• すべてのファイル
Aruba Instant On ヘルプセンター

メイン (従業員) ネットワーク

メイン (従業員) ネットワークはクラシカルな Wi-Fi ネットワークです。このネットワークのタイプは組織内の従業員が使用し、パスフレーズベース (PSK) または 802.1X ベースの認証方法をサポートします。認証が成功した後、従業員はメイン (従業員) ネットワークを通じて保護されたデータにアクセスすることができます。ネットワークプロファイルの設定時には、デフォルトでメイン (従業員) ネットワークが選択されています。

 

サイトで最初に作成したメイン (従業員) ネットワークは、アカウントからサイトを完全に削除しない限り削除できません。

メイン (従業員) ネットワークを設定するには、次の手順を実行します。

  1. Instant On モバイルアプリのホームページで [ネットワーク] タイルをタップします。
  2. 追加アイコン () をタップし、[ネットワークのタイプ] として [無線] タブを選択します。このタブは、サイトに有線ネットワークと無線ネットワークの両方がある場合にのみ表示されます。
  3. ネットワークが企業向けであることを示すには、[用途] の下の [メイン (従業員)] を選択します。
  4. メイン (従業員) ネットワークの ネットワーク名 を入力します。これは WLAN ネットワークの SSID としてもブロードキャストされます。
  5. 次のセキュリティオプションのいずれかを設定します。
    • パスワード — このオプションを選択すると、[ネットワークパスワード (PSK)] オプションが表示されます。これを設定すると、共有パスワード (PSK) を使用してネットワークを保護することができます。[ネットワークパスワード] フィールドで、任意のパスワードを作成します。デフォルトでは WPA2 パーソナルが有効になっています。WPA2 + WPA3 パーソナルを有効にするには、チェックボックスを選択します。
    • RADIUS — このオプションを選択すると、[認証サーバー (RADIUS)] オプションが表示されます。これを選択すると、高度な暗号化 RADIUS 認証サーバーを使用してネットワークを保護します。RADIUS サーバーを設定するには、次のパラメータを更新します。

      AP を個別に許可するように RADIUS サーバーを設定するか、サブネット全体を許可するルールを設定する必要があります。

      • WPA2 + WPA3 エンタープライズ — デフォルトでは WPA2 エンタープライズが有効になっています。WPA2 + WPA3 エンタープライズを有効にするには、チェックボックスを選択します。RADIUS の他のパラメータを設定するには、[その他の RADIUS パラメータ] をタップします。[認証サーバー] 画面が表示されます。次のパラメータを設定します。

        • RADIUS アカウンティングの送信 — スイッチを切り替えて RADIUS アカウンティングメッセージを有効にします。

        • プライマリ RADIUS サーバープライマリ RADIUS サーバーの次のパラメータを設定します。
          • RADIUS サーバー IP アドレスまたはドメイン名 — RADIUS サーバーの IP アドレスまたは完全修飾ドメイン名を入力します。
          • 共有秘密キー — 外部 RADIUS サーバーと通信するための共有キーを入力します。
          • サーバータイムアウト — タイムアウト値を秒単位で指定します。この値により、RADIUS 要求のタイムアウトが決まります。Instant On AP は、ユーザーが切断される前に、([再試行回数] での設定どおりに) 要求の送信を数回再試行します。たとえば、[タイムアウト] が 5 秒、[再試行回数] が 3 の場合、ユーザーは 20 秒後に切断されます。デフォルト値は 5 秒です。
          • 再試行回数 — 1 から 5 までの数値を指定します。再試行回数は、サーバーグループに送信される認証要求の最大数を示します。デフォルト値は要求 3 回です。
          • 認証ポート — 外部 RADIUS サーバーの認証ポート番号を 1 から 65535 の範囲で入力します。デフォルトのポート番号は 1812 です。

          • セカンダリ RADIUS サーバー — スイッチを切り替えて、セカンダリ RADIUS サーバーの設定を可能にします。選択した場合は、次のパラメータを設定します。

            • サーバー IP アドレス — セカンダリ RADIUS サーバーの IP アドレスを入力します。

            • 共有秘密キー — セカンダリ RADIUS サーバーと通信するための共有キーを入力します。

              認証ポート — セカンダリ RADIUS サーバーの認証ポート番号を 1 から 65535 の範囲で入力します。デフォルトのポート番号は 1812 です。

        • ネットワークアクセス属性Instant On AP からクライアントへの RADIUS 要求をすべてプロキシする場合は、[ネットワークアクセス属性] で以下の設定を行います。
          • NAS ID — RADIUS 要求とともに RADIUS サーバーに送信される RADIUS アトリビュート 32 (NAS-Identifier) の文字列値を入力します。

          • NAS IP アドレスInstant On デバイスがプライベートネットワークモードで設定されている場合は、以下のいずれかを選択します。下記のオプションにより、すべてのネットワークで RADIUS 認証がどのように行われるかが決まります。Instant On AP がネットワーク上のプライマリ Wi-Fi ルーターとして設定されている場合、このオプションはグレーアウトされます。この場合、ネットワーク内の各 AP は、ソース IP アドレスと NAS IP アドレスが一致するサーバーに RADIUS 要求を送信します。

            • デバイス IP を使用 (デフォルト) — これがデフォルト設定です。RADIUS 要求と NAS IP アドレスは、クライアントを認証する各デバイスから発信されます。
            • シングル IP を使用 — RADIUS 要求と NAS IP アドレスは、サイトを表すシングル IP アドレスから発信されます。サイトの NAS IP アドレスを入力します。

  6. 戻る矢印 () をタップして、[メイン (従業員) の詳細] ページに戻ります。

メイン (従業員) ネットワークを設定し、その設定を初めて保存すると、[メイン (従業員) の詳細] ページにトグルスイッチが表示され、ネットワークが現在アクティブ () であることが示されます。このスイッチを使用して、メイン (従業員) ネットワークを有効または無効にします。

メイン (従業員) ネットワークの名前とパスワードの変更

Aruba Instant On モバイルアプリでメイン (従業員) ネットワークの名前を変更するには、次の手順を実行します。

  1. Instant On ホーム画面で [ネットワーク] をタップします。[ネットワーク] 画面が表示されます。
  2. [ネットワーク] リストからメイン (従業員) ネットワークを選択して、[メイン (従業員) の詳細] 画面を表示します。
  3. [ID] の下の [ネットワーク名] に新しい名前を入力して、メインネットワーク名を変更するか、[ネットワークパスワード] に新しいパスワードを入力してメインネットワークのパスワードを変更します。ネットワーク設定を変更すると現在ネットワークにアクセスしているすべてのクライアントの接続が切断されることを知らせる警告メッセージが表示されます。
  4. [完了] をタップすると設定が保存されます。

その他オプション

Aruba Instant On モバイルアプリの [その他オプション] ドロップダウンで、メイン (従業員) ネットワークの次の設定を実行できます。

/*]]>*/