aruba instant 6.4.2.0-4.1 - マクニカネットワークス instant 6.4.2.0-4.1.1 ug ver1.0...

1

Aruba Instant 6.4.2.0-4.1.1 UG ver1.0

マクニカネットワークス株式会社

Aruba Instant

6.4.2.0-4.1.1

ユーザーガイド日本語訳 ver1.0


アルバネットワークス社製品担当営業

取扱注意無断複製・転載・開示禁止

2



目次第 1 章はじめに ........................................................................................ 10

本書の位置付け ....................................................................................................... 10

関連ドキュメント ..................................................................................................... 10

連絡先 ................................................................................................................... 10

第 2 章 Aruba Instant ................................................................................ 11

Instant の概要 ........................................................................................................ 11

サポート対象の製品 ............................................................................................... 11

Instant の管理画面 ............................................................................................... 12

Instant の CLI ..................................................................................................... 12

第 3 章 IAP の設定...................................................................................... 13

Instant Network の設定 ............................................................................................ 13

IAP を接続する ..................................................................................................... 13

IAP に IP アドレスを割り当てる ............................................................................... 13

デフォルトの SSID に接続する ................................................................................. 14

Instant の管理画面にログインする ............................................................................... 15

第 4 章 Instant の管理画面 ........................................................................... 17

ログイン画面 .......................................................................................................... 17

Instant の管理画面にログインする ............................................................................ 17

接続性の概要を確認する ......................................................................................... 17

言語 .................................................................................................................. 18

メインウィンドウ ..................................................................................................... 18

バナー ................................................................................................................ 18

サーチ ................................................................................................................ 19

タブ .................................................................................................................. 19

リンク ................................................................................................................ 20

ビュー ................................................................................................................ 47

第 5 章 IAP のイニシャル設定 ....................................................................... 49

基本設定のタスク ..................................................................................................... 49

仮想コントローラの名前を変更する ........................................................................... 49

IAP のロケーションを更新する ................................................................................. 50

優先周波数帯を設定する ......................................................................................... 50

仮想コントローラの IP アドレスを設定する ................................................................. 50

タイムゾーンを設定する ......................................................................................... 50

NTP サーバーを設定する ........................................................................................ 51

AppRF 可視性を有効にする ..................................................................................... 51

パスワードの変更 .................................................................................................. 51

追加設定のタスク ..................................................................................................... 52

仮想コントローラの VLAN を設定する ........................................................................ 52

自動加入モードを設定する ...................................................................................... 53

ターミナルアクセスを設定する ................................................................................. 53

コンソールアクセスを設定する ................................................................................. 54

3



LED 表示を設定する .............................................................................................. 54

拡張 SSID を設定する ............................................................................................ 54

ユーザー間のブリッジを禁止する .............................................................................. 54

ローカルルーティングを拒否する .............................................................................. 55

ダイナミック CPU 管理を有効にする .......................................................................... 55

第 6 章 IAP のカスタマイズ設定 .................................................................... 56

IAP のホスト名を設定する .......................................................................................... 56

IAP のゾーンを設定する ............................................................................................ 56

IP アドレスの取得方法を設定する ................................................................................ 56

IAP のラジオプロファイルを設定する ........................................................................... 57

IAP のアップリンクの VLAN を設定する ........................................................................ 58

マスターの選出と仮想コントローラ .............................................................................. 59

マスターの選出 .................................................................................................... 59

手動でマスターIAP を割り当てる .............................................................................. 60

IAP をネットワークに追加する .................................................................................... 60

IAP をネットワークから削除する ................................................................................. 61

第 7 章 VLAN の設定 ................................................................................... 62

VLAN Pooling ...................................................................................................... 62

上位のデバイスによるアップリンク VLAN モニタリングと検出 ......................................... 62

第 8 章ワイヤレスネットワークプロファイル ................................................... 63

ワイヤレスネットワークプロファイルを設定する ............................................................. 63

ネットワークタイプ ............................................................................................... 63

SSID プロファイルに WLAN を設定する ..................................................................... 63

WLAN SSID プロファイルで VLAN を設定する ............................................................ 67

WLAN SSID プロファイルでセキュリティを設定する .................................................... 69

WLAN SSID プロファイルでアクセスルールを設定する .................................................. 74

無線クライアントに対する高速ローミングを設定する ....................................................... 75

Opportunistic Key Caching .................................................................................... 75

Fast BSS Transition (802.11r Roaming) .................................................................. 76

Radio Resource Management (802.11k) ................................................................. 77

BSS Transition Management (802.11v) .................................................................. 78

WLAN SSID プロファイルのステータスを編集する .......................................................... 78

WLAN SSID プロファイルを編集する ........................................................................... 78

WLAN SSID プロファイルを削除する ........................................................................... 79

第 9 章有線プロファイル ............................................................................. 80

有線プロファイルを設定する....................................................................................... 80

有線設定を設定する ............................................................................................... 80

有線プロファイルで VLAN を設定する ........................................................................ 81

有線プロファイルでセキュリティ設定を設定する .......................................................... 82

有線プロファイルでアクセスルールを設定する ............................................................. 83

イーサネットポートにプロファイルを割り当てる ............................................................. 84

有線プロファイルを編集する....................................................................................... 84

4



有線プロファイルを削除する....................................................................................... 84

Link Aggregation Control Protocol ............................................................................. 84

第 10 章キャプティブポータル ..................................................................... 86

キャプティブポータルを理解する ................................................................................. 86

キャプティブポータルのタイプ ................................................................................. 86

囲い込み ............................................................................................................. 87

WLAN SSID でゲストアクセスを設定する ...................................................................... 87

ゲストネットワークのために内部キャプティブポータルを設定する....................................... 91

ゲストネットワークのために外部キャプティブポータルを設定する....................................... 93

外部キャプティブポータルプロファイル ..................................................................... 93

キャプティブポータルプロファイルを作成する ............................................................. 93

外部キャプティブポータル認証を使用するために SSID を設定する .................................... 94

Facebook Login を設定する ....................................................................................... 95

Facebook ページを設定する .................................................................................... 96

SSID を設定する .................................................................................................. 96

Facebook ポータルページを設定する ......................................................................... 96

ポータルページにアクセスする ................................................................................. 97

ゲストユーザーのためにゲストログオンロールとアクセスルールを設定する ........................... 97

SSID でキャプティブポータルロールを設定する .............................................................. 98

囲い込みを設定する ................................................................................................. 101

キャプティブポータル認証を無効にする .................................................................... 102

第 11 章認証とユーザー管理 ...................................................................... 103

IAP のユーザーを管理する ......................................................................................... 103

管理者の認証パラメータの設定 ................................................................................ 104

IAP の内部データベースでユーザーを作成 .................................................................. 106

認証方式を理解する ................................................................................................. 107

802.1X 認証 ....................................................................................................... 108

MAC 認証 ........................................................................................................... 108

MAC 認証と 802.1X 認証の併用 .............................................................................. 108

キャプティブポータル認証 ..................................................................................... 109

MAC 認証とキャプティブポータル認証の併用 ............................................................. 109

802.1X 認証とキャプティブポータルロール ............................................................... 109

サポートする EAP 認証のフレームワーク ...................................................................... 109

サポートする認証サーバー ........................................................................................ 110

内部 RADIUS サーバー .......................................................................................... 110

外部 RADIUS サーバー .......................................................................................... 110

2 台の認証サーバーにおける動的負荷分散 .................................................................. 114

暗号化方式を理解する .............................................................................................. 114

WPA と WPA２ ................................................................................................... 115

推奨する認証と暗号化の組み合わせ .......................................................................... 115

認証の生存性のサポート ........................................................................................... 116

認証の生存性を設定する ........................................................................................ 116

5



認証サーバーを設定する ........................................................................................... 117

認証のための外部認証サーバーを設定する ................................................................. 117

ダイナミック RADIUS プロキシの項目を設定する ........................................................ 120

認証サーバーと SSID プロファイルを関連付ける ......................................................... 121

ネットワークプロファイルで 802.1X 認証を設定する ...................................................... 121

ワイヤレスネットワークプロファイルで 802.1X 認証を設定する ..................................... 122

ネットワークプロファイルで MAC 認証を設定する .......................................................... 122

ワイヤレスネットワークプロファイルの MAC 認証を設定する ......................................... 122

MAC 認証と 802.1X 認証の併用を設定する ................................................................... 123

MAC 認証と 802.1X 認証の併用を設定する ................................................................ 123

クライアントをブラックリストに登録する ..................................................................... 123

手動でブラックリストに登録する ............................................................................. 124

動的にブラックリストに登録する ............................................................................. 124

証明書をアップロードする ........................................................................................ 125

Instant 管理画面から証明書を読み込む ..................................................................... 125

Instant CLI からの証明書を読み込む ........................................................................ 126

証明書を削除する ................................................................................................. 126

第 12 章ロールとポリシー ......................................................................... 127

ファイアウォールポリシー ........................................................................................ 127

アクセスコントロールリストのルール ....................................................................... 127

ネットワークのサービスによってアクセスルールを設定する ........................................... 128

NAT のルールを設定する ....................................................................................... 129

ALG プロトコルを設定する ..................................................................................... 131

ARP 攻撃防止のためのファイアウォールを設定する ...................................................... 132

インバウンド通信を管理する .................................................................................. 132

コンテンツフィルタリング ........................................................................................ 136

コンテンツフィルタリングを有効にする .................................................................... 136

エンタープライズドメインを設定する ....................................................................... 137

URL フィルタリングポリシーの設定 ......................................................................... 137

ユーザーロールを設定する ........................................................................................ 138

ユーザーロールの作成 ........................................................................................... 138

ユーザーロールに帯域予約を割り当てる .................................................................... 139

マシン認証とユーザー認証のロールを設定する ............................................................ 139

デリベーションルールを設定する ................................................................................ 141

ロールの割り当てルールを理解する .......................................................................... 141

ロールの割り当てルールを作成する .......................................................................... 142

VLAN 割り当てを理解する ..................................................................................... 143

VLAN 割り当てルールを設定する ............................................................................. 146

ロールと VLAN の割り当てルールに高度な表現を使用する ................................................ 147

VLAN の割り当てのためのユーザーロールを設定する .................................................... 148

第 13 章 DHCP 設定.................................................................................. 150

DHCP のスコープを設定する...................................................................................... 150

6



ローカル DHCP スコープを設定する ......................................................................... 150

分散 DHCP スコープを設定する ............................................................................... 152

集中 DHCP スコープを設定する ............................................................................... 154

クライアントへの IP アドレスの割り当てのためにデフォルト DHCP スコープを設定する .......... 156

第 16 章 Adaptive Radio Management ........................................................ 158

ARM の概要 ........................................................................................................... 158

チャネルまたは出力の割り当て ................................................................................ 158

Voice Aware Scanning ......................................................................................... 158

Load Aware Scanning ......................................................................................... 158

Monitoring the Network with ARM ......................................................................... 158

ARM Metrics ...................................................................................................... 158

IAP の ARM 機能の設定 ............................................................................................ 159

バンドステアリング .............................................................................................. 159

エアタイムフェアネス ........................................................................................... 160

Client Match ...................................................................................................... 160

アクセスポイント制御 ........................................................................................... 163

IAP のラジオを設定する ........................................................................................... 164

第 17 章 Deep Packet Inspection とアプリケーションの可視性 ........................... 166

Deep Packet Inspection .......................................................................................... 166

アプリケーションの可視性を有効にする ....................................................................... 166

アプリケーションの可視性 ........................................................................................ 166

アプリケーションカテゴリチャート .......................................................................... 167

アプリケーションチャート ..................................................................................... 168

Web カテゴリチャート .......................................................................................... 170

Web Reputation チャート ..................................................................................... 171

アプリケーションとアプリケーションのカテゴリに対してアクセスルールを設定する ............... 172

Web Policy Enforcement Service を設定する ............................................................... 174

第 18 章音声とビデオ ............................................................................... 177

Wi-Fi Multimedia Traffic Management ....................................................................... 177

ワイヤレスのクライアントのために WMM を設定する ................................................... 177

WMM-DSCP マッピングを設定する .......................................................................... 178

QoS for Microsoft Office Lync .................................................................................. 179

第 19 章サービス .................................................................................... 180

AirGroup の設定 ..................................................................................................... 180

AirGroup 機能 ..................................................................................................... 182

AirGropu コンポーネント....................................................................................... 183

IAP 上で AirGroup と AirGroup サービスを設定する ..................................................... 183

OpenDNS の資格情報を設定する ................................................................................ 185

第 21 章アップリンクの設定 ...................................................................... 186

アップリンクインターフェース ................................................................................... 186

イーサネットアップリンク ..................................................................................... 186

3G/4G アップリンク ............................................................................................. 189

7



Wi-Fi アップリンク .............................................................................................. 192

アップリンク環境設定とスイッチング .......................................................................... 193

アップリンクを強制する ........................................................................................ 193

アップリンクの優先を有効する ................................................................................ 194

VPN とインターネットの利用可否に基づいてアップリンクを切り替える ............................ 194

第 22 章侵入の検出 .................................................................................. 196

不正 AP を検出・識別する ......................................................................................... 196

OS フィンガープリンティング .................................................................................... 196

ワイヤレスの侵入保護と検出のレベルを設定する ............................................................ 197

封じ込め方法 ...................................................................................................... 201

第 23 章 Mesh IAP の設定 .......................................................................... 202

Mesh Network の概要 ............................................................................................. 202

Mesh IAP .......................................................................................................... 202

Instant Mesh Network を設定する ............................................................................. 203

Mesh Point の Ethenet 0 で Wired ブリッジングを設定する .............................................. 204

第 24 章モビリティとクライアントの管理 ..................................................... 205

L3 モビリティの概要 ................................................................................................ 205

L3 モビリティを設定する .......................................................................................... 206

ホームエージェントの負荷分散 ................................................................................ 206

Instan にモビリティドメインを設定する ................................................................... 206

第 25 章スペクトラムモニタ ...................................................................... 208

スペクトラムデータを理解する ................................................................................... 208

デバイスリスト ................................................................................................... 208

non Wi-Fi interferers ........................................................................................... 210

チャネルの詳細 ................................................................................................... 211

チャネル使用率と品質 ........................................................................................... 212

スペクトラムモニタとハイブリッドを設定する ............................................................... 213

IAP をハイブリッド IAP に変換する .......................................................................... 213

IAP をスペクトラムモニタに変換する ....................................................................... 214

第 26 章 IAP のメンテナンス ...................................................................... 216

IAP をアップグレードする ......................................................................................... 216

IAP のアップグレードとイメージサーバー .................................................................. 216

自動イメージチェック機能により IAP をアップグレードする .......................................... 217

IAP の設定情報をバックアップおよびリストアする ......................................................... 219

現在の設定を表示する ........................................................................................... 219

設定情報をバックアップする。 ................................................................................ 219

設定情報をリストアする ........................................................................................ 219

IAP を初期化する .................................................................................................... 220

IAP を再起動する .................................................................................................... 220

第 27 章デバイスの監視とログ ................................................................... 222

SNMP を設定する ................................................................................................... 222

IAP の SNMP 設定項目 .......................................................................................... 222

8



SNMP を設定する ................................................................................................ 222

SNMP トラップを設定する ..................................................................................... 224

Syslog サーバーを設定する ....................................................................................... 225

TFTP ダンプサーバーを設定する .............................................................................. 226

管理画面からデバッグコマンドを実行する ..................................................................... 226

サポートコマンド ................................................................................................. 227

※ 可能な限りアルバネットワークス社のユーザーガイドの構成に準拠していますが、全ての章、項目の翻訳

を目的としたものではありません。

aruba instant 6.4.2.0-4.1 - マクニカネットワークス instant 6.4.2.0-4.1.1 ug ver1.0...

Documents