ワイヤレスネットワーク

ワイヤレスネットワークの設定では、ワイヤレスクライアントに共通の接続設定を行います。たとえば、SSID、セキュリティモード、クライアントトラフィックの処理方法などを設定します。

ワイヤレスネットワークをアクセスポイントに追加する際は、ワイヤレスネットワーク上のトラフィックをローカルネットワークに統合する方法を定義します。

表 1. クライアントトラフィックの種類

名前

説明

別ゾーン ワイヤレスネットワークは、指定した IP アドレス範囲を持つ別のネットワークとして扱われます。 このオプションを使って、特定の SSID のファイアウォールルールを設定できます。

別ゾーンのネットワークからのすべてのトラフィックは VXLAN (Virtual Extensible LAN) プロトコルにより XG Firewall に送信されます。 VXLAN とは、レイヤー 3 の IP パケット内にレイヤー 2 のイーサネットフレームをカプセル化する仮想トンネルです。

カプセル化することにより、使用可能な MTU サイズが小さくなります。MTU が小さくなると、フラグメンテーション (断片化) が増え、トラフィックが遅くなる場合があります。この問題を防ぐには、次のいずれかを実行してください。
  • AP の LAN にブリッジまたはVLAN にブリッジを使用します。
  • 別ゾーンを使用する必要がある場合は、ユーザーのエンドポイントデバイスの MTU 値を小さくします。
AP の LAN にブリッジ ワイヤレスネットワークは、選択したアクセスポイントのネットワークにブリッジされます。クライアントは、そのアクセスポイントの IP アドレス範囲を共有します。
VLAN にブリッジ ワイヤレスネットワークは VLAN にブリッジされます。アクセスポイントを、ワイヤレスクライアントとは別の共通ネットワークに配置する場合は、この方法を使用します。

全般設定

クライアントトラフィック
ワイヤレスネットワーク上のトラフィックをローカルネットワークに統合する方法
暗号化
ネットワークトラフィックに使用する暗号化アルゴリズム。AES が推奨されます。
時間ベースのアクセス
指定したスケジュールに従って、ワイヤレスネットワークへのアクセスを許可します。
クライアントを分離する
同じ無線方式で、同じ SSID に接続するワイヤレスクライアント間のトラフィックを防止します。この設定は、通常、ゲストネットワークで使用します。
SSID を隠す
ワイヤレスネットワークの SSID を表示しません。
高速移行
ワイヤレスネットワークが IEEE 802.11r 標準を使用するようにします。
MAC フィルタリング
ワイヤレスネットワークへのクライアント接続を、MAC アドレスに基づいて許可またはブロックします。