クイック スタート ガイド Cisco Aironet 1240AG シリーズ アクセスポイント
はじめに
1 はじめに
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 451KB) | フィードバック

目次

はじめに

無線と IP アドレスの設定

始める前に

安全にお使いいただくための情報

警告

概要

アクセス ポイントの開梱

パッケージの内容

取り付けについてのまとめ

アクセス ポイントの取り付け

電源の接続

IP アドレスの取得と割り当て

アクセス ポイントへのローカル接続

CLI を使用した IP アドレスの割り当て

Telnet セッションを使用した CLI へのアクセス

電源の設定

基本的な設定

Express Setup ページのデフォルト設定

無線インターフェイスの有効化

セキュリティの設定

基本的なセキュリティの設定

Express Security の設定について

VLAN の使用

Express Security の種類

Express Security の制限事項

Express Security ページの使用

問題が発生した場合

アクセス ポイントの LED の確認

基本設定の確認

SSID

WEP キー

セキュリティ設定

デフォルト設定へのリセット

MODE ボタンの使用

Web ブラウザ インターフェイスの使用

規格への準拠

シスコ製品(ハードウェア)に関する 1 年間の限定保証規定

はじめに

次の表と、トップ カバーを開く手順を確認してください。表には、アクセス ポイントを正しく設定するときに必要となる重要な情報が記載されています。

設定
デフォルト

ログイン

Cisco(大文字と小文字を区別)

パスワード

Cisco(大文字と小文字を区別)

IP アドレス

DHCP サーバで決定

Service Set Identifier(SSID;サービス セット ID)

「無線と IP アドレスの設定」を参照してください。

ステータス LED
ステータスの説明

青色

正常な動作状態。少なくとも 1 台の無線クライアント デバイスがアクセス ポイントにアソシエートされています。

明るい緑色

正常な動作状態。ただし、アクセス ポイントにアソシエートされている無線クライアント デバイスはありません。

オレンジ色または赤色

エラー状態。 「アクセス ポイントの LED の確認」 を参照してください。

無線と IP アドレスの設定

アクセス ポイントの無線は、無効になった状態で出荷されます。また、IP アドレスやサービス セット ID(SSID)には何も設定されていません。アクセス ポイントを初めて設定する際には、それらを有効にする必要があります。以前と異なり、アクセス ポイントに IP アドレスは割り当てられていません。アクセス ポイントは、DHCP サーバを使用して IP アドレスを取得するように設定されています。ネットワークで DHCP サーバが使用されていない場合は、アクセス ポイントのコンソール ポートに接続して固定 IP アドレスを割り当てる必要があります(「CLI を使用した IP アドレスの割り当て」を参照してください)。

始める前に

アクセス ポイントを取り付ける前に、アクセス ポイントと同じネットワークに接続されているコンピュータを使用していることを確認し、ネットワーク管理者から次の情報を入手してください。

アクセス ポイントのホスト名

802.11g および 802.11a 無線ネットワークの SSID。大文字と小文字が区別されます。

Simple Network Management Protocol(SNMP;簡易ネットワーク管理プロトコル)コミュニティ名と SNMP ファイル属性(SNMP を使用している場合)

Cisco IP Setup Utility を使用して、アクセス ポイントの IP アドレスを検索する場合、アクセス ポイントの底面ラベルにある Media Access Control(MAC;メディア アクセス制御)アドレス(例:0016462584c)

DHCP サーバに接続していない場合は、CLI を使用してアクセス ポイントに IP アドレスを割り当てることができます。この場合、ネットワーク システム管理者から、アクセス ポイント用の一意な IP アドレス、デフォルト ゲートウェイ、およびサブネット マスクを入手します。

安全にお使いいただくための情報

FCC(連邦通信委員会)は、ET Docket 96-8 に明記されている措置に基づいて、FCC 認証機器が放射する無線周波数(RF)電磁エネルギーに人体がさらされた場合の安全基準を制定しています。承認済みの Cisco Aironet アンテナを使用する場合、Cisco Aironet 製品は、OET-65 および ANSI C95.1、1991 に明記されている非制御製品の環境に対する制限事項を満たしています。このマニュアルの指示に従ってこの無線を適切に導入すると、ユーザへの照射は FCC 推奨限界値よりかなり低く抑えられます。

送受信中は、アンテナが身体の露出部分(特に顔や目)に近づいたり、触れたりしないように、無線機器を内蔵するコンポーネントを持たないでください。

無線デバイスを危険な場所で使用する場合は、現場の作業安全責任者の指示に従ってください。

警告

ここに記載した安全警告の翻訳版は、『Cisco Aironet 1240AG Series Access Point Hardware Installation Guide』の「Appendix A」にあります。


警告 システムを電源に接続する前に、必ず取り付け手順をお読みください。ステートメント 1004



警告 この製品は、Power over Ethernet(PoE)IEEE 802.3af 準拠の電源または IEC60950 準拠の限定電源に接続する必要があります。ステートメント 353



警告 この製品は、建物のショート(過電流)保護設備に依存しています。保護デバイスの定格電流が 20A 以下であることを確認します。ステートメント 1005



警告 無線ネットワーク デバイスは、専用のタイプでない限り、シールドされていない雷管の近くや爆発の可能性のある場所では操作しないでください。ステートメント 245B



警告 FCC の無線周波数(RF)被曝制限値の基準を満たすため、アンテナは身体から 20cm(7.9 インチ)以上離れた場所に設置してください。ステートメント 332



警告 雷が発生している間は、システムを動作させたり、ケーブルを抜き差ししないでください。ステートメント 1001


概要

このガイドでは、Web ブラウザから Graphical User Interface(GUI;グラフィカル ユーザ インターフェイス)を使用して、Cisco Aironet 1240AG シリーズ アクセス ポイントの最小限の設定を行う方法を説明します。GUI は、主に使用する設定ツールです。Command Line Interface(CLI;コマンドライン インターフェイス)を使用して設定することもできます。CLI の使用方法については、『Cisco IOS Software Configuration Guide for Cisco Aironet Access Points』を参照してください。


) シスコの Structured Wireless-Aware Network(SWAN)または Wireless LAN Solution Engine(WLSE)を使用したアクセス ポイントの設定については、このガイドで扱っていません。SWAN または WLSE の該当する資料で設定情報を参照してください。これらのドキュメントは Cisco.com からも参照できます。


次の表は、1240AG シリーズ アクセス ポイントに関連するドキュメントの一覧です。

 

トピック
ドキュメント

高度な設定

Cisco IOS Software Configuration Guide for Cisco Aironet Access Points

Cisco Aironet Command Reference for Cisco Aironet Access Points and Bridges

アクセス ポイントの取り付け

Cisco Aironet 1240AG Series Access Point Hardware Installation Guide

システム要件、特記事項、制限事項、および最新のアップデート情報

Release Notes for Cisco Aironet 1240AG Series Access Points for Cisco IOS Release 12.3(7)JA(またはそれ以上)

これらのドキュメントは Cisco.com から参照できます。アクセス方法は次のとおりです。

1. http://www.cisco.com にアクセスします。

2. Technical Support & Documentation をクリックします。
Technical Support and Documentation ウィンドウが表示されます。

3. Wireless LAN Access セクションまで下へスクロールします。

4. Cisco Aironet 1240AG Series をクリックします。Cisco Aironet 1240AG シリーズ アクセス ポイントのドキュメント一覧が表示されます。

5. 該当するドキュメントをクリックします。

アクセス ポイントの開梱

アクセス ポイント の開梱手順は、次のとおりです。

1. 梱包箱を開いて中身を慎重に取り出します。

2. 梱包資材をすべて箱に戻して保管しておきます。

3. パッケージの内容として示されている品目がすべて同梱されていることを確認します。破損している品目がないかチェックします。破損している品目や不足している品目がある場合は、シスコの正規営業担当者にご連絡ください。

パッケージの内容

アクセス ポイントのパッケージには、次の品目が同梱されています。

Cisco Aironet 1240AG シリーズ アクセス ポイント

Cisco Aironet 1240AG シリーズ電源モジュール(汎用電源モジュール):オプション

マウンティング ハードウェア キット

取り付けプレート 1 個

ケーブル安全金具

吊り天井用 T レール クリップ 2 個(標準および埋め込み式 T レールに対応)

セキュリティ ハスプ 1 個

6 x 32 x 1/2 インチのプラスなべ小ネジ 4 本

8 x 18 x 3/4 インチのプラスなべ板金ネジ 1 本

#8 のプラスチック製ウォール アンカー 2 個

10 x 24 インチのナット(取り付けブラケットのアース スタッド用) 1 個

ゴム製の脚パッド 4 個

ケーブル タイ ラップ 2 個

クイック スタート ガイド Cisco Aironet 1240AG シリーズ アクセスポイント

Safety Warnings for Cisco Aironet 1240AG Series Access Points

シスコ製品登録カードおよびシスコのドキュメンテーション フィードバック カード

次の図は、外部アンテナを接続した状態のアクセス ポイントを示しています。

 


) この図に示されている 2.4GHz アンテナおよび 5GHz アンテナは、アクセス ポイントには付属していません。アンテナについては、別途ご注文ください。


この図は、アクセス ポイントの 2.4GHz 用端面の接続口とコンポーネントを示しています。

 

 

1

2.4GHz アンテナ コネクタ(左)

6

コンソール ポート

2

イーサネット ステータス LED

7

イーサネット ポート

3

無線ステータス LED

8

48VDC 電源ポート

4

ステータス LED

9

2.4GHz アンテナ コネクタ(右/主)

5

モード スイッチ

この図は、アクセス ポイントの 5GHz 用端面のコネクタとコンポーネントを示しています。

 

 

1

5GHz アンテナ コネクタ(左)

3

セキュリティ ロック鍵穴

2

5GHz アンテナ コネクタ(右/主)

取り付けについてのまとめ

アクセス ポイントの取り付けには、次の作業が含まれます。

アクセス ポイントの取り付け

電源の接続

IP アドレスの取得と割り当て

電源の設定

基本的な設定

無線インターフェイスの有効化

セキュリティの設定

アクセス ポイントの取り付け

詳しい取り付け手順は、『Cisco Aironet 1240AG Series Access Point Hardware Configuration Guide』に記載されています。このドキュメントは Cisco.com から参照できます。

電源の接続

アクセス ポイントの電源は、AC 電源モジュールを使用してローカルに供給することも、Power Sourcing Equipment(PSE)を使用してイーサネット経由で供給することもできます。次の図は、アクセス ポイントの電源オプションを示しています。

 


警告 この製品は、Power over Ethernet(PoE)IEEE 802.3af 準拠の電源または IEC60950 準拠の限定電源に接続する必要があります。ステートメント 353


アクセス ポイントの電源オプション:

オプション 1 - 十分なインライン電源を備えたスイッチ:

Catalyst 3550 PWR XL、3560-48PS、3750-48PS、4500(802.3af Power over Ethernet モジュール付き)、6500(802.3af Power over Ethernet モジュール付き)などのインライン電源対応スイッチ

IEEE 802.af インライン電源規格に対応しているその他のインライン電源スイッチ

オプション 2 - パワー インジェクタを使用できるだけの十分なインライン電源を備えていないスイッチ

Cisco Aironet パワー インジェクタ(AIR-PWRINJ3 または AIR-PWRINJ-FIB)

オプション 3 - 電源モジュールの使用によるローカル電源


) 旧バージョンのスイッチおよびパッチ パネルによっては、アクセス ポイントを動作させるための十分な電力を供給できない場合があります。アクセス ポイントでは、電源投入時に、電源から十分な電力が供給されることが確認できないと、過電流状態を防ぐために両方の無線が自動的に無効になります。また、アクセス ポイントでは、ステータス LED による低電力エラーの表示が有効になり、エラー ログ エントリが作成されます。詳細は、『Cisco Aironet 1240AG Series Access Point Hardware Installation Guide』を参照してください。


アクセス ポイントの電源を入れると、所定の電源投入シーケンスが開始されます。これは、アクセス ポイントの 2.4GHz 用端面の 3 つの LED で監視できます。Cisco IOS オペレーティング システムが起動されると、3 つの LED がすべて緑色になります。その後、Cisco IOS の動作中には、ステータス LED が緑色に点滅します。Cisco IOS が動作している状態で、トラフィックが通過していないときにはイーサネット LED が緑色に点灯し、トラフィックが通過しているときには消えます。このシーケンスは約 1 分で完了します。LED については、「アクセス ポイントの LED の確認」を参照してください。

このシーケンスが完了すると、アクセス ポイントの IP アドレスを取得して初期設定を行えます。基本設定をアクセス ポイントに割り当てる方法については、リファレンスを参照してください。


) アクセス ポイントをインライン電源に接続している場合は、パワー モジュールをアクセス ポイントに接続しないでください。アクセス ポイントで 2 つの電源を使用すると、内部コンポーネントを保護するためにアクセス ポイントがシャットダウンしたり、アクセス ポートが接続されているポートがスイッチによってシャットダウンされたりする可能性がありますアクセス ポイントがシャットダウンした場合は、すべての電源を取り外して、1 つの電源だけを接続し直す必要があります。


IP アドレスの取得と割り当て

アクセス ポイントの Express Setup ページにアクセスするには、次の方法でアクセス ポイントの IP アドレスを取得するか割り当てる必要があります。


) アクセス ポイントには、デフォルトの IP アドレスは割り当てられていません。


コンソール ポートに接続し、アクセス ポイントの CLI にアクセスして、固定 IP アドレスを割り当てます。

DHCP サーバを使用すると(使用可能な場合)、自動的に IP アドレスが割り当てられます。次のいずれかの方法で、DHCP によって割り当てられた IP アドレスを検索できます。

アクセス ポイントのコンソール ポートに接続し、show interface bvi1 などの Cisco IOS コマンドを使用して IP アドレスを表示します。

組織のネットワーク管理者に、アクセス ポイントの MAC アドレスを知らせます。ネットワーク管理者は、MAC アドレスを使用して DHCP サーバに照会し、IP アドレスを確認します。MAC アドレスは、アクセス ポイントの底面に貼られたラベルに記載されています。

すでに割り当てられている IP アドレスを確認するには、CLI とシリアル ポートを使用してください。

アクセス ポイントへのローカル接続

アクセス ポイントをローカルで(有線 LAN に接続せずに)設定する必要のある場合は、DB-9 to RJ-45 シリアル ケーブルを使用して PC をコンソール ポートに接続します。


注意 アクセス ポイントの底が熱くなっている場合がありますので、取り扱いには注意してください。

次の手順に従ってアクセス ポイントのコンソール ポートに接続し、CLI を開きます。

1. 9 ピンのメスの DB-9 to RJ-45 シリアル ケーブルを、アクセス ポイントの RJ-45 コンソール ポートとコンピュータの COM ポートに接続します。


) シリアル ケーブルのシスコ製品番号は、AIR-CONCAB1200 です。


2. PC のターミナル エミュレータを設定して、アクセス ポイントと通信できるようにします。ターミナル エミュレータの接続では、9600 ボー、データ ビット 8、パリティなし、ストップ ビット 1、およびフロー制御なしの設定を使用します。

CLI を使用した IP アドレスの割り当て

CLI を使用してアクセス ポイントに IP アドレスを割り当てるときには、そのアドレスを BVI に割り当てる必要があります。次の手順に従い、特権 EXEC モードでアクセス ポイントのコンソール ポートを使用してアクセス ポイントの BVI に IP アドレスを割り当てます。

 

 
コマンド
目的
手順 1

configure terminal

グローバル コンフィギュレーション モードに切り替えます。

手順 2

Interface bvi1

BVI のインターフェイス コンフィギュレーション モードに切り替えます。

手順 3

ip address address mask

IP アドレスとサブネット マスク アドレスを BVI に割り当てます。


Telnet セッションを使用してアクセス ポイントに接続している場合、BVI に新しい IP アドレスを割り当てるとアクセス ポイントへの接続は失われます。Telnet を使用してアクセス ポイントの設定を続ける必要がある場合は、新しい IP アドレスでそのアクセス ポイントへの別の Telnet セッションを開始します。


Telnet セッションを使用した CLI へのアクセス

Telnet セッションを使用して CLI にアクセスする手順は、次のとおりです。この手順は、Microsoft Windows が実行されている、Telnet 端末アプリケーションが備わった PC を対象にしています。詳細は、お使いの PC のオペレーティング マニュアルを確認してください。

1. Start > Programs > Accessories > Telnet の順に選択します。

Accessories メニューに Telnet がない場合は、Start > Run の順に選択し、入力フィールドに Telnet と入力して Enter キーを押します。

2. Telnet ウィンドウが表示されたら、Connect をクリックして、Remote System を選択します。

3. Host Name フィールドにアクセス ポイントの IP アドレスを入力して、Connect をクリックします。

電源の設定

アクセス ポイントを電源に接続した後で、ステータス LED がオレンジ色になることがあります。これは、PSE から十分な電力が供給されていることをアクセス ポイントで確認できないことを示している可能性があります。このような場合は、アクセス ポイントまたはスイッチの設定を行って、電源を指定する必要があります。

電源およびスイッチの状態を指定した後で、使用しているデバイスが 19 ページの表のとおりに設定されていることを確認してください。

GUI を使用してシステム電力を設定する手順は次のとおりです。

1. ブラウザを開き、アドレスのフィールドにアクセス ポイントの IP アドレスを入力します。ログインおよびパスワード入力画面が表示されます。

2. ユーザ名とパスワードにいずれにも Cisco と入力します。ユーザ名とパスワードでは、大文字と小文字が区別されます。

3. フル稼働に十分な電力が供給されていない場合、アクセス ポイントは低電力モードとなります。低電力モードの場合、電力不足のためにすべての無線が無効になっていることを示す警告メッセージが表示されます。OK をクリックして続行します。System Configuration ページが表示されます。

4. System Power Settings セクション(次の図を参照)まで、ページを下にスクロールします。

 

5. 電源設定およびパワー インジェクタのフィールドを設定し、スイッチの状態が電源設定の表のとおりになっていることを確認します。


) スイッチの状態を確認するには、スイッチの CLI を使用する必要があります。Cisco IOS のソフトウェア コンフィギュレーション ガイドで使用しているスイッチを確認してください。


.

電源
システム電力の設定
スイッチの状態

Cisco Intelligent Power Management 機能をサポートする Cisco PSE1

Power Settings:Power Negotiation

Power Injector:オフ

power inline auto

Cisco Intelligent Power Management 機能をサポートしない Cisco PSE1

Power Settings:Prestandard
Compatibility

Power Injector:オフ

power inline auto

Cisco Intelligent Power Management 機能をサポートする Cisco PSE を装備した Cisco Aironet パワー インジェクタ1

Power Settings:Power Negotiation

Power Injector:オフ

power inline never

Cisco Intelligent Power Management 機能をサポートしない Cisco PSE を装備した Cisco Aironet パワー インジェクタ1

Power Settings:Power Negotiation

Power Injector:オン

MAC アドレス2

power inline never

シスコ以外のスイッチを装備したCisco Aironet パワー インジェクタ

設定の必要なし

Cisco インライン電源をサポートしない 802.3af 準拠のスイッチ(シスコ以外のスイッチ)

設定の必要なし

AC 電源アダプタ

設定の必要なし

1.使用している電源装置のリリース ノートをチェックし、Cisco IOS のどのバージョンが Cisco Intelligent Power Management をサポートしているか確認してください。PSE によっては、Cisco Intelligent Power Management がまだサポートされていない場合があります。

2.MAC アドレスは、アクセス ポイントが接続されているスイッチ ポートのアドレスを表す 12 桁の 16 進数です。MAC アドレスのフォーマットは HHHH.HHHH.HHHH です。

6. Apply をクリックします。指定した電源設定を使用して、アクセス ポイントがリブートされます。


) 現在の状態として、アクセス ポイントの無線が有効であることが示されるようにするには、ブラウザ画面の更新が必要な場合があります。


基本的な設定

基本設定を行う前に、アクセス ポイントと PC に IP アドレスを取得する必要があります。「IP アドレスの取得と割り当て」を参照してください。

GUI の Express Setup ページを使用して、アクセス ポイントの基本設定を行う手順は次のとおりです。

1. ブラウザを開き、アドレスのフィールドにアクセス ポイントの IP アドレスを入力します。ユーザ名とパスワードの入力画面が表示されます。

2. ユーザ名とパスワードにいずれにも Cisco と入力します。ユーザ名とパスワードでは、大文字と小文字が区別されます。

3. Enter キーを押します。Summary Status ページが表示されます。

 

4. 必要な場合は、前の項の手順に従って電源の設定を行います。それ以外の場合は、Express Setup をクリックします。Express Setup ページが表示されます。

5. 以降の説明を参考にしながら、設定を行います。

Host Name:ネットワーク上でアクセス ポイントを識別するための名前です。システム名とも呼びます。システム名は、管理システム ページのタイトルに表示されます。

Configuration Server Protocol:アクセス ポイントの IP アドレスの取得方法を指定します。

DHCP:ネットワークの DHCP サーバによって自動的に IP アドレスが割り当てられます。

Static IP:アクセス ポイントでは、IP Address フィールドに入力した固定 IP アドレスが使用されます。

IP Address:アクセス ポイントの IP アドレスを割り当てたり、変更したりします。DHCP が有効になっている場合、アクセス ポイントの IP アドレスはネットワークの DHCP サーバから取得されます。このフィールドには、静的 IP アドレスを割り当てることができます。

IP Subnet Mask:アクセス ポイントが存在するサブネットを指定します。このサブネットはネットワーク管理者に確認してください。DHCP が有効な場合、このフィールドは空白のままにします。

Default Gateway:アクセス ポイントで別のネットワークへのアクセスに使用するアドレスを指定します。このゲートウェイはネットワーク管理者に確認してください。DHCP が有効な場合、このフィールドは空白のままにします。

Web Server:Web ブラウザを使用してアクセス ポイントにアクセスする場合に使用する HTTP のタイプを指定します。

Standard(HTTP):暗号化されないトラフィックを使用した Web ブラウザ間での HTML の転送に使用する標準プロトコル。

Secure(HTTPS):暗号化されたトラフィックを使用して、Secure Socket Layer(SSL)によってユーザに対する安全なデータの送受信を行うために使用するプロトコル。

SNMP Community:アクセス ポイントが存在するネットワークの管理に使用する Simple Network Management Protocol(SNMP)を指定し、その属性を設定します。

Read-Only:アクセス ポイントで SNMP の読み取りアクセスだけが許可されます。

Read-Write:アクセス ポイントで読み取りおよび書き込みアクセスが許可されます。


) Radio0 - 802.11G および Radio1 - 802.11A の各無線に対し、次の無線設定を個別に適用する必要があります。


Role in Radio Network:アクセス ポイントによって無線ネットワーク内で実行される機能を決定します。

Access Point:メイン イーサネット LAN ネットワークに接続されているアクセス ポイントとして装置が動作するように指定します。このモードでは、無線クライアントがアクセス ポイントにアソシエートします。

Repeater:イーサネット LAN に接続されていないリピータ アクセス ポイントとして装置が動作するように指定します。このモードでは、無線クライアントがアクセス ポイントにアソシエートします。

Root Bridge:装置がルート ブリッジとして動作し、メインのイーサネット LAN に直接接続するように指定します。このモードでは、他の Cisco Aironet の非ルート ブリッジと無線クライアント デバイスからのアソシエーションを装置が受け付けます。

Non-Root Bridge:装置が非ルート ブリッジとして動作し、リモート LAN に接続するように指定します。このモードでは、装置が無線インターフェイスを使用して Cisco Aironet ルート ブリッジとアソシエートする必要があります。非ルート ブリッジは、無線クライアント デバイスをサポートします。

Workgroup Bridge:イーサネット ハブまたはスイッチを介して、小規模な有線イーサネット LAN ネットワークに接続されたワークグループ ブリッジとして装置が動作するように指定します。ワークグループ ブリッジは、Cisco Aironet アクセス ポイントまたはブリッジにアソシエートする必要があります。

Scanner:装置が Cisco WLSE によって設定され、スキャナとして動作してネットワーク トラフィックを Cisco WLSE に報告するように指定します。

Optimize Radio Network For:無線ネットワーク内でのアクセス ポイントの無線パフォーマンスを、データ レートを調整して最適化する方法を指定します。クライアントの設定と同じ設定にする必要があります。

Throughput:アクセス ポイントによって処理されるデータ量が最大限に増えますが、通信範囲は狭まる可能性があります。

Range:アクセス ポイントの通信範囲が最大限に拡張されますが、スループットは減少する可能性があります。

Default:アクセス ポイントでは、選択された無線に対してデフォルトのデータ レート設定が使用されます。

Custom:アクセス ポイントでは、無線設定ページで入力した設定が使用されます。Custom をクリックすると、無線設定ページが表示されます。

Aironet Extensions:アクセス ポイントでは、デフォルトで Cisco Aironet 802.11 拡張機能を使用して Cisco Aironet クライアント デバイスの機能が検出され、アクセス ポイントとアソシエートされたクライアント デバイスとの間で特定の相互通信を必要とする機能がサポートされます。ロード バランシング、Message Integrity Check(MIC;メッセージ完全性チェック)、Temporal Key Integrity Protocol(TKIP)、リピータ モード、およびワールド モードなどの機能をサポートするためには、Aironet 拡張機能を有効にする必要があります。Aironet 拡張機能を無効にするとこれらの機能が無効になりますが、シスコ以外のクライアント デバイスからアクセス ポイントへのアソシエート性能が向上する場合があります。

Express Setup ページのデフォルト設定

次の表は、Express Setup ページのデフォルト設定を示しています。

設定
デフォルト

System Name

ap

Configuration Server Protocol

DHCP

IP Address

DHCP によって割り当てられます。


) アクセス ポイントには、デフォルトの IP アドレスは割り当てられていません。


IP Subnet Mask

DHCP によって割り当てられます。

Default Gateway

DHCP によって割り当てられます。

Role in Radio Network

Access Point

Web Server

Standard (HTTP)

SNMP Community

default Community

Optimize Radio Network for

Throughput

Aironet Extensions

Enable


) アクセス ポイントは、工場出荷時のデフォルト設定に戻すことができます。そのためには、Ethernet LED がオレンジになるまで、Mode ボタンを 2、3 秒間ほど押しながら、電源ジャックを抜いて再び差し込みます。


無線インターフェイスの有効化

Cisco IOS リリース 12.3(7)JA では、アクセス ポイントの無線はデフォルトで無効に設定されており、デフォルトの SSID は何も設定されていません。他のデバイスからの無線アソシエーションがアクセス ポイントによって許可されるようにするには、SSID を作成して無線を有効にする必要があります。デフォルト設定がこのように変更されたことで、新規にインストールされたアクセス ポイントのセキュリティが向上します。SSID の設定方法については、「セキュリティの設定」を参照してください。

無線インターフェイスを有効にする手順は、次のとおりです。

1. アクセス ポイントにアクセスします。

2. Summary Status ページが表示されたら、Radio0-802.11G をクリックします。
2.4GHz 無線のステータス ページが表示されます。

3. ページの上部で Settings タブを選択します。無線設定ページが表示されます。

4. Enable Radio フィールドで Enable をクリックします。

5. Apply をクリックします。

6. Radio1-802.11A をクリックします。5GHz 無線ステータス ページが表示されます。

7. 手順 3 ~ 5 を繰り返します。

8. Web ブラウザを閉じます。

セキュリティの設定

基本設定をアクセス ポイントに割り当てた後、ネットワークへの不正アクセスを防止するためにセキュリティの設定を行います。アクセス ポイントは無線デバイスなので、オフィスの物理的な境界を越えた通信が可能です。

Express Setup ページを使用して基本設定を行ったのと同じように、Express Security ページを使用して固有の SSID を作成し、その SSID に 4 つのセキュリティ タイプのうちの 1 つを割り当てます。セキュリティの詳細は、『Cisco IOS Software Configuration Guide for Cisco Aironet Access Points』を参照してください。

基本的なセキュリティの設定

Express Security ページを使用して固有の SSID を作成し、それらの SSID に 4 つのセキュリティ タイプのうちの 1 つを割り当てることができます。次の図は Express Security ページを示しています。

 

Express Security の設定について

アクセス ポイントが工場出荷時のデフォルトに設定されている場合、Express Security ページを使用して作成する最初の SSID によってデフォルトの SSID が上書きされます。デフォルトの SSID には何もセキュリティが設定されていません。作成した SSID は、Express Security ページの下部にある SSID 表に表示されます。アクセス ポイント上には最大 16 個の SSID を作成できます。

VLAN の使用

無線 LAN 上で VLAN を使用していて、VLAN に SSID を割り当てる場合は、Express Security ページにある 4 つのセキュリティ設定のいずれかを使用して、複数の SSID を作成することができます。ただし、無線 LAN 上で VLAN を使用していない場合は、SSID に割り当てることのできるセキュリティ オプションは限られます。これは、Express Security ページでは、暗号化オプションが限られているためです。VLAN を使用していない場合、暗号化設定(WEP および暗号)は無線などのインターフェイスに適用され、1 つのインターフェイスに複数の暗号化設定を使用することはできません。たとえば、VLAN を無効にして静的な WEP を適用した SSID を作成した場合、これ以降に作成する SSID には Wi-Fi Protected Access(WPA)認証は適用できません。WPA 認証では別の暗号化設定が使用されるためです。ある SSID に対するセキュリティ設定が別の SSID と競合する場合、1 つ以上の SSID を削除して競合を解消できます。

アクセス ポイント上に VLAN が定義されている場合、アクセス ポイント上に定義された VLAN だけを許可するようにスイッチ上のトランク ポートを制限する必要があります。

Express Security の種類

SSID に割り当てることのできる 4 つのセキュリティ タイプは、次のとおりです。

No security:最も安全性の低いオプションです。このオプションはパブリック スペースで使用する SSID にだけ使用し、使用しているネットワークへのアクセスを制限する VLAN にこの SSID を割り当てます。

Static WEP Key:No Security よりも安全性の高いオプションです。静的 WEP キーは攻撃に対して脆弱です。WEP キーには 40 ビットと 128 ビット(16 進数または ASCII 文字)の 2 種類の長さがあります。シスコのアクセス ポイントでは、16 進数を使用します。クライアント アダプタでは、ベンダーが選択した設定方法に応じて、どちらかのタイプを使用できます。

EAP Authentication:802.1x 認証を有効にします。ネットワーク上の認証サーバ(サーバ認証ポート 1645)の、IP アドレスと共有秘密を入力する必要があります。WEP キーを入力する必要はありません。

WPA:Wi-Fi Protected Access(WPA)は、認証サーバのサービスを通じ、データベースと比較したうえで認証されたユーザに無線アクセスを許可し、それらのユーザの IP トラフィックを WEP で使用されているものよりも強力なアルゴリズムで暗号化します。EAP 認証と同じく、ネットワーク上の認証サーバ(サーバ認証ポート 1645)の、IP アドレスと共有秘密を入力する必要があります。

Express Security の制限事項

Express Security ページは基本的なセキュリティを簡単に設定するためのページであるため、使用できるオプションはアクセス ポイントのセキュリティ機能の一部に限られています。Express Security ページを使用する際には、次の制限事項を念頭に置いてください。

SSID は編集できません。ただし、SSID をいったん削除した後で作成し直すことはできます。

特定の無線インターフェイスに SSID を割り当てることはできません。作成する SSID はすべての無線インターフェイスで有効になります。特定の無線インターフェイスに SSID を割り当てるには、Security > SSID Manager の順に選択します。

複数の認証サーバを設定することはできません。複数の認証サーバを設定するには、Security > Server Manager の順に選択します。

複数の WEP キーを設定することはできません。複数の WEP キーを設定するには、Security > Encryption Manager の順に選択します。

アクセス ポイント上ですでに設定されている VLAN に、SSID を割り当てることはできません。既存の VLAN に SSID を割り当てるには、Security > SSID Manager の順に選択します。

1 つの SSID に複数の認証タイプを組み合わせて設定することはできません(MAC アドレス認証と EAP 認証など)。複数の認証タイプを組み合わせて設定するには、Security > SSID Manager の順に選択します。

Express Security ページの使用

Express Security ページで SSID を作成する手順は、次のとおりです。

1. SSID 入力フィールドに SSID と入力します。SSID には、最大 32 文字の英数字を使用できます。


) +、]、/、"、タブ、および末尾のスペースは使用できません。


2. アクセス ポイントのビーコンの SSID をブロードキャストするには、Beacon チェックボックスの Broadcast SSID をオンにしてください。


) SSID をブロードキャストすると、SSID を指定していないデバイスがアクセス ポイントにアソシエートできるようになります。このオプションは、公共の場でゲストやクライアント デバイスが SSID を使用する場合に便利です。SSID をブロードキャストしない場合、その SSID とクライアント デバイスの SSID が一致しない限り、クライアント デバイスはアクセス ポイントにアソシエートできません。そのため、アクセス ポイントのビーコンには SSID を 1 つだけ含めることができます。


3. (オプション)Enable VLAN ID チェックボックスをオンにし、VLAN 番号(1 ~ 4095)を入力して SSID を VLAN に割り当てます。既存の VLAN には SSID を割り当てられません。

4. (オプション)Native VLAN チェックボックスをオンにし、VLAN をネイティブ VLAN として指定します。

5. SSID のセキュリティ設定を選択します。セキュリティ設定は、No Security から最も安全な設定である WPA まで、堅牢性の低いものから順に表示されます。
Static WEP Key を選択した場合は、キー番号と暗号化サイズを選択し、暗号キーを入力します(40 ビットのキーには 10 桁の 16 進数、128 ビットのキーには 26 桁の 16 進数)。

EAP Authentication または WPA を選択した場合は、ネットワーク上の認証サーバの IP アドレスと共有秘密を入力します。


) 無線 LAN 上で VLAN を使用していない場合は、複数の SSID に割り当てることのできるセキュリティ オプションは限られます。VLAN の詳細は、『Cisco IOS Software Configuration Guide for Cisco Aironet Access Points』を参照してください。


6. Apply をクリックします。SSID が、ページの下部にある SSID の表に表示されます。

問題が発生した場合

ここまでに説明した手順に従って作業をした場合、アクセス ポイントの取り付けと実行で問題が発生することはないはずです。それでも問題が発生した場合には、以降に記載する基本的なトラブルシューティング情報を参考にしてください。

シスコへ問い合せる前に、このガイドまたは『Cisco Aironet 1240AG Series Access Point Hardware Installation Guide』のトラブルシューティングに関する章で、問題の解決方法を調べてください。

Cisco.com の Technical Assistance Center(TAC)には、無線技術に関する代表的な問題のリストが掲載されています。アクセス方法は次のとおりです。

1. Web ブラウザを開き、 http://www.cisco.com/ にアクセスします。

2. Technical Support > Technical Support の順にクリックします。Technical Support Document and Tools ページが表示されます。

3. Product Support をクリックします。Hardware Support ページが表示されます。

4. 下へスクロールし、Wireless をクリックします。
Wireless Devices ページが表示されます。

5. Wireless LAN をクリックします。Technical Support ページが表示されます。

6. Aironet Access Points をクリックします。アクセス ポイントの一覧が表示されます。

7. Aironet 1240AG Series をクリックします。Technical Support Aironet 1240AG Series ページが表示されます。

8. 該当する項目を選択します。

アクセス ポイントの LED の確認

アクセス ポイントが正常に動作しない場合は、アクセス ポイントの 2.4GHz 用端面のステータス LED を確認してください。LED の色によって装置の状態を判別できます。

LED の色の意味を次の表に示します。

 

ステータス LED
イーサネット LED
無線 LED
意味

青色

正常な動作状態:最低 1 つの無線デバイスがアソシエートされている。

明るい緑色

正常な動作状態:アソシエートされている無線デバイスはない。

緑色に点滅

イーサネット パケットの送受信中

緑色に点滅

無線パケットの送受信中

暗い青色に点滅

緑色または緑色に点滅

緑色に点滅またはオフ

ソフトウェアのアップグレード中。

オレンジ

さまざまに変化

さまざまに変化

Cisco IOS エラー

赤色に点滅

さまざまに変化

さまざまに変化

ブート ローダ エラー。

これらの LED ステータス コードの詳細は、『Cisco Aironet 1240AG Series Access Point Hardware Installation Guide』の「Troubleshooting」の章を参照してください。

基本設定の確認

無線クライアントとの接続が失われる最も一般的な原因は、基本設定の不一致です。アクセス ポイントでクライアント デバイスとの通信が行われない場合は、次の点を確認します。

SSID

アクセス ポイントにアソシエートしようとする無線クライアントは、アクセス ポイントと同じ SSID を使用する必要があります。クライアント デバイスの SSID が無線範囲のアクセス ポイントの SSID と一致しない場合、クライアント デバイスはアソシエートしません。

WEP キー

データ送信に使用する WEP キーは、アクセス ポイント、およびアクセス ポイントにアソシエートするすべての無線デバイスでまったく同じように設定する必要があります。たとえば、クライアント アダプタの WEP Key 3 を 0987654321 に設定し、送信キーに選択した場合は、アクセス ポイントの WEP Key 3 も同じ値に設定する必要があります。ただし、アクセス ポイントでは、WEP Key 3 を送信キーとして使用する必要はありません。

アクセス ポイントの WEP キーの設定方法については、『Cisco IOS Software Configuration Guide for Cisco Aironet Access Points』を参照してください。

セキュリティ設定

アクセス ポイントによる認証を求める無線デバイスは、そのアクセス ポイントで設定されているのと同じセキュリティ オプションをサポートする必要があります。たとえば、EAP または LEAP、MAC アドレス認証、Message Integrity Check(MIC)、WEP キー ハッシュ、IEEE 802.1X バージョンなどです。

無線クライアントがアクセス ポイントから認証されない場合には、クライアント アダプタの適切なセキュリティ設定、および現在のアクセス ポイントの設定で使用可能なクライアントのアダプタ ドライバおよびファームウェアのバージョンをシステム管理者に問い合わせてください。

デフォルト設定へのリセット

アクセス ポイントを設定するのに必要なパスワードを忘れてしまった場合は、設定を完全にリセットしなければならないこともあります。設定をリセットするときには、アクセス ポイントの MODE ボタンを使用します。


) 以降の手順では、パスワード、WEP キー、IP アドレス、SSID などのすべての設定を工場出荷時のデフォルトにリセットします。


MODE ボタンの使用

MODE ボタン を使用して、現在の設定を削除し、アクセス ポイントのすべての設定を工場出荷時のデフォルトに戻す手順は次のとおりです。

1. アクセス ポイントの電源を切断します(外部電源用の電源ジャックまたはインライン電源用のイーサネット ケーブル)。

2. MODE ボタンを押しながら、アクセス ポイントに電源を再接続します。

3. MODE ボタンを押し続けて、イーサネット LED がオレンジ色に変わったら(約 2 ~ 3 秒かかります)ボタンを放します。

4. アクセス ポイントがリブートした後で、Web ブラウザ インターフェイス、Telnet インターフェイス、アクセス ポイントのコンソール ポートのいずれかを使用してアクセス ポイントを再設定する必要があります。

Web ブラウザ インターフェイスの使用

Web ブラウザ インターフェイスを使用して、現在の設定を削除し、アクセス ポイントのすべての設定を工場出荷時のデフォルトに戻す手順は次のとおりです。

1. インターネット ブラウザを開きます。Microsoft Internet Explorer(バージョン 5.x 以上)または Netscape Navigator(バージョン 4.x 以上)を使用してください。

2. ブラウザのアドレス入力用ボックスにアクセス ポイントの IP アドレスを入力し、Enter キーを押します。Enter Network Password 画面が表示されます。

3. User Name フィールドに Cisco と入力します。

4. Password フィールドに Cisco というパスワードを入力し、Enter キーを押します。Summary Status ページが表示されます。

5. System Software をクリックします。System Software ページが表示されます。

6. System Configuration をクリックします。System Configuration ページが表示されます。

7. Reset to Defaults ボタンをクリックします。


) アクセス ポイントに静的 IP アドレスが設定されている場合、IP アドレスは変わりません。


アクセス ポイントのリブート後、アクセス ポイントを再設定する必要があります。

規格への準拠

この装置は、European Telecommunications Standard ETS 300.328 に準拠していることがテストで確認されています。この規格は、CEPT Recommendation T/R 10.01 で示されている Wideband Data Transmission Systems に対応しています。

この装置は形式認証済みで、商業環境で動作させた場合、有害な干渉が起きないようになっています。この装置は無線周波エネルギーを発生、使用し、また放射することもあります。取り扱い説明書に従って設置しなかった場合には、無線通信に有害な干渉を起こすことがあります。

European Union(EU;欧州連合)および EU Directive 1999/5/EC(R&TTE Directive)を遵守するその他の国に関連したこの製品の準拠宣言は、『Cisco Aironet 1240AG Series Access Point Hardware Installation Guide』に記載されています。このガイドは Cisco.com から参照できます。

シスコ製品(ハードウェア)に関する 1 年間の限定保証規定

保証期間内にお客様が受けられるハードウェアの保証およびサービスに関して適用される特別な条件があります。シスコのソフトウェアに適用される保証およびライセンス同意書を含む正式な保証書は、Cisco.com から入手できます。次の手順を実行して、Cisco.com で Cisco Information Packet 、および保証書とライセンス同意書にアクセスし、それらをダウンロードしてください。

1. ブラウザを起動し、次の URL に進みます。

http://www.cisco.com/univercd/cc/td/doc/es_inpck/cetrans.htm

Warranties and License Agreements ページが表示されます。

2. Cisco Information Packet を表示するには、次の手順を実行します。

a. Information Packet Number フィールドをクリックし、製品番号 78-5235-03A0 が選択されていることを確認します。

b. 文書を表示する言語を選択します。

c. Go をクリックします。

Information Packet の Cisco Limited Warranty and Software License ページが表示されます。

d. ドキュメントをオンラインで見ることも、 PDF アイコンをクリックしてドキュメントを PDF(Adobe Portable Document Format)形式でダウンロードし、印刷することもできます。


) PDF ファイルを表示し、印刷するには、Adobe Acrobat Reader が必要です。Adobe Acrobat Reader は、Adobe の Web サイト http://www.adobe.com からダウンロードできます。


3. お手持ちの製品について、翻訳またはローカライズされた保証情報を表示するには、次の手順を実行します。

a. Warranty Document Number フィールドに、次の製品番号を入力します。

78-10747-01C0

b. ドキュメントを表示する言語を選択します。

c. Go をクリックします。

Cisco warranty ページが表示されます。

d. ドキュメントをオンラインで見ることも、 PDF アイコンをクリックしてドキュメントを PDF(Adobe Portable Document Format)形式でダウンロードし、印刷することもできます。

また、Cisco Service and Support の Web サイトにアクセスして、サポートを受けることもできます。

http://www.cisco.com/public/Support_root.shtml

ハードウェア保証期間

1 年間

ハードウェアに関する交換、修理、払い戻しの手順

シスコ、またはその代理店では、Return Materials Authorization(RMA)要求を受領してから、10 営業日以内に交換部品を出荷するように商業上合理的な努力を致します。お届け先により、実際の配達所要日数は異なります。

シスコは購入代金を払い戻すことにより一切の保証責任とさせて頂く権利を留保します。

Return Materials Authorization(RMA)番号の入手

製品を購入されたシスコの代理店にお問い合せください。製品を直接シスコから購入された場合は、シスコの営業担当者にお問い合せください。

次の項目を記入して、参照用に保管してください。

 

製品の購入先

購入先担当者の電話番号

製品モデル番号

製品シリアル番号

メンテナンス契約番号