[ファイアウォール]


<#JANOG 33-協賛ブースの機器設定>

[ファイアウォール] #JANOG 33-協賛ブースの機器設定

ヤマハの平野です。

2014年1月23日(木)~24日(金)に別府で開催された「JANOG33 Meeting」での協賛ブースの機器設定について紹介します。

【ネットワーク構成】

FWX120の配下に2台のWLX302を接続していました。その様子をFWX120のスイッチ制御画面(トポロジー表示)でしめします。

Fwx120_switch1

Fwx120_switch2

【FWX120の設定】

  • FWX120は、CATV型のインターネット接続設定をしてありました。
    実際には、上流には未接続です。
  • LAN側には、スイッチ制御機能を有効にしていました。
  • インターネット接続の設定をしていて、上流に未接続でしたので、FWX120はワーニングをだしていました。

【WLX302の設定】

無線LANコントローラー機能を利用することで、同等の設定をしたAPの複製が簡単になります。

  • コントローラー用に設定するWLX302で無線接続設定を行います。
    2.4GHz帯 → SSID: yamaha_wlx302_gn_nomap Password:janog33_beppu
    5GHz帯  → SSID: yamaha_wlx302_an_nomap Password:janog33_beppu
    送信出力は、20%程度にしておきました。
  • コントローラー用WLX302を"Controller-AP"に指定する。
  • メンバー用WLX302を"Member-AP"として登録する。
  • メンバー用WLX302の設定を"Controller-AP"に設定する。
  • "Member-AP"の設定を送信する。

コントローラー用WLX302にて、SSIDを登録し終わったところ。

Wlx302_ssid

★SSIDに"_nomap"を付ける。

日本中を巡業する無線LANアクセスポイントにつないでしまうとスマートデバイスの位置情報が不確かなものになってしまう可能性があります。それを防ぐおまじないが「_nomap」です。

今回は、この「_nomap」を付けてみました。
さて、効果はどうやって確認すればいいのだろう。

関連情報

【無線LANコントローラー機能(固定IPアドレスの場合)】

(1) 「グループ定義」

2台のWLX302がひとつのグループの"Contorller-AP"と"Member-AP"として役割分担している。

Wlx302_controller1b

(2) 「AP情報設定」

それぞれに指定する機器名やIPアドレスを設定できます。

Wlx302_controller2b

(3) 「無線設定」

それぞれに指定するチャネル、送信出力を設定します。

Wlx302_controller3

(4) 「設定送信」

"Controller-AP"の無線設定をベースに"Member-AP"に設定を送信します。

Wlx302_controller4b

(5) 「AP情報表示」

「グループAP システム情報」、「グループAP 無線情報」が確認できます。

Wlx302_controller5_1b

Wlx302_controller5_2b

【無線LANコントローラー機能(DHCPクライアントの場合)】

(1) 「グループ定義」

2台のWLX302がひとつのグループの"Contorller-AP"と"Member-AP"として役割分担している。

Wlx302_controller1

(2) 「AP情報設定」

それぞれに指定する機器名やIPアドレスを設定できます。

Wlx302_controller2

(3)  「無線設定」 ※固定IPアドレスの時とおなじ

それぞれに指定するチャネル、送信出力を設定します。

Wlx302_controller3

(4) 「設定送信」

「グループAP システム情報」、「グループAP 無線情報」が確認できます。

Wlx302_controller4

(5) 「AP情報表示」

「グループAP システム情報」、「グループAP 無線情報」が確認できます。

Wlx302_controller5_1

Wlx302_controller5_2

【FWX120のconfig】

# FWX120 Rev.11.03.06 (build 6) (Mon Jan  6 17:36:30 2014)
# MAC Address : 00:a0:de:82:a3:ed, 00:a0:de:82:a3:ee
# Memory 256Mbytes, 2LAN
# main:  FWX120 ver=00 serial=S42001993 MAC-Address=00:a0:de:82:a3:ed MAC-Address=00:a0:de:82:a3:ee
# Reporting Date: Jan 23 14:09:50 2014
login password *
administrator password *
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.100.1/24
switch control use lan1 on
ip lan2 address dhcp
ip lan2 inbound filter list 201 202 203 204 205 206 207 299
ip lan2 nat descriptor 200
provider lan1 name LAN:
provider lan2 name PRV/0/1/5/0/0/0:
ip filter 500000 restrict * * * * *
ip inbound filter 201 reject-nolog * * tcp,udp * 135
ip inbound filter 202 reject-nolog * * tcp,udp 135 *
ip inbound filter 203 reject-nolog * * tcp,udp * netbios_ns-netbios_ssn
ip inbound filter 204 reject-nolog * * tcp,udp netbios_ns-netbios_ssn *
ip inbound filter 205 reject-nolog * * tcp,udp * 445
ip inbound filter 206 reject-nolog * * tcp,udp 445 *
ip inbound filter 207 reject-nolog 192.168.100.0/24 * * * *
ip inbound filter 299 pass-nolog * * * * *
ip policy interface group 101 name=Private local lan1
ip policy address group 101 name=Private 192.168.100.0/24
ip policy address group 102 name=Any *
ip policy service group 101 name="Open Services"
ip policy service group 102 name=General dns
ip policy service group 103 name=Mail pop3 smtp submission
ip policy filter 1100 reject-nolog lan1 * * * *
ip policy filter 1110 pass-nolog * * * * 102
ip policy filter 1122 static-pass-nolog * lan1 * * *
ip policy filter 1123 static-pass-nolog * local * * *
ip policy filter 1124 static-pass-log * * 192.168.100.0/24 * http
ip policy filter 1460 pass-nolog * lan2 * * *
ip policy filter 1700 pass-nolog local * * * *
ip policy filter 1710 static-pass-nolog * lan1 * * *
ip policy filter 1900 reject-nolog lan2 * * * *
ip policy filter 1920 pass-log * lan1 * * 101
ip policy filter 3000 reject-nolog * * * * *
ip policy filter set 101 name="Internet Access" 1100 [1110 1123 [1124] 1122 1460] 1900 [1920] 1700 [1710] 3000
ip policy filter set enable 101
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server dhcp lan2
dns private address spoof on
httpd host lan1
statistics traffic on

【WLX302のconfig(Controller-AP)】

# WLX302 Rev.12.00.11 (Mon Dec  9 17:24:14 2013)
# MAC Address : 00:a0:de:97:af:c8, 00:a0:de:97:af:d0, 00:a0:de:97:af:d8
# Memory 256Mbytes
# main:  WLX302 ver=00 serial=S44002716 MAC-Address=00:a0:de:97:af:c8 MAC-Addre
ss=00:a0:de:97:af:d0 MAC-Address=00:a0:de:97:af:d8
# Reporting Date: Jan 1 13:55:41 2000
system name WLX302_S44002716_Controller 
system location "JANOG33 Yamaha Booth #1" 
vlan-port-mode lan1:1 hybrid
vlan-id 1 1
vlan-access lan1:1 1
ip vlan-id 1 address 192.168.100.2/24
airlink select module1
 airlink mode 11b+g+n 
 airlink channel auto bandwidth=20 
 airlink transmit power rate 20
 airlink enable module1
airlink select module2
 airlink mode 11a+n 
 airlink channel auto bandwidth=20 
 airlink transmit power rate 20
 airlink enable module2
airlink select 1
 airlink ssid yamaha_wlx302_gn_nomap 
 airlink vlan-id 1 
 airlink bind module1
 airlink auth wpa2-psk aes
 airlink psk-key janog33_beppu
 airlink enable 1
airlink select 2
 airlink ssid yamaha_wlx302_an_nomap 
 airlink vlan-id 1 
 airlink bind module2
 airlink auth wpa2-psk aes
 airlink psk-key janog33_beppu
 airlink enable 2
schedule at 1 startup * ntpdate ntp.nict.jp syslog
wlan-controller role controller-ap
wlan-controller select 1 1
 wlan-controller member-ap 00:a0:de:97:b0:28 
 wlan-controller system name WLX302_S44002720_Menber 
 wlan-controller system location "JANOG33 Yamaha Booth #2" 
 wlan-controller ip address 192.168.100.3/24
 wlan-controller channel module1 auto bandwidth=20
 wlan-controller channel module2 auto bandwidth=20
 wlan-controller transmit power rate module1 20 
 wlan-controller transmit power rate module2 20 

【WLX302のconfig(Member-AP)】

# WLX302 Rev.12.00.11 (Mon Dec  9 17:24:14 2013)
# MAC Address : 00:a0:de:97:b0:28, 00:a0:de:97:b0:30, 00:a0:de:97:b0:38
# Memory 256Mbytes
# main:  WLX302 ver=00 serial=S44002720 MAC-Address=00:a0:de:97:b0:28 MAC-Addre
ss=00:a0:de:97:b0:30 MAC-Address=00:a0:de:97:b0:38
# Reporting Date: Jan 1 13:54:41 2000
system name WLX302_S44002720_Menber 
system location "JANOG33 Yamaha Booth #2" 
vlan-port-mode lan1:1 hybrid
vlan-id 1 1
vlan-access lan1:1 1
ip vlan-id 1 address 192.168.100.3/24
airlink select module1
 airlink mode 11b+g+n 
 airlink channel auto bandwidth=20 
 airlink transmit power rate 20
 airlink enable module1
airlink select module2
 airlink mode 11a+n 
 airlink channel auto bandwidth=20 
 airlink transmit power rate 20
 airlink enable module2
airlink select 1
 airlink ssid yamaha_wlx302_gn_nomap 
 airlink vlan-id 1 
 airlink bind module1
 airlink auth wpa2-psk aes
 airlink psk-key janog33_beppu
 airlink enable 1
airlink select 2
 airlink ssid yamaha_wlx302_an_nomap 
 airlink vlan-id 1 
 airlink bind module2
 airlink auth wpa2-psk aes
 airlink psk-key janog33_beppu
 airlink enable 2
schedule at 1 startup * ntpdate ntp.nict.jp syslog
wlan-controller host 00:a0:de:97:af:c8

【JANOG関連記事】


トラックバック

このページのトラックバックURL:
http://www.typepad.jp/t/trackback/240314/6969950

このページへのトラックバック一覧


コメント

コメントを投稿



ヤマハのネットワーク製品

プロジェクトフォン

会議システムとは、手軽に遠隔地と連絡や議論を行うためのもの。実際は、ハウリングしたり、声が途切れたり、返事が聞こえなかったり。プロジェクトフォンは、会議の音を改善する新しい会議システムです。

ルータ&ファイアウォール



 1995年よりISDN応用製品のひとつとして始めたヤマハルーター。常にSOHO、中堅・中小企業の皆様に最先端のネットワークソリューションを提供し、多くの実績をお客様と共に作って参りました。SRT100は、より信頼性の高いネットワークセキュリティを実現します。