AXIS T8504-E Outdoor PoE Switch

AXIS T8504–Eは屋外対応のPoEスイッチです。 本製品の主なメリットは、屋外での使用が可能であること、また、さらに100 m 延長することで、スイッチと電源装置間のネットワークの最大到達距離を合計200 mに延長できるとともに、ネットワークに接続されたPoE装置に最大2x60 Wと2x30 Wの電力を供給できることです。

本ユーザーマニュアルでは、AXIS IPv4/IPv6、VLAN、RADIUS、TACACS+、Webインターフェース、SNMP、SHHを介して、AXIS T8504–Eを管理する方法について説明します。

本ユーザーマニュアルは、以下に関する知識を持つネットワーク管理者、監視責任者、設置技術者を対象としています。

• ネットワークの基本概念と用語

• VLANを含むネットワークトポロジー

• ネットワークプロトコル

• RADIUSおよびTACACS+などのユーザー認証プロトコル

詳細については、以下のドキュメントを参照してください。

• 製品設置ガイド

• RFC3621 SNMP MIBおよびプライベートMIB

• T8504–EセキュアWebサーバー用の証明書の作成

システムネットワーク管理を介して多くの機能を利用できます。

• アクティブなPoEポートに影響を与えることなく、ランタイム中にソフトウェアを簡単に更新

• リモートデバイスのグラフィカル表示による設定とリアルタイム監視

• システムステータスの表示

• PoEイベント、無効なリモートユーザーアクセス、初期DHCPv4/v6アドレスなどに関するレポートを提供するSysLog。

• PoE受電側装置の着脱など、さまざまなPoEイベントを報告するSNMPトラップ

• 10 Mbit、100 Mbit、1000 Mbit半二重および1000 Mbit全二重のイーサネット速度に対応した、防塵防滴型RJ45イーサネットポートを4つ搭載

• 単一の防塵防滴型SFPイーサネットポート

• 8K内部MACアドレス検索エンジン

• VLAN — アクセス、トランク、フィルター処理されたトランク

• Auto MDIX

• 10KBジャンボフレーム

以下のPoEオプションを利用できます。

• 2つの4ペアPoEポート、ポートあたり最大60 Wを供給します。

• 2つのIEEE 802.3at PoEポート、ポートあたり最大30 Wを供給します。

• PoE有効/無効 、PoEポートの電源出力を有効または無効にします。 イーサネットデータは常に有効です。

• リモートデバイスリセット、接続されている受電側装置をリセットします。 装置は、電源が一時的にオフになった後、オンに戻ります。

以下のネットワークプロトコルがサポートされています。

• IPv4 – 32ビット長のIPアドレス (静的/DHCPv4)

• IPv6 – 128ビット長のIPアドレス (静的/DHCPv6)

• VLAN – アクセス、トランク、フィルター処理されたトランク

以下の異なるインターフェースを介してユニットにアクセスできます。

• Webブラウザーを介したWebインターフェース - ユニットPoEステータス、ネットワークステータス、ユニット設定、ユニットの生産情報 を表示します。

  HTTPは、Webベースの使いやすい設定インターフェースです。

  HTTPS-TLSは、セキュリティで保護された、Webベースの使いやすい設定インターフェースです。

• SNMP管理アプリケーションを介したSNMP – ネットワーク(MIB-II RFC1213) を介してユニットを監視し、ユニットPoE機能 (RFC3621) を監視または設定します。

  セキュリティで保護されていないSNMP管理用のSNMPv2c

  セキュリティで保護され、暗号化された管理用のSNMPv3

  ネットワーク統計用のRFC1213 MIB-II

  PoE SNMP MIB用のRFC3621

  RFC3621 PoE MIB用プライベートMIB拡張

  IP-MIB、TCP-MIB、UDP-MIBなど、さまざまなインフラストラクチャおよびネットワークMIB。

• SSHクライアントを介したSSH - 本体のPoE電源レポート、ネットワークステータス、ユニットの設定、生産情報の表示、ソフトウェアの更新、PoE機能の有効化/無効化、リモートネットワークデバイスへのpingによる接続性のテストなどを行います

ユーザーアクセスは、以下の方法で管理できます。

• ローカル – ユーザー名とパスワードはデバイスによってローカルに管理されます

• RADIUS – ユーザー名とパスワードは、ネットワークを介してRADIUSサーバーによって認証されます。

• TACACS+ – ユーザー名とパスワードは、ネットワークを介してTACACS+サーバーによって認証されます。

本ユニットへのアクセスに使用されるWeb HTTPおよびHTTPS、SNMPv2、SNMPv3、SSHには、それぞれ異なるレベルのセキュリティ強度があります。 また、リモートユーザー認証に使用されるRADIUSおよびTACACS+は、さまざまなセキュリティレベルを提供します。

SNMPv1とSNMPv2は、Get/Set/Trap認証にコミュニティ文字列を使用します。 SNMPv1およびSNMPv2は、コミュニティ文字列のパスワードがネットワークスニッフィングデバイスによって容易に傍受されるため、安全性の低いプロトコルと考えられています。

SNMPv3は、SNMPパケットの最上位に認証と暗号化のレイヤーを追加することで、SNMPv1/v2のセキュリティ問題を解決します。

本製品には、以下に示す工場出荷時のユーザー名とパスワードが同梱されています。

ユニットのデフォルトIPv4アドレス
IP = 192.168.0.254
マスク = 255.255.255.0

Web HTTP/HTTPSおよびSSH
ユーザー名 = root
パスワード = 装置のラベルに記載のデフォルトパスワードを参照

SNMPv2
GETコミュニティ文字列 = public
SETコミュニティ文字列 = write
Readコミュニティ = public
Writeコミュニティ = write
トラップコミュニティ = public

SNMPv3
ユーザー名 = admin
認証パスワード (MD5) = password
プライバシーパスワード (DES) = password
認証および暗号化モード = MD5+DES

SNMPv3通知
ユーザー名 = trap
認証パスワード = password
プライバシーパスワード = password
認証と暗号化モード = なし

ユーザー名とパスワードを回復する方法については、ユーザー名とパスワードの回復を参照してください。

1. 1本のイーサネットケーブルを除き、すべてのPoEポートをユニットから取り外します。 1つのイーサネットポートのみがアクティブである必要があります。

2. ファイアウォールをオフにするか、UDPポート514を有効にします。その後、お使いのコンピューターでIPv4対応のSysLogサーバーを実行します。

3. ユニットの電源をオフにします。 10秒待って、ユニットの電源をオンに戻します。

4. 約15秒後に、SysLogメッセージが表示されます。 ユニットのリンクローカルIPv6アドレスを識別します。 リンクローカルIPv6アドレスは、常にFE80で始まります。

5. コンピューターでコマンドウィンドウを開きます。

6. • Windows 7の場合は、[Start (スタート)] に移動し、「cmd」と入力します。

   • Windows 8では、Windows キーと R キーを押し、「cmd」と入力します。

7. 「ipconfig」と入力して、リンクローカルIPv6アドレスの仮想インターフェースインデックスを識別します。 仮想インターフェースインデックスは%の後の数字で示されます。 例: fe80::9c39:db8b:62de:7bv4%17

8. 「Telnet [unit Local-link IPv6 address][%virtual interface number] 2525」と入力してSSH接続を準備しますが、Enterキーは押さないでください。. 例: Telnet fe80::9c39:db8b:62de:7bv4%17 2525

9. ユニットの電源をオフにします。 10秒待って、ユニットの電源をオンに戻します。

10. 30秒待ってから、Enter キーを押して、TCPポート2525でTelnetセッションを開始します。

11. ユーザー名に「axispasswordrecoveryを、パスワードに「axispasswordrecovery」をそれぞれ入力します。 ユニットネットワーク設定を含め、ユニット全体を工場出荷時の設定にリストアするリカバリアオプションが表示されます。

12. 「 Y 」キーを押してユニットをリストアします。 本ユニットはデフォルトのIPv4 192.168.0.254で再起動します。ユーザー名に「root」と入力し、デバイスのラベルに印刷されているデフォルトのパスワードを使用します。

ユニットを初めて設定する場合は、以下の操作を行います。

1. PCイーサネットネットワークインターフェースを以下のIPv4パラメーターに設定します。

   PC IPv4アドレス: 192.168.0.40

   PC IPv4マスク: 255.255.255.0

2. PCイーサネットネットワークインターフェースをユニットのイーサネットポートに接続します。

3. Webブラウザーを開き、アドレスフィールドに「192.168.0.254」と入力します。

4. デフォルトのユーザー名とパスワードでログインします。デフォルトのユニットIP、ユーザー名、パスワードを参照してください。

5. ユニットを設定します。 ユーザー名とパスワードをデフォルト値以外に変更することを推奨します。

本ユニットは、IPネットワーク上で本ユニットの位置を特定するために、電源投入時にブロードキャスト形式255.255.255.255でIPv4 SysLogメッセージ#0を送信します。 LANを介して接続されている任意のSysLogサーバーは、このSysLogメッセージを受信します。 オプションのSysLogサーバー1および2が設定されている場合は、同じSysLogメッセージがこれらのサーバーにも送信されます。

本ユニットはメッセージを2回送信します。 これにより、ネットワーク構成に関わらず、SysLogサーバーはSysLogメッセージを確実に受信します。 このメッセージは、VLAN設定が行われる前にまず送信され、その後VLAN設定が行われた後に再び送信されます。

SysLogメッセージ#0には、ネットワーク経由でこのユニットにアクセスできるようにするために必要な情報がすべて含まれています。

例: MsgID#000 - System UP. APP:v3.51.06 BOOT:v3.16 RST:Power-On BOOT:0=[APP OK] Host:axis-00055A034B49 MAC:00:05:5a:03:4b:49 VLAN:YES VLAN_MNGR:5 VLAN_UPLINK_PORT:3 VLAN_UPLINK_MODE:TRUNK DHCPv4:No IP1v4:192.168.0.254/24 DHCPv6:No IP1v6:2345::205:5AFF:FE03:4B49/64 IP2v6:FE80::205:5AFF:FE03:4B49/64

ユニットのステータスを表示するには、[Status (ステータス)] に移動します。 このページは数秒ごとに自動的に更新されます。

パラメーター	説明
	青色の記号 — PoE電源が供給されている 灰色の記号 — PoE電源なし
	青色の記号 — PoEポート有効 灰色の記号 — PoEポート無効
	青色の記号 — イーサネットリンクがオン 灰色の記号 — イーサネットリンクなし
	青色の記号 — SFPモジュールがアップリンクポートに挿入されています 灰色の記号 — アップリンクポートにSFPモジュールが挿入されていません
Network (ネットワーク)	イーサネットリンクの速度 (10/100/1000 MB) とネットワーク接続の有無を報告します。
Status (ステータス)	PoEポートステータス (有効、無効、電力供給中など) を報告します。
Power usage (電力使用量)	実際の消費電力と供給できる最大電力をレポートします。
PoE reset (PoEリセット)	PoEポートの電源をオフにし、PoE電源をオンに戻すには、[Reset (リセット)] をクリックします。 注 SSHまたはSNMPによって無効になっているPoEポートは、PoEリセット後に有効になります。
Total power usage (合計電力使用量)	すべてのPoEポートで消費されている集計電力と、内部電源電源の電力機能に対する消費電力の割合を報告します。

製品に関する基本情報を表示するには、[Basic (ベーシック)] に移動します。

使用中のIPアドレス –

IPv4およびIPv6アドレス、マスク、デフォルトゲートウェイ、ドメイン名サーバー (DNS) の情報を表示するには、[IP address in use (使用中のIPアドレス)] に移動します。

製品情報 –

製品名、シリアル番号、ソフトウェアバージョン、PoEファームウェアバージョンなどの一般的な製品情報や、SFPタイプ、ベンダー、製品番号、シリアル番号などのSFPモジュール情報を表示するには、[Product information (製品情報)] に移動します。

ネットワーク設定 –

DHCPの有効化/無効化、IPv4、IPv6、ネットワークホスト名の設定を行うには、[Network configuration (ネットワーク設定)] に移動します。 ホスト名は、DHCPv4/v6サーバーにユニット名を登録するためにIPv4とIPv6の両方で使用されます。 なお、IPv6ではFQDNの用語をホスト名として使用します。

ネットワークサービスIPv4/IPv6 –

DNSサーバーとSysLogサーバーを設定するには、[Network services IPv4/IPv6 (ネットワークサービスIPv4/IPv6)] に移動します。

PoE設定 –

PoEポート電力を設定するには、[ PoE configuration (PoE設定)] に移動します。 4つのPoEポート間で異なる電力供給を行う4つのPoE電力方式を採用しています。 4つのオプションはすべて、ユニットの最大電力容量に準拠しています。

• 60 W: イーサネットケーブル内の4ペアで電力を供給します。 各ペアで最大30 Wを供給します。

• 30 W: イーサネットケーブル内の4ペアのうち、2ペアで電力を供給します。

• 15.4 W: イーサネットケーブル内の4ペアのうち、2ペアで電力を供給します。

• – –: PoE電力なし。 イーサネットポートは有効で、機能しますが、PoEは無効です。

リモートWebまたはSSHアクセス用のユニットユーザー名とパスワードを設定するには、[Security configuration (セキュリティ設定)] に移動します。

HTTPまたはHTTPS (セキュリティで保護されたWeb) を使用するかどうかを設定するには、[HTTPS] に移動します。 HTTPSを有効にすると、Webネットワークトラフィックの暗号化にTLSv1.2が使用されます。

RADIUS/TACACS+は、ユーザーがWebまたはSSHを介してユニットにアクセスする際のリモートユーザー認証を有効にします。 ユーザー名とパスワードは、RADIUS/TACACS+サーバーによって認証されます。

RADIUS/TACACS+の利点は、特に多くのネットワーク装置を管理する必要がある場合に、ユーザー名とパスワードを簡単に更新できる点です。

RADIUS/TACACS+の短所は、両方のRADIUS/TACACS+サーバーがダウンしている場合、ユニットにアクセスできない点です。 [Local login fallback (ローカルログインフォールバック)] を有効にすることで、RADIUS/TACACS+サーバーからの応答がない場合にはいつでも、ローカルのユーザー名とパスワードを使用できます。

RADIUS/TACACS+をアクティブにする前にその設定を確認するには、[Test RADIUS/TACACS+ (RADIUS/TACACS+のテスト)] に移動します。

1. [Enable authentication (認証の有効化)] を無効にした状態で、すべてのRADIUS/TACACS+パラメーターを設定してください。

2. 設定ファイルを保存します。 そうしない場合、各テストの後でパラメーターが保存された値にリストアされ、保存されていない値は消去されます。

3. ユーザー名とパスワードを入力します。

4. [Test configuration (設定のテスト)] をクリックします。 待機中のメッセージが表示され、続いて OKまたはFAILが表示されます。

5. 必要に応じて、設定を変更して保存し、再度テストします。

6. テスト結果がOKの場合は、Enable authentication (認証を有効にする)] を [enabled (有効化済み)] に設定します。 設定を保存します。これにより、RADIUS/TACACS+設定がアクティブになります。

VLAN設定サニティチェックは、ユニットの電源投入時、およびWebを介してVLAN設定の変更が要求された場合に行われます。 サニティチェックは、VLAN設定を適用した後にユニットがネットワーク上で管理可能な状態に維持されていることを確認するためのものです。 新しいVLAN設定によってユニットが管理できなくなる可能性がある場合、Webを介した要求に対してエラーメッセージがWebページに表示されます。 電源投入時に問題が検知されると、ユニット設定は工場出荷時の設定にリストアされます。

SNMPv2cおよびSNMPv3に適用されるパラメーターを設定するには、[SNMP configuration (SNMP設定)] に移動します。

リセット –

リセットには以下に示す4つの異なるオプションがあります。

• [Do a safe restart without losing PoE power (PoE電源を失わずに安全な再起動を行う)] では、内部のネットワークマネージャーと内部のイーサネットスイッチをリセットし (ネットワークは数秒間停止します)、PoE電源は変更しません。 受電側装置は、リセットが行われなかった場合と同様に通常の動作を続けます。

• [Do a safe restart (安全な再起動を行う)] では、内部ネットワークマネージャー、内部PoEコントローラー、内部イーサネットスイッチをリセットします。

• [Restore the factory values but keep the IP settings (工場出荷時の値にリストアするが、IP設定を維持する)] では、ユニット設定を工場出荷時の設定にリセットし、IPv4/IPv6ネットワーク設定は変更されません。 VLANおよびRADIUS/TACACS+は無効になります。 以前のようにネットワークを介してユニットにアクセスするオプションが維持されます。

• [Restore all factory values (すべての工場出荷時の値をリストアする)] では、ユニットを工場出荷時の設定にリストアします。 ユニットIPは192.168.0.254に設定され、VLANは無効になります。

ファームウェアのアップグレード –

ファームウェアのアップグレードでは、内部ネットワークマネージャーだけがアップグレードされます。 PoEファームウェアは変更されません。 このアップグレードは、最大で10分ほどかかります。 この間、ネットワークスイッチの機能は停止しませんが、ユニットは管理できなくなります。 PoE機能はアクティブのままですが、ネットワークトラフィックが数秒間中断される場合があります。

製品の設定 –

製品設定ファイルをダウンロードまたはアップロードするには、[Product configuration (製品の設定)] に移動します。 この機能は、ユニット設定のバックアップ、オフラインでのユニット設定の変更、または複数のユニットを簡単に設定するためのマスター設定ファイルの作成に使用できます。

SSHインターフェースは、PoEファームウェアの更新など、さまざまなメンテナンスタスク用に設計されています。また、SSHに慣れているIT管理者にとって簡単で便利なインターフェースを提供するように設計されています。 SSHの使用を簡素化するために、SSHインターフェースはメニューで操作されます。

SSHはパスワードで保護され、Webアクセスと同じユーザー名およびパスワードを共有します。

SSHは、RADIUSおよびTACACS+のユーザー名とパスワードの認証をサポートします。

アクセスしたユニットを簡単に識別できるように、メインメニューのタイトルの右側にユニットのホスト名文字列が表示されます。 これは、ユーザーが複数のユニットを使用している場合に特に便利です。

[View menu (表示メニュー)] には、PoEポートのステータス、ネットワークパラメーターなどの情報、およびユニットに関する情報が表示されます。

ユニットを設定またはリセットするか、ソフトウェアを更新するには、[Configuration and maintenance menu (設定とメンテナンスメニュー)] に移動します。

[ Ping remote host (リモートホストのping)] に移動し、ネットワーク接続の問題をテストします。

サードパーティ製の標準的なネットワーク管理ツール (例: HP Openview、IBM Tivoli、SNMPcなど) を使用して、複数のユニットを監視および管理することができます。

ネットワークマネージャーインターフェースは、SNMPv1、SNMPv2、SNMPv3をサポートします。 ユニットはSNMPv1パケットを受け入れて応答しますが、SNMPv1は時代遅れで、SNMPトラップと通知はSNMPv2、SNMPv3、またはその両方で送信されます。

SNMPを有効にするには、以下の操作を行います。

• [Security > SNMMP configuration (セキュリティ > SNMMP設定)] に移動し、SNMPv2またはSNMPv3を有効にします。

• SNMPv2コミュニティ文字列がSNMPマネージャーの設定と一致していることを確認します。

• SNMPv3ユーザー名、認証パスワード、プライバシーパスワード、暗号化方法がSNMPマネージャー設定と一致することを確認します。

トラップを有効にするには、以下の操作を行います。

• [Remote IPv4/IPv6 SNMP trap managers (リモートIPv4/IPv6 SNMPトラップマネージャー)] に移動し、リモートマネージャーIPアドレスを設定します。

• SNMPv3通知ユーザー名、認証パスワード、プライバシーパスワード、暗号化方法がSNMPトラップマネージャー設定と一致することを確認します。

• [PoE MIB] に進み、PoE通知を有効にすると、PoEポートの状態の変化、ユニットの消費電力が一定のレベルを超えた、または下回ったなどの通知を受け取ることができます。

SNMPマネージャーは、複数のMIBをサポートします。

ネットワークMIB –

RFC1213 MIB-IIなど、さまざまなネットワークMIBを使用して、ネットワーク統計情報を提供できます。 なお、これらのMIBは、SNMPによるネットワーク設定を目的としたものではありません。

RFC3621 –

Power over Ethernet (PoE) MIBはさまざまなPoE機能を提供します。RFC3621 PoE MIBを参照してください。

プライベートMIB –

RFC3621のPoE MIBよりもPoE機能を強化します。プライベートMIBを参照してください。

RFC3621 PoE MIBは、1.3.6.1.2.1.105 SNMP MIBツリーの下にあります。 MIBは3つのセクションに分かれています。

ポートパラメーター –

最初のセクションでは、PoEポートを処理し、ポートの有効化と無効化、ポートステータスの読み取り、クラスなどの機能を提供します。各OiDは2次元配列のテーブルとしてアクセスされます。

主なPSEパラメーター –

2番目のセクションでは、PoEポートのグループに電力を供給する電源を扱っています。 合計消費電力や電源の状態などを読み取ることができます。

PoEトラップ –

3番目のセクションでは、リモートSNMPマネージャーに送信するPoEトラップの有効化と無効化を行います。

SNMPプライベートMIBでは、以下のSNMP OiDがサポートされています。

本ユニットは、SysLogデーモンアプリケーションを実行している外部IPv4/IPv6ホストにさまざまなイベントレポートを送信します。 IPv4/IPv6ホストは、将来の使用のためにイベントをログに記録します。 SysLogイベントを送信する場合は、ユニット設定Webページを参照して、SysLogサーバーのIPアドレスを設定します。

ログイベントには、次の3つのカテゴリーがあります。

ブロードキャストIPv4 SysLogイベント –

これらのログイベントは、ユニットのSysLog設定に関係なく、LAN上の 任意のSysLogサーバーによって傍受されます 。 これにより、ネットワーク上のユニットIPを特定し、停電からのユニットリカバリーなどの主要なイベントの報告を容易に行えます。

RFC3621 PoEトラップ –

RFC3621 PoEトラップは、SysLogメッセージとしても送信されるため、リモートユーザーはこのようなイベントを簡単に読み取ることができます。

独自SysLogイベント –

これらのログイベントには、潜在的な障害や、リモートユーザーがWeb/SSHで不正なユーザー名でアクセスしようとした場合などの潜在的なセキュリティ違反が含まれます。

SysLogメッセージの種類

以下のトラブルシューティングの表では、最も一般的な問題を説明しています。 探している情報が見つからない場合は、お近くの販売店までお問い合わせください。

技術サポートが必要な場合は、Axisの販売店までお問い合わせください。 ご質問にすぐにお答えできない場合は、お客様をお待たせしないように、お問い合わせ内容が販売店から適切な窓口に送られます。 インターネットに接続している場合は、次の作業を自身で行うことができます。

• 製品固有のユーザーズマニュアルとシステムインストールガイドについては、axiscompanion.com/manualsを参照してください

• ユーザードキュメントとソフトウェアアップデートをダウンロード

• 製品、カテゴリー、フレーズ検索機能を使用して、FAQデータベース内で解決済みの質問への回答を見つける

• お客様専用のサポートページにログインし、Axisサポートスタッフに問題を報告

• Axisサポートスタッフとチャット

• Axisサポートaxis.com/supportにアクセス

技術サポートが必要な場合は、AVHSライセンス契約に従い、適切な問い合わせ先に連絡すると、迅速な対応が得られます。

技術サポートが必要な場合はADPヘルプデスクに連絡すると、迅速な対応が得られます。

Axisラーニングセンター (axis.com/learning) にアクセスしてください。役に立つトレーニング、ウェブセミナー、チュートリアル、ガイドをご用意しています。