WXR1900DHPの調子が怪しくなってきたので、Cisco WAP125（以下WAP）を購入した。

データシートは下記の通り。

Cisco WAP125 Wireless-AC デュアル バンド デスクトップ アクセス ポイント（PoE 対応） データ シート

大雑把に言えば、11ac wave1に対応する2x2のAPで、Vlanが多少切れ、PoEに対応するのがポイント。しかも、新品価格で12000円。今どきそれくらい出せば11axのAPを購入することも可能だが、現状クライアントが限られることと、安定性を重視することからWAPを選択した。ヤフオクで購入し送料6000円。ありがたい。

購入するのは玄人が中心なのかセットアップに関する記事がほとんどないので、備忘として記載。

APの発見

前オーナーの設定をクリアするために、初期化スイッチを長押しして初期化。
公式ガイドでは、設定用の初期SSIDを吹くので、そこにアクセスするように案内される。
面倒だがノートPCを引っ張ってきて言われるとおりにする。すると、httpsでつながるもののオレオレ証明書の警告が出てしまい、macOS版Chromeでは突破ができない。30分後の会議までにセットアップしたいので、とりあえずPCからセットアップを進める。PCからのセットアップには、Cisco FindITというツールでAPを発見するようだ。初期はDHCPでアドレスを取得しているようなので、Advanced Ip scannerなどを用いれば容易に発見できる気がしたがうまくいかなかったので正直にFindIPを入れる。発見できると下記のようになる。

この場合だとホスト名「WAP261540」をダブルクリックすると設定画面が開く。

初期設定ウィザード

初回のログイン時はユーザー名、パスワードともに「cisco」を入力する。そのあとのウィザードはユーザー名＆パスワードの設定を除き全スキップでよいと思う。なぜならば、初回セットアップで設定した内容がなぜか保存されなかったから…。

最初にFiremwareのアップデートを聞いてくるが、ここでアップデートすると再起動を検知することができなくなる。次にSSIDの設定などを行うが、なぜかセットアップウィザードを終了した後そのSSIDを吹いてくれない。つまり、セットアップウィザードは意味がない。

初回設定（手動）

CiscoのUIなんかに期待している人はいないと思うので、このまま初回設定に入る。
最低限設定するのは、SSID名の変更、PWの変更、暗号化方式の変更である。

もうすでにSSIDが設定されているが、初期状態では自動登録されたSSIDが登録されていると思う。一番左のチェックを入れて、編集アイコン（鉛筆）を押す編集を開始。SSID名を変更し、セキュリティの横の目のアイコンを押す。

すると、WPAバージョン、キーを指定できるが、デフォルトで入っているWAP-TKIPのチェックを「外す」。これをしないと驚いたことに何でもかんでもWPA-TKIPで接続されてしまう。なんということでしょう。編集したら、OK＞適用を押下する。

同様に5Ghzの設定も行う。

最低限これらの設定でAPとしては機能するので、そのあと「無線」項目から各周波数の細かいconfigを決定する。

一般的なAPにはない機能

1. SNMPに対応している
2. syslogに対応している
3. Unblellaというサービスが使えるらしい。危険なドメインをブロックしたりできる？
4. 802.Xが使えradius認証が可能
5. Vlanが切れる。

所管

WXR1900DHPでは、syslogでとれる内容が少なかったりと民生品なりの限界を感じていたが、WAP125は低価格ながら業務にも耐える機能を有している。接続までのタイムラグも非常に短く、速度もそれなりに出てくれる。今後の安定性に期待。