アクセスポイント

アクセスポイントのページは、名前、MAC アドレス、IP、モデル、ファームウェア/アップグレード状態、負荷、チャンネル、およびメッシュロールなどの詳細を含むすべての登録済み無線アクセスポイントの集中管理されたビューを提供します。新しいデバイスを登録したり、国の設定を行ったり、ファームウェアのアップグレードをスケジュールしたり、アクセスポイントデータをエクスポートできます。

ワイヤレス アクセス ポイントは、無線対応のデバイスを有線ネットワークに接続するためのハードウェア機器です。Sophos Central でアクセスポイントを設定するには、アクセスポイントをインターネットに接続し、パッケージに記載されているシリアル番号を使用して、Sophos Central に登録する必要があります。

「マイプロダクト > Wireless > アクセスポイント」を参照して、アクセスポイントを表示します。

アクセスポイント

「アクセスポイント」タブには、Sophos Central に登録されているすべてのアクセスポイントが名前のアルファベット順にリストされます。ドロップダウンメニューからサイトを選択して、リストをフィルタリングできます。

アクセスポイントの詳細を CSV ファイルにエクスポートできます。これを行うには、「CSV 形式で出力」をクリックします。CSV ファイルは自動的にダウンロードされます。

リストが自動的に更新されます。リストを手動で更新するには、「更新」をクリックします。

アクセスポイントに関する次の詳細が表示されます。

• 名前：アクセスポイント名。
• MAC:アクセスポイントの MAC アドレス。
• シリアル番号:アクセスポイントのシリアル番号。
• 内部 IP アドレス:アクセスポイントに割り当てられた内部 IP アドレス。
• 機種:アクセスポイントの機種。
• 設定ステータス:アクセスポイントのアップデートおよび設定ステータス (最新、アップデート待ち、オフラインなど)。
• 負荷:接続されているデバイスがアクセスポイントに与える負荷。負荷は、メモリと CPU の使用率に基づいて計算されます。最大 60% のメモリ使用率、または最大 50% の CPU 使用率は緑色で表示されます。60% ～ 80% のメモリ使用率、または 50% ～ 80% の CPU 使用率は、黄色で表示されます。80% を超えるメモリまたは CPU 使用率は赤で表示されます。
• 使用可能な電力:アクセスポイントに接続されている Power Sourcing Equipment (PSE: 電源供給装置) から使用可能な電力を示します。緑の稲妻マークは、アクセスポイントに十分な電力が供給されていることを示します。感嘆符の付いた赤い稲妻のマークは、PSE がアクセスポイントに十分な電力を供給できないことを示します。
• 帯域:アクセスポイントで設定されている無線方式。
• モード:自動チャネル (AO)、動的チャネル (AC)、手動チャネル (M) など、チャネルの動作モード。
• チャネル:設定済みかつ動作中のチャネルを表示。設定済みチャネル (動作チャネル) として表示されます。設定済み DFS (Dynamic Frequency Selection) チャネルでレーダーが検出された場合は、異なる動作チャネルが使用されることがあリます。AP6 チャンネル選択ガイドを参照してください。
• プロファイル:アクセスポイントに割り当てられているプロファイルが表示されます。詳細は、プロファイル管理を参照してください 。
• ファームウェア:アクセスポイントにインストール済みのファームウェア。緑色のチェックマークは、アクセスポイントが最新の状態であることを示します。青い矢印は、ファームウェアの更新が利用可能であることを示します。時計アイコンは、アクセスポイントのファームウェアアップグレードが予定されていることを示します。
• アップタイム:アクセスポイントのアップタイムを表示。
• メッシュのロール:メッシュネットワークのアクセスポイントのロールを表示。アクセスポイントのロールは、「ルート」または「ノード」のどちらかになります。この列にハイフンが付いている場合は、アクセスポイントがメッシュネットワークに割り当てられておらず、メッシュロールがないことを意味します。アイコンにカーソルを合わせると、メッシュネットワークのルートアクセスポイントとノードアクセスポイントが表示されます。

矢印をクリックすると、次のアクセスポイントの詳細情報を確認できます。

• 現在のサイト：アクセスポイントが割り当てられているサイト。
• 接続済みデバイス：アクセスポイントに接続したデバイスの数。
• TX:レート：送信トラフィックのレート。「バイト」は送信トラフィックの量を示します。両方の値はアクセスポイントの有線インターフェースで測定されます。
• RX:レート：受信トラフィックのレート。「バイト」は受信トラフィックの量を示します。両方の値はアクセスポイントの有線インターフェースで測定されます。
• CPU 使用率 (CPU Usage):使用されている CPU の割合。緑は 50% 未満、黄色は 51% ～ 80%、赤は 81% 以上です。
• メモリ使用率：使用されているメモリの割合。緑は 60% 未満、黄色は 61% ～ 80%、赤は 81% 以上です。
• 前回のアクティビティ：アクセスポイントが最後に Sophos Central と通信した時刻。

アクセスポイントの登録

アクセスポイントを登録するには、次の要件を満たしている必要があります。

• Sophos Central と通信できる。詳細は、ドメインの要件を参照してください 。
• 出荷時の設定にリセットされている。出荷時の設定を参照してください。
• 以前に登録した Sophos Firewall から削除されている。

アクセスポイントは、個別にまたは一括して登録することができます。

アクセスポイントを登録するには、「マイプロダクト > Wireless > アクセスポイント」をクリックし、「登録」をクリックして、シリアル番号を入力します。アクセスポイントは、「登録」を再度クリックした後、検証されます。

複数のアクセスポイントを登録するには、すべてのアクセスポイントのシリアル番号をカンマ区切り値 (CSV) ファイルの最初の列に入力する必要があります。各行にそれぞれ 1つのシリアル番号が含まれるようにします。「マイプロダクト > Wireless > アクセスポイント > 登録」の順に選択し、「一括プロビジョニング」をクリックして、該当する CSV ファイルをアップロードします。アクセスポイントが検証されます。

その後、ホスト名を入力し、保存できます。登録が完了すると、アクセスポイントが一覧に表示されます。

国の設定

アクセスポイントの国設定は、設定した国の法令に準拠しているチャネルのみ利用できるようにするものです。AP6 アクセスポイントの場合、アクセスポイントがどのサイトを割り当てることができるがにも影響します。アクセスポイントの詳細は、アクセスポイントの取扱説明書を参照してください。

AP6 アクセスポイントを登録すると、そのアクセスポイントの SKU に基づいてデフォルトの場所が選択されます。以下を参照してください。Sophos Wireless:AP6 SKU 国別のマッピング。

アクセスポイントの場所を変更するには、そのアクセスポイントをサイトに追加します。AP6 アクセスポイントの場合は、ローカル UI で国を設定することもできます。次のページを参照してください。

• サイトの作成
• 国の選択

ファームウェアのアップグレード

Sophos Central で APX および AP6 アクセスポイントのファームウェアをアップグレードできます。

AP6 シリーズ ファームウェア アップグレード

AP6 アクセスポイントのファームウェアアップグレードは、Sophos Central からスケジュールすることも、AP6 GUI から手動でアップグレードすることもできます。

- **今すぐ**:選択したアクセスポイントのファームウェアをすぐにアップグレードするには、「**アップグレード**」をクリックします。
- **カスタム**:アップグレードを実行する特定の日時を選択し、「**保存**」をクリックします。
- **繰り返す**:選択したアクセスポイントにファームウェアアップグレードを自動的に適用するには、毎日、毎週、または毎月のスケジュールを選択します。デフォルトのスケジュールは毎週火曜日の午前 3時です。

APX シリーズファームウェアのアップグレード

APX シリーズアクセスポイントのファームウェアをアップグレードするには、「ファームウェアアップグレード」をクリックし、「レガシー AP をアップグレードしますか？」をクリックして、ファームウェアアップグレードをスケジュールできる「基本設定」に移動します。詳細は、基本設定を参照してください 。

削除

削除するアクセスポイントを選択し、削除するには「削除」をクリックします。

プロファイル管理

「プロファイル管理」タブでは、プロファイルを作成して、SNMP、日時、ワイヤレスの詳細設定などの特定の設定を複数の AP6 アクセスポイントに割り当てることができます。アクセスポイントごとに個別に設定する必要はありません。

Sophos Central で AP6 プロファイルに関する次の詳細を表示できます。

• 名前：プロファイルの名前。
• 管理：プロファイルによって設定された設定カテゴリ。
• AP の適用：このプロファイルが適用されるアクセスポイントの数。
• 前回の編集：プロファイルが前回変更された日時。

プロファイルを編集するには、プロファイルの横にある 3つのドット をクリックし、「編集」をクリックします。プロファイルの「複製」または「削除」もできます。

新しい AP6 プロファイルを作成するには、「プロファイルの作成」をクリックします。「名前」と「説明」(任意) を入力し、「管理」タブと「高度なワイヤレス」タブを使用してプロファイルを設定します。

管理

「管理」タブでは、SNMP と日時を設定できます。

SNMP

SNMP をオンにするには、「SNMP」を展開し、「SNMP 設定」をクリックします。以下の設定の構成が可能です。

• バージョン：次のいずれかのオプションを選択してください。

  • v1/v2c：アクセスポイントを SNMPv1/v2c 管理用に設定します。次の設定を行う必要があります。

    • コミュニティの取得 (v1/v2c)：SNMP-GET メッセージの SNMP GET コミュニティ名を入力します。
    • コミュニティの設定 (v1/v2c)：SNMP-SET メッセージの SNMP SET コミュニティ名を入力します。

  • v3：アクセスポイントを SNMPv3 管理用に設定します。次の設定を行う必要があります。

    • V3 権限：次のオプションから SNMPv3 セキュリティレベルを選択します。

      • 認証なし：認証は使用されません。これは推奨されません。

      • 認証：メッセージは認証されますが、暗号化されません。以下の項目を設定する必要があります。

        • V3 認証：「MD5」または「SHA」を選択します。
        • V3 パスワード：SNMPv3 のパスワードを入力します。

      • 権限：メッセージは認証および暗号化されます。以下の項目を設定する必要があります。

        • V3 暗号化：「DES」または「AES」を選択します。
        • V3 キー：キーを入力します。10文字以上にしてください。

    • V3 名： SNMPv3 のユーザー名を入力します。

• トラップ：SNMP トラップをオンまたはオフにするには、「有効」または「無効」を選択します。この設定により、アクセスポイントは SNMP マネージャにネットワークエラーを通知します。「トラップ」 をオンにする場合は、「SNMP トラップ マネージャ」の IP アドレスを入力する必要があります。

• トラップコミュニティ：SNMP-TRAP メッセージの SNMP トラップコミュニティ名を入力します。

日付と時刻

「日付と時刻」を展開し、次の設定を行います。

• ローカル設定を保持：アクセスポイントでローカルに設定された日付と時刻の設定を使用するには、このオプションを選択します。
• タイムゾーン：ドロップダウンリストからタイムゾーンを選択します。

• NTP を使用する：NTP をオンまたはオフにします。次の設定を行う必要があります。

  • 自動サマータイム：サマータイムの変更時間を自動的に調整します。
  • サーバー名：ドロップダウンリストからサーバーを選択します。独自の NTP サーバーを使用する場合は、「ユーザー定義」を選択します。

  Note

  Sophos は、0.sophos.pool.ntp.org、1.sophos.pool.ntp.org、2.sophos.pool.ntp.org、および 3.sophos.pool.ntp.org の NTP サーバープールを提供します。

  • 更新の頻度：頻度を 1 ～ 24 時間の範囲で設定します。

高度なワイヤレス

「高度なワイヤレス」タブで、2.4 GHz、5 GHz、および 6 GHz の周波数帯域に対して次の設定を行うことができます。

• ローカル設定を保持：アクセスポイントでローカルに設定された高度なワイヤレス設定を使用するには、これを選択します。
• コンテンションスロット：2.4GHz のみ。Wi-Fi Multimedia (WMM) コンテンション ウィンドウを設定します。この設定では、デバイスが他の送信デバイスを待機して待機する時間を指定します。これはバックオフ期間とも呼ばれます。「短い」(デフォルト) または「長い」から選択します。
• プリアンブルタイプ：2.4GHz のみ。802.11 ベースのワイヤレス通信のプリアンブル タイプは、アクセスポイントとローミング ワイヤレス アダプタ間の通信の CRC (Cyclic Redundancy Check) ブロック長を定義します。CRC は、データ転送エラーを減らすのに役立ちます。「短い」(デフォルト) または「長い」から選択します。
• 802.11g 保護：2.4GHz のみ。802.11g 保護をオンまたはオフにするには、「有効」または「無効」を選択します。この設定により、信頼性は向上しますが、帯域幅は低下します。デバイスはアクセスポイントに RTS (Request to Send) メッセージを送信し、アクセスポイントはデバイスがパケットを送信する前に CTS (Clear to Send) メッセージをブロードキャストします。

• ガード間隔：この間隔は、以前の送信からの反射が減衰するための時間を確保し、信号損失を低減します。次のオプションから、デバイスが送信間の待機時間を選択します。

  • 自動 (デフォルト)
  • 標準 GI (0.8 µs)
  • 2倍 GI (1.6 µs)
  • 4倍 GI (3.2 µs)

• DTM 期間：DTIM (Delivery Traffic Indication Message) は、省電力モードのデバイスに対して、アクセスポイントにそのデバイス宛てのトラフィックがあることを警告するメッセージです。これにより、デバイスはスリープ状態から復帰してそのトラフィックを受信できます。1 (デフォルト) ～ 255 の値を設定します。「ビーコンの間隔」にこの値を掛けると、アクセスポイントが DTIM を送信する頻度が決まります。値を大きくすると、デバイスの Wi-Fi 無線をオフにしておく時間が長くなるため、ワイヤレスデバイスの電力消費は改善しますが、デバイスにトラフィックが送信される前に遅延が発生するため、ワイヤレスネットワークのパフォーマンスが低下する可能性があります。次に例を示します。

• RTS しきい値：ワイヤレス無線の RTS しきい値は、デバイスが RTS パケットを転送する前にフレームサイズの上限をバイト単位で決定します。値が小さいと、デバイスが RTS パケットをより頻繁に送信するため、ワイヤレスネットワークのパフォーマンスが低下する可能性があります。1 ～ 1023 (デフォルト) の値を設定します。
• ビーコンの間隔：Wi-Fi ビーコンは、周辺のワイヤレスネットワークやアクセスポイントをデバイスに通知するためのブロードキャストを繰り返します。ワイヤレスのビーコンの間隔によって、アクセスポイントがブロードキャストを送信する頻度がミリ秒単位で決定されます。40～1000ミリ秒の値を設定します。デフォルトの値は 100 です。
• SIP ステーションのアイドルタイムアウト：SIP ステーションのアイドルタイムアウトは、アクセスポイントがまだアクティブかどうかを確認するためにワイヤレスデバイスにキープアライブのメッセージを送信する頻度を秒単位で決定します。30 ～ 65535 秒の間で値を設定します。デフォルトの値は 60 です。この値を減らすと、スリープモードに入った際にデバイスがネットワークから切断され、スリープ状態から復帰するときに再認証が必要になる場合があります。
• 2.4GHz と同じ設定を保持：2.4GHz の周波数帯域の「ガード間隔」、「DTM 期間」、「RTS しきい値」、「ビーコンの間隔」、および「SIP ステーションのアイドルタイムアウト」設定を使用するには、5GHz および 6 GHz の周波数帯域でこれを選択します。

「AP の保存と割り当て」をクリックして設定を保存し、プロファイルを作成します。プロファイルを割り当てるには、ドロップダウンリストからアクセスポイントを選択するか、「後で AP を追加」を選択して後で追加します。

「保存」をクリックして、選択したアクセスポイントにプロファイルを割り当て、「新しいプロファイル」ダイアログを閉じます。