無線LANのメリットや運用の注意点、電波や規格などの用語、要件定義や基本設計から
設定・構築・テストにいたるまで、たくさんのことをまとめています。
さらに、Arubaの機器を中心とした無線LANの設計と設定を解かりやすく解説しています。

カテゴリ: 4.2 IAPの設定

インスタントの場合は設定がとても簡単である。
以下に動画がある。
http://www.arubanetworks.co.jp/movie/aruba_instant.php

・instantというSSIDで接続でき、APは172.16.11.1に設定されている(はず)

■運用
AP台数が少ない場合は、IAPによるコントローラ無で運用すればよいだろう。
以前はAP16台までといった制限があったが、現在はその制限も無い。
30~40台くらいまでならIAPでの運用でも良いかもしれない。

その後、IAP用のファームを通常のAP用ファームに上げることで、コントローラによる管理ができる。たしか、Web画面か何かでできたはず。
※残念ながら、通常のファームをIAP用のファームに戻すことはできないらしい。TFTPかなにかにより、ファームを丸ごと入れ替えるしかないだろう。

さらにAruba Centralというクラウドサービスがあり、
年額のSubscriptionを購入すれば、クラウド上で多拠点のIAPを管理することも容易にできる。


■事例
IAPを使って分散する大規模な無線LANを構成することもある。
例えば、AP2、3台の拠点が50拠点ある場合、各拠点をIAPの無線LANで構築する。
その管理は、AirWave(VMwareまたはアプライアンスでライセンス制)で管理する。
Config流しこみや一括管理も行える。
基本的にはIAPを使わず、コントローラによる集中管理が推奨である。
しかしこの構成だと、コントローラの機器とライセンスを考えると安く構築できる。

ArubaのIAP用の無線APに電源を入れる。
すると、instantというSSIDが見えてくるので、接続する。
認証キーは不要。
ipconfigで見てもらえば分かるが、192.168.10.0/24のIPアドレスが割り振られる。

ブラウザにて192.168.10.1にアクセスする。
http://192.168.10.1/


login














ID/Passはどちらも「admin」でログインできる。

日本語化されているので、設定しやすい。これは使えそうだ。

さすがIAPは簡単である。また、日本語対応しているのもありがたい。
APに接続した後は、新規にWLANを作成する。

SSIDを決める。おもな用途はデフォルトの「従業員」でいいだろう。
w1















とりあえずw2デフォルトのままで
















セキュリティの設定
左のセキュリティレベルをまず選ぶ。WPA2-PSKは「パーソナル」である。PEAPやEAP-TLSを設定したい場合には、「エンタープライズ」を選択する。
w3















とりあえずそのまま。これで設定完了。あとはつなぐだけ。
w4

IAPを初期化する方法

シリアルコンソールを接続して起動し、起動時に
Hit <Enter> to stop autoboot:
が表示されているタイミングでenterを押す。
apbootのプロンプトが表示されるので、 factory_resetを入力後、boot。

apboot> factory_reset
Clearing state... Checking OS image and flags

Image is signed; verifying checksum... passed
Dont_clear flag set -- skipping OS clear
Erasing flash sector @ 0xf8f80000....done
Erased 1 sectors
・・・・
Erasing flash...Writing to flash...done
done
apboot> boot
Booting OS partition 1
Checking image @ 0xf8800000
Copying image from 0xf8800000
・・・・

ログイン画面が出てくれば完了。


# write erase
だけでは、一部の設定(IPアドレスなど)が残ってしまう。

IAPの管理画面にアクセスする方法は2つある。
・SSID「instant」に接続し、ブラウザを起動する(自動的に管理画面に接続)
・DHCPの環境にIAPを接続し、割り当てられたIPアドレスにブラウザでアクセスする。
(シリアルコンソールでログインし、show ip interfaceコマンドでアドレスを確認できる。)



IAPを管理するため、固定IPアドレスを割り当てる。

「アクセスポイント」から、IAPを選択する。
001










右側に「編集」が現れるのでクリック。
002









「一般」タブで、「静的に設定」をクリック。IPアドレスなどを入力する。
ドメイン名も必須である。入力したら「OK」
003




















再起動を促される。ここで「OK」を押しても残念ながら再起動してくれない。
004






元のダッシュボード画面に戻り、右上にある「メンテナンス」をクリック、「再起動」タブから再起動する。
005












006









再起動後、ブラウザで変更後のIPアドレスにアクセスする。
もしアクセスできなければ、シリアルコンソールからログインし、「show ip interface」で確認するとよい。

IAPのIPアドレスを設定したら、IEEE802.1xが使える無線の設定をしよう。非常に簡単である。

「ネットワーク」から「新規」をクリックする。
001









SSIDを入力する。用途は従業員でよい。
002















IPアドレスとVLANの割り当て方法を設定する。複雑なネットワークでなければデフォルトでよい。
003














セキュリティレベルを「エンタープライズ」に設定する。
キー管理は「WPA-2 エンタープライズ」を選択。認証サーバ1で「新規」を選択。
004














IEEE802.1X認証を行うためのRADIUSサーバを指定する。
005
















アクセスルールも「制限なし」でよい。
006











これだけである。RADIUSサーバ側の設定ができていれば、設定したSSIDでIEEE802.1Xの認証ができるはずだ。


この時点で、デフォルトのinstantネットワークは不要となる。xをクリックして、削除しておこう。instantのSSIDには誰でも接続できてしまい、セキュリティ的に望ましくないからだ。
007














スポンサードリンク

このページのトップヘ