IOSを自律型に書き換えるところまで済んでいるAironet。
次は内容の設定です。
Cisco製品なので、コンソール(CLI)での設定が基本ですが最近のAironetは普通にWebGUIで設定ができるようです。
実際に試してみた感触では、Aironet1142の時代よりも処理自体が速いためかAironet3702はWebGUIのページ遷移等のレスポンスがぐっと良くなっています。1142だとコンソールのほうが早いと思いますが、3702ならGUIでも割とストレスがありません。
とはいえ、1142も3702も家庭用ルータと比べたら良いんですけどね。
なお、IOS書き換え時にはじめに使用した
[ap3g2-k9w7-tar.153-3.JPJ4.tar]
は、なぜかWebGUIが正常に動作せず設定適用時に404エラーを吐きますので
少し前の
[ap3g2-rcvk9w8-tar.153-3.JI5.tar]
を使用していることを付け足しておきます。
最新バージョンなら問題ないのだろうか…。面倒なのでそのままです。
すでにAironet本体のLANインターフェース(BVI1)にはIPアドレスが振り当てられているものとして開始します。
Aironetと同じセグメントにあるPCのブラウザで、AironetのIPアドレスを打ち込みます。(例:[http://192.168.1.10/])
ログイン認証のID/パスワード入力窓が出てきますので、デフォルトパスワードを入力します。(初期値ID:[Cisco] 初期値PW:[Cisco])
ログインできました。設定のトップ画面です。
まずはじめに[HOME]タブ(緑)→左側メニューの[EasySetup](橙)
→[Network Configration](黄)をクリックします。
ここで本機のホスト名、IPアドレス等を設定します。
Host Name:本機のホスト名を指定します。
Server Protocol:IPv4アドレスの取得方法を指定します。(Static:指定/DHCP:自動取得)
IP Address:本機のIPアドレスを指定します。
IP Subnet Mask:本機のサブネットマスクを指定します。
Default Gateway:デフォルトゲートウェイを指定します。設定が完了したら、[Apply]ボタンを押します。確認画面ではOKします。
続いて暗号化の設定を行います。
[SECURITY]タブ(緑)→[Encryption Manager](黄)をクリックします。
[Encryption Modes]の[Chiper]にチェックを入れ、プルダウンメニューから[AES CCMP]を選択します。
その後、下部の[Apply-All]を押し、確認画面でOKします。
続いてSSIDの設定を行います。
[SECURITY]タブ(緑)→[SSID Manager](橙)をクリックします。
[SSID Properties]内の[Current SSID List]で[<NEW>]をクリックします。
[SSID]には任意のSSIDを入力します。
[Band-Select]のチェックを入れます。
[Interface]は使用する周波数を選択します。
下にスクロールし、[Client Authenticated Key Management]の[Key Management:]をプルダウンメニューから[Mandatory]に変更します。
[Enable WPA]にチェックを入れ、プルダウンより[WPAv2]を選択。
[WPA Pre-shared Key]に任意の無線接続パスワードを入力します。
(設定できるパスワードは8文字以上63文字以下です。)
下にスクロールし、[General Settings]内の[Advertise Extended Capabilites of this SSID]にチェックを入れ、その下にある[Advertise this SSID as a Secondary Broadcast SSID]にもチェックを入れます。
すべて出来たところで、下部の[Apply]をクリックし、確認画面でOKします。
更にスクロールします。
[Guest Mode/Infrastructure SSID Settings]内の[Radio0-802.11N 2.4GHz]及び[Radio1-802.11AC 5GHz]の[Set Beacon Mode:]をそれぞれ[Single BSSID]にチェックし、[Set Single Guest Mode SSID:]のプルダウンメニューで先程設定したSSIDを選択します。(今回の場合は[wireless])
設定したら、下部の[Apply]をクリックし、確認でOKします。
続いて無線の設定を行います。
[NETWORK]タブ(緑)→[NETWORK INTERFACE](黄)
→[Radio0-802.11N 2.4GHz](橙)をクリックします。
[SETTINGS]タブ(緑)をクリックします。
ここで2.4GHz(802.11n)の設定を行います。
[Enable Radio:]の[Enable]にチェックを入れます。(2.4GHz無線有効化)
[Role In Radio Network:]の[Access Point]にチェックを入れます。(動作モードの指定)
下にスクロールします。
[Transmitter Power (dBm):]及び[Client Power (dBm):](黄)は電波出力です。標準では[MAX]にチェックを入れてあります。複数APを設置で干渉する場合など、弱めて適宜調整します。
なお変更の際は、どちらも同じ数値が推奨されています。
[DefaultRadio Channel:](赤)では使用するチャンネルを選択します。
設置場所の周辺環境に応じて、プルダウンより干渉の少なそうなチャンネルを選択してください。今回は[Channel 11 – 2462MHz]を選択しています。
なお、プルダウンメニューには[Least Congested Channel Serch:]の項目があり、そちらを選択した場合は下部の一覧で選択したチャンネルから自動でチャンネルが選択されます。複数選択する場合はCtrlキーを使用して下さい。
最後に[Apply]をクリックし、確認画面でOKします。
ここまでで2.4GHzの設定は終了です。
続いて5GHzの設定を行います。
先程のように[NETWORK]タブ(緑)→[NETWORK INTERFACE](橙)
→[Radio0-802.11AC 5GHz](黄)をクリックします。
先程の2.4GHzと同じように、[SETTINGS]タブ(緑)をクリックします。
[Enable Radio:]の[Enable]にチェックを入れます。(5GHz無線有効化)
[Role In Radio Network:]の[Access Point]にチェックを入れます。(動作モードの指定)
ここも2.4GHzと基本的には同じです。
[Transmitter Power (dBm):]及び[Client Power (dBm):](黄)は電波出力です。標準では[MAX]にチェックを入れてあります。複数APを設置で干渉する場合など、弱めて適宜調整します。
なお変更の際は、どちらも同じ数値が推奨されています。
[DefaultRadio Channel:](赤)では使用するチャンネルを選択します。
2.4GHzでは混雑を避けるため、空いているチャンネルに設定しますが、5GHzは基本的に空いていますので、どこでもいいでしょう。
設定例では、[Channel 64 – 5320MHz]に設定されています。
こちらも2.4GHzと同じようにプルダウンメニューから[Least Congested Channel Serch:]を選択し、下部の一覧で使用したいチャンネルを複数選択すればAPが自動で選択してくれます。
また、5GHzはチャンネルボンディングが選べますので
[Channel Width:]のプルダウンメニューで
[20MHz] シングルチャンネル
[40MHz] デュアルチャンネル
[80MHz] クアッドチャンネル
のいずれかを選択すれば、帯域を束ねて高速な通信が可能です。
今回は[80MHz]に設定しています。(Aironet 3702は80MHzまでの対応です)
5GHz帯は、Channel 36からChannel140まであり、20MHzのシングルチャンネルで使用する場合は19チャンネル使用できますが、40MHzのデュアルチャンネルの場合は2つのチャンネルを束ねて使用するため使用できるのは9チャンネルになり、80MHzのクアッドチャンネルに至っては4チャンネルしか使用できないことになります。
当環境の場合は、周りに5GHzがほとんど存在せず空いている事、またAPが全部で3台であることから80MHzでも問題ないという判断です。
なお、屋内ではどのチャンネルを使用してもOKですが、屋外で使用する場合はChannel36からChannel64までは使用できません。留意してください。
最後に[Apply]をクリックし、確認画面でOKを押します。
これで一通りの設定は終了です。すでに電波が出されていると思います。
設定内容をざっと確認していきます。
[NETWORK]タブ(茶)→[NETWORK INTERFACE](緑)
→[Summary](桃)をクリックします。
[Hostname ****]及び[**** uptime is # minutes](赤)の****部に、はじめに設定したホスト名が表示されています。
[Network Interfaces:Summary]内の[System Settings](黄)には、設定したIPアドレス等が表示されています。DHCPを選択している場合は、割り当てられたIPアドレスが表示されます。
[Interface Status](橙)では、現在のインターフェースの状態が表示されます。
[GigabitEthernet]は有線LANです。標準で有効ですので、[Softwere Status]は[Enabled]、[Hardwere Status]はLANケーブルが接続されていれば[Up]表示になります。
[Radio0-802.11N 2.4GHz]は2.4GHz帯で、先の設定で[Enabled Radio]を[Enabled]に設定していれば、こちらの[Softwere Status]表示も[Enabled]となります。[Hardwere Status]は、起動時や設定変更時に一時的に[Down]になることがあります。
[Radio1-802.11AC 5GHz]も[Radio0-802.11N 2.4GHz]と基本的に同じです。
すべて設定、確認が終了したら設定を保存します。
ここまででの設定はRAM(揮発性メモリ)上(CISCO的には[running-config])に保存されているため、電源を切ると消えてしまいます。
そのため、[Save Configuration](赤)をクリックし、設定をROM(不揮発性メモリ)上(CISCO的には[startup-config])に保存します。これで電源を入れ直しても、現状の設定で起動します。
ここまでで設定及び設定の保存は終了です。
せっかくなので使えそうな別のタブを少し紹介します。
[SOFTWARE]タブをクリックします。
このタブではAP本体の情報を確認できます。
Product/Model Number:APのフル型番
Top Assembly Serial Number:APのシリアルナンバー
System Softwere Filename:使用しているIOSのファイル名
System Softwere Version:使用しているIOSのバージョン
Bootloader Version:使用しているブートローダのバージョン
System Uptime:電源投入からの経過時間続いて、左のメニューの[System configuration]をクリックします。
ここではシステムソフトウェア関連の設定等ができます。
[Current Startup Configuration File:]の右、[config.txt]を開くと、現在APに保存されている[startup-config]が開けます。
GUIで設定して、コンフィグファイルを見てみると、自分でGUI設定した内容がどのようにしてコンフィグ化されているか分かります。
[Load New Startup Configuration File:]では、コンフィグファイルをAPに流し込めます。右の[ファイルを選択]でPC上のコンフィグファイルを選択し、[Load]ボタンで流し込めます。
[Reset to Factory Defaults:]では、APの設定を初期化できます。
なお、下の[Reset to Factory Defaults(Except IP Address):]を選択すると、IPアドレス以外の設定が初期化されますので、割と便利です。
[Restart Now:]はそのまま、再起動です。いわゆるReloadコマンドです。
[Blink the Access Point LEDs:]は、有効化するとAPのLEDが点滅します。
たくさんAPがある現場で、該当APを見つけるための機能です。
ここまでの設定では、以下のような状態になります。
SSID:wireless(5GHz/2.4GHz共通)
→Band Select機能により、できるだけ5GHzに誘導される(はず)
5GHz帯:Channel 64 – 5320MHz 80MHz(クアッドチャンネル)
2.4GHz帯:Channel 11 – 2462MHz
暗号化:AES-CCMP WPAv2
法人向けAPですからまだまだ色々な機能がありますが、個人宅で使用するにはこれくらいで十分でしょう。
他に使用しそうな機能としてはタグVLANや複数SSIDですが、当家では使用しませんので紹介しません。家庭用ルータと違い、基本的に設定は即時反映で待ち時間はありませんので、色々な設定を試してみてください。楽しいです。