4ipnet担当エンジニアブログ
NAT配下APのCAPWAP管理について2016/05/20
今回は、以前にご紹介したWAPMにおけるCAPWAPの追加機能を利用した、NAT配下のアクセスポイント(以下AP)の管理についてご紹介します。
これまでは、NAT配下のAPに対して無線LANコントローラ(以下WHG)にて管理登録が出来ませんでした。しかしv3.40以降で新たに追加された本機能は、NAT配下のAPに対して登録が可能になります。その為、インターネットを介した多拠点を有するユーザがブロードバンドルータ等を使用したローカルエリアネットワーク(以下LAN)にあるAPを管理することが可能となります。
また、APのIPアドレス変更への追従の機能が新たに追加されております。ブロードバンドルータのインターネット側のIPアドレスや、APへ払い出されたLANのIPアドレスが変更になっても、WHGがAPのMACアドレスを元に追従し、APリストへ反映されます。
多拠点を持つ飲食店、スーパーマーケット等のチェーン店でAPを一元管理したいユーザが固定IPアドレス、VPN接続等の高価な契約を必要とせず安価なインターネット接続による構成を可能にし、導入に大変魅力的な機能になります。
今回はNAT配下のAPをコンプリートトンネルでWHGへ管理対象として設定する方法を示します。スプリットトンネルの設定については、記事(新機能「スプリットトンネル」のご紹介)を参照してください。EAP320は事前にCAPWAPを使用しWHGの管理対象に設定されており、EAP767を追加で設定してみます。
(使用機器)
・WHG425 v3.41.00
・EAP320 v2.40.00
・EAP767 v1.20.01
無線LANコントローラ(WHG)の準備として、以下の設定を完了させておく必要があります。
・WANポート(DNSサーバ)
・時刻同期(NTPサーバ)
・デフォルトサービスゾーン
・ユーザ用サービスゾーン
・ローカルデータベース
今回の記事では前回の記事(WAPMにおけるCAPWAPの設定(その1、その2))との差分のみ記載します。
WHG、APを設定し、しばらくすると、下図にある様なWHGのAPリストにAPが自動的に追加されます。この時、CAPWAP欄が “RUN” になっていることが確認できます。
APリストのIPアドレスを確認すると、登録済のEAP320のIPアドレスと重複しています。このIPアドレス “172.11.1.1” はブロードバンドルータのインターネット側のアドレスであり、これこそがNAT配下にあるAPが管理できることを示しています。
※AP名はユニークになる様に設定することをお勧めします。
これまでは、NAT配下のAPに対して無線LANコントローラ(以下WHG)にて管理登録が出来ませんでした。しかしv3.40以降で新たに追加された本機能は、NAT配下のAPに対して登録が可能になります。その為、インターネットを介した多拠点を有するユーザがブロードバンドルータ等を使用したローカルエリアネットワーク(以下LAN)にあるAPを管理することが可能となります。
また、APのIPアドレス変更への追従の機能が新たに追加されております。ブロードバンドルータのインターネット側のIPアドレスや、APへ払い出されたLANのIPアドレスが変更になっても、WHGがAPのMACアドレスを元に追従し、APリストへ反映されます。
多拠点を持つ飲食店、スーパーマーケット等のチェーン店でAPを一元管理したいユーザが固定IPアドレス、VPN接続等の高価な契約を必要とせず安価なインターネット接続による構成を可能にし、導入に大変魅力的な機能になります。
今回はNAT配下のAPをコンプリートトンネルでWHGへ管理対象として設定する方法を示します。スプリットトンネルの設定については、記事(新機能「スプリットトンネル」のご紹介)を参照してください。EAP320は事前にCAPWAPを使用しWHGの管理対象に設定されており、EAP767を追加で設定してみます。
(使用機器)
・WHG425 v3.41.00
・EAP320 v2.40.00
・EAP767 v1.20.01
無線LANコントローラ(WHG)の準備として、以下の設定を完了させておく必要があります。
・WANポート(DNSサーバ)
・時刻同期(NTPサーバ)
・デフォルトサービスゾーン
・ユーザ用サービスゾーン
・ローカルデータベース
今回の記事では前回の記事(WAPMにおけるCAPWAPの設定(その1、その2))との差分のみ記載します。
記事 (WAPMにおけるCAPWAPの設定(その1))を 参照して、WHGへCAPWAPを “有効” に設定します。
同様に記事 (WAPMにおけるCAPWAPの設定(その2))を参照して、AP側のCAPWAPを “有効” にし、WHGのIPアドレスを設定します。WHG、APを設定し、しばらくすると、下図にある様なWHGのAPリストにAPが自動的に追加されます。この時、CAPWAP欄が “RUN” になっていることが確認できます。
APリストのIPアドレスを確認すると、登録済のEAP320のIPアドレスと重複しています。このIPアドレス “172.11.1.1” はブロードバンドルータのインターネット側のアドレスであり、これこそがNAT配下にあるAPが管理できることを示しています。
※AP名はユニークになる様に設定することをお勧めします。
CAPWAPを有効にするために必要なテンプレートを作成し、テンプレートをAPに適用します。
テンプレートの作成と適用は、記事(WAPMにおけるテンプレートを用いたパラメータ変更)を参照してください。今回は、変更のあったVAPの設定のみ追加で紹介します。
テンプレート1のVAP設定を、以下のように設定します。
・VAPを有効
・プロファイル名に “VAP-1”
・ESSIDに “4ipnet-blog”
・CAPWAPトンネルインタフェースに “コンプリートトンネル”
・サービスゾーンに “Users”
Applyボタンを押し、設定を反映させます。必要に応じてカードBの設定をします。
APリストよりテンプレートを適用したいAPのラジオボックスにチェックを入れ "テンプレート適用" をクリックしテンプレート1を適用します。
しばらくした後、再度、APリストを表示させるとステータスが “Online” に戻り、テンプレートに “1” が表示され、テンプレート1が適用されたことが分かります。
AP管理画面のメインメニュー "Status" から概要タブを選択し、右下のAPの状態を確認します。トンネルが緑チェックになっているのを確認します。
以上でNAT配下APのCAPWAP管理についての紹介を終了します。
ご一読ありがとうございました。
(担当 柳田)