コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=wireless-SSID-guest-network-create

ゲストネットワークの作成

ゲストネットワークを作成して、クライアントがインターネットに接続できるようにし、プライベートネットワークリソースから隔離します。

ゲストネットワークでは、すべてのパブリック IP アドレスへのアクセスが許可されます。パブリック IP アドレスを持つローカルリソースがあり、ゲストネットワーク上のデバイスからこれらのリソースにアクセスしたくない場合は、トラフィックをブロックするようにネットワークを設定する必要があります。

既存の SSID を使用するか、ゲストネットワークに新しく SSID を作成できます。この手順では、既存の SSID を使用してゲストネットワークを設定する方法を説明しています。

  1. マイプロダクト > Wireless > SSID」を開き、ゲストネットワークを作成する SSID をクリックします。
  2. 詳細設定 > クライアント接続」を開きます。

  3. 必要な接続タイプを選択します。

    • LAN: クライアントのトラフィックをアクセスポイントが接続しているのと同じネットワークにブリッジします。
    • VLAN: クライアントのトラフィックを、クライアントのトラフィックが他のネットワークから隔離されている VLAN にブリッジします。

  4. ゲストネットワークを有効にする」をクリックします。

  5. 次のオプションから「クライアントアドレス指定」モードを選択します。

    • ブリッジモード: クライアントは、接続タイプ (LAN または VLAN) に応じて、ユーザーの LAN または VLAN 環境の DHCP サーバーから DHCP リースを取得します。クライアントはインターネットにアクセスできますが、非公開の IP アドレスにアクセスすることはできません。アクセスポイント間のローミングはスムーズに行われます。

      AP6 アクセスポイント上のゲストネットワークでは、クライアント隔離が自動的にオンになります。詳細は、クライアントの隔離を参照してください。

    • NAT モード: クライアントは、アクセスポイント上の DHCP サーバーから IP アドレスおよび DNS 詳細を取得します。トラフィックは LAN に NAT モードで変換されます。クライアントは互いに通信できませんが、インターネットにアクセスすることはできます。

      制限事項

      APX アクセスポイントで「クライアント接続」に「VLAN」を選択した場合は、「NATモード」を選択できません。

      NATモード」を選択すると、 クライアントに割り当てるアクセスポイントの「プライマリ DNS サーバー」および「セカンダリ DNS サーバー」の IP アドレスを入力できます。プライマリ DNS サーバーとセカンダリ DNS サーバーの IP アドレスが指定されていない場合、クライアントはアクセスポイントの DNS サーバーの IP アドレスを取得します。

  6. 設定を保存します。

  7. ゲストネットワークのクライアントにパスフレーズを通知します。