ワイヤレス設定

ここでは、ワイヤレスプロテクションの有効化や、通知タイムアウトの設定、エンタープライズ認証用の RADIUS サーバーの設定について説明します。

グローバル設定

許可されたゾーン
アクセスポイント接続を許可するネットワークゾーン。指定したゾーンにアクセスポイントを導入することができます。

詳細設定

タイムアウト
アクセスポイントがオフラインになってから、タイムアウト通知が送信されるまでの時間 (分)。指定時間後、アクセスポイントは非アクティブであるとみなされます。
RADIUS サーバー
エンタープライズ認証に使用する RADIUS サーバー。アクセスポイントは認証時に、RADIUS サーバーでなくファイアウォールと通信します。ポート 414 は、ファイアウォールとアクセスポイント間の RADIUS 通信に使用されます。アクセスポイントは利用通信量情報をファイアウォールのポート 417 に送信します。ファイアウォールはその情報を、RADIUS サーバーのポート 1813 (利用通信量用に設定済みのポート) に転送します。通信量の中間アップデートはサポートされません。通信量情報のリクエストと応答には、通信量に関する情報が含まれます。アクセスリクエストや、応答、チャレンジに関する情報は含まれません。
ワイヤレスネットワークは、802.1x 認証によってセットアップする必要があります。
RADIUS サーバーで通信量計算を有効にしてください。RADIUS の利用通信量計算は、APX アクセスポイントシリーズのほか、AP15、AP15C、AP55、AP55C、AP100、AP100C、AP100X、および Wi-Fi 対応デバイスでサポートされています。
RADIUS サーバーを IPsec トンネル経由でファイアウォールに接続する際は、アクセスポイントネットワークにネットワークアドレス変換ポリシーを追加する必要があります。これにより、送信元アドレスがファイアウォールの IP アドレスに置き換えられ、RADIUS サーバーに到達することができます。この設定は Shell を使って行えます。詳細は、サポートデータベースの文章 122999 をご覧ください。
セカンダリ RADIUS サーバー
ファイアウォールが RADIUS サーバーにアクセスできないときに使用されるバックアップ RADIUS サーバー。
Sophos APX シリーズ、AP10、AP30、AP50、および Wi-Fi 対応デバイスは、プライマリ RADIUS サーバーにのみアクセスできます。