aruba instant 6.4.2.0-4.1 - マクニカネットワークス instant 6.4.2.0-4.1.1 ug ver1.0...
TRANSCRIPT
1
Aruba Instant 6.4.2.0-4.1.1 UG ver1.0
マクニカネットワークス株式会社
Aruba Instant
6.4.2.0-4.1.1
ユーザーガイド日本語訳 ver1.0
マクニカネットワークス株式会社
アルバネットワークス社製品担当営業
取扱注意 無断複製・転載・開示禁止
2
Aruba Instant 6.4.2.0-4.1.1 UG ver1.0
マクニカネットワークス株式会社
目次 第 1 章 はじめに ........................................................................................ 10
本書の位置付け ....................................................................................................... 10
関連ドキュメント ..................................................................................................... 10
連絡先 ................................................................................................................... 10
第 2 章 Aruba Instant ................................................................................ 11
Instant の概要 ........................................................................................................ 11
サポート対象の製品 ............................................................................................... 11
Instant の管理画面 ............................................................................................... 12
Instant の CLI ..................................................................................................... 12
第 3 章 IAP の設定...................................................................................... 13
Instant Network の設定 ............................................................................................ 13
IAP を接続する ..................................................................................................... 13
IAP に IP アドレスを割り当てる ............................................................................... 13
デフォルトの SSID に接続する ................................................................................. 14
Instant の管理画面にログインする ............................................................................... 15
第 4 章 Instant の管理画面 ........................................................................... 17
ログイン画面 .......................................................................................................... 17
Instant の管理画面にログインする ............................................................................ 17
接続性の概要を確認する ......................................................................................... 17
言語 .................................................................................................................. 18
メインウィンドウ ..................................................................................................... 18
バナー ................................................................................................................ 18
サーチ ................................................................................................................ 19
タブ .................................................................................................................. 19
リンク ................................................................................................................ 20
ビュー ................................................................................................................ 47
第 5 章 IAP のイニシャル設定 ....................................................................... 49
基本設定のタスク ..................................................................................................... 49
仮想コントローラの名前を変更する ........................................................................... 49
IAP のロケーションを更新する ................................................................................. 50
優先周波数帯を設定する ......................................................................................... 50
仮想コントローラの IP アドレスを設定する ................................................................. 50
タイムゾーンを設定する ......................................................................................... 50
NTP サーバーを設定する ........................................................................................ 51
AppRF 可視性を有効にする ..................................................................................... 51
パスワードの変更 .................................................................................................. 51
追加設定のタスク ..................................................................................................... 52
仮想コントローラの VLAN を設定する ........................................................................ 52
自動加入モードを設定する ...................................................................................... 53
ターミナルアクセスを設定する ................................................................................. 53
コンソールアクセスを設定する ................................................................................. 54
3
Aruba Instant 6.4.2.0-4.1.1 UG ver1.0
マクニカネットワークス株式会社
LED 表示を設定する .............................................................................................. 54
拡張 SSID を設定する ............................................................................................ 54
ユーザー間のブリッジを禁止する .............................................................................. 54
ローカルルーティングを拒否する .............................................................................. 55
ダイナミック CPU 管理を有効にする .......................................................................... 55
第 6 章 IAP のカスタマイズ設定 .................................................................... 56
IAP のホスト名を設定する .......................................................................................... 56
IAP のゾーンを設定する ............................................................................................ 56
IP アドレスの取得方法を設定する ................................................................................ 56
IAP のラジオプロファイルを設定する ........................................................................... 57
IAP のアップリンクの VLAN を設定する ........................................................................ 58
マスターの選出と仮想コントローラ .............................................................................. 59
マスターの選出 .................................................................................................... 59
手動でマスターIAP を割り当てる .............................................................................. 60
IAP をネットワークに追加する .................................................................................... 60
IAP をネットワークから削除する ................................................................................. 61
第 7 章 VLAN の設定 ................................................................................... 62
VLAN Pooling ...................................................................................................... 62
上位のデバイスによるアップリンク VLAN モニタリングと検出 ......................................... 62
第 8 章 ワイヤレスネットワークプロファイル ................................................... 63
ワイヤレスネットワークプロファイルを設定する ............................................................. 63
ネットワークタイプ ............................................................................................... 63
SSID プロファイルに WLAN を設定する ..................................................................... 63
WLAN SSID プロファイルで VLAN を設定する ............................................................ 67
WLAN SSID プロファイルでセキュリティを設定する .................................................... 69
WLAN SSID プロファイルでアクセスルールを設定する .................................................. 74
無線クライアントに対する高速ローミングを設定する ....................................................... 75
Opportunistic Key Caching .................................................................................... 75
Fast BSS Transition (802.11r Roaming) .................................................................. 76
Radio Resource Management (802.11k) ................................................................. 77
BSS Transition Management (802.11v) .................................................................. 78
WLAN SSID プロファイルのステータスを編集する .......................................................... 78
WLAN SSID プロファイルを編集する ........................................................................... 78
WLAN SSID プロファイルを削除する ........................................................................... 79
第 9 章 有線プロファイル ............................................................................. 80
有線プロファイルを設定する....................................................................................... 80
有線設定を設定する ............................................................................................... 80
有線プロファイルで VLAN を設定する ........................................................................ 81
有線プロファイルでセキュリティ設定を設定する .......................................................... 82
有線プロファイルでアクセスルールを設定する ............................................................. 83
イーサネットポートにプロファイルを割り当てる ............................................................. 84
有線プロファイルを編集する....................................................................................... 84
4
Aruba Instant 6.4.2.0-4.1.1 UG ver1.0
マクニカネットワークス株式会社
有線プロファイルを削除する....................................................................................... 84
Link Aggregation Control Protocol ............................................................................. 84
第 10 章 キャプティブポータル ..................................................................... 86
キャプティブポータルを理解する ................................................................................. 86
キャプティブポータルのタイプ ................................................................................. 86
囲い込み ............................................................................................................. 87
WLAN SSID でゲストアクセスを設定する ...................................................................... 87
ゲストネットワークのために内部キャプティブポータルを設定する....................................... 91
ゲストネットワークのために外部キャプティブポータルを設定する....................................... 93
外部キャプティブポータルプロファイル ..................................................................... 93
キャプティブポータルプロファイルを作成する ............................................................. 93
外部キャプティブポータル認証を使用するために SSID を設定する .................................... 94
Facebook Login を設定する ....................................................................................... 95
Facebook ページを設定する .................................................................................... 96
SSID を設定する .................................................................................................. 96
Facebook ポータルページを設定する ......................................................................... 96
ポータルページにアクセスする ................................................................................. 97
ゲストユーザーのためにゲストログオンロールとアクセスルールを設定する ........................... 97
SSID でキャプティブポータルロールを設定する .............................................................. 98
囲い込みを設定する ................................................................................................. 101
キャプティブポータル認証を無効にする .................................................................... 102
第 11 章 認証とユーザー管理 ...................................................................... 103
IAP のユーザーを管理する ......................................................................................... 103
管理者の認証パラメータの設定 ................................................................................ 104
IAP の内部データベースでユーザーを作成 .................................................................. 106
認証方式を理解する ................................................................................................. 107
802.1X 認証 ....................................................................................................... 108
MAC 認証 ........................................................................................................... 108
MAC 認証と 802.1X 認証の併用 .............................................................................. 108
キャプティブポータル認証 ..................................................................................... 109
MAC 認証とキャプティブポータル認証の併用 ............................................................. 109
802.1X 認証とキャプティブポータルロール ............................................................... 109
サポートする EAP 認証のフレームワーク ...................................................................... 109
サポートする認証サーバー ........................................................................................ 110
内部 RADIUS サーバー .......................................................................................... 110
外部 RADIUS サーバー .......................................................................................... 110
2 台の認証サーバーにおける動的負荷分散 .................................................................. 114
暗号化方式を理解する .............................................................................................. 114
WPA と WPA2 ................................................................................................... 115
推奨する認証と暗号化の組み合わせ .......................................................................... 115
認証の生存性のサポート ........................................................................................... 116
認証の生存性を設定する ........................................................................................ 116
5
Aruba Instant 6.4.2.0-4.1.1 UG ver1.0
マクニカネットワークス株式会社
認証サーバーを設定する ........................................................................................... 117
認証のための外部認証サーバーを設定する ................................................................. 117
ダイナミック RADIUS プロキシの項目を設定する ........................................................ 120
認証サーバーと SSID プロファイルを関連付ける ......................................................... 121
ネットワークプロファイルで 802.1X 認証を設定する ...................................................... 121
ワイヤレスネットワークプロファイルで 802.1X 認証を設定する ..................................... 122
ネットワークプロファイルで MAC 認証を設定する .......................................................... 122
ワイヤレスネットワークプロファイルの MAC 認証を設定する ......................................... 122
MAC 認証と 802.1X 認証の併用を設定する ................................................................... 123
MAC 認証と 802.1X 認証の併用を設定する ................................................................ 123
クライアントをブラックリストに登録する ..................................................................... 123
手動でブラックリストに登録する ............................................................................. 124
動的にブラックリストに登録する ............................................................................. 124
証明書をアップロードする ........................................................................................ 125
Instant 管理画面から証明書を読み込む ..................................................................... 125
Instant CLI からの証明書を読み込む ........................................................................ 126
証明書を削除する ................................................................................................. 126
第 12 章 ロールとポリシー ......................................................................... 127
ファイアウォールポリシー ........................................................................................ 127
アクセスコントロールリストのルール ....................................................................... 127
ネットワークのサービスによってアクセスルールを設定する ........................................... 128
NAT のルールを設定する ....................................................................................... 129
ALG プロトコルを設定する ..................................................................................... 131
ARP 攻撃防止のためのファイアウォールを設定する ...................................................... 132
インバウンド通信を管理する .................................................................................. 132
コンテンツフィルタリング ........................................................................................ 136
コンテンツフィルタリングを有効にする .................................................................... 136
エンタープライズドメインを設定する ....................................................................... 137
URL フィルタリングポリシーの設定 ......................................................................... 137
ユーザーロールを設定する ........................................................................................ 138
ユーザーロールの作成 ........................................................................................... 138
ユーザーロールに帯域予約を割り当てる .................................................................... 139
マシン認証とユーザー認証のロールを設定する ............................................................ 139
デリベーションルールを設定する ................................................................................ 141
ロールの割り当てルールを理解する .......................................................................... 141
ロールの割り当てルールを作成する .......................................................................... 142
VLAN 割り当てを理解する ..................................................................................... 143
VLAN 割り当てルールを設定する ............................................................................. 146
ロールと VLAN の割り当てルールに高度な表現を使用する ................................................ 147
VLAN の割り当てのためのユーザーロールを設定する .................................................... 148
第 13 章 DHCP 設定.................................................................................. 150
DHCP のスコープを設定する...................................................................................... 150
6
Aruba Instant 6.4.2.0-4.1.1 UG ver1.0
マクニカネットワークス株式会社
ローカル DHCP スコープを設定する ......................................................................... 150
分散 DHCP スコープを設定する ............................................................................... 152
集中 DHCP スコープを設定する ............................................................................... 154
クライアントへの IP アドレスの割り当てのためにデフォルト DHCP スコープを設定する .......... 156
第 16 章 Adaptive Radio Management ........................................................ 158
ARM の概要 ........................................................................................................... 158
チャネルまたは出力の割り当て ................................................................................ 158
Voice Aware Scanning ......................................................................................... 158
Load Aware Scanning ......................................................................................... 158
Monitoring the Network with ARM ......................................................................... 158
ARM Metrics ...................................................................................................... 158
IAP の ARM 機能の設定 ............................................................................................ 159
バンドステアリング .............................................................................................. 159
エアタイムフェアネス ........................................................................................... 160
Client Match ...................................................................................................... 160
アクセスポイント制御 ........................................................................................... 163
IAP のラジオを設定する ........................................................................................... 164
第 17 章 Deep Packet Inspection とアプリケーションの可視性 ........................... 166
Deep Packet Inspection .......................................................................................... 166
アプリケーションの可視性を有効にする ....................................................................... 166
アプリケーションの可視性 ........................................................................................ 166
アプリケーションカテゴリチャート .......................................................................... 167
アプリケーションチャート ..................................................................................... 168
Web カテゴリチャート .......................................................................................... 170
Web Reputation チャート ..................................................................................... 171
アプリケーションとアプリケーションのカテゴリに対してアクセスルールを設定する ............... 172
Web Policy Enforcement Service を設定する ............................................................... 174
第 18 章 音声とビデオ ............................................................................... 177
Wi-Fi Multimedia Traffic Management ....................................................................... 177
ワイヤレスのクライアントのために WMM を設定する ................................................... 177
WMM-DSCP マッピングを設定する .......................................................................... 178
QoS for Microsoft Office Lync .................................................................................. 179
第 19 章 サービス .................................................................................... 180
AirGroup の設定 ..................................................................................................... 180
AirGroup 機能 ..................................................................................................... 182
AirGropu コンポーネント....................................................................................... 183
IAP 上で AirGroup と AirGroup サービスを設定する ..................................................... 183
OpenDNS の資格情報を設定する ................................................................................ 185
第 21 章 アップリンクの設定 ...................................................................... 186
アップリンクインターフェース ................................................................................... 186
イーサネットアップリンク ..................................................................................... 186
3G/4G アップリンク ............................................................................................. 189
7
Aruba Instant 6.4.2.0-4.1.1 UG ver1.0
マクニカネットワークス株式会社
Wi-Fi アップリンク .............................................................................................. 192
アップリンク環境設定とスイッチング .......................................................................... 193
アップリンクを強制する ........................................................................................ 193
アップリンクの優先を有効する ................................................................................ 194
VPN とインターネットの利用可否に基づいてアップリンクを切り替える ............................ 194
第 22 章 侵入の検出 .................................................................................. 196
不正 AP を検出・識別する ......................................................................................... 196
OS フィンガープリンティング .................................................................................... 196
ワイヤレスの侵入保護と検出のレベルを設定する ............................................................ 197
封じ込め方法 ...................................................................................................... 201
第 23 章 Mesh IAP の設定 .......................................................................... 202
Mesh Network の概要 ............................................................................................. 202
Mesh IAP .......................................................................................................... 202
Instant Mesh Network を設定する ............................................................................. 203
Mesh Point の Ethenet 0 で Wired ブリッジングを設定する .............................................. 204
第 24 章 モビリティとクライアントの管理 ..................................................... 205
L3 モビリティの概要 ................................................................................................ 205
L3 モビリティを設定する .......................................................................................... 206
ホームエージェントの負荷分散 ................................................................................ 206
Instan にモビリティドメインを設定する ................................................................... 206
第 25 章 スペクトラムモニタ ...................................................................... 208
スペクトラムデータを理解する ................................................................................... 208
デバイスリスト ................................................................................................... 208
non Wi-Fi interferers ........................................................................................... 210
チャネルの詳細 ................................................................................................... 211
チャネル使用率と品質 ........................................................................................... 212
スペクトラムモニタとハイブリッドを設定する ............................................................... 213
IAP をハイブリッド IAP に変換する .......................................................................... 213
IAP をスペクトラムモニタに変換する ....................................................................... 214
第 26 章 IAP のメンテナンス ...................................................................... 216
IAP をアップグレードする ......................................................................................... 216
IAP のアップグレードとイメージサーバー .................................................................. 216
自動イメージチェック機能により IAP をアップグレードする .......................................... 217
IAP の設定情報をバックアップおよびリストアする ......................................................... 219
現在の設定を表示する ........................................................................................... 219
設定情報をバックアップする。 ................................................................................ 219
設定情報をリストアする ........................................................................................ 219
IAP を初期化する .................................................................................................... 220
IAP を再起動する .................................................................................................... 220
第 27 章 デバイスの監視とログ ................................................................... 222
SNMP を設定する ................................................................................................... 222
IAP の SNMP 設定項目 .......................................................................................... 222
8
Aruba Instant 6.4.2.0-4.1.1 UG ver1.0
マクニカネットワークス株式会社
SNMP を設定する ................................................................................................ 222
SNMP トラップを設定する ..................................................................................... 224
Syslog サーバーを設定する ....................................................................................... 225
TFTP ダンプサーバーを設定する .............................................................................. 226
管理画面からデバッグコマンドを実行する ..................................................................... 226
サポートコマンド ................................................................................................. 227
※ 可能な限りアルバネットワークス社のユーザーガイドの構成に準拠していますが、全ての章、項目の翻訳
を目的としたものではありません。