ウィザードで設定するととても楽だが、ここでは個別に設定を入れる。
認証のProfile(AAA Profile)を作成する
①WPA2-PSK用のプロファイルを新規作成
「Security」「Authentication」「AAA Profiles」を開く
「AAA Profiles Summary」の下方にある「Add」で新しいAAAプロファイル「wpa2-psk」を作成する。
作成したプロファイルのInitial roleを「authenticated」(つまりroleとしてはすべて許可)にする。
aaaprof





②「802.1X Authentication Profile」をPSK用に作られているプロファイル「default」を選択して「Apply」を押す。
※"default"でなくても"default-psk"でもよい。
aaa










i
なんでWPA-PSKなのに
802.1Xの認証プロファイルが要るの?




ここは違和感を感じるかもしれないね。
実際には、802.1Xの認証プロファイルをすべて使っているのではなく、鍵交換の部分のみを使っている。Advanced Services > All Profile Managementにて中身を確認してもらえばよいが、WPAなどの細かなパラメータが設定されている。時間があれば確認してもいいだろう。

仮想APの作成
Configuration > AP Group > Edit "default"

①Virtual APの作成
wl1








「Add」ボタンで「defalut」のProfileを作る。
bbb







AAA Profileは、先ほど作成したものを選択し、「apply」を押す。

②VLANの設定
VLAN1であれば、そのままでよい。
違うVLANにするのであれば、VLANを設定する。
プルダウンからVLANを選び、「←」を押すか、直接空欄に入力する。
f


なぜVLANを割り当てるの?



無線LANでは、VLANごとにProfileやSSIDを作成し、セキュリティ設定やポリシーを分ける。
なので、仮想AP単位でVLANを分けると考えればよいだろう。
profile







③SSID Profile
「Network Authentication」を「WPA2-PSK」とし、「Encryption」をAESとする。
その下の「Keys」にPSKを入力する。
Formatは「Hex」と「PSK Passphrase」があるが、「Hex」は64文字、後者は8-63文字で入力する。
ssid_profile















設定をAPに適用
今回はdefaultのAP Groupに設定したので、このままの状態がAPに適用される。
しかし、違うAP Groupに設定した場合は、APにその内容を適用させる必要がある。
詳しくはここに記載
Config

wlan virtual-ap "default"
   aaa-profile "wpa2-psk"
   ssid-profile "default"
   vlan 1

wlan ssid-profile "default"
   essid "wlan1"
   opmode wpa2-psk-aes
   wpa-passphrase password

aaa profile "wpa2-psk"
   initial-role "authenticated"
   authentication-dot1x "default"

ap-group "default"
   virtual-ap "default"