• 無線アクセスポイントへのプロキシサーバの設定

 
 
Print Friendly, PDF & Email

◯ はじめに

アリスタネットワークスの無線アクセスポイントは、デフォルトではゼロタッチプロビジョニングで動作します。起動時には、DHCPサーバからIPアドレス、デフォルトゲートウェイなどの情報を取得し、インターネット経由でArista Cloudに帰属します。

設置される環境によっては、社内のセキュリティ規定などにより、プロキシ経由でインターネットにアクセスする必要があるかもしれません。

そういった場合、以下のいずれかの方法を使用し、プロキシ経由で、無線アクセスポイントをArista Cloudに帰属させることができるようになっています。

  • コマンドラインを使用し、手動でプロキシサーバを設定
  • DHCPサーバのoption 43を使用し、DHCPサーバ経由でプロキシサーバを通知

このブログでは、無線アクセスポイントへのアクセス方法と、プロキシサーバ経由で無線アクセスポイントをArista Cloudに帰属させるための設定方法について記載します。

◯ 無線アクセスポイントへのアクセス方法

無線アクセスポイントにアクセスする方法は、次の2通りがあります。

  • SSHの使用(ネットワーク経由)
  • コンソールの使用(コンソールポート経由)

※ 以下の無線アクセスポイントについては、コンソールポートを実装していないため、SSHでのアクセスとなります。

  • C-100
  • C-110
  • W-118

◯ デフォルト設定

DHCPサーバが存在しない環境では、無線アクセスポイントは、以下のIPアドレスで起動します。

IPアドレス:169.254.11.74

また、管理用VLANは、Untag に設定されています。

コンソール、またはSSHにて無線アクセスポイントにアクセスする場合、ユーザID / パスワードが必要になります。

デフォルトのユーザID / パスワードは次の通りです。

  • ユーザID:config
  • パスワード:config

※ 一旦、Arista Cloud(オンプレミスサーバを含む)に帰属すると、使用するパスワードは、Arista Cloud(オンプレミスサーバを含む) に設定されているパスワードで上書きされます。

コンソールアクセスの場合に必要となる、シリアルポートの設定は次通りです。

  • ポーレート:115200 bps
  • データ:8 bit
  • パリティ:none
  • ストップビット:1 bit
  • フロー制御:none

コマンド “get vlan config” を使用し、デフォルト時のIPアドレスの設定を確認した例を以下に記します。

◯ コマンドラインを使用し、手動でプロキシサーバを設定する方法

プロキシサーバを設定する場合、” set proxy server ” コマンドを使用します。

”set proxy server” を入力すると、以下のようなプロンプトが表示されます。ネットワーク環境に応じた適切な値を入力して下さい。

“ Proxy Server Selection Method (None: 0, CLI: 1, DHCP: 2)[2]: ”

※ プロキシサーバを通知する方法を指定します。

“ Proxy Server IP/Hostname [-]:

※ プロキシサーバのIPアドレス、もしくはFQDNを指定します。

“ Proxy Server Port[]: ”

※ プロキシサーバが使用するポート番号を指定します。

“ Skip UDP based connection attempt to Cloud Server (y/[n]): ”

※ UDPベースでの接続をスキップするかどうかを指定します。

入力が完了すると、モジュールが再起動し、プロキシサーバへのアクセスを開始します。

<設定例>

下記条件にて、プロキシサーバを設定する場合の設定例を以下に記します。

  • プロキシサーバの通知方法:CLI
  • プロキシサーバのIPアドレス:192.168.111.48
  • ポート番号:8080
  • UDPベースでのアクセス:skip

◯ プロキシ経由でのアクセスを確認する方法

次のコマンドを使用し、プロキシサーバ経由でのArista Cloud への帰属状況を確認することが可能です。

  • get status
  • get proxy server

<表示例>

コマンド “get status” の表示例です。

コマンド “get proxy server” の表示例です。

◯ DHCPサーバのoption 43を用いて、DHCPサーバ経由でプロキシサーバを通知

無線アクセスポイントに対して、DHCPサーバ経由でIPアドレス情報などを通知している場合、それに加えて、option 43を利用し無線アクセスポイントにプロキシサーバ情報を通知することが可能です。

無線アクセスポイントは、デフォルトでDHCPサーバからプロキシサーバ情報を取得する設定になっています。従って、本機能を利用する場合、無線アクセスポイントをネットワークに接続するのみで、プロキシサーバ経由で、Arista Cloud に帰属させることが可能です。

DHCPサーバに対し、option 43を登録する場合、以下のサブコードを指定します。

  • サブコード2:プロキシサーバのFQDN(IPアドレス)及びポート番号
  • サブコード3:UDPポートによる接続スキップの有無 (0:no skip , 1:skip)
  • サブコード4:マジックワード(SPECTRATALK)

例えば、下記条件にて、option 43 を使用する場合の設定は次の通りです。

  • サブコード2:192.168.111.48:8080  (0x02133139322e3136382e3131312e34383a38303830)
  • サブコード3:UDPポートによる接続のスキップ (1:skip)  (0x030131)
  • サブコード4:マジックワード(SPECTRATALK)(0x040b5350454354524154414c4b)

DHCPサーバからのレスポンス例です。

コマンド “get status” の表示例です。

コマンド “get proxy server” の表示例です。

◯ まとめ

プロキシサーバ経由で、インターネットにアクセスするネットワーク環境においても、本記事で解説した手法を利用することで、アリスタネットワークの無線アクセスポイントを展開することが可能です。

無線アクセスポイントに対するIPアドレスの固定設定については、こちらを参照してください。

 

Follow

Get every new post on this blog delivered to your Inbox.

Join other followers: