SonicPoint 配備の推奨事項

このセクションでは、SonicWALL の SonicPoint 無線アクセス ポイントのデザイン、設置、配備、設定に関する推奨事項について説明します。これは、サイトの管理者が各種規模の環境に SonicPoint を適切に配備するのに役立つ情報です。また、的確な運用と配備に必要な関連外部情報も紹介します。このセクションで示されるサードパーティ製イーサネット スイッチについては、SonicWALL から直接テクニカル サポートを行うことはできません。

* 
重要:このセクションに記載されているサードパーティ製イーサネット スイッチについては、Dell SonicWALL が直接テクニカル サポートを提供することはできません。また、Dell SonicWALL の関知しないところで変更が生じる可能性もあり、スイッチの製造元が新しいモデルやファームウェアをリリースした場合にはこのセクションの記載内容が無効になる可能性があります。

SonicPoint の推奨事項の詳細については、『SonicPoint 配備の推奨事項ガイド』
(https://support.software.dell.com/) を参照してください。

トピック:
前提条件
テスト済みのスイッチ
配線に関する考慮事項
実地調査と計画
チャンネル
PoE
スパニング ツリー
VTP と GVRP
ポート集約
ブロードキャスト スロットリング/ブロードキャスト ストーム
速度と通信方式
仮想アクセス ポイント (VAP) の問題
トラブルシューティング
旧バージョンの SonicPoint のトラブルシューティング
SonicPoint のリセット
スイッチ プログラミングのヒント

前提条件

SonicPoint を適切に配備するための要件を次に示します。
SonicOS では、ネットワーク セキュリティ装置で SonicPoint ファームウェア イメージのダウンロードとアップデートを行うための、パブリック インターネット アクセスが必要です。パブリック インターネット アクセスがない場合は、SonicPoint ファームウェアを手動で入手してダウンロードすることが必要になります。
1 つ以上の SonicWALL SonicPoint 無線アクセス ポイント。
SonicPoint の電力供給に PoE スイッチを使用する場合は、次のいずれかを使用する必要があります。
SonicPoint AC/N2 の場合は、802.3at 準拠のイーサネット スイッチ
その他の SonicPoint モデルの場合は、802.3af 準拠のイーサネット スイッチ
ベンダー固有のスイッチ プログラミング情報については、このセクションの最後の HP、Cisco、Dell、D-Link に関する項目を参照してください。PoE スイッチを使用しない場合は、SonicPoint 付属の電源アダプタ、または SonicWALL の PoE インジェクタを使用する必要があります。『SonicWALL Power over Ethernet (PoE) インジェクタ ユーザ ガイド』を参照してください。
Dell SonicWALL ネットワーク セキュリティ装置と PoE スイッチのサポート契約を結ぶことを強くお勧めします。その契約によって、スイッチ側またはファイアウォール側に問題が検出された場合や、新機能がリリースされた場合に、新しいバージョンに更新することができるようになります。
設置前に必ず、実地調査を行ってください (実地調査と計画 を参照してください)。
配線およびケーブル インフラストラクチャを調べ、SonicPoint とイーサネット スイッチの間のエンド ツー エンド接続が CAT5、CAT5e、CAT6 のいずれかであることを確認します。
設置ポイントの建築基準を確認し、建物の設備担当者と相談して、目的の設置ポイントが基準に違反しないことを確認します。

テスト済みのスイッチ
Cisco 製スイッチのほとんどは問題なく動作しますが、SonicPoint の配備に Cisco Express シリーズのスイッチを使用することはお勧めしません。
SonicPoint の配備に Netgear PoE スイッチを使用することはお勧めしません。
D-Link PoE スイッチを使用する場合は、それらの独自仕様ブロードキャスト制御およびストーム制御メカニズムをすべて無効にする必要があります。それらは、SonicPoint のプロビジョニングと収集のメカニズムに干渉を与えるためです (これについては、PoE を参照してください)。
Dell - SonicPoint ポートで STP を高速起動に設定してください。
Extreme - SonicPoint ポートで STP を高速起動に設定してください。
Foundry - SonicPoint ポートで STP を高速起動に設定してください。
HP ProCurve - SonicPoint ポートで STP を高速起動に設定してください。

配線に関する考慮事項
配線は、CAT5、CAT5e、CAT6 のいずれかのエンド ツー エンドにします。
SonicPoint AC 装置に対する 802.3af と 802.3at の信号制限に基づき、PoE スイッチと SonicPoint の間のイーサネット配線長は、100 メートルを超えてはいけません。
配線長が長くなるほど PoE の電力損失を考慮する必要があり、電力損失は最大 16% にも及ぶことがあります。配線長が長いほど、ポートに必要な電力供給も大きくなります。

実地調査と計画
SonicPoint を配備する予定のエリア全体を、無線スペクトル スキャナを持って実際に歩いて回ります。既存のアクセス ポイント (AP) や、それらがブロードキャストしているチャンネルがないか確認します。現時点では、Fluke または AirMagnetの製品で実地調査を行うことをお勧めします。NetStumbler/MiniStumbler を試してみることもできます。 無料ツールですが、妥当な測定機能を備えており、使用中の無線カードで動作する場合は使用できます。
施設の平面図を使用して、アクセス ポイントの場所と無線セルの範囲を書き込むと便利です。実地調査の結果、元のデザインが最善ではなく、やり直しが必要になることもあるので、このような見取り図は複数用意します。また、信号に影響を与える可能性のある壁、廊下、エレベータの場所も確認します。ユーザがいる場所といない場所を確認することができます。実地調査時には、干渉を引き起こす可能性のある電気機器 (電子レンジ、CAT スキャン機器など) によく注意します。電気機器の多い場所では、使用されている配線も確認してください。電気機器の多い場所では、使用されている配線も確認してください。
調査は三次元的に行います。無線信号は上下階にも影響するためです。
電源と配線に基づいて AP の場所を決めます。金属製またはコンクリート製の壁の近くは避け、できる限り天井の近くに AP を配置します。
無線スキャン ツールを使用して、信号強度とノイズを調べます。信号/ノイズ比は、少なくとも 10dB以上 (11Mbps 時の最小要件)、できれば 20dB が求められます。両方の要素がサービス品質に影響します。
調査の結果に応じて、AP を配置し直し、もう一度テストします。
設定とログを保存し、後日参照できるように AP の場所を記録します。
旧式の SonicPoint モデルを使用している場合は、特定の場所またはすべての場所で、競合する既存の 802.11b/g チャンネルが飽和状態になっている場合は、SonicPoint の配備に 802.11a を使用することも検討できます。この場合、ブロードキャストするチャンネル配列はずっと大きくなりますが、802.11a の範囲には限界があり、また、SonicPoint に外部アンテナを追加することはできません。
計画時に、SonicPoint を設置するケーブルの配線長を確認します。 これは 100 メートル以内にする必要があります。PoE スイッチを使用しない場合は、SonicPoint 用の電源アダプタ、または PoE インジェクタについても検討する必要があります。電気事故や火災の原因となる配線を行わないようにしてください。
制御範囲外の場所に無線信号をブロードキャストしないようによく気をつけてください。信号が漏出する可能性のある場所を調べ、SonicPoint を適宜調整します。
簡易使用の場合は、SonicPoint ごとに 15~20 ユーザとして計画できます。業務用の場合は、SonicPoint ごとに 5~10 ユーザとして計画してください。
ローミングするユーザを考慮して計画を行います。そのためには、信号オーバーラップが最小になるように各 SonicPoint の強度を調整する必要があります。オーバーラップが顕著な場所で複数のSonicPoint が同じ SSID にブロードキャストすると、クライアントの接続の問題が頻出することがあります。
SonicOS のスケジュール機能を利用して、不使用時には SonicPoint を停止してください。業務時間外 (夜間や週末) には SonicPoint を稼働しないことをお勧めします。

チャンネル

SonicPoint の既定の設定は、自動チャンネルになっています。この設定では、SonicPoint は起動時にスキャンを実行し、送信中の他の無線機器がないかを確認します。続いて、送信に使用するための未使用チャンネルを検索します。特に大規模な配備では、この処理によって問題が発生する場合があります。大規模な配備では、SonicPoint ごとに固定チャンネルを割り当てることをお勧めします。

* 
ヒント:SonicPoint とその MAC アドレスのダイアグラムを用意すると、オーバーラップの回避に役立ちます。施設の平面図に SonicPoint の場所と MAC アドレスを書き込むことをお勧めします。

無線カードの調整

ラップトップの接続の問題が発生する場合は、そのラップトップに Intel の埋め込み無線アダプタがないか確認します。以下の Intel チップ セットは、サードパーティ製無線アクセス ポイントとの接続の問題が発生することが Intel によって確認され、公表されています。
Intel PRO/Wireless 2100 Network Connection
Intel PRO/Wireless 2100A Network Connection
Intel PRO/Wireless 2200BG Network Connection
Intel PRO/Wireless 2915ABG Network Connection
Intel PRO/Wireless 3945ABG Network Connection

これらの無線カードは、OEM ラップトップ製造元に提供されており、多くの場合、メーカーごとに独自のブランド名が付けられています。たとえば、Dell も IBM もこれらの無線カードを使用していますが、ドライバにはそれぞれ独自の名前が付いています。

アダプタを識別するには、Intel のサポート サイトで Intel Network Connection ID Tool を検索します。このツールをインストールし、無線接続切断の問題が発生しているラップトップで実行します。このツールは、ラップトップ内に搭載されている Intel アダプタを識別します。

Intel 無線アダプタを特定できたら、Intel のサポート サイトから、そのアダプタ用の最新のソフトウェア パッケージをダウンロードします。Intel PRO/Set パッケージ一式をダウンロードしてインストールし、当該無線カードの管理に使用することをお勧めします。これまで使用していた、Windows や他の OEM から提供されている無線ネットワーク カード管理プログラムの代わりに、こちらを使用してください。Intel PRO/Set ワイヤレス ソフトウェア ドライバ/マネージャ一式のバージョン 10.5.2.0 以上を使用することをお勧めします。

Intel ワイヤレス管理ユーティリティを使用し、マイクロソフトの Wireless Zero Config 管理サービスを無効にして、OS ではなく Intel ユーティリティでカードを制御してください。

詳細設定」セクションで、電源管理を無効にするために「デフォルト値使用」の横のチェックボックスをオフにし、その下のスライダーを「最大」にします。これによって、無線カードの動作が最大になり、スリープ モードに入らなくなります。設定が完了したら、「OK」ボタンを選択して変更を保存、適用します。ラップトップを再起動します。

詳細設定」セクションで、ローミングの積極性を調整するために「デフォルト値使用」の横のチェックボックスをオフにし、その下のスライダーを「最小」にします。これによって、無線カードは関連付けられている AP に可能な限り接続し続けるようになり、信号が著しく低下したときのみローミングが行われます。この設定は、同じ SSID にブロードキャストするアクセス ポイントが多数ある環境では非常に効果的です。設定が完了したら、「OK」ボタンを選択して変更を保存、適用します。ラップトップを再起動します。

問題が継続する場合は、無線カードのプリアンブル モードも調整してみてください。既定では、上記の Intel 無線カードは「自動」に設定されています。SonicWALL 無線製品はすべて、既定で長いプリアンブルを使用するように設定されていますが、これは管理 GUI で変更できます。Intel 無線カードのプリアンブル設定を変更するには、「詳細設定」セクションで、「デフォルト値使用」の横のチェックボックスをオフにし、その下のドロップダウン メニューから「長い Tx プリアンブル」を選択します。設定が完了したら、「OK」ボタンを選択して変更を保存、適用します。ラップトップを再起動します。

PoE

配線長が長いと電力損失の原因となります。SonicPoint と PoE スイッチの間の配線長が 100 メートルあると、電力/信号は最大で 16% 低下することがあります。したがって、SonicPoint の動作を維持するために、PoE スイッチはさらに大きな電力をポートに供給しなければならなくなります。

トピック:
SonicPoint ACe/ACi/N2
旧式の SonicPoint N/Ni/Ne/NDR
SonicPoint ACe/ACi/N2

SonicPoint ACe/ACi/N2 に PoE を供給するスイッチはすべて、802.3at に完全に準拠する必要があります。非準拠のスイッチで SonicPoint を稼働しないでください。Dell SonicWALL はそれをサポートしていません。

pre-802.3at 規格検出は、接続の問題の原因となる場合があるので、無効にします。

SonicPoint AC (Type 1) は、クラス 0、1、2、または 3 PD が設定可能です。SonicPoint AC (Type 2) は、クラス 4 PD に設定します。最小/最大電力出力値は以下のとおりです。
Type 1、クラス 0 PD の使用電力は、最小 0.5 W、最大 15.4 W
Type 1、クラス 1 PD の使用電力は、最小 0.5 W、最大 4.0 W
Type 1、クラス 2 PD の使用電力は、最小 4.0 W、最大 7.0 W
Type 1、クラス 3 PD の使用電力は、最小 7.0 W、最大 15.4 W
Type 2、クラス 4 PD の使用電力は、最小 15.4 W、最大 30 W
* 
重要:クラスが一致しないと、ハンドシェークで混乱が発生し、SonicPoint が再起動されます。

各 SonicPoint AC/SonicPoint N2 に必ず 25 W の供給が保証されるようにします。

すべての PoE スイッチが、各 PoE ポートで最小 25 W の電力を供給できるようにすることに、特に注意してください。例えば、SonicPoint AC または SonicPoint N2 をサポートするポートは 25 W の電力が必要です。スイッチが各ポートにおいて、ポートあたり 25 W を保証できない場合は、外付けの冗長電源を追加する必要があります。PoE スイッチの製造元によく確認して、使用する全 PoE 機器を動作させるのに十分な電力がスイッチに供給されるようにする必要があります。

旧式の SonicPoint N/Ni/Ne/NDR

旧式の SonicPoint と SonicPoint N/Ni/Ne/NDR はクラス 0 PD に設定され、使用電力は最小 0.44W、最大 12.95W となります。

旧式の SonicPoint と SonicPoint N/Ni/Ne/NDR に PoE を供給するスイッチはすべて、802.3af に完全に準拠する必要があります。非準拠のスイッチで SonicPoint を稼働しないでください。Dell SonicWALL はそれをサポートしていません。

pre-802.3af 規格検出は、接続の問題の原因となる場合があるので、無効にします。

各ポートに 10 ワットの供給を確保し、PoE の優先度を重大または高に設定します。

スパニング ツリー

イーサネット ポートが電気的にアクティブになると、ほとんどのスイッチは、既定でそのポートのスパニング ツリー プロトコルを有効化し、ネットワーク トポロジにループがあるか確認します。この 50~60 秒の検出時間の間、ポートはトラフィックを通過させません。この機能は、SonicPointで問題が発生する原因となることがわかっています。

スパニング ツリーが必要ない場合は、スイッチでグローバルに無効にするか、SonicPoint 機器に接続している各ポートで無効にします。それが不可能な場合は、スイッチの製造元に高速スパニング ツリー検出が可能かどうかを確認します。これは、接続の問題が発生しないようにスパニング ツリーを短時間で実行する方法です。これを行うためのプログラミング サンプルについては、Dell スイッチ設定のサンプル (インターフェースごと) を参照してください。

VTP と GVRP

これらのトランク プロトコルは、SonicPoint に直接接続しているポートでは無効にします。これらは SonicPoint で、特にハイエンドの Cisco Catalyst シリーズ スイッチを使用する場合に、問題の原因となることがわかっています。

ポート集約
多くのスイッチにおいて、ポート集約は既定で有効になっており、それが多数の問題の原因になります。ポート集約は、SonicPoint に直接接続しているポートでは無効にする必要があります。
PAGP/ファースト イーサチャンネル/イーサチャンネルは、SonicPoint につながるポートでは無効にします。
LACP は、SonicPoint につながるポートでは無効にします。

ブロードキャスト スロットリング/ブロードキャスト ストーム

この機能は、一部のスイッチ、特に D-Link で問題になります。可能であればポートごとに、それが不可能な場合はグローバルに無効にしてください。

速度と通信方式
現時点では、SonicPoint では、速度と通信方式の自動ネゴシエーションのみ使用できます。
スイッチで速度と通信方式をロックし、SonicPoint を再起動すると、接続の問題が解消する場合があります。
ポートにエラーがないか確認します。これは通信方式の問題がないかを調べる最善の方法です (ポートではスループットの低下も発生します)。

仮想アクセス ポイント (VAP) の問題

VLAN 対応 SonicWALL プラットフォームに限り、既存のリリースに VAP 機能を提供できます。トラフィックを別個のブロードキャスト ドメインに分割するには、各 SSID に固有の VALN ID を割り当てます。SDP/SSPP プロトコル パケットは、SonicWALL WLAN インターフェースまたはSonicPoint に到達する前に、タグを外す必要があります。

Dell SonicWALL ネットワーク セキュリティ装置と SonicPoint の間のスイッチを適切に設定して、各 VAP SSID に対して、タグの付いていない SDP/SSPPトラフィックと、VLAN ID でタグ付けされたトラフィックの両方が許可されるようにする必要があります。

可能な場合は、各 VAP に個別の VLAN/セキュリティ ゾーンを割り当てます。これによって、最大のセキュリティが提供され、また PCI 準拠の明示的要件ではありませんが、確実にグリーン ゾーンが確保されます。

* 
補足:VLAN を使用する場合は、親インターフェースは使用せず、既定の VLAN は使用しないでください。

トラブルシューティング
無線ゾーンおよびインターフェースを作成する場合、サポートする予定の SonicPoint の数をインターフェースに必ず設定してください。新しいインターフェースは既定で「0 SonicPoint」に設定されます。これを行わないと、ネットワーク セキュリティ装置では必要な DHCP スコープが作成されず、インターフェースに追加した SonicPoint が取得されません。
追加した SonicPoint の一部の数しか検出も取得もされない場合は、上記のインターフェース設定を確認してください。 SonicPoint の設定数が低すぎる可能性があります。
スループットが低い場合は、1 つのインターフェースに設定されている SonicPoint の数を確認してください。大規模な配備においては、複数のインターフェースに分散させることをお勧めします。インターフェースは、4 対 1 のオーバーサブスクリプション比に抑えるようにします。たとえば、100Mbps が 1 つあれば、最大 20 個の SonicPoint を安全に接続でき、妥当なパフォーマンスを期待できます。
SonicPoint 上のスループット速度は、IEEE 802.11 規格の仕様 (802.11a/b/g/n/ac) によって異なり、また制限される場合があります。
セキュリティ ゾーン (既定の WLAN または独自の個別無線ゾーン) の設定値が適切であることを確認してください。それらの設定がさまざまな理由でトラフィックをブロックしている場合があります。
SonicPoint が取得できない場合、DHCP スコープを確認してください。これが無効になっているか、存在しない可能性があります。
別個の SSID を指定してください。プロビジョニング モードが終わらない場合には、取り外し、プロファイル設定を削除し、再起動してから、再度取り付けてください。
SonicPoint が検出されプロビジョニングされるには、Dell SonicWALL ネットワーク セキュリティ装置がインターネットに接続されている必要があります。
SonicPoint の旧式モデルでは、802.11bg と 802.11a に同じ SSID を使用することはお勧めできません。トライバンド カードを使用するクライアントで接続の問題が発生する可能性があります。別個の SSID を指定してください。
SonicPoint がDell SonicWALL ネットワーク セキュリティ装置を検出できない場合は、すべての SonicPoint が同じ既定 IP アドレス 192.168.1.20/24 に戻っているために問題が生じている可能性があります。
無線の問題のトラブルシューティングでは、ログ機能、Syslog、SNMP が役立ちます。SonicWALL Global Management System (GMS) パッケージでは、配置場所に関係なく全 SonicWALL 機器について、これらを一元管理できます。代わりに KiWi の無料ツール Syslog Server を使用して、全 SonicWALL ネットワーク セキュリティ装置から Syslog ストリームと SNMP トラップを取得することもできます。最新バージョンは以下の場所にあります。http://www.kiwisyslog.com/
ネットワーク ケーブルを確認します。シールド TP ケーブルまたは非シールド TP ケーブルが使用されているか調べます。

旧バージョンの SonicPoint のトラブルシューティング

旧バージョンの SonicPoint があり、ポート フラッピングがなくならない、電源が一切入らない、再起動サイクルを繰り返す、プロビジョニングが終わらないと GUI にレポートされる、のいずれかが発生する場合は、最新バージョンのファームウェアを実行しているかどうか確認し、また、Dell SonicWALL ネットワーク セキュリティ装置にパブリック インターネット アクセスがあることを確認します。新しい SonicPoint が必要な場合もあります。

SonicPoint のリセット

SonicPoint のリセット スイッチは、背面のコンソール ポートの隣の小さな穴にあります。SonicPoint をリセットするには、伸ばしたクリップや楊枝のような細くてまっすぐなものでこのリセット スイッチを押します。

リセット ボタンを押すと、SonicPoint の動作中のモードの設定が、工場出荷時の設定に戻ります。他方のモードの設定はリセットされません。SonicPoint の動作中のモード、およびリセット ボタンを押す時間の長さに応じて、SonicPoint の動作は次のいずれかになります。
管理されたモードで動作中の SonicPoint で、リセット ボタンを 3 秒以上 8 秒未満押すと、管理されたモードの設定が工場出荷時の設定にリセットされ、SonicPoint が再起動されます。
管理されたモードで動作中の SonicPoint で、リセット ボタンを 8 秒より長く押すと、管理されたモードの設定が工場出荷時の設定にリセットされ、SonicPoint がセーフモードで再起動されます。

スイッチ プログラミングのヒント

トピック:
HP ProCurve スイッチ コマンドのサンプル (インターフェースごと)
Dell スイッチ設定のサンプル (インターフェースごと)
D-Link スイッチ設定のサンプル
HP ProCurve スイッチ コマンドのサンプル (インターフェースごと)
name linktoSonicPointX''
no lacp
no cdp
power critical
no power-pre-std-detect (注:グローバル コマンド)
speed-duplex 100-half (注:FCS エラーが発生する場合のみ)
spanning-tree xx admin-edge-port (注: xx はポート番号)
mdix-mode mdix
Dell スイッチ設定のサンプル (インターフェースごと)
spanning-tree portfast
no back-pressure
no channel-group
duplex half (注:FCS エラーが発生する場合のみ)
speed 100
no flowcontrol
no gvrp enable
no lldp enable
mdix on
mdix auto
no port storm-control broadcast enable
D-Link スイッチ設定のサンプル

D-Link 製 PoE スイッチには CLI がないので、ウェブ GUI を使用する必要があります。

* 
補足:マルチキャストを使用する環境の場合は、推奨されるファームウェア バージョンを D-Link に確認してください。

これらのスイッチに SonicPoint を追加する前に、スイッチでスパニング ツリー、ブロードキャスト ストーム制御、LLDP、およびセーフガード エンジンを無効にしてください。 これらはすべて、プロビジョニング、設定、および機能に影響する可能性があります。