minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
Aruba Instant On AP22がクラウド管理画面でオフラインと表示される問題を徹底解説
「Aruba Instant On AP22を設置したのにクラウド管理ポータルでオフラインと表示される」「Wi-Fiはつながっているのに管理アプリが繋がらない」「設置直後から一度もオンラインにならない」――Aruba Instant Onを導入した直後によく聞かれるこれらのトラブルは、多くの場合ネットワーク設定やクラウド接続に関する特定の問題が原因です。
Aruba Instant On AP22はHPE(Hewlett Packard Enterprise)が提供するSMB向けクラウド管理型Wi-Fiアクセスポイントです。クラウド経由で設定・監視できる便利な製品ですが、クラウド接続に問題があると管理が完全に失われてしまいます。本記事では、オフライン問題の根本原因から実践的な解決手順まで詳しく解説します。
この記事でわかること
- Aruba Instant On AP22のクラウド管理の仕組み
- オフラインと表示される主な原因(5つのパターン)
- ネットワーク要件の確認と設定方法
- ファイアウォール・プロキシの設定変更手順
- リセット・再プロビジョニングの具体的な手順
Aruba Instant On AP22のクラウド管理の仕組み
Aruba Instant OnはクラウドサービスとAPが常時HTTPS接続を維持することで動作します。スマートフォンアプリまたはウェブポータル(portal.arubainstanton.com)からAPを管理でき、ローカルコントローラーが不要なのが大きな特徴です。
APはインターネット経由でArubaのクラウドサーバーに接続します。この接続が確立されていないと、管理ポータルでは「オフライン」と表示されます。ただし重要なのは、クラウド接続がなくてもWi-Fiは動作し続けるという点です。既存の設定でWi-Fiが使えていても、管理ポータルがオフラインになることは珍しくありません。
Aruba Instant On AP22のシステム要件
| 項目 | 要件 | 備考 |
|---|---|---|
| インターネット接続 | 必須(常時接続) | クラウド管理のため |
| DHCP | 必須 | 静的IP設定は後から変更可 |
| DNS | 外部DNS解決が必要 | 8.8.8.8または1.1.1.1推奨 |
| NTP(時刻同期) | 必須(UDP 123番) | 遮断するとTLS証明書エラー |
| HTTPS(443番) | 外向き許可必須 | クラウドサーバーへの接続 |
| HTTPSインスペクション | 無効または除外設定が必要 | SSL深層検査との競合 |
オフラインになる主な原因
原因1:ファイアウォールがArubaクラウドへの接続をブロック
最も多いケースです。企業のUTM(統合脅威管理)装置や家庭用ルーターのファイアウォール機能が、Aruba Instant Onのクラウドサーバーへの接続をブロックしています。特に以下のドメインへのHTTPS(443番ポート)通信が必要です。
- *.arubainstanton.com
- *.aruba.com
- *.hpe.com
- *.amazonaws.com(AWSのクラウドインフラ)
企業ネットワークで特定ドメインのみ許可(ホワイトリスト方式)を採用している場合、これらのドメインが許可リストに含まれていない可能性があります。
原因2:NTPが遮断されている(時刻同期失敗)
Aruba AP22はTLS証明書の有効期限を確認するために正確な時刻が必要です。NTP(UDP 123番)が遮断されていると時刻がずれ、TLS接続が証明書エラーで失敗します。管理ポータルではこれがオフラインとして表示されます。
原因3:プロキシサーバーを経由した接続の問題
企業ネットワークでHTTPSトラフィックをプロキシ経由にしている場合、Aruba AP22がプロキシを認識できずクラウドに到達できないことがあります。AP22はプロキシ設定に限定的にしか対応していません。
原因4:SSL/TLS深層検査(SSLインスペクション)との競合
次世代ファイアウォールやUTMのSSLインスペクション機能が有効だと、ArubaのTLS通信が中継・復号され、証明書の不一致でエラーが発生します。Aruba Instant OnをSSLインスペクションの除外リストに追加することで解決します。
原因5:初期プロビジョニングの失敗
AP22の初回セットアップ時に、Arubaのアクティベーションサーバーへの接続が失敗するとデバイスが正しくアカウントに紐付けられません。この場合、ファームウェアが最初のクラウド接続確立を完了できず、以後もオフラインのままになります。
対処法:ステップごとの解決手順
ステップ1:APとルーターの物理接続を確認する
- AP22のLEDステータスを確認する
- 緑点滅: 起動中またはクラウド接続待ち
- 緑点灯: 正常動作(クラウド接続済み)
- 橙点灯: クラウド未接続(ローカル動作中)
- 赤点灯: エラー状態
- LANケーブルがAP22とPoEスイッチ(またはPoEアダプター)にしっかり刺さっているか確認
- PoE給電が正しく行われているか確認(AP22はIEEE 802.3af対応)
- ルーターのDHCPが有効で、AP22にIPアドレスが割り当てられているか確認
ステップ2:インターネット接続とDNSを確認する
AP22と同じネットワークに接続したPCからインターネットに接続できることを確認します。また、以下のコマンドでDNS解決をテストします(Windowsのコマンドプロンプトで実行)。
nslookup portal.arubainstanton.com
nslookup activate.arubanetworks.com名前解決に失敗する場合、DNSサーバーの設定を確認します。企業のDNSサーバーが外部ドメインを解決できない設定になっている場合、フォワーダーに8.8.8.8または1.1.1.1を追加してください。
ステップ3:ファイアウォールでArubaドメインを許可する
ルーターまたはUTMの設定画面で以下のドメイン・ポートへのアクセスを許可します。
- 宛先ドメイン: *.arubainstanton.com, *.aruba.com, *.hpe.com, *.amazonaws.com
- プロトコル: HTTPS(TCP 443番)
- NTP: UDP 123番(pool.ntp.org)
UTM(Sophos/FortiGate/Cisco Meraki等)をお使いの場合、ウェブフィルタリングポリシーで上記ドメインを「許可」カテゴリに追加するか、個別のホワイトリストに登録します。
ステップ4:SSLインスペクションの除外設定
次世代ファイアウォールでSSL深層検査が有効な場合、Arubaのサーバーを検査対象から除外します。FortiGateの場合は「SSLインスペクションプロファイル」の「例外リスト」に*.arubainstanton.comと*.amazonaws.comを追加します。Sophosの場合は「Web Protection」→「SSL/TLSインスペクション」の「除外」に追加してください。
ステップ5:AP22を工場出荷設定にリセットする
上記の対処でも解決しない場合、AP22をリセットして再プロビジョニングします。
- AP22の電源が入っている状態を確認
- AP22背面(またはマウントプレート側)のリセットボタンを細いピン等で5〜15秒長押し
- LEDが橙点滅に変わったらリセット開始
- LEDが緑点滅になったら再起動完了
- Aruba Instant Onアプリから「デバイスの追加」で再セットアップ
注意:リセット後は全ての設定(SSID・パスワード・VLANなど)が消えます。設定をメモまたはスクリーンショットで保存してから実行してください。
ステップ6:ファームウェアのアップデートを確認する
AP22がクラウドに接続できた状態で、Aruba Instant Onアプリの「デバイス」→「詳細」からファームウェアバージョンを確認します。古いファームウェアにはクラウド接続の不具合が含まれることがあるため、アップデートが利用可能な場合は適用してください。
ネットワーク環境別の対処比較
| 環境 | よくある原因 | 推奨対処法 | 難易度 |
|---|---|---|---|
| 家庭用ルーター | NTP遮断・DNS設定 | DNSを8.8.8.8に変更・NTP許可 | 低 |
| SOHOルーター(業務用) | ファイアウォール・ドメインブロック | Arubaドメインをホワイトリスト登録 | 中 |
| 企業UTM(Sophos/FortiGate等) | SSLインスペクション・プロキシ | SSL除外設定+ドメインホワイトリスト | 高 |
| Cisco Meraki管理ネットワーク | コンテンツフィルタリング | グループポリシー例外追加 | 高 |
| マンション共用インターネット | プロバイダーレベルのポートブロック | プロバイダーに問い合わせ | 高 |
この記事に関連するおすすめ商品
Aruba Instant On AP22(アクセスポイント)
約25,000円〜
Wi-Fi 6対応・クラウド管理型・2×2 MU-MIMO
PoEスイッチ(GbE対応)
約8,000円〜
AP22給電用・IEEE 802.3af対応ギガビットスイッチ
※ 価格は変動します。最新価格はリンク先でご確認ください
FAQ
Q. クラウド管理がオフラインでもWi-Fiは使えますか?
はい。AP22はクラウド接続が切れても、最後にクラウドから受け取った設定でWi-Fiを継続提供します。既存のSSID・パスワードでの接続は維持されます。ただし、設定変更・モニタリング・ゲストポータル機能などクラウドを必要とする機能は利用できなくなります。
Q. アプリに「デバイスが見つかりません」と表示されます
初回セットアップ時はBluetoothを使ってAPを検出します。スマートフォンのBluetoothをオンにし、AP22から2〜3メートル以内でセットアップを行ってください。Bluetoothが問題なければ、AP22のシリアル番号(背面ラベル)を手動入力する方法も試してみてください。
Q. 複数のAP22を設置しているが一部だけオフラインになります
オフラインになっているAPのLEDを確認してください。橙色点灯の場合はクラウド未接続です。そのAPが接続しているネットワークポート(スイッチのVLAN設定・PoE供給)を個別に確認します。スイッチのポートVLANが他のAPと異なる設定になっていることが原因の場合があります。
Q. クラウド管理の代わりにローカルコントローラーで管理できますか?
Aruba Instant Onシリーズはクラウド管理専用設計のため、オンプレミスのコントローラーによる管理はサポートされていません。ローカルのみで管理したい場合は、Aruba InstantシリーズまたはCisco Merakiなど別製品への切り替えを検討してください。
Q. Aruba Instant Onのサポートに連絡するにはどうすればいいですか?
HPEのサポートポータル(support.hpe.com)からオンラインサポートケースを作成できます。また、Aruba Instant Onのコミュニティフォーラム(community.arubainstanton.com)では同様の問題の解決策が多数共有されています。日本語での問い合わせはHPE日本法人のサポート窓口(0120-232-848)でも対応しています。
まとめ
Aruba Instant On AP22がクラウド管理ポータルでオフラインと表示される問題は、多くの場合ネットワーク側の設定に原因があります。特に企業ネットワークでは、ファイアウォールによるArubaドメインのブロック、SSLインスペクションとの競合、NTP遮断によるTLS証明書エラーがよく見られます。
解決の優先順位として、まずDNS設定とインターネット接続を確認し、次にファイアウォールでArubaクラウドドメイン(*.arubainstanton.com、*.amazonaws.com)への443番ポートと、NTPの123番ポートが許可されているかをチェックします。企業UTMをお使いの場合はSSLインスペクションの除外設定も忘れずに行ってください。
これらの対処を行ってもオフラインが継続する場合はAP22を工場出荷設定にリセットして再プロビジョニングを試みてください。それでも解決しない場合はHPEサポートへの問い合わせをお勧めします。クラウド管理型製品だからこそ、接続要件を事前に確認することがスムーズな導入の鍵です。
