboot
• Rebooting Done
• Cancelled
• Done
• No Reboot
Progress
アップグレード中の各アクセスポイントの現在の進行状況。
12 - 22 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Retries
アップグレードを再試行する場合の再試行回数。この値が 2 ～ 3 回
より大きい場合は、アップグレード構成で修正する必要がありま
す。
Last Status
アップグレード完了済みのアクセスポイントの前回のステータス更
新の時刻。
Clear History
[Clear History] ボタンを選択すると、各アクセスポイントの履歴ロ
グページの内容が消去されます。
Cancel
[Cancel] ボタンをクリックすると、選択したすべてのアクセスポイ
ントの、実行中のアップグレードが取り消されます。
13. 収容アクセスポイントに対して更新を開始する場合は、 [Update Firmware] ボタンをクリックし
ます。アクセスポイントの履歴ログページを消去する場合は、 [Clear History] をクリックします。
変更を加えずに終了する場合は、 [Cancel] ボタンをクリックします。
12.1.7 ファイル管理
 デバイス
アクセスポイントのファイルブラウザを使用すれば、アクセスポイント内部または外部のメモリ内に
あるファイルを管理できます。ファイルブラウザ内の場所ごとにディレクトリを作成して維持し、
ファイルを必要に応じて移動または削除できます。
デバイスに格納されているファイルの管理方法
1. メインメニューから [Operations] を選択します。
2. [Devices] を選択します。
3. 左側のナビゲーションペインで、ファイルを管理するデバイスにアクセスし、選択します。
操作 12 - 23
図 12-26 [Device Summary] 画面
4. [File Management] をクリックします。次の画面が表示されます。
12 - 24 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 12-27 [Devices] - [File Management] 画面
5. 画面左側のペインは、選択したデバイスのディレクトリツリーを表示します。このツリーで、デ
バイスのディレクトリ構造をナビゲートします。ディレクトリが選択された場合、そのディレク
トリの全ファイルが右側のペインにリストされます。
操作 12 - 25
図 12-28 [Devices] - [File Management] 画面
6. ファイルのリストの詳細は、下記を参照してください。
File Name
ファイルの名前を表示します。
Size (Kb)
ファイルのサイズを kb 単位で表示します。
Last Modified
最後にファイルに加えられた変更のタイムスタンプを表示します。
File Type
ファイルのタイプを表示します。 binary、 empty、 text のいずれかです。
7. フォルダを作成するには、左側のディレクトリツリーで親フォルダを選択します。 [Folder
Name] テキストボックスにディレクトリ名を入力します。新しいフォルダを作成する場合は、
[Create Folder] ボタンをクリックします。画面の表示を更新するには、 [Refresh] ボタンをク
リックします。
8. フォルダを削除するには、左側のディレクトリツリーでフォルダを選択します。 [Delete Folder]
ボタンをクリックします。次のポップアップが表示されます。
12 - 26 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 12-29 [Devices] - [File Management] - [Delete Confirmation] 画面
ディレクトリを削除する場合は、 [Proceed] をクリックします。選択したディレクトリの全ファ
イルも削除されます。ディレクトリを削除せずに終了する場合は、 [Abort] をクリックします。
9. デバイスとリモートサーバの間でファイルをやり取りするには、 [Transfer File] をクリックしま
す。次のウィンドウが表示されます。
図 12-30 [File Management] - [File Transfer] ダイアログ
デバイスとリモートロケーションの間でファイルをやり取りするには、このダイアログを使用し
ます。転送は、次のいずれからでも実行できます。
•
リモートサーバからデバイス
• デバイスからリモートサーバ
• デバイスのある場所から同じデバイスの別の場所
操作 12 - 27
10. ファイルの転送元と転送先、および必要なファイル転送操作の構成パラメータを設定します。
Source
ファイル転送の転送元を選択します。
リモートサーバ上のファイルを転送する場合は、 [Server] を選択し
ます。
アクセスポイント自体にあるファイルを転送する場合は、 [Local] を
選択します。
File
転送元として [Local] を選択した場合に、転送するファイルの名前
を入力します。
Protocol
[Advanced] を選択した場合に、ファイル転送プロトコルを選択し
ます。次のオプションがあります。
• tftp
• ftp
• sftp
• http
• cf
• usb1
• usb2
このパラメータを設定するのは、 [Source] で [Server] を選択し、さ
らに [Advanced] を選択した場合だけです。
Port
[Advanced] を選択した場合に、ファイル転送のポートを指定しま
す。このオプションは、 cf、 usb1、および usb2 では無効です。
ポート番号を直接入力するか、スピンボックスを使用します。
このパラメータを設定するのは、 [Source] で [Server] を選択した場
合だけです。
IP Address
[Advanced] を選択した場合に、ファイル転送に使用するサーバの
IP アドレスを指定します。このオプションは、 cf、 usb1、および
usb2 では無効です。サーバの IP アドレスを指定する場合、
[Hostname] の指定は省略できます。
このパラメータを設定するのは、 [Source] で [Server] を選択した場
合だけです。
Hostname
必要に応じて、ファイル転送に使用するサーバのホスト名を指定し
ます。このオプションは、 cf、 usb1、および usb2 では無効です。
ホスト名を指定する場合、 [IP Address] の指定は省略できます。
このパラメータを設定するのは、 [From] フィールドで [Server] を
選択した場合だけです。
Path/File
[Advanced] を選択した場合に、サーバ上のファイルへのパスを指
定します。ファイルの完全な相対パスを入力します。
このパラメータを設定するのは、 [Source] で [Server] を選択した場
合だけです。
12 - 28 WiNG 5.4 アクセスポイントシステムリファレンスガイド
User Name
[Advanced] を選択した場合に、 FTP サーバまたは SFTP サーバに
アクセスするユーザ名を指定します。
このパラメータを設定するのは、 [Source] で [Server] を選択し、さ
らにプロトコルとして ftp または sftp を選択した場合だけです。
Password
[Advanced] を選択した場合に、 FTP サーバまたは SFTP サーバに
アクセスするパスワードを指定します。
このパラメータを設定するのは、 [Source] で [Server] を選択し、さ
らにプロトコルとして ftp または sftp を選択した場合だけです。
Target
[Advanced] を選択した場合に、 FTP または SFTP を使用するファ
イル転送の転送先を指定します。
• 転送先がリモートサーバの場合は [Server] を選択し、サーバリ
ソースの場所の URL を入力するか、 [Advanced] を選択して上記
と同じネットワークアドレス情報を入力します。
• 送信先がアクセスポイントの場合、アクセスポイントを選択しま
す。
11. [OK] を選択してファイル転送を開始します。 [Cancel] を選択すると、画面が最後に保存した構成
に戻ります。
12. ファイルを削除するには、削除するファイルを選択し、 [Delete File] ボタンをクリックします。
ファイルがすぐに削除されます。
12.1.8 Adopted AP Restart
 デバイス
[Adopted AP Restart] 画面では、この AP で収容されているアクセスポイントの 1 つまたは複数を再
起動できます。 [Adopted AP Restart] 画面の表示方法
1. メインメニューから [Operations] を選択します。
2. [Devices] を選択します。
3. 左側のナビゲーションペインで、ファイルを管理するデバイスにアクセスし、選択します。
操作 12 - 29
図 12-31 [Device Summary] 画面
4. [Adopted AP Restart] を選択します。次の画面が表示されます。
12 - 30 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 12-32 [Devices] - [Adopted AP Restart] 画面
5. 収容デバイスのリストでアクセスポイントを選択し、 [Reload] を選択します。
6. [Refresh] を選択して、画面の収容アクセスポイントのリストを更新します。
12.1.9 Captive Portal Pages
 デバイス
キャプティブポータルは、アクセスポイント管理無線ネットワークへの一時的かつ制限されたアクセ
スをゲストに提供するゲストアクセスポリシーです。
キャプティブポータルポリシーは、標準 Web ブラウザを使用して、安全かつ認証されたアクセスを
提供します。キャプティブポータルは、無線ユーザの Web ブラウザセッションを捕捉してキャプ
ティブポータルのログインページに誘導することで認証付きアクセスを実現します。ユーザが無線
ネットワークにアクセスするには、ログインページで有効な資格情報を入力する必要があります。
キャプティブポータルへのログイン後、管理者は [Terms and Conditions]、 [Welcome]、 [Fail] の各
ページで、画面のフローと外観をさまざまに設定できます。
キャプティブポータル認証は主に、ゲストや訪問者によるネットワークアクセス向けに使用されます
が、 802.1X EAP が現実的な選択肢ではない私設網において、ネットワークリソースへのアクセスを
認証する手段として使用されるケースも増えています。キャプティブポータル認証にはエンドユーザ
のデータ暗号化はありませんが、静的な WEP、 WPA-PSK、または WPA2-PSK 暗号化と組み合わせ
て使用できます。
サポート対象の各アクセスポイントモデルは、最大 32 の WLAN QoS ポリシーをサポートできます。
ただし、 AP6511 および AP6521 モデルは 16 の WLAN QoS ポリシーのみをサポートできます。
操作 12 - 31
[Captive Portal Pages] 画面では、構成されたキャプティブポータルページを管理し、収容アクセスポ
イントに転送できます。
Captive Portal Pages の管理方法
1. メインメニューから [Operations] を選択します。
2. [Devices] を選択します。
3. 左側のナビゲーションペインで、ファイルを管理するデバイスにアクセスし、選択します。
図 12-33 [Device Summary] 画面
4. [Captive Portal Pages] を選択します。次の画面が表示されます。
12 - 32 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 12-34 [Devices Captive Portal Pages] - [AP Upload List] 画面
5. [Captive Portal List] ドロップダウンリストで、収容アクセスポイントにアップロードするキャプ
ティブポータル構成を選択します。
6. [Scheduled Upload Time] フィールドで、キャプティブポータルページの更新時間を構成します。
更新プロセスをすぐに開始する場合は、 [Now] オプションを選択します。日付、時間フィールド
を使用して、アップロード用に特定の日付と時間を構成します。
7. [All Devices] テーブルでは、このアクセスポイントで収容されているすべてのデバイスのホスト
名と MAC アドレスが表示されています。 [All Devices] テーブル内で選択したアクセスポイント
を [Upload List] テーブルに移動するには、矢印ボタンを使用します。 [Upload List] テーブルは、
キャプティブポータルページを更新するデバイスを表示します。
8. 選択したデバイスにキャプティブポータルページをアップロードする場合は、 [Upload Pages] を
選択します。
9. [CP Pages Image File] タブを選択します。次の画面が表示されます。
操作 12 - 33
図 12-35 [Devices Captive Portal Pages] - [CP Page Image File] 画面
10. [Captive Portal List] ドロップダウンリストで、収容アクセスポイントにアップロードするキャプ
ティブポータル構成を選択します。
11. 必要なファイル転送アクティビティの次のファイル転送構成パラメータを設定します。
Protocol
[Advanced] を選択した場合に、ファイル転送プロトコルを選択し
ます。次のオプションがあります。
• tftp
• ftp
• sftp
• http
• cf
• usb1
• usb2
このパラメータを設定するのは、 [Source] で [Server] を選択し、さ
らに [Advanced] を選択した場合だけです。
Port
[Advanced] を選択した場合に、ファイル転送のポートを指定しま
す。このオプションは、 cf、 usb1、および usb2 では無効です。
ポート番号を直接入力するか、スピンボックスを使用します。
12 - 34 WiNG 5.4 アクセスポイントシステムリファレンスガイド
IP Address
[Advanced] を選択した場合に、ファイル転送に使用するサーバの
IP アドレスを指定します。このオプションは、 cf、 usb1、および
usb2 では無効です。サーバの IP アドレスを指定する場合、
[Hostname] の指定は省略できます。
Hostname
必要に応じて、ファイル転送に使用するサーバのホスト名を指定し
ます。このオプションは、 cf、 usb1、および usb2 では無効です。
ホスト名を指定する場合、 [IP Address] の指定は省略できます。
このパラメータを設定するのは、 [From] フィールドで [Server] を
選択した場合だけです。
Path/File
[Advanced] を選択した場合に、サーバ上のファイルへのパスを指
定します。ファイルの完全な相対パスを入力します。
User Name
[Advanced] を選択した場合に、 FTP サーバまたは SFTP サーバに
アクセスするユーザ名を指定します。
このパラメータは、選択したプロトコルが ftp または sftp の場合の
み必須です。
Password
[Advanced] を選択した場合に、 FTP サーバまたは SFTP サーバに
アクセスするパスワードを指定します。
このパラメータは、選択したプロトコルが ftp または sftp の場合の
み必須です。
12. [Load Image] を選択して、キャプティブポータルページイメージファイルのロードを開始しま
す。
13. オプションで、 [Load Image Status] フィールドを参照し、現在のアップロードの状態を表示しま
す。
14. [Status] タブを選択します。次の画面が表示されます。
操作 12 - 35
図 12-36 [Devices Captive Portal Pages] - [Status] 画面
15. [Status] タブを参照し、キャプティブポータルページのアップロード履歴を表示します。
Hostname
ターゲットデバイスのホスト名を表示します。
MAC
ターゲットデバイスの MAC アドレスを表示します。
State
ターゲットデバイスの状態を表示します。
Progress
ターゲットデバイスへのアップロードの進捗状態を表示します。
Retries
ターゲットデバイスへのアップロードの試行回数を表示します。
Last Status
ターゲットデバイスへのアップロードの最新の既知の状態を表示します。
16. [Status] タブに表示される履歴を消去する場合は、 [Clear History] を選択します。
12 - 36 WiNG 5.4 アクセスポイントシステムリファレンスガイド
12.2 証明書
 操作
証明書は ID 情報を、証明書内に含まれる公開鍵とリンクします。
認証局（CA）とは、メッセージ暗号化のためのセキュリティ資格情報と公開鍵を発行し、管理する
ネットワーク機関のことです。 CA は、発行するすべてのデジタル証明書に、独自の秘密鍵による署
名を施します。対応する公開鍵は証明書に含まれており、 CA 証明書と呼ばれます。 CA の秘密鍵で
署名された証明書をブラウザが信用するためには、ブラウザのトラストルートライブラリ（Trusted
Root Library）内に、この CA 証明書が含まれている必要があります。
公開鍵のインフラストラクチャにより、デジタル証明書には所有者の公開鍵、証明書の失効日付、所
有者名、その他の公開鍵所有者の情報などが含まれます。
各証明書はトラストポイントによってデジタル署名されます。 CA、企業、または個人が、トラスト
ポイントとして証明書に署名できます。トラストポイントは CA と識別情報のペアで、 CA の識別情
報、 CA 固有の構成パラメータ、および登録済み ID 証明書との関連付けを含んでいます。
SSH 鍵は、ユーザ名 / パスワードの代わりに（またはそれらに追加する形で）ユーザ認証に使用され
る暗号鍵です。一方の鍵が秘密鍵、もう一方が公開鍵です。 SSH （Secure Shell）公開鍵認証は、適
切に構成すれば、クライアントによるリソースへのアクセスに使用できます。クライアント側で
RSA 鍵ペアを生成する必要があります。
証明書関連の操作の詳細は、以下を参照してください。
• 証明書の管理
• RSA 鍵の管理
• 証明書の作成
• 証明書署名要求（CSR）の生成
12.2.1 証明書の管理
 証明書
選択したデバイスで既存の証明書や鍵を使用しない場合は、別のデバイスにある既存の格納済み証明
書をターゲットデバイスで流用できます。デバイス証明書は、他の場所で安全に保管するためにエク
スポートできます。保管した証明書は必要に応じて取り出し、他の管理対象デバイスにインポートし
て適用できます。
証明書のトラストポイントの構成手順
1. [Operations] を選択します。
2. [Certificates] を選択します。
操作 12 - 37
図 12-37 [Certificate Management] - [Trustpoints] 画面
選択した MAC アドレスの [Trustpoints] 画面が表示されます。
3. [Certificate Details] で、証明書のプロパティ、自己署名された資格情報、有効期間、および CA
情報を確認します。
4. [Import] ボタンを選択して証明書をインポートします。
12 - 38 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 12-38 [Certificate Management] - [Import New Trustpoint] 画面
5. トラストポイントのインポートに必要な、以下の構成パラメータを設定します。
Import
インポートするトラストポイントのタイプを選択します。次のトラス
トポイントをインポートできます。
• Import – あらゆるトラストポイントをインポートします。
• Import CA – Certificate Authority （CA）証明書をアクセスポイントに
インポートします。
• Import CRL – Certificate Revocation List （CRL）をインポートしま
す。 CRL は、呼び出された、または無効なインストール済み証明書
を識別および削除するために使用します。
• Import Signed Cert – 自己署名証明書をインポートします。
Trustpoint Name
ターゲットのトラストポイントに割り当てる名前を 32 文字以内で入力
します。 CA、企業、または個人が、トラストポイントとして証明書に
署名できます。
操作 12 - 39
認証局（CA）とは、メッセージ暗号化のためのセキュリティ資格情報と公開鍵を発行し、管理す
るネットワーク機関のことです。 CA は、発行するすべてのデジタル証明書に、独自の秘密鍵に
よる署名を施します。対応する公開鍵は証明書に含まれており、 CA 証明書と呼ばれます。
[Certificate Management] 画面内に証明書が CRL とともに表示される場合には、その CRL をイン
ポートできます。 CRL （失効証明書リスト）は、期限切れして無効になった証明書のリストです。
証明書は、 CA による証明書の発行が不適切であったり、秘密鍵のセキュリティが損なわれた場
合に失効することがあります。失効の原因としては、ユーザが秘密鍵の唯一の所有者でなくなる
状況が最も一般的です。
署名済み証明書（またはルート証明書）では、パブリック CA やプライベート CA は使用されま
せん。自己署名証明書は、作成者自身が署名した ID 証明書であり、有効性の承認も作成者が行い
ます。自己署名証明書では、発行時に間違いや破壊がないことが重要になります。
6. ネットワークのロケーションからトラストポイントをインポートするには、次の構成を定義しま
す。 [From Network] を選択して、次の情報を提供します。
URL
トラストポイントの場所の完全な URL を指定します。このオプション
はデフォルトで使用可能になっています。このフィールドの横の
[Advanced] リンクをクリックすると、詳細なトラストポイントロケー
ション情報を提供するためのフィールドを追加表示できます。
Protocol
[Advanced] の設定を使用している場合、ターゲットのトラストポイン
トのインポートに使用するプロトコルを選択します。次のオプション
があります。
• tftp
• ftp
• sftp
• http
• cf
• usb1
• usb2
Port
[Advanced] の設定を使用している場合、このスピンボックスでポート
を設定します。このオプションは、 cf、 usb1、および usb2 では無効で
す。
IP Address
[Advanced] の設定を使用している場合、トラストポイントのインポー
トに使用するサーバの IP アドレスを入力します。このオプションは、
cf、 usb1、および usb2 では無効です。
Hostname
[Advanced] の設定を使用している場合、トラストポイントのインポー
トに使用するサーバのホスト名を入力します。このオプションは、 cf、
usb1、および usb2 では無効です。
Path/File
[Advanced] の設定を使用している場合、トラストポイントへのパスを
指定します。サーバ上のファイルへのフルパスを入力します。
Username/Password
ftp または sftp プロトコルを使用する場合に、これらのフィールドが有
効になります。ユーザ名とそのユーザ名のパスワードを指定して、こ
れらのプロトコルを使用してリモートサーバにアクセスします。
12 - 40 WiNG 5.4 アクセスポイントシステムリファレンスガイド
7. [Cut and Paste] オプションを指定して、トラストポイント情報をテキストで貼り付けます。この
オプションが選択された場合、その隣のテキストボックスが有効になります。トラストポイント
の詳細をテキストボックスに貼り付けます。
8. [OK] を選択して、設定したトラストポイントをインポートします。 [Cancel] を選択すると、画面
の内容が前回保存した構成に戻ります。
9. トラストポイントをリモートロケーションにエクスポートするには、 [Trustpoints] 画面で
[Export] ボタンを選択します。
証明書を認証サーバ上に生成したら、自己署名証明書をエクスポートします。デジタル CA 証明
書は、自己署名証明書とは異なります。 CA 証明書には公開鍵と秘密鍵のペアが含まれています
が、自己署名証明書は公開鍵だけを含んでいます。自己署名証明書は、 Web サーバやファイル
サーバで証明書の配置のために発行したり、 Active Directory の Group Policy でルート証明書を自
動配置する場合にエクスポートします。
自己署名証明書の鍵を冗長 RADIUS サーバにエクスポートすれば、鍵を別に生成することなくイ
ンポートできます。 RADIUS 認証サーバが複数存在する場合は、証明書をエクスポートした後、
ルート証明書を 2 つ配置する場合を除いて鍵を別に生成すべきではありません。
図 12-39 [Certificate Management] - [Export Trustpoint] 画面
操作 12 - 41
10. トラストポイントのエクスポートに必要な、以下の構成パラメータを設定します。
Trustpoint Name
ターゲットのトラストポイントに割り当てる名前を 32 文字以内で入力
します。 CA、企業、または個人が、トラストポイントとして証明書に
署名できます。
URL
トラストポイントの場所の完全な URL を指定します。必要に応じて、
[Advanced] を選択してダイアログボックスを拡張し、ターゲットトラ
ストポイントの場所のネットワークアドレス情報を表示します。画面
に表示されるその他のフィールドの数は、選択するプロトコルによっ
て異なります。
Protocol
ターゲットトラストポイント証明書のインポートに使用するプロトコ
ルを選択します。次のプロトコルがあります。
• tftp
• ftp
• sftp
• http
• cf
• usb1
• usb2
Port
[Advanced] の設定を使用している場合、このスピンボックスでポート
を設定します。このオプションは、 cf、 usb1、および usb2 では無効で
す。
IP Address
[Advanced] の設定を使用している場合、トラストポイントのエクス
ポートに使用するサーバの IP アドレスを入力します。このオプション
は、 cf、 usb1、および usb2 では無効です。
Hostname
[Advanced] の設定を使用している場合、トラストポイントのエクス
ポートに使用するサーバのホスト名を入力します。このオプションは、
cf、 usb1、および usb2 では無効です。
Path
[Advanced] の設定を使用している場合、トラストポイントへのパスを
指定します。サーバ上のファイルへの完全な相対パスを入力します。
Username/Password
ftp または sftp プロトコルを使用する場合に、これらのフィールドが有
効になります。ユーザ名とそのユーザ名のパスワードを指定して、こ
れらのプロトコルを使用してリモートサーバにアクセスします。
11. [OK] を選択して、設定したトラストポイントをエクスポートします。 [Cancel] を選択すると、画
面の内容が前回保存した構成に戻ります。
12. 必要に応じてトラストポイントを削除するには、 [Trustpoints] 画面で [Delete] ボタンを選択しま
す。 [Delete Trustpoint] 画面にトラストポイントの名前を入力します。 [Delete RSA Key] チェッ
クボックスを選択すれば、トラストポイントとともに RSA 鍵も削除できます。 [OK] を選択して
削除を実行するか、 [Cancel] を選択して前回保存した構成に戻ります。
12 - 42 WiNG 5.4 アクセスポイントシステムリファレンスガイド
12.2.2 RSA 鍵の管理
 証明書
[RSA Keys] 画面で、管理対象デバイスに適用されている既存の RSA 鍵構成を確認します。既存の鍵
が未実行の証明書要求の要件に適合しない場合は、新しい鍵を生成するか、リモートロケーションと
の間で既存の鍵をインポートまたはエクスポートします。
RSA （Rivest, Shamir, and Adleman）は、公開鍵の暗号化アルゴリズムです。このアルゴリズムは、
証明書の署名と暗号化に使用できます。デバイスのトラストポイントを作成する場合は、 RSA 鍵が
トラストポイントで使用される秘密鍵になります。
既存デバイスの RSA 鍵構成の確認、鍵の追加生成、およびリモートロケーションとの鍵のインポー
ト / エクスポートの手順
1. [Operations] を選択します。
2. [Certificates] を選択します。
3. [RSA Keys] を選択します。
図 12-40 [Certificate Management] - [RSA Keys] 画面
それぞれの鍵のサイズと鍵文字列を表示できます。確認後は、必要に応じて新しい RSA 鍵を生
成するか、選択したデバイスから鍵をインポートするか、リモートロケーションに鍵をエクス
ポートするか、あるいは選択したデバイスから鍵を削除することができます。
操作 12 - 43
4. [Generate Key] を選択して、指定したサイズの鍵を生成します。
図 12-41 [Certificate Management] - [Generate RSA Key] 画面
5. [OK] を選択して RSA 鍵を生成します。 [Cancel] を選択すると、画面の内容が前回保存した構成
に戻ります。
Key Name
RSA 鍵に割り当てる名前を 32 文字以内で入力します。
Key Size
スピンボックスを使用して鍵のサイズ（1,024 ～ 2,048 ビット）を設定
します。モトローラソリューションズは、機能を最適に維持するため
にも、デフォルト値の 1024 ビットから変更しないことを推奨します。
6. 必要に応じて RSA 鍵をインポートするには、 [RSA Keys] 画面で [Import] ボタンを選択します。
図 12-42 [Certificate Management] - [Import New RSA Key] 画面
12 - 44 WiNG 5.4 アクセスポイントシステムリファレンスガイド
7. RSA 鍵のインポートに必要な、以下の構成パラメータを設定します。
Key Name
RSA 鍵に割り当てる識別用の名前を 32 文字以内で入力します。
Key Passphrase
ターゲット RSA 鍵のサーバ（またはレボジトリ）で使用する鍵を定義
します。パスフレーズに使用される実際の文字列を表示するには、
[Show] チェックボックスを選択します。このチェックボックスを選択
しない場合、パスフレーズはアスタリスク（*）文字列として表示され
ます。
URL
RSA 鍵の場所の完全な URL を指定します。必要に応じて、 [Advanced]
を選択してダイアログボックスを拡張し、ターゲット鍵の場所のネッ
トワークアドレス情報を表示します。画面に表示されるその他の
フィールドの数は、選択するプロトコルによって異なります。
Protocol
ターゲット鍵のインポートに使用するプロトコルを選択します。次の
プロトコルがあります。
• tftp
• ftp
• sftp
• http
• cf
• usb1
• usb2
Port
スピンボックスを使用してポートを設定します。このオプションは、
cf、 usb1、および usb2 では無効です。
IP Address
RSA 鍵のインポートに使用するサーバの IP アドレスを入力します。こ
のオプションは、 cf、 usb1、および usb2 では無効です。
Hostname
RSA 鍵のインポートに使用するサーバのホスト名を入力します。この
オプションは、 cf、 usb1、および usb2 では無効です。
Path
RSA 鍵のパスを指定します。サーバ上の鍵への完全な相対パスを入力
します。
Username/Password
ftp または sftp プロトコルを使用する場合に、これらのフィールドが有
効になります。ユーザ名とそのユーザ名のパスワードを指定して、こ
れらのプロトコルを使用してリモートサーバにアクセスします。
8. [OK] を選択して、定義した RSA 鍵をインポートします。 [Cancel] を選択すると、画面の内容が
前回保存した構成に戻ります。
9. RSA 鍵をリモートロケーションにエクスポートするには、 [RSA Keys] 画面で [Export] ボタンを
選択します。
10. 鍵を冗長 RADIUS サーバにエクスポートすれば、鍵を別に生成することなくインポートできま
す。 RADIUS 認証サーバが複数存在する場合は、証明書をエクスポートした後、ルート証明書を
2 つ配置する場合を除いて鍵を別に生成すべきではありません。
操作 12 - 45
図 12-43 [Certificate Management] - [Export RSA Key] 画面
11. RSA 鍵のエクスポートに必要な、以下の構成パラメータを設定します。
Key Name
RSA 鍵に割り当てる名前を 32 文字以内で入力します。
Key Passphrase
サーバで使用するパスフレーズを定義します。パスフレーズに使用さ
れる実際の文字列を表示するには、 [Show] チェックボックスを選択し
ます。このチェックボックスを選択しない場合、パスフレーズはアス
タリスク（*）文字列として表示されます。
URL
鍵の場所の完全な URL を指定します。必要に応じて、 [Advanced] を選
択してダイアログボックスを拡張し、ターゲット鍵の場所のネット
ワークアドレス情報を表示します。画面に表示されるその他のフィー
ルドの数は、選択するプロトコルによって異なります。
Protocol
RSA 鍵のエクスポートに使用するプロトコルを選択します。次のプロ
トコルがあります。
• tftp
• ftp
• sftp
• http
• cf
• usb1
• usb2
12 - 46 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Port
[Advanced] の設定を使用している場合、このスピンボックスでポート
を設定します。このオプションは、 cf、 usb1、および usb2 では無効で
す。
IP Address
[Advanced] の設定を使用している場合、 RSA 鍵のエクスポートに使用
するサーバの IP アドレスを入力します。このオプションは、 cf、
usb1、および usb2 では無効です。
Hostname
[Advanced] の設定を使用している場合、 RSA 鍵のエクスポートに使用
するサーバのホスト名を入力します。このオプションは、 cf、 usb1、
および usb2 では無効です。
Path/File
[Advanced] の設定を使用している場合、鍵へのパスを指定します。
サーバ上の鍵への完全な相対パスを入力します。
Username/Password
ftp または sftp プロトコルを使用する場合に、これらのフィールドが有
効になります。ユーザ名とそのユーザ名のパスワードを指定して、こ
れらのプロトコルを使用してリモートサーバにアクセスします。
12. [OK] を選択して、定義した RSA 鍵をエクスポートします。 [Cancel] を選択すると、画面の内容
が前回保存した構成に戻ります。
13. 必要に応じて鍵を削除するには、 [RSA Keys] 画面で [Delete] ボタンを選択します。 [Delete RSA
Key] 画面で鍵の名前を指定し、 [Delete Certificates] チェックボックスを選択すると、鍵がサ
ポートしている証明書を削除できます。 [OK] を選択して削除を実行するか、 [Cancel] を選択して
前回保存した構成に戻ります。
12.2.3 証明書の作成
 証明書
[Certificate Management] 画面では、自己署名証明書を新規作成できます。自己証明書（ルート証明
書）はパブリック CA やプライベート CA を使用しません。自己署名証明書は作成者によって署名さ
れ、作成者がその信頼性の責任を負います。
デバイスに適用できる自己署名証明書の作成手順
1. [Operations] を選択します。
2. [Certificates] を選択します。
3. [Create Certificate] を選択します。
操作 12 - 47
図 12-44 [Certificate Management] - [Create Certificate] 画面
4. [Create New Self-Signed Certificate] で、以下の必須構成パラメータを設定します。
Certificate Name
証明書に関連付けるトラストポイントに割り当てられている識別名を、
32 文字以内で入力します。トラストポイントは CA と識別情報のペア
で、 CA の識別情報、 CA 固有の構成パラメータ、および登録済み ID 証
明書との関連付けを含んでいます。
Use Existing
ラジオボタンを選択し、ドロップダウンメニューを使用して、ター
ゲット RSA 鍵のアクセスポイントとサーバ（レポジトリ）の両方で使
用される既存の鍵を選択します。
Create New
新しい RSA 鍵を作成するには、このラジオボタンを選択して、 RSA 鍵
を識別する 32 文字以内の名前を指定します。スピンボックスを使用し
て鍵のサイズ（1,024 ～ 2,048 ビット）を設定します。モトローラソ
リューションズは、機能を最適に維持するためにも、デフォルト値の
1024 ビットから変更しないことを推奨します。新しい RSA 鍵の作成
方法の詳細は、 12-42 ページの「RSA 鍵の管理」を参照してください。
5. [Certificate Subject Name] で、証明書の作成に必要な以下のパラメータを設定します。
Certificate Subject
Name
証明書の主体の資格情報を自動生成するには、 [auto-generate] ラジオボタ
ンを選択します。自己署名証明書の主体を手動入力する場合は、 [userconfigured] を選択します。デフォルト設定は [auto-generate] です。
Country (C)
証明書で使用する国を設定します。これは 2 文字の国コードで必須です。
12 - 48 WiNG 5.4 アクセスポイントシステムリファレンスガイド
State (ST)
証明書で使用する都道府県名を入力します。このフィールドは必須です。
City (L)
証明書で使用する市の名前を入力します。このフィールドは必須です。
Organization (O)
証明書で使用する組織名を指定します。このフィールドは必須です。
Organizational
Unit (OU)
証明書で使用する部門名を入力します。このフィールドは必須です。
Common Name
(CN)
証明書の発行部門を表す共通名（IP アドレス）があれば、それを入力しま
す。
6. [Additional Credentials] で、自己署名証明書の生成に必要な以下の項目を選択します。
Email Address
この証明書要求に関連する問題の連絡先として使用する電子メールアドレ
スを入力します。
Domain Name
DNS のツリー階層内におけるノードの絶対位置を指定する完全修飾ドメ
イン名（FQDN）を入力します。 FQDN には、通常のドメイン名と区別す
るため、末尾にピリオド（.）が付加されます。通常のドメイン名とは異
なり、 FQDN は絶対位置を表し、接頭辞は付けられません。
IP Address
証明書要求の宛先として使用する IP アドレスを指定します。
7. [Create Certificate] 画面の最下部にある [Generate Certificate] ボタンを選択して証明書を作成し
ます。
12.2.4 証明書署名要求（CSR）の生成
 証明書
証明書署名要求（CSR）は、デジタル ID 証明書への署名を要求する認証局宛てのメッセージです。
CSR は、証明書を使用するサーバで生成した暗号テキストブロックで構成されており、組織名、共
通名（ドメイン名）、地域、国など証明書に盛り込む情報が含まれています。
証明書を生成するには、その前に RSA 鍵を生成するか、証明書要求に申請する必要があります。秘
密鍵は CSR には含まれませんが、完了した要求のデジタル署名に使用されます。特定の CSR で作
成された証明書は、その CSR で生成された秘密鍵との組み合わせだけで使用可能です。秘密鍵が失
われると、対応する証明書も機能しなくなります。 CSR には、認証局が必要とするその他の ID 資格
情報が付帯する場合があります。認証局は、申請者に追加情報を求める権利を有します。
要求に問題がなければ、 CA が自身の秘密鍵でデジタル署名した ID 証明書を返送します。
CSR の作成手順
1. [Operations] を選択します。
2. [Certificates] を選択します。
3. [Create CSR] を選択します。
操作 12 - 49
図 12-45 [Certificate Management] - [Create CSR] 画面
4. [Create New Certificate Signing Request (CSR)] で、以下の必須構成パラメータを設定します。
Use Existing
ラジオボタンを選択し、ドロップダウンメニューを使用して、ター
ゲット RSA 鍵のアクセスポイントとサーバ（レポジトリ）の両方で使
用される既存の鍵を選択します。
Create New
適切なラジオボタンを選択して、鍵を作成するか、既存の鍵を使用し
ます。スピンボックスを使用して鍵のサイズ（1,024 ～ 2,048 ビット）
を設定します。モトローラソリューションズは、機能を最適に維持す
るためにも、デフォルト値の 1024 ビットから変更しないことを推奨し
ます。詳細は、 12-42 ページの「RSA 鍵の管理」を参照してください。
5. [Certificate Subject Name] で、証明書の作成に必要な以下のパラメータを設定します。
Certificate Subject
Name
[auto-generate] ラジオボタンを選択して証明書の資格証明情報を自動
的に作成するか、 [user-defined] ラジオボタンを選択して、自己署名し
た証明書の資格証明情報を手動で入力します。デフォルト設定は [autogenerate] です。
Country (C)
CSR で使用する国を指定します。このフィールドは編集可能です。こ
れは必須フィールドであり、長さは 2 文字までです。
State (ST)
CSR で使用する都道府県名を入力します。このフィールドは必須で
す。
City (L)
CSR で使用する市の名前を入力します。このフィールドは必須です。
12 - 50 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Organization (O)
CSR で使用する組織名を指定します。このフィールドは必須です。
Organizational Unit
(OU)
CSR で使用する部門名を入力します。このフィールドは必須です。
Common Name (CN)
証明書の発行部門を表す共通名（IP アドレス）があれば、それを入力
します。
6. [Additional Credentials] で、 CSR の生成に必要な以下の項目を選択します。
Email Address
この CSR に関連する問題の連絡先として使用する電子メールアドレスを
入力します。
Domain Name
DNS のツリー階層内におけるノードの絶対位置を指定する完全修飾ドメ
イン名（FQDN）を入力します。 FQDN には、通常のドメイン名と区別す
るため、末尾にピリオド（.）が付加されます（例：
somehost.example.com）。通常のドメイン名とは異なり、 FQDN は絶対位
置を表し、接頭辞は付けられません。
IP Address
証明書要求の宛先として使用する IP アドレスを指定します。
7. [Create Certificate] 画面の最下部にある [Generate CSR] ボタンを選択して CSR を作成します。
操作 12 - 51
12.3 Smart RF
 操作
Self Monitoring At Run Time RF Management （Smart RF）はモトローラソリューションズが導入して
いる技術で、新しく配置を行う際に RF 構成を簡素化し、同時に配置を最適化し、無線機パフォーマ
ンスを向上するよう設計されています。
Smart RF 機能は RF ネットワークをスキャンし、アクセスポイントごとに最適な無線チャネルと無
線出力を決定します。
Smart RF には自己リカバリの機能もあります。この機能はネットワークをリアルタイムで監視し、
無線干渉、カバレッジホール（電波不到達エリア）、無線障害といった潜在的に問題があるイベント
から自動的に移行させます。 Smart RF の自己リカバリによって、 WLAN は無線クライアントのパ
フォーマンスとサイトカバレッジを、無線環境が動的に変化しても高水準に維持できます。自己リカ
バリがなければ、通常は手動による再構成が必要になります。
[Operations] ノード内で、 Smart RF はアクセスポイントを使用して管理されます。アクセスポイント
に含まれる RF ドメインと、各アクセスポイントの無線およびチャネル構成が、 Smart RF キャリブ
レーションのベースとして使用されます。
12.3.1 RF ドメイン用の Smart RF 管理
Smart RF
キャリブレーションが開始されると、 Smart RF は収容されている各アクセスポイントに対し、有効
な特定チャネルを使用して、特定の無線出力設定でビーコンを送信するように命令します。 Smart
RF は管理対象および管理対象外の隣接 AP から受信した各ビーコンの信号強度を測定し、隣接無線
カバレッジエリアの RF マップを作成します。 Smart RF はこの情報を基に、管理対象の各アクセス
ポイントの RF 構成を計算し、無線のロール、チャネル、および出力を割り当てます。
RF ドメイン内では、関連付けられているどのアクセスポイントも、少なくとも他の 1 台のアクセス
ポイントから到達可能であることが望まれます。 Smart RF は、隣接 AP、および外部の管理対象外の
アクセスポイントから受信した信号を記録します。アクセスポイントとアクセスポイントの間の距離
は信号の減衰量として記録されます。外部 AP からの情報は、干渉を最小限に抑えるために、チャネ
ルの割り当て中に使用されます。
Smart RF キャリブレーションの実行手順
1. [Operations] を選択します。
2. [Smart RF] を選択します。
[Smart RF] 画面には、最新の対話型キャリブレーションで得られた、 RF ドメイン内のデバイス
固有の情報が表示されます。
12 - 52 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 12-46 [Smart RF] 画面
3. 以下の項目を確認し、 Smart RF キャリブレーションまたは対話型キャリブレーションが必要かど
うかを決定します。
AP MAC Address
RF ドメイン内の各アクセスポイントに割り当てられている、ハー
ドウェア MAC アドレスを表示します。この値は、キャリブレー
ション操作では変更できません。
Radio Index
リスト内の各アクセスポイントにネットワークへの追加時に割り当
てられた数値インデックスを表示します。このインデックスは、類
似が構成している RF ドメイン内の他のアクセスポイントと区別す
るために役立ちます。この値はキャリブレーションを実行しても変
更されませんが、リスト内の各アクセスポイントのインデックスは
Smart RF キャリブレーションで使用できます。
Old Channel
リストされている RF ドメイン内の各アクセスポイントに最初に割
り当てられたチャネル。この値は、 RF ドメインに適用された対話
型キャリブレーションの過程で変更される場合があります。 [Old
Channel] と（テーブル内の右側にある） [Channel] の値を比較し
て、新しいチャネル割り当てによりカバレッジホールが効果的に塞
がれているかどうかを確認します。
操作 12 - 53
Channel
リスト内の各アクセスポイントに現在割り当てられているチャネ
ル。このチャネルは、対話型キャリブレーションにより更新される
場合があります。このデータを使用して、対話型キャリブレーショ
ンの過程でチャネル割り当てが変更されたかどうかを調べます。
チャネル割り当ての変更は、 RF ドメイン内のアクセスポイントの
潜在的障害や機能低下により、元のチャネルでカバレッジホールが
検出されたことを意味します。
Old Power
リストされている RF ドメイン内の各アクセスポイントに割り当て
られている無線出力。この値は、 RF ドメインに適用された対話型
キャリブレーションの過程で増加または減少する場合があります。
[Old Power] と（テーブル内の右側にある） [Power] の値を比較し
て、新しい無線出力割り当てによりカバレッジホールが効果的に塞
がれているかどうかを確認します。
Power
対話型キャリブレーションによる調整後の、リスト内の各アクセス
ポイントの無線出力を表示します。これは、 Smart RF によってカ
バレッジホールを塞ぐために設定された新しい出力レベルです。
Smart Sensor
リスト内のアクセスポイントが、 RF ドメインを構成する他のアク
セスポイントの代理となるスマートセンサかどうかを示します。
State
Smart RF で管理しているアクセスポイントの現在のステータスを
示します。次のステータスがあります。 Normal、 Offline、 Sensor
Type
リストされている RF ドメイン内の各アクセスポイントの無線種別
（802.11an、 802.11bgn など）を示します。
1. 必要に応じて [Refresh] ボタンを選択し、 [Smart RF] 画面の内容と、 RF ドメイン内のデバイスの
属性を更新します。
!
注意： Smart RF では、実行中の音声通話は検出されません。そのた
め、通話中にチャネルが切り替えられ、通話が再接続される場合があ
ります。
[Interactive Calibration] ボタンを選択して、 RF ドメイン内のアクセスポイントを使用して
Smart RF を開始します。キャリブレーションの結果は [Smart RF] 画面に表示されます。 Smart
RF モジュールによるチャネルおよび出力の調整に、特に注目してください。画面を拡張すると、
対話型キャリブレーションの進捗を示すイベントモニタが表示されます。
2. [Calibration Result Actions] を選択して、対話型キャリブレーションの結果に基づいて実行する
処理を設定します。対話型キャリブレーションの結果は、アクセスポイントに直接適用されるわ
けではありません。管理者は、以下のいずれかの処理を選択できます。
12 - 54 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 12-47 [Save Calibration Result] 画面
• Replace - 現在のチャネルと出力の値だけを、対話型キャリブレーションで計算された新しい
値で置き換えます。
• Write - 新しいチャネルと出力の値を、対応する各アクセスポイントのデバイス構成に反映しま
す。
• Discard - 対話型キャリブレーションの結果を、対応するデバイスに適用せずに破棄します。
• Commit - Smart RF モジュールの対話型キャリブレーションの結果を、対応する各アクセスポ
イントにコミットします。
3. [Run Calibration] オプションを選択してキャリブレーションを開始します。新しいチャネルと出
力の値がアクセスポイントに適用されます。現在の構成には反映されません。これらの値は動的
であり、ランタイムの監視およびキャリブレーションの過程で変動することがあります。 Smart
RF モジュールは、良好なカバレッジを維持するために継続的に動作します。対話型キャリブ
レーションとは異なり、検出されたカバレッジホールを塞ぐためにアクセスポイントに必要な変
更は、 [Smart RF] 画面に表示されません。画面を拡張すると、キャリブレーションの進捗を示す
イベントモニタが表示されます。
キャリブレーションを停止するには、 [Stop Calibration] ボタンを選択します。
操作 12 - 55
12.4 オペレーション配置の留意事項
[Operations] メニューを使用してアクセスポイント構成を定義する前に、最も効果的な構成を得るた
めにも、以下の配置ガイドラインに留意してください。
•
アクセスポイント（またはアクセスポイントに関連付けられたデバイス）のファームウェアがサ
ポートサイトのバージョンより古い場合、モトローラソリューションズは機能と利便性を高める
ために最新バージョンに更新することをお勧めします。
•
ファームウェアのアップグレードを有効にするには、アクセスポイントをリブートする必要があ
ります。無線のトラフィック負荷が高くなる期間にアクセスポイントを利用可能な状態に維持す
るため、リブートのスケジュール機能を活用してください。
• RF ドメイン内では、関連付けられているどのアクセスポイントも、少なくとも他の 1 台のアク
セスポイントから到達可能であることが望まれます。 Smart RF 機能を使用して隣接アクセスポイ
ントからの信号を記録する際には、この点に留意してください。アクセスポイントとアクセスポ
イントの間の距離は信号の減衰量として記録されます。
12 - 56 WiNG 5.4 アクセスポイントシステムリファレンスガイド
第 13 章
統計
この章では、アクセスポイントの GUI に表示される統計について説明します。統計は、アクセスポ
イントとその管理デバイスで使用可能です。
Smart RF 統計履歴では、検出したカバレッジホールまたはデバイス障害を補うために、デバイス構
成に加えた調整内容を評価できます。
アクセスポイント統計は、ピア、運用状態、デバイスインベントリ、無線クライアント連携、収容済
み AP の情報、不正 AP、 WLAN に関する詳細情報を表示します。接続済みのアクセスポイント、ア
クセスポイントへの VLAN の割り当て、および現在の認証と暗号化方式の有効性を確認するために、
アクセスポイント統計情報だけを表示できます。
無線クライアント統計は、クライアントの運用状況の概要を確認する際に使用できます。無線クライ
アント統計には、 RF 品質、トラフィック使用率、ユーザ詳細が含まれます。この情報は、ネット
ワークのパフォーマンスを向上させるために構成変更が必要かどうかを判断するために使用します。
詳細は、以下を参照してください。
•
システム統計
• RF ドメイン統計情報
•
アクセスポイント統計
• 無線クライアント統計情報
13 - 2
WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.1 システム統計
 統計
[System] 画面には、管理デバイスをサポートする情報が表示されます。この情報は、ネットワーク
のデバイスの状態について概要を把握するために使用します。情報は次の構成になっています。
• 運用状況
•
インベントリ
• 収容デバイス
• 収容保留
• オフラインデバイス
•
ライセンス
13.1.1 運用状況
 システム統計
[Health] 画面には、管理ネットワーク（システム）の全体的なパフォーマンスが表示されます。表示
される情報には、デバイス利用の可 / 不可、全体的な無線品質、リソースの使用状況、およびネット
ワークへの脅威の検知が含まれます。
ネットワークの運用状況の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. 左側のナビゲーションペインで [System] ノードを選択します。
3. UI の左側から [Health] を選択します。
統計
13 - 3
図 13-1 [System] - [Health] 画面
[Devices] テーブルに、ネットワーク上のデバイスの合計数が表示されます。円グラフは、現在
オンラインで機能しているデバイスの数の割合を示しています。緑色はオンラインデバイスを示
し、赤はネットワーク内で検出されたオフラインデバイスを示します。
[Offline Devices] テーブルには、ネットワークで現在オフラインになっているデバイスのリスト
が表示されます。
影響を受けた各 RF ドメイン内のオフラインデバイスの数が表示されます。多すぎるオフライン
デバイスの原因が特定の RF ドメインの構成にあるかどうかを評価します。
13 - 4
WiNG 5.4 アクセスポイントシステムリファレンスガイド
[Traffic Utilization] テーブルには、リソースを最も効率的に使用している 5 つの RF ドメインが
表示されます。使用率は RF ドメインに接続されているデバイスの数に依存します。
Top 5
使用率インデックスに基づいて、 5 つの RF ドメインを表示します。使
用率インデックスは、ドメインの使用効率の指標です。この値は、可
能な最大スループットに対する現在のスループットの割合（パーセン
ト）として定義されます。値と意味は次のとおりです。
• 0 ～ 20 ― 使用効率が非常に低い
• 20 ～ 40 ― 使用効率が低い
• 40 ～ 60 ― 中程度の使用効率
• 60 以上 ― 使用効率が高い
RF Domain
RF ドメインの名前を表示します。
Client Count
RF ドメインに関連付けられている無線クライアントの数を表示しま
す。
[Device Types] テーブルには、システム内で検出されたデバイスの種類が表示されます。各デバ
イスの種類には、現在オンラインの数とオフラインの数が表示されます。
4. [RF Quality] テーブルは、特定の RF ドメイン内でパフォーマンスの低い無線機を切り離す場合
に使用します。この情報は、ネットワーク全体の品質を改善する際のスタートポイントです。
[RF Quality] 領域には、 RF ドメインパフォーマンスが表示されます。値と意味は次のとおりで
す。
• 0 ～ 50 （低い）
• 50 ～ 75 （中程度）
• 75 ～ 100 （良好）
[RF Quality] フィールドには以下の情報が表示されます。
Worst 5
アクセスポイントのネットワーク内で無線品質の低い RF ドメインを 5
つ表示します。値と意味は次のとおりです。
• 0 ～ 50 ― 低品質
• 50 ～ 75 ― 中程度の品質
• 75 ～ 100 ― 高品質
RF Domain
パフォーマンスの低いデバイスを対象にシステム統計が取得される RF
ドメインの名前を表示します。
[Security] テーブルには、システムへの潜在的な脅威を示す脅威レベルが整数値で表示されます。
ネットワーク内のすべての RF ドメインの脅威インデックスの平均値です。
Threat Level
脅威の検知値を示します。値と意味は次のとおりです。
• 0 ～ 2 ― 脅威レベルが低い
• 3 ～ 4 ― 中程度の脅威レベル
• 5 ― 脅威レベルが高い
RF Domain
表示されている脅威レベルの対象 RF ドメインの名前を示します。
5. [Refresh] を選択して、統計カウンタを最新の値に更新します。
統計
13 - 5
13.1.2 インベントリ
 システム統計
[Inventory] 画面には、システム内で管理されている物理ハードウェアに関する情報がメンバごとに表
示されます。無線機の全体的なパフォーマンスを評価するには、この情報を使用します。
インベントリ統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. 左側のナビゲーションペインで [System] ノードを選択します。
3. UI の左側から [Inventory] を選択します。
図 13-2 [System] - [Inventory] 画面
13 - 6
WiNG 5.4 アクセスポイントシステムリファレンスガイド
[Devices] テーブルには、無線コントローラとアクセスポイントデバイスの種類の分布がモデル
ごとに分割円グラフに表示されます。この情報を使用して、元の配置目的に対して正しいアクセ
スポイントモデルかどうかを評価します。
[Radios] テーブルには、ネットワーク内の無線機の数が表示されます。このエリアは、管理対象
アクセスポイントの合計数と、アクセスポイント数の多い 5 つの RF ドメインを示します。 [Total
Radios] の値は、現在のシステム内にあるアクセスポイントの合計数です。
Top Radio
リスト上位の無線機の無線インデックスを示します。
RF Domain
リストされている無線機が属している RF ドメインの名前を示します。
[RF Domain] はリンクとして表示され、選択して構成およびネットワー
クアドレス情報の詳細を表示できます。
Last Update
リスト内の各クライアントがネットワークで最後に表示された UTC タ
イムスタンプを示します。
[Clients] テーブルには、アクセスポイントによって管理されている無線クライアント数が表示さ
れます。この [Top Client Count] テーブルには、収容されている無線クライアントの数に関して、
上位 5 つの RF ドメインが表示されます。
Top Client
リスト上位の動作中クライアントのクライアントインデックスを示し
ます。
RF Domain
クライアント RF ドメインの名前を表示します。
Last Update
クライアント数が前回通知された日時の UTC タイムスタンプを示しま
す。
4. [Refresh] を選択して、統計カウンタを最新の値に更新します。
13.1.3 収容デバイス
 システム統計
[Adopted Devices] 画面には、ネットワーク（ネットワーク全体）に収容されているデバイスのリス
トが表示されます。この画面を使用し、デバイスのリストと現在のステータスを表示ます。
収容 AP 統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. 左側のナビゲーションペインで [System] ノードを選択します。
3. UI の左側から [Adopted Devices] を選択します。
統計
13 - 7
図 13-3 [System] - [Adopted Devices] 画面
[Adopted Devices] 画面には、以下の項目があります。
Adopted Device
WiNG 管理ソフトウェアによって収容デバイスに割り当てられたホスト名
を表示します。構成およびネットワークアドレス情報の詳細を表示する収
容デバイスを選択します。
Type
AP タイプを表示します（AP650、 AP6511、 AP6521、 AP6522、
AP6532、 AP7131、 AP7181 など）。
RF Domain Name
収容 AP が割り当てられているドメインを表示します。構成およびネット
ワークアドレス情報の詳細を表示する RF ドメインを選択します。
13 - 8
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Model Number
この画面が最後に更新されて以降、ネットワークに収容された各 AP のモ
デル番号を表示します。
Config Status
リスト内の各収容デバイスで使用中の構成ファイルバージョンを表示しま
す。この情報を基に、アップグレードによって収容デバイスの機能を増や
すかどうかを決定します。
Config Errors
リストされているデバイスが収容されたときに起こったエラーを表示しま
す。
Adopter Hostname 収容コントローラに割り当てられた WiNG ホスト名を表示します。
Adoption Time
コントローラによってデバイスが収容されたときに反映される、リスト内
の各デバイスのタイムスタンプを表示します。
Uptime
収容された AP が前回リブートされたか電源オフ状態になった時点からの
経過時間。
Refresh
[Refresh] を選択して、統計カウンタを最新の値に更新します。
13.1.4 収容保留
 システム統計
[Pending Devices] 画面には、ネットワークカバレッジエリア内で検出されたものの、まだ収容され
ていないデバイスが表示されます。サポートを必要とする無線クライアントに無線カバレッジを提供
できるかどうかを評価するために、これらのデバイスをレビューします。
AP の保留収容を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. 左側のナビゲーションペインで [System] ノードを選択します。
3. UI の左側から [Pending Adoptions] を選択します。
統計
13 - 9
図 13-4 [System] - [Pending Adoptions] 画面
[Pending Adoptions] 画面には以下の情報が表示されます。
MAC Address
収容保留デバイスの MAC アドレスを表示します。デバイス構成および
ネットワークアドレス情報の詳細を表示する MAC アドレスを選択します。
Type
AP タイプを表示します（AP650、 AP6511、 AP6521、 AP6522、 AP6532、
AP7131、 AP7181 など）。
IP Address
収容保留デバイスの現在の IP アドレスを表示します。
VLAN
収容保留デバイスが収容コントローラで仮想インタフェースとして使用す
る VLAN を表示します。
13 - 10
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Reason
デバイスの収容が保留されている理由に関するステータス（理由）を示し
ます。
Discovery Option
収容を保留しているリスト内の各 AP の検出オプションコードを表示しま
す。
Last Seen
デバイスが前回検出された日付のタイムスタンプを表示します。日付と時
刻の横にある矢印をクリックすると、標準時と UTC が切り替わります。
Add to Devices
リストされている AP を選択し、 [Add to Devices] ボタンをクリックする
と、検出された対象 AP に対して収容プロセスが開始されます
Refresh
収容保留のリストを更新するには、 [Refresh] ボタンをクリックします。
13.1.5 オフラインデバイス
 システム統計
[Offline Devices] 画面には、ネットワークまたは RF ドメイン内で現在オフラインになっているデバ
イスのリストが表示されます。この画面の内容を参照し、オフラインステータスがまだ保証されてい
るかどうかを判別します。
収容可能なオフラインデバイスを表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. 左側のナビゲーションペインで [System] ノードを選択します。
3. UI の左側から [Offline Devices] を選択します。
図 13-5 [System] - [Offline Devices] 画面
統計
13 - 11
[Offline Devices] 画面には、以下の項目があります。
Hostname
デバイスがネットワークに追加されたときに、 WiNG によって割り当てら
れたホスト名を一覧表示します。
MAC Address
収容保留デバイスの MAC アドレスを表示します。
Type
AP タイプを表示します（AP650、 AP6511、 AP6521、 AP6522、 AP6532、
AP7131、 AP7181 など）。
RF Domain Name
オフラインデバイスの RF メンバシップ名がある場合は、それを表示しま
す。構成およびネットワークアドレス情報の詳細を表示する RF ドメイン
を選択します。
Reporter
オフラインとしてリストされているデバイスを通知したデバイスのホスト
名。構成およびネットワークアドレス情報の詳細を表示するレポート用デ
バイス名を選択します。
Area
オフラインデバイスが検出されている WiNG によって割り当てられた配置
エリアを一覧表示します。
Floor
オフラインデバイスが検出されている WiNG によって割り当てられた配置
フロアを一覧表示します。
Last Update
ネットワーク内でデバイスが前回検出された日付のタイムスタンプを表示
します。日付と時刻の横にある矢印をクリックすると、標準時と UTC が
切り替わります。
Refresh
[Refresh] を選択して、統計カウンタを最新の値に更新します。
13.1.6 ライセンス
 システム統計
[Licenses] 統計画面には、ネットワーク内のデバイスで使用可能なライセンスが表示されます。 AP
ライセンスの合計数が表示されます。
ネットワーク内のライセンス統計を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. 左側のナビゲーションペインで [System] ノードを選択します。
3. UI の左側から [Licenses] を選択します。
13 - 12
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-6 [System] - [Licenses] 画面
4. [AP Licenses] テーブルには以下の情報が表示されます。
Cluster AP Licenses
クラスタにインストールされたアクセスポイントライセンスの数を表
示します。
Cluster AP Adoptions
クラスタに収容されたアクセスポイントのポイントの数を表示しま
す。
Cluster Maximum APs
クラスタ内のコントローラメンバが収容可能なアクセスポイントの最
大数を表示します。
統計
13 - 13
5. [AAP Licenses] テーブルには以下の情報が表示されます。
Cluster AAP Licenses
クラスタにインストールされた Adaptive アクセスポイント（AAP）ラ
イセンスの数を表示します。
Cluster AAP
Adoptions
クラスタに収容された AAP アクセスポイントのポイントの数を表示
します。
6. [Featured Licenses] 領域には以下の情報が表示されます。
Hostname
インストールされた機能ライセンスごとのホスト名を表示します。
Advanced Security
個別にライセンスされた Advanced Security アプリケーションがホス
ト名ごとにインストールされたかどうかを表示します。
Advanced WIPS
個別にライセンスされた Advanced WIPS アプリケーションがホスト
名ごとにインストールされたかどうかを表示します。
13 - 14
WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.2 RF ドメイン統計情報
 統計
[RF Domain] 画面には、選択した RF ドメインのステータスが表示されます。表示情報には、 RF ド
メインの運用状況とデバイスインベントリ、無線クライアント、および Smart RF 機能が含まれま
す。 RF ドメインを使用すると、建物の階やサイトなどの共通カバレッジエリアで配置されたデバイ
スに地域、法規制、 RF 構成を割り当てることができます。各 RF ドメインコントローラは、地域、
法規制、センササーバ構成パラメータを含んでおり、 Access、 SMART RF、 WIPS 構成を決定するポ
リシーを割り当てることもできます。
下記の情報を基に、選択した RF ドメインのパフォーマンスを全体的に把握し、ドメインやメンバデ
バイスに関する問題のトラブルシューティングを行います。
• 運用状況
•
インベントリ
•
アクセスポイント
• AP 検出
• 無線クライアント
• 無線 LAN
• 無線
•
メッシュ
•
メッシュポイント
• SMART RF
• WIPS
• キャプティブポータル
• 履歴データ
13.2.1 運用状況
RF ドメイン統計情報
[Health] 画面には、選択した RF ドメイン全般のステータス（各メンバから得られたデータなど）が
表示されます。
管理対象 RF ドメインの運用状況の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [RF Domain] メニューから [Health] を選択します。
統計
13 - 15
図 13-7 [RF Domain] - [Health] 画面
4. [Domain] フィールドには、 RF ドメインマネージャの名前が表示されます。この RF ドメインマ
ネージャは無線システムの集約ポイントであり、アプリケーション、ハードウェア、および機能
の一元的なレジストリになります。また、異なるすべてのハードウェアシステムファイルのマウ
ントポイントとしての役割もあります。
5. [Devices] フィールドには、 RF ドメイン内のオンラインデバイス、オフラインデバイスそれぞれ
の合計数、およびそれらのデバイスのステータスが表示されます。
6. [Radio Quality] フィールドには、 RF ドメインの RF 品質に関する情報が表示されます。 RF 品質
インデックスは、 RF 環境の全体的な効果を、双方向の接続率と、再試行およびエラー率のパー
セント値で表した値です。このエリアには、 RF ドメイン内で最もパフォーマンスが低い 5 つの
アクセスポイントも表示されます。
13 - 16
WiNG 5.4 アクセスポイントシステムリファレンスガイド
[RF Quality Index] の値と意味は次のとおりです。
• 0 ～ 20 ― 非常に品質が低い
• 20 ～ 40 ― 低品質
• 40 ～ 60 ― 平均的な品質
• 60 ～ 100 ― 高品質
7. RF ドメインのメンバの中で、管理者によるパフォーマンス改善を必要としている無線機につい
ては、 [Radio Quality] テーブルを参照してください。
Worst 5 Radios
RF ドメイン内で平均品質が最も低い 5 台のアクセスポイントを表示し
ます。
Radio
各無線機の WiNG 定義のホスト名およびその無線送信先（radio 1、
radio 2 など）を一覧表示します。
Radio Type
無線のタイプ（5 GHz または 2.4 GHz）を表示します。
8. RF ドメイン接続クライアントの中で、管理者によるパフォーマンス改善を必要としているクラ
イアントについては、 [Client Quality] テーブルを参照してください。
Worst 5 Clients
平均品質インデックスが最も低い 5 つのクライアントを表示します。
Client MAC
無線クライアントの無線 MAC を表示します。
Vendor
無線クライアントのベンダ名を表示します。
[WLAN Utilization] フィールドで、以下の項目を確認します。
Total WLANs
RF ドメインのメンバアクセスポイントによって管理されている WLAN
の合計数を示します。
Top 5
RF ドメインで使用されている WLAN のうち、平均品質インデックス
が最も高い 5 つを表示します。
WLAN Name
アクセスポイント RF ドメイン内の上位 5 つの各 WLAN の名前を表示
します。
Radio Type
無線のタイプ（5 GHz または 2.4 GHz）を表示します。
9. [Radio Traffic Utilization] エリアには、以下の情報が表示されます。
Traffic Index
トラフィック効率のインデックスを示します。このインデックスはト
ラフィック媒体の使用効率を示し、可能な最大スループットに対する
現在のスループットの割合（パーセント値）で表されます。値と意味
は次のとおりです。
• 0 ～ 20 ― 使用効率が非常に低い
• 20 ～ 40 ― 使用効率が低い
• 40 ～ 60 ― 中程度の使用効率
• 60 以上 ― 使用効率が高い
Max. User Rate
記録された最大ユーザ速度（kbps 単位）を示します。
統計
13 - 17
10. [Client Traffic Utilization] テーブルを参照してください。
Top 5 Clients
平均品質インデックスが最も高い 5 つのクライアントを表示します。
Client MAC
ハードウェア ID を使用するクライアントのハードコード MAC アドレ
スを表示します。
Vendor
各クライアントのメーカを一覧表示します。
11. [SMART RF Activity] エリアには、以下の情報が表示されます。
Time Period
無線カバレッジホールまたは干渉を補償するために、 Smart RF にキャ
リブレーションまたは調整を実行した期間を表示します。
Power Changes
アクセスポイント RF ドメイン内で、 SMART RF により実行された無
線出力変更の合計回数を示します。
Channel Changes
アクセスポイント RF ドメイン内で、 SMART RF により実行された無
線チャネル変更の合計回数を示します。
Coverage Changes
アクセスポイント RF ドメイン内で、 SMART RF により実行された無
線カバレッジエリア変更の合計回数を示します。
12. [Wireless Security] エリアには、 WLAN とサポートする無線クライアント間の通信のセキュリ
ティが示されます。表示される値は、 WLAN の脆弱性を示しています。
RF Domain Threat
Level
アクセスポイント RF ドメイン内のネットワーク脆弱性を探す無線クラ
イアントの脅威レベルを示します。脅威レベルは整数で表示されます。
Concern
アクセスポイント RF ドメイン内のデバイスへの脅威を示します。
Remedy
アクセスポイント RF ドメイン内の脅威に対して推奨される対処策を示
します。
13. [Traffic Statistics] 統計タブには、送信および受信パケットに関する以下の情報が表示されます。
Total Bytes
アクセスポイント RF ドメイン内で送受信されたデータの合計バイト
数。
Total Packets
アクセスポイント RF ドメイン内で送受信されたデータパケットの合計
数を一覧表示します。
User Data Rate
アクセスポイント RF ドメイン内の平均ユーザデータ速度を一覧表示し
ます。
Bcast/Mcast Packets
アクセスポイント RF ドメイン内で送受信されたブロードキャスト / マ
ルチキャストパケットの合計数を表示します。
Management Packets アクセスポイント RF ドメイン内で処理された管理パケットの合計数。
Tx Dropped Packets
アクセスポイント RF ドメイン内で破棄されたデータパケットの合計数
を一覧表示します。
Rx Errors
アクセスポイント RF ドメイン内のデータ通信で検出されたエラーの
数。エラー数が多いほど、接続やデータ転送の信頼性は低くなります。
13 - 18
WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.2.2 インベントリ
RF ドメイン統計情報
[Inventory] 画面には、 RF ドメインのインベントリ情報（メンバのアクセスポイント、接続されてい
る無線クライアント、無線 LAN の使用率、および無線使用の可否）が表示されます。
RF ドメインのインベントリ統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [RF Domain] メニューから [Inventory] を選択します。
図 13-8 [RF Domain] - [Inventory] 画面
統計
13 - 19
[Device Types] テーブルには、 RF ドメイン内のメンバの合計数が表示されます。分割円グラフ
によって、 RF ドメインのメンバの分布がアクセスポイントモデルタイプごとに示されます。
[Radios by Band] フィールドには、 RF ドメイン内で 802.11an 帯と 802.11bgn 帯を使用してい
る無線機の合計数が表示されます。センサとして指定した無線機の数も表示されます。
[Radios by Channel] フィールドには、 RF ドメインメンバデバイスで使用されている無線チャネ
ルが 2 つのグラフに表示されます。一方のグラフは 5 GHz チャネル用、もう一方は 2.4 GHz チャ
ネル用です。
[Top 5 Radios by Clients] テーブルには、 RF ドメインメンバに接続されている動作中の無線クラ
イアントのうち上位 5 つが表示されます。
Total Wireless Clients RF ドメインメンバに接続されているクライアントの合計数を表示しま
す。
AP Name
接続されたクライアントとレポート用アクセスポイントを表示します。
Radio
各無線機の WiNG 定義のホスト名およびその無線送信先（radio 1、
radio 2 など）を一覧表示します。
Radio Band
各クライアントの動作無線バンドを一覧表示します。
Location
システムに割り当てられたクライアントの配置場所を表示します。
RF ドメイン WLAN、無線機、およびクライアントの使用率を参照するには、 [WLANs] テーブル
を参照してください。この情報を基に、この RF ドメイン内の WLAN で最適な無線機およびクラ
イアントの使用率があるかどうかを判定します。
[Clients by Band] の棒グラフは、 IEEE 802.11 無線タイプ別の RF ドメインメンバクライアント
の合計数を示します。
[Clients by Channel] の円グラフは、 5GHz 帯と 2.4GHz 帯で RF ドメインメンバクライアントが
使用しているチャネル数を示します。
4. 定期的に [Refresh] を選択して、画面の内容を最新の値に更新します。
13.2.3 アクセスポイント
RF ドメイン統計情報
RF ドメインのアクセスポイント画面には、 RF ドメイン内の全アクセスポイントの総合的なハード
ウェアデータが表示されます。
RF ドメインのアクセスポイント統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [RF Domain] メニューから [Access Points] を選択します。
13 - 20
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-9 [RF Domain] - [Access Points] 画面
Access Point
RF ドメインのメンバになっている各アクセスポイントのシステム割り
当て名を表示します。この名前はリンクとして表示され、選択して構
成およびネットワークアドレス情報の詳細を表示できます。
AP MAC Address
各アクセスポイントの製造時にハードウェア ID として割り当てられた
MAC アドレスを表示します。
Type
選択した RF ドメイン内のアクセスポイントモデルを表示します。
Client Count
リスト内の各アクセスポイントに接続されているクライアントの数を
表示します。 AP6522、 AP6532、 AP71xx がサポートするクライアント
数は、 1 つのアクセスポイントあたり最大 256 台です。 AP6511 および
AP6521 がサポートするクライアント数は、 1 つのアクセスポイントあ
たり最大 128 台です。
Radio Count
リスト内の各アクセスポイントがサポートする無線ネットワーク数を
表示します。 AP7131N はハードウェア SKU により、 1 ～ 3 つの無線
ネットワークをサポートします。 AP6522、 AP6532、 AP-71xx がサ
ポートする無線ネットワークは 1 ～ 3、 AP6511 と AP6521 は 1 つで
す。
IP Address
リスト内の各アクセスポイントがネットワーク ID を使用している IP
アドレスを表示します。
Refresh
定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新
します。
13.2.4 AP 検出
RF ドメイン統計情報
[AP Detection] 画面には、検出された RF ドメインのメンバ以外のアクセスポイントに関する情報が
表示されます。これらのアクセスポイントは許可済みの場合もありますが、不正デバイスの可能性も
あります。
統計
13 - 21
検出されたアクセスポイントのデバイス情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [RF Domain] メニューから [AP Detection] を選択します。
図 13-10 [RF Domain] - [AP Detection] 画面
[AP Detection] 画面には以下の情報が表示されます。
BSSID
検出されたアクセスポイントが属しているネットワークの BSSID
（Broadcast Service Set ID）を表示します。
Channel
検出されたアクセスポイントで使用されている操作のチャネルを表示
します。チャネルは、アクセスポイントとその接続クライアントで使
用され、対象の配置国用に承認される必要があります。
SSID
検出されたアクセスポイントが属しているネットワークの SSID
（Service Set ID）を表示します。
RSSI
検出されたアクセスポイントの RSSI （Received Signal Strength
Indicator）を表示します。この変数を使用すると、デバイス接続でネッ
トワークカバレッジが改善されるか、ノイズが追加されるかを判別で
きます。
Reported by
識別できないアクセスポイントを通知している RF ドメインのメンバの
MAC アドレスを表示します。
Clear All
[Clear All] を選択すると、統計カウンタがゼロにリセットされ、新たに
データ収集が開始されます。
Refresh
定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新
します。
13 - 22
WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.2.5 無線クライアント
RF ドメイン統計情報
[Wireless Clients] 画面には、 RF ドメインのメンバアクセスポイントに接続されている無線クライア
ントの読み取り専用デバイス情報が表示されます。この内容を確認し、選択した RF ドメイン内のア
クセスポイントの関連付けからクライアントを削除するかどうかを判別します。
RF ドメインに接続されている無線クライアントを確認する手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [RF Domain] メニューから [Wireless Clients] を選択します。
図 13-11 [RF Domain] - [Wireless Clients] 画面
[Wireless Clients] 画面には以下の情報が表示されます。
MAC Address
リスト内の各無線クライアントのホスト名（MAC アドレス）を表示しま
す。このアドレスは製造時に割り当てられたもので、変更不能です。ホス
ト名アドレスはリンクとして表示され、選択して構成およびネットワーク
アドレス情報の詳細を表示できます。
WLAN
RF ドメイン内でのアクセスポイントの相互運用で無線クライアントが現
在使用中の WLAN の名前を表示します。
Hostname
WLAN の構成が定義されたときに割り当てられた固有の名称を表示しま
す。
統計
13 - 23
State
無線クライアントの状態（アクセスポイントと関連付けられているかどう
か）を示します。
VLAN
クライアントが接続しているアクセスポイントが仮想インタフェースとし
て使用するために定義している VLAN ID を表示します。
IP Address
無線クライアントの現在の IP アドレスを表示します。
Vendor
無線クライアントのベンダ（またはメーカ）を表示します。
RF Domain Name
接続されたアクセスポイントで定義されている各クライアントの RF ドメ
インメンバシップを一覧表示します。
Disconnect All
Clients
リスト内の各クライアントの接続および RF ドメインメンバシップを終了
する場合は、 [Disconnect All Clients] ボタンを選択します。
Disconnect Client
このクライアントの接続および RF ドメインメンバシップを終了する場合
は、特定のクライアント MAC アドレスを選択し、 [Disconnect Client] ボ
タンを選択します。
Refresh
定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新し
ます。
13.2.6 無線 LAN
RF ドメイン統計情報
[Wireless LANs] 画面には、 RF ドメインのメンバによって使用されている WLAN の名前、ネット
ワーク識別情報、および無線品質情報が表示されます。
RF ドメインメンバの無線 LAN 統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [RF Domain] メニューから [Wireless LANs] を選択します。
図 13-12 [RF Domain] - [Wireless LANs] 画面
13 - 24
WiNG 5.4 アクセスポイントシステムリファレンスガイド
[Wireless LANs] 画面には以下の情報が表示されます。
WLAN Name
ネットワーク内の作成時に WLAN に割り当てられた名前を表示します。
SSID
ネットワーク内の作成時に WLAN に割り当てられた SSID （Service Set
ID）を表示します。
Traffic Index
リスト内の各 WLAN のトラフィックインデックスを表示します。このイン
デックスはトラフィック媒体の使用効率を示し、可能な最大スループット
に対する現在のスループットの割合（パーセント値）で表されます。トラ
フィックインデックスは、 0 ～ 20 （使用効率が非常に低い）、 20 ～ 40 （使
用効率が低い）、 40 ～ 60 （中程度の使用効率）、および 60 以上（使用効率
が良好）に分類されます。
Radio Count
この RF ドメイン内でリストされている各 WLAN に配置された無線機の数
を表示します。
Tx Bytes
リスト内の RF ドメインの各メンバ WLAN で送信されたパケットの平均数
をバイト単位で表示します。
Tx User Data Rate
リスト内の RF ドメインの各メンバ WLAN で送信されたパケットのユーザ
平均データ速度を表示します。
Rx Bytes
リスト内の RF ドメインの各メンバ WLAN で受信されたパケットの平均数
をバイト単位で表示します。
Rx User Data Rate
リスト内の RF ドメインの各メンバ WLAN で受信されたパケットのユーザ
平均データ速度を表示します。
Disconnect All
Clients
リスト内の各クライアントの WLAN メンバシップをこの RF ドメインから
終了する場合は、 [Disconnect All Clients] ボタンを選択します。
Refresh
定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新し
ます。
13.2.7 無線
RF ドメイン統計情報
[Radios] 画面には、 RF ドメインのメンバアクセスポイントの無線ネットワークに関する情報が表示
されます。これらの画面を基に、 RF ドメインのパフォーマンスに悪影響を与える無線の問題をトラ
ブルシューティングします。
詳細は、以下を参照してください。
• Status
• RF 統計情報
•
13.2.7.1
トラフィック統計情報
Status
 無線
RF ドメインの無線統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
統計
13 - 25
3. [RF Domain] メニューで [Radios] を展開し、 [Status] を選択します。
図 13-13 [RF Domain] - [Radio Status] 画面
[Radio Status] 画面には以下の情報が表示されます。
Radio
リスト内の RF ドメインの各メンバアクセスポイントで無線ネットワーク
に割り当てられている名前を表示します。この名前はリンクとして表示さ
れ、選択して無線情報の詳細を表示できます。
Radio MAC
リスト内の RF ドメインの各メンバアクセスポイントで無線ネットワーク
に対して製造時にハードコード化されている数値として MAC アドレスを
表示します。
Radio Type
無線方式として、 802.11b、 802.11bg、 802.11bgn、 802.11a、 802.11an の
いずれかを指定します。
Access Point
無線ネットワークが属している RF ドメインのメンバアクセスポイントに
ユーザが割り当てた名前を表示します。 AP7xx はハードウェア SKU によ
り、 1 ～ 3 つの無線ネットワークをサポートします。 AP6522 および
AP6532 がサポートする無線ネットワークは 2 つ、 AP6511 と AP6521 は 1
つです。
AP Type
RF ドメインの各メンバアクセスポイントのモデルを表示します。
State
無線の現在の動作状態を表示します。
Channel Current
(Config)
リスト内の RF ドメインの各メンバアクセスポイントの無線がブロード
キャストに使用している現在のチャネルを表示します。
13 - 26
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Configured
Channel
構成されているチャネルで無線が送信していないかどうかを評価するため
に、各無線の定義済み動作チャネルを表示します。多くの場合、同じカバ
レッジエリアで機能していないピアを隣接する無線が支援する必要があり
ます。
Power Current
(Config)
無線が送信に使用している現在の出力レベルを表示します。
Configured Power
割り当てられた出力で無線が送信していないかどうかを評価するために、
各無線の定義済み送信出力を表示します。多くの場合、同じカバレッジエ
リアで失敗したピア無線を補償するために、隣接する無線が出力を増強す
る必要があります。
Clients
リスト内の RF ドメインの各メンバアクセスポイントに現在接続されてい
るクライアントの数を表示します。 AP6522、 AP6532、および AP71XX が
サポートするクライアント数は、 1 つの無線あたり最大 256 台です。
AP6511 および AP6521 がサポートするクライアント数は、 1 つの無線あ
たり最大 128 台です。
Refresh
定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新し
ます。
13.2.7.2 RF 統計情報
 無線
RF ドメインの無線統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [RF Domain] メニューで [Radios] を展開し、 [RF Statistics] を選択します。
統計
13 - 27
図 13-14 [RF Domain] - [Radio RF Statistics] 画面
[RF Statistics] 画面には以下の情報が表示されます。
Radio
リスト内の RF ドメインの各メンバで無線ネットワークに割り当てられて
いる名前を表示します。この名前はリンクとして表示され、選択して無線
情報の詳細を表示できます。
Signal
RF ドメインのメンバの無線信号出力を dBm 単位で表示します。
SNR
リスト内の RF ドメインの各メンバ無線の S/N 比（SNR）を表示します。
Tx Physical Layer
Rate
RF ドメインのメンバアクセスポイントの無線物理レイヤ別にデータ送信
速度を表示します。値は Mbps 単位です。
Rx Physical Layer
Rate
RF ドメインのメンバアクセスポイントの無線物理レイヤ別にデータ受信
速度を表示します。値は Mbps 単位です。
Avg Retry Rate
RF ドメインの各メンバアクセスポイントの無線別に平均再試行回数を表
示します。
Error Rate
パケットあたりの平均再試行回数を表示します。この値が高いと、ネット
ワークやハードウェアに問題が存在する可能性があります。
13 - 28
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Traffic Index
RF ドメインの各メンバアクセスポイントの無線トラフィックインデック
スを表示します。この値は整数で、 0 ～ 20 （使用効率が非常に低い）、 60
以上（使用効率が高い（最適））で示されます。
RF Quality Index
リスト内の無線ごとの全体的な RF パフォーマンスを示す整数（およびパ
フォーマンスアイコン）を表示します。 RF 品質インデックスの値と意味
は次のとおりです。
• 0 ～ 50 （低い）
• 50 ～ 75 （中程度）
• 75 ～ 100 （良好）
Refresh
定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新し
ます。
13.2.7.3 トラフィック統計情報
 無線
RF ドメインのメンバアクセスポイントの無線トラフィック統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [RF Domain] メニューで [Radios] を展開し、 [Traffic Statistics] を選択します。
図 13-15 [RF Domain] - [Radio Traffic Statistics] 画面
[Radio Traffic] 画面には以下の情報が表示されます。
Radio
リスト内の RF ドメインの各メンバアクセスポイントで無線ネットワーク
に割り当てられている名前を表示します。この名前はリンクとして表示さ
れ、選択して無線情報の詳細を表示できます。
統計
13 - 29
Tx Bytes
RF ドメインの各メンバアクセスポイントによって無線で送信されたバイ
ト数の合計値を示します。この値には、すべてのユーザデータと管理オー
バーヘッドデータが含まれます。
Rx Bytes
RF ドメインの各メンバアクセスポイントによって無線で受信されたバイ
ト数の合計値を示します。この値には、すべてのユーザデータと管理オー
バーヘッドデータが含まれます。
Tx Packets
RF ドメインの各メンバアクセスポイントによって無線で送信されたパ
ケット数の合計値を示します。この値には、すべてのユーザデータと管理
オーバーヘッドパケットが含まれます。
Rx Packets
RF ドメインの各メンバアクセスポイントによって無線で受信されたパ
ケット数の合計値を示します。この値には、すべてのユーザデータと管理
オーバーヘッドパケットが含まれます。
Tx User Data Rate RF ドメインの各メンバアクセスポイントによって無線で送信されるユー
ザデータの速度（kbps）を表示します。この速度はユーザデータのみが対
象で、管理オーバーヘッドは含まれません。
Rx User Data Rate RF ドメインの各メンバアクセスポイントによって無線で受信されるユー
ザデータの速度（kbps）を表示します。この速度はユーザデータのみが対
象で、管理オーバーヘッドは含まれません。
Tx Dropped
RF ドメインの各メンバアクセスポイントによって破棄された送信パケッ
ト数の合計値を示します。この値には、すべての破棄されたユーザデータ
と管理オーバーヘッドパケットが含まれます。
Rx Errors
RF ドメインの各メンバアクセスポイントで、エラーにより破棄された受
信パケット数の合計値を示します。
Refresh
定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新し
ます。
13.2.8 メッシュ
RF ドメイン統計情報
RF ドメインのメンバアクセスポイントと接続されているクライアントのメッシュ統計情報を表示す
る手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [Mesh] を選択します。
13 - 30
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-16 [RF Domain] - [Mesh] 画面
[RF Domain] の [Mesh] 画面には以下の情報が表示されます。
Client
RF ドメインのメンバアクセスポイントに接続されている各メッシュク
ライアントの構成済みホスト名を表示します。
Client Radio MAC
RF ドメインのメンバアクセスポイントに接続されている各メッシュク
ライアントのハードウェア MAC アドレスを表示します。
Portal
RF ドメインのメンバアクセスポイントに接続されている各メッシュク
ライアントのポータルインデックス ID （数値）を表示します。
Portal Radio MAC
RF ドメインメッシュネットワーク内の各無線のハードウェア MAC ア
ドレスを表示します。
Connect Time
RF ドメインメッシュネットワーク内でリストされているクライアント
ごとに、合計接続時間を表示します。
Refresh
定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新
します。
13.2.9 メッシュポイント
RF ドメイン統計情報
RF ドメインのメンバアクセスポイントと接続されているクライアントのメッシュポイント統計情報
を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [Mesh Point] を選択します。
統計
13 - 31
デフォルトで [Device Type] 画面が表示されます。 [Device Type] 画面は、 [Root]、 [Mesh Points]、
[Details] の 3 つのフィールドに分かれています。
図 13-17 [RFDomain] - [Mesh Point Device Type] 画面
4. [Root] フィールドには、 RF ドメインの構成済みルートメッシュポイントのメッシュ ID と MAC
アドレスが表示されます。
[Mesh Points] フィールドには、 RF ドメインの構成済み非ルートメッシュポイントのメッシュ ID
と MAC アドレスが表示されます。
画面下部の [Mesh Point Details] フィールドには、 [General]、 [Path]、 [Root]、 [Multicast Path]、
[Neighbors]、 [Security]、 [Proxy] のタブが表示されます。以下を参照してください。
[General] タブには以下の情報が表示されます。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
MAC
RF ドメインの構成済みメッシュポイントの MAC アドレスを表示しま
す。
Hostname
RF ドメインの構成済みメッシュポイントのホスト名を表示します。
Is Root
WAN に接続され、ネットワークへの有線バックホールを提供するメッ
シュポイントとしてルートメッシュポイントが定義されます。（Yes/
No）
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
IF ID
IFID は、 MPID に関連付けられているインタフェースを一意に識別しま
す。デバイスの各メッシュポイントは、 1 つ以上のインタフェースに関
連付けることができます。
13 - 32
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Hops
ルートへのホップの数。通常は、 4 を超えないようにします。送信と受
信に同じインタフェースを使用する場合は、ホップが追加されるたび
にパフォーマンスは約半分になります。
IFID Count
RF ドメインで構成されているすべてのメッシュポイントに関連付けら
れている IFID （Interface ID）の数を表示します。
[Path] タブには以下の情報が表示されます。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Destination
メッシュパスのエンドポイント。 MAC アドレスでもメッシュポイント
ID でも構いません。
Next Hop IFID
トラフィックが向かうメッシュポイントのインタフェース ID。
Is Root
WAN に接続され、ネットワークへの有線バックホールを提供するメッ
シュポイントとしてルートメッシュポイントが定義されます。（Yes/
No）
MiNT ID
グローバル MINT エリア ID の MiNT プロトコル ID を表示します。この
エリア ID は、重なる 2 つの MINT ネットワークを分割します。管理者
が同じパケットブロードキャストドメインを共有する 2 つの MINT
ネットワークを持っている場合は、 ID を構成するだけで済みます。
Hops
ルートへのホップの数。通常は、 4 を超えないようにします。送信と受
信に同じインタフェースを使用する場合は、ホップが追加されるたび
にパフォーマンスは約半分になります。
Mobility
メッシュポイントがモバイルノードか静的ノードかを表示します。デ
バイスがモバイルの場合は [True]、モバイルではない場合は [False] が
表示されます。
Metric
パスの品質の測定値。値が低くなると、パスの品質は向上します。
Path State
パスが現在 [Valid] か [Invalid] かを示します。
Bound
パスがバインドされているか、バインドされていないかを示します。
Path Timeout
タイムアウト間隔（ミリ秒）。この値の解釈は、状態の値によって異な
ります。
Sequence
シーケンス番号（別名「送信先シーケンス番号」）。メッシュポイント
が、その送信先に関連する RREQ、 RREP、または RERR メッセージ
からシーケンス番号に関する新しい情報を受信すると更新されます。
[Root] タブには以下の情報が表示されます。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
Recommended
メッシュルーティング層によって推奨されるルートを表示します。
統計
13 - 33
Root MPID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Next Hop IFID
次のホップの IFID。 IFID は、送信先デバイスの MAC アドレスです。
Radio Interface
この隣接と通信するデバイスによって使用されるインタフェースを示
します。値は 2.4 および 5.8 です。これは、隣接と通信するための無線
機の周波数です。
Bound
ルートがバインドされているか、バインドされていないかを示します。
Metric
隣接とルートメッシュポイントの間のパスメトリックを表示します。
Interface Bias
このフィールドには、 Preferred Root Interface Index が原因で適用され
たバイアスが表示されます。
Neighbor Bias
このフィールドには、 Preferred Root Next-Hop Neighbor IFID が原因で
適用されたバイアスが表示されます。
Root Bias
このフィールドには、 Preferred Root MPID が原因で適用されたバイア
スが表示されます。
[Multicast Path] タブには以下の情報が表示されます。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Member Address
メッシュポイントでメンバに使用される MAC アドレスを表示します。
Group Address
メッシュポイントでグループに使用される MAC アドレスを表示しま
す。
Path Timeout
タイムアウト間隔（秒）。この値の解釈は、状態の値によって異なりま
す。状態が [Init] または [In Progress] の場合、タイムアウト期間は重要
ではありません。状態が [Enabled] の場合、タイムアウト期間は、セ
キュリティ有効性チェックが開始されるまでの時間を示します。状態
が [Failed] の場合、タイムアウト期間は、システムが再試行するまでの
時間を示します。
[Neighbors] タブには以下の情報が表示されます。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
MP ID
RF ドメインの各メッシュポイントの MeshID （MAC アドレス）を表示
します。
Neighbor MP ID
デバイスが、隣接を含んでいるデバイスのメッシュポイントの定義に
使用する MAC アドレス。隣接のデバイスを区別するために使用しま
す。
Neighbor IFID
隣接デバイスのインタフェースがこのデバイスと通信するために使用
する MAC アドレス。メッシュを介してこのデバイスと通信する特定の
無線またはイーサネットポートを定義する場合もあります。
13 - 34
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Root MP ID
隣接のルートメッシュポイントの MAC アドレス。
Is Root
WAN （有線側）に接続され、ネットワークへの有線バックホールを提
供するメッシュポイントとしてルートメッシュポイントが定義されま
す。隣接のメッシュポイントがルートメッシュポイントの場合は
[Yes]、隣接のメッシュポイントがルートメッシュポイントでない場合
は [No] です。
Mobility
メッシュポイントがモバイルノードか静的ノードかを表示します。デ
バイスがモバイルの場合は [True]、モバイルではない場合は [False] が
表示されます。
Radio Interface
この隣接と通信するデバイスによって使用されるインタフェースを示
します。値は 2.4 および 5.8 です。これは、隣接と通信するための無線
機の周波数です。
Root Hops
隣接とルートメッシュポイントの間のデバイスの数を表示します。隣
接がルートメッシュポイントの場合、この値は 0 になります。隣接が
ルートメッシュポイントでないものの、ルートメッシュポイントの隣
接を持っている場合、この値は 1 になります。隣接とそのルートメッ
シュポイントの間の各メッシュポイントは 1 ホップとカウントされま
す。
Resourced
メッシュポイントにリソースがあるかどうかを表示します。 Mesh
Connex 隣接テーブルには、 AP がサポートしているよりも多くの隣接
が格納されている可能性があります。隣接にリソースがある場合、
メッシングに使用する無線クライアントデバイス用にリソースのいず
れか 1 つが削除されます。デバイスにリソースがある場合は [True]、リ
ソースがない場合は [False] が表示されます。
Link Quality
デバイスと隣接の間のメッシュリンクの品質を示す抽出値。範囲は 0
（最も弱い）～ 100 （最も強い）です。
Link Metric
この値は、デバイスから、このインタフェースを使用している隣接
メッシュポイントへのパスメトリックを示します。値が低くなると、
ルートメッシュポイントへのパスとして隣接が選択される可能性は上
がります。
Root Metric
隣接とルートメッシュポイントの間のパスメトリック。
統計
13 - 35
Rank
重要性のレベルで、自動リソース管理に使用されます。
8 – 推奨ルートへの現在の次のホップ。
7 – ルートメトリックを持つ可能性が高い、推奨ルートへの次のホップ
（次候補）。
6 – 代替ルートノードへの次のホップ。
5 – 現在、ルートに到達するためにホップスルーしている下流ノード。
4 – ルートに到達するためにホップスルーする可能性があるものの、現
在はどのノードもホップスルーしていない下流ノード（これは問題に
なる可能性があるので、認証を参照してください）。
3 – 現在、ルートに到達するために別のノードをホップスルーしている
ものの、このノードをホップスルーした場合はより良いルートメト
リックが見つかる可能性がある下流ノード。
2 – アクティブなピアツーピアルート用に予約されており、現在は使用
されていません。
1 – 隣接が同じ推奨ルートにバインドされているものの、ランク 8 や 7
の隣接と同じくらい良いルートメトリックが見つかる可能性がありま
せん。
0 – 異なるルートノードにバインドされている隣接ホップ。
-1 – 異なるメッシュ ID があるので、メッシュのメンバではありません。
すべてのクライアントデバイスはランク 3 で、そのランクより低い
メッデュデバイスを置き換えることができます。
Age
メッシュポイントがこの隣接から最後に認識されてから経過したミリ
秒数を表示します。
[Security] タブには以下の情報が表示されます。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
IF ID
IFID は、 MPID に関連付けられているインタフェースを一意に識別しま
す。デバイスの各メッシュポイントは、 1 つ以上のインタフェースに関
連付けることができます。
Radio Interface
この隣接と通信するデバイスによって使用されるインタフェースを示
します。値は R1 または R2 です。これは、隣接と通信するための無線
機の周波数です。
Link State
メッシュポイントごとのリンク状態を表示します。
• Init - リンクが確立されていない、または期限切れになっていること
を示します。
• Enabled - リンクが通信に使用できることを示します。
• Failed - リンク確立に失敗し、まだ再試行できないことを示します。
• In Progress - リンクを確立している途中で、まだ使用できないことを
示します。
13 - 36
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Link Timeout
リンクがタイムアウトするまで [In Progress] の状態を維持できる最大
値（秒）を表示します。
Keep Alive
[Yes] は、ローカル MP が、（可能な場合）リンクを認証し、期限切れ
にならないようにするための要求者として動作することを示します。
[No] は、ローカル MP がリンクを必要とせず、リモート MP で保持さ
れていない場合は期限切れにすることを示します。
[Proxy] タブには以下の情報が表示されます。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Proxy Address
メッシュポイントで使用されるプロキシの MAC アドレスを表示しま
す。
Age
RF ドメインの各メッシュポイントのプロキシ接続の期間を表示しま
す。
Proxy Owner
この Proxy Owner （MPID）は、隣接のデバイスを区別するために使用
します。
VLAN
このプロキシの仮想インタフェースとして使用する VLAN ID。 4095
は、 VLAN ID がないことを示します。
5. 画面上部の [Device Brief Info] タブを選択します。
[Device Brief Info] 画面は、 [All Roots and Mesh Points] と [Details] の 2 つのフィールドに分か
れています。
図 13-18 [RF Domain] - [Mesh Point Device Brief Info] 画面
統計
13 - 37
[All Roots and Mesh Points] フィールドには、以下の情報が表示されます。
MAC
RF ドメインの構成済みメッシュポイントの MAC アドレスを表示しま
す。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
Hostname
RF ドメインの構成済みメッシュポイントのホスト名を表示します。
Configured as Root
WAN に接続され、ネットワークへの有線バックホールを提供するメッ
シュポイントとしてルートメッシュポイントが定義されます。（Yes/
No）
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Root Hops
選択したメッシュポイントと送信先デバイスの間のデバイス数。
IFID Count
RF ドメインで構成されているすべてのメッシュポイントに関連付けら
れている IFID （Interface ID）の数を表示します。
画面下部の [Mesh Point Details] フィールドには、 [General]、 [Path]、 [Root]、 [Multicast Path]、
[Neighbors]、 [Security]、 [Proxy] のタブが表示されます。以下を参照してください。
[General] タブには以下の情報が表示されます。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
MAC
RF ドメインの構成済みメッシュポイントの MAC アドレスを表示しま
す。
Hostname
RF ドメインの構成済みメッシュポイントのホスト名を表示します。
Configured as Root
WAN （有線側）に接続され、ネットワークへの有線バックホールを提
供するメッシュポイントとしてルートメッシュポイントが定義されま
す。（Yes/No）
Is Root
WAN （有線側）に接続され、ネットワークへの有線バックホールを提
供するメッシュポイントとしてルートメッシュポイントが定義されま
す。（Yes/No）
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Root Hops
ルートへのホップの数。通常は、 4 を超えないようにします。送信と受
信に同じインタフェースを使用する場合は、ホップが追加されるたび
にパフォーマンスは約半分になります。
IFID Count
RF ドメインで構成されているすべてのメッシュポイントに関連付けら
れている IFID （Interface ID）の数を表示します。
[Path] タブには以下の情報が表示されます。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
13 - 38
WiNG 5.4 アクセスポイントシステムリファレンスガイド
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Destination
隣接デバイスのインタフェースがこのデバイスと通信するために使用
する MAC アドレス。メッシュを介してこのデバイスと通信する特定の
無線またはイーサネットポートを定義する場合もあります。
Is Root
WAN に接続され、ネットワークへの有線バックホールを提供するメッ
シュポイントとしてルートメッシュポイントが定義されます。（Yes/
No）
MiNT ID
グローバル MINT エリア ID の MiNT プロトコル ID を表示します。この
エリア ID は、重なる 2 つの MINT ネットワークを分割します。管理者
が同じパケットブロードキャストドメインを共有する 2 つの MINT
ネットワークを持っている場合は、 ID を構成するだけで済みます。
Hops
ルートへのホップの数。通常は、 4 を超えないようにします。送信と受
信に同じインタフェースを使用する場合は、ホップが追加されるたび
にパフォーマンスは約半分になります。
Mobility
メッシュポイントがモバイルノードか静的ノードかを表示します。デ
バイスがモバイルの場合は [True]、モバイルではない場合は [False] が
表示されます。
Next Hop IFID
トラフィックが向かうメッシュポイントのインタフェース ID。
Metric
パスの品質の測定値。値が低くなると、パスの品質は向上します。
Path State
パスが現在 [Valid] か [Invalid] かを示します。
Bound
パスがバインドされているか、バインドされていないかを示します。
Path Timeout
タイムアウト間隔（秒）。この値の解釈は、状態の値によって異なりま
す。状態が Init または In Progress の場合、タイムアウト期間は重要で
はありません。状態が Enabled の場合、タイムアウト期間は、セキュ
リティ有効性チェックが開始されるまでの時間を示します。状態が
Failed の場合、タイムアウト期間は、システムが再試行するまでの時
間を示します。
Sequence
シーケンス番号（別名「送信先シーケンス番号」）。メッシュポイント
が、その送信先に関連する RREQ、 RREP、または RERR メッセージ
からシーケンス番号に関する新しい情報を受信すると更新されます。
[Root] タブには以下の情報が表示されます。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
Recommended
メッシュルーティング層によって推奨されるルートを表示します。
Root MPID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Next Hop IFID
次のホップの IFID。 IFID は、送信先デバイスの MAC アドレスです。
統計
13 - 39
Radio Interface
この隣接と通信するデバイスによって使用されるインタフェースを示
します。値は 2.4 および 5.8 です。これは、隣接と通信するための無線
機の周波数です。
Bound
ルートがバインドされているか、バインドされていないかを示します。
Metric
隣接とルートメッシュポイントの間のパスメトリックを表示します。
Interface Bias
このフィールドには、 Preferred Root Interface Index が原因で適用され
たバイアスが表示されます。
Neighbor Bias
このフィールドには、 Preferred Root Next-Hop Neighbor IFID が原因で
適用されたバイアスが表示されます。
Root Bias
このフィールドには、 Preferred Root MPID が原因で適用されたバイア
スが表示されます。
[Multicast Path] タブには以下の情報が表示されます。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Member Address
メッシュポイントでメンバに使用される MAC アドレスを表示します。
Group Address
メッシュポイントでグループに使用される MAC アドレスを表示しま
す。
Path Timeout
タイムアウト間隔（秒）。この値の解釈は、状態の値によって異なりま
す。状態が Init または In Progress の場合、タイムアウト期間は重要で
はありません。状態が Enabled の場合、タイムアウト期間は、セキュ
リティ有効性チェックが開始されるまでの時間を示します。状態が
Failed の場合、タイムアウト期間は、システムが再試行するまでの時
間を示します。
[Neighbors] タブには以下の情報が表示されます。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Neighbor MP ID
デバイスが、隣接を含んでいるデバイスのメッシュポイントの定義に
使用する MAC アドレス。隣接のデバイスを区別するために使用しま
す。
Neighbor IFID
隣接デバイスのインタフェースがこのデバイスと通信するために使用
する MAC アドレス。メッシュを介してこのデバイスと通信する特定の
無線またはイーサネットポートを定義する場合もあります。
Root MP ID
隣接のルートメッシュポイントのメッシュポイント ID。
13 - 40
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Is Root
WAN に接続され、ネットワークへの有線バックホールを提供するメッ
シュポイントとしてルートメッシュポイントが定義されます。隣接の
メッシュポイントがルートメッシュポイントの場合は [Yes]、隣接の
メッシュポイントがルートメッシュポイントでない場合は [No] です。
Mobility
メッシュポイントがモバイルノードか静的ノードかを表示します。デ
バイスがモバイルの場合は [True]、モバイルではない場合は [False] が
表示されます。
Radio Interface
この隣接と通信するデバイスによって使用されるインタフェースを示
します。値は 2.4 および 5.8 です。これは、隣接と通信するための無線
機の周波数です。
Resourced
メッシュポイントにリソースがあるかどうかを表示します。 Mesh
Connex 隣接テーブルには、 AP がサポートしているよりも多くの隣接
が格納されている可能性があります。隣接にリソースがある場合、
メッシングに使用する無線クライアントデバイス用にリソースのいず
れか 1 つが削除されます。デバイスにリソースがある場合は [True]、リ
ソースがない場合は [False] が表示されます。
Link Quality
デバイスと隣接の間のメッシュリンクの品質を示す抽出値。範囲は 0
（最も弱い）～ 100 （最も強い）です。
Link Metric
この値は、デバイスから、このインタフェースを使用している隣接
メッシュポイントへのパスメトリックを示します。値が低くなると、
ルートメッシュポイントへのパスとして隣接が選択される可能性は上
がります。
Root Metric
隣接とルートメッシュポイントの間のパスメトリック。
Age
メッシュポイントがこの隣接から最後にリスンされてから経過したミ
リ秒数を表示します。
[Security] タブには以下の情報が表示されます。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
IF ID
IFID は、 MPID に関連付けられているインタフェースを一意に識別しま
す。デバイスの各メッシュポイントは、 1 つ以上のインタフェースに関
連付けることができます。
Radio Interface
この隣接と通信するデバイスによって使用されるインタフェースを示
します。値は 2.4 および 5.8 です。これは、隣接と通信するための無線
機の周波数です。
統計
13 - 41
Link State
メッシュポイントごとのリンク状態を表示します。
• Init - リンクが確立されていない、または期限切れになっていること
を示します。
• Enabled - リンクが通信に使用できることを示します。
• Failed - リンク確立に失敗し、まだ再試行できないことを示します。
• In Progress - リンクを確立している途中で、まだ使用できないことを
示します。
Link Timeout
リンクがタイムアウトするまで [In Progress] の状態を維持できる最大
値（秒）を表示します。
Keep Alive
[Yes] は、ローカル MP が、（可能な場合）リンクを認証し、期限切れ
にならないようにするための要求者として動作することを示します。
[No] は、ローカル MP がリンクを必要とせず、リモート MP で保持さ
れていない場合は期限切れにすることを示します。
[Proxy] タブには以下の情報が表示されます。
Mesh Point Name
RF ドメインの構成済みメッシュポイントの名前を表示します。
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Proxy Address
メッシュポイントで使用されるプロキシの MAC アドレスを表示しま
す。
Age
RF ドメインの各メッシュポイントのプロキシ接続の期間を表示しま
す。
Proxy Owner
この Proxy Owner （MPID）は、隣接のデバイスを区別するために使用
します。
VLAN
このプロキシの仮想インタフェースとして使用する VLAN ID。 4095
は、 VLAN ID がないことを示します。
6. [Device Data Transmit] を選択します。
13 - 42
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-19 [RF Domain] - [Mesh Point Device Data Transmit] 画面
7. メッシュノードについては、以下の送信および受信統計情報を参照してください。
Data Bytes (Bytes):
Transmitted Bytes
RF ドメインのメッシュポイントから送信された合計データ量（バイ
ト）を表示します。
Data Bytes (Bytes):
Received Bytes
RF ドメインのメッシュポイントで受信された合計データ量（バイト）
を表示します。
Data Bytes (Bytes):
Total Bytes
RF ドメインのメッシュポイントで送信および受信された合計データ量
（バイト）を表示します。
Data Packets
Throughput (Kbps):
Transmitted Packets
RF ドメインのメッシュポイントから送信された合計データ量（パケッ
ト数）を表示します。
Data Packets
Throughput (Kbps):
Received Packets
RF ドメインのメッシュポイントで受信された合計データ量（パケット
数）を表示します。
Data Packets
Throughput (Kbps):
Total Packets
RF ドメインのメッシュポイントで送信および受信された合計データ量
（パケット数）を表示します。
Data Rates (bps):
Transmit Data Rate
RF ドメインのメッシュポイントから送信されたすべてのデータの平均
データ速度（kbps）を表示します。
Data Rates (bps):
Receive Data Rate
RF ドメインのメッシュポイントで受信されたすべてのデータの平均
データ速度（kbps）を表示します。
Data Rates (bps):
Total Data Rate
RF ドメインのメッシュポイントで送信および受信されたすべてのデー
タの平均データ速度（kbps）を表示します。
統計
13 - 43
Packets Rate (pps):
Transmitting Packet
rate
RF ドメインのメッシュポイントから送信されたすべてのデータの平均
パケット速度（秒ごとのパケット数）を表示します。
Packets Rate (pps):
Received Packet rate
RF ドメインのメッシュポイントで受信されたすべてのデータの平均パ
ケット速度（秒ごとのパケット数）を表示します。
Packets Rate (pps):
Total Packet Rate
RF ドメインのメッシュポイントで送信および受信されたすべてのデー
タの平均データパケット速度（秒ごとのパケット数）を表示します。
Data Packets
Dropped and Errors:
Tx Dropped
RF ドメインでドロップしたメッシュポイント合計送信数を表示しま
す。
Data Packets
Dropped and Errors:
Rx Errors
RF ドメインのメッシュポイントからの合計受信エラー数を表示しま
す。
Broadcast Packets:
Tx Bcast/Mcast Pkts
RF ドメインのメッシュポイントから送信されたブロードキャストおよ
びマルチキャストパケットの合計数を表示します。
Broadcast Packets:
Rx Bcast/Mcast Pkts
RF ドメインのメッシュポイントで受信されたブロードキャストおよび
マルチキャストパケットの合計数を表示します。
Broadcast Packets:
Total Bcast/Mcast
Pkts
RF ドメインのメッシュポイントで送信および受信されたブロードキャ
ストおよびマルチキャストパケットの合計数を表示します。
Management
Packets: Transmitted
by the node
メッシュポイントノードを介して送信された管理パケットの合計数を
表示します。
Management
Packets: Received by
the node
メッシュポイントノードを介して受信された管理パケットの合計数を
表示します。
Management
Packets: Total
Through the domain
メッシュポイントノードを介して送信および受信された管理パケット
の合計数を表示します。
Data Indicators:
Traffic Index
トラフィックインデックスが存在するかどうかを [True] または [False]
で表示します。
Data Indicators: Max
User Rate
RF ドメインのメッシュポイントの最大ユーザスループットレートを表
示します。
Data Distribution:
Neighbor Count
RF ドメインのメッシュポイントで認識されている隣接の合計数を表示
します。
Data Distribution:
Neighbor Count
RF ドメインのメッシュポイントで認識されている隣接無線機の合計数
を表示します。
13 - 44
WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.2.10 SMART RF
RF ドメイン統計情報
管理者が有効にした場合、 Smart RF （Self-Monitoring At Run Time）はアクセスポイントに対し、特
定の無線チャネルに切り替え、可能な最大出力でビーコンを送信するように命令します。 RF ドメイ
ン内では、メンバのすべてのアクセスポイントが、少なくとも他の 1 台のアクセスポイントから到達
可能であることが望まれます。 Smart RF は、隣接 AP、および外部の管理対象外のアクセスポイント
から受信した信号を記録します。 AP 間の距離は信号の減衰量として記録されます。外部 AP からの
情報は、干渉を最小限に抑えるために、チャネルの割り当て中に使用されます。
RF ドメインのメンバアクセスポイント無線の Smart RF 統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [RF Domain] メニューから [SMART RF] を選択します。
図 13-20 [RF Domain] - [Smart RF] 画面
RF Domain の [SMART RF] 画面には以下の情報が表示されます。
Hostname
リスト内の RF ドメインの各メンバで、 WiNG によってアクセスポイン
トに割り当てられているホスト名を表示します。ホスト名はリンクと
して表示され、選択して構成およびネットワークアドレス情報の詳細
を表示できます。
Radio MAC Address
リスト内の RF ドメインの各メンバアクセスポイント無線の MAC アド
レスを表示します。
MAC Address
無線の MAC アドレスを一覧表示します。
Type
RF ドメインメンバのアクセスポイントのタイプを示します。
State
RF ドメインのメンバアクセスポイントの動作状態を示します。値は
calibrate、 normal、 sensor、 offline のいずれかです。
統計
13 - 45
Channel
リスト内の RF ドメインの各メンバアクセスポイントで無線が使用して
いるチャネルを表示します。
Power
リスト内の RF ドメインのメンバアクセスポイントの無線出力レベルを
dBm 単位で表示します。
Refresh
定期的に [Refresh] を選択して、統計カウンタを最新の値に更新しま
す。
[SMART RF Details] フィールドでアクセスポイントの MAC アドレスを個別に選択すると、次の
ように RF ドメインのメンバの無線ネットワークに関する詳細情報を見ることができます。
図 13-21 [RF Domain] - [Smart RF Details] 画面
[Energy Graph] タブをクリックすると、 RF ドメインのメンバアクセスポイントの無線が使用し
ているチャネル、ノイズレベル、および隣接数が表示されます。この情報は、無線パフォーマン
スが不十分なときに、 Smart RF 隣接のリカバリが必要かどうか評価する材料として役立ちます。
13 - 46
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-22 [RFDomain] - [Smart RF Energy Graph]
13.2.11 WIPS
RF ドメイン統計情報
WIPS （Wireless Intrusion Protection Software）の画面では、 RF ドメインのメンバアクセスポイント
から通知されたクライアントブラックリストとイベントを確認できます。
詳細は、以下を参照してください。
• WIPS クライアントブラックリスト
• WIPS イベント
統計
13 - 47
13.2.11.1 WIPS クライアントブラックリスト
WIPS
[Client Blacklist] には、 WIPS によって検出され、 RF ドメインの利用から削除されたクライアントが
表示されます。ブラックリストに登録されたクライアントには、 RF ドメインのメンバアクセスポイ
ント無線への関連付けは許可されません。
WIPS クライアントブラックリストの表示手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [WIPS] メニューオプションを展開して [Client Blacklist] を選択します。
図 13-23 [RF Domain] - [WIPS Client Blacklist] 画面
WIPS の [Client Blacklist] 画面には以下の情報が表示されます。
Event Name
RF ドメインのメンバアクセスポイントで検出された無線侵入イベントの
名前を表示します。
Blacklisted Client
RF ドメインに不正に侵入しようとしている不正（ブラックリスト登録済
み）クライアントの MAC アドレスを表示します。
Time Blacklisted
無線クライアントが RF ドメインのメンバアクセスポイントでブラックリ
ストに登録された日時を表示します。
Total Time
不正デバイス（ブラックリスト登録済み）が RD ドメインに留まっていた
時間を表示します。
Time Left
ブラックリストに登録されたクライアントがリストに残される時間を表示
します。
13 - 48
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Refresh
定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新し
ます。
13.2.11.2 WIPS イベント
WIPS
[WIPS Events] 画面では、 RF ドメインのメンバアクセスポイント無線によって検出され、コント
ローラに通知された WIPS イベントを確認できます。
不正アクセスポイントの統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [WIPS] メニューオプションを展開して [WIPS Events] を選択します。
図 13-24 [RF Domain] - [WIPS Events] 画面
[WIPS Events] 画面には以下の情報が表示されます。
Event Name
RF ドメインのメンバアクセスポイントで検出された侵入イベントの名
前を表示します。
Reporting AP
イベントを通知している RF ドメインのメンバアクセスポイントの
MAC アドレスを表示します。
Originating Device
イベントを生成したデバイスの MAC アドレスを表示します。
Detector Radio
イベントを検出したアクセスポイント無線番号を表示します。
AP7131N はハードウェア SKU により、 1 ～ 3 つの無線ネットワーク
をサポートします。 AP6522、 AP6532、および AP71xx がサポートす
る無線ネットワークは 2 つ、 AP6511 と AP6521 は 1 つです。
統計
13 - 49
Time Reported
RF ドメインメンバアクセスポイント無線によってイベントが通知され
た場合のタイムスタンプを表示します。
Clear All
[Clear All] ボタンを選択すると、統計カウンタが消去され、新しいデー
タ収集が開始されます。
Refresh
定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新
します。
13.2.12 キャプティブポータル
RF ドメイン統計情報
キャプティブポータルは、無線ネットワークへの一時的かつ制限されたアクセスをゲストに提供する
ためのゲストアクセスポリシーです。キャプティブポータル認証は主に、ゲストや訪問者によるネッ
トワークアクセス向けに使用されますが、 802.1X EAP が現実的な選択肢ではない私設網において、
ネットワークリソースへのアクセスを認証する手段として使用されるケースも増えています。キャプ
ティブポータル認証にはエンドユーザのデータ暗号化はありませんが、静的な WEP、 WPA-PSK、ま
たは WPA2-PSK 暗号化と組み合わせて使用できます。
RF ドメインのキャプティブポータルの統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [RF Domain] メニューから [Captive Portal] を選択します。
図 13-25 [RF Domain] - [Captive Portal]
13 - 50
WiNG 5.4 アクセスポイントシステムリファレンスガイド
[Captive Portal] 画面には、要求元クライアントに関する以下のキャプティブポータルデータが表
示されます。
Client MAC
ネットワークへのキャプティブポータルアクセスを要求しているリス
ト内の各クライアントの MAC アドレスを表示します。クライアント情
報の詳細を表示する場合に、このアドレスを選択できます。
Client IP
キャプティブポータルにアクセスするために、 RF ドメインのメンバア
クセスポイントに接続しているリスト内の各クライアントの IP アドレ
スが表示されます。
Captive Portal
リスト内の各クライアントによって使用されている RF ドメインキャプ
ティブポータルの名前。
Authentication
キャプティブポータルを介してコントローラに接続しようとしている
要求元クライアントの認証ステータスを表示します。
WLAN
コントローラとの相互作用に要求元クライアントが使用するコント
ローラの名前を表示します。
VLAN
キャプティブポータル操作用にコントローラとの仮想インタフェース
としてクライアントが使用する VLAN の名前を表示します。
Remaining Time
キャプティブポータルへのクライアント接続が切断されるまでの時間。
Refresh
定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新
します。
13.2.13 履歴データ
RF ドメイン統計情報
履歴データ画面には、 Smart RF イベントの履歴が表示されます。 Smart RF によって、関連付けられ
ている全デバイスに最適なチャネルを自動的に割り当てることが可能になります。これにより管理者
は、ネットワークのノイズを軽減し、パフォーマンスの低いアクセスポイントを効果的に除外できま
す。
13.2.13.1 Smart RF 履歴の表示
 履歴データ
RF ドメインメンバの Smart RF 履歴を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面の左側上部にある [System] ノードで、 RF ドメインを選択します。
3. [Historical Data] メニュー項目を展開して [Smart RF History] を選択します。
統計
13 - 51
図 13-26 [RF Domain] - [Smart RF History] 画面
[SMART RF History] 画面には、以下の RF ドメインメンバの履歴データが表示されます。
Time
選択した RF ドメイン内の Smart RF 調整の代わりに、 Smart RF ス
テータスが更新された場合のタイムスタンプを表示します。
Type
開始された Smart RF アクティビティの概要を表示します。
Description
検出されたカバレッジホールや干渉を補償するために実行された実際
の Smart RF キャリブレーションまたは調整について、 Smart RF イベ
ントの詳細な説明を表示します。
Time
選択した RF ドメイン内の Smart RF 調整の代わりに、 Smart RF ス
テータスが更新された場合のタイムスタンプを表示します。
Refresh
定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新
します。
13 - 52
WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.3 アクセスポイント統計
 統計
アクセスポイントの統計情報画面には、アクセスポイントのパフォーマンス、運用状態、バージョ
ン、クライアントサポート、無線、メッシュ、インタフェース、 DHCP、ファイアウォール、 WIPS、
センサ、キャプティブポータル、 NTP、および負荷の情報が表示されます。アクセスポイントの統計
情報には、以下が含まれます。
• 運用状況
• デバイス
• AP アップグレード
• 収容
• AP 検出
• 無線クライアント
• 無線 LAN
• Policy Based Routing
• 無線
•
メッシュ
•
メッシュポイント
•
インタフェース
• RTLS
• PPPoE
• OSPF
• L2TPv3
• VRRP
• 重要リソース
• ネットワーク
• DHCP サーバ
•
ファイアウォール
• VPN
• 証明書
• WIPS
•
センササーバ
• キャプティブポータル
• ネットワーク時間
•
ロードバランシング
統計
13 - 53
13.3.1 運用状況
 アクセスポイント統計
[Health] 画面には、選択したアクセスポイントのハードウェアとソフトウェアのバージョンが表示さ
れます。この情報を使用して、アクセスポイントのパフォーマンスを微調整します。この画面は、ア
クセスポイントのパフォーマンス効率の概要を示すように設計されており、ここからアクセスポイン
トのトラブルシューティングを開始できます。
アクセスポイントの運用状況の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Health] を選択します。
図 13-27 [Access Point] - [Health] 画面
13 - 54
WiNG 5.4 アクセスポイントシステムリファレンスガイド
[Device Details] フィールドには以下の情報が表示されます。
Hostname
ネットワーク内で割り当てられている AP 固有の名前を表示します。ホス
ト名は、コンピュータネットワークに接続されているデバイスに割り当て
られます。
Device MAC
AP の MAC アドレスを表示します。この値は製造時に割り当てられるもの
で、変更することはできません。
Type
アクセスポイントのタイプを表示します（AP650、 AP6511、 AP6521、
AP6522、 AP6532、 AP71xx など）。
Model Number
アクセスポイントのモデル番号を表示します。アクセスポイントを同じモ
デルシリーズの別のアクセスポイントと区別できます。
RF Domain Name
アクセスポイントの RF ドメインメンバシップを表示します。 RFS シリー
ズのコントローラとは異なり、アクセスポイントはそれ自体のモデルに基
づいて 1 つの RF ドメインだけに属します。
Version
アクセスポイントの現在のファームウェアバージョンを表示します。この
情報に基づいて、機能向上のためにアップグレードが必要かどうかを判断
します。
Uptime
アクセスポイントが前回リブートされたか電源オフ状態になった時点から
の経過時間。
CPU
プロセッサコアを表示します。
RAM
RAM の利用可能な空きメモリ容量を示します。
System Clock
システムクロック情報を表示します。
[Radio RF Quality Index] フィールドには以下の情報が表示されます。
RF Quality Index
品質インデックスの値が非常に低いアクセスポイント無線ネットワークを
表示します。 RF 品質インデックスは、無線の全体的なパフォーマンスを
示します。 RF 品質インデックスの値と意味は次のとおりです。
• 0 ～ 50 （低い）
• 50 ～ 75 （中程度）
• 75 ～ 100 （良好）
Radio Id
無線ハードウェアの MAC アドレスを表示します。
Radio Type
無線方式（802.11b、 802.11bg、 802.11bgn、 802.11a、または 802.11an）
を示します。
[Radio Utilization Index] フィールドには以下の情報が表示されます。
Utilization
無線のトラフィックインデックスを表示します。このインデックスはトラ
フィック媒体の使用効率を示し、値は整数で表示されます。
Radio Id
無線ネットワークに一意の ID として割り当てられている数値を表示します
（例： 1、 2、または 3）。対応モデルは、モデルおよび SKU に応じて、 1 ～
3 つの無線ネットワークをサポートします。
統計
Radio Type
13 - 55
無線方式（802.11b、 802.11bg、 802.11bgn、 802.11a、または 802.11an）
を示します。
[Client RF Quality Index] フィールドには以下の情報が表示されます。
Worst 5 Clients
ネットワーク内で最も無線品質が低いクライアントを表示します。
Client MAC
RF インデックスが最も低いクライアントの MAC アドレスを表示します。
Retry Rate
パケットあたりの平均再試行回数を表示します。この値が高いと、ネット
ワークやハードウェアに問題が存在する可能性があります。
4. 必要に応じて [Refresh] ボタンを選択し、画面の統計カウンタを最新の値に更新します。
13.3.2 デバイス
 アクセスポイント統計
[Device] 画面には、選択したアクセスポイントの基本的な情報が表示されます。この画面で、インス
トールされているファームウェアイメージのバージョン、ブートイメージ、アップグレードステータ
スといったバージョン情報を確認します。
デバイスの統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Device] を選択します。
13 - 56
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-28 [Access Point] - [Device] 画面
[System] フィールドには以下の情報が表示されます。
Model Number
AP650、 AP6511、 AP6521、 AP6522、 AP6532、 AP71xx などのモデルを
表示します。
Serial Number
アクセスポイント用に設定された数値シリアル番号を表示します。
Version
アクセスポイントのソフトウェア（ファームウェア）のバージョンを表示
します。
Boot Partition
ブートパーティションのタイプを表示します。
統計
13 - 57
Fallback Enabled
フォールバックが有効かどうかを示します。フォールバックが有効な場合
には、既知のレガシーバージョンと新しいバージョンの両方をデバイスの
メモリに格納できます。新しいソフトウェアをテストし、そのバージョン
で問題があれば、フォールバックによって従来のバージョンが自動的にア
クセスポイントにロードされます。
Fallback Image
Triggered
フォールバックイメージが使用されているかどうかを示します。フォール
バックイメージとは、デバイスのメモリに格納されており、正常に動作す
ることが既知の従来バージョンのソフトウェアです。これによりソフト
ウェアの新しいバージョンをテストできます。新しいバージョンに問題が
あれば、従来のバージョンを使用することができます。
Next Boot
AP の次回ブート時に使用するバージョンとして、現在のバージョンを指
定します。
[System Resources] フィールドには以下の情報が表示されます。
Available Memory
アクセスポイントで利用可能なメモリ容量（MB 単位）を表示します。
Total Memory
アクセスポイントの合計メモリを表示します。
Currently Free
RAM
アクセスポイントの RAM の空き容量を示します。この値が非常に低い場
合は、一部のプロセスを終了して空きを確保してください。
Recommended
RAM
通常的な運用に必要な RAM の推奨用量。
Current File
Description
アクセスポイントの現在のファイル定義を表示します。
Maximum File
Description
アクセスポイントの最大ファイル定義を表示します。
CPU Load 1
Minute
このアクセスポイントの CPU 使用率を 1 分単位で表示します。
CPU Load 3
Minutes
このアクセスポイントの CPU 使用率を 3 分単位で表示します。
CPU Load 5
Minutes
このアクセスポイントの CPU 使用率を 5 分単位で表示します。
[Fan Speed] フィールドには以下の情報が表示されます。
Number
現在のアクセスポイントでサポートされているファンの数を表示します。
Speed (Hz)
ファン速度を Hz 単位で表示します。
[Temperature] フィールドには以下の情報が表示されます。
Number
アクセスポイントで使用されている測温体の数を表示します。
Temperature
アクセスポイントの現在の温度（摂氏）を表示します。この値は過熱状態
かどうかの評価に使用します。
13 - 58
WiNG 5.4 アクセスポイントシステムリファレンスガイド
[Kernal Buffers] フィールドには以下の情報が表示されます。
Buffer Size
シーケンシャルバッファのサイズを一覧表示します。
Current Buffers
選択したアクセスポイントで現在利用可能なバッファを表示します。
Maximum Buffers
選択したアクセスポイントで利用可能な最大バッファを表示します。
[IP Domain] フィールドには以下の情報が表示されます。
IP Domain Name
選択したアクセスポイントで使用されている IP ドメインサービスの名前を
表示します。
IP Domain
Lookup state
IP ルックアップ処理の現在の状態を一覧表示します。
[IP Name Servers] フィールドには以下の情報が表示されます。
Name Server
現在のアクセスポイントに DNS リソースを提供するように指定されてい
るサーバの名前を表示します。
Type
リスト内の各サーバのタイプを表示します。
[Firmware Images] フィールドには以下の情報が表示されます。
Primary Build
Date
現在のアクセスポイントファームウェアバージョンが作成されたビルド日
付を表示します。
Primary Install
Date
現在のバージョンがインストールされた日付を表示します。
Primary Version
プライマリバージョン文字列を表示します。
Secondary Build
Date
現在のバージョンが作成されたビルド日付を表示します。
Secondary Install
Date
現在のセカンダリバージョンがインストールされた日付を表示します。
Secondary
Version
セカンダリバージョン文字列を表示します。
FPGA Version
FPGA 対応ファームウェアのロードが使用されているかどうかを表示しま
す。
PoE Firmware
Version
PoE 対応ファームウェアのロードが使用されているかどうかを表示しま
す。
[Upgrade Status] フィールドには以下の情報が表示されます。
Upgrade Status
イメージアップグレードのステータスを表示します。
Upgrade Status
Time
イメージアップグレードの日時を表示します。
統計
13 - 59
[Sensor Lock] フィールドには以下の情報が表示されます。
Sensor Lock
ロックがアクセスポイントセンサ機能に適用されているかどうかを表示し
ます。
[Power Management] フィールドには以下の情報が表示されます。
Power
Management
Mode
選択したアクセスポイントで有効になっている出力モード。
Power
Management
Status
アクセスポイントの出力ステータスを一覧表示します。
Ethernet Power
Status
アクセスポイントのイーサネット出力ステータス。
Radio Power
Status
アクセスポイントの無線出力ステータス。
Refresh
[Refresh] を選択して、統計カウンタを最新の値に更新します。
13.3.3 AP アップグレード
 アクセスポイント統計
[AP Upgrade] 画面には、更新を受信したアクセスポイントおよび更新の実行に使用したアクセスポ
イントに関する情報が表示されます。この画面で、バージョンデータを収集し、ファームウェアイ
メージをインストールし、イメージを起動し、ステータスをアップグレードすることができます。
アクセスポイントアップグレード統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [AP Upgrade] を選択します。
13 - 60
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-29 [Access Point] - [AP Upgrade] 画面
[AP Upgrade] 画面には以下の情報が表示されます。
Upgraded By
アップグレードを実行したアクセスポイントの MAC アドレスを表示しま
す。
Type
アクセスポイントのモデル。更新するアクセスポイントと、更新を受信す
るアクセスポイントは同じモデルであることが前提になります。
MAC
更新を受信するアクセスポイントの MAC アドレスを表示します。
Last Update
Status
前回のアップグレード処理のエラーステータスを表示します。
統計
13 - 61
Time Last
Upgraded
アップグレード処理が前回実行された日付と時刻を表示します。
Retries Count
更新操作で再試行が実行された回数を表示します。
State
現在のアクセスポイントのアップグレード状態を表示します。
Clear History
[Clear History] ボタンを選択すると、画面から現在のステータスが消去さ
れ、新しいデータ収集が開始されます。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.4 収容
 アクセスポイント統計
アクセスポイントの収容に関する統計情報を、現在収容されているアクセスポイント、収容保留中の
アクセスポイントの両方を対象に表示できます。収容されているアクセスポイントに関しては、履歴
データも取得できます。
詳細は、以下を参照してください。
• 収容済み AP
• AP 収容履歴
• AP 自動収容履歴
• 収容保留
13.3.4.1 収容済み AP
 収容
[Adopted APs] 画面には、現在のアクセスポイントに収容されている各アクセスポイント、それらの
RF ドメインメンバシップ、およびネットワークサービス情報が一覧表示されます。
収容アクセスポイント統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Adoption] メニュー項目を展開します。
4. [Adopted APs] を選択します。
13 - 62
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-30 [Access Point] - [Adopted APs] 画面
[Adopted APs] 画面には以下の情報が表示されます。
Access Point
デバイス構成の一部としてアクセスポイントに割り当てられている名
前を表示します。
Type
現在のアクセスポイントによって収容されているアクセスポイントの
タイプを一覧表示します。
RF Domain Name
各アクセスポイントの RF ドメインメンバシップを表示します。 RF ド
メインのメンバは、同じモデルのアクセスポイントだけで構成されま
す。
Model Number
リスト内の各アクセスポイントのモデル（AP6522、 AP6532、 AP6511
など）を表示します。
Config Status
リスト内の各アクセスポイントの構成ステータスを表示します。この
情報は、アクセスポイントのサービスロールの特定に役立ちます。
Config Errors
収容が整理されていない原因になっている可能性がある構成エラーを
一覧表示します。
Adopted By
収容しているアクセスポイントを一覧表示します。
Adoption time
リスト内の各アクセスポイントが収容された日時を表示します。
統計
13 - 63
Uptime
リスト内の各アクセスポイントが、前回オフラインから復帰して以降
のサービス時間を表示します。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新
されます。
13.3.4.2 AP 収容履歴
 収容
収容済みアクセスポイントの履歴統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Adoption] メニュー項目を展開します。
4. [AP Adoption History] を選択します。
図 13-31 [Access Point] - [AP Adoption History] 画面
[Adopted Devices] 画面には、収容済みアクセスポイントに関する以下の履歴データが表示され
ます。
Event Name
リスト内の各アクセスポイントの収容イベントステータス（収容、収容解
除）を表示します。
AP MAC Address
現在のアクセスポイントが収容を試みた各アクセスポイントの MAC アド
レスを表示します。
Reason
収容履歴テーブル内のリストに含まれる各イベントの理由コードを表示し
ます。
Event Time
各アクセスポイントの収容が試みられた曜日、日付、および時刻を表示し
ます。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13 - 64
WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.3.4.3 AP 自動収容履歴
 収容
[AP Adoption History] 画面には、ネットワークに収容されているデバイスのリストが表示されます。
この画面を使用し、デバイスのリストと現在のステータスを表示ます。
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Adoption] メニュー項目を展開します。
4. [AP Self Adoption History] を選択します。
図 13-32 [Access Point] - [AP Self Adoption History] 画面
[AP Self Adoption History] 画面には、収容済みアクセスポイントに関する以下の履歴データが表
示されます。
Event History
各 AP の自動収容イベントステータス（収容、収容解除）を表示します。
History ID
リスト内の各イベントには、該当するシーケンシャル ID があります。こ
の ID は、リスト内のイベントの数値 ID として使用されます。
MAC
自動収容アクセスポイントの MAC （Media Access Control）を表示しま
す。
Reason
アクセスポイントの自動収容の収容理由コードを表示します。
Adoption Time
コントローラによるアクセスポイントの自動収容のタイムスタンプを表示
します。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
統計
13 - 65
13.3.4.4 収容保留
 収容
[Pending Adoptions] 画面には、現在のアクセスポイントに収容保留中のデバイスおよび収容処理が進
行中のアクセスポイントのリストが表示されます。
収容保留中のアクセスポイント統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Adoption] メニュー項目を展開します。
4. [Pending Adoptions] を選択します。
図 13-33 [Access Point] - [Pending Adoptions] 画面
[Pending Adoptions] 画面には以下の情報が表示されます。
MAC Address
収容保留デバイスの MAC アドレスを表示します。
Type
AP タイプを表示します（AP650、 AP6511、 AP6521、 AP6522、 AP6532、
AP7131、 AP7181 など）。
IP Address
収容保留デバイスの現在の IP アドレスを表示します。
VLAN
収容保留デバイスで仮想インタフェースとして使用される現在の VLAN を
表示します。
Reason
デバイスの収容が保留されており、現在のアクセスポイントに正常に接続
できていない理由に関するステータスを表示します。
Discovery Option
収容を保留しているリスト内の各 AP の検出オプションコードを表示しま
す。
13 - 66
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Last Seen
デバイスが前回検出された日付のタイムスタンプを表示します。日付と時
刻の横にある矢印をクリックすると、標準時と UTC が切り替わります。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.5 AP 検出
 アクセスポイント統計
[AP Detection] 画面には、悪意が疑われるアクセスポイントとその SSID、通知している AP などが表
示されます。検出されたデバイスの信用情報を継続的に再確認することで、アクセスポイントから
ネットワークへの不正侵入のリスクを軽減できます。
AP 検出の統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [AP Detection] を選択します。
統計
13 - 67
図 13-34 [Access Point] - [AP Detection]
[AP Detection] 画面には以下の情報が表示されます。
Unsanctioned AP
検出された未認証アクセスポイントの MAC アドレスを表示します。
Reporting AP
検出しているアクセスポイントで使用されている無線ハードウェアの
MAC アドレスを表示します。構成およびネットワークアドレス情報の詳
細を表示するアクセスポイントを選択します。
SSID
不正なアクセスポイントが検出された WLAN SSID を表示します。
AP Mode
不正なアクセスポイントの動作モードを表示します。
Radio Type
不正アクセスポイントの無線方式を表示します。値は 802.11b、 802.11bg、
802.11bgn、 802.11a、または 802.11an です。
13 - 68
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Channel
不正アクセスポイントが現在通信に使用しているチャネルを表示します。
Last Seen
不正アクセスポイントがネットワークで最後に確認された時間（秒）を表
示します。
Clear All
[Clear All] ボタンを選択すると、画面から現在のステータスが消去され、
新しいデータ収集が開始されます。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.6 無線クライアント
 アクセスポイント統計
[Wireless Clients] 画面には、アクセスポイントに関連付けられた無線クライアントの資格情報が表示
されます。この情報は、ネットワークのパフォーマンスを向上させるために構成変更が必要かどうか
を判断するために使用します。
無線クライアントの統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Wireless Clients] を選択します。
統計
13 - 69
図 13-35 [Access Point] - [Wireless Clients] 画面
[Wireless Clients] 画面には以下の情報が表示されます。
Client MAC
選択したアクセスポイントに接続されているリスト内の各クライアントの
ホスト名（MAC アドレス）を表示します。構成およびネットワークアドレ
ス情報の詳細を表示するホスト名を選択します。
WLAN
アクセスポイントがリスト内の各クライアントとの間で使用している
WLAN の名前。この情報は、 WLAN の QoS の目標という点から、クライ
アントの WLAN 割り当てが配置目的に最適かどうかを判定するために使用
します。
Hostname
クライアントの配置を担当している管理者またはオペレータの一意の名前
を表示します。
13 - 70
WiNG 5.4 アクセスポイントシステムリファレンスガイド
State
クライアントの動作状態（ローミング、関連付けなど）を表示します。
VLAN
リスト内の各クライアントが仮想インタフェースとしてマッピングされて
いる VLAN の ID を表示します。
IP Address
クライアントの一意の IP アドレスを表示します。このアドレスは、フィル
タリング、デバイス侵入検出、および承認の機能全体で、必要に応じて使
用します。
Vendor
リスト内の各クライアントのベンダ（またはメーカ）の名前。
Disassociate
Client
リスト内のクライアントを選択し、 [Disassociate Client] を選択して、選
択したアクセスポイントとこのクライアントの接続を終了します。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.7 無線 LAN
 アクセスポイント統計
[Wireless LANs] 画面には、アクセスポイントの WLAN 使用状況の概要が示されます。アクセスポイ
ントの WLAN 割り当て、 SSID、使用状況、 WLAN でアクセスポイントが使用している無線の数、お
よび送受信の統計情報が表示されます。
選択したアクセスポイントの WLAN 統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Wireless LANs] を選択します。
統計
13 - 71
図 13-36 [Access Point] - [Wireless LANs] 画面
[Wireless LANs] 画面には以下の情報が表示されます。
WLAN Name
アクセスポイントがクライアント送信に使用している WLAN の名前を表示
します。
SSID
リスト内の各 WLAN の SSID （Service Set ID）を表示します。
13 - 72
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Traffic Index
トラフィックインデックスを表示します。このインデックスは、 WLAN の
トラフィック媒体の使用効率を示し、可能な最大スループットに対する現
在のスループットの割合（パーセント値）で表されます。値と意味は次の
とおりです。
• 0 ～ 20 （使用効率が非常に低い）
• 20 ～ 40 （使用効率が低い）
• 40 ～ 60 （中程度の使用効率）
• 60 以上（使用効率が高い）
Radio Count
リスト内の各 WLAN に配置されているピアアクセスポイント無線ネット
ワークの累積数を表示します。
Tx Bytes
リスト内の各 WLAN の平均送信バイト数。
Tx User Data Rate
リスト内の各 WLAN のユーザデータ送信速度（kbps 単位）を表示します。
Rx Bytes
リスト内の各 WLAN の平均受信バイト数。
Rx User Data Rate
リスト内の各 WLAN のユーザデータ受信速度を表示します。
Disassociate All
Clients
WLAN を選択し、 [Disassociate All Clients] を選択してその WLAN 内のク
ライアント接続を終了します。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.8 Policy Based Routing
 アクセスポイント統計
[Policy Based Routing] 統計画面には、選択パスパケットリダイレクションの統計情報が表示されま
す。 PBR は、優先サービス（QoS）のトラフィックを必要に応じてマークできます。 PBR は受信
ルートパケットに適用され、ルートマップが一連のフィルタと関連アクションを含む形で作成されま
す。ルートマップで定義されたアクションに基づき、パケットは次の関連ホップに転送されます。
ルートマップは、 routing-policy というグローバルポリシーの下で構成可能になり、プロファイルと
デバイスに適用されます。
アクセスポイントの PBR 統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Policy Based Routing] を選択します。
統計
13 - 73
図 13-37 [Access Point] - [Policy Based Routing] 画面
[Policy Based Routing] 画面には以下の情報が表示されます。
Precedence
リストされている各 PBR 構成に割り当てられた、数値による優先順位を
一覧表示します。ルートマップは複数のエントリで構成されており、それ
ぞれが優先順位の値を運んでいます。受信パケットは、最も高い優先順位
（最も小さな数値）を持つルートマップに照合されます。
Primary Next Hop
IP
使用可能な場合は、追加ルートの検討なしで使用されているバーチャルリ
ソースの IP アドレスを表示します。
Primary Next Hop
State
1 次ホップが受信ルートパケットに適用されているかどうかを表示します。
Secondary Next
Hop IP
1 次ホップが使用できない場合、 2 番目のリソースが使用されます。この
列には、選択プロセスで代替ルート用に設定されたアドレスが表示されま
す。
Secondary Next
Hop State
2 次ホップが受信ルートパケットに適用されているかどうかを表示します。
Default Next Hop
IP
PBR の対象となるパケットに送信先への明示的なルートがない場合、構成
された次のデフォルトホップが使用されます。これは、次のホップの IP
アドレスまたは送信インタフェースです。次のデフォルトホップは 1 つだ
け使用可能です。次のホップと次のデフォルトホップとの間の違いは、前
者では PBR が最初に発生し、送信先ベースルーティングが次に発生しま
す。後者では、その順序が逆になります。
Default Next Hop
State
デフォルトホップが受信ルートパケットに適用されているかどうかを表示
します。
13 - 74
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.9 無線
 アクセスポイント統計
無線統計情報の画面には、アクセスポイントの無線に関する情報が表示されます。実際にサポートさ
れる無線ネットワークの数は、アクセスポイントのモデルとタイプに依存します。情報は無線ネット
ワーク別に表示されます。この情報を使用して、無線パフォーマンスを微調整・最適化して、ネット
ワークのパフォーマンスを向上させます。
アクセスポイントの無線統計情報の画面には、関連付けられている無線ネットワークの詳細情報が表
示されます。無線 ID、無線方式、 RF 品質インデックスなどです。これらの情報を使用して、無線通
信とアクセスポイント配置の全体的な運用状況を評価します。 AP7131N モデルのアクセスポイント
は 1 ～ 3 つの無線ネットワークをサポートします（購入いただいた SKU によって異なります）。
AP6522、 AP6532、 AP71xx、 AP81xx モデルのアクセスポイントはデュアル無線モデルで、 AP6511
と AP6521 はどちらもシングル無線のアクセスポイントです。
これらの各画面に、以下に関する問題のトラブルシューティングに十分な統計情報が表示されます。
• Status
• RF 統計情報
•
トラフィック統計情報
個々のアクセスポイントの無線ネットワークが、これらのアクセスポイント無線画面内に、選択可能
なリンクとして表示されます。無線構成の詳細を確認するには、 [Status]、 [RF Statistics]、 [Traffic
Statistics] のいずれかの画面で [Radio] 列のリンクを選択します。
統計
13 - 75
図 13-38 [Access Point] - [Radio Details] 画面
[Details] 画面で現在の無線構成の詳細を確認します。追加配置位置、構成、 Smart RF、品質イン
デックス、および無線クライアントの情報が表示されます。
さらに、画面の左側上部にある [Traffic]、 [WMM TSPEC]、 [Wireless LANs]、 [Graph] の各オプション
をナビゲートすると、無線トラフィック使用率、 WMM QoS 設定、 WLAN アドバタイズ、および無
線グラフの詳細情報を見ることができます。この情報は、無線構成が配置目的に適しているかどうか
を判断するために役立ちます。
13 - 76
WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.3.9.1
Status
[Status] 画面では、アクセスポイントの無線統計の詳細情報を確認できます。 [Status] 画面を使用し
て、無線方式、動作状態、使用チャネル、および無線出力を確認し、無線構成が最適かどうかを判定
します。
アクセスポイントの無線統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Radios] メニュー項目を展開します。
4. [Status] を選択します。
図 13-39 [Access Point] - [Radio Status] 画面
無線の [Status] 画面には以下の情報が表示されます。
Radio
無線ネットワークに一意の ID として割り当てられている名前を表示し
ます。この名前はリンクとして表示され、選択して無線のスループット
データを含む詳細画面を表示できます。
Radio MAC
製造時に無線に割り当てられたハードウェア MAC アドレスを表示しま
す。
Radio Type
2.4GHz または 5 GHz の無線帯域をサポートする無線を表示します。
State
無線の状態診断コードを表示します。
Channel Current
(Config)
リスト内の各無線が送受信用に設定している構成済みチャネルを表示し
ます。
Power Current
(Config)
リスト内の各無線が送受信に使用している構成済み出力を表示します。
統計
13.3.9.2
13 - 77
Clients
リスト内のアクセスポイント無線を使用している接続クライアント数を
表示します。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
RF 統計情報
[RF Statistics] 画面では、アクセスポイントの無線送受信の統計情報、エラー率、および RF 品質を確
認できます。
アクセスポイントの無線 RF 統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Radios] メニュー項目を展開します。
4. [RF Statistics] を選択します。
図 13-40 [Access Point] - [Radio RF Statistics] 画面
[RF Statistics] 画面には以下の情報が表示されます。
Radio
無線ネットワークに一意の ID として割り当てられている名前を表示しま
す。この名前はリンクとして表示され、選択して無線のスループットデー
タを含む詳細画面を表示できます。
13 - 78
WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.3.9.3
Signal
現在の無線出力レベルを dBm 単位で表示します。
SNR
無線クライアントに関連付けられている無線ネットワークの信号対ノイズ
比を表示します。
Tx Physical Layer
Rate
無線の物理レイヤのデータ送信速度を表示します。値は Mbps 単位です。
Rx Physical Layer
Rate
無線の物理レイヤのデータ受信速度を表示します。値は Mbps 単位です。
Avg Retry
Number
パケットあたりの平均再試行回数を表示します。この値が高いと、ネット
ワークやハードウェアに問題が存在する可能性があります。このエラー率
を出力レベルおよび S/N 比に照らして評価し、エラー率が信号のノイズに
比例しているかどうかを判定します。
Error Rate
リスト内の無線ネットワークで受信されたエラーを含むパケットの合計数。
Traffic Index
無線トラフィックインデックスを表示します。この値は整数で、 0 ～ 20 は
使用効率が非常に低く、 60 以上は使用効率が高いことを意味します。
Quality Index
全体的な RF パフォーマンスを示す整数を表示します。 RF 品質インデック
スの値と意味は次のとおりです。
• 0 ～ 50 （低い）
• 50 ～ 75 （中程度）
• 75 ～ 100 （良好）
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新され
ます。
トラフィック統計情報
[Traffic Statistics] 画面では、アクセスポイントの無線送受信の統計情報、データ速度、および送信 /
受信時に破棄されたパケットを確認できます。
アクセスポイントの無線トラフィック統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Radios] を展開します。
4. [Traffic Statistics] を選択します。
統計
13 - 79
図 13-41 [Access Point] - [Radio Traffic Statistics] 画面
[Traffic Statistics] 画面には以下の情報が表示されます。
Radio
無線ネットワークに一意の ID として割り当てられている名前を表示しま
す。この名前はリンクとして表示され、選択して無線のスループットデー
タを含む詳細画面を表示できます。
Tx Bytes
リスト内の各無線ネットワークで送信された総バイト数。この値には、す
べてのユーザデータと管理オーバーヘッドデータが含まれます。
Rx Bytes
リスト内の各無線ネットワークで受信された総バイト数。この値には、す
べてのユーザデータと管理オーバーヘッドデータが含まれます。
Tx Packets
リスト内の各無線ネットワークで送信されたパケットの合計数。この値に
は、すべてのユーザデータと管理オーバーヘッドパケットが含まれます。
Rx Packets
リスト内の各無線ネットワークで受信されたパケットの合計数。この値に
は、すべてのユーザデータと管理オーバーヘッドパケットが含まれます。
Tx User Data Rate
リスト内の各無線ネットワークで送信されるユーザデータの速度（kbps）
を表示します。この速度はユーザデータのみが対象で、管理オーバーヘッ
ドは含まれません。
Rx User Data Rate
リスト内の各無線ネットワークで受信されるユーザデータの速度（kbps）
を表示します。この速度はユーザデータのみが対象で、管理オーバーヘッ
ドは含まれません。
Tx Dropped
リスト内の各無線ネットワークで破棄された送信パケットの合計数。この
値には、すべての破棄されたユーザデータと管理オーバーヘッドパケット
が含まれます。
Error Rate
リスト内の無線ネットワークで受信されたエラーを含むパケットの合計数。
13 - 80
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.10 メッシュ
 アクセスポイント統計
[Mesh] 画面には、選択したアクセスポイントの無線カバレッジエリア内で利用可能な各メッシュ対
応クライアントの詳しい統計情報が表示されます。
メッシュ統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Mesh] を選択します。
図 13-42 [Access Point] - [Mesh] 画面
[Mesh] 画面には、以下の情報が表示されます。
Client
メッシュネットワーク内の各クライアントのシステム割り当て名を表
示します。
Client Radio MAC
メッシュネットワークの各クライアント無線の MAC アドレスを表示し
ます。
統計
13 - 81
Portal
外部ネットワークに接続されているメッシュポイントと転送トラ
フィックインおよびアウトはメッシュポータルです。メッシュポイン
トは、インターネットにアクセスするためにポータルへのパスを見つ
ける必要があります。複数のポータルが存在する場合、メッシュポイ
ントはその中の 1 つを選択する必要があります。
Portal Radio MAC
メッシュポータルとして機能しているそのアクセスポイントの MAC ア
ドレスを表示します。
Connect Time
メッシュネットワーク内でリストされているクライアントごとに、接
続経過時間を表示します。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新
されます。
13.3.11 メッシュポイント
 アクセスポイント統計
アクセスポイントおよび接続されているクライアントのメッシュポイント統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Mesh Point] を選択します。
デフォルトで [MCX Logical View] 画面が表示されます。この画面で、メッシュ対応ノードの配置
とその相互運用性を評価します。
4. [Device Type] タブを選択します。
図 13-43 [Access Point] - [Mesh Point Device Type] 画面
画面上部の [Mesh Points] フィールドには、構成済み非ルートメッシュポイントのメッシュ ID と
MAC アドレスが表示されます。
13 - 82
WiNG 5.4 アクセスポイントシステムリファレンスガイド
画面下部の [Mesh Point Details] フィールドには、 [General]、 [Path]、 [Root]、 [Multicast Path]、
[Neighbors]、 [Security]、 [Proxy] のタブが表示されます。以下を参照してください。
[General] タブには以下の情報が表示されます。
Mesh Point Name
構成済みの各メッシュポイントの名前を表示します。
MAC
構成済みの各メッシュポイントの MAC アドレスを表示します。
Hostname
構成済みの各メッシュポイントのホスト名を表示します。
Is Root
WAN に接続され、ネットワークへの有線バックホールを提供するメッ
シュポイントとしてルートメッシュポイントが定義されます。（Yes/
No）
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
IF ID
IFID は、 MPID に関連付けられているインタフェースを一意に識別しま
す。デバイスの各メッシュポイントは、 1 つ以上のインタフェースに関
連付けることができます。
Root Hops
ルートへのホップの数。通常は、 4 を超えないようにします。送信と受
信に同じインタフェースを使用する場合は、ホップが追加されるたび
にパフォーマンスは約半分になります。
IFID Count
構成されているすべてのメッシュポイントに関連付けられている IFID
（Interface ID）の数を表示します。
[Path] タブには以下の情報が表示されます。
Mesh Point Name
構成済みの各メッシュポイントの名前を表示します。
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Destination
メッシュパスのエンドポイント。 MAC アドレスでもメッシュポイント
ID でも構いません。
Next Hop IFID
トラフィックが向かうメッシュポイントのインタフェース ID。
Is Root
WAN に接続され、ネットワークへの有線バックホールを提供するメッ
シュポイントとしてルートメッシュポイントが定義されます。（Yes/
No）
MiNT ID
グローバル MINT エリア ID の MiNT プロトコル ID を表示します。この
エリア ID は、重なる 2 つの MINT ネットワークを分割します。管理者
が同じパケットブロードキャストドメインを共有する 2 つの MINT
ネットワークを持っている場合は、 ID を構成するだけで済みます。
Hops
ルートへのホップの数。通常は、 4 を超えないようにします。送信と受
信に同じインタフェースを使用する場合は、ホップが追加されるたび
にパフォーマンスは約半分になります。
統計
13 - 83
Mobility
メッシュポイントがモバイルノードか静的ノードかを表示します。デ
バイスがモバイルの場合は [True]、モバイルではない場合は [False] が
表示されます。
Metric
パスの品質の測定値。値が低くなると、パスの品質は向上します。
Path State
パスが現在 [Valid] か [Invalid] かを示します。
Bound
パスがバインドされているか、バインドされていないかを示します。
Path Timeout
タイムアウト間隔（ミリ秒）。この値の解釈は、状態の値によって異な
ります。
Sequence
シーケンス番号（別名「送信先シーケンス番号」）。メッシュポイント
が、その送信先に関連する RREQ、 RREP、または RERR メッセージ
からシーケンス番号に関する新しい情報を受信すると更新されます。
[Root] タブには以下の情報が表示されます。
Mesh Point Name
構成済みの各メッシュポイントの名前を表示します。
Recommended
メッシュルーティング層によって推奨されるルートを表示します。
Root MPID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Next Hop IFID
次のホップの IFID。 IFID は、送信先デバイスの MAC アドレスです。
Radio Interface
この隣接と通信するデバイスによって使用されるインタフェースを示
します。値は 2.4 および 5.8 です。これは、隣接と通信するための無線
機の周波数です。
Bound
ルートがバインドされているか、バインドされていないかを示します。
Metric
隣接とルートメッシュポイントの間のパスメトリックを表示します。
Interface Bias
このフィールドには、 Preferred Root Interface Index が原因で適用され
たバイアスが表示されます。
Neighbor Bias
このフィールドには、 Preferred Root Next-Hop Neighbor IFID が原因で
適用されたバイアスが表示されます。
Root Bias
このフィールドには、 Preferred Root MPID が原因で適用されたバイア
スが表示されます。
[Multicast Path] タブには以下の情報が表示されます。
Mesh Point Name
構成済みの各メッシュポイントの名前を表示します。
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Member Address
メッシュポイントでメンバに使用される MAC アドレスを表示します。
Group Address
メッシュポイントでグループに使用される MAC アドレスを表示しま
す。
13 - 84
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Path Timeout
タイムアウト間隔（秒）。この値の解釈は、状態の値によって異なりま
す。状態が [Init] または [In Progress] の場合、タイムアウト期間は重要
ではありません。状態が [Enabled] の場合、タイムアウト期間は、セ
キュリティ有効性チェックが開始されるまでの時間を示します。状態
が [Failed] の場合、タイムアウト期間は、システムが再試行するまでの
時間を示します。
[Neighbors] タブには以下の情報が表示されます。
Mesh Point Name
メッシュネットワークの構成済みの各メッシュポイントの名前を表示
します。
MP ID
メッシュネットワークの各メッシュポイントの MeshID （MAC アドレ
ス）を表示します。
Neighbor MP ID
デバイスが、隣接を含んでいるデバイスのメッシュポイントの定義に
使用する MAC アドレス。隣接のデバイスを区別するために使用しま
す。
Neighbor IFID
隣接デバイスのインタフェースがこのデバイスと通信するために使用
する MAC アドレス。メッシュを介してこのデバイスと通信する特定の
無線またはイーサネットポートを定義する場合もあります。
Root MP ID
隣接のルートメッシュポイントの MAC アドレス。
Is Root
WAN に接続され、ネットワークへの有線バックホールを提供するメッ
シュポイントとしてルートメッシュポイントが定義されます。隣接の
メッシュポイントがルートメッシュポイントの場合は [Yes]、隣接の
メッシュポイントがルートメッシュポイントでない場合は [No] です。
Mobility
メッシュポイントがモバイルノードか静的ノードかを表示します。デ
バイスがモバイルの場合は [True]、モバイルではない場合は [False] が
表示されます。
Radio Interface
この隣接と通信するデバイスによって使用されるインタフェースを示
します。値は 2.4 および 5.8 です。これは、隣接と通信するための無線
機の周波数です。
Root Hops
隣接とルートメッシュポイントの間のデバイスの数を表示します。隣
接がルートメッシュポイントの場合、この値は 0 になります。隣接が
ルートメッシュポイントでないものの、ルートメッシュポイントの隣
接を持っている場合、この値は 1 になります。隣接とそのルートメッ
シュポイントの間の各メッシュポイントは 1 ホップとカウントされま
す。
Resourced
メッシュポイントにリソースがあるかどうかを表示します。 Mesh
Connex 隣接テーブルには、 AP がサポートしているよりも多くの隣接
が格納されている可能性があります。隣接にリソースがある場合、
メッシングに使用する無線クライアントデバイス用にリソースのいず
れか 1 つが削除されます。デバイスにリソースがある場合は [True]、リ
ソースがない場合は [False] が表示されます。
Link Quality
デバイスと隣接の間のメッシュリンクの品質を示す抽出値。範囲は 0
（最も弱い）～ 100 （最も強い）です。
統計
13 - 85
Link Metric
この値は、デバイスから、このインタフェースを使用している隣接
メッシュポイントへのパスメトリックを示します。値が低くなると、
ルートメッシュポイントへのパスとして隣接が選択される可能性は上
がります。
Root Metric
隣接とルートメッシュポイントの間のパスメトリック。
Rank
重要性のレベルで、自動リソース管理に使用されます。
8 – 推奨ルートへの現在の次のホップ。
7 – ルートメトリックを持つ可能性が高い、推奨ルートへの次のホップ
（次候補）。
6 – 代替ルートノードへの次のホップ。
5 – 現在、ルートに到達するためにホップスルーしている下流ノード。
4 – ルートに到達するためにホップスルーする可能性があるものの、現
在はどのノードもホップスルーしていない下流ノード（これは問題に
なる可能性があるので、認証を参照してください）。
3 – 現在、ルートに到達するために別のノードをホップスルーしている
ものの、このノードをホップスルーした場合はより良いルートメト
リックが見つかる可能性がある下流ノード。
2 – アクティブなピアツーピアルート用に予約されており、現在は使用
されていません。
1 – 隣接が同じ推奨ルートにバインドされているものの、ランク 8 や 7
の隣接と同じくらい良いルートメトリックが見つかる可能性がありま
せん。
0 – 異なるルートノードにバインドされている隣接ホップ。
-1 – 異なるメッシュ ID があるので、メッシュのメンバではありません。
すべてのクライアントデバイスはランク 3 で、そのランクより低い
メッデュデバイスを置き換えることができます。
Age
メッシュポイントがこの隣接から最後にリスンされてから経過したミ
リ秒数を表示します。
[Security] タブには以下の情報が表示されます。
Mesh Point Name
メッシュネットワークの構成済みの各メッシュポイントの名前を表示
します。
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Radio Interface
この隣接と通信するデバイスによって使用されるインタフェースを示
します。値は 2.4 および 5.8 です。これは、隣接と通信するための無線
機の周波数です。
IF ID
IFID は、 MPID に関連付けられているインタフェースを一意に識別しま
す。デバイスの各メッシュポイントは、 1 つ以上のインタフェースに関
連付けることができます。
13 - 86
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Link State
メッシュポイントごとのリンク状態を表示します。
• Init - リンクが確立されていない、または期限切れになっていること
を示します。
• Enabled - リンクが通信に使用できることを示します。
• Failed - リンク確立に失敗し、まだ再試行できないことを示します。
• In Progress - リンクを確立している途中で、まだ使用できないことを
示します。
Link Timeout
リンクがタイムアウトするまで [In Progress] の状態を維持できる最大
値（秒）を表示します。
Keep Alive
[Yes] は、ローカル MP が、（可能な場合）リンクを認証し、期限切れ
にならないようにするための要求者として動作することを示します。
[No] は、ローカル MP がリンクを必要とせず、リモート MP で保持さ
れていない場合は期限切れにすることを示します。
[Proxy] タブには以下の情報が表示されます。
Mesh Point Name
メッシュネットワークの構成済みの各メッシュポイントの名前を表示
します。
MP ID
同じデバイスの他のメッシュポイントと他のデバイスの他のメッシュ
ポイントを区別するために使用されます。ユーザが優先ルート構成を
設定するために使用します。
Proxy Address
メッシュポイントで使用されるプロキシの MAC アドレスを表示しま
す。
Age
メッシュネットワークの各メッシュポイントのプロキシ接続の期間を
表示します。
Proxy Owner
この Proxy Owner （MPID）は、隣接のデバイスを区別するために使用
します。
VLAN
このプロキシの仮想インタフェースとして使用する VLAN ID。 4095
は、 VLAN ID がないことを示します。
5. [Device Data Transmit] を選択します。
統計
13 - 87
図 13-44 [Access Point] - [Mesh Point Device Data Transmit] 画面
6. メッシュノードについては、以下の送信および受信統計情報を参照してください。
Data Bytes (Bytes):
Transmitted Bytes
メッシュネットワークのメッシュポイントから送信された合計データ
量（バイト）を表示します。
Data Bytes (Bytes):
Received Bytes
メッシュネットワークのメッシュポイントで受信された合計データ量
（バイト）を表示します。
Data Bytes (Bytes):
Total Bytes
メッシュネットワークのメッシュポイントで送信および受信された合
計データ量（バイト）を表示します。
Data Packets
Throughput (Kbps):
Transmitted Packets
メッシュネットワークのメッシュポイントから送信された合計データ
量（パケット数）を表示します。
Data Packets
Throughput (Kbps):
Received Packets
メッシュネットワークのメッシュポイントで受信された合計データ量
（パケット数）を表示します。
Data Packets
Throughput (Kbps):
Total Packets
メッシュネットワークのメッシュポイントで送信および受信された合
計データ量（パケット数）を表示します。
Data Rates (bps):
Transmit Data Rate
メッシュネットワークのメッシュポイントから送信されたすべての
データの平均データ速度（kbps）を表示します。
Data Rates (bps):
Receive Data Rate
メッシュネットワークのメッシュポイントで受信されたすべてのデー
タの平均データ速度（kbps）を表示します。
Data Rates (bps):
Total Data Rate
メッシュネットワークのメッシュポイントで送信および受信されたす
べてのデータの平均データ速度（kbps）を表示します。
13 - 88
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Packets Rate (pps):
Transmitting Packet
rate
メッシュネットワークのメッシュポイントから送信されたすべての
データの平均パケット速度（秒ごとのパケット数）を表示します。
Packets Rate (pps):
Received Packet rate
メッシュネットワークのメッシュポイントで受信されたすべてのデー
タの平均パケット速度（秒ごとのパケット数）を表示します。
Packets Rate (pps):
Total Packet Rate
メッシュネットワークのメッシュポイントから送信および受信された
すべてのデータの平均データパケット速度（秒ごとのパケット数）を
表示します。
Data Packets
Dropped and Errors:
Tx Dropped
メッシュネットワークでドロップしたメッシュポイント合計送信数を
表示します。
Data Packets
Dropped and Errors:
Rx Errors
メッシュネットワークのメッシュポイントからの合計受信エラー数を
表示します。
Broadcast Packets:
Tx Bcast/Mcast Pkts
メッシュネットワークのメッシュポイントから送信されたブロード
キャストおよびマルチキャストパケットの合計数を表示します。
Broadcast Packets:
Rx Bcast/Mcast Pkts
メッシュネットワークのメッシュポイントで受信されたブロードキャ
ストおよびマルチキャストパケットの合計数を表示します。
Broadcast Packets:
Total Bcast/Mcast
Pkts
メッシュネットワークのメッシュポイントで送信および受信されたブ
ロードキャストおよびマルチキャストパケットの合計数を表示します。
Management
Packets: Transmitted
by the node
メッシュポイントノードを介して送信された管理パケットの合計数を
表示します。
Management
Packets: Received by
the node
メッシュポイントノードを介して受信された管理パケットの合計数を
表示します。
Management
Packets: Total
Through the domain
メッシュポイントノードを介して送信および受信された管理パケット
の合計数を表示します。
Data Indicators:
Traffic Index
トラフィックインデックスが存在するかどうかを [True] または [False]
で表示します。
Data Indicators: Max
User Rate
メッシュネットワークのメッシュポイントの最大ユーザスループット
レートを表示します。
Data Distribution:
Neighbor Count
メッシュネットワークのメッシュポイントで認識されている隣接の合
計数を表示します。
Data Distribution:
Neighbor Count
メッシュネットワークのメッシュポイントで認識されている隣接無線
の合計数を表示します。
統計
13 - 89
13.3.12 インタフェース
 アクセスポイント統計
[Interface] 画面には、サポートされているアクセスポイントで利用可能な各インタフェースの詳しい
統計情報が表示されます。この画面は、アクセスポイントの各インタフェースの統計情報を確認する
ために使用します。以下の画面を使用して、各インタフェースのパフォーマンスを確認します。
• 全般的な統計情報
•
インタフェース統計情報グラフの表示
13.3.12.1 全般的な統計情報
 インタフェース
[General] 画面には、アクセスポイントインタフェースに関する情報が表示されます。送信および受
信の統計情報を参照する場合に便利なリソースとなります。
インタフェースの全般的な統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Interfaces] を選択します。 [General] タブがデフォルトで表示されます。
13 - 90
WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-45 [Access Point] - [General Interfaces] 画面
4. 選択したモデルで使用可能なアクセスポイントインタフェースの中からアクセスポイントインタ
フェースを 1 つ選択します。 [General] タブと [Network Graph] タブ内に表示される情報は、選択
したインタフェースにより異なります。
[General] フィールドには以下の情報が表示されます。
Name
画面の左側上部で選択したアクセスポイントインタフェースの名前。
AP650、 AP6511、 AP6521、 AP6522、 AP6532、 AP71XX モデルは異なる
インタフェースをサポートしています。
Interface MAC
Address
アクセスポイントインタフェースの MAC アドレスを表示します。
IP Address
インタフェースの IP アドレス。
統計
13 - 91
IP Address Type
インタフェースの IP アドレスのタイプを一覧表示します。
Hardware Type
インタフェースのハードウェア接続のタイプを表示します。
Index
インタフェースをサポートしている一意の数値 ID を表示します。
Access VLAN
VLAN がアクセスできる仮想インタフェースを表示します。
Access Setting
VLAN のモードとして、 [Access] または [Trunk] を表示します。
Administrative
Status
インタフェースの現在の管理ステータス（true または false）を表示しま
す。
[Specification] フィールドには以下の情報が表示されます。
Media Type
インタフェースの物理接続媒体のタイプを表示します。
次の媒体があります。
• Copper ― RJ-45 イーサネットポートで使用
• Optical ― Gigabit Ethernet の光ファイバーポートで使用
Protocol
選択したインタフェースで採用されているルーティングプロトコル名を表
示します。
MTU
インタフェースで構成されている MTU （最大転送単位）を表示します。
MTU の値は、リンク上で送信可能な最大パケットサイズを示します。 10/
100 イーサネットポートの最大設定は 1500 です。
Mode
次のどちらかのモードです。
• Access ― 現在のイーサネットインタフェースは、ネイティブ VLAN か
らのパケットだけを受け付けます。
• Trunk ― 現在のイーサネットインタフェースは、トランクに追加可能な
一連の VLAN からパケットを受け付けます。
Metric
選択したインタフェースを介する経路に関連付けられたメトリック値を表
示します。
Maximum Speed
選択したインタフェースがデータを送信 / 受信する最大速度。
Admin.Speed
管理インタフェース使用時に適用される速度設定を表示します。
Operator Speed
インタフェース経由で送受信されているデータの現在の速度を表示しま
す。
Admin.Duplex
Setting
管理者の複信設定を表示します。
Current Duplex
Setting
インタフェースが半二重、全二重、または不明であることを表示します。
[Traffic] フィールドには、選択したアクセスポイントインタフェースに関する以下の情報が表示
されます。
Good Octets Sent
エラーなしで送信されたオクテット（バイト）数を表示します。
Good Octets
Received
インタフェースでエラーなしに受信されたオクテット（バイト）数を表示
します。
13 - 92
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Good Pkts Sent
正常に送信されたパケットの数。
Good Pkts
Received
正常に受信されたパケットの数。
Mcast Pkts Sent
選択したインタフェース経由で送信されたマルチキャストパケット数。
Mcast Pkts
Received
選択したインタフェース経由で受信されたマルチキャストパケット数。
Bcast Pkts Sent
選択したインタフェース経由で送信されたブロードキャストパケット数。
Bcast Pkts
Received
選択したインタフェース経由で受信されたブロードキャストパケット数。
Packet Fragments 選択したインタフェース経由で送信または受信されたパケットフラグメン
ト数。
Jabber Pkts
インタフェース経由で送信された MTU より大きいサイズのパケットの数。
[Errors] フィールドには、選択したアクセスポイントインタフェースに関する以下の情報が表示
されます。
Bad Pkts
Received
選択したインタフェース経由で受信された不良パケット数。
Collisions
インタフェースで発生したコリジョンの数。
Late Collisions
レイトコリジョンとは、クライアントから送信されたデータの先頭から 64
オクテットより後で発生するコリジョンのことです。レイトコリジョンは
正常な状態ではなく、通常は仕様に適合しないケーブルやデバイスの不具
合により発生します。
Excessive
Collisions
過剰コリジョンの数を表示します。過剰コリジョンは、 1 つのイーサネッ
トネットワークで効率的に処理できない水準までトラフィック負荷が増大
したときに発生します。
Drop Events
選択したインタフェース経由で送信または受信された破棄パケットの数。
Tx Undersize Pkts 選択したインタフェース経由で受信された短すぎるパケットの数。
Oversize Pkts
長すぎるパケットの数を表示します。
MAC Transmit
Error
レイトコリジョン、過剰パケット数、キャリア検知エラーのいずれでもな
い内部 MAC サブレイヤエラーにより失敗した送信の回数。
MAC Receive
Error
レイトコリジョン、過剰パケット数、キャリア検知エラーのいずれでもな
い内部 MAC サブレイヤエラーにより失敗した受信パケット数。
Bad CRC
CRC エラーを表示します。 CRC （巡回冗長検査）は各フレーム末尾の 4
バイトのフィールドです。受信局はこのフィールドを使用して、フレーム
の有効性をチェックします。インタフェースで計算された CRC 値がフ
レーム末尾の値と一致しない場合、不良 CRC と見なされます。
[Receive Errors] フィールドには、選択したインタフェースに関する以下の情報が表示されます。
Rx Frame Errors
インタフェースで受信されたフレームエラー数。フレームエラーは、受信
データの 1 バイト目が予期した形式とは異なるときに発生します。
統計
13 - 93
Rx Length Errors
インタフェースで受信されたフレーム長エラーの数。このエラーは、受信
したフレームがイーサネット標準で規定されているサイズより小さい（ま
たは大きい）ときに生成されます。
Rx FIFO Errors
インタフェースで受信された FIFO エラーの数。 FIFO （First-in First-Out）
キューイングとは、先に着信したパケットを先にバッファに格納し、先に
転送するアルゴリズムです。 FIFO にはトラフィックの優先順位はありま
せん。キューが 1 つだけ存在し、すべてのパケットが同様に扱われます。
Rx Missed Errors
欠落パケット数を表示します。パケットが欠落するのは、ハードウェアの
受信 FIFO キューの空きが不足し、着信パケットを格納できないときです。
Rx Over Errors
オーバーフローエラーの数を表示します。オーバーフローエラーは、パ
ケットのサイズが割り当てられたバッファのサイズを超過しているときに
発生します。
[Transmit Errors] フィールドには以下の情報が表示されます。
Tx Errors
インタフェースで送信されたエラーパケットの数を表示します。
Tx Dropped
インタフェースで破棄された送信パケット数を表示します。
Tx Aborted Errors CTS （Clear To Send）要求が検出されなかったために、インタフェースで
送信中止になったパケットの数を表示します。
Tx Carrier Errors
インタフェースのキャリアエラー数を表示します。このエラーは通常、
イーサネットのハードウェアまたはケーブルに問題があることを示しま
す。
Tx FIFO Errors
インタフェースで受信された FIFO エラーの数。 FIFO （First-in First-Out）
キューイングとは、先に着信したパケットを先にバッファに格納し、先に
転送するアルゴリズムです。 FIFO にはトラフィックの優先順位はありま
せん。キューが 1 つだけ存在し、すべてのパケットが同様に扱われます。
Tx Heartbeat
Errors
ハートビートエラーの数を表示します。このエラーは通常、ソフトウェア
がクラッシュしたか、パケットが無限ループでスタックした状態を示しま
す。
Tx Window Errors 送信されたウィンドウエラーの数を表示します。 TCP はスライド式ウィン
ドウによるフロー制御プロトコルを使用します。受信側は、各 TCP セグ
メントの受信ウィンドウフィールドに、接続のためにバッファに格納する
追加受信データの量をバイト単位で指定します。これにより送信側ホスト
が一度に送信できるデータ量が決まります。受信側ホストから確認応答
（Acknowledgement）を受信する前に、この量を超えるデータを送信する
と、ウィンドウエラーになります。
13 - 94
WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.3.12.2 インタフェース統計情報グラフの表示
 インタフェース
[Network Graph] には、管理者が定義した間隔で定義したインタフェースの統計情報が表示されま
す。インタフェースの詳しいグラフを表示するには、インタフェースを選択し、 [Parameters] ド
ロップダウンメニューから最大 3 つのパフォーマンス変数のいずれかを選択します。グラフの Y 軸
はポートの統計情報、 X 軸はポーリング間隔になっています。 Y 軸のパラメータと X 軸のポーリング
間隔は、どちらも必要に応じて変更できます。
図 13-46 [Access Point] - [Interfaces Graph]
13.3.13 RTLS
 アクセスポイント統計
RTLS （real time locationing system）を使用すると、正確なロケーション特定とプレゼンス検出機能
を使用し、 Wi-Fi ベースのデバイス、 Wi-Fi ベースのアクティブ RFID タグ、パッシブ RFID タグを検
出できます。
RTLS は信号強度と高度なアルゴリズムを使用し、 WLAN デバイスの場所を特定します。
選択したアクセスポイントの RTLS 統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
統計
13 - 95
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [RTLS] を選択します。
図 13-47 [Access Point] - [RTLS] 画面
アクセスポイントの [RTLS] 画面には以下の情報が表示されます。
Engine IP
Aeroscout ロケーショニングエンジンの IP アドレスを一覧表示します。
Engine Port
Aeroscout エンジンのポート番号を表示します。
Send Count
ロケーショニングエンジンから送信されたロケーション判定パケットの数
を一覧表示します。
Recv Count
ロケーショニングエンジンで受信されたロケーション判定パケットの数を
一覧表示します。
Tag Reports
ロケーショニング機能を備えた RTLS 対応無線機で受信したタグレポート
の数を表示します。
Nacks
ロケーショニングサービスを提供する RTLS 対応無線機で受信した Nack
フレームの数を表示します。
13 - 96
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Acks
ロケーショニングサービスを提供する RTLS 対応無線機で受信した Ack フ
レームの数を表示します。
Lbs
ロケーショニングサービスを提供する RTLS 対応無線機で受信した LBS
（Location Based Service）フレームの数を表示します。
AP Status
ロケーショニング支援サービスを提供するピア AP の状態を表示します。
AP Notifications
RTLS サポートを提供できるアクセスポイントに送信された通知の数を表
示します。
Send Errors
アクセスポイントを開始する RTLS で受信された送信エラー数を一覧表示
します。
Error Message
Count
RTLS 対応アクセスポイント無線で受信したエラーメッセージの累積カウ
ントを表示します。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.14 PPPoE
 アクセスポイント統計
[PPPoE] 統計画面には、高速データおよびブロードバンドネットワークへの AP のアクセスから継承
した統計情報が表示されます。 PPPoE は、 PPPoE プロトコルで指定した標準暗号化、認証、圧縮方
法を使用します。 PPPoE を使用すると、アクセスポイントは、既存のイーサネットインタフェース
を介して ISP へのポイントツーポイント接続を確立できます。
選択したアクセスポイントの PPPoE 統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [PPPoE] を選択します。
統計
13 - 97
図 13-48 [Access Point] - [PPPoE] 画面
[Configuration Information] フィールド画面には以下の情報が表示されます。
Shutdown
高速クライアントモードのポイントツーポイント接続が PPPoE プロトコ
ルを使用して有効になっているかどうかを表示します。
Service
サービスプロバイダで提供されている最大 128 文字の PPPoE クライアン
トサービス名を一覧表示します。
DSL Modem
Network (VLAN)
DSL モデムに接続されている PPPoE VLAN （クライアントローカルネッ
トワーク）を表示します。 DSL モデムに接続されているローカルネット
ワークです。
Authentication
Type
ピアアクセスポイントによって共有する必要がある認証情報を持つ
PPPoE が使用している認証タイプを一覧表示します。対応する認証のオ
プションには、「None」、「PAP」、「CHAP」、「MSCHAP」および
「MSCHAP-v2」が含まれます。
Username
PPPoE クライアントで認証サポート用に使用されている最大 64 文字の名
前を表示します。
Password
PPPoE クライアントで認証用に使用されている最大 64 文字のパスワード
を表示します。
Client Idle
Timeout
アクセスポイントは、リストされているタイムアウト値を使用するので、
来ない可能性がある PPPoE クライアントとサーバからの入力を待ちなが
らアイドル状態になることはありません。
13 - 98
WiNG 5.4 アクセスポイントシステムリファレンスガイド
Keep Alive
[Keep Alive] を使用した場合、 PPPoE クライアントへのポイントツーポイ
ント接続が継続的に維持され、タイムアウトしません。
Maximum
Transmission
Unit (MTU)
PPPoE クライアントの MTU （Maximum Transmission Unit）を 500 ～
1,492 で表示します。 MTU は、ネットワークが送信できる最も大きい物理
パケットのサイズ（バイト単位）です。 MTU よりも大きなメッセージは、
送信される前に小さなパケットに分割されます。 PPPoE クライアントは、
定義されたこの MTU サイズに対するポイントツーポイント接続を維持で
きるようにする必要があります。
4. [Connection Status] フィールドを参照します。
[Connection Status] テーブルには、各ルート送信先ピアの MAC アドレス、 SID、サービス情報
MTU、および状態が一覧表示されます。このポイントツーポイント接続を提供するために、
PPPoE セッションはリモート PPPoE クライアントのイーサネットアドレスを学習し、セッショ
ンを確立します。 PPPoE は、検出フェーズとセッションフェーズを使用してクライアントを識別
し、ポイントツーポイント接続を確立します。この接続を使用することで、アクセスポイントの
有線 WAN が失敗しても、無線 WAN フェイルオーバがシームレスなネットワークアクセスを維
持できるようになります。
5. [Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新されます。
13.3.15 OSPF
 アクセスポイント統計
OSPF （Open Shortest Path First）はリンク状態の IGP （Interior Gateway Protocol）です。 OSPF は、
企業 LAN のように単一ルーティングドメイン（独立システム）内で IP パケットをルーティングしま
す。 OSPF は、リンク状態情報を隣接ルータから収集し、ネットワークトポロジーを構築します。こ
のトポロジーは、インターネットレイヤに提供されるルーティングテーブルを決定します。これによ
り、 IP パケットにある送信先 IP アドレスのみを基にルーティングの決定が下されます。
OSPF 統計情報画面で使用可能なタブの詳細は、以下を参照してください。
• OSPF の概要
• OSPF 隣接
• OSPF エリア詳細
• OSPF ルート統計情報
• OSPF ルート統計情報
• OSPF 状態
統計
13 - 99
13.3.15.1 OSPF の概要
OSPF
OSPF 概要統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面左側のナビゲーションペインで [System] を選択し、デフォルトノードを展開して、統計情
報を確認するアクセスポイントを選択します。
3. [OSPF] を選択します。 [Summary] タブがデフォルトで表示されます。
図 13-49 [Access Point] - [OSPF Summary] タブ
13 - 100 WiNG 5.4 アクセスポイントシステムリファレンスガイド
[Summary] タブには、以下の情報フィールドが表示されます。
General
この OSPF 接続用に割り当てられたルータ ID、 RFC コンプライアンス情
報、 LSA データが表示されます。 OSPF バージョン 2 は本来、 RFC バー
ジョン 1583 および 2328 で定義されていたものです。このフィールドは、
この RFC へのコンプライアンスが順守されているかどうかを表示します。
OSPF LSA （Link-State Advertisement）スロット機能は、ネットワークが
不安定な時期に OSPF のリンク状態通知更新のペースを抑える動的なメカ
ニズムを提供します。また、 LSA レート制限（ミリ秒単位）を提供するこ
とで、 OSPF の収束を迅速に実行できるようにします。 LSA 情報は、外部
LSA の場合も、不透明な LSA の場合も提供されます。不透明な LSA は
type-length-value 要素を運びます。この拡張により、 OSPF はデータプ
レーンネットワークの帯域外でも動作できるようになります。つまり、光
ネットワークなどの非 IP ネットワークでも使用できます。
ABR/ASBR
ASBR、 ABR、 ABR タイプなど、 OSPF ルーティングに関連する ASBR
（Autonomous System Boundary Router）データを一覧表示します。 ABR
（Area Border Router）は、 1 つまたは複数のエリアをメインバックボーン
ネットワークに接続するルータです。 ABR は、接続先のすべてのエリアの
メンバと見なされます。 ABR は、リンク状態データベースの複数のコピー
を、そのルータの接続先のエリアごとに 1 つずつ、メモリに保存します。
ASBR は、複数のルーティングプロトコルに接続されているルータで、他
のプロトコルのルータとルーティング情報を交換します。 ASBR は通常、
外部ルーティングプロトコル（BGP など）を実行するか、静的ルートを使
用するか、またはその両方を実行します。 ASBR は、独立システム全体で
他の外部 AS から受信したルートを配分するために使用されます。他のエ
リアのルータは、 ABR を次のホップとして使用し、外部アドレスにアクセ
スします。 ABR は、外部アドレスを通知する ASBR にパケットを転送し
ます。
SPF
[SPF] フィールドでは、 [shortest path forwarding (SFF) execution]、 [last
SPF execution]、 [SPF delay]、 [SPF due in]、 [SPF hold multiplier]、 [SPF
hold time]、 [SPF maximum hold time]、および [SPF timer due flag] の状態
を評価します。
Stub Router
概要画面では、スタブルータ通知、終了時間、開始時間に関連する情報が
表示されます。 OSPF スタブルータ通知では、新しいルータを通ってすぐ
にトラフィックをルーティングしなくても新しいルータをネットワークに
配置し、他のネットワーク向けのパケットをドロップしなくてもルータを
正常にシャットダウンまたは再ロードできます。この機能は、 3 つの構成
オプションを導入しています。そのオプションを使用すると、最大または
無制限のメトリックをすべての隣接に通知するために OSPF プロトコルを
実行しているルータを構成できます。
4. 定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新します。
統計 13 - 101
13.3.15.2 OSPF 隣接
OSPF
OSPF は、ルーティング更新を他のルータと交換するための隣接関係を確立します。 OSPF をサポー
トしているアクセスポイントは、 hello パケットを送信し、隣接を検出して指定ルータを選択します。
hello パケットには、リンク状態情報と隣接のリストが含まれています。 OSPF はレイヤ 2 トポロ
ジーを用いた手法です。ポイントツーポイントリンクでは、 OSPF はリンクが十分であると認識し、
リンクを維持します。ブロードキャストリンクでは、ルータはリンクが機能しているかどうかを判断
する前に選択を待機します。
OSPF 隣接統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面左側のナビゲーションペインで [System] を選択し、デフォルトノードを展開して、統計情
報を確認するアクセスポイントを選択します。
3. [OSPF] を選択します。
4. [Neighbor Info] タブを選択します。
図 13-50 [Access Point] - [OSPF Neighbor Info] タブ
13 - 102 WiNG 5.4 アクセスポイントシステムリファレンスガイド
[Neighbor Info] タブには以下の情報が表示されます。
Router ID
この OSPF 接続用に割り当てられたルータ ID を表示します。ルータは、
レベル 3 インターネットプロトコルパケットスイッチです。この ID は、
OSPF インスタンスごとに確立する必要があります。明示的に構成されて
いない場合、最も高い論理 IP アドレスがルータ ID として複製されます。
ただし、ルータ ID は IP アドレスではないので、ネットワークでルーティ
ング可能なサブネットの一部になる必要はありません。
Neighbor Priority
OSPF 接続を管理する指定ルータに関して、リスト内の各隣接の優先度を
表示します。指定ルータは、特定のマルチアクセスネットワークセグメン
トの全ルータから選択されたルータインタフェースです。
IF Name
OSPF 対応隣接の中で接続をサポートするためのルータインタフェースに
割り当てられている名前を一覧表示します。
Neighbor
Address
ルータインタフェースをリスト内の各ルータ ID と共有している隣接の IP
アドレスを一覧表示します。
Request Count
ルータインタフェースに接続し、隣接を検出し、指定ルータを選択するた
めの接続リクエストカウント（hello パケット）を一覧表示します。
Retransmit Count
ルータインタフェースに接続し、隣接を検出し、指定ルータを選択するた
めに試行された接続再送信カウントを一覧表示します。 DR （指定ルータ）
は、特定のマルチアクセスネットワークセグメントの全ルータから選択さ
れたルータインタフェースで、通常はブロードキャストと見なされていま
す。
Dead Time
リスト内のルータ ID を現在使用しているネットワークトポロジー内の隣
接間のデッドタイムを一覧表示します。
Self Neighbor
State
隣接を検出して指定ルータを選択するための self-neighbor 状態の評価を表
示します。
Source Address
トポロジーと接続状態を取得するためにすべての隣接ルータで使用される
単一ソースアドレスを表示します。この形式のマルチキャストはネット
ワークの負荷を大幅に減らします。
Summary Count
他のエリアを起点とするルートは、サマリールートと呼ばれます。サマ
リールートは、完全にスタビーな NSSA またはエリアにはフラッディング
されません。
5. 定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新します。
統計 13 - 103
13.3.15.3 OSPF エリア詳細
OSPF
管理を簡便化し、トラフィック利用を最適化するために、 OSPF ネットワークは（32 ビットエリア
ID を持つ）複数のルーティングエリアに分割されます。エリアは、含まれているネットワークに接
続されているインタフェースを持つルータを含む、ホストとネットワークの論理的なグループ分けで
す。各エリアは、独立したリンク状態データベースを維持します。その情報を残りのネットワークに
向けてまとめることができます。 OSPF エリアには、 LSA （Link State Advertisements ）を同じエリ
ア内のルータと交換する複数のルータが含まれています。エリアは LSA を制限し、ルートの集合を
促します。エリアは、 32 ビット ID で識別され、 10 進法または 8 進法ベースのドット付き 10 進法で
表されます。
OSPF エリア統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面左側のナビゲーションペインで [System] を選択し、デフォルトノードを展開して、統計情
報を確認するアクセスポイントを選択します。
3. [OSPF] を選択します。
4. [Area Details] タブを選択します。
図 13-51 [Access Point] - [OSPF Area Details] タブ
13 - 104 WiNG 5.4 アクセスポイントシステムリファレンスガイド
[Area Details] タブには以下の情報が表示されます。
OSPF Area ID
一意の ID として OSPF エリアに割り当てられた整数（数値 ID）または IP
アドレスを表示します。
OSPF INF
リスト内の各 OSPF エリア ID をサポートするインタフェース ID （動的
OSPF ルートの仮想インタフェース）を一覧表示します。
Auth Type
動的ルート接続とそのエリアの認証情報の検証に使用する認証スキームを
一覧表示します。
Total LSA
リスト内のエリア ID の動的ルート（方向は任意）を使用しているすべて
のエンティティのリンク状態通知を一覧表示します。
Router LSA
リスト内の各エリア ID をサポートしているルータのリンク状態通知を一
覧表示します。ルータ LSA は、アクティブルータインタフェース、 IP ア
ドレス、隣接をレポートします。
Network LSA
ブロードキャストセグメント（イーサネットなど）の指定ルータによって
結合されたルータを表示します。タイプ 2 の LSA は自分のエリア内にのみ
フラッディングされます。タイプ 2 LSA のリンク状態 ID は指定ルートの
IP インタフェースアドレスです。
Summary LSA
サマリー LSA は、エリアサマリーアドレス情報を別のエリアにリークする
ために ABR によって生成されます。 1 つのプレフィックスだけではエリア
アドレスを正しく集約できない場合、 ABR は 1 つのエリアに対して複数の
サマリー LSA を生成します。
ASBR Summary
LSA
ASBR が他のエリアに自分の位置を知らせるために存在する際に、 ABR か
ら発信されます。サマリー LSA と同じようにサポートされます。
NSSA LSA
NSSA （Not-So-Stubby-Area）のルータは、 ABR から外部 LSA を受信しま
せんが、再配信用に外部ルーティング情報を送信できます。タイプ 7 LSA
を使用し、外部ルートについて ABR に通知します。 ABR は、この外部
ルートをタイプ 5 外部 LSA に変換し、いつもどおり OSPF ネットワーク
の残りの部分にフラッディングします。
NSSA エリアへの再配信により、タイプ 7 として知られる特殊なタイプの
LSA が作成されます。これは、 NSSA エリアにのみ存在できます。 NSSA
ASBR はこの LSA を生成し、 NSSA ABR ルータはそれをタイプ 5 LSA に
変換し、 OSPF ドメイン内に広めます。
Opaque Area link
CSUM
LSA の完全な内容を持つタイプ 10 の不明なリンクエリアチェックサムを
表示します。
Opaque link CSUM LSA の完全な内容を持つタイプ 10 の不明なリンクチェックサムを表示し
ます。
5. 定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新します。
統計 13 - 105
13.3.15.4 OSPF ルート統計情報
OSPF
[Routes] タブで、 OSPF のステータス情報 [Border Routes]、 [External Routes]、 [Network Routes]、
[Router Routes] を評価します。
OSPF ルート統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面左側のナビゲーションペインで [System] を選択し、デフォルトノードを展開して、統計情
報を確認するアクセスポイントを選択します。
3. [OSPF] を選択します。
4. [Routes] タブを選択します。境界ルートがデフォルトで表示されます。
5. ABR （Area Border Router）は複数のエリアを接続（リンク）します。通常、非バックボーンエ
リアをバックボーンに接続する場合に ABR を使用します。また、 OSPF バーチャルリンクが使用
されている場合、別の非バックボーンエリアへのバーチャルリンクを使用して、エリアを接続す
るために ABR が使用されます。境界ルートは、 ABR または ASBR （Autonomous System
Boundary Router）に対して内部 OSPF ルーティングテーブルエントリを使用します。境界ルー
タは、サポートされているエリアごとに LSDB を保持します。このルータはバックボーンにも参
加します。
6. [External Routes] タブを参照してください。
図 13-52 [Access Point] - [OSPF External Routes] タブ
13 - 106 WiNG 5.4 アクセスポイントシステムリファレンスガイド
外部ルートはエリアに対して外部で、別のルーティングプロトコル（または異なる OSPF プロセ
ス）から発信されており、再配信を使用して OSPF に挿入されます。スタブエリアは、外部ルー
トを運ぶように構成されています。アドバタイズ用ルータは、ルータ間で追加情報を渡すことが
できるようにして、各外部ルートをタグできます。アドバタイズ用ルータは、ルータ間で追加情
報を渡すことができるようにして、独立システムの境界で各外部ルートをタグすることもできま
す。
[External route] タブには、外部ルートのリスト、影響を受けるエリア、コスト、パスタイプ、タ
グ、タイプ 2 コストが表示されます。コスト要素は、単位のない単純な数値で表します。ルータ
の距離（ラウンドトリップ時間）でも、リンクのネットワークスループットでも、リンクの可用
性や信頼性でも構いません。これにより、コストが同じルートの間でトラフィック負荷分散の動
的プロセスが提供されます。
7. [Network Routes] タブを参照してください。
図 13-53 [Access Point] - [OSPF Network Routes] タブ
ネットワークルートは、すべてのアタッチ先ルータに対する単一物理メッセージ（ブロードキャ
スト）を処理することで 3 つ以上のルータをサポートします。隣接ルータは、 OSPF の hello
メッセージで動的に検出されます。この hello プロトコルを使用すると、ブロードキャスト機能
を利用できます。 OSPF ネットワークルートでは、マルチキャスト機能（存在する場合）をさら
に使用できます。ネットワーク上のルータの各ペアは直接通信すると見なされます。
ネットワークタブには、ネットワーク名、影響を受ける OSPF エリア、コスト、送信先、パスタ
イプが表示されます。
統計 13 - 107
8. [Router Routes] タブを選択します。
内部（またはルータ）ルートは 1 つの OSPF エリアに接続しています。そのインタフェースのす
べてが、配置されているエリアに接続しており、他のエリアには接続していません。
9. [Refresh] ボタン（4 つの [OSPF Routes] タブのいずれかにある）を選択して、統計カウンタを最
新の値に更新します。
13.3.15.5 OSPF インタフェース
OSPF
OSPF インタフェースは、ルータとそのアタッチ先ネットワークのいずれか 1 つとの間の接続です。
インタフェースは、関連する状態情報を持っています。この情報は、基本の低レベルプロトコルと
ルーティングプロトコル自体から取得されます。ネットワークプロトコルは、単一の IP アドレスと
マスクを関連付けています（ネットワークが、番号付けされていないポイントツーポイントネット
ワークの場合を除く）。インタフェースはリンクと呼ばれることもあります。
OSPF インタフェース統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面左側のナビゲーションペインで [System] を選択し、デフォルトノードを展開して、統計情
報を確認するアクセスポイントを選択します。
3. [OSPF] を選択します。
4. [OSPF Interface] タブを選択します。
13 - 108 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-54 [Access Point] - [OSPF Interface] タブ
[OSPF Interface] タブには以下の情報が表示されます。
Interface
Name
動的 OSPF ルートの仮想インタフェースとして定義されている IP アドレスと
マスクを表示します。ゼロ構成と DHCP を使用すると、ルートアドレスを生
成できます。または 1 次アドレスと 2 次アドレスを手動で提供することもで
きます。
Interface
Index
OSPF インタフェースで使用される数値インデックスを一覧表示します。この
インタフェース ID は、 OSPF ネットワーク接続を確立する hello パケット内
にあります。
Bandwidth
OSPF インタフェース帯域幅（Kbps）を 1 ～ 10,000,000 の範囲で一覧表示し
ます。
Interface Flag
インタフェースステータスと進行方法の判別に使用するフラグを表示します。
MTU
OSPF インタフェースの MTU （Maximum Transmission Unit）サイズを一覧表
示します。 MTU は、ネットワークが送信できる最も大きい物理パケットのサ
イズ（バイト単位）です。 MTU よりも大きなパケットは、送信される前に小
さなパケットに分割されます。
OSPF Enabled OSPF がリスト内の各インタフェースで有効になっているかどうかを一覧表示
します。 OSPF はデフォルトで無効になっています。
統計 13 - 109
UP/DOWN
OSPF インタフェース（動的ルート）がリスト内の各インタフェースで現在
アップかダウンかを表示します。 OSPF インタフェースは、ルータとそのア
タッチ先ネットワークのいずれか 1 つとの間の接続です。
5. 定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新します。
13 - 110 WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.3.15.6 OSPF 状態
OSPF
OSPF 対応のアクセスポイントは、 hello パケットを送信し、隣接を検出して動的リンク用の指定
ルータを選択します。 hello パケットは、各アクセスポイントに保持されているリンク状態データを
含んでおり、すべての OSPF メンバで定期的に更新されます。アクセスポイントはリンク状態情報
を追跡し、 OSPF 動的ルートの運用状況を評価します。
OSPF 状態の統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. 画面左側のナビゲーションペインで [System] を選択し、デフォルトノードを展開して、統計情
報を確認するアクセスポイントを選択します。
3. [OSPF] を選択します。
4. [OSPF State] タブを選択します。
図 13-55 [Access Point] - [OSPF State] タブ
統計 13 - 111
[OSPF State] タブには以下の情報が表示されます。
OSPF state
OSPF トポロジー内の隣接間の OSPF リンク状態を表示します。リンク状態
情報は、ネットワークトポロジー全体をツリーイメージで表した LSDB （LinkState Database ）に保存されます。すべての OSPF 対応ノードにフラッディン
グすることで、 LSDB の同一コピーが定期的に更新されます。フラッディング
は、 OSPF ルータ間でリンク状態データベースを配布して同期する OSPF プ
ロトコルの一部です。
OSPF ignore
state count
この OSPF 対応ブロードキャストドメイン内のアクセスポイントとそのピア
との間で状態要求が無視された回数を一覧表示します。
OSPF ignore
state monitor
timeout
値を超えた場合に、アクセスポイントによる OSPF リンク状態の変更検出を
禁じるタイムアウトを表示します。
OSPF max
ignore state
count
OSPF トポロジー内の隣接間で OSPF 状態タイムアウトが無視されているか
どうか、および状態更新要求の送信で使用されていないかどうかを表示しま
す。
OSPF max
routes
OSPF トポロジー内の隣接間でネゴシエートされたルートの最大回数を表示し
ます。
OSPF routes
received
OSPF トポロジー内の隣接間で受信およびネゴシエートされたルートを一覧表
示します。
5. 定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新します。
13.3.16 L2TPv3
 アクセスポイント統計
アクセスポイントは、 L2TP V3 を使用し、レイヤ 2 フレームを転送するためのトンネルを作成できま
す。 L2TP V3 では、アクセスポイントはブリッジ VLAN や物理ポートとの間でイーサネットフレー
ムを転送するためのトンネルを作成できます。 L2TP V3 トンネルは、 L2TP V3 プロトコルをサポート
する WiNG デバイスと他のデバイスの間で定義できます。
選択したアクセスポイントの L2TPv3 統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [L2TPv3 Tunnels] を選択します。
13 - 112 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-56 [Access Point] - [L2TPv3 s Tunnels] 画面
[Access Point] - [L2TPv3 s Tunnels] 画面には以下の情報が表示されます。
Tunnel Name
作成時に割り当てられたリスト内の各 L2TPv3 トンネルの名前を表示しま
す。リスト内の各トンネル名をリンクとして選択し、そのトンネルに固有
のセッションデータを表示できます。 [Sessions] 画面には、選択したトン
ネルに固有の擬似優線（pseudowire）情報に加え、 cookie サイズ情報が表
示されます。トンネルがトランクセッションかどうか、およびタグ付けさ
れた VLAN が使用されているかどうかを定義するためのデータも使用可能
です。送信、受信、およびドロップされたパケットの数を基に、トンネル
接続のスループットを評価できます。リスト内の各セッション名をリンク
として選択し、そのセッションに固有の VLAN 情報を表示できます。
[VLAN Details] 画面には、 L2TP トンネル確立で使用された VLAN とアクセ
スポイントインタフェースが一覧表示されます。
Local Address
トンネルインタフェースの IP アドレスではなく、ローカルトンネルエンド
ポイントアドレスとして割り当てられた IP アドレスを一覧表示します。こ
の IP は、トンネルソース IP アドレスとして使用されます。ローカルアド
レスが指定されていない場合、トンネルピア IP アドレスに基づいてソース
IP アドレスが自動的に選択されます。
Peer Address
トンネル接続を確立している L2TP トンネルピアの IP アドレスを一覧表示
します。
統計 13 - 113
Tunnel State
トンネルがアイドル状態（ピアによって使用されていない）か現在アク
ティブかを表示します。
Peer Host Name
トンネル確立プロセスの一致条件として使用される割り当て済みピアホス
ト名を一覧表示します。
Peer Control Cxn
ID
トンネルセッションの数値 ID を表示します。これは、セッションのピア
擬似優線（pseudowire） ID です。このソース ID と送信先 ID は、 L2TP ピ
アとの間でセッション確立メッセージを使用して交換されます。
CTRL Connection
ID
可能性のあるピアデバイスからトンネル確立メッセージで送信されたルー
タ ID を表示します。
Up Time
L2PTv3 トンネル接続を共有するピアの間で L2TP 接続を確立し続けた時
間を一覧表示します。 [Up Time] は日 : 時間 : 分 : 秒 : 形式で表示されます。
D:0 H:0 M:0 S:0 と表示された場合、トンネル接続は現在、確立されていま
せん。
Encapsulation
Protocol
ピアカプセル化プロトコルとして IP または UDP を表示します。デフォル
ト設定は IP です。 UDP は、暗示的なハンドシェイクのない単純な送信モ
デルです。トンネリングはカプセル化とも呼ばれます。トンネリングは、
2 番目のネットワークで運ばれるパケット内にネットワークプロトコルを
カプセル化して動作します。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.17 VRRP
 アクセスポイント統計
[VRRP] 統計画面には、高可用性を要求する無線ネットワークでルータ冗長性をサポートする VRRP
（Virtual Router Redundancy Protocol）構成統計情報が表示されます。
選択したアクセスポイントの VRRP 統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [VRRP] を選択します。
13 - 114 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-57 [Access Point] - [VRRP] 画面
4. [Global Error Status] フィールドを参照し、バーチャルルートの実装時にログに記録されたパ
ケットエラーのさまざまなソースを確認します。
エラーには、認証情報の不一致、無効なパケットチェックサム、無効なパケットタイプ、無効な
バーチャルルート ID、 TTL エラー、パケット長エラー、無効な（不一致の） VRRP バージョンが
含まれます。
5. [Router Operations Summary] で以下の状態を参照します。
VRID
VRRP 構成を区別するための数値インデックス（1 ～ 254）を一覧表示し
ます。このインデックスは、 VRRP 構成が最初に定義されたときに割り当
てられます。この ID は、パケットが状態をレポートしているバーチャル
ルータを識別します。
Virtual IP Address バーチャルルートの冗長ゲートウェイアドレスとして使用される仮想イン
タフェース IP アドレスを一覧表示します。
Master IP Address 選択した VRRP マスタの IP アドレスを表示します。 VRRP マスタ（一度
選択）は ARP 要求に応答し、バーチャルルータ MAC アドレスと同じ送信
先リンクレイヤ MAC アドレスでパケットを送信し、バーチャルルータに
関連付けられている IP アドレスに送信されたパケットを拒否し、バーチャ
ルルータに関連付けられている IP アドレスに送信されたパケットを受け入
れます。
Interface Name
VRRP 冗長性フェイルオーバサポートを提供するために、アクセスポイン
トで選択したインタフェースを表示します。
統計 13 - 115
Version
ルータの冗長性を設定するために選択された VRRP バージョン 3 （RFC
5798）または 2 （RFC 3768）を表示します。バージョン 3 は、 1/100 秒の
VRRP フェイルオーバおよびバーチャル IP を介したサービスをサポート
します。
State
リスト内の各バーチャルルータ ID の現在の状態を表示します。
Clear Router
Status
[Clear Router Status] ボタンを選択すると、 [Router Operations Summary]
テーブルの値がゼロにクリアされ、新しいデータ収集が開始されます。
Clear Global Error
Status
[Clear Global Error Status] ボタンを選択すると、 [Global Error Status]
テーブルの値がゼロにクリアされ、新しいデータ収集が開始されます。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.18 重要リソース
 アクセスポイント統計
[Critical Resources] 統計情報画面には、ネットワーク上のデバイス（ゲートウェイ、ルータなど）の
IP アドレスが一覧表示されます。これらの IP アドレスは、アクセスポイントとネットワークの正常
な運用に不可欠なものです。これらのデバイスにはアクセスポイントから定期的に ping が送信され
ます。接続上の問題があれば、重要リソースが利用できないことを通知するイベントが生成されま
す。この画面には管理者向けに、各デバイスの VLAN、 ping モード、および状態が表示されます。
選択したアクセスポイントの重要リソースを表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Critical Resources] を選択します。
13 - 116 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-58 [Access Point] - [Critical Resources] 画面
アクセスポイントの [Critical Resource] 画面には、以下の情報が表示されます。
Via
重要リソースで仮想インタフェースとして使用される VLAN をリスト表示
します。この VLAN はリンクとして表示され、選択して構成およびネット
ワークアドレス情報の詳細を表示できます。
Status
リスト内の各重要リソースの VLAN インタフェースの稼動状態（[Up] また
は [Down]）を定義します。
Error Reason
重要リソースが指定 VLAN で使用できない理由に対応するエラー状態を表
示します。
Mode
リスト内の各重要リソースの稼動状態（[up] または [down]）を定義しま
す。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
統計 13 - 117
13.3.19 ネットワーク
 アクセスポイント統計
[Network] 画面には、 ARP、 DHCP、ルーティング、およびブリッジのパフォーマンス統計情報が表
示されます。詳細は、以下を参照してください。
• ARP エントリ
• ルートエントリ
•
ブリッジ
• IGMP
• DHCP オプション
• CDP
• LLDP
13.3.19.1 ARP エントリ
 ネットワーク
ARP は、 IP アドレスまたはネットワークレイヤアドレスが既知の場合に、ネットワークホストの
ハードウェアアドレスを特定するプロトコルです。
アクセスポイントの ARP 統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Network] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [ARP Entries] を選択します。
13 - 118 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-59 [Access Point] - [Network ARP] 画面
[ARP Entries] 画面には、以下の情報が表示されます。
IP Address
アクセスポイントの代わりに解決されているクライアントの IP アドレスを
表示します。
ARP MAC
Address
解決されている IP アドレスに対応する MAC アドレスを表示します。
Type
ARP エントリのタイプを一覧表示します。
VLAN
IP アドレスが検出されたシステム割り当ての VLAN ID を表示します。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
統計 13 - 119
13.3.19.2 ルートエントリ
 ネットワーク
ルートエントリ画面には、宛先サブネット、ゲートウェイ、および指定された宛先にパケットをルー
ティングするためのインタフェースが表示されます。既存の宛先サブネットがネットワークのニーズ
に適合しない場合は、新しい宛先サブネット、サブネットマスク、およびゲートウェイを追加しま
す。
ルートエントリの表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Network] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [Route Entries] を選択します。
図 13-60 [Access Point] - [Network Route Entries] 画面
[Route Entries] 画面には、以下の情報が表示されます。
Destination
宛先アドレスの IP アドレスを表示します。
FLAGS
現在のエントリの接続ステータス（[false] または [true]）。
Gateway
指定された宛先サブネットにパケットをルーティングするために使用され
るゲートウェイの IP アドレス。
Interface
宛先サブネットのインタフェース名を表示します。
13 - 120 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.19.3 ブリッジ
 ネットワーク
ブリッジングとはネットワークで使用される転送手法です。ブリッジングでは、特定アドレスの所在
に関する前提を設けず、受信パケットヘッダ内の送信元アドレスのフラッディングと検査のみに基づ
いて不明デバイスの位置を特定します。デバイスの位置が特定されると、同じデバイスに繰り返しブ
ロードキャストすることがないように、その位置がテーブルに格納されます。ブリッジングはフラッ
ディングに依存するため、 LAN 内だけで使用されます。ブリッジとアクセスポイントは非常に似て
おり、アクセスポイントは複数のポートを備えたブリッジと見なすことができます。
[Bridge] 画面には、 IGS （Integrate Gateway Server）の詳細情報が表示されます。 IGS とはアクセス
ポイントに接続されたルータであり、以下の機能があります。
• IP アドレスの発行
• 帯域幅の絞り込み
• 他のネットワークへのアクセス許可
• 古いログインのタイムアウト
[Bridging] 画面には、 MRouter （マルチキャストルータ）の情報も表示されます。 MRouter は、マル
チキャストとユニキャストのパケットを識別し、それらのパケットのマルチキャストインターネット
上での送信方法を決定するルータプログラムです。マルチキャストルータは、適切なアルゴリズムを
使用することで、マルチキャストパケットの処理方法をスイッチングデバイスに指示します。
アクセスポイントのブリッジ統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Network] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [Bridge] を選択します。
統計 13 - 121
図 13-61 [Access Point] - [Network Bridge] 画面
5. 以下のブリッジ構成属性を参照してください。
Bridge Name
ネットワークブリッジの名前を表示します。
MAC Address
選択されたブリッジの MAC アドレスを表示します。
Interface
ブリッジがパケットを転送したインタフェースを表示します。
VLAN
ブリッジが仮想インタフェースとして使用する VLAN を表示します。
Forwarding
ブリッジがパケットを転送しているかどうかを示します。ブリッジが実行
できるのはパケットの転送だけです。
6. [Refresh] を選択して、カウンタを最新の値に更新します。
13 - 122 WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.3.19.4 IGMP
 ネットワーク
IGMP （Internet Group Management Protocol）は、 IP マルチキャストグループのメンバを管理するた
めのプロトコルです。アクセスポイントは、 IGMP ネットワークトラフィックの待ち受けを行い、対
象ホストが接続されている無線に IGMP マルチキャストパケットを転送します。ネットワークの有線
側では、アクセスポイントがすべての有線インタフェースをフラッディングします。この機能は、
ネットワークのマルチキャストトラフィックの不要なフラッディングを削減します。
ネットワークの IGMP 構成の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Network] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [IGMP] を選択します。
図 13-62 [Access Point] - [Network IGMP] 画面
[Group] フィールドには以下の情報が表示されます。
VLAN
マルチキャスト送信が実行されるグループ VLAN を表示します。
Group Address
表示される統計情報をサポートしているマルチキャストグループ ID。この
グループ ID を、マルチキャストアドレスホストが監視します。
Port Members
アクセスポイントで検出されたマルチキャストクライアント上のポートを
表示します。（例： ge1、 radio1 など）。
統計 13 - 123
Version
リスト内の各グループの IGMP バージョンの互換性をバージョン 1、 2、ま
たは 3 で表示します。
[Multicast Router (MRouter)] フィールドには以下の情報が表示されます。
VLAN
マルチキャスト送信が実行されるグループ VLAN を表示します。
Learn Mode
ルータで使用されている学習モード（[Static] または [PIM-DVMRP]）を表
示します。
Port Members
マルチキャストルータで検出されたマルチキャストクライアント上のポー
トを表示します。（例： ge1、 radio1 など）。
MiNT IDs
リスト内の各 VLAN の MiNT ID を一覧表示します。 MiNT は、トランス
ポート層におけるアクセスポイントプロファイル通信を安定させる手段を
提供します。 MiNT を使用して、同一モデルの他の認定（MiNT 有効）アク
セスポイントとのみ通信するようにアクセスポイントを構成できます。
Query Interval
照会機能が有効になると実装される IGMP 照会間隔を一覧表示します。デ
フォルト値は 60 秒です。
Version
マルチキャストルータの IGMP バージョンの互換性をバージョン 1、 2、ま
たは 3 で表示します。デフォルト設定は 3 です。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13 - 124 WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.3.19.5 DHCP オプション
 ネットワーク
サポートされているアクセスポイントでは、 DHCP サーバリソースを使用して、 IP アドレスを動的
かつ自動的に割り当てることができます。 DHCP は IP アドレス割り当てのほか、ホスト固有の構成
パラメータの DHCP サーバからホストへの提供を含むプロトコルです。提供されるパラメータには、
IP アドレス、ゲートウェイ、ネットワークマスクなどがあります。
AP6522、 AP6532、 AP71XX、 AP81XX の各モデルは、オンボードの DHCP サーバリソースを備え
ています。 AP6511 と AP6521 では、外部の DHCP サーバリソースが必要です。
[DHCP Options] 画面には、 DHCP サーバ名、 DHCP サーバ上のイメージファイル、およびその構成
が表示されます。
ネットワークの DHCP オプションの表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Network] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [DHCP Options] を選択します。
図 13-63 [Access Point] - [Network DHCP Options] 画面
[DHCP Options] 画面には以下の情報が表示されます。
Server
Information
アクセスポイントの代わりに使用されている DHCP サーバの IP アドレス
を表示します。
統計 13 - 125
Image File
イメージファイルの名前。 BOOTP またはブートストラッププロトコルを
使用して、ディスクのないクライアントをブートできます。イメージファ
イルはブートサーバから送信されます。このイメージファイルには、クラ
イアントで動作するオペレーティングシステムのイメージが含まれていま
す。 DHCP サーバは、 BOOTP をサポートするように構成できます。
Configuration
DHCP サーバ上の構成ファイルの名前を表示します。
Legacy Adoption
アクセスポイントの代わりに従来のデバイスの収容情報を表示します。
Adoption
アクセスポイントの代わりに収容情報を表示します。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.19.6 CDP
 ネットワーク
CDP （Cisco Discovery Protocol）は、シスコ製のネットワーク機器に実装され、ネットワークデバイ
スに関する情報の共有に使用される同社独自のデータリンク層ネットワークプロトコルです。
アクセスポイントの CDP 統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Network] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [Cisco Discovery Protocol] を選択します。
13 - 126 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-64 [Access Point] - [Network CDP] 画面
[Cisco Discovery Protocol] 画面には以下の情報が表示されます。
Capabilities
デバイスの機能コード（Router、 Trans Bridge、 Source Route Bridge、
Host、 IGMP、または Repeater）を表示します。
Device ID
リスト内の各デバイスに構成されたデバイス ID または名前を表示します。
Local Port
各 CDP 対応デバイスのローカルポート名を表示します。
Platform
CDP 対応デバイスの型番を表示します。
Port ID
ローカルポートのアクセスポイント ID を表示します。
TTL
各 CDP 接続の存続時間を表示します。
Clear Neighbors
[Clear Neighbors] を選択すると、 CDP 隣接がテーブルから削除され、新
たにデータ収集が開始されます。
Refresh
[Refresh] を選択して、統計カウンタを最新の値に更新します。
統計 13 - 127
13.3.19.7 LLDP
 ネットワーク
LLDP （Link Layer Discovery Protocol、 IEEE 802.1AB とも呼ばれます）は、 IEEE 802 LAN ネット
ワーク上のネットワークデバイスによって、 ID、機能、および相互接続のアドバタイズ（通知）に使
用されるベンダ非依存のデータリンク層プロトコルです。このプロトコルの IEEE による正式呼称は
「Station and Media Access Control Connectivity Discovery」です。
ネットワークの LLDP 統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Network] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [Link Layer Discovery] を選択します。
図 13-65 [Access Point] - [Network LLDP] 画面
[Link Layer Discovery Protocol] 画面には以下の情報が表示されます。
Capabilities
デバイスの機能コード（Router、 Trans Bridge、 Source Route Bridge、
Host、 IGMP、または Repeater）を表示します。
Device ID
テーブル内の各デバイスに構成されたデバイス ID または名前。
Enabled
Capabilities
現在有効になっているデバイスの機能を表示します。
13 - 128 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Local Port
各 LLDP 対応デバイスのアクセスポイントのローカルポートを表示します。
Platform
LLDP 対応デバイスの型番を表示します。
Port ID
ローカルポートの ID を表示します。
TTL
各 LLDP 接続の存続時間を表示します。
Clear Neighbors
[Clear Neighbors] を選択すると、既知の LLDP 隣接がすべてテーブルから
消去されます。
Refresh
[Refresh] を選択して、統計カウンタを最新の値に更新します。
13.3.20 DHCP サーバ
 アクセスポイント統計
AP6522、 AP6532、 AP71XX の各モデルのアクセスポイントには、内部に DHCP （Dynamic Host
Configuration Protocol）サーバリソースがあります。 DHCP は IP アドレスを自動的に割り当てます。
DHCP は、 IP アドレスを割り当て、ホスト固有の構成パラメータ（IP アドレス、ネットワークマス
ク、ゲートウェイなど）を DHCP サーバからホストに提供するためのメカニズムを含むプロトコル
です。
DHCP サーバ統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [DHCP] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [General] を選択します。
統計 13 - 129
図 13-66 [Access Point] - [DHCP Server] - [General] 画面
[General] 画面には以下の情報が表示されます。
Status: Interfaces
新たに作成された DHCP リソース構成に使用されるインタフェースを表示
します。
Status: State
アクセスポイントの代わりに DHCP サービスをサポートしているサーバの
現在の状態を表示します。
DDNS Bindings:
IP Address
クライアントに割り当てられている IP アドレスを表示します。
DDNS Bindings:
Name
リスト内の IP アドレスに対応するドメイン名マッピングを表示します。
DHCP Manual
Bindings: IP
Address
リスト内の MAC アドレスを持つ各クライアントの IP アドレスを表示しま
す。
DHCP Manual
Bindings: Client
ID
クライアントの MAC アドレス（クライアントハードウェア ID）。
Refresh
[Refresh] を選択して、統計カウンタを最新の値に更新します。
13 - 130 WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.3.20.1 DHCP バインディング
DHCP サーバ
DHCP バインディング情報画面には、 DHCP バインディングの失効日時、クライアントの IP アドレ
ス、および MAC アドレスが表示されます。
ネットワークの DHCP バインディングの表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [DHCP] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [Bindings] を選択します。
図 13-67 [Access Point] - [DHCP Server] - [Bindings] 画面
[DHCP Bindings] 画面には以下の情報が表示されます。
Expiry Time
DHCP リソースを要求しているクライアントに適用されるリースの失効日
時を表示します。
IP Address
クライアントを要求している各 DHCP リソースの IP アドレスを表示しま
す。
DHCP MAC
Address
クライアントを要求している各 DHCP リソースのハードウェアの MAC ア
ドレス（クライアント ID）を表示します。
統計 13 - 131
Clear
テーブルエントリを選択し、 [Clear] を選択して、 DHCP サービスを要求し
ているデバイスのリストからクライアントを削除します。
Clear All
[Clear All] を選択し、クライアントを要求している DHCP リソースのリス
トからリスト内の全クライアントを削除します。
Refresh
[Refresh] を選択して、統計カウンタを最新の値に更新します。
13.3.20.2 DHCP ネットワーク
DHCP サーバ
DHCP サーバは、 IP アドレスとクライアント構成パラメータ（デフォルトゲートウェイ、ドメイン
名、ネームサーバなど）のプールを保持します。クライアントから有効な要求を受信すると、サーバ
はそのコンピュータに IP アドレス、リース（有効期間）、およびその他の IP 構成パラメータを割り
当てます。
[Networks] 画面には、プールから使用するアドレスのサブネット、プールの名前、使用済みアドレ
ス、アドレスの合計数など、ネットワークプールに関する情報が表示されます。
ネットワークの DHCP ネットワークの表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [DHCP] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [Networks] を選択します。
[DHCP Networks] 画面には以下の情報が表示されます。
Name
DHCP プールの名前を表示します。
Subnet Address
DHCP プールのサブネットアドレスを表示します。
Used Addresses
要求したクライアントにリース済みのアドレスの数。
Total Addresses
要求しているクライアントにリース可能なアドレスの合計数。
Refresh
[Refresh] を選択して、統計カウンタを最新の値に更新します。
13.3.21 ファイアウォール
 アクセスポイント統計
ファイアウォールとは、認証済みの通信を許可しながら不正なアクセスを防ぐ、コンピュータシステ
ムやネットワークの一部分です。一連の規則に基づいてネットワークへのアクセスを許可または拒否
するように構成された 1 台または 1 セットのデバイスです。
この画面は以下の部分に分かれています。
• パケットフロー
• DoS
• IP ファイアウォール規則
• MAC ファイアウォール規則
• NAT 変換
• DHCP スヌープ
13 - 132 WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.3.21.1 パケットフロー
 ファイアウォール
[Packet Flows] 画面には、データトラフィックのパケットフロー効率が示されます。このグラフは、
サポートされている各種プロトコルのフローを表しており、長さはデータトラフィックの使用率に比
例しています。
[Total Active Flows] グラフには、サポートされているフローの合計数が表示されます。その他の棒
グラフは、パケットのタイプ別です。
アクセスポイントのパケットフロー統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Firewall] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [Packet Flows] を選択します。
5. 定期的に [Refresh] を選択して、統計カウンタを最新の値に更新します。 [Clear All] を選択する
と、統計カウンタがリセットされ、新たにデータ収集が開始されます。
図 13-68 [Access Point] - [Firewall Packet Flows] 画面
統計 13 - 133
13.3.21.2 DoS
 ファイアウォール
DoS （Denial-of-Service）攻撃や DDoS （分散型 DoS）攻撃とは、コンピュータリソースを意図され
たユーザが利用できないようにする試みです。 DoS 攻撃の方法は一様ではありませんが、通常はイ
ンターネットのサイトやサービスの効率的な運用を妨げる集団攻撃の形をとります。
たとえば、ターゲットのマシンに外部から大量の通信要求を送信し、本来のトラフィックに応答でき
なくしたり、応答を鈍化させて事実上利用不能にする方法があります。 DoS 攻撃が成功すると、
ターゲットコンピュータはリセットされるか、リソース消費により本来のサービスを提供できなくな
ります。
[DoS] 画面には、攻撃の種類、攻撃の発生回数、および前回の発生日時が表示されます。
アクセスポイント DoS 攻撃情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Firewall] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [Denial of Service] を選択します。
図 13-69 [Access Point] - [Firewall DoS] 画面
[Denial of Service] 画面には以下の情報が表示されます。
Attack Type
DoS （Denial of Service）攻撃のタイプを表示します。
13 - 134 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Count
アクセスポイントのファイアウォールが、リスト内の各 DoS 攻撃を検出し
た回数。
Last Occurrence
ファイアウォールが DoS 攻撃を最後に検出してからの経過時間。
Clear All
[Clear All] ボタンを選択すると、画面から現在のステータスが消去され、
新しいデータ収集が開始されます。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.21.3 IP ファイアウォール規則
 ファイアウォール
ファイアウォール規則を作成するのは、コンピュータにプログラム、システムサービス、他のコン
ピュータ、およびユーザとのトラフィックの送受信を許可するためです。ファイアウォール規則は、
規則の基準に応じて以下のいずれかの処理を行うように作成できます。
• 接続を許可する
•
インターネットプロトコルセキュリティの使用を通じてセキュリティが確保されている場合のみ
接続を許可する
• 接続をブロックする
規則はインバウンド、アウトバウンドのどちらの方向のトラフィックにも作成できます。 IP ファイ
アウォール規則の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Firewall] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [IP Firewall Rules] を選択します。
統計 13 - 135
図 13-70 [Access Point] - [Firewall IP Firewall Rules] 画面
[IP Firewall Rules] 画面には以下の情報が表示されます。
Precedence
パケットに適用されている優先順位を表示します。 ACL （アクセス制御リ
スト）内の規則は優先順位の値に基づいており、どの規則も、固有の優先
順位の値（1 ～ 5000）を持っています。同じ優先順位で 2 つの規則を追加
できません。
Friendly String
規則が適用されるファイアウォールを説明した文字列です。
Hit Count
各 WLAN ACL が使用された回数を表示します。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新され
ます。
13 - 136 WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.3.21.4 MAC ファイアウォール規則
 ファイアウォール
クライアント MAC アドレスによってアクセスポイント接続を許可または拒否することにより、悪意
のあるクライアントや望ましくないクライアントが、アクセスポイントのセキュリティフィルタを迂
回する事態を効果的に防止できます。ファイアウォール規則は、規則の基準に応じて以下のいずれか
の処理をサポートするように作成できます。
• 接続を許可する
• MAC ファイアウォールセキュリティを通じてセキュリティが確保されている場合のみ接続を許可
する
• 接続をブロックする
アクセスポイントの MAC ファイアウォール規則の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Firewall] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [MAC Firewall Rules] を選択します。
図 13-71 [Access Point] - [Firewall MAC Firewall Rules] 画面
統計 13 - 137
[MAC Firewall Rules] 画面には以下の情報が表示されます。
Precedence
パケットに適用されている優先順位を表示します。 ACL （アクセス制御リ
スト）内の規則は優先順位の値に基づいており、どの規則も、固有の優先
順位の値（1 ～ 5000）を持っています。同じ優先順位値で 2 つの規則を追
加できません。
Friendly String
規則が適用されるファイアウォールを説明した文字列です。
Hit Count
各 WLAN ACL が使用された回数を表示します。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.21.5 NAT 変換
 ファイアウォール
ファイアウォールの NAT 変換を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Firewall] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [NAT Translations] を選択します。
図 13-72 [Access Point] - [Firewall Nat Translation] 画面
13 - 138 WiNG 5.4 アクセスポイントシステムリファレンスガイド
[NAT Translations] 画面には以下の情報が表示されます。
Protocol
NAT 変換 IP プロトコルとして TCP、 UDP、または ICMP を表示します。
Forward Source
IP
順方向 NAT フローの送信元 IP アドレスを表示します。
Forward Source
Port
順方向 NAT フローの送信元ポートを表示します（ICMP フローの場合は
ICMP ID を含む）。
Forward Dest IP
順方向 NAT フローの送信先 IP アドレスを表示します。
Forward Dest Port 順方向 NAT フローの送信先ポートを表示します（ICMP フローの場合は
ICMP ID を含む）。
Reverse Source
IP
逆方向 NAT フローの送信元 IP アドレスを表示します。
Reverse Source
Port
逆方向 NAT フローの送信元ポートを表示します（ICMP フローの場合は
ICMP ID を含む）。
Reverse Dest IP
逆方向 NAT フローの送信先 IP アドレスを表示します。
Reverse Dest Port 逆方向 NAT フローの送信先ポートを表示します（ICMP フローの場合は
ICMP ID を含む）。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新され
ます。
13.3.21.6 DHCP スヌープ
 ファイアウォール
DHCP サーバで LAN 上のクライアントに IP アドレスを割り当てている場合は、 DHCP スヌープを構
成して特定の IP/MAC アドレスを持つクライアントだけを許可することにより、 LAN に効果的にセ
キュリティを適用できます。
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Firewall] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [DHCP Snooping] を選択します。
統計 13 - 139
図 13-73 [Access Point] - [Firewall DHCP Snooping] 画面
[DHCP Snooping] 画面には以下の情報が表示されます。
MAC Address
DHCP リソースをコントローラから要求しているクライアントの MAC ア
ドレスを表示します。
Node Type
現在のインタフェースでクライアント要求に応じて IP アドレスを発行でき
る NetBIOS ノード。
IP Address
DHCP 検出および DHCP サーバと DHCP クライアント間の要求に使用さ
れる IP アドレスを表示します。
Netmask
DHCP 検出および DHCP サーバと DHCP クライアント間の要求に使用さ
れるサブネットマスクを表示します。
VLAN
新しく作成された DHCP 構成の仮想インタフェースとして使用される
VLAN を表示します。
Lease Time
DHCP サーバが DHCP クライアントにアドレスを割り当てると、そのアド
レスはクライアントにリースされます（リースは管理者が設定した期間の
経過後に失効します）。リース時間とは、 IP アドレスが前回使用された後、
再接続用に予約される時間です。リース時間を非常に短く設定すれば、
DHCP はネットワークを動的に再構成して、利用可能な IP アドレス数よ
り多くのコンピュータをネットワークに参加させることができます。これ
は、クライアントのユーザが頻繁に切り替わる教育や顧客の環境などで役
立ちます。ユーザ数が少なければ、リース時間を長くします。
Last Updated
サーバが前回更新された日時を表示します。
13 - 140 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Clear All
[Clear All] ボタンを選択すると、画面から現在のステータスが消去され、
新しいデータ収集が開始されます。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.22 VPN
 アクセスポイント統計
IPSec VPN は、 2 つのネットワークピアアクセスポイントの間にセキュアなトンネルを提供します。
管理者は、トンネル内で送信されるパケット、およびそのパケットを保護する方法を定義します。ト
ンネリングされているピアは、機密パケットを検出すると、セキュアなトンネルを作成し、トンネル
からリモートピア送信先を通じてパケットを送信します。
トンネルは 2 つのピアの間の SA （Security Associations）のセットです。 SA は、機密パケットに適
用されるプロトコルとアルゴリズムを定義し、トンネリングされているピアが使用するキーイングメ
カニズムを指定します。 SA は単一指向性で、受信方向と送信方向の両方に存在します。 SA は、定
義されたセキュリティプロトコル（AH または ESP）の規則と条件ごとに確立されます。
暗号マップは、 IPSec SA を構成する要素を組み合わせます。暗号マップには、変換セットも含まれ
ます。変換セットは、セキュリティプロトコル、アルゴリズム、およびその他、 IPSec 保護トラ
フィックに適用された設定の組み合わせです。 IPsec ピアごとに 1 つの暗号マップが使用されます。
ただし、リモート VPN 配置の場合、すべてのリモート IPSec ピアに対して 1 つの暗号マップが使用
されます。
IKE （Internet Key Exchange）プロトコルは、 IPSec と組み合わせて使用される鍵管理プロトコル標
準です。 IKE は、 IPSec 標準の追加機能、柔軟性、構成の簡便化を提供することで IPSec を強化しま
す。 IKE は、自動的に IPSec SA とネゴシエートし、時間のかかる手動事前構成なくセキュア接続を
使用できるようにします。
VPN 統計情報は以下の部分に分かれています。
• IKESA
• IPSec
統計 13 - 141
13.3.22.1 IKESA
VPN
[IKESA] 画面では、個々のピアセキュリティアソシエーション統計情報を参照できます。
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [VPN] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [IKESA] を選択します。
図 13-74 [Access Point] - [VPN IKESA] 画面
5. 以下の VPN ピアセキュリティアソシエーション統計情報を確認します。
Peer
トンネル相互運用性のセキュリティアソシエーション（SA）を共有するピ
アのピア ID を一覧表示します。ピアは、機密パケットを検出すると、セ
キュアなトンネルを作成し、トンネルから送信先を通じてパケットを送信
します。
Version
IPSec ゲートウェイと他のコントローラとともに自動 IPSec セキュア認証
で使用される各ピアの IKE バージョンを表示します。
State
リスト内の各ピアのセキュリティアソシエーション
13 - 142 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Lifetime
リスト内の各ピア IPSec VPN セキュリティアソシエーションの有効期間を
表示します。設定した値を超えると、アソシエーションはタイムアウトし
ます。
Local IP Address
リスト内の各ピアのローカルトンネルエンドポイント IP アドレスを表示し
ます。このアドレスは、インタフェース IP アドレスの代わりになります。
Clear All
[Clear All] ボタンを選択すると、現在のステータスの各ピアが消去され、
新しいデータ収集が開始されます。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新され
ます。
13.3.22.2 IPSec
VPN
[IPSec] VPN 画面で、ネットワークピア間のトンネルステータスを評価します。
トンネルピアの IPSec VPN ステータスの表示方法
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [VPN] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [IPSec] を選択します。
統計 13 - 143
図 13-75 [Access Point] - [VPN IPSec] 画面
5. 以下の VPN ピアセキュリティアソシエーション統計情報を確認します。
Peer
トンネル相互運用性のセキュリティアソシエーション（SA）を共有するピ
アのピア ID を一覧表示します。ピアは、機密パケットを検出すると、セ
キュアなトンネルを作成し、トンネルから送信先を通じてパケットを送信
します。
Local IP Address
リスト内の各ピアのローカルトンネルエンドポイント IP アドレスを表示し
ます。このアドレスは、インタフェース IP アドレスの代わりになります。
Protocol
VPN IPSec トンネル接続で使用したセキュリティプロトコルを一覧表示し
ます。 SA は単一指向性で、各方向に存在し、セキュリティプロトコルご
とに確立されます。オプションには、 ESP と AH が含まれます。
State
リスト内の各ピアのセキュリティアソシエーション
SPI In
受信 IPSec トンネルパケットの SPI （Stateful Packet Inspection）状態を一
覧表示します。 SPI は、 IPSec VPN トンネルを横断する各接続を記録し、
それぞれが有効であることを確認します。
SPI Out
送信 IPSec トンネルパケットの SPI （Stateful Packet Inspection）状態を一
覧表示します。 SPI は、 IPSec VPN トンネルを横断する各接続を記録し、
それぞれが有効であることを確認します。
13 - 144 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Mode
IKE モード（[Main] または [Aggresive]）を表示します。 IPSEC は、 IKEv1
に鍵交換用のモードを 2 つ用意しています。 Aggressive モードでは、 SA
を設定するために、 IPSEC ピア間で 3 つのメッセージを交換する必要があ
り、 Main モードでは 6 つのメッセージが必要です。
Clear All
[Clear All] ボタンを選択すると、現在のステータスの各ピアが消去され、
新しいデータ収集が開始されます。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新され
ます。
13.3.23 証明書
 アクセスポイント統計
SSL （Secure Socket Layer）は、 Web サーバとブラウザ間のトランザクションのセキュリティを確
保するプロトコルです。 SSL はサードパーティの認証局を使用して、トランザクションの一端（また
は両端）を認証します。ブラウザが接続を確立する前に、サーバから発行された証明書をチェックし
ます。
この画面は以下の部分に分かれています。
•
トラストポイント
• RSA 鍵
13.3.23.1 トラストポイント
 証明書
各証明書はトラストポイントによってデジタル署名されます。 CA、企業、または個人が、トラスト
ポイントとして証明書に署名できます。トラストポイントは CA と識別情報のペアで、 CA の識別情
報、 CA 固有の構成パラメータ、および登録済み ID 証明書との関連付けを含んでいます。
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Certificates] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [Trustpoints] を選択します。
統計 13 - 145
図 13-76 [Access Point] - [Certificate Trustpoint] 画面
[Certificate Details] フィールドには以下の情報が表示されます。
Subject Name
証明書の発行先エンティティに関する詳細情報を表示します。
Alternate Subject
Name
[Subject Name] フィールドの代替情報が表示されます。
Issuer Name
証明書の発行組織の名前を表示します。
Serial Number
発行された証明書の一意のシリアル番号。
RSA Key Used
証明書の選択時に個別に、または自動的に生成された鍵ペアの名前を表示
します。
IS CA
現在の証明書が、認証局の証明書かどうかを示します。
Is Self Signed
証明書が自己署名かどうかを示します。値が true の場合、証明書は自己署
名です。
Server Certificate
Present
サーバ証明書の有無を示します。値が true の場合、サーバ証明書が存在し
ます。
CRL Present
この機能が使用可能かどうかを表示します。 CRL （Certificate Revocation
List ：失効証明書リスト）は、ネットワークサーバへのアクセスを維持す
るために公開鍵インフラストラクチャを使用する方式の 1 つです。
5. [Validity] フィールドで、証明書の有効期間の開始および終了日付を確認します。
6. 認証局 (CA）の詳細と [Validity] の情報で、証明書の主体と有効期間を確認します。
13 - 146 WiNG 5.4 アクセスポイントシステムリファレンスガイド
7. [Refresh] ボタンを定期的に選択し、画面の統計カウンタを最新の値に更新します。
13.3.23.2 RSA 鍵
 証明書
RSA （Rivest, Shamir, and Adleman）は、公開鍵暗号化のアルゴリズムです。 RSA は暗号化と署名に
適したアルゴリズムとして、最初に普及しました。
[RSA Keys] 画面には、選択したアクセスポイントにインストールされている RSA 鍵が一覧されま
す。通常、 RSA 鍵は SSH セッションの確立に使用され、 RADIUS、 VPN、および HTTPS で使用さ
れる証明書セットに含まれています。
RSA 鍵の詳細情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Certificates] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [RSA Keys] を選択します。
図 13-77 [Access Point] - [Certificate RSA Keys] 画面
[RSA Key Details] フィールドには、望ましい鍵のサイズ（ビット単位）が表示されます。未設定
の場合は、デフォルトの鍵サイズ（1024）が使用されます。
[RSA Public Key] フィールドには、メッセージ暗号化に使用される公開鍵が一覧されます。
5. [Refresh] ボタンを定期的に選択し、画面の統計カウンタを最新の値に更新します。
統計 13 - 147
13.3.24 WIPS
 アクセスポイント統計
WIPS （Wireless Intrusion Prevention System）は無線周波数帯を監視し、不正なアクセスポイントを
検出すると、侵入防止のための対策を実行します。通常、 WLAN への不正アクセスの試みには、ネッ
トワークの脆弱性を探して侵入を試みているクライアントの変則的な振る舞いが伴います。そのよう
な振る舞いの基本的な形態は、専用の WIPS なしで監視し、通知できます。パラメータが構成可能な
しきい値を超過すると SNMP トラップが生成され、それにより結果が管理インタフェース経由で通
知されます。
[WIPS] 画面には、ネットワークに侵入したブラックリスト登録済みクライアント（不正アクセスポ
イント）の詳細情報が表示されます。この情報には、ブラックリスト登録済みクライアントの名前、
そのクライアントがブラックリストに登録された日時、そのクライアントがネットワークに留まった
合計時間などが含まれます。また、 WIPS イベントの詳細情報も表示されます。
詳細は、以下を参照してください。
• WIPS クライアントブラックリスト
• WIPS イベント
13.3.24.1 WIPS クライアントブラックリスト
WIPS
このクライアントブラックリストには、現在のアクセスポイントで WIPS を使用して検出されたブ
ラックリスト登録済みのクライアントが表示されます。ブラックリストに登録されたクライアントに
は、現在のアクセスポイントへの接続は許可されません。
現在のアクセスポイントの WIPS クライアントブラックリストを表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [WIPS] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [Client Blacklist] を選択します。
13 - 148 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-78 [Access Point] - [WIPS Client Blacklist] 画面
WIPS の [Client Blacklist] 画面には以下の情報が表示されます。
Event Name
ブラックリストに登録されるイベントの名前を表示します。
Blacklisted Client
現在のアクセスポイントの無線カバレッジエリアに不正侵入しようとして
いるデバイスの MAC アドレスを表示します。
Time Blacklisted
現在のアクセスポイントによってクライアントがブラックリストに登録さ
れた日時。
Total Time
不正デバイス（ブラックリスト登録済み）が、現在のアクセスポイントの
WLAN に留まっていた時間を表示します。
Time Left
ブラックリストに登録されたクライアントがリストに残される時間を表示
します。
Refresh
定期的に [Refresh] ボタンを選択して、統計カウンタを最新の値に更新し
ます。
統計 13 - 149
13.3.24.2 WIPS イベント
WIPS
WIPS イベント統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [WIPS] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [WIPS Events] を選択します。
図 13-79 [Access Point] - [WIPS Events] 画面
[WIPS Events] 画面には以下の情報が表示されます。
Event Name
検出された無線侵入のイベント名を表示します。
Reporting AP
リスト内の侵入を通知しているアクセスポイントの MAC アドレスを表示
します。
Originating
Device
侵入しようとしているデバイスの MAC アドレスを表示します。
Detector Radio
検出アクセスポイントの無線の数を表示します。
Time Reported
侵入が検出された日時を表示します。
Clear All
[Clear All] ボタンを選択すると、画面から現在のステータスが消去され、
新しいデータ収集が開始されます。
13 - 150 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.25 センササーバ
 アクセスポイント統計
センササーバは、イーサネット TCP/IP 接続を使用して、複数のサーバとリモートロケーションの監
視、およびそれらのサーバやロケーションからのデータのダウンロードを可能にします。リピータを
使用して通信範囲を拡張したり、周波数が異なる複数のセンサを同じレシーバで組み合わせることが
できます。
アクセスポイントで利用できるセンササーバリソースのネットワークアドレスとステータスの情報を
表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Sensor Servers] を選択します。
図 13-80 [Access Point] - [Sensor Servers] 画面
統計 13 - 151
[Sensor Servers] 画面には以下の情報が表示されます。
IP Address
センササーバの IP アドレスのリストを表示します。これらのサーバリソー
スは、アクセスポイントで専用のセンサからアップロードしたデータの管
理に使用できます。
Port
センササーバが監視しているポートの番号を表示します。
Status
サーバリソースが接続されているかどうかを示します。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.26 キャプティブポータル
 アクセスポイント統計
キャプティブポータルは HTTP クライアントに対し、インターネットを使用する前に専用 Web ペー
ジでの認証を強制します。キャプティブポータルによって、 Web ブラウザはクライアントの認証主
体になります。そのために、ユーザがブラウザを開いてインターネットへのアクセスを試みるまで、
アドレスやポートに関わらずパケットが捕捉されます。ユーザがインターネットへの接続を試みた時
点で、ブラウザがキャプティブポータルの Web ページにリダイレクトされます。
アクセスポイントのキャプティブポータル統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Captive Portal] を選択します。
13 - 152 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-81 [Access Point] - [Captive Portal] 画面
[Captive Portal] 画面には以下の情報が表示されます。
Client MAC
要求元の無線クライアントの MAC アドレスを表示しますクライアントア
ドレスはリンクとして表示され、選択して構成およびネットワークアドレ
ス情報の詳細を表示できます。
Client IP
要求元の無線クライアントの IP アドレスを表示します。
Captive Portal
キャプティブポータルページの IP アドレスを表示します。
Authentication
要求元クライアントの認証ステータスを表示します。
WLAN
キャプティブポータルを使用しているアクセスポイント WLAN の名前を表
示します。
VLAN
仮想インタフェースをキャプティブポータルセッション用に要求元クライ
アントが使用するアクセスポイント VLAN の名前を表示します。
Remaining Time
キャプティブポータルでホストしているインターネットとクライアントの
接続が解除されるまでの時間。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新され
ます。
統計 13 - 153
13.3.27 ネットワーク時間
 アクセスポイント統計
NTP （Network Time Protocol）は、システム時間の供給をアクセスポイントに依存しているネット
ワークには不可欠です。 NTP がないと、アクセスポイントが供給するネットワーク時間が不安定に
なり、データ損失や処理の失敗、セキュリティの問題につながるリスクがあります。ネットワークの
速度、メモリ、および機能が指数級数的に向上している現在、ネットワーク時間の正確さ、精度、お
よび同期は、アクセスポイントの管理対象エンタープライズネットワークに欠かせないものになって
います。アクセスポイントは、専用のサーバを使用してシステム時間を供給できます。アクセスポイ
ントは複数の形式の NTP メッセージを使用して、システム時間を認証済みネットワークトラフィッ
クと同期させることもできます。
[Network Time] 画面には、アクセスポイントに関連付けられている NTP サーバの詳しい統計情報が
表示されます。この画面は、各アクセスポイントの統計情報を確認するために使用します。
[Network Time] 統計情報画面には、以下の 2 つのタブがあります。
• NTP Status
• NTP 関連付け
13 - 154 WiNG 5.4 アクセスポイントシステムリファレンスガイド
13.3.27.1 NTP Status
 ネットワーク時間
アクセスポイントのネットワーク時間の統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Network Time] を選択します。
図 13-82 [Access Point] - [NTP Status] 画面
以下の情報を含む [NTP Status] タブが、デフォルトで表示されます。
Clock Offset
アクセスポイントと対応する NTP リソース間の時間差を表示します。
統計 13 - 155
Frequency
SNTP サーバクロックのアクセスポイントに対するスキュー（差分）を表
示します。
Leap
SNTP パケット送信を 1 秒早めるか、遅らせるか、あるいは送信が同期さ
れているかを示します。
Precision
クロックの精度（Hz 単位）。このフィールドの値は通常、 -6 （主周波数ク
ロック）～ -20 （マイクロ秒クロック）です。
Reference Time
アクセスポイントのクロックが前回同期または補正された日時のタイムス
タンプ。
Reference
アクセスポイントの同期先となるクロックソースのアドレス。
Root Delay
ラウンドトリップ遅延の合計時間（秒）。この変数は、相対的な時間と周波
数のオフセットにより、正の値、負の値のどちらにもなり得ます。この
フィールドに通常表示される値は、負の値（数ミリ秒）から正の値（数百
ミリ秒）の範囲内です。
Root Dispersion
ルート NTP サーバとその基準クロック間の時間差。基準クロックとは、
NTP サーバのクロックソースです。
Status Stratum
現在の NTP クロックソースからアクセスポイントまでのホップ数。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.27.2 NTP 関連付け
 ネットワーク時間
アクセスポイントと NTP サーバ間の連携は、 1 つの関連付けを形成します。 NTP 関連付けは、ピア
の関連付け（アクセスポイントから他のシステム、またはその逆方向への同期）の場合と、サーバの
関連付け（アクセスポイントが NTP リソースに同期する）の場合があります。
アクセスポイントの NTP 関連付け統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Network Time] を選択してメニューを展開し、サブメニュー項目を表示します。
4. [NTP Association] タブを選択します。
13 - 156 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-83 [Access Point] - [NTP Association] 画面
[NTP Association] 画面には以下の情報が表示されます。
Delay Time
NTP サーバとアクセスポイント間のブロードキャストのラウンドトリップ
遅延（秒単位）。
Display
ピア NTP サーバとアクセスポイントのクロック間の時間差を表示します。
Offset
アクセスポイントと NTP サーバ間のオフセットの計算値。アクセスポイン
トは、サーバの時刻に合わせてクロックを調整します。このオフセットは
ゼロに近づきますが、完全にゼロになることはありません。
Poll
連続するメッセージ間の最大時間間隔（秒単位）を、最も近似する 2 の累
乗の値で示します。
Reach
最新 8 つの SNTP メッセージのステータスを表示します。 SNTP パケット
が損失している場合には、次の 8 つの SNTP メッセージを通じて、そのパ
ケットがトラッキングされます。
Reference IP
Address
アクセスポイントの同期先となるクロックソースのアドレス。
Server IP Address アクセスポイントに SNTP 更新を供給している SNTP リソース（サーバ）
の IP アドレス。
統計 13 - 157
State
NTP 関連付けのステータスを表示します。値は以下のいずれかです。
Synced ― アクセスポイントは現在の NTP サーバに同期されています。
Unsynced ― アクセスポイントは現在のマスタを同期先として選択してい
ますが、マスタ自体が UTC に同期されていません。
Selected ― アクセスポイントが同期先マスタを次回選択するときに、現在
の NTP マスタサーバが選択対象になることを示します。
Candidate - アクセスポイントが同期先マスタを次回選択するときに、現在
の NTP マスタサーバが選択候補になり得ることを示します。
Configured ― 現在の NTP サーバが構成済みのサーバであることを示しま
す。
Status
現在の NTP クロックソースからアクセスポイントまでのホップ数。
Time
統計情報が前回更新された日時を表示します。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.3.28 ロードバランシング
 アクセスポイント統計
アクセスポイントの負荷をグラフで確認し、フィルタを使用して特定の負荷属性だけを表示できま
す。アクセスポイントの負荷全体を表示することも、 2.4 GHz 帯と 5 GHz 帯それぞれの負荷を別に表
示することもできます。また、特定のチャネルだけに表示を限定することも可能です。各要素は個別
に、または集合的にグラフ表示できます。
アクセスポイントの負荷バランスを、グラフにフィルタを適用して表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメインを展開し、
接続されているアクセスポイントのいずれか 1 つを選択します。
3. [Load Balancing] を選択します。
13 - 158 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-84 [Access Point] - [Load Balancing] 画面
[Load Balancing] 画面には以下の情報が表示されます。
Load Balancing
下のグラフに表示する情報として、 [AP Load]、 [2.4GHz Load]、 [5GHz
Load]、 [Channel] のいずれか 1 つ以上を選択します。グラフには、選択し
た各変数の現在までの負荷率の変化が表示されます。表示する時間の長さ
は、グラフ直下にあるスライダで変更できます。
Client Requests
Events
[Client Request Events] には、アクセスポイントで検出したすべてのクラ
イアント要求イベントに関する日時、クライアント、機能、状態、 WLAN、
および要求チャネルが表示されます。 AP6522、 AP6532、 AP71xx の各モ
デルは、アクセスポイント 1 台あたり最大 256 台のクライアントをサポー
トします。 AP6511 と AP6521 がサポートするクライアント数は、アクセ
スポイント 1 台あたり最大 128 台です。
統計 13 - 159
13.4 無線クライアント統計情報
 統計
無線クライアント統計情報として、ネットワーク内で選択したクライアント、および接続しているア
クセスポイントの読み取り専用統計情報が表示されます。アクセスポイントおよびネットワーク内に
ある無線クライアントの運用状況の概要も示されます。この情報は、クライアントのパフォーマンス
を向上させるために構成変更が必要かどうかを判断するために使用します。
無線クライアント統計情報は、以下の条件で評価できます。
• 運用状況
• 詳細
• Traffic
• WMM TSPEC
• 関連付け履歴
• グラフ
13.4.1 運用状況
 無線クライアント統計情報
[Health] 画面には、選択した無線クライアントの全体的なパフォーマンスに関する情報が表示されま
す。
無線クライアントの運用状況を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメイン、アクセ
スポイント、接続されているクライアントの順に展開します。
3. [Health] を選択します。
13 - 160 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-85 [Wireless Client] - [Health] 画面
[Wireless Client] フィールドには以下の情報が表示されます。
Client MAC
製造時にその無線クライアントに割り当てられた MAC アドレスを表示し
ます。
Hostname
コントローラオペレーティングシステムで最初に管理する際にクライアン
トに割り当てられたホスト名を一覧表示します。
Vendor
無線クライアントのベンダ（またはメーカ）名を表示します。
State
無線クライアントの状態を表示します。値は、 idle、 authenticated、
roaming、 associated、 blacklisted のいずれかです。
IP Address
選択した無線クライアントの IP アドレスを表示します。
統計 13 - 161
WLAN
クライアントのアクセスポイント WLAN メンバシップを表示します。
BSS
無線クライアントが属しているネットワークの BSS(Basic Service Station)
ID が表示されます。
VLAN
クライアントとの仮想インタフェースとして使用するためにアクセスポイ
ントが定義している VLAN ID を表示します。
[User Details] フィールドには以下の情報が表示されます。
Username
クライアントの接続先アクセスポイントとネットワークを管理している管
理者またはオペレータの一意の名前を表示します。
Authentication
アクセスポイントとの連携のためにクライアントに適用される認証方式。
Encryption
アクセスポイントとの連携のためにクライアントに適用される暗号化方
式。
Captive Portal
Authentication
アクセスポイントおよびネットワークへのゲストアクセス手段として、ク
ライアントに対してキャプティブポータル認証が有効かどうかを示します
（True または False）。
[RF Quality Index] フィールドには以下の情報が表示されます。
RF Quality Index
選択した無線クライアントの RF 品質に関する情報を表示します。 RF 品質
インデックスは、 RF 環境の全体的な効果を、双方向の接続率と、再試行
およびエラー率のパーセント値で表した値です。 RF 品質インデックスの
値と意味は次のとおりです。
• 0 ～ 20 （品質が非常に低い）
• 20 ～ 40 （品質が低い）
• 40 ～ 60 （平均的な品質）
• 60 ～ 100 （良好な品質）
Retry Rate
パケットあたりの平均再試行回数を表示します。この値が高いと、ネット
ワークやハードウェアに問題が存在する可能性があります。
SNR
接続されている無線クライアントの SNR （信号対ノイズ比）を表示しま
す。
Signal
無線信号出力を dBm 単位で示します。
Noise
信号干渉による信号への悪影響を dBm 単位で示します。
Error Rate
ノイズ、干渉、および歪みによる受信ビットのエラー率を表す数字。これ
はパフォーマンスの尺度であり、単位はありません。
[Association] フィールドには以下の情報が表示されます。
AP Hostname
追加デバイス ID として使用される WiNG 割り当てデバイスを一覧表示し
ます。
AP
クライアント接続アクセスポイントのモデル名を表示します。名前をク
リックすると、アクセスポイントの詳細情報が表示されます。
Radio
無線機を格納しているアクセスポイントを一覧表示します。
13 - 162 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Radio ID
無線機がハードウェア ID として使用するハードウェアの MAC アドレスを
一覧表示します（ハードウェア ID で同じデバイス内の無線機をさらに識
別します）。
Radio Number
選択したクライアントが関連付けられているアクセスポイントの無線機の
番号（1、 2、または 3）を表示します。アクセスポイントがサポートする
無線の数は、 AP6511 と AP6521 が 1 つ、 AP6522、 AP6532 が 2 つ、
AP71xx は選択した SKU により 1 ～ 3 つです。
Radio Type
無線方式を表示します。値は 802.11b、 802.11bg、 802.11bgn、 802.11a、
または 802.11an です。
4. [Traffic Utilization] フィールドには、選択したクライアントで生成および受信されたトラフィッ
クの統計情報が表示されます。このエリアには、トラフィック媒体の使用効率を示すトラフィッ
クインデックスが表示されます。可能な最大スループットに対する現在のスループットの割合
（パーセント値）で表されます。
値と意味は次のとおりです。
• 0 ～ 20 （使用効率が非常に低い）
• 20 ～ 40 （使用効率が低い）
• 40 ～ 60 （中程度の使用効率）
• 60 以上（使用効率が高い）
[Traffic Utilization] フィールドには、以下の情報が表示されます。
Total Bytes
アクセスポイントに接続されている無線クライアントが処理した総バイト
数。
Total Packets
無線クライアントが処理した総パケット数を表示します。
User Data Rate
平均ユーザデータ速度を表示します。
Physical Layer
Rate
物理レイヤの平均パケット速度を表示します。
Tx Dropped
Packets
送信中に破棄されたパケットの数を表示します。
Rx Errors
データ通信中に検出されたエラーの数を表示します。エラー率が高いほど、
クライアントと接続先アクセスポイント間の接続やデータ転送の信頼性は
低くなります。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.4.2 詳細
 無線クライアント統計情報
[Details] 画面には、選択した無線クライアントのパフォーマンスに関する詳細情報が表示されます。
接続された無線クライアントの詳細画面を表示する手順
1. Web UI で [Statistics] メニューを選択します。
統計 13 - 163
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメイン、アクセ
スポイント、接続されているクライアントの順に展開します。
3. [Details] を選択します。
図 13-86 [Wireless Clients] - [Details] 画面
[Wireless Client] フィールドには以下の情報が表示されます。
SSID
クライアントの SSID （Service Set ID）を表示します。
Hostname
コントローラオペレーティングシステムで最初に管理する際にクライアン
トに割り当てられたホスト名を一覧表示します。
Device Type
WiNG オペレーティングシステムに詳細を提供するデバイスタイプを表示
します。
13 - 164 WiNG 5.4 アクセスポイントシステムリファレンスガイド
RF Domain
接続されているクライアントが接続先アクセスポイントを介してメンバと
して属している RF ドメイン。 [RF Domain] はリンクとして表示され、選
択して構成およびネットワークアドレス情報の詳細を表示できます。
OS
クライアントのオペレーティングシステムを一覧表示します。
Browser
無線接続を実施する際に、クライアントによって使用されているブラウザ
を表示します。
Type
クライアント製造タイプを一覧表示します。
[User Details] フィールドには以下の情報が表示されます。
Username
クライアントの接続先アクセスポイントを管理している管理者またはオペ
レータの一意の名前を表示します。
Authentication
接続先アクセスポイントとの連携のためにクライアントに適用される認証
方式。
Encryption
接続先アクセスポイントとの連携のためにクライアントに適用される暗号
化方式。
Captive Portal
Auth.
キャプティブポータル認証が有効かどうかを示します。
[Connection] フィールドには以下の情報が表示されます。
Idle Time
無線クライアントがアイドル状態のまま経過した時間。
Last Active
無線クライアントが接続先アクセスポイントと前回相互運用した時間
（秒）。
Last Association
無線クライアントが接続先アクセスポイントと関連付けられていた時間の
長さ。
Session Time
無線クライアントがアクセスポイントとの接続を解除されずにセッション
を維持できる時間の長さ。
SM Power Save
Mode
この機能が無線クライアントで有効かどうかを示します。 SM （空間多重
方式）パワーセーブモードにより、 802.11n クライアントは無線電源を 1
つを除き、すべてオフにすることができます。このパワーセーブモードに
は、 2 つのサブモードがあります。 1 つは静的動作、もう 1 つは動的動作
です。
Power Save Mode
この機能が有効になっているかどうかを表示します。バッテリ寿命を延ば
すため、 802.11 標準ではオプションとしてパワーセーブモードが定義され
ており、ほとんどの 80211 クライアントで利用可能です。エンドユーザ
は、カードドライバや構成ツールによって、この機能のオン / オフを簡単
に切り替えることができます。パワーセーブがオフの場合、 802.11 ネット
ワークカードは通常、受信モードになっています。このモードでパケット
を監視し、パケットを送信するときに送信モードになります。どちらの
モードでも、 802.11 NIC は大部分の回路を通電し、動作準備が整った状態
に維持する必要があります。
統計 13 - 165
WMM Support
WMM が有効になっているかどうかを示します。 WMM が有効な場合、ア
クセスポイントと接続しているクライアントの間でデータパケットのタイ
プによる優先順位付けが可能です。
40 MHz Capable
無線クライアントに 40 MHz で動作している 802.11n チャネルがあるかど
うかを示します。
Max Physical Rate 物理レイヤの最大データ速度を表示します。
Max User Rate
許可されている最大ユーザデータ速度を表示します。
[Association] フィールドには以下の情報が表示されます。
AP
無線クライアントの接続先アクセスポイントの MAC アドレスを表示しま
す。
BSS
アクセスポイントが属している BSS （基本サービスセット）を表示しま
す。 BSS は相互に通信できる局のグループです。
Radio Number
無線クライアントが接続しているアクセスポイント無線番号を表示しま
す。
Radio Type
無線方式を表示します。値は 802.11b、 802.11bg、 802.11bgn、 802.11a、
または 802.11an です。
Rate
アクセスポイントとクライアント間で許可されているデータ通信速度を表
示します。
[802.11 Protocol] フィールドには以下の情報が表示されます。
High-Throughput
高スループットがサポートされているかどうかを示します。高スループッ
トは、通信チャネルでのパケット送信を成功させる手段の 1 つです。
RIFS
この機能が有効かどうかを示します。 RIFS は、 OFDM 送信間のデッドタ
イムを減らしてパフォーマンスを向上させる、 802.11n の必須機能の 1 つ
です。
Unscheduled
APSD
APSD がサポートされているかどうかを示します。 APSD はスケジュール
設定なしのサービス期間を定義します。これは、アクセスポイントが連続
して動作し続けるべき期間です。
AID
AP で確立された AID （関連付け ID）を表示します。アクセスポイントは
802.11 Association により、クライアントにリソースを割り当て、クライ
アントと同期できます。クライアントはアクセスポイントに関連付け要求
を送信して、関連付け処理を開始します。この関連付け要求は 1 つのフ
レームとして送信されます。このフレームは、クライアントに関する情報
と、関連付け先のネットワークの SSID を搬送します。この要求を受信す
ると、アクセスポイントは当該クライアントとの関連付けに備え、クライ
アントの AID を確立するためのメモリ領域を予約します。
Max AMSDU Size
AMSDU の最大サイズを表示します。 AMSDU とは、 1 つの 802.11n フ
レームにラップされ、同じ宛先に送信される一連のフレームのことです。
この値は最大 AMSDU フレームサイズのバイト長です。
13 - 166 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Max AMPDU Size
AMPDU の最大サイズを表示します。 AMPDU とは、 802.11n MAC ヘッダ
にラップされ、同じ宛先に送信される一連のイーサネットフレームのこと
です。 AMPDU はノイズの多い環境で、パケットを安定して送信するため
に使用されます。この値は最大 AMPDU サイズのバイト長です。
Interframe
Spacing
1 つの連続するイーサネットフレーム間の時間差を表示します。
Short Guard
Interval
ガード間隔をマイクロ秒単位で表示します。ガード間隔は、データ送信間
の干渉を防止するための時間間隔です。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.4.3 Traffic
 無線クライアント統計情報
トラフィック画面には、クライアントのトラフィック効率の概要が表示されます。また、 RF 品質イ
ンデックスも示されます。
無線クライアントのトラフィック統計情報を表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメイン、アクセ
スポイント、接続されているクライアントの順に展開します。
3. [Traffic] を選択します。
統計 13 - 167
図 13-87 [Wireless Client] - [Traffic] 画面
[Traffic Utilization] には、トラフィック媒体の使用効率を示すインデックスがエンプロイされま
す。可能な最大スループットに対する現在のスループットの割合（パーセント値）で表されます。
この画面には以下の情報も表示されます。
Total Bytes
アクセスポイントに接続されているクライアントが処理した総バイト数。
Total Packets
アクセスポイントに接続されている無線クライアントが処理したデータパ
ケットの総数。
User Data Rate
平均ユーザデータ速度を表示します。
Packets per
Second
1 秒あたりに処理されたパケット数。
13 - 168 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Physical Layer
Rate
物理レイヤレベルのデータ速度を表示します。
Bcast/Mcast
Packets
クライアントが処理したブロードキャスト / 管理パケットの合計数を表示
します。
Management
Packets
クライアントが処理した管理パケットの数を表示します。
Tx Dropped
Packets
クライアントが接続先アクセスポイントへの送信中に破棄したパケットの
数。
Tx Retries
クライアントが接続先アクセスポイントへの送信を再試行した合計回数。
Rx Errors
データ通信中にクライアントで検出されたエラーを表示します。エラー率
が高いほど、クライアントと接続先アクセスポイント間の接続やデータ転
送の信頼性は低くなります。
Rx Actions
クライアントが接続先アクセスポイントとのデータ通信中に実行した受信
処理の回数。
Rx Probes
送信されたプローブの数を表示します。プローブとは、ネットワーク活動
の監視およびデータ収集を目的として、ネットワークの主な接合部に挿入
されるプログラムまたはその他のデバイスのことです。
Rx Power Save
Poll
PSP （Power Save Poll）モードによるパワーセーブを表示します。 PSP
は、無線電力をオン状態に保つ時間を減らすために役立つプロトコルで
す。 Wi-Fi アダプタは PSP によって、無線電力がオフになったときにアク
セスポイントに通知できます。この通知を受信したアクセスポイントは、
当該無線宛てのネットワークパケットをすべて保留します。
[RF Quality Index] エリアには以下の情報が表示されます。
RF Quality Index
選択した無線クライアントの RF 品質に関する情報を表示します。 RF 品質
インデックスは、 RF 環境の全体的な効果を、双方向の接続率と、再試行
率およびエラー率のパーセント値で表した値です。 RF 品質インデックス
の値と意味は次のとおりです。
• 0 ～ 20 （使用効率が非常に低い）
• 20 ～ 40 （使用効率が低い）
• 40 ～ 60 （中程度の使用効率）
• 60 以上（使用効率が高い）
Retry Rate
パケットあたりの平均再試行回数を表示します。この値が高いと、ネット
ワークやハードウェアに問題が存在する可能性があります。
SNR
接続されているクライアントの信号対ノイズ比（SNR）を表示します。
SNR の値が高い場合、別のアクセスポイントに接続するとパフォーマンス
を向上できることがあります。
Signal
無線信号出力を dBm 単位で示します。
Noise
信号への悪影響を示します。
Error Rate
ノイズ、干渉、および歪みによる受信ビットのエラー率を表す数字。これ
はパフォーマンスの尺度であり、単位はありません。
統計 13 - 169
MOS Score
平均通話音質を MOS （Mean Opinion Score）スコアで示します。 MOS は
通話品質を 1 ～ 5 のスコアで表した尺度で、スコアが高いほど品質も高く
なります。 MOS スコアが 3.5 未満の場合、ユーザが通話音質に不満を持つ
可能性があります。
R-Value
R 値とは、通信システムの通話品質を量的に表現するために使用される数
字またはスコアです。この値は、 VoIP （Voice over IP ）トラフィックを搬
送するデジタルネットワークで使用されます。 R 値は 1 （最低品質）～ 10
（最高品質）の範囲内で、ネットワーク上を送信元（トランスミッタ）から
送信先（レシーバ）に送られたテスト音声信号の品質に対するユーザの満
足度（パーセント値）に基づきます。 R 値のスコアには、音声信号を搬送
するデジタルネットワークでのパケット損失と遅延の影響が、正確に反映
されます。
Refresh
[Refresh] ボタンを選択すると、画面の統計カウンタが最新の値に更新さ
れます。
13.4.4 WMM TSPEC
 無線クライアント統計情報
802.11e TSPEC （Traffic Specification）は、トラフィックストリームの属性を定義する一連のパラ
メータ（運用要件、スケジュールなど）を定義します。送信側の TSPEC が、パケットフローに利用
可能なパラメータを指定します。送信側と受信側の双方が TSPEC を使用します。
[TSPEC] 画面には、選択した無線クライアントの TSPEC 数および TSPEC タイプが表示されます。
TSPEC 統計情報の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメイン、アクセ
スポイント、接続されているクライアントの順に展開します。
3. [WMM TPSEC] を選択します。
13 - 170 WiNG 5.4 アクセスポイントシステムリファレンスガイド
図 13-88 [Wireless Client] - [WMM TPSEC] 画面
画面の上部には、 TPSEC ストリームタイプに加え、クライアントがローミングしたかどうかが
表示されます。
[Ports Stats] フィールドには以下の情報が表示されます。
Sequence
Number
この WMM TPSEC アップリンクまたはダウンリンクデータストリームに
固有のシーケンス番号を一覧表示します。
Direction Type
WMM TPSEC データストリームがアップリンクまたはダウンリンク方向に
あるかどうかを表示します。
Request Time
指定した方向の WMM TPSEC トラフィックの各シーケンス番号の要求時
間を一覧表示します。パケットが実際に送信される前に、要求に対して割
り当てられた時間です。
統計 13 - 171
Used Time
このデータストリームが使用中の期間を一覧表示します。
TID
トラフィックストリームを定義するパラメータを表示します。 TID は、一
意のトラフィックストリームに属しているデータパケットを示します。
4. 定期的に [Refresh] を選択して、画面表示を最新の値に更新します。
13.4.5 関連付け履歴
 無線クライアント統計情報
[Association History] 画面には、現在のクライアントのアクセスポイント接続が表示されます。アク
セスポイントごとに、ハードウェアデバイス ID、動作チャネル、およびデータ通信の GHz 帯が示さ
れます。 [Association History] は、クライアントがターゲットアクセスポイントに接続して、接続を
維持しているかどうか、あるいはローミングしてネットワークの予定外のアクセスポイントでサポー
トされているかどうかを確認するために役立ちます。
選択したクライアントの関連付け履歴の表示手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメイン、アクセ
スポイント、接続されているクライアントの順に展開します。
3. [Association History] を選択します。
図 13-89 [Wireless Client] - [Association History] 画面
4. 以下の情報を使用して、現在のクライアントのアクセスポイントとの関連付け履歴を確認します。
Access Point
現在のクライアントの接続先となっており、クライアントを管理している
アクセスポイント MAC アドレスを一覧表示します。
BSSID
接続済みの各アクセスポイントの BSSID を表示します。
13 - 172 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Channel
リスト内の各アクセスポイントのチャネル割り当てを表示します。チャネ
ルはアクセスポイントとクライアントの間で、相互連携のために共有され
ます。
Band
現在のクライアントと接続先アクセスポイントの間で、送受信に使用され
た無線周波数帯（2.4 GHz または 5 GHz）を表示します。
Time
リスト内の各アクセスポイントに現在のクライアントが接続した日時の履
歴を一覧表示します。
5. [Refresh] を選択して、画面を最新の値に更新します。
13.4.6 グラフ
 無線クライアント統計情報
グラフを使用して、接続しているクライアントの無線パフォーマンスを確認し、パフォーマンスに悪
影響を与え得る問題を診断します。パフォーマンス変数を 3 つまで選択し、一度にグラフに表示でき
ます。グラフは、 Y 軸と X 軸を使用し、選択したパラメータをパフォーマンス測定に関連付けます。
現在のクライアントの統計情報をグラフ表示する手順
1. Web UI で [Statistics] メニューを選択します。
2. （画面の左側にある）ナビゲーションペインから [System] を選択します。 RF ドメイン、アクセ
スポイント、接続されているクライアントの順に展開します。
3. [Graph] を選択します。
4. [Parameters] ドロップダウンメニューを使用して、信号のノイズ、送信、または受信の値を評価
する変数を 1 ～ 3 つ指定します。
5. [Polling Interval] ドロップダウンメニューを使用して、グラフの更新間隔を指定します。 30 秒、
1 分、 5 分、 20 分、 1 時間のいずれかを選択します。デフォルト値は 30 分です。
統計 13 - 173
図 13-90 [Wireless Client] - [Graph]
6. グラフ上のポイントを選択すると、選択したパフォーマンスパラメータがリストされ、そのパラ
メータの値と発生した日時のタイムスタンプが表示されます。
13 - 174 WiNG 5.4 アクセスポイントシステムリファレンスガイド
付録 A
カスタマサポート
モトローラソリューションズサポートセンター
モトローラソリューションズが、サポート契約で規定された期間内に電子メールまたは電話にて応答
いたします。モトローラソリューションズのビジネスパートナーの製品に関しましては、当該ビジネ
スパートナーにサポートをご依頼ください。
Enterprise Mobility サポートへのご連絡の際には、以下の情報をご用意ください。
• ユニットのシリアル番号
• 型番または製品名
•
ソフトウェアのタイプおよびバージョン番号
ご使用の製品に問題がある場合は、最寄りの弊社サポートまでご連絡ください。保証期間内の製品、
およびサービス契約の対象製品を対象に、サポートと問題解決のサービスを提供しています。連絡先
については、 http://supportcentral.motorola.com/ をご覧ください。このサイトでは、 Web セルフサー
ビスもご利用になれます。
カスタマサポート Web サイト
Support Central Web サイト（http://supportcentral.motorola.com/）には、開発者向けツール、ソフト
ウェアダウンロード、製品マニュアル、サポートの連絡先情報、オンライン修理リクエストなどのオ
ンライン支援情報があります。
マニュアル
http://support.symbol.com/support/product/manuals.do
A - 2 WiNG 5.4 アクセスポイントシステムリファレンスガイド
Motorola Solutions, Inc.
1301 E. Algonquin Rd.
Schaumburg, IL 60196-1078, U.S.A.
http://www.motorolasolutions.com
MOTOROLA、 MOTO、 MOTOROLA SOLUTIONS、およびモトローラのロゴマークは、
Motorola Trademark Holdings, LLC の商標または登録商標であり、ライセンス契約の下に
使用されます。文中に記載されている他社の製品名やサービス名などは、各社の商標また
は登録商標です。
© 2012 Motorola Solutions, Inc. All Rights Reserved.
72E-167626-01 改訂 A 2012 年 9 月

Download Report