無線LANアクセスポイント
無線LANアクセスポイントの設定例
このタスクについて
無線LANクライアントからの通信を中継するアクセスポイントとして利用するために設定します。
手順
- 無線LANのネットワークとLAN側(GE1インタフェース)のネットワークを同一のセグメントとして扱う場合(無線LANブリッジ)
interface.wlan0.service : enable interface.wlan0.ssid : WirelessLAN-AP_01 interface.wlan0.security : wpa-psk-aes interface.wlan0.channel : 10 interface.wlan0.wpa-passphrase : [pf@|mz#t^r^o1ukbbtsTX7Q:M-EtXXM@HaIs=_b0OD+!&37@KFutfKA@Mjto~b interface.bridge0.member.0.interface : ge1 interface.bridge0.member.1.interface : wlan0- 無線LANアクセスポイントの設定と、ブリッジの設定が必要です。
- 無線LANのチャネル(.channel)の値は、設置環境に合わせて周囲の無線LAN局と重複しない値を設定してください。
- 無線LANのネットワークを独立したセグメントとして扱う場合
interface.wlan0.service : enable interface.wlan0.ssid : WirelessLAN-AP_01 interface.wlan0.security : wpa-psk-aes interface.wlan0.channel : 10 interface.wlan0.wpa-passphrase : XM@HaIs=_b0OD+!&37@KFutfKA@Mjto~b[pf@|mz#t^r^o1ukbbtsTX7Q:M-EtX interface.wlan0.ipv4.address : 192.168.10.1/24 dhcp.server.0.interface : wlan0 dhcp.server.0.pool.address : 192.168.10.2/24 dhcp.server.0.pool.count : 253 dhcp.server.0.dns.0.address : 203.0.113.1- 無線LANインタフェースにIPv4アドレスを設定し、必要に応じてDHCPサーバ等を設定してください。
- ブリッジインタフェースでDHCPサーバを使用する設定例
interface.bridge0.ipv4.address : 192.168.0.1/24 interface.bridge0.member.0.interface : ge1 interface.bridge0.member.1.interface : wlan0 dhcp.server.service : enable dhcp.server.0.interface : bridge0 dhcp.server.0.pool.address : 192.168.0.2/24 dhcp.server.0.pool.count : 253 dhcp.server.0.dns.0.address : 203.0.113.1- DHCPサーバの動作インタフェース(dhcp.server.[].interface)にブリッジインタフェース(bridge0)を指定することにより、ブリッジに所属するインタフェースからのDHCPリクエストに応答します。
注:- ブリッジインタフェース(bridge0)にIPアドレスを設定する必要があります。
- 無線LANクライアントの認証に外部RADIUSサーバを利用する設定例
interface.wlan0.service : enable interface.wlan0.mode : 11nht20 interface.wlan0.security : wpa-eap-aes interface.wlan0.eap.nas_ip_address : 192.168.10.1 interface.wlan0.eap.nas_identifier : example-nas interface.wlan0.eap.server.0.ipv4.address : 192.168.2.10 interface.wlan0.eap.server.0.shared-secret : secretexamplesecret- WPA/WPA2-Enterpriseにより、共通パスワードを使用せず利用者ごとの認証をRADIUSサーバに任せることができます。