QX-W無線APの基本設定
無線系ネットワーク構築を本業に謳っているので、無線LANの検証環境を準備しています。
リセール品ですが、QX-W1120 x3台を入手したので1台を仮想コントローラ、2台を子機として設定してみます。
※本設定の正誤については免責とします。
セキュリティはデフォルトのため必要に応じた追加が必要です。
【基本設定】
仮想コントローラ(親機): Anchor-AC
子機: Anchor-Fit
【動作モード変更】
シリアルコンソール接続して、QX-W1120の電源を投入します。
入手品はACアダプタが無いので、PoEスイッチにLANケーブルを刺して通電します。
通電して起動メッセージが出力されたら「Ctrl+b」を連打して拡張ブートメニューを起動します。
拡張ブートメニューが起動したら「Ctrl+y」で動作モード変更画面を起動します。
仮想コントローラ(親機): 1 Anchor-AC
子機 : 2 Anchor-Fit を選択します。
上記を選択すると拡張ブートメニューに戻るので、0 Reboot を選択します。
起動を待ちますが、初期設定時はDHCPやコントローラを探しに行くので「Ctrl+c」でキャンセルします。
【モード確認】
パスワードを聞かれるので初期パスワード「qx_admin」を入力します。
Password:qx_admin
起動モードを確認します。
display wlan device role
指定したモードであることを確認します。
display wlan device role
Current running mode: Anchor AC. (親機)
Current running mode: Anchor AP. (子機) Anchor-Fitとは出ない
指定したモードでない場合は、再起動して「Ctrl+b」からやり直すか、
以下のコマンドで変更してください。
system-view
ap-mode anchor-ac (親機)
ap-mode fit (子機) Anchor-Fitだとエラー
※上記は本家H3Cの手順なので、NEC製品ではサポート外かもしれません。
【コンフィグ変更】
system-view に移行して親機、子機それぞれのコンフィグを入力します。
本設定では、2つのSSIDを設定し、異なるネットワークに接続する仕様とします。
DSR_Wifi_1: vlan1 (タグなし、デフォルトvlan)
DSR_Wifi_2: vlan100(タグvlan)
vlan1はAPの制御LANと共有するため、バカHUBにつないても動作するようタグなしにしています。
親子それぞれvlanとタグなし/タグ付きの混在を有効化しています。
vlan 1
vlan 100
interface Smartrate-Ethernet1/0/1
port link-type hybrid
port hybrid vlan 100 tagged
port hybrid vlan 1 untagged
(親機) IPアドレス:192.168.1.150/24
display current-configuration
#
version ~~
#
sysname AP01
#
undo copyright-info enable
#
wlan global-configuration
firmware-upgrade disable
#
telnet server enable
#
port-security enable
#
lldp global enable
lldp hold-multiplier 8
#
loopback-detection interval-time 5
#
password-recovery enable
#
vlan 1
#
vlan 100
#
wlan service-template 1
ssid DSR_Wifi_1
fail-permit enable keep-online
akm mode psk
preshared-key pass-phrase cipher xxxxxxxxx
cipher-suite ccmp
cipher-suite tkip
security-ie rsn
security-ie wpa
service-template enable
#
wlan service-template 2
ssid SDR_Wifi_2
vlan 100
fail-permit enable keep-online
akm mode psk
preshared-key pass-phrase cipher xxxxxxxxx
cipher-suite ccmp
cipher-suite tkip
security-ie rsn
security-ie wpa
service-template enable
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.150 255.255.255.0
#
interface GigabitEthernet1/0/2
#
interface WLAN-Radio1/0/1
#
interface WLAN-Radio1/0/2
#
interface WLAN-Radio1/0/3
#
interface Smartrate-Ethernet1/0/1
port link-type hybrid
port hybrid vlan 100 tagged
port hybrid vlan 1 untagged
#
scheduler logfile size 16
#
line class console
user-role network-admin
#
line class vty
user-role network-operator
#
line con 0
authentication-mode password
user-role network-admin
set authentication password simple xxxxxxxxx
#
line vty 0 31
authentication-mode scheme
user-role network-operator
#
line vty 32 63
user-role network-operator
#
ip route-static 0.0.0.0 0 192.168.1.254
#
undo info-center logfile enable
undo info-center diagnostic-logfile enable
#
undo gratuitous-arp-learning enable
#
domain system
#
domain default enable system
#
role name level-0
description Predefined level-0 role
#
role name level-1
description Predefined level-1 role
#
role name level-2
description Predefined level-2 role
#
role name level-3
description Predefined level-3 role
#
role name level-4
description Predefined level-4 role
#
role name level-5
description Predefined level-5 role
#
role name level-6
description Predefined level-6 role
#
role name level-7
description Predefined level-7 role
#
role name level-8
description Predefined level-8 role
#
role name level-9
description Predefined level-9 role
#
role name level-10
description Predefined level-10 role
#
role name level-11
description Predefined level-11 role
#
role name level-12
description Predefined level-12 role
#
role name level-13
description Predefined level-13 role
#
role name level-14
description Predefined level-14 role
#
user-group system
#
local-user web-admin class manage
password simple xxxxxxxxx
service-type telnet http https
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
#
ip http enable
ip https enable
#
undo attack-defense tcp fragment enable
#
wlan auto-ap enable
#
wlan ap-group default-group
region-code JP
vlan 1
ap-model QX-W1120
radio 1
radio enable
service-template 1
service-template 2
radio 2
radio enable
service-template 1
service-template 2
radio 3
gigabitethernet 2
smartrate-ethernet 1
#
wlan ap AP01 model QX-W1120
serial-id ~~
mac-address ~~
firmware-upgrade disable
anchor-ap disable
radio 1
radio 2
radio 3
gigabitethernet 2
smartrate-ethernet 1
#
wlan ap AP02 model QX-W1120
serial-id ~~
firmware-upgrade disable
vlan 1
radio 1
radio 2
radio 3
gigabitethernet 2
smartrate-ethernet 1
#
return
ーーーーー
(子機) IPアドレス:192.168.1.151/24
display current-configuration
#
version 7.2.49
#
sysname ap02
#
undo copyright-info enable
#
lldp global enable
#
loopback-detection interval-time 5
#
password-recovery enable
#
vlan 1
#
vlan 100
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.151 255.255.255.0
#
interface GigabitEthernet1/0/2
port-isolate enable
#
interface WLAN-Radio1/0/1
#
interface WLAN-Radio1/0/2
#
interface WLAN-Radio1/0/3
#
interface Smartrate-Ethernet1/0/1
port link-type hybrid
port hybrid vlan 100 tagged
port hybrid vlan 1 untagged
port-isolate enable
#
scheduler logfile size 16
#
line class console
user-role network-admin
#
line class vty
user-role network-operator
#
line con 0
authentication-mode password
user-role network-admin
set authentication password simple ~~
#
line vty 0 4
user-role network-admin
#
line vty 5 63
user-role network-operator
#
undo gratuitous-arp-learning enable
#
domain system
#
domain default enable system
#
role name level-0
description Predefined level-0 role
#
role name level-1
description Predefined level-1 role
#
role name level-2
description Predefined level-2 role
#
role name level-3
description Predefined level-3 role
#
role name level-4
description Predefined level-4 role
#
role name level-5
description Predefined level-5 role
#
role name level-6
description Predefined level-6 role
#
role name level-7
description Predefined level-7 role
#
role name level-8
description Predefined level-8 role
#
role name level-9
description Predefined level-9 role
#
role name level-10
description Predefined level-10 role
#
role name level-11
description Predefined level-11 role
#
role name level-12
description Predefined level-12 role
#
role name level-13
description Predefined level-13 role
#
role name level-14
description Predefined level-14 role
#
user-group system
#
return
ーーーーー
コンフィグを投入したらsaveして再起動してください。
再起動後はブラウザから http://192.168.1.150 にアクセスして web-admin でログインできます。
free-radiusサーバの構築と連携は別途掲載予定です。
リセール品ですが、QX-W1120 x3台を入手したので1台を仮想コントローラ、2台を子機として設定してみます。
※本設定の正誤については免責とします。
セキュリティはデフォルトのため必要に応じた追加が必要です。
【基本設定】
仮想コントローラ(親機): Anchor-AC
子機: Anchor-Fit
【動作モード変更】
シリアルコンソール接続して、QX-W1120の電源を投入します。
入手品はACアダプタが無いので、PoEスイッチにLANケーブルを刺して通電します。
通電して起動メッセージが出力されたら「Ctrl+b」を連打して拡張ブートメニューを起動します。
拡張ブートメニューが起動したら「Ctrl+y」で動作モード変更画面を起動します。
仮想コントローラ(親機): 1 Anchor-AC
子機 : 2 Anchor-Fit を選択します。
上記を選択すると拡張ブートメニューに戻るので、0 Reboot を選択します。
起動を待ちますが、初期設定時はDHCPやコントローラを探しに行くので「Ctrl+c」でキャンセルします。
【モード確認】
パスワードを聞かれるので初期パスワード「qx_admin」を入力します。
Password:qx_admin
起動モードを確認します。
display wlan device role
指定したモードであることを確認します。
Current running mode: Anchor AC. (親機)
Current running mode: Anchor AP. (子機) Anchor-Fitとは出ない
指定したモードでない場合は、再起動して「Ctrl+b」からやり直すか、
以下のコマンドで変更してください。
system-view
ap-mode anchor-ac (親機)
ap-mode fit (子機) Anchor-Fitだとエラー
※上記は本家H3Cの手順なので、NEC製品ではサポート外かもしれません。
【コンフィグ変更】
system-view に移行して親機、子機それぞれのコンフィグを入力します。
本設定では、2つのSSIDを設定し、異なるネットワークに接続する仕様とします。
DSR_Wifi_1: vlan1 (タグなし、デフォルトvlan)
DSR_Wifi_2: vlan100(タグvlan)
vlan1はAPの制御LANと共有するため、バカHUBにつないても動作するようタグなしにしています。
親子それぞれvlanとタグなし/タグ付きの混在を有効化しています。
vlan 1
vlan 100
interface Smartrate-Ethernet1/0/1
port link-type hybrid
port hybrid vlan 100 tagged
port hybrid vlan 1 untagged
(親機) IPアドレス:192.168.1.150/24
#
version ~~
#
sysname AP01
#
undo copyright-info enable
#
wlan global-configuration
firmware-upgrade disable
#
telnet server enable
#
port-security enable
#
lldp global enable
lldp hold-multiplier 8
#
loopback-detection interval-time 5
#
password-recovery enable
#
vlan 1
#
vlan 100
#
wlan service-template 1
ssid DSR_Wifi_1
fail-permit enable keep-online
akm mode psk
preshared-key pass-phrase cipher xxxxxxxxx
cipher-suite ccmp
cipher-suite tkip
security-ie rsn
security-ie wpa
service-template enable
#
wlan service-template 2
ssid SDR_Wifi_2
vlan 100
fail-permit enable keep-online
akm mode psk
preshared-key pass-phrase cipher xxxxxxxxx
cipher-suite ccmp
cipher-suite tkip
security-ie rsn
security-ie wpa
service-template enable
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.150 255.255.255.0
#
interface GigabitEthernet1/0/2
#
interface WLAN-Radio1/0/1
#
interface WLAN-Radio1/0/2
#
interface WLAN-Radio1/0/3
#
interface Smartrate-Ethernet1/0/1
port link-type hybrid
port hybrid vlan 100 tagged
port hybrid vlan 1 untagged
#
scheduler logfile size 16
#
line class console
user-role network-admin
#
line class vty
user-role network-operator
#
line con 0
authentication-mode password
user-role network-admin
set authentication password simple xxxxxxxxx
#
line vty 0 31
authentication-mode scheme
user-role network-operator
#
line vty 32 63
user-role network-operator
#
ip route-static 0.0.0.0 0 192.168.1.254
#
undo info-center logfile enable
undo info-center diagnostic-logfile enable
#
undo gratuitous-arp-learning enable
#
domain system
#
domain default enable system
#
role name level-0
description Predefined level-0 role
#
role name level-1
description Predefined level-1 role
#
role name level-2
description Predefined level-2 role
#
role name level-3
description Predefined level-3 role
#
role name level-4
description Predefined level-4 role
#
role name level-5
description Predefined level-5 role
#
role name level-6
description Predefined level-6 role
#
role name level-7
description Predefined level-7 role
#
role name level-8
description Predefined level-8 role
#
role name level-9
description Predefined level-9 role
#
role name level-10
description Predefined level-10 role
#
role name level-11
description Predefined level-11 role
#
role name level-12
description Predefined level-12 role
#
role name level-13
description Predefined level-13 role
#
role name level-14
description Predefined level-14 role
#
user-group system
#
local-user web-admin class manage
password simple xxxxxxxxx
service-type telnet http https
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
#
ip http enable
ip https enable
#
undo attack-defense tcp fragment enable
#
wlan auto-ap enable
#
wlan ap-group default-group
region-code JP
vlan 1
ap-model QX-W1120
radio 1
radio enable
service-template 1
service-template 2
radio 2
radio enable
service-template 1
service-template 2
radio 3
gigabitethernet 2
smartrate-ethernet 1
#
wlan ap AP01 model QX-W1120
serial-id ~~
mac-address ~~
firmware-upgrade disable
anchor-ap disable
radio 1
radio 2
radio 3
gigabitethernet 2
smartrate-ethernet 1
#
wlan ap AP02 model QX-W1120
serial-id ~~
firmware-upgrade disable
vlan 1
radio 1
radio 2
radio 3
gigabitethernet 2
smartrate-ethernet 1
#
return
ーーーーー
(子機) IPアドレス:192.168.1.151/24
display current-configuration
#
version 7.2.49
#
sysname ap02
#
undo copyright-info enable
#
lldp global enable
#
loopback-detection interval-time 5
#
password-recovery enable
#
vlan 1
#
vlan 100
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.151 255.255.255.0
#
interface GigabitEthernet1/0/2
port-isolate enable
#
interface WLAN-Radio1/0/1
#
interface WLAN-Radio1/0/2
#
interface WLAN-Radio1/0/3
#
interface Smartrate-Ethernet1/0/1
port link-type hybrid
port hybrid vlan 100 tagged
port hybrid vlan 1 untagged
port-isolate enable
#
scheduler logfile size 16
#
line class console
user-role network-admin
#
line class vty
user-role network-operator
#
line con 0
authentication-mode password
user-role network-admin
set authentication password simple ~~
#
line vty 0 4
user-role network-admin
#
line vty 5 63
user-role network-operator
#
undo gratuitous-arp-learning enable
#
domain system
#
domain default enable system
#
role name level-0
description Predefined level-0 role
#
role name level-1
description Predefined level-1 role
#
role name level-2
description Predefined level-2 role
#
role name level-3
description Predefined level-3 role
#
role name level-4
description Predefined level-4 role
#
role name level-5
description Predefined level-5 role
#
role name level-6
description Predefined level-6 role
#
role name level-7
description Predefined level-7 role
#
role name level-8
description Predefined level-8 role
#
role name level-9
description Predefined level-9 role
#
role name level-10
description Predefined level-10 role
#
role name level-11
description Predefined level-11 role
#
role name level-12
description Predefined level-12 role
#
role name level-13
description Predefined level-13 role
#
role name level-14
description Predefined level-14 role
#
user-group system
#
return
ーーーーー
コンフィグを投入したらsaveして再起動してください。
再起動後はブラウザから http://192.168.1.150 にアクセスして web-admin でログインできます。
free-radiusサーバの構築と連携は別途掲載予定です。
ブログのCGIについて
本ブログは、「BIGLOBEの個人ホームページサービス」サーバでkent-web様の「Cafelog」を使用させていただいています。
https://www.kent-web.com/blog/cafe.html
※kent-web様には良質なcgiを無償配布いただいていおりますことを、お礼申し上げます。
BIGLOBEサーバに「Cafelog」をデフォルト状態でアップすると以下のエラーが発生しました。
【エラーメッセージ】
500 IO::File can't create new temp_file
旧版のCafeNoteで上記メッセージに関する問い合わせログがあり参考にさせていただきました。
https://www.kent-web.com/support/oldlog/0007/0068.html
本不具合の対処として、cgiのテンポラリディレクトリを書き込み可能な場所に指定することで解決しました。
【変更内容】
対象ファイル:init.cgi
#===========================================================
# ■ 基本設定
#===========================================================
$ENV{TMPDIR} = '/public_html/tmp'; ←これを追加
BIGLOBEサーバは/public_html配下が書き込み可能となっていますが、他の環境では保証できません。
https://www.kent-web.com/blog/cafe.html
※kent-web様には良質なcgiを無償配布いただいていおりますことを、お礼申し上げます。
BIGLOBEサーバに「Cafelog」をデフォルト状態でアップすると以下のエラーが発生しました。
【エラーメッセージ】
500 IO::File can't create new temp_file
旧版のCafeNoteで上記メッセージに関する問い合わせログがあり参考にさせていただきました。
https://www.kent-web.com/support/oldlog/0007/0068.html
本不具合の対処として、cgiのテンポラリディレクトリを書き込み可能な場所に指定することで解決しました。
【変更内容】
対象ファイル:init.cgi
#===========================================================
# ■ 基本設定
#===========================================================
$ENV{TMPDIR} = '/public_html/tmp'; ←これを追加
BIGLOBEサーバは/public_html配下が書き込み可能となっていますが、他の環境では保証できません。
