ワイヤレスネットワークの追加

  1. 「ワイヤレス」 > 「ワイヤレスネットワーク」に移動して、「追加」をクリックします。
  2. 名前と SSID (Service Set Identifier) を入力します。
    SSID は 1~32 文字の ASCII 印刷可能文字で構成します。
  3. セキュリティモードを選択します。
    WPA2 が推奨されます。WPA2 により保護されるネットワークでは、IEEE 802.11r がサポートされます。
    注: エンタープライズ認証を使用するときは、RADIUS サーバーも設定する必要があります。NAS ID として、ワイヤレスネットワーク名を使用してください。
  4. 「クライアントトラフィック」リストの中から、ワイヤレスネットワーク上のトラフィックをローカルネットワークに統合する方法を選択します。
    オプション説明
    別ゾーン ワイヤレスネットワークは、指定した IP アドレス範囲を持つ別のネットワークとして扱われます。 ネットワークを別ゾーンとして構成すると、それに対応する仮想インターフェースが作成されます。 アドレスとゲートウェイをクライアントに割り当てるには、インターフェース用の DHCP サーバーを作成してください。
    AP の LAN にブリッジ ワイヤレスネットワークは、選択したアクセスポイントのネットワークにブリッジされます。クライアントは、そのアクセスポイントの IP アドレス範囲を共有します。 このようなネットワークをアクセスポイントに追加すると、それに対応するインターフェースが作成されます。ネットワークをブリッジモードで導入するには、ブリッジインターフェースを作成してくさい。ネットワークをゲートウェイモードで導入するには、ゾーンと IP アドレスを指定し、DHCP サーバーを作成してください。
    VLAN にブリッジ ワイヤレスネットワークは VLAN にブリッジされます。アクセスポイントを、ワイヤレスクライアントとは別の共通ネットワークに配置する場合は、この方法を使用します。 エンタープライズ認証を使用するときは、クライアントの VLAN ID の定義方法を指定することができます。「「スタティック」」を選択すると、ブリッジ先の VLAN ID が常に使用されます。「「RADIUS とスタティック」」を選択すると、個々のユーザー用の VLAN ID 情報が、RADIUS サーバーからアクセスポイントに送信されます。ユーザーに VLAN ID 属性が割り当てられていない場合は、ブリッジ先の VLAN ID が使用されます。
  5. 設定を指定します。
    オプション説明
    暗号化 ネットワークトラフィックに使用する暗号化アルゴリズム。AES が推奨されます。
    時間ベースのアクセス 指定したスケジュールに従って、ワイヤレスネットワークへのアクセスを許可します。
    クライアントアイソレーション 同じ無線方式で、同じ SSID に接続するワイヤレスクライアント間のトラフィックを防止します。この設定は通常、ゲストネットワークに使用します。
    SSID を隠す ワイヤレスネットワークの SSID を表示しません。
    高速移行 ワイヤレスネットワークが IEEE 802.11r 標準を使用するようにします。
    注: この機能は、Sophos レガシーアクセスポイントと Sophos APX シリーズアクセスポイント間では動作しません。
    MAC フィルタリング ワイヤレスネットワークに接続できる MAC アドレスを制限します。ブラックリストでは、選択したリスト以外のすべての MAC アドレスを許可します。ホワイトリストでは、選択したリスト以外のすべての MAC アドレスを拒否します。
  6. 保存」をクリックします。

「ワイヤレス」 > 「アクセスポイント」に移動して、ワイヤレスネットワークをアクセスポイントに追加します。