ワイヤレス設定

ここでは、ワイヤレスプロテクションの有効化や、通知タイムアウトの設定、エンタープライズ認証用の RADIUS サーバーの設定について説明します。

AP ファームウェア

アクセスポイントのファームウェアがインストールされていない場合は、リンクをクリックし、ダウンロードしてインストールします。

グローバル設定

ワイヤレスプロテクションの有効化
指定したゾーンのすべてのトラフィックをスキャンし、脅威とマルウェアを検出します。
許可されたゾーン
アクセスポイント接続を許可するネットワークゾーン。指定したゾーンにアクセスポイントを導入することができます。

詳細設定

タイムアウト
アクセスポイントがオフラインになってから、タイムアウト通知が送信されるまでの時間 (分)。指定時間後、アクセスポイントは非アクティブであるとみなされます。
RADIUS サーバー
エンタープライズ認証に使用する RADIUS サーバー。アクセスポイントは認証時に、RADIUS サーバーでなくファイアウォールと通信します。ポート 414 は、ファイアウォールとアクセスポイント間の RADIUS 通信に使用されます。アクセスポイントは利用通信量情報をファイアウォールのポート 417 に送信します。ファイアウォールはその情報を、RADIUS サーバーのポート 1813 (利用通信量用に設定済みのポート) に転送します。通信量の中間アップデートはサポートされません。通信量情報のリクエストと応答には、通信量に関する情報が含まれます。アクセスリクエストや、応答、チャレンジに関する情報は含まれません。
ワイヤレスネットワークは、802.1x 認証によってセットアップする必要があります。
RADIUS サーバーで通信量計算を有効にしてください。RADIUS での通信量計算は、AP15、AP15C、AP55、AP55C、AP100、AP100C、AP100X、Wi-Fi 対応デバイスでサポートされています。
RADIUS サーバーを IPsec トンネル経由でファイアウォールに接続する際は、アクセスポイントネットワークにネットワーク変換ポリシーを追加する必要があります。これにより、送信元アドレスがファイアウォールの IP アドレスに置き換えられ、RADIUS サーバーに到達することができます。
注: RADIUS SSO 機能は、ワイヤレスエンタープライズ認証ではサポートされません。
セカンダリ RADIUS サーバー
ファイアウォールが RADIUS サーバーにアクセスできないときに使用されるバックアップ RADIUS サーバー。
注: Sophos APX シリーズ、AP10、AP30、AP50、および Wi-Fi 対応デバイスは、プライマリ RADIUS サーバーにのみアクセスできます。