AP 間プライバシーセパレーター機能
1. 概要
本機能は、アクセスポイントに無線接続している無線クライアント間のアクセスを禁止するための機能です。
従来機種のプライバシーセパレーター機能では、同一のアクセスポイントに接続した無線クライアント間の通信を禁止することはできましたが、異なるアクセスポイントに接続した無線クライアント間の通信を禁止することはできませんでした。
本機能では、異なるアクセスポイントに無線接続している無線クライアント間の通信も禁止できます。
2. 対応ファームウェアリビジョン
このページで説明する内容は、以下のファームウェアを対象としています。
ファームウェア |
---|
Rev.18.00.02以降 |
3. 詳細
3.1. 基本動作
VAP の設定時に AP 間プライバシーセパレーターの使用有無を指定します。VAP ごとに使用有無を設定できます。「使用する」にしたとき ほかの無線クライアントとのアクセスを遮断します。
異なるアクセスポイントに接続している無線クライアント間においてもアクセスを制御できます。
VAP に設定した AP 間プライバシーセパレーターの使用有無により その VAP に接続した無線クライアントのアクセス権限が決まります
-
同一の VAP に接続された無線クライアント間の疎通可否は、 VAP の設定により以下のようになります。
VAP のプライバシーセパレーターの設定 アクセス可否 使用する
接続している全ての無線クライアント間でアクセス不可
使用しない
接続している全ての無線クライアント間でアクセス可
-
異なる VAP に接続された無線クライアント間の疎通可否は それぞれの VAP の設定により以下のようになります。
VAP-A のプライバシーセパレーターの設定
使用する
使用しない
VAP-B のプライバシーセパレーターの設定
使用する
アクセス不可
アクセス不可
使用しない
アクセス不可
アクセス可
4. 設定・操作方法
- AP 間プライバシーセパレータの設定
-
[無線設定] - [共通] - [SSID 管理] - [VAP 設定] タグ で設定します。
プライバシーセパレータの項目に「使用する」を選択すると本機能が有効になります。プライバシーセパレーター設定 - 設定送信
-
設定した内容を反映させるために設定送信を行います。
[設定送信] - [設定送信] 送信先をチェックして [送信] ボタンを押します。設定送信
5. 設定例
VAP の AP 間プライバシーセパレーターを「使用する」に設定します。
AP 間プライバシーセパレーター(Config)
# WLX313 AP 間プライバシーセパレーター vlan-port-mode lan1:1 hybrid vlan-id 1 1 vlan-access lan1:1 1 ip vlan-id 1 address dhcp ip route default gateway dhcp airlink select module1 airlink mode 11b+g+n airlink channel auto bandwidth=40 primary=lower airlink beacon dtim-period 1 airlink enable module1 airlink select module2 airlink mode 11a+n+ac airlink channel auto bandwidth=80 primary=lower primary40=lower airlink channel range 36 52 airlink channel range dfs 36 airlink beacon dtim-period 1 airlink enable module2 airlink select module3 airlink mode 11a+n+ac airlink channel auto bandwidth=80 primary=lower primary40=lower airlink channel range 100 116 airlink channel range dfs 36 airlink beacon dtim-period 1 airlink enable module3 airlink select 1 airlink ssid YMH_SSID_PrivacySeparator airlink vlan-id 1 airlink bind module1 airlink auth open none airlink privacy separate station #...(1) airlink enable 1 dns server dhcp radiusd reauth interval 43200 schedule at 1 startup * ntpdate ntp.nict.jp syslog wlan-controller host ip address 192.168.100.5 wlan-controller role controller-ap wlan-controller select 1 airlink select module1 airlink mode 11b+g+n airlink channel auto bandwidth=40 primary=lower airlink beacon dtim-period 1 airlink enable module1 airlink select module2 airlink mode 11a+n+ac airlink channel auto bandwidth=80 primary=lower primary40=lower airlink channel range 36 52 airlink channel range dfs 36 airlink beacon dtim-period 1 airlink enable module2 airlink select module3 airlink mode 11a+n+ac airlink channel auto bandwidth=80 primary=lower primary40=lower airlink channel range 100 116 airlink channel range dfs 36 airlink beacon dtim-period 1 airlink enable module3 airlink select 1 airlink ssid YMH_SSID_PrivacySeparator airlink vlan-id 1 airlink bind module1 airlink auth open none airlink privacy separate station #...(1) airlink enable 1 wlan-controller select 1 1 wlan-controller member-ap ac:44:f2:45:47:40 wlan-controller ip address dhcp [解説] (1) AP 間プライバシーセパレーターの設定