Remote AP (RAP) の設定方法は大きく2つあります。
- CAPをRAPに変換する
- 初期設定でAPをRAPとして設定する
#1の方法はとても簡単なので、そちらをまずご紹介します。
CAP→RAPへの変換
1. Inner IP (IPSec Tunnel) 用のPool設定
Configuration > Services > VPN > General VPN でAddress Poolを追加します。Pool name は任意で構いません。PoolのIP Rangeも他と重複していなければ実IPでなくて構いません。
2. RAP用のAP Groupを作成
RAP専用にAP Groupが必須ではありませんが、分けた方が後々設定変更する場合に便利だと思います。
Configuration > AP Groups でAP Groupは追加できます。
3. CAPをRAPに変換
APのProvisioningでCAPをRAPに変換します。
Configuration > Access Points > Campus APs で変換したいAPを選択し、Provisionをクリックします。
Provisioning画面で、先ほど作成したAP Groupを選択、Deploymentを"Remote"、Authentication Methodを"Certificate"を選択し、Submitします。
以上で変換作業完了し、APが再起動します。
RAPは、Whitelist RAP DatabaseにRAPのMACアドレスを登録することで、RAP内蔵の証明書をす買ったIPSec接続を許可します。GUIで変換した時は、このDatabaseへの追加は自動的に行われています。
Whitelistの確認、追加は
Configuration > Access Points > Whitelist > Remote AP Whitelist
で確認できます。
再起動後、APのステータスを確認すると、Remote APとして接続していることが確認できます。
次に、初期設定でAPをRAPとして設定する方法を紹介します。
初期設定でAPをRAPとして設定
ほとんどの設定は、CAPをRAPに変換する手順と同じです。
違う点は以下の2点です。
・Whitelist DatabaseにRAPを追加
・APをRAPとして設定
1点目は上記で記載したWhitelist Databaseの確認、追加ページでRAPのMACアドレスを追加するだけです。
2点目は、APのコンソールにアクセスし、apbootコマンドで設定します。
この時、APがInstant APの場合は、先にInstant APをCampus AP (CAP) にする必要があります。IAPからCAPへの変換はこちらをご参照ください。
APにコンソールアクセスし、起動後しばらくしてEnterをクリックすると、apbootモードに入って、APの初期設定が可能です。
APのIPアドレスをDHCPで配布する場合は、スタティックIPの設定は不要です。RAPに変換するのに重要な設定は以下の1つだけです。
"setenv remote_ap 1"
Hit <Enter> to stop autoboot: 0
apboot> purgeenv <<< 設定の初期化
Erasing flash...Writing to flash..................done
apboot> setenv master 10.215.205.254 <<< コントローラのIPアドレス
apboot> setenv serverip 10.215.205.254 <<< コントローラのIPアドレス
apboot> setenv ipaddr 10.1.1.10 <<< APのIPアドレスを手動設定する
apboot> setenv netmask 255.255.255.0 <<< APのネットマスク
apboot> setenv gatewayip 10.1.1.254 <<< APのデフォルトゲートウェイ
apboot> setenv remote_ap 1 <<< APをRAPとして起動するためのフラグ設定
apboot> saveenv
Saving Environment to Flash...
Erasing flash...Writing to flash..................done
apboot> boot <<< APを起動
起動すると、RAPとしてAPが起動してきます。
以上でRAPへの変換設定は完了です。
Virtual-APの設定は通常のCAPと同じなので、RAPのAP Groupに必要なVirtual-APを割り当てて下さい。