5-96(1)構成

(詳細は不明。正当性は確認必要)

以下に、本ウィーザド設定で関係するパラメータを示す。

大項目 中項目 内容 備考
不正対象の定義 名前 rogue1
条件 最低2項目
SNRの範囲 1~100
SSID名 ssid1,ssid2
分類 supected-rogue
信頼性 50%
WIPポリシー名 default
適用対象のAPグループ名 default
保護対象のAP aruba製品のみ
進入検知内容 カスタム
保護内容 OFF

WIPウィザードの画面を開く。
Configuration > WIZARDS > WIP Wizard をクリックする。
NEW★WS000000 (1)

5-96(2)設定手順

最初に不正とみなす基準を定義する。
(1)各項目を1つずつ入力する。NEW_011

(2)「NEXT」をクリックする。

(3)WIP Plicies欄が「default」を選択されていることを確認し、「Add」をクリックする。NEW_012

(4)「default」を選択し、「OK」をクリックする。
NEW_013

(5)「NEXT」をクリックする。

次に、保護対象のAPを選択する。
(1)「All Aruba APs」を選択し、「NEXT」をクリックする。NEW_015

なお、「Multi-vender」を選択すると以下の画面が表示される。NEW_016

ベンダ名を選択するのではなく、SSID名やチャネル等を設定することになる。

次に、進入検知したい内容を選択する。
(1)画面左側の4分類か、画面右側の各項目から任意の項目を選択する。
ここでは、画面右側から3項目を選択することとする。NEW_017

(2)「NEXT」をクリックする。

次に、保護対象としたい内容を選択する。
(1)画面左側の4分類から任意の項目を選択する。
ここでは、「OFF」を選択することとする。
NEW_027

(2)「NEXT」をクリックする。

ここでは、今まで設定した内容をWLCのconfigに反映する。
(1)設定した内容を確認し、画面右下の「Finish」をクリックする。
NEW_033

(2)画面上部の「Save Configuration」をクリックする。
 (1)までの操作では、running-configに保存されただけで、
再起動すると設定が消えてしまう。
必ず「Save Configuration」をクリックする。

5-95(1)ライセンスの登録

Arubaを使用するには複数のライセンスが必要となる。
例えば、WLCで管理できる無線AP数はライセンスにより制限されているため、
必要台数分のライセンスを購入、設定する必要がある。

Controller Wizard 画面を開く。
Configutation > WIZARDS > Licence Wizard をクリックする。

ライセンスキーを入力し、「Add」をクリックする。NEW_002

キーに入力間違いがあった場合は、以下が表示される。
NEW_007

既に登録されているキーを入力した場合は、以下が表示される。
NEW_008

5-94(1)構成

後述するウィザード設定は、「5-4(1)WPA2-PSKの構成」に記載の構成とする。
以下に、本ウィーザド設定で関係するパラメータを示す。

大項目 中項目 内容 備考
NW構成 Campus Only WLCと無線APの接続状態
APグループ default
SSID wlan1
フォワーディング方法 Tunnel WLCと無線AP間の通信
無線LAN規格、VLAN 無線LAN規格 all IEEE802.11a/b/g/n全て
VLAN 1
Internal/guest Internal
認証、暗号化方式 認証 WPA2-personal
暗号化 AES
パスフレーズ password
WEB認証 使用しない
認証前のロール ロール authenticated
ポリシー allowall
認証後のロール authenticated

WLAN/LAN Wizard 画面を開く。
Configuration > WIZARDS > WLAN/LAN Wizard をクリックする。NEW_WS000000 (1)

5-94(2)設定手順

最初に、WLCと無線AP間のNW構成を選択する。
(1)「Campus Only」を選択する。NEW_WS000000(2)

(2)「NEXT」をクリックする。

次に、APグループを設定する。
(1)「default」を選択する。NEW_WS000001

(2)「NEXT」をクリックする。

(3)次に表示された画面で、「Continue」をクリックする。NEW_WS000002

次に、SSID設定を行う。
(1)「NEW」をクリックする。NEW_WS000003

(2)SSID名「wlan1」を入力し、「OK」をクリックする。
入力画面にはSSIDではなくWLAN namedと記載されており少し分かりにくいが、ここで入力した内容がSSIDとなる。
NEW_WS000004

この操作により、ALL WLANsにSSID「wlan1」が登録される。NEW_WS000005

次に、クライアントからの通信ルートとその方式を以下の3つから選択する。
詳しくはフォワーディングモードを参考いただきたい。
・Tunnel:トンネル
 WLCを経由する。WLCとAP間の通信はIPsecトンネルを使用する。
・Decrypt-Tunnel
 WLCを経由する。WLCとAP間の通信はGREトンネルを使用する。
・Bridge
 WLCを経由しない。

(1)「Tunnel」を選択する。NEW_WS000006

(2)「NEXT」をクリックする。

次に、無線APが使用する無線LAN規格と、SSID「wlan1」が使用するVLANを設定する。
(1)Radio Typeはを選択する。
選択肢は、以下の5つである。
・IEEE802.11a
・IEEE802.11b/g
・IEEE802.11a+n
・IEEE802.11b/g+n
・IEEE802.11all
今回は「IEEE802.11all」を選択する。

(2)「–NONE–」欄で「1」を選択し、「<–」をクリックする。NEW_WS000008

この操作により、左側のボックスに「1」が入力されたことを確認する。NEW_WS000010

(3)「NEXT」をクリックする。

次に、SSID「wlan1」の用途を設定する。
(1)「Internal」を選択する。NEW_WS000011

(2)「NEXT」をクリックする。

次に、認証、暗号化方式を設定する。
(1)上から2つ目の「Strong encryption but without…」を選択する。
選択すると以下の入力項目が表示される。NEW_WS000016

(2)Authentication欄で「WPA2-personal」を選択する。

(3)Encryption欄で、「aes」を選択する。

(4)パスフレーズ「password」を入力する。

(5)「NEXT」をクリックする。

次に、WEB認証を使用するか否かを選択する。
(1)今回は使用しないため、チェックをいれずに「NEXT」をクリックする。NEW_WS000017

Arubaでは認証前と認証後でそれぞれロール(ACLの集まり)を設定することができる。
次に、認証前のロールを設定する。
(1)Roles欄で「authenticated」を選択する。NEW_WS000019

(2)Polcies for authenticated欄で「allowall」を選択する。
「Rules for allowall」欄に表示されているように、全ての通信が許可されることになる。

(3)「NEXT」をクリックする。

次に、認証後のロールを設定する。
(1)Authenticated role欄で「authenticated」を選択する。NEW_WS000021

(2)「NEXT」をクリックする。

最後に、今まで設定した内容をWLCのconfigに反映する。
(1)画面右下の「Finish」をクリックする。NEW_WS000022

(2)画面右下の「Finish」をクリックする。
NEW_WS000023

(3)画面上部の「Save Configuration」をクリックする。
 (2)までの操作では、running-configに保存されただけで、
再起動すると設定が消えてしまう。
必ず「Save Configuration」をクリックする。

5-94(3)設定後の確認

ここまでの設定で、SSIDとパスフレーズによる無線LAN接続が可能になる。
パソコンから無線接続してみる。


NEW_WS000033

なお、これまでの設定方法では、SSIDステルスは設定されていないため、SSIDが表示される。

パスフレーズ(セキュリティ キー)「password」を入力し、「OK」をクリックする。NEW_WS000034

以下の通り、接続できていることが確認できる。NEW_WS000036

5-94(4)Config

ウィザード設定後のconfigについて、主なものを解説する。

ap-group “default”←APグループ「default」が使用する仮想AP名を定義
   virtual-ap “wlan1-vap_prof”←仮想AP名

wlan virtual-ap “wlan1-vap_prof”←仮想AP「wlan1-vap_prof」が使用するaaaプロファイル名とSSIDプロファイル名を定義
   aaa-profile “wlan1-aaa_prof”←aaaプロファイル名
   ssid-profile “wlan1-ssid_prof”←SSIDプロファイル名

wlan ssid-profile “wlan1-ssid_prof”←SSIDプロファイル「wlan1-ssid_prof」の内容を定義
 essid “wlan1”←SSID名
 opmode wpa2-psk-aes←認証、暗号化方式
 wpa-passphrase 12d1acc3e9bff806acbcc24774fb8671c5023b1e9353aec0←パスフレーズ

aaa profile “wlan1-aaa_prof”←aaaプロファイル「wlan1-aaa_prof」が使用するロール名を定義
   initial-role “authenticated”←ロール名

user-role authenticated←ロール「authenticated」が使用するaccess-listを定義する(デフォルトで定義されている)
 access-list session allowall←access-list

ip access-list session allowall←access-list「allowall」の内容を定義する(デフォルトで定義されている)
  any any any  permit←送信元、宛先、ポートを限定せず許可

5-93(1)構成

後述するウィザード設定は、「5-4(1)WPA2-PSKの構成」に記載の構成とする。
以下に、本ウィーザド設定で関係するパラメータを示す。

大項目 中項目 内容 備考
WLC基本設定 ホスト名 Aruba650
Adminパスワード adminpass
enableパスワード enablepass
タイムゾーン GMT-08:00 PST
日時 手動設定
接続構成 LAN
WLC構成 スタンドアロン 1台構成
VLAN、インタフェース IPアドレス 192.168.0.201/24
ポート 全ポート
ネットワーク情報 GW 192.168.0.1

Controller Wizard 画面を開く。
Configutation > WIZARDS > Controller Wizard をクリックする。NEW_WS000000

5-93(2)設定手順

最初に、WLCのホスト名やログインバスワードなどの基本的な設定を行う。
(1)WLCのホスト名「Aruba650」を入力する。NEW_WS000001①

(2)Adminパスワード「adminpass」を入力する。NEW_WS000001②

(3)enableパスワード「enablepass」を入力する。NEW_WS000001③

(4)タイムゾーン「GMT-08:00 PST」と現在の時刻を選択する。NEW_WS000001④

(5)「NEXT」をクリックする。

次に、以下の3点からWLC構成を選択する。
・Standalone:1台構成
・Master:冗長構成で、設定中のWLCがマスター機
・Local:冗長構成で、設定中のWLCはスレーブ機

(1)今回WLCは1台であるため、「Standalone」を選択する。NEW_WS000003

(2)「NEXT」をクリックする。

次に、WLCのVLAN、インタフェースを設定する。
(1)図の通り、VLAN、インタフェース情報を設定する。NEW_WS000005

(2)「NEXT」をクリックする。

次に、WLCのデフォルトゲートウェイを入力する。
(1)デフォルトゲートウェイ「192.168.0.1」を入力する。NEW_WS000007

(2)「NEXT」をクリックする。

次に、WLC各ポートのVLAN情報を設定する。
(1)変更する必要がないため、内容を確認後、「NEXT」をクリックする。NEW_WS000008

次に、無線APに割り当てるためにプールするIPアドレスを設定する。
(1)本構成では無線APのIPアドレスは手動で設定するため、WLCが無線AP用にIPアドレスをプールする必要はない。
 「NEXT」をクリックする。NEW_WS000011

最後に、今まで設定した内容をWLCのconfigに反映する。
(1)画面右下の「Finish」をクリックする。NEW_WS000012

(2)「Configuration in Progress…」の画面が消えた後に、画面右下の「Finish」をクリックする。NEW_WS000013(1)

(3)画面上部の「Save Configuration」をクリックする。
 (2)までの操作では、running-configに保存されただけで、
再起動すると設定が消えてしまう。
必ず「Save Configuration」をクリックする。

5-93(3)Config

ウィザード設定後のconfigについて、主なものを解説する。

enable secret “2bc52af301fe45f30fd306f93ccb7d651496326”  ←enableパスワード
hostname “Aruba650”  ←ホスト名

interface vlan 1  ←VLAN
 ip address 192.168.0.201 255.255.255.0  ←WLCのIPアドレス

ip default-gateway 192.168.0.1  ←GW

mgmt-user admin root 74a21dd00153c8a3c28f424902dc2448b370c9c9a4d030e908  ←Adminパスワード