ワイヤレスネットワーク (別ゾーン) の導入

ゲスト用のワイヤレスネットワークを作成し、定義済みの IP アドレス範囲からアドレスを割り当てましょう。また、マルウェアの感染源であることがわかっているホストからのアクセスをブロックしましょう。

目的

このセクションでは、以下について学びます。
  • ワイヤレス専用ゾーンを、脅威およびマルウェアから保護する
  • ゾーン内でゲスト用ワイヤレスネットワークを作成し、アドレス範囲をネットワークに割り当てる
  • 指定ホストからのネットワークアクセスをブロックする
  • ネットワーク用の DHCP サーバーを作成し、ホストが IP アドレスとゲートウェイを受信できるようにする
  • ネットワークをアクセスポイントに割り当てる

ワイヤレスゾーンでの脅威やマルウェアの防止

  1. 「ワイヤレス」 > 「ワイヤレス設定」に進んでください。
  2. 「オン/オフ」スイッチをクリックして、ワイヤレスプロテクションをオンにします。
  3. 許可されたゾーンのリストで、「新規項目の追加」をクリックして、「Wi-Fi」チェックボックスを選択します。
  4. 「選択した項目を適用」をクリックします。

選択したゾーンのトラフィックに脅威やマルウェアがないかどうかスキャンされます。

ブロックするホストのリストの作成

  1. 「ホストとサービス」 > 「MAC ホスト」に移動して、「追加」をクリックします。
  2. 設定を指定します。
    オプション説明
    名前 不正なホスト
    種類 MAC リスト
    MAC アドレス 00:16:76:49:33:CE、00-16-76-49-33-CE

ワイヤレスネットワーク (別ゾーン) の作成

  1. 「ワイヤレス」 > 「ワイヤレスネットワーク」に移動して、「追加」をクリックします。
  2. 設定を指定します。
    オプション説明
    名前 ゲスト
    SSID ゲスト
    セキュリティモード WPA2 Personal
    クライアントトラフィック 別ゾーン
    ゾーン WiFi
    IP アドレス 192.0.2.1
    ネットマスク /24 (255.255.255.0)
  3. パスワードを入力して確認します。
  4. 「詳細設定」をクリックして、設定を指定します。
    オプション説明
    MAC フィルタリング ブラックリスト
    MAC リスト 不正なホスト

定義したワイヤレスネットワークとそれに対応する仮想インターフェースが、ファイアウォールに追加されます。ゲストがネットワークにアクセスすると、指定された範囲から IP アドレスが割り当てられます。ブラックリストに指定されているデバイスは、ネットワークにアクセスすることができません。

DHCP サーバーの作成

  1. 「ネットワーク」 > 「DHCP」に進んでください。
  2. サーバーリストで、「追加」をクリックします。
  3. 設定を指定します。
    オプション説明
    名前 ゲストDHCP
    インターフェース ゲスト
    開始 IP 192.0.2.2
    終了 IP 192.0.2.255
    サブネットマスク /24 (255.255.255.0)
    ドメイン名 guest.example.com
    ゲートウェイ ゲートウェイとしてインターフェース IP を使用
    デフォルトのリース時間 1440
    最大リース時間 2880
    競合の検出 有効化
    DNS サーバー XG Firewall の DNS 設定を使用

ゲストネットワークにアクセスしたゲストには、指定した IP アドレス範囲からアドレスが割り当てられます。

ワイヤレスネットワークのアクセスポイントへの追加

  1. 「ワイヤレス」 > 「アクセスポイント」に移動して、アクティブアクセスポイントをクリックします。
  2. アクセスポイントがある国を選択します。
  3. ワイヤレスネットワークリストで、「新規項目の追加」をクリックして、対象のネットワークを選択します。

これで、ネットワークが導入されます。