このページの目次
WLANオプション
「WLAN設定」ウィンドウへの移動
-
WLAN テンプレートの WLAN の場合は、[ 組織] > [ワイヤレス |左側のメニューから WLAN テンプレート を選択し、 WLAN テンプレートを作成するか、 既存のテンプレートを選択します。テンプレートに WLAN を追加するには、[ WLAN の追加] をクリックします。[WLAN] リストで既存の WLAN を編集するには、その WLAN をクリックします。
-
サイトレベルの WLAN の場合は、[ サイト > ワイヤレス |左側のメニューから WLAN を選択し、[ WLAN の追加] をクリックします。[WLANs] ページで既存の WLAN を編集するには、その WLAN をクリックします。
-
いくつかの変更により、無線がリセットされます。
WLAN 構成設定
設定 | 概要 |
---|---|
ティッカー | これは、WLAN がクライアントに見せるためにブロードキャストする名前です。 無線ごとに最大 15 個のサービス セット識別子(SSID)を設定できますが、デバイス プロファイルと WLAN テンプレートの経験則として、AP ごとに 2 つまたは 3 つの WLAN のみを使用することをお勧めします。この考え方は、最小基本速度(MBR)で無線あたり102.4ミリ秒ごとに送信されるビーコン管理フレームによって発生する通信時間のオーバーヘッドを最小限に抑えることです。つまり、1 つの AP で 4 つ、6 つ、または 8 つのアクティブな WLAN を実現するためにデータ レートと同一チャネルの競合を慎重に検討する場合を除き、最大 AP あたり 2 つまたは 3 つの WLAN を推奨します。 |
WLAN のステータス | AP が WLAN をブロードキャストするかどうかを設定するには、これを使用します。SSID を非表示にして、AP を名前でブロードキャストすることもできます。 |
無線帯域 | WLAN でブロードキャストする無線周波数(2.4 GHz、5 GHz、または 6 GHz)を選択します。 ワイヤレス クライアントは、通常、2.4 GHz 帯域よりも 5 GHz 帯域に接続すると、5 GHz 帯域の方がチャネルが多く、同一チャネルの競合が少ないため、パフォーマンスが向上します。6 GHz 帯域は、さらに多くのチャネル、より広いチャネル、より高度なセキュリティ オプション、およびより優れたデータ レートを備えています。 |
クライアントの非アクティブ | 輻輳を防ぐために、WLAN に非アクティブ タイマーを設定します。APは、ここで設定した時間で定義されたとおりに、非アクティブなクライアントの認証を解除します。デフォルトの時間は 1800 秒です。 |
ジオフェンス | ジオフェンシングを使用すると、指定されたレベル未満の受信信号強度インジケーター (RSSI) を持つクライアントがネットワークに参加できないようにすることができます。無線帯域ごとに最小クライアント RSSI を設定して、所定の距離または範囲を超えているクライアントが WLAN に参加できないようにすることができます。ジオフェンシングは、最初の関連付けにのみ適用されます。したがって、クライアントがすでにネットワークに関連付けられている場合、RSSI 値が構成されたしきい値を下回っても、クライアントの関連付けは解除されません。デフォルトは、すべての無線帯域で無効になっています。 「 ジオフェンシングの有効化」を参照してください。 |
データレート | データ レートを設定して、接続の遅いクライアントが WLAN の全体的なパフォーマンスを低下させないようにします。 デフォルトは [ 互換] で、すべての接続が許可されます。その他のオプションは次のとおりです。
|
Wi-Fiプロトコル | このオプションを使用して、サポートされている AP デバイスで Wi-Fi 6 を有効または無効にします。 |
WLAN レート制限 | このオプションを使用して、WLAN レート制限を設定し、WLAN のアップリンク レートとダウンリンク レートを適用します。レート制限は、AP ごと、クライアントごと、およびアプリケーションごとに設定できます。また、特定のアプリケーションの合計帯域幅割り当てを制限することもできます。ただし、クライアントあたりの帯域幅のレート制限は、(ダウンロードを延長することで)クライアントの通信時間消費を増加させる効果があるため、多くの場合自滅的であることに注意してください。 |
クライアントごとのレート制限 | クライアントごとにアップリンクとダウンリンクのレートを設定します。 |
アプリケーション レート制限 | このオプションは、指定したアプリケーションのクライアントごとのアップリンクまたはダウンリンク レートを制限します。アプリケーションは、その名前またはホスト名で識別する必要があります。 |
アクセスポイントに適用 | この WLAN を適用する AP を [すべて]、[特定]、または AP ラベルに従って選択します。 デフォルトでは、選択したサイトまたはサイト グループ内のすべての AP が WLAN 設定を取得し、SSID をビーコンします。ユースケースまたは要件に基づいて、フィルターを適用して、APラベルまたは特定のAPにのみWLANを設定できます。 |
セキュリティの種類 |
|
その他のセキュリティオプション |
|
VLAN |
|
隔離 | ピアツーピア分離は、同じWLAN、AP、または有線/無線サブネット上のレイヤー2ピアトラフィックを防ぎます。このオプションはデフォルトで無効になっています。(レイヤー3フィルタリングの場合は、WxLANポリシーを作成できます。) サブネットの分離にはファームウェア バージョン 0.12 以降が必要であり、クライアントには DHCP アドレスが必要です。 |
フィルタリング(ワイヤレス)
|
これらのフィルターは、WLAN 内の AP から送信される管理フレームの量を削減します。フィルタリングにより、運用オーバーヘッドの日常的な部分として消費される無線の通信時間を解放することで、パフォーマンスを大幅に向上させることができます。
|
カスタム転送 | デフォルトでは、WLAN はタグ付きまたはタグなしのクライアント トラフィックを、プライマリ イーサネット ポートである Eth0 経由で転送します。カスタム転送をMist Edgeと組み合わせて使用したり、ゲストトラフィックと企業トラフィックが異なるネットワークを使用するようにするなどします。
|
SSID スケジューリング | このオプションを使用して、WLAN が特定の日時にのみ SSID をブロードキャストするようにします。無効にするようにスケジュールされている場合、AP は SSID をブロードキャストしません (つまり、SSID は使用可能なネットワークを検索するクライアントに表示されません)。ブロードキャスト ステータスを変更しても、無線がリセットされたり、AP が無効になったりすることはありません。 SSID スケジューリングでは、毎日複数の時間範囲がサポートされます。デフォルトでは、このモードは無効になっています。 |
802.1X Webリダイレクト |
セキュリティ タイプが エンタープライズ(802.1X)の VLAN に適用されます。 802.1X 認証の完了後にクライアントを特定の Web ページ (コンプライアンス チェック用の検疫ポータルなど) にリダイレクトするには、[ 有効 ] チェック ボックスをオンにします。この機能を機能させるには、ファームウェアのバージョンが0.7以降である必要があります。詳細については、次を参照してください: クライアントを特定の Web ページにリダイレクトするように 802.1X WLAN を構成する。 |
QoSの優先度 | サービス品質(QoS)を使用してトラフィックに優先順位を付け、輻輳時に重要なトラフィックがキューに滞り込まないようにします。ジュニパーのAPは、無線トラフィックに優先順位を付けることで、共有無線を最適化し、アプリケーションのパフォーマンスを最大限に高めることができます。
Wi-Fiマルチメディア(WMM)は、IEEE 802.11eワイヤレスQoS規格に基づくWi-Fiアライアンス仕様で、トラフィックの優先度設定をサポートします。この仕様では、次のアクセス カテゴリを使用して送信に優先順位を付けます。 |
マルチメディア拡張機能 | 複数の同時実行アプリケーションがネットワークリソースをめぐって競合する場合、ジュニパーAPはMMEを使用して、無線信号の品質とパフォーマンスを定義および向上させることができます。 マルチメディア拡張機能 (MME) は、マルチメディア ワークロードのパフォーマンスを向上させるための汎用プロセッサのアーキテクチャ拡張機能です。スループットは WMM によって保証されません。 |
エアウォッチ | AirWatch™は、3番目のパーティのモバイルデバイス管理システムです。この設定を有効にすると、AP は、AirWatch コンソールで既に識別されているクライアントに対してのみトラフィックの通過を許可します。有効にする場合は、管理対象デバイスの AirWatch コンソール URL、API キー、およびログイン資格情報を指定する必要があります。 |
ボンジュール ゲートウェイ | デフォルトは未構成です。この設定は、WLAN 設定ページまたは WLAN テンプレートから、WLAN ごとに設定します。この機能は、ブロードキャスト/マルチキャストフィルタリングを自動的に有効にします。そのため、mDNSフレームを許可するオプションを選択してください。 次のサービスを使用できますが、検出可能にするには明示的に有効にする必要があります。
WLAN への Bonjour ゲートウェイの追加を参照してください。 |
安全 | WPA3、WPA2、レガシー、OWE、オープンアクセスに対応し、エンタープライズ(802.1X)とパーソナル(SAE)、単一または複数のパスフレーズ、TKIPなどをサポートします。 見る: |
高速ローミング | 高速ローミングを有効にして、WPA2 または WPA3 セキュリティを使用してネットワークに接続しているクライアントが AP 間をローミングするときに接続を維持できるようにします。高速ローミングでは、WPA2 および WPA3 クライアントは、同じネットワーク内の AP を変更するたびに認証サーバーで再認証する必要はありません。
|
VLAN | 各 WLAN に必要です。AP がスイッチ接続で使用する VLAN のタイプを指定します。
セグメンテーションに事前共有キーを持つVLANプールを使用する方法については、 PSKでのロールの活用(ユースケース)を参照してください。 |
ゲストポータル | ゲストアクセスを有効にするには、Juniper Mistでサインインポータルを作成するか、独自の外部ポータルを使用するか、シングルサインオンを有効にします。詳細については、 WLAN ゲスト ポータルを参照してください。 |