無線LANアクセスポイント
インフラストラクチャモードの無線通信機能を提供する無線LANアクセスポイント機能です。
概要
| 項目 | 値 |
|---|---|
| 2.4GHz帯対応規格 | IEEE802.11b / 11g / 11n |
| 5GHz帯対応規格 | IEEE802.11a / 11ac / 11n |
| セキュリティモード | WEP40、WEP104、WPA/WPA2-Personal(AES,TKIP)、WPA/WPA2-Enterprise(AES,TKIP)、または暗号化無し |
| アクセスポイント設定上限 |
2.4GHz帯と5GHz帯それぞれ4 |
| 最大送信出力 |
2.4GHz帯: 13.5dBm (22mW) 5GHz帯: 17dBm (50mW) (出力の上限を設定可能) |
注:
SA-W2Lは2.4GHz帯と5GHz帯を併用できません。いずれか一方のアクセスポイントのみ設定できます。
| 機能 | IPv4 | IPv6 | 備考 |
|---|---|---|---|
| 無線LANアクセスポイント | ○ | × |
| 機能 | 状態 | 備考 |
|---|---|---|
| 無線LANアクセスポイント | 無効 |
| 機能 | IPv4 | IPv6 | 備考 |
|---|---|---|---|
| 無線LANアクセスポイント | ○ | × |
| 機能 | 状態 | 備考 |
|---|---|---|
| 無線LANアクセスポイント | 無効 |
マルチSSID
アクセスポイントごとにそれぞれ異なるSSIDを用いて運用できます。
SSIDの隠蔽
SSIDの隠蔽機能を有効化すると、本無線LANアクセスポイントのSSIDを第三者に参照される危険性が少なくなります。
SSIDの隠蔽が有効である場合は、IEEE802.11 BeaconフレームにSSIDを含めずに送信します(100ms毎に送出)。また、無線LANクライアントから受信したIEEE802.11 Probe RequestフレームのSSIDが空(ANY または Wildcard SSID)であった場合はこれに応答しません(ANYプローブ応答禁止)。これにより、本無線LANアクセスポイントと同じSSIDが設定されていない無線LANクライアントが行うアクセスポイント(SSID)探索から、本無線LANアクセスポイントのSSIDを隠蔽できます。
注:
第三者による無線LAN通信の解析などの手段から完全に保護するものではありません。
チャネル自動選択
チャネル自動選択機能を使用すると、本無線LANアクセスポイントは自動的に最適なチャネルを探索し、これを通信用のチャネルとして利用します。- チャネル自動選択機能は起動時及び無線LANアクセスポイント関連のコンフィグ変更時に動作します。
- チャネル選択完了後の動作中は、チャネルの探索・変更を行いません。
- 動作開始からアクセスポイントが利用可能となるまでに、最大10秒程度かかります。
- 無線LANアクセスポイント関連のコンフィグが変更された場合、チャネル自動選択について変更が無い場合であってもチャネルの再探索を開始するため、本無線LANアクセスポイントを利用するすべての無線LANクライアントが一旦切断されます。
- チャネル自動選択の動作中は、無線LANクライアントからの接続を拒否します。
- チャネル選択基準
- チャネル自動選択を開始すると、利用する周波数帯において使用可能なチャネルの状況を一定時間観測し、次の要領でスコアを計算してスコアが最小のチャネルを選択します。
- 当該チャネルに存在するAPから受信したBeaconの受信レベルの平均値をAPごとに計算する。
- 受信レベルの高いAPが多いとスコアが高くなります。
- 当該チャネルのノイズフロアの値を計算する。
- ノイズが多いとスコアが高くなります。
- 上記の値を元にチャネルのスコアを計算する。
- 当該チャネルに存在するAPから受信したBeaconの受信レベルの平均値をAPごとに計算する。
セキュリティモード
無線LANクライアントの認証、および、無線LANクライアントとの通信の暗号化により、通信内容を保護することができます。
| 一般名称 | コンフィグのバリュー | 認証方式 | 暗号アルゴリズム |
|---|---|---|---|
| WEP | wep |
OpenSystem認証 | WEP40またはWEP104 |
| WPA/WPA2-Personal (WPA/WPA2-PSK, WPA-Mixed) | wpa-psk-aes, wpa-psk-tkip |
WPAパスフレーズまたは事前共有鍵 | AESまたはTKIP |
| WPA2-Personal (WPA2-PSK) | wpa2only-psk-aes |
WPAパスフレーズまたは事前共有鍵 | AES |
| WPA/WPA2-Enterprise (WPA/WPA2-EAP, WPA-Mixed) | wpa-eap-aes, wpa-eap-tkip |
外部のRADIUSサーバ | AESまたはTKIP |
| WPA2-Enterprise (WPA2-EAP) | wpa2only-eap-aes |
外部のRADIUSサーバ | AES |
注:
次の通信はこの制限に該当しません。
セキュリティモードにWEPを使用する場合の制限
以下の条件に該当するマルチキャストフレームまたはブロードキャストフレームは、無線LANインタフェースからの送信時にWEPが適用されません。このため、対象の無線LANインタフェースが属するリンク内のホスト同士での通信が成立しない場合があります。- 制限に該当する通信
- 対象の無線LANインタフェースが受信し同じ無線LANインタフェースから送信されるマルチキャストおよびブロードキャスト。
- 対象の無線LANインタフェース
- SA-W2:wlan4 ~ wlan7(5GHz帯)
- ユニキャストフレーム
- 本装置がルーティングした上で送信するフレーム
- 本装置自身が送信元のフレーム
WPA-Mixed
WPAとWPA2の両方の接続を受け付けます。どちらかを無効化することはできません。
WPA/WPA2-Enterprise
WPA/WPA2-Enterprise に対応しており、無線LANクライアントの接続認証に外部RADIUSサーバを利用できます。
RADIUSサーバはアクセスポイント設定ごとに4個まで設定でき、複数設定された場合は設定のインデックス番号の若い順にアクセスを試み、最初に正常な応答があったRADIUSサーバを利用します。
- 外部RADIUSサーバとの通信に使用するIPアドレス
-
デフォルトでは、外部RADIUSサーバへの通信経路に応じて適切な送信元アドレスが選択されます。
任意のIPv4アドレスを送信元アドレスとして設定できます。- いずれかのインタフェースに設定されるIPv4アドレスと一致する必要があります。
- インタフェースに設定されていないアドレスが設定された場合は、設定値を無視しデフォルトの動作となります。
注:送信元IPアドレス指定時の注意
- 本装置はリンクダウン状態のインタフェースのIPアドレスを送信先とするパケットを、受信インタフェースによらずドロップします。このため外部RADIUSサーバとの通信に使用するIPアドレスは、リンクダウンが発生しないインタフェース(ブリッジインタフェースや無線LANインタフェース等)に設定されたIPアドレスの使用を推奨します。
- RADIUS認証に用いるRADIUSアトリビュート
-
RADIUアトリビュート(属性番号) 説明 デフォルト値 値の例 備考 NAS-IP-Address(4) NASのIPアドレス 127.0.0.1 192.168.0.100 クライアントの接続を受けるアクセスポイントのIPアドレス。コンフィグで指定可能 NAS-Identifier(32) NASの識別子 127.0.0.1 AP001 RADIUSがNASを識別するためのID。コンフィグで指定可能 Called-Station-Id(30) 着信ID なし 00-E0-4D-FF-FF-FF:WPA_EAP_SSID アクセスポイントのMACアドレスとSSIDを":"で連結した文字列 User-Name(1) 認証対象のユーザ名 なし username NAS-Port-Type(61) NASの物理ポート種別 19 19 固定値("Wireless-802.11"を示す19) NAS-Port(5) NASの物理ポート番号
なし 0 固定値(0) Calling-Station-Id(31) 発信ID なし 00:00:5e:00:53:01 クライアントのMACアドレス Connect-Info(77) 要求された接続に関する追加情報 CONNECT 0Mbps 802.11b CONNECT 0Mbps 802.11b Acct-Session-Id(44) アカウンティングセッションの識別子 なし 4EFFA21F-00000030 アカウンティングのたびに生成する(128bitのカウンタ) WLAN-Pairwise-Cipher(186) ユニキャスト通信に用いる暗号スイート なし - wpa-eap-aesの場合: 00-0F-AC-04
- wpa-eap-tkipの場合: 00-0F-AC-02
WLAN-Group-Cipher(187) マルチキャスト通信に用いる暗号スイート なし - wpa-eap-aesの場合: 00-0F-AC-04
- wpa-eap-tkipの場合: 00-0F-AC-02
WLAN-AKM-Suite(188) 利用する鍵管理スイート 00-0F-AC-01 00-0F-AC-01 Framed-MTU(12) ユーザに指定するMTU 1400 1400
無線LANの動作状態の確認
本体の上面LEDに無線LAN機能の動作状態を表示します。
- SA-W2 2.4GHz LED
-
2.4GHz 意味 備考 
2.4GHz無線LANアクセスポイントが停止中 
2.4GHz無線LANアクセスポイントが動作中 2.4GHz無線LANアクセスポイントが動作中かつ、いずれかの仮想APにクライアントが接続中 
チャネル自動選択動作中(チャネル未確定) - SA-W2 5GHz LED
-
5GHz 意味 備考 5GHz無線LANアクセスポイントが停止中 5GHz無線LANアクセスポイントが動作中 5GHz無線LANアクセスポイントが動作中かつ、いずれかの仮想APにクライアントが接続中 チャネル自動選択動作中(チャネル未確定)、または、DFSによるチャネル監視中 レーダ波検知によりチャネル変更中、または、利用可能なチャネルが無く動作を停止中 詳細はステータスおよびログを確認する必要があります。動作を停止した場合はシステムを再起動する必要があります。発生頻度が高い場合は利用する帯域やチャネル自動選択モードを再検討してください。 
5GHz無線LANアクセスポイントが異常停止 システムを再起動する必要があります。
プライバシセパレータ
プライバシセパレータ機能を有効化すると、同一アクセスポイント(同一SSID)に接続した無線LANクライアント間での直接通信をブロックします。
- 同一アクセスポイント内で、無線LANクライアントから別の無線LANクライアントに送信されたユニキャストフレームおよびマルチキャストフレームをブロックします。
- 異なるアクセスポイントに接続した無線LANクライアントへの通信はパスします。
- 無線LAN以外のインタフェースに接続した端末への通信はパスします。
- ブリッジ設定の有無はプライバシセパレータの動作に影響しません。
- 無線LANインタフェース(アクセスポイント)ごとに有効・無効を設定できます。
注:
IPパケットフィルタは同一アクセスポイント内の無線LANクライアント間の通信には適用されません。
バンドステアリング
無線LANクライアントを、5GHz帯のアクセスポイントへ接続するよう誘導できます。
5GHz帯でのProbe Request履歴が残る無線LANクライアントから2.4GHz帯のアクセスポイントに対する接続が試みられたとき、応答を抑止します。
バンドステアリングの設定は、2.4GHz帯のアクセスポイントに行います。この際、5GHz帯のアクセスポイントも同じSSIDで動作するよう設定してください。
制約事項:
SA-W2Lでは利用できません。
電波の送信出力の自動調整
電波の送信出力は、動作モード、カントリーコード、およびチャネルに応じて自動調整されます。送信出力を固定することはできません。
電波の送信出力の制限
カバーすべきエリアに合わせて電波の送信出力の上限を設定できます。
多数のアクセスポイントを近距離で配置するような状況において、最大出力では必要以上に広く送信されてしまう場合に出力の上限を設定することで、相互の干渉を低減させることができます。
- 最大送信出力を100%として、10%刻みで調整できます。
- 周波数帯(2.4GHzまたは5GHz)ごとに設定できます。同一周波数帯では有効な全ての無線LANインタフェースに共通の値を設定する必要があります。
- 送信出力を固定する機能ではありません。
| 機種 / 周波数帯 | 最大(100%) | 最小(10%) |
|---|---|---|
| SA-W2 / 2.4GHz帯 | 13.5dBm (22mW) | 3.5dBm(2.2mW) |
| SA-W2 / 5GHz帯 | 17dBm (50mW) | 7dBm (5mW) |
クライアントスクリーニング
無線LANクライアントから受ける電波の強度(RSSI)または転送レート(Mbps)が指定したしきい値より低い場合、この無線LANクライアントを他のアクセスポイントへ誘導できます。
- しきい値より低い無線LANクライントからの認証および接続を拒否する。
- 接続中の無線LANクライアントでも、設定した期間しきい値を下回った場合は切断する。
ベースレートの変更
マルチキャストアドレス宛のデータフレームおよび、マネジメントフレームの転送レートを変更できます。
これらのフレームの転送レートを引き上げることで、チャネルの利用効率の向上が見込めます。
ベースレートとして以下の転送レートを設定できます。
- 2.4GHz帯
- 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Mbps
- 11bモードの場合は 1, 2, 5.5, 11 Mbpsのみ設定可能
- 5GHz帯
- 6, 9, 12, 18, 24, 36, 48, 54 Mbps
- マネジメントフレームは6Mbps固定
接続可能なクライアント数の制限
無線LANインタフェース(SSID)ごとに、接続可能な無線LANクライアント数の上限を制限できます。接続中のクライアントが上限に達している場合は、新たなクライアントからの認証を受け付けません。
複数のアクセスポイントを設置した場合に、特定のアクセスポイントのみにクライアントが集中することを避けることができます。
動作モードの互換性
それぞれの動作モードでは、下位の動作モードで動作する無線LANクライアントからの通信を受け入れます。
| 動作モード | IEEE802.11b | IEEE802.11g | IEEE802.11n (2.4GHz) 20MHzチャネル幅 | IEEE802.11n (2.4GHz) 40MHzチャネル幅 |
|---|---|---|---|---|
11b |
○ | ○ | ○ | × |
11g |
○ | ○ | × | × |
11nht20 |
○ | ○ | ○ | × |
11nht40 |
○ | ○ | ○ | ○ |
- セキュリティモードとしてWEPまたはTKIPを選択した場合は、動作モードに11nht40または11nht20を指定していても、11gとして動作します。
40MHzチャネル幅における動作について
- 40MHzチャネル幅の動作モードでは、コンフィグで指定されたチャネルまたは自動選択されたチャネルをプライマリチャネルとし、このチャネルから40MHz分のチャネル幅を用いて通信します。チャネル幅の取り方は以下のポリシーに従います。
- プライマリチャネルが1-7, 36, 44, 52, 60, 100, 108, 116, 124, 132, 149, 157の場合
- プライマリチャネルを下端として5チャネル(40MHz幅)分を利用します。
- プライマリチャネルが1の場合は1-5chを利用する
- ステータス参照時には"HT40+"と表示される
- プライマリチャネルが8-13, 40, 48, 56, 64, 104, 112, 120, 124 128, 136の場合
- プライマリチャネルを上端として5チャネル(40MHz幅)分を利用します。
- プライマリチャネルが13の場合は9-13chを利用する
- ステータス参照時には"HT40-"と表示される
地域ごとの法規への対応
無線LANアクセスポイントは、利用地域の法規に従って運用する必要があります。
- 日本国外向けに提供するサービスアダプタは、カントリーコードを装置内部に設定済みです。
- カントリーコードの内部設定を持たないサービスアダプタは日本国内専用です。
- 内部設定されたカントリーコードは show system コマンドで確認できます。参照:show system
- 仕向け地のカントリーコードをコンフィグで明示的に設定することで、その地域で許可されたチャネルや帯域幅にコンフィグが適合しているかをコンフィグ作成時に検証できます。
注:
- 仕向け地と異なる地域で使用しないでください。法規に違反する可能性があります。
- 仕向け地と異なる地域のカントリーコードや、利用不可のチャネルをコンフィグに設定しないでください。
- サービスアダプタは内部設定のカントリーコードを優先し、適合しないコンフィグパラメータは自動的に変更します。
| 地域 (country-code) | 利用可能チャネル | HT40利用可否 |
|---|---|---|
| 日本 (jp) | 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 | ○ |
| アメリカ (us) | 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 | ○ |
| カナダ (ca) | 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 | ○ |
| マレーシア (my) | 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 | ○ |
| フィリピン (ph) | 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 | ○ |
| シンガポール (sg) | 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 | ○ |
| タイ (th) | 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 | ○ |
| 香港 (hk) | 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 | ○ |
| ベトナム (vn) | 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 | ○ |
| 地域 (country-code) | 5.2GHz | 5.3GHz | 5.6GHz | 5.8GHz | DFS 対象 | 屋内利用限定 | HT40, VHT40, VHT80 |
|---|---|---|---|---|---|---|---|
| 日本 (jp) | 36, 40, 44, 48 | 52, 56, 60, 64 | 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | - | 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | 36, 40, 44, 48,52, 56, 60, 64 | ○ |
| アメリカ (us) | 36, 40, 44, 48 | 52, 56, 60, 64 | 100, 104, 108, 112, 116, 132, 136, 140 | 149, 153, 157, 161, 165 | 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | - | ○ |
| カナダ (ca) | 36, 40, 44, 48 | 52, 56, 60, 64 | 100, 104, 108, 112, 116, 132, 136, 140 | 149, 153, 157, 161, 165 | 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | 36, 40, 44, 48 | ○ |
| マレーシア (my) | 36, 40, 44, 48 | 52, 56, 60, 64 | - | 149, 153, 157, 161, 165 | 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | - | ○ |
| フィリピン (ph) | 36, 40, 44, 48 | 52, 56, 60, 64 | 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | 149, 153, 157, 161, 165 | 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | 36, 40, 44, 48, 52, 56, 60, 64 | ○ |
| シンガポール (sg) | 36, 40, 44, 48 | 52, 56, 60, 64 | 100, 104, 108, 112, 116, 120, 124, 128,132, 136, 140 | - | 52, 56, 60, 64,100, 104, 108, 112,116, 120, 124, 128,132, 136, 140 | - | ○ |
| タイ (th) | 36, 40, 44, 48 | 52, 56, 60, 64 | 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | 149, 153, 157, 161,165 | 52, 56, 60, 64,100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | 36, 40, 44, 48,52, 56, 60, 64 | ○ |
| 香港 (hk) | 36, 40, 44, 48 | 52, 56, 60, 64 | 100, 104, 108, 112, 116, 132, 136, 140 | 149, 153, 157, 161,165 | 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | 36, 40, 44, 48, 52, 56, 60, 64 | ○ |
| ベトナム (vn) | 36, 40, 44, 48 | 52, 56, 60, 64 | 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | 149, 153, 157, 161,165 | 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | 36, 40, 44, 48 | ○ |
| 地域 (country-code) | indoor-nodfs | indoor-dfs | indoor | outdoor-nodfs | outdoor-dfs | outdoor |
|---|---|---|---|---|---|---|
| 日本 (jp) | 36, 40, 44, 48, | 52, 56, 60, 64 | 36, 40, 44, 48, 52, 56, 60, 64 | 設定不可 | 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 |
| アメリカ (us) | 設定不可 | 設定不可 | 設定不可 | 149, 153, 157, 161, 165 | 100, 104, 108, 112, 116, 132, 136, 140 | 100, 104, 108, 112, 116, 132, 136, 140, 149, 153, 157, 161, 165 |
| カナダ (ca) | 36, 40, 44, 48 | 設定不可 | 36, 40, 44, 48 | 149, 153, 157, 161, 165 | 100, 104, 108, 112, 116, 132, 136, 140 | 100, 104, 108, 112, 116, 132, 136, 140, 149, 153, 157, 161, 165 |
| マレーシア (my) | 設定不可 | 設定不可 | 設定不可 | 36, 40, 44, 48, 149, 153, 157, 161, 165 | 52, 56, 60, 64 | 36, 40, 44, 48, 52, 56, 60, 64, 149, 153, 157, 161,165 |
| フィリピン (ph) | 36, 40, 44, 48 | 52, 56, 60, 64 | 36, 40, 44, 48, 52, 56, 60, 64 | 149, 153, 157, 161, 165 | 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 149, 153, 157, 161, 165 |
| シンガポール (sg) | 設定不可 | 設定不可 | 設定不可 | 36, 40, 44, 48, 149, 153, 157, 161, 165 | 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | 36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 149, 153, 157, 161, 165 |
| タイ (th) | 36, 40, 44, 48 | 52, 56, 60, 64 | 36, 40, 44, 48, 52, 56, 60, 64 | 149, 153, 157, 161,165 | 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 149, 153, 157, 161, 165 |
| 香港 (hk) | 36, 40, 44, 48 | 52, 56, 60, 64 | 36, 40, 44, 48, 52, 56, 60, 64 | 149, 153, 157, 161, 165 | 100, 104, 108, 112, 116, 132, 136, 140 | 100, 104, 108, 112, 116, 132, 136, 140, 149, 153, 157, 161, 165 |
| ベトナム (vn) | 36, 40, 44, 48 | 設定不可 | 36, 40, 44, 48 | 149, 153, 157, 161, 165 | 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140 | 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 149, 153, 157, 161, 165 |