• すべてのファイル
Aruba Instant On ヘルプセンター

メイン (従業員) ネットワーク

メイン (従業員) ネットワークはクラシカルな Wi-Fi ネットワークです。このネットワークのタイプは組織内の従業員が使用し、パスフレーズベース (PSK) または 802.1X ベースの認証方法をサポートします。認証が成功した後、従業員はメイン (従業員) ネットワークを通じて保護されたデータにアクセスすることができます。ネットワークプロファイルの設定時には、デフォルトでメイン (従業員) ネットワークが選択されています。

サイトで最初に作成したメイン (従業員) ネットワークは、アカウントからサイトを完全に削除しない限り削除できません。

メイン (従業員) ネットワークを設定するには、次の手順を実行します。

  1. Instant On Web アプリケーションのホームページで [ネットワーク] タイルをクリックします。
  2. 追加アイコン () をクリックし、[ID] タブを選択します。
  3. [ネットワークのタイプ] の選択項目から無線オプションを選択します。無線オプションは、サイトに有線ネットワークと無線ネットワークの両方がある場合にのみ表示されます。
  4. ネットワークが企業向けであることを示すには、[用途] の下の [メイン (従業員)] を選択します。
  5. メイン (従業員) ネットワークの ネットワーク名 を入力します。これは WLAN ネットワークの SSID としてもブロードキャストされます。
  6. 次のセキュリティオプションのいずれかを設定します。
    1. パスワード — このオプションを選択すると、[ネットワークパスワード (PSK)] オプションが表示されます。これを設定すると、共有パスワード (PSK) を使用してネットワークを保護することができます。[ネットワークパスワード] フィールドで、任意のパスワードを作成します。デフォルトでは WPA2 パーソナルが有効になっています。WPA2 + WPA3 パーソナルを有効にするには、チェックボックスを選択します。
    2. RADIUS — このオプションを選択すると、[認証サーバー (RADIUS)] オプションが表示されます。これを選択すると、高度な暗号化 RADIUS 認証サーバーを使用してネットワークを保護します。RADIUS サーバーを設定するには、次のパラメータを更新します。

    AP を個別に許可するように RADIUS サーバーを設定するか、サブネット全体を許可するルールを設定する必要があります。

    • WPA2 + WPA3 エンタープライズ — デフォルトでは WPA2 エンタープライズが有効になっています。WPA2 + WPA3 エンタープライズを有効にするには、チェックボックスを選択します。
    • RADIUS アカウンティングの送信 — このチェックボックスを選択すると、RADIUS アカウンティングメッセージが送信されます。
    • プライマリ RADIUS サーバープライマリ RADIUS サーバーの次のパラメータを設定します。
      • サーバー IP アドレスまたはドメイン名 — RADIUS サーバーの IP アドレスまたは完全修飾ドメイン名を入力します。
      • 共有秘密キー — 外部 RADIUS サーバーと通信するための共有キーを入力します。
      • サーバータイムアウト — タイムアウト値を秒単位で指定します。この値により、RADIUS 要求のタイムアウトが決まります。Instant On AP は、ユーザーが切断される前に、([再試行回数] での設定どおりに) 要求の送信を数回再試行します。たとえば、[タイムアウト] が 5 秒、[再試行回数] が 3 の場合、ユーザーは 20 秒後に切断されます。デフォルト値は 5 秒です。
      • 再試行回数 — 1 から 5 までの数値を指定します。再試行回数は、サーバーグループに送信される認証要求の最大数を示します。デフォルト値は要求 3 回です。
      • 認証ポート — 外部 RADIUS サーバーの認証ポート番号を 1 から 65535 の範囲で入力します。デフォルトのポート番号は 1812 です。

      • セカンダリ RADIUS サーバー — このチェックボックスを選択して、セカンダリ RADIUS サーバーを設定します。選択した場合は、次のパラメータを設定します。

        • サーバー IP アドレスまたはドメイン名 — セカンダリ RADIUS サーバーの IP アドレスまたは完全修飾ドメイン名を入力します。

        • 共有秘密キー — セカンダリ RADIUS サーバーと通信するための共有キーを入力します。

        • 認証ポート — セカンダリ RADIUS サーバーの認証ポート番号を 1 から 65535 の範囲で入力します。デフォルトのポート番号は 1812 です。

    • ネットワークアクセス属性Instant On AP からクライアントへの RADIUS 要求をすべてプロキシする場合は、[ネットワークアクセス属性] で以下の設定を行います。
      • NAS ID — RADIUS 要求とともに RADIUS サーバーに送信される RADIUS アトリビュート 32 (NAS-Identifier) の文字列値を入力します。

      • NAS IP アドレスInstant On デバイスがプライベートネットワークモードで設定されている場合は、以下のいずれかを選択します。下記のオプションにより、すべてのネットワークで RADIUS 認証がどのように行われるかが決まります。Instant On AP がネットワーク上のプライマリ Wi-Fi ルーターとして設定されている場合、このオプションはグレーアウトされます。この場合、ネットワーク内の各 AP は、ソース IP アドレスと NAS IP アドレスが一致するサーバーに RADIUS 要求を送信します。

        • デバイス IP を使用 (デフォルト) — これがデフォルト設定です。RADIUS 要求と NAS IP アドレスは、クライアントを認証する各デバイスから発信されます。
        • シングル IP を使用 — RADIUS 要求と NAS IP アドレスは、サイトを表すシングル IP アドレスから発信されます。サイトの NAS IP アドレスを入力します。

  7. [保存] をクリックします。

メイン (従業員) ネットワークを設定し、その設定を初めて保存すると、[メイン (従業員) の詳細] ページに [アクティブ] チェックボックスが表示され、ネットワークが現在アクティブであることが示されます。このチェックボックスを使用して、メイン (従業員) ネットワークを有効または無効にします。

/*]]>*/