• すべてのファイル
Aruba Instant On ヘルプセンター

スイッチの詳細

[スイッチの詳細] ページを表示するには、次の手順を実行します。

  1. Aruba Instant On ホームページの [インベントリ] () タイルをクリックするか、[サイトの状態]
    () バナーをクリックして [インベントリを表示する] をクリックします。
  2. [インベントリ] リストで、スイッチの横の () 矢印をクリックします。スイッチの [デバイスの詳細] ページが表示されます。

スイッチの [デバイスの詳細] ページには、以下のセクションがあります。

ID

デバイス名、製品型番、PoE 電力使用量、アップリンク接続、IP アドレスなどのデバイス情報を表示します。

デバイス名

デバイス名が読み書きモードで表示されます。デバイス名は必要に応じて変更できます。サポートされる文字数は最大 32 文字です。

接続

アップリンク接続の詳細を表示します。スイッチがアップリンクポート上のネットワーク機器に接続されている場合、デバイスの [デバイスの詳細] ページへのリンクが表示されます。

ローカルネットワーク IP

スイッチのローカルネットワーク IP を表示します。

Power over Ethernet (PoE)

[Power over Ethernet] セクションでは、以下の情報が表示されます。

  • 合計バジェット — スイッチが供給できる合計電力です (単位: ワット)。
  • 消費電力 — 接続された PoE デバイスで現在消費されている電力量です (単位: ワット)。

接続

LAN IP

Instant On スイッチの IP 割り当てを設定します。以下のいずれかのオプションを設定できます。

Instant On スイッチは設定変更を適用するために再起動します。

  • 自動 (デフォルト)Instant On スイッチは、ネットワーク内の DHCP で割り当てられた IP アドレスを継承します。
  • スタティック — 次のネットワークパラメータを入力して、Instant On スイッチの固定 IP アドレスを指定します。
    • LAN IP — スイッチの IP アドレスを入力します。
    • サブネットマスク — サブネットマスクを入力します。
    • デフォルトゲートウェイ — デフォルトゲートウェイの IP アドレスを入力します。
    • DNS サーバー — DNS サーバーの IP アドレスを入力します。

ルーティング

Instant On スイッチにルーティングを設定します。ルーティングは、デフォルトでは無効になっています。スイッチのルーティングを設定するには、次の手順を実行します。

  1. スイッチでルーティングを有効にするには、[ネットワーク間のルーティングを許可] チェックボックスをオンにします。ルーティングを無効にするには、チェックボックスをオフにします。
  2. [ネットワーク間のルーティングを許可] を選択すると、ルーティング可能なネットワークの横に アイコンが表示されます。 アイコンが表示されていない場合は、ネットワークのルーティングがオフになっています。
  3. ネットワークのルーティングを設定するには、ネットワークを選択して、以下のルーティングオプションを表示します。
    1. [ルーティングを許可] チェックボックスをオンにして、ルーティングを有効にします。ルーティングをオフにするには、チェックボックスをオフにします。
    2. 次のオプションのいずれかを設定して、ネットワークに IP を割り当てます。
      • 自動 (デフォルト) — ネットワークは DHCP サーバーから IP アドレスを受け取ります。
      • スタティック — 次のネットワークパラメータを入力して、ネットワークの IP アドレスの割り当てを定義します。
        • ネットワーク IP アドレス — ネットワークの IP アドレスを入力します。
        • サブネットマスク — ネットワークのサブネットマスクを入力します。
  4. [保存] をクリックして、設定変更を適用します。ルーティング設定は、Instant On スイッチが再起動した後に適用されます。

ルーティングを実行するためには、サイト内で 2 つ以上の有線ネットワークを設定する必要があります。

ルーティングを設定するには、Instant On スイッチがオンラインになっている必要があります。

ルーティングは、サイト内の 1 つの Instant On スイッチでのみ実行できます。

ジャンボフレーム

ジャンボフレームは、スイッチが処理するフレーム数とオーバーヘッドを減らすことで、データ伝送効率を向上させます。ジャンボフレームの設定はすべての Instant On スイッチでサポートされており、各スイッチで個別に有効化できます。

Instant On スイッチでジャンボフレームを設定できるようにする手順は次のとおりです。

  1. [ジャンボフレーム] で、[ジャンボフレーム] チェックボックスを選択します。
  2. [保存] をクリックします。

    Instant On スイッチが自動的に再起動し、変更が適用されます。

ポート

ポートは、デバイス上の実際の物理ポートと同じように、ページ上で視覚的に表現されます。各ポートにはスイッチのポート番号に応じて番号が付けられ、現在の状態が表示されます。ポートを選択してポート設定を開きます。ポートを選択すると、以下のオプションが表示されます。

  • 読み書きモードのポート名
  • アクティブ — チェックボックスを選択して、ポートを有効にします。ポートを無効にするには、チェックボックスをオフにします。

認証サーバーとセキュリティ

    [認証サーバーとセキュリティ] セクションには以下のオプションが表示されます。

    • 認証なし (デフォルト) Instant On デバイスやクライアントは認証なしでポートに接続できます。これがデフォルト設定です。
    • ポートに基づく — 最初の 802.1x RADIUS 認証が成功した後、ポートに接続されたすべての Instant On デバイスとクライアントが認証されます。
    • クライアントに基づく — ポートに接続する各 Instant On デバイスやクライアントが、アクセスするために 802.1x RADIUS サーバーに対して個別に認証を行う必要があります。また、802.1X + MAC 認証のトグルスイッチ () を有効にして、RADIUS 認証が失敗した場合に MAC 認証をセカンダリオプションとして考慮することもできます。

    [ポートに基づく] と [クライアントに基づく] の認証では、アクセス制御されたすべてのポートでの認証の動作を決定するために、RADIUS の設定が必要です。下の表には、802.1x RADIUS 認証パラメータとその説明が記載されています。

  • パラメータ

    説明

    プライマリ RADIUS サーバー

    プライマリ RADIUS サーバーの次のパラメータを設定します。Instant On モバイルアプリを使用している場合は、[その他の RADIUS パラメータ] をタップすると、以下の設定が表示されます:

    • サーバー IP アドレスまたはドメイン名 — RADIUS サーバーの IP アドレスまたは完全修飾ドメイン名を入力します。
    • 共有秘密キー — 外部 RADIUS サーバーと通信するための共有キーを入力します。
    • サーバータイムアウト — タイムアウト値を秒単位で指定します。この値により、RADIUS 要求のタイムアウトが決まります。Instant On デバイスは、ユーザーが切断される前に、([再試行回数] での設定どおりに) 要求の送信を数回再試行します。たとえば、[タイムアウト] が 5 秒、[再試行回数] が 3 の場合、ユーザーは 20 秒後に切断されます。デフォルト値は 5 秒です。
    • 再試行回数 — 1 から 5 までの数値を指定します。再試行回数は、サーバーグループに送信される認証要求の最大数を示します。デフォルト値は要求 3 回です。
    • 認証ポート — 外部 RADIUS サーバーの認証ポート番号を 1 から 65535 の範囲で入力します。デフォルトのポート番号は 1812 です。

    セカンダリ RADIUS サーバー

    プライマリ RADIUS サーバーのバックアップサーバーとして機能します。セカンダリ RADIUS サーバーを設定するには、チェックボックスを選択して、RADIUS サーバーの詳細を更新します。使用可能なパラメータは RADIUS サーバーのものと同じです。

    RADIUS アカウンティングの送信

    [RADIUS アカウンティングの送信] をリクエストするには、チェックボックスを選択します。
  • セキュリティ保護 — 信頼できないデバイスがポートに接続されている場合にこの設定を有効にします。この設定をネットワークセキュリティの設定と組み合わせて使用することで、有線ネットワーク上での DHCP 攻撃や ARP 攻撃を防ぐことができます。詳細については、「ネットワークセキュリティ」を参照してください。

含まれるネットワーク

次のオプションのいずれかを選択します。

  • Untagged — これがデフォルト設定です。ポートは、デフォルトネットワークから VLAN タグを使用せずにトラフィックの送受信を行います。ポートをタグなし VLAN にカスタムマッピングするには、[Untagged ネットワーク] ドロップダウンリストをクリックし、リストからネットワークを選択します。1 つのポートには、同時に 1 つの Untagged ネットワークしか割り当てられません。
  • Tagged — タグ付き VLAN にポートをカスタムマッピングするには、[Tagged ネットワーク] に表示されているネットワークのチェックボックスを選択します。1 つのポートに最大 22 の Tagged ネットワークを同時にマッピングできます。

このポートに接続されているクライアントとデバイス

  • ロック — ポートをロックし、新しいデバイスがポートに参加しないようにします。ポートがロックされている場合、ポートに接続済みのクライアントはすべてリストに表示され、アクセスが許可されますが、新しいクライアントはブロックされます。新しいデバイスの接続を許可するには、ポートのロックを解除する必要があります。このオプションは、Instant On デバイスが接続されているポートでは選択できません。このオプションは、クライアントとデバイスがポートに接続されているときに表示されます。

    Instant On スイッチのポートをロックするには、[ロック] チェックボックスを選択します。ポートのロックを解除するには、[ロック] チェックボックスの選択を解除します。

    Instant On スイッチでロックできるポートの最大数は 10 です。

    1 ポートあたりでロックできるクライアントの最大数は 10 です。

  • 表示 — ポートに接続されているデバイスをネットワーク順に表示します。デフォルトでは、[すべてのネットワーク] が選択されています。特定のネットワークに接続されているクライアントやデバイスに絞り込むには、[表示] ドロップダウンリストからネットワークを選択します。ポートに直接接続されているクライアントやインフラストラクチャデバイスは、[クライアントの詳細] ページへのリンクとして表示されます。間接的に接続されているクライアントは、MAC アドレスで表示されます。

電源管理

電源管理オプションでは、スイッチに接続されたデバイスへの PoE 供給を設定できます。これらのオプションは、LACP の一部であるポートでは利用できません。

  • 電源ポリシー — 次のいずれかのオプションを選択して、ポートの電源ポリシーを設定します。
    • 使用率 (デフォルト) — ポートに割り当てられる電力は使用量に基づいており、制限はありません。
    • クラス — ポートに割り当てられる電力はデバイスの PoE 標準に基づいています。デバイスの電力クラスは次のように分類されます。

      クラス

      PSE からの最大出力

      クラス 0

      15.4 ワット

      クラス 1

      4 ワット

      クラス 2

      7 ワット

      クラス 3

      15.4 ワット

      クラス 4

      30 ワット

      クラス 5

      45 ワット

      クラス 6

      60 ワット

  • ポート優先度 — ポートに優先度レベルを割り当てます。スイッチで PoE 電源を供給するためのバジェットが制限されている場合、ポートの優先度に基づいて接続されているデバイスに電源が供給されます。電源は次の順に供給されます: クリティカル > 高 > 低。[ポート優先度] では、次のいずれかの優先度をポートに割り当てます。
    • 低 (デフォルト) — ポートを優先度の低いポートとして設定します。
    • — ポートを優先度の高いポートとして設定します。
    • クリティカル — ポートを優先度が最も高いポートとして設定します。

    同じ優先度が割り当てられた 2 つのポートが電源を要求している場合は、ポート番号が小さいポートが優先されます。例: ポート 2 とポート 5 が [クリティカル] クラスに割り当てられ、スイッチにパワーバジェットの制約がある場合、ポート 2 のデバイスはフルパワーの供給を受け、ポート 5 のデバイスには残りのパワーバジェットが割り当てられます。

  • サイトの電力スケジュールを使用 — このチェックボックスを選択すると、ポートの電力スケジュールを有効または無効にすることができます。有効にすると、ポートへの PoE 電源供給は、定義された電力スケジュールによって決定されます。電力スケジュールを変更するには、[サイトの電力スケジュールの編集] をクリックします。電力スケジュールの設定の詳細については、「電力スケジュール」を参照してください。

ネットワーク

ネットワークを作成した後、VLAN ポートにネットワークをマッピングして、すべてのネットワークからのトラフィックを許可するか、特定のネットワークのみを許可するかを選択できます。Instant On スイッチの各ポートに個別の VLAN ID を割り当てて、ネットワークトラフィックを管理するように設定できます。

ポートにネットワークを割り当てるには、[選択したネットワーク] ドロップダウンリストをクリックして、ポートにマッピングするネットワークを選択します。

LAG

リンクアグリゲーションの設定は、スイッチで利用可能なポート数に依存します。Instant On は、現在、以下のポート数のスイッチをサポートしています。

表 1: スイッチポートの LAG

スイッチあたりのポート数

サポートされる LAG 数

サポートされる LAG メンバー数

8 ポート

4 トランク

4 トランクメンバー

24 ポート

8 トランク

4 トランクメンバー

48 ポート

16 トランク

8 トランクメンバー

次の手順は、スイッチに LAG グループを追加する方法を示しています。

  1. [インベントリ] リストで、スイッチの横の () 矢印をクリックし、[LAG] タブをクリックします。
  2. [+ リンクアグリゲーションの追加] リンクをクリックします。以下の設定オプションが表示されます。
  • アクティブ — このオプションを選択すると、LACP ポートが有効になります。LAG のポートメンバーにデバイスが接続可能であることを示します。LACP ポートを無効にするには、チェックボックスの選択を解除します。
  • 名前 — テキストフィールドに LAG のカスタム名を指定します。
  • ポートメンバー — LAG のメンバーとして追加するポートをクリックします。選択されたポートメンバーは、カンマ区切りで下に表示されます。
  • 削除 — [削除] をクリックすると LAG が削除されます。

リンクアグリゲーションのモード

次の LAG モードのいずれかを選択します。

  • スタティック (デフォルト) — デフォルトではこのオプションが選択されています。アクティブなリンク検出やフェイルオーバーを行わないシンプルなポートアグリゲーションを示します。
  • LACP — このオプションを選択すると、他の LACP (802.3ad) 対応スイッチに接続した場合、動的検出と自動フェイルオーバーが可能になります。このモードでは、LAG リンクを介して 1 つのユーザー定義ネットワークのみが許可されます。このオプションを使用すると、管理 VLAN ネットワークはタグなしで、他のすべてのネットワークはタグ付きで渡されます。

次のオプションのいずれかを選択します。

  • Untagged — これがデフォルト設定です。ポートは、デフォルトネットワークから VLAN タグを使用せずにトラフィックの送受信を行います。ポートをタグなし VLAN にカスタムマッピングするには、[Untagged ネットワーク] ドロップダウンリストをクリックし、リストからネットワークを選択します。1 つのポートには、同時に 1 つの Untagged ネットワークしか割り当てられません。
  • Tagged — タグ付き VLAN にポートをカスタムマッピングするには、[Tagged ネットワーク] に表示されているネットワークのチェックボックスを選択します。1 つのポートに最大 22 の Tagged ネットワークを同時にマッピングできます。

この LAG に接続されているクライアントとデバイス

  • 表示 — ポートに接続されているデバイスをネットワーク順に表示します。デフォルトでは、[すべてのネットワーク] が選択されています。特定のネットワークに接続されているクライアントやデバイスに絞り込むには、[表示] ドロップダウンリストからネットワークを選択します。ポートに直接接続されているクライアントやインフラストラクチャデバイスは、[クライアントの詳細] ページへのリンクとして表示されます。間接的に接続されているクライアントは、MAC アドレスで表示されます。

アクション

[アクション] タブには、以下のオプションが表示されます。

探す

Instant On では、サイト内に多数のデバイスがある場合にデバイスの位置を特定することができます。

デバイスを探すには、次の手順を実行します。

  1. Instant On Web アプリケーションのホームページの [インベントリ] () タイルをクリックするか、[サイトの状態] バナーをクリックしてから、[インベントリを表示する] をクリックします。[インベントリ] ページが表示されます。
  2. [インベントリ] リストで、スイッチの横の () 矢印をクリックし、[アクション] タブをクリックします。
  3. [ライトのアクティブ化] トグルスイッチを右 () にスライドして、デバイス内のロケーターライトを点灯します。ロケーターライトは、トグルスイッチをオンにしてから 30 分間点灯します。デフォルトではライトがオフになっています。

ネットワークテスト

[ネットワークテスト] オプションは、Instant On デバイスの到達性をテストするために使用します。ネットワークテストを行うには、コマンドを実行するソースデバイスと、到達する宛先を選択する必要があります。

Instant On スイッチに対してネットワークテストを行うには、次の手順を実行します。

  1. Instant On Web アプリケーションのホームページの [インベントリ] () タイルをクリックするか、[サイトの状態] バナーをクリックしてから、[インベントリを表示する] をクリックします。[インベントリ] ページが表示されます。
  2. [インベントリ] リストで、スイッチの横の () 矢印をクリックし、[アクション] タブをクリックします。
  3. [ネットワークテスト] の横にある [接続テスト] タブをクリックします。[接続テスト] 画面が表示されます。
  4. [ソース] の下で、ドロップダウンリストから Instant On デバイスを選択します。

    このフィールドでは、サイトのアクティブなデバイスのみを選択できます。スイッチまたは AP のどちらかです。

  5. [宛先] の下に、ソースデバイスの接続先となるデバイスのホスト名または IP アドレスを入力します。
  6. [接続テストを開始] をクリックします。

下の表は、ネットワークテストで考えられるテスト結果を示しています。

接続レート

往復時間

テスト結果フォーマット

良好

150 ミリ秒未満の遅延ですべてのネットワークテストに合格。

行番号 1: <ホスト / IP アドレス> への接続は速い

拡張可能な列: 詳細情報

150 ~ 400 ミリ秒の遅延で一部のネットワークテストに合格。

行番号 1: IP アドレスへの接続は断続的

行番号 2: <IP アドレス>

行番号 3: <ホスト / IP アドレス> への接続は遅い

行番号 4: <ホスト名 / IP アドレス>

拡張可能な列: 詳細情報

不良

400 ミリ秒以上の遅延でネットワークへの Ping が合格。

行番号 1: IP アドレスに到達できない

行番号 2: <IP アドレス>

行番号 3: <ホスト / IP アドレス> への接続は非常に遅い

行番号 4: <ホスト名 / IP アドレス>

拡張可能な列: 詳細情報

再起動

デバイスを再起動するには、次の手順を実行します。

  1. Aruba Instant On ホームページの [インベントリ] () タイルをクリックするか、[サイトの状態]
    () バナーをクリックして [インベントリを表示する] をクリックします。
  2. [インベントリ] リストで、AP の横の () 矢印をクリックし、[アクション] タブをクリックします。
  3. [再起動] をクリックします。

ローカル管理に切り替える

[ローカル管理に切り替える] オプションを使用すると、スイッチの管理をクラウドからローカルモードに変更できます。このオプションを選択すると、スイッチはサイトから削除され、既存の設定がスイッチに保存されます。詳細については、「スイッチのローカル管理」を参照してください。

デバイスの交換

特定のデバイス設定を維持したまま、故障した Instant On スイッチを別の Instant On スイッチに交換するには、次の手順を実行します。

このオプションは、Instant On スイッチがオフラインの場合にのみ表示されます。

すべてのデバイス設定を交換したスイッチに確実に転送するには、故障したスイッチをまったく同じモデルの稼働するスイッチと交換することをお勧めします。

  1. Aruba Instant On ホームページの [インベントリ] タイル () をクリックするか、[サイトの状態] バナー () をクリックして [インベントリを表示する] をクリックします。
  2. スイッチ名の横にある矢印 () をクリックして、インベントリ内の交換する故障したスイッチを選択します。
  3. [アクション] タブをクリックします。
  4. [デバイスの交換] の横にある [検索] タブをクリックします。

    ネットワークに接続されているスタンドアロンの Instant On スイッチが表示されます。

  5. リストからスイッチを選択して、[交換] をクリックします。
  6. [終了] をクリックします。

インベントリから削除

オンラインのままのスイッチを削除するには、次の手順を実行します。

  1. Aruba Instant On ホームページの [インベントリ] () タイルをクリックするか、[サイトの状態]
    () バナーをクリックして [インベントリを表示する] をクリックします。
  2. デバイス名の横にある () 矢印をクリックして、インベントリから削除するスイッチを選択します。
  3. [アクション] タブで、[インベントリから削除] の横の [削除] をクリックします。
  4. ポップアップウィンドウの [削除] をクリックして、スイッチをインベントリから削除します。

オフラインのスイッチを削除するには、次の手順を実行します。

  1. Aruba Instant On ホームページの [インベントリ] () タイルをクリックするか、[サイトの状態]
    () バナーをクリックして [インベントリを表示する] をクリックします。
  2. スイッチ名の横にある () 矢印をクリックして、インベントリから削除するスイッチを選択します。
  3. [アクション] タブでは、アラートがトリガされるとデバイス名の下に長方形のバーが表示されます。長方形のバーの色はアラートのタイプによって決まります。
  4. [アラート] リンクをクリックします。[アラートの詳細] ページにリダイレクトされ、異常なアクティビティに関する詳細が表示されます。ステータスがダウンの場合、タイトルバーにその他メニューは表示されません。
  5. Instant On デバイスがネットワークから削除されている場合、[アクション] タブで [インベントリから削除] の横にある [削除] をクリックして、デバイスをインベントリから削除できます。確認を求めるポップアップボックスが画面に表示されます。
  6. [削除] をクリックしてデバイスをインベントリから削除します。

ツール

現在 [ツール] タブには、Instant On スイッチのポートミラーリングを設定するオプションがあります。

ポートミラーリング

Instant On スイッチには、データをミラーリングして宛先ポートに送信することで、ポートから送受信されたパケットを追跡する機能があります。この機能は、ネットワークの問題のトラブルシューティングに役立ちます。各 Instant On スイッチに設定できるポートミラーリングセッションは 1 つだけです。サイトに複数のスイッチがある場合、異なるデバイス上で同時に複数のポートミラーリングセッションをアクティブにすることができます。ポートミラーリングセッションがアクティブな場合、LAG グループのメンバーとして宛先ポートを選択することはできません。

ポートミラーリングを設定する際は、ミラーリングされたデータが失われないようにするため、宛先ポートのオーバーサブスクライブを避けてください。

ポートにポートミラーリングセッションを設定するには、次の手順を実行します。

  1. Aruba Instant On ホームページの [インベントリ] () タイルをクリックするか、[サイトの状態]
    () バナーをクリックして [インベントリを表示する] をクリックします。
  2. スイッチ名の横にある () 矢印をクリックして、インベントリからスイッチを選択します。
  3. [ツール] をクリックします。
  4. [ポートミラーリング] で、ドロップダウンリストから、トラフィックをミラーリングするスイッチポートを選択します。この設定により、宛先ポートが設定されます。宛先は、以下を除くスイッチ上の任意のポートにすることができます。
    • アップリンクポート
    • Instant On デバイスが接続されているポート
    • トランクの一部として設定されているポート
    • 802.1x を使用するポート
  5. [ソース] で、次のいずれかのオプションを選択します。
    1. ネットワーク — ドロップダウンリストから利用可能なネットワークのいずれかを選択します。
    2. ポート — ソースポートとして使用するポートを選択します。

    ソースポートには最大 8 つのポートを選択できます。

  6. トラフィックの方向として以下のいずれかを選択します。
    1. 送受信
    2. 送信
    3. 受信
  7. [ミラーリングの開始] をタップすると、ソースから宛先に送信されるパケットのミラーリングが開始されます。

    [ミラーリングの停止] をタップすると、いつでもミラーリングを停止できます。

/*]]>*/