YAMAHAの無線LAN AP"WLX402" 購入から証明書認証設定までのメモ
yunaYAMAHAの無線LANアクセスポイントWLX402を購入して設定するまでのメモ
製品スペック 2024年7月現在、生産終了しています。
新品価格110,000(税抜)ですが、中古で12000円程度で購入できたので、
設定を行った際のログを残しておきます。
初期化
まず、中古品は怖いので、LANにいきなり接続せず、コンソールから接続して初期化を行いました。
コンソールポートがRJ45(LANケーブルのインターフェース)ですが、
普段利用しているノートPCが、rs232cポート(シリアルポート)が無いものなので、
USBから接続できる、CableCreation製のこちらの製品を使って接続し、操作をしてみます。
USB Console Calble USB to RJ45 Cable(FTDI)
専用ドライバは、ものによって必要無い(?)場合もあるのかもしれませんが、
上記販売サイトで「CableCreation公式サイトで簡単にダウンロードしインストールできます」と記載がありましたので、公式サイトからダウンロード先を探しに行きます。
公式
Support→Drivers & downloadのページに移動 型番"CD0495"で検索し、"Driver Download"からPDFを確認
上記説明書を読むと、
内部で利用している、FTDIのチップのドライバを使えばOKとのことで、
https://ftdichip.com から、ドライバを見つけてダウンロードする手順が記載されている。
category ICで、利用しているチップ"FT232RNL"で検索し、該当ページに遷移
Driversタブを選ぶと、
VCP drivers, D2XX driversの2つのリンクがあるが、
COM接続をするためのVirtual COM port (VCP) driversが必要なので、
VCP driversをクリック。
setupダウンロードリンクがあるので、そちらをクリックし、ダウンロード。setupファイルからドライバをインストールする。
yunaノートPCからWLX402にシリアル接続し、初期化する
WLX402を電源に接続し、
コンソールポートと、上記ドライバのインストールが完了したノートPCを接続。
ノートPCで、
コントロールパネル→ハードウェアとサウンド→デバイスとプリンターから、
ドライバをチェックすると
「FT232R USB UART」が表示されている。
詳細をチェックすると、
COM4ポートでUSB Serial Portが使えるようになっていることが確認できる。
この状態で、puttyをインストールし、
COM4でシリアル接続を試す。
最初は何も表示されないので、一度「Enter」をクリックすると、
Passwordを聞かれるので、そのまま再度「Enter」
WLX402に接続できた。
管理者移行するため、
administrator と入力して「Enter」
passwordを聞かれるので再度何も入れず「Enter」
無事管理者移行できた。
コマンドについては、YAMAHAの公式を参照。
なお、日本語文字はShift-JISなので
この後のやり取りについては、事前にputtyをShift-JIS表示に変換必要です。
参照:
初期化は、管理者状態で
cold start
を実行。Passwordを聞かれるので、そのままEnter。
Restarting...状態になります。
完了すると、再度マシンスペックが表示されます。
yunaファームウェアを最新に更新
管理画面確認→tftpを許可
管理ページに接続するためのipを確認
# show status vlan
VLAN登録番号 1
VLAN ID: 1
IPアドレス: 192.168.100.7/24 (DHCP)
http://192.168.100.7 に接続、Basic認証が表示されるので、以下でアクセス
user: admin
pass: なし
管理機能→基本設定→「TFTPサーバー機能」を、「すべて許可する」に変更して設定変更する。
ファームウェアをダウンロード
最新をここから探してダウンロード
ファイル: wlx402.bin
デスクトップに上記ファイルを配置
tftpで接続し、ファイルをアップロード、ファームウェア更新
windowsでtftp clientを有効にする設定はこちらを参照
コマンド実行後、以下のメッセージが表示され、本体が再起動される
tftp -i 192.168.100.7 put "C:\Users\<user>\Desktop\wlx402.bin" exec
転送を正常に完了しました: 174 秒間に 31598848 バイト、181602 バイト/秒
再起動後、consoleからアクセスして、Firmware情報が更新(2024/07時点で 17.00.16)されたことを確認。
ファームウェア更新完了後
web管理画面から、tftpの接続を不許可に戻しておく。
yuna内臓RADIUSサーバーによるEAP-TLS(証明書)認証設定
本家サイトを参考に作業を進めます。
RADIUSサーバーでは、MAC認証、パスワード認証、証明書認証の設定が可能ですが、
安全なEAP-TLS(証明書)認証設定を行います。
(MACアドレスは偽装可能なので、これだけでは安全とは言い切れないので要注意)
管理ページにアクセスし、無線の発信を開始する
初期状態では、機器から電波は送信されていない状態になっているので、
以下の手順で送信を進めていく。
Controller-APとして動作させるには、[基本設定]-[LANポート設定] より固定IPアドレスを設定する必要があるので、
ここでDHCPではなく、固定IPに変更
次に、コントローラ設定で
役割をController-APに変更、RADIUSを有効にして設定更新する。
グループ設定の項目が表示されるので、
グループ設定→無線設定の画面を開き、
「個別設定」→「基本無線設定」の編集ボタンをクリック。
有効にしたい無線を指定(デフォルトは2.4Ghz, 5Ghz両方が有効)
一度戻って、無線設定→SSID管理の「編集」ボタンをクリック
以下の内容でSSIDを追加する
グループ送信→設定送信から、送信先を設定して「送信」をクリック
これで電波の送信が開始される。
RADIUSサーバー設定
拡張機能→RADIUSサーバーで、RADIUSサーバー機能を「使用する」に変更
ユーザー管理から、ユーザーの追加を行います。
証明書(EAP-TLS認証でユーザー作成)
「未発行ユーザーの証明書を発行します」の「発行」ボタンをクリックします
各ユーザーの「かんたん接続」から、接続のためのまとまったファイルダウンロードができます。
ダウンロードしたファイルは、ユーザーで指定したパスワードで暗号化されているので、
パスワードを入れて解凍します。
setup.batを実行し、テキストに沿って設定を入力していくと、自動的に証明書・既知のネットワークとしてSSIDが登録されます。
指定のSSIDに接続する際、初回は証明書を選択する。以降はそのまま接続できるようになります。
yuna個人的メモ
コマンドから、IP設定変更する場合はこちら
#デフォゲをxxx.xxx.xxx.xxxに変更
ip route default gateway xxx.xxx.xxx.xxx
#vlan登録番号(vlan_register_num)1のIPをxxx.xxx.xxx.xxx, サブネットマスクをyyy.yyy.yyy.yyyに変更(サブネットマスクはマスクビット数でも良い。例:24)
ip vlan-id 1 address xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy
2.4Ghzの利用チャンネル設定
上記設定を検証環境で設定し、
実際に利用する現場に配置したところ、
2.4Ghzの信号の自動チャンネル選択範囲の11のチェックが外れていた。
その状態で利用したところ、なぜか繋がらない。
そこで上測波帯に変更し、11も利用するようにしたところ、アクセスできるようになった。
干渉が少し怖いが、これで運用してみる。
yunaその他のメモ
チャンネル範囲などの変更を行った後も「設定送信」を毎度行わないと反映されない(?)ような事がよく有りました。
反映されない?
と思ったら取り敢えず「設定送信」してみるとよさそう。