無線LANのメリットや運用の注意点、電波や規格などの用語、要件定義や基本設計から
設定・構築・テストにいたるまで、たくさんのことをまとめています。
さらに、Arubaの機器を中心とした無線LANの設計と設定を解かりやすく解説しています。

カテゴリ:5.無線LANコントローラ > 5-94 WLAN/LANウィザード設定

後述するウィザード設定は、「5-4(1)WPA2-PSKの構成」に記載の構成とする。
以下に、本ウィーザド設定で関係するパラメータを示す。
大項目中項目内容備考
NW構成Campus OnlyWLCと無線APの接続状態
APグループdefault
SSIDwlan1
フォワーディング方法TunnelWLCと無線AP間の通信
無線LAN規格、VLAN無線LAN規格allIEEE802.11a/b/g/n全て
VLAN1
Internal/guestInternal
認証、暗号化方式認証WPA2-personal
暗号化AES
パスフレーズpassword
WEB認証使用しない
認証前のロールロールauthenticated
ポリシーallowall
認証後のロールauthenticated


WLAN/LAN Wizard 画面を開く。
Configuration > WIZARDS > WLAN/LAN Wizard をクリックする。NEW_WS000000 (1)

最初に、WLCと無線AP間のNW構成を選択する。
(1)「Campus Only」を選択する。NEW_WS000000(2)


















(2)「NEXT」をクリックする。


次に、APグループを設定する。
(1)「default」を選択する。NEW_WS000001









(2)「NEXT」をクリックする。


(3)次に表示された画面で、「Continue」をクリックする。NEW_WS000002













次に、SSID設定を行う。
(1)「NEW」をクリックする。NEW_WS000003













(2)SSID名「wlan1」を入力し、「OK」をクリックする。
入力画面にはSSIDではなくWLAN namedと記載されており少し分かりにくいが、ここで入力した内容がSSIDとなる。
NEW_WS000004








この操作により、ALL WLANsにSSID「wlan1」が登録される。NEW_WS000005










次に、クライアントからの通信ルートとその方式を以下の3つから選択する。
詳しくはフォワーディングモードを参考いただきたい。
・Tunnel:トンネル
 WLCを経由する。WLCとAP間の通信はIPsecトンネルを使用する。
・Decrypt-Tunnel
 WLCを経由する。WLCとAP間の通信はGREトンネルを使用する。
・Bridge
 WLCを経由しない。

(1)「Tunnel」を選択する。NEW_WS000006










(2)「NEXT」をクリックする。


次に、無線APが使用する無線LAN規格と、SSID「wlan1」が使用するVLANを設定する。
(1)Radio Typeはを選択する。
選択肢は、以下の5つである。
・IEEE802.11a
・IEEE802.11b/g
・IEEE802.11a+n
・IEEE802.11b/g+n
・IEEE802.11all
今回は「IEEE802.11all」を選択する。


(2)「--NONE--」欄で「1」を選択し、「<--」をクリックする。NEW_WS000008











この操作により、左側のボックスに「1」が入力されたことを確認する。NEW_WS000010











(3)「NEXT」をクリックする。


次に、SSID「wlan1」の用途を設定する。
(1)「Internal」を選択する。NEW_WS000011











(2)「NEXT」をクリックする。


次に、認証、暗号化方式を設定する。
(1)上から2つ目の「Strong encryption but without…」を選択する。
選択すると以下の入力項目が表示される。NEW_WS000016









(2)Authentication欄で「WPA2-personal」を選択する。

(3)Encryption欄で、「aes」を選択する。

(4)パスフレーズ「password」を入力する。

(5)「NEXT」をクリックする。


次に、WEB認証を使用するか否かを選択する。
(1)今回は使用しないため、チェックをいれずに「NEXT」をクリックする。NEW_WS000017












Arubaでは認証前と認証後でそれぞれロール(ACLの集まり)を設定することができる。
次に、認証前のロールを設定する。
(1)Roles欄で「authenticated」を選択する。NEW_WS000019












(2)Polcies for authenticated欄で「allowall」を選択する。
「Rules for allowall」欄に表示されているように、全ての通信が許可されることになる。


(3)「NEXT」をクリックする。


次に、認証後のロールを設定する。
(1)Authenticated role欄で「authenticated」を選択する。NEW_WS000021














(2)「NEXT」をクリックする。


最後に、今まで設定した内容をWLCのconfigに反映する。
(1)画面右下の「Finish」をクリックする。NEW_WS000022













(2)画面右下の「Finish」をクリックする。
NEW_WS000023













(3)画面上部の「Save Configuration」をクリックする。
 (2)までの操作では、running-configに保存されただけで、
再起動すると設定が消えてしまう。
必ず「Save Configuration」をクリックする。

ここまでの設定で、SSIDとパスフレーズによる無線LAN接続が可能になる。
パソコンから無線接続してみる。


NEW_WS000033

なお、これまでの設定方法では、SSIDステルスは設定されていないため、SSIDが表示される。











パスフレーズ(セキュリティ キー)「password」を入力し、「OK」をクリックする。NEW_WS000034

















以下の通り、接続できていることが確認できる。NEW_WS000036

















ウィザード設定後のconfigについて、主なものを解説する。

ap-group "default"←APグループ「default」が使用する仮想AP名を定義
   virtual-ap "wlan1-vap_prof"←仮想AP名

wlan virtual-ap "wlan1-vap_prof"←仮想AP「wlan1-vap_prof」が使用するaaaプロファイル名とSSIDプロファイル名を定義
   aaa-profile "wlan1-aaa_prof"←aaaプロファイル名
   ssid-profile "wlan1-ssid_prof"←SSIDプロファイル名

wlan ssid-profile "wlan1-ssid_prof"←SSIDプロファイル「wlan1-ssid_prof」の内容を定義
 essid "wlan1"←SSID名
 opmode wpa2-psk-aes←認証、暗号化方式
 wpa-passphrase 12d1acc3e9bff806acbcc24774fb8671c5023b1e9353aec0←パスフレーズ

aaa profile "wlan1-aaa_prof"←aaaプロファイル「wlan1-aaa_prof」が使用するロール名を定義
   initial-role "authenticated"←ロール名

user-role authenticated←ロール「authenticated」が使用するaccess-listを定義する(デフォルトで定義されている)
 access-list session allowall←access-list

ip access-list session allowall←access-list「allowall」の内容を定義する(デフォルトで定義されている)
  any any any  permit←送信元、宛先、ポートを限定せず許可

このページのトップヘ