リリースノート マイクロサイト

Client IP Addressing

NAT Mode

NATモードでは、EnGeniusアクセスポイントがDHCPサーバーの役割で、NATの背後に172.x.x.x プライベートプールから無線クライアントにIPアドレスを割り当てます。

次のいずれかに該当する場合に、NATモードが有効にすることができます。

  • SSIDに関連つけられたワイヤレスクライアントはインターネットアクセスのみを必要とし、ローカル有線またワイヤレスにアクセスしません。

  • LANには、ワイヤレスクライアントにIPアドレスを割り当てるDHCPサーバーが存在しません。

  • LANにはDHCPが存在していますが、ワイヤレスクライアントに割り当てるIPアドレスが不足です。

NATモードの説明について

  1. 同じSSIDであろうかではないか、他のNATクライアントと通信できない(クライアントアイソレーションが有効で、内部ルーティングがブロックされました)

  2. CP DNSのIP範囲をAP DNSの172.16-23.0.0/16に変更します。

Use Cases 使用事例

NATモードは、自動のアドレス指定でクライアントをプライベートワイヤレスネットワークに配置するには、十分にワイヤレスゲストネットワークを提供します。

Diagramダイアグラム

SSIDがNATモードに構成されるとワイヤレスクライアントがアクセスポイントをDNSサーバーとして指定しますそうすると、APがDNSプロキシーとして作用し、クライアントのDNSクエリを構成したDNSサーバーへ転送します

Configuring Custom DNS for an SSID in NAT Mode

APのDNSサーバーを使用する代わりに、NAT SSIDへカスタマーDNSサーバーを設定することができます。ここ、通常に、カスタマー内容によるフィルタリングでNAT SSIDクライアントをDNSサーバーへ転送するときに使われます。

構成

1. Configure > SSIDに、1つのSSIDを選定し、DNS設定をカスタマイズします。

2. Client IP modeに、NATモードを選定し、Custom DNSをクリックします。

3. 設定したいCustom DNS IPアドレスを入力します。

4. Applyをクリックします。

Bridge Mode

ブリッジモードに、いわゆるAPがブリッジとして作用し、ワイヤレスぅライアンとがupstream DHCP サーバーからIPアドレスを取得することができます。

次の条件が成立した場合、ブリッジモードが有効にします。

  • ネットワーク内の有線クライアントと無線クライアントは相互にアクセスする必要があります。(例えば、無線ラップトップはネットワーク プリンターの IP アドレスを検出する必要があり、有線デスクトップは無線監視カメラに接続する必要があります)

ブリッジモードの説明について

  • 同じのサブネットに、有線と無線のクライアントはIPアドレスを持っています。

User Cases 使用事例

ブリッジモードが多くの事例に使われ、特にローミングのときに、ワイヤレスクライアントをLANに置くの一番簡単なオプションです。

Configuration 構成

1. Configure > SSIDまでに、1つのSSIDを選定します。

2.Client IP modeのとことろに、Bridge modeを選定し、Applyをクリックします。

If you configure Bridge mode on two or more SSIDs in the same network , it means that these Clients have IP addresses in the same subnet.  同じのネットワークに2つとその以上のSSIDをブリッジモードに構成するとこれらのクライアントは同じのサブネットをお持ちに意味します。

EoGRE

EoGRE(Ethernet over GRE, or Layer 2 GRE tunnel )とは、アクセスポイントと外部サイトの間にGREトンネルを作り、EnGREが有効になっているSSIDからの全てのトラフィックがこの暗号化されたトンネルからリモートサービスセンターへ流れます。

EoGRE tunnel

SSIDのEoGREが有効になっている場合、クライアントの間に流れるトラフィックがEoGREに集約され、TGW(トンネルゲートウェア)へ転送されます。

接続されているクライアントはTGWへDHCPリクエストを送信し、IPアドレスを取得します。

Option 82 can be enabled to provide more information for the DHCP server to assign IP accordingly. Option82を有効にすると、DHCPサーバがIPを割り当てるための詳細情報を提供します。

DHCP Option 82

DHCP option 82(リレーエージェント情報オプションとして知られる)は、信頼されないソースからDHCPクライアントリクエストを予防します。 DHCPリレーエージェントはcircuit IDを付けてリクエスト元(例えば、どのアクセスポイントのBSSID、どのSSID名、どのVLAN IDなど)を識別します。リクエストが認可された元からの場合、DHCPサーバはIPを割り当てます。

Circuit ID はESSID(SSID名)とクライアントが接続しているVLAN IDを含みます。Remote IDは、DHCPリクエストをリレーするAP(MACとBSSID)を含みます。

ユーザーは下記の欄を定義し、Circuit ID と Remote IDを付けます。EnGenius Option 82 は下の5つのオプションを提供します。

  • AP Ethernet MAC

  • AP Radio MAC

  • SSID Name

  • SSID Type

  • VLAN ID

Configuration 構成方法について

1. Configure > SSIDまでに、1つのSSIDを選択します。

2. Client IP modeに、 Tunnel (EoGRE)を選択します。

3. Choose the VLAN (VLANのデフォルト値がSSIDデフォルトVLANとなります。この設定値が変更された場合、SSIDデフォルトVLANをオーバーライドします。)

4. Tunnel Gateway IPを入力します。( ( the IP of the remote site the GRE tunnel will be connecting to ). (接続しようとするGREトンネルのリモートサイトのIP)

5. DHCP option-82を有効にしますかを決めます。有効にする場合、Delimiter ( option 82フレームがどのくらい分けられるか)を入力し、Circuit IDRemote IDを選択し、最後にApplyをクリックします。

アクセスポイントファームウェアが1.x.45とその以降が対応します。

前へセキュリティの構成次へDynamic VLAN Pooling

最終更新