Cloud ユーザーマニュアル
リリースノートマイクロサイト
  • EnGenius Cloudとは
  • はじめに
    • サインアップ
    • ログイン
    • オーガニゼーションにデバイスを追加
    • ネットワークにデバイスを割り当て
    • デバイス設定について
      • QIG
      • ECW APの障害対応
        • LEDステータス
        • デフォールトSSID
        • ローカルアクセスページにログイン
      • ラベル情報
  • Organization(オーガナイゼーション)で始めよう
    • オーガナイゼーション
    • 階層ビュー
    • ネットワーク
  • デバイスの管理
    • ゲートウェイ(VPNルーター)の管理
      • ゲートウェイ(VPNルーター)の詳細設定と確認
      • VPN Status
    • アクセスポイントの管理
      • Diag Tools
      • アクセスポイントの詳細について
      • AirGuard
    • スイッチの管理
      • Diag Tools
      • PoE scheduling
      • スイッチの統計資料
      • ミラー
      • リンクアグリゲーション
    • PDUの管理
      • コンセント概要
      • コンセントスケジューリング
      • コンセントの自動再起動
      • アラート
      • 診断ツール
      • LCD Panel
    • クライアントの管理
      • クライアントタイムライン
    • デバイスマップロケーション
    • フロアプラン
    • トポロジー
  • ネットワークの環境構成
    • SSIDsの環境構成
      • 802.11の設定
      • セキュリティの構成
      • Client IP Addressing
      • Dynamic VLAN Pooling
      • Advanced Settings
      • QoS
      • キャプティブポータル
      • LDAP server
      • Active Directory
      • ソーシャルログイン
      • バウチャーサービス
      • スプラッシュページの環境構成
      • アクセスコントロール
      • SSIDのクローン
      • 使用例
    • 無線設定
    • クラウドRADIUSの構成について
    • Configuring MyPSK
    • Configuring VLAN
    • スイッチの構成について
    • ファームウェア更新について
    • 一般設定
    • Access Control(アクセス制御)
  • 統計分析
    • デバイスイベント
    • システムイベント
    • 構成ログ
  • 組織の管理
    • デバイスイベントリの管理Managing Device Inventory and License
    • Privacyプライバシー
    • Backup & Restore
  • チームメンバーの管理
    • 役割とその権限
  • 通知とアラート
    • 通知センター
    • アラート設定のコンフィグレーション
  • アプリ
  • リモートサポート
  • セキュリティ
    • 2要素認証(2FA)
  • レポート
  • 付録
    • アクセスポイントのLED動作
    • SSID 問題解決の命名ルール
    • Firewall rules
      • Japan Site
      • Global Site
GitBook提供
このページ内
  • NAT Mode
  • Use Cases 使用事例
  • Diagramダイアグラム
  • Configuring Custom DNS for an SSID in NAT Mode
  • Bridge Mode
  • User Cases 使用事例
  • Configuration 構成
  • EoGRE
  • EoGRE tunnel
  • DHCP Option 82
  • Configuration 構成方法について
  1. ネットワークの環境構成
  2. SSIDsの環境構成

Client IP Addressing

前へセキュリティの構成次へDynamic VLAN Pooling

最終更新 2 年前

NAT Mode

NATモードでは、EnGeniusアクセスポイントがDHCPサーバーの役割で、NATの背後に172.x.x.x プライベートプールから無線クライアントにIPアドレスを割り当てます。

次のいずれかに該当する場合に、NATモードが有効にすることができます。

  • SSIDに関連つけられたワイヤレスクライアントはインターネットアクセスのみを必要とし、ローカル有線またワイヤレスにアクセスしません。

  • LANには、ワイヤレスクライアントにIPアドレスを割り当てるDHCPサーバーが存在しません。

  • LANにはDHCPが存在していますが、ワイヤレスクライアントに割り当てるIPアドレスが不足です。

NATモードの説明について

  1. 同じSSIDであろうかではないか、他のNATクライアントと通信できない(クライアントアイソレーションが有効で、内部ルーティングがブロックされました)

  2. CP DNSのIP範囲をAP DNSの172.16-23.0.0/16に変更します。

Use Cases 使用事例

NATモードは、自動のアドレス指定でクライアントをプライベートワイヤレスネットワークに配置するには、十分にワイヤレスゲストネットワークを提供します。

Diagramダイアグラム

SSIDがNATモードに構成されるとワイヤレスクライアントがアクセスポイントをDNSサーバーとして指定しますそうすると、APがDNSプロキシーとして作用し、クライアントのDNSクエリを構成したDNSサーバーへ転送します

Configuring Custom DNS for an SSID in NAT Mode

APのDNSサーバーを使用する代わりに、NAT SSIDへカスタマーDNSサーバーを設定することができます。ここ、通常に、カスタマー内容によるフィルタリングでNAT SSIDクライアントをDNSサーバーへ転送するときに使われます。

構成

1. Configure > SSIDに、1つのSSIDを選定し、DNS設定をカスタマイズします。

2. Client IP modeに、NATモードを選定し、Custom DNSをクリックします。

3. 設定したいCustom DNS IPアドレスを入力します。

4. Applyをクリックします。

Bridge Mode

ブリッジモードに、いわゆるAPがブリッジとして作用し、ワイヤレスぅライアンとがupstream DHCP サーバーからIPアドレスを取得することができます。

次の条件が成立した場合、ブリッジモードが有効にします。

  • ネットワーク内の有線クライアントと無線クライアントは相互にアクセスする必要があります。(例えば、無線ラップトップはネットワーク プリンターの IP アドレスを検出する必要があり、有線デスクトップは無線監視カメラに接続する必要があります)

ブリッジモードの説明について

  • 同じのサブネットに、有線と無線のクライアントはIPアドレスを持っています。

User Cases 使用事例

ブリッジモードが多くの事例に使われ、特にローミングのときに、ワイヤレスクライアントをLANに置くの一番簡単なオプションです。

Configuration 構成

1. Configure > SSIDまでに、1つのSSIDを選定します。

2.Client IP modeのとことろに、Bridge modeを選定し、Applyをクリックします。

If you configure Bridge mode on two or more SSIDs in the same network , it means that these Clients have IP addresses in the same subnet.  同じのネットワークに2つとその以上のSSIDをブリッジモードに構成するとこれらのクライアントは同じのサブネットをお持ちに意味します。

EoGRE

EoGRE(Ethernet over GRE, or Layer 2 GRE tunnel )とは、アクセスポイントと外部サイトの間にGREトンネルを作り、EnGREが有効になっているSSIDからの全てのトラフィックがこの暗号化されたトンネルからリモートサービスセンターへ流れます。

EoGRE tunnel

SSIDのEoGREが有効になっている場合、クライアントの間に流れるトラフィックがEoGREに集約され、TGW(トンネルゲートウェア)へ転送されます。

接続されているクライアントはTGWへDHCPリクエストを送信し、IPアドレスを取得します。

Option 82 can be enabled to provide more information for the DHCP server to assign IP accordingly. Option82を有効にすると、DHCPサーバがIPを割り当てるための詳細情報を提供します。

DHCP Option 82

DHCP option 82(リレーエージェント情報オプションとして知られる)は、信頼されないソースからDHCPクライアントリクエストを予防します。 DHCPリレーエージェントはcircuit IDを付けてリクエスト元(例えば、どのアクセスポイントのBSSID、どのSSID名、どのVLAN IDなど)を識別します。リクエストが認可された元からの場合、DHCPサーバはIPを割り当てます。

Circuit ID はESSID(SSID名)とクライアントが接続しているVLAN IDを含みます。Remote IDは、DHCPリクエストをリレーするAP(MACとBSSID)を含みます。

ユーザーは下記の欄を定義し、Circuit ID と Remote IDを付けます。EnGenius Option 82 は下の5つのオプションを提供します。

  • AP Ethernet MAC

  • AP Radio MAC

  • SSID Name

  • SSID Type

  • VLAN ID

Configuration 構成方法について

1. Configure > SSIDまでに、1つのSSIDを選択します。

2. Client IP modeに、 Tunnel (EoGRE)を選択します。

3. Choose the VLAN (VLANのデフォルト値がSSIDデフォルトVLANとなります。この設定値が変更された場合、SSIDデフォルトVLANをオーバーライドします。)

4. Tunnel Gateway IPを入力します。( ( the IP of the remote site the GRE tunnel will be connecting to ). (接続しようとするGREトンネルのリモートサイトのIP)

5. DHCP option-82を有効にしますかを決めます。有効にする場合、Delimiter ( option 82フレームがどのくらい分けられるか)を入力し、Circuit ID と Remote IDを選択し、最後にApplyをクリックします。

アクセスポイントファームウェアが1.x.45とその以降が対応します。