1. 概要

本機能は、アクセスポイントに無線接続している無線クライアント間のアクセスを禁止するための機能です。

従来機種のプライバシーセパレーター機能では、同一のアクセスポイントに接続した無線クライアント間の通信を禁止することはできましたが、異なるアクセスポイントに接続した無線クライアント間の通信を禁止することはできませんでした。
本機能では、異なるアクセスポイントに無線接続している無線クライアント間の通信も禁止できます。

概要
概要

2. 対応ファームウェアリビジョン

このページで説明する内容は、以下のファームウェアを対象としています。

ファームウェア

Rev.18.00.02以降

3. 詳細

3.1. 基本動作

VAP の設定時に AP 間プライバシーセパレーターの使用有無を指定します。VAP ごとに使用有無を設定できます。「使用する」にしたとき ほかの無線クライアントとのアクセスを遮断します。
異なるアクセスポイントに接続している無線クライアント間においてもアクセスを制御できます。

VAP に設定した AP 間プライバシーセパレーターの使用有無により その VAP に接続した無線クライアントのアクセス権限が決まります

  • 同一の VAP に接続された無線クライアント間の疎通可否は、 VAP の設定により以下のようになります。

    VAP のプライバシーセパレーターの設定 アクセス可否

    使用する

    接続している全ての無線クライアント間でアクセス不可

    使用しない

    接続している全ての無線クライアント間でアクセス可

  • 異なる VAP に接続された無線クライアント間の疎通可否は それぞれの VAP の設定により以下のようになります。

    VAP-A のプライバシーセパレーターの設定

    使用する

    使用しない

    VAP-B のプライバシーセパレーターの設定

    使用する

    アクセス不可

    アクセス不可

    使用しない

    アクセス不可

    アクセス可

4. 設定・操作方法

AP 間プライバシーセパレータの設定

[無線設定] - [共通] - [SSID 管理] - [VAP 設定] タグ で設定します。
プライバシーセパレータの項目に「使用する」を選択すると本機能が有効になります。

プライバシーセパレーター設定
プライバシーセパレーター設定
設定送信

設定した内容を反映させるために設定送信を行います。
[設定送信] - [設定送信] 送信先をチェックして [送信] ボタンを押します。

設定送信
設定送信

5. 設定例

VAP の AP 間プライバシーセパレーターを「使用する」に設定します。

AP 間プライバシーセパレーター(Config)

# WLX313 AP 間プライバシーセパレーター

vlan-port-mode lan1:1 hybrid
vlan-id 1 1
vlan-access lan1:1 1
ip vlan-id 1 address dhcp
ip route default gateway dhcp
airlink select module1
 airlink mode 11b+g+n
 airlink channel auto bandwidth=40 primary=lower
 airlink beacon dtim-period 1
 airlink enable module1
airlink select module2
 airlink mode 11a+n+ac
 airlink channel auto bandwidth=80 primary=lower primary40=lower
 airlink channel range 36 52
 airlink channel range dfs 36
 airlink beacon dtim-period 1
 airlink enable module2
airlink select module3
 airlink mode 11a+n+ac
 airlink channel auto bandwidth=80 primary=lower primary40=lower
 airlink channel range 100 116
 airlink channel range dfs 36
 airlink beacon dtim-period 1
 airlink enable module3
airlink select 1
 airlink ssid YMH_SSID_PrivacySeparator
 airlink vlan-id 1
 airlink bind module1
 airlink auth open none
 airlink privacy separate station                                     #...(1)
 airlink enable 1
dns server dhcp
radiusd reauth interval 43200
schedule at 1 startup * ntpdate ntp.nict.jp syslog
wlan-controller host ip address 192.168.100.5
wlan-controller role controller-ap
wlan-controller select 1
airlink select module1
 airlink mode 11b+g+n
 airlink channel auto bandwidth=40 primary=lower
 airlink beacon dtim-period 1
 airlink enable module1
airlink select module2
 airlink mode 11a+n+ac
 airlink channel auto bandwidth=80 primary=lower primary40=lower
 airlink channel range 36 52
 airlink channel range dfs 36
 airlink beacon dtim-period 1
 airlink enable module2
airlink select module3
 airlink mode 11a+n+ac
 airlink channel auto bandwidth=80 primary=lower primary40=lower
 airlink channel range 100 116
 airlink channel range dfs 36
 airlink beacon dtim-period 1
 airlink enable module3
airlink select 1
 airlink ssid YMH_SSID_PrivacySeparator
 airlink vlan-id 1
 airlink bind module1
 airlink auth open none
 airlink privacy separate station                                     #...(1)
 airlink enable 1
wlan-controller select 1 1
 wlan-controller member-ap ac:44:f2:45:47:40
 wlan-controller ip address dhcp

[解説]

(1) AP 間プライバシーセパレーターの設定