WLX402 AP間プライバシーセパレーター機能

$Date: 2019/02/15 00:56:55 $

1. 概要
2. 注意事項
3. ファームウェアリビジョン
4. コマンド
5. 設定・操作方法
6. 設定例

1. 概要

本機能は、APに無線接続している無線クライアント間の通信を禁止するための機能です。
同一のAPに接続している無線クライアント間の通信と、異なるAPに無線接続している無線クライアント間の通信を禁止することができます。
従来のプライバシーセパレーター機能は、同一のAPに接続した無線クライアント間の通信のみ禁止する機能でした。

2. 注意事項

• 複数のAP間で無線クライアント間の通信を禁止するためには、無線クライアントの接続するすべてのAPが本機能に対応し、本機能を使用するよう設定されている必要があります。
  本機能に対応している機種は、WLX313およびWLX402です。またファームウェアも本機能に対応したリビジョンに揃えていただく必要があります。
• 本機能は従来のプライバシーセパレーター機能を置き換えます。
  本機能の対応ファームウェア以前にプライバシーセパレーター機能を利用されていた場合、 そのまま対応ファームウェアにリビジョンアップすることで、異なるAP間に接続した無線クライアント間の通信を禁止する動作が追加されます。

3. ファームウェアリビジョン

WLX402では、以下のファームウェアで本機能をサポートしています。

4. コマンド

5. 設定・操作方法

(1) VAP設定

本機能はVAPごとの設定です。本機能を使用するVAPのVAP設定で「プライバシーセパレータ」を「使用する」に設定します。

(2) 設定送信

上記VAP設定を含むグループ設定が全て完了した後に、グループ設定を反映させるために設定送信を行います。

6. 設定例

(1) Controller-APの設定

テキストはこちら

(2) Member-APの設定

Controller-APから設定送信することで、Member-AP（代替Controller-AP）には以下のコンフィグが設定されます。

Controller-APから設定送信することで、Member-APに設定されるコンフィグ

[解説]

従業員用のSSID "employee"とゲスト用のSSID "guest"を作り、そのうち"guest"に接続した無線クライアント間の通信を禁止する設定例です。
VAP1（"airlink select 1"で1段字下げされているブロック）に"employee"、VAP2（"airlink select 2"で1段字下げされているブロック）に"guest"を設定しています。
"employee"の認証方式はWPA2-EAPで、内蔵のRADIUSサーバーを用いてユーザーを認証します。 "guest"の認証方式はWAP2-PSKです。

1. グループ1の設定として、VAP2でAP間プライバシーセパレーターを使用するよう設定します。
   グループ設定は、Controller-APとMember-APに配布される設定です。
   VAP1には"airlink privacy separate"設定行がないため、 既定値の"airlink privacy separate off"が適用されAP間プライバシーセパレーターを使用しない設定になります。
2. 自機の設定として、VAP2でAP間プライバシーセパレーターを使用するよう設定します。

[EOF]