ゲスト用の無線ネットワークを設定 : ルーター + 無線LANアクセスポイント Web GUI設定

管理番号:YMHAP-21301 
(最終更新日: 2024/7/19)

本設定例では、無線LANアクセスポイントのVAP機能と、ルーターおよびスイッチのタグVLAN機能を使用しています。
各機器のL2MS機能を使用して、すべての機器の設定を、ルーターのWeb GUI経由で行います。

無線LANアクセスポイントの対応機種は、WLX413WLX323WLX322WLX313WLX302WLX222WLX212WLX202です。

ルーターの対応機種は、RTX1300RTX1220RTX1210RTX830NVR700WNVR510です。

スイッチの対応機種は、SWX2210P-28GSWX2210P-18GSWX2210P-10GSWX2210-24GSWX2210-16GSWX2210-8Gです。

L2MSマネージャー(ルーター)とL2MSエージェント(スイッチ、無線LANアクセスポイント)の対応リビジョンは、 技術資料「L2MS」でご確認ください。

説明画像

ゲスト用の無線ネットワークを設定し、ゲストの端末からはインターネットアクセスだけを許可する設定例です。社内のネットワークにおいて社員用とゲスト用など、利用者に応じてアクセスできるネットワーク領域を分けたい場合にご利用いただけます。

本設定例では、SSID:StaffのVAP(Virtual Access Point)を社員用、SSID:GuestのVAPをゲスト用として設定しています。タグVLAN機能を使用して、社員が利用する端末は、192.168.101.0/24 のネットワークのIPアドレスを割り当て、ゲストが利用する端末は、192.168.102.0/24 のネットワークのIPアドレスを割り当てます。

※無線LANアクセスポイントには、電源アダプターが付属されていません。以下のいずれかをご用意ください。

対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
ルーター RTX1300 RTX1220 RTX1210 RTX830 NVR700W NVR510 Web GUI設定例
無線LANアクセスポイント WLX413(Rev.22.00.07以降) WLX323 WLX322 WLX313 WLX222(Rev.24.00.05以降) WLX212(Rev.21.00.14以降) Web GUI設定例

ルーターの設定例

※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。

RTX1300 / RTX1220 / RTX1210 / RTX830 / NVR700W / NVR510 の場合

下記の設定(Config)を取り出すことができます。

設定の概要

以下の手順で設定を行います。

事前準備

設定用のパソコン、無線LANアクセスポイント、スイッチ、インターネット回線を、ルーターに接続します。
なお、無線LANアクセスポイントをルーターに接続する場合は、以下の手順で接続してください。

1. ルーターの電源をONにし、起動が完了するまで待ちます。

2. 無線LANアクセスポイントの電源をOFF(※) にして、ルーターのLAN1ポートに接続します。
 ※必ず、電源OFFの状態でルーターに接続してください。
  電源をONにしてからルーターに接続すると、無線LANアクセスポイントがIPアドレスを正常に取得できない場合があります。

3. 無線LANアクセスポイントの電源をONにします。

インターネット接続設定

1. ルーターの設定画面を開きます。

説明画像

2.「かんたん設定」をクリックします。

説明画像

3.「プロバイダー接続」をクリックします。

説明画像

4.「新規」をクリックします。

説明画像

5.「LAN2」が選択されていることを確認して、「次へ」をクリックします。
   RTX830, NVR700W, NVR510の場合は、「WAN」が選択されていることを確認してください。

説明画像

6. ブロードバンド回線自動判別の表示を確認して、「次へ」をクリックします。

説明画像

7.「PPPoE接続」が選択されていることを確認して、「次へ」をクリックします。

説明画像

8. プロバイダーへの接続情報を入力して、「次へ」をクリックします。

設定名 任意の設定名
ユーザーID プロバイダーから指定された接続用のID
接続パスワード プロバイダーから指定された接続用のパスワード(または自分で変更したパスワード)
説明画像

9. プロバイダーとの契約内容にしたがい、DNSサーバーアドレスの設定をして、「次へ」をクリックします。

説明画像

10. フィルターの設定をして、「次へ」をクリックします。

説明画像

11. 設定内容を確認して問題がなければ、「設定の確定」をクリックします。

説明画像

12. プロバイダー接続の設定が完了しました。

説明画像

VLANの設定

1.「LANマップ」をクリックします。

説明画像

2.「設定」をクリックします。

説明画像

3.「L2MSを有効にするインターフェース」の「LAN1」にチェックを入れて、「設定の確定」をクリックします。

説明画像

4.「タグVLAN」をクリックします。

説明画像

5. まず、Staff用のVLANを設定します。「新規」をクリックします。

説明画像

6. VLANグループの情報を入力して、「確定」をクリックします。

説明画像

7.「閉じる」をクリックします。

説明画像

8.「VLAN101」の「参加ポート選択」をクリックします。

説明画像

9. VLAN101に提供するポートを選択して、「確定」をクリックします。
   本設定例では、無線LANアクセスポイントのLANインターフェース、社内サーバーと社内PCで使用するスイッチのポートを選択します。

   ※必要に応じて、スイッチの他のポートも選択してください。使用しないポートは「使用しない」に設定することを奨励します。

説明画像

10.「閉じる」をクリックします。Staff用のVLANが設定されました。

説明画像

11. 引き続き、Guest用のVLANを設定します。「新規」をクリックします。

説明画像

12. VLANグループの情報を入力して、「確定」をクリックします。

説明画像

13.「閉じる」をクリックします。

説明画像

14.「VLAN102」の「参加ポート選択」をクリックします。

説明画像

15. VLAN102に提供するポートを選択して、「確定」をクリックします。
   本設定例では、無線LANアクセスポイントのLANインターフェースを選択します。

説明画像

16.「閉じる」をクリックします。Guest用のVLANが設定されました。

説明画像

17.「VLAN間フィルター」をクリックします。

説明画像

18.「VLAN間通信」で「全遮断」が選択されていることを確認して、「確定」をクリックします。

説明画像

19.「閉じる」をクリックします。

説明画像

アクセス管理設定

1.「管理」をクリックします。

説明画像

2.「アクセス管理」をクリックします。

説明画像

3.「各種サーバーの設定」をクリックします。

説明画像

4.「GUI へのアクセス許可」の「設定」をクリックします。

説明画像

5. GUI へのアクセス許可は、「LAN1」だけにチェックを入れて、「確認」をクリックします。

説明画像

6. 設定内容を確認して問題がなければ、「設定の確定」をクリックします。

説明画像

管理パスワードの変更

1.「ユーザーの設定」をクリックします。

説明画像

2.「管理パスワードの設定」の「設定」をクリックします。

説明画像

3.「管理パスワードの設定」を設定して、「確認」をクリックします。

新しいパスワード 設定する管理パスワード
※パスワードを入力すると、パスワード強度が表示されます。
新しいパスワード(確認) 設定する管理パスワード
説明画像

4. 設定内容を確認して問題がなければ、「設定の確定」をクリックします。

説明画像

5. 管理パスワードが設定されました。手順3.で設定した管理パスワードを入力して、「OK」をクリックします。

説明画像

無線LANアクセスポイントの設定例

本設定例では、L2MS機能を使用して、ルーターの設定画面から無線LANアクセスポイントの設定を行います。
下の手順に進む前に、上記のルーター設定を済ませてください。

※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。

WLX413 / WLX323 / WLX322 / WLX222 / WLX212の場合

設定の概要

以下の手順で設定を行います。

管理モードの設定

1. ルーターのWeb GUIで、「LANマップ」をクリックします。

図 管理モードの設定 1

2. 無線LANアクセスポイントのアイコンをクリックします。

図 管理モードの設定 2

3.「HTTPプロキシー経由でGUIを開く」をクリックします。

図 管理モードの設定 3

4. 無線LANアクセスポイントのトップページが表示されます。
 「仮想コントローラー」をクリックします。

図 管理モードの設定

5. 管理パスワードを設定して、「設定」をクリックします。

図 管理モードの設定

6. 管理パスワードが設定されました。

図 管理モードの設定

7. 無線LANアクセスポイントの仮想コントローラーのトップページが表示されます。
 「基本設定」をクリックします。

図 管理モードの設定

8.「管理モード」をクリックします。

図 管理モードの設定

9.「YNOエージェント機能の使用」を「使用しない」に変更して、「設定」をクリックします。

図 管理モードの設定

10. 管理モードの設定が完了しました。

図 管理モードの設定

無線LANの設定

1.「無線設定」をクリックします。

図 無線LANの設定

2.「SSID 管理」をクリックします。

図 無線LANの設定

3. まず、Staff用のSSIDを設定します。
  No.1の「追加」をクリックします。

図 無線LANの設定

4.「VAP1 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 6GHz(1) のチェックを外す
SSID Staff
VLAN ID 101
SSIDの通知 非通知にする
認証方式 WPA2-EAP
※選択すると「WPA2-EAP 事前認証」以下の項目が表示されます。
暗号化方式 AES
プライマリRADIUSサーバー 内蔵のRADIUSサーバーを使用する
図 無線LANの設定

5. Staff用のSSIDが設定されました。

図 無線LANの設定

6. 引き続き、Guest用のSSIDを設定します。
  No.2の「追加」をクリックします。

図 無線LANの設定

7.「VAP2 設定」に必要事項を入力し、「設定」をクリックします。

バインドする無線モジュール 5GHz(1)、5GHz(2)、6GHz(1) のチェックを外す
SSID Guest
VLAN ID 102
SSIDの通知 非通知にする
プライバシーセパレータ 使用する
認証方式 WPA3-SAE
※選択すると「暗号化方式」が非表示になり、「PSK(事前共有鍵)」以下の項目が表示されます。
PSK(事前共有鍵) 任意のパスワード
図 無線LANの設定

8. Guest用のSSIDが設定されました。

図 無線LANの設定

RADIUSサーバー機能の設定

1.「拡張機能」をクリックします。

説明画像

2.「RADIUSサーバー」をクリックします。

説明画像

3.「サーバー設定」項目の「RADIUSサーバー機能」で「使用する」を選択して、「設定」をクリックします。

説明画像

4. RADIUSサーバー機能が動作します。
 ※初回設定時は、RADIUS認証により無線端末が接続できるようになるまで、数分かかります。ご注意ください。

説明画像

5.「管理ページへ」をクリックします。

説明画像

6.「ユーザー情報 / 証明書の管理」項目の「追加」をクリックします。

説明画像

7.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

認証タイプ 無線端末の認証
認証方式 パスワード(PEAP/EAP-MD5)
ユーザーID 任意のユーザー名
※無線端末側の設定で必要になります。
新パスワード
確認用パスワード
任意のパスワード
※無線端末側の設定で必要になります。
MACアドレス 認証する無線端末のMACアドレス
図 RADIUSサーバー機能の設定

8. ユーザー情報の設定が完了しました。

図 RADIUSサーバー機能の設定

設定の送信

1.「設定送信」をクリックします。

図 設定の送信 1

2. 送信先の無線LANアクセスポイントを確認して、「送信」をクリックします。

図 設定の送信 2

3. 送信が完了しました。
  以上で、無線LANアクセスポイントの設定は終了です。

図 設定の送信 3
WLX313の場合

設定の概要

以下の手順で設定を行います。

コントローラーの設定

1.「LANマップ」をクリックします。

説明画像

2. WLX313のアイコンをクリックします。

説明画像

3.「HTTPプロキシー経由で GUI を開く」をクリックします。

説明画像

4. WLX313の設定画面のトップページが表示されます。「基本設定」をクリックします。

説明画像

5.「コントローラー設定」をクリックします。

説明画像

6.「役割」を「Controller-AP」に変更して、「設定」をクリックします。

説明画像

7. コントローラーの設定が完了しました。

説明画像

無線LANの設定

1.「無線設定」をクリックします。

説明画像

2.「基本無線設定」をクリックします。

説明画像

3. 必要な設定を選択して、「確定」をクリックします。

説明画像

4. 基本無線設定が完了しました。

説明画像

5.「SSID 管理」をクリックします。

説明画像

6. まず、Staff用のSSIDを設定します。「追加」をクリックします。

説明画像

7.「VAP1 設定」に必要事項を入力して、「設定」をクリックします。

バインドする無線モジュール 2.4GHz, 5GHz(1), 5GHz(2) (ノーマルモード)
※5GHz(2) 基本無線設定の動作モードがノーマルモードに設定されていない場合、5GHz(2) のチェックボックスはグレーアウトされます。
接続台数の自動分散 使用する
SSID Staff
VLAN ID 101
SSIDの通知 非通知にする
認証方式 WPA2-EAP
プライマリRADIUSサーバー 内蔵のRADIUSサーバーを使用する
説明画像

8. Staff用のSSIDが設定されました。

説明画像

9. 引き続き、Guest用のSSIDを設定します。「追加」をクリックします。

説明画像

10.「VAP2 設定」に必要事項を入力して、「設定」をクリックします。

バインドする無線モジュール 2.4GHz
SSID Guest
VLAN ID 102
SSIDの通知 非通知にする
プライバシーセパレータ 使用する
認証方式 WPA2-PSK
※選択すると「PSK(事前共有鍵)」以下の項目が表示されます。
PSK (事前共有鍵) 任意のパスワード
説明画像

11. Guest用のSSIDが設定されました。

説明画像

12.「設定送信」をクリックします。

説明画像

13. 送信先のWLX313にチェックを入れて、「送信」をクリックします。

説明画像

14. 送信が完了しました。

説明画像

RADIUSサーバー機能の設定

1.「拡張機能」をクリックします。

説明画像

2.「RADIUSサーバー」をクリックします。

説明画像

3.「RADIUSサーバーの設定」項目の「RADIUSサーバー機能」で「使用する」を選択して、「設定」をクリックします。

説明画像

4. RADIUSサーバー機能が動作します。
   ※初回設定時は、RADIUS認証により無線端末が接続できるようになるまで、数分かかります。ご注意ください。

説明画像

5.「RADUISユーザー情報 / クライアント証明書の管理」項目の「管理ページへ」をクリックします。

説明画像

6.「ユーザー情報管理」項目の「追加」をクリックします。

説明画像

7.「ユーザー情報」に必要事項を入力し、「設定」をクリックします。

認証方式 パスワード(PEAP)
ユーザーID 任意のユーザーID
※無線端末側の設定で必要になります。
新パスワード
確認用パスワード
任意のパスワード
※無線端末側の設定で必要になります。
MACアドレス 認証する無線端末のMACアドレス
説明画像

8. ユーザー情報の設定が完了しました。

説明画像

管理パスワードの変更

1.「基本設定」をクリックします。

説明画像

2.「管理パスワード」をクリックします。

説明画像

3.「管理パスワード」を設定し、「設定」をクリックします。

説明画像

4. 管理パスワードが設定されます。以上で、無線LANアクセスポイントの設定は終了です。

説明画像

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ