ワイヤレスネットワーク (別ゾーン) の導入方法

ゲスト用のワイヤレスネットワークを作成し、定義済みの IP アドレス範囲からアドレスを割り当てましょう。また、マルウェアの感染源であることがわかっているホストからのアクセスをブロックしましょう。

目的

このセクションでは、以下について学びます。
  • ワイヤレス専用ゾーンを、脅威およびマルウェアから保護する
  • ゾーン内でゲスト用ワイヤレスネットワークを作成し、アドレス範囲をネットワークに割り当てる
  • 指定ホストからのネットワークアクセスをブロックする
  • ネットワーク用の DHCP サーバーを作成し、ホストが IP アドレスとゲートウェイを受信できるようにする
  • ネットワークをアクセスポイントに割り当てる

ワイヤレスゾーンでの脅威やマルウェアの防止

  1. ワイヤレス > ワイヤレス設定に進んでください。
  2. オン/オフ」スイッチをクリックして、ワイヤレスプロテクションをオンにします。
  3. 許可されたゾーンのリストで、新規項目の追加をクリックして、Wi-Fiチェックボックスを選択します。
  4. 選択した項目を適用をクリックします。
    WiFi ゾーンの保護

選択したゾーンのトラフィックに脅威やマルウェアがないかどうかスキャンされます。

ブロックするホストのリストの作成

  1. ホストとサービス > MAC ホストに移動して、追加をクリックします。
  2. 設定を指定します。
    オプション説明
    名前 不正なホスト
    種類 MAC リスト
    MAC アドレス 00:16:76:49:33:CE、00-16-76-49-33-CE

ワイヤレスネットワーク (別ゾーン) の作成

  1. ワイヤレス > ワイヤレスネットワークに移動して、追加をクリックします。
  2. 設定を指定します。
    オプション説明
    名前 ゲスト
    SSID ゲスト
    セキュリティモード WPA2 Personal
    クライアントトラフィック 別ゾーン
    ゾーン WiFi
    IP アドレス 192.0.2.1
    ネットマスク /24 (255.255.255.0)
  3. パスワードを入力して確認します。
  4. 詳細設定をクリックして、設定を指定します。
    オプション説明
    MAC フィルタリング ブラックリスト
    MAC リスト 不正なホスト

定義したワイヤレスネットワークとそれに対応する仮想インターフェースが、ファイアウォールに追加されます。ゲストがネットワークにアクセスすると、指定された範囲から IP アドレスが割り当てられます。ブロックされたデバイスは、ネットワークにアクセスできません。

DHCP サーバーの作成

  1. ネットワーク > DHCPに進んでください。
  2. サーバーリストで、追加をクリックします。
  3. 設定を指定します。
    オプション説明
    名前 Guest DHCP
    インターフェース ゲスト
    開始 IP 192.0.2.2
    終了 IP 192.0.2.255
    サブネットマスク /24 (255.255.255.0)
    ドメイン名 guest.example.com
    ゲートウェイ ゲートウェイとしてインターフェース IP を使用
    デフォルトのリース時間 1440
    最大リース時間 2880
    競合の検出 有効
    DNS サーバー XG Firewall の DNS 設定を使用します。

ゲストネットワークにアクセスしたゲストには、指定した IP アドレス範囲からアドレスが割り当てられます。

アクセスポイントへのワイヤレスネットワークの追加

  1. ワイヤレス > アクセスポイントに移動して、アクティブアクセスポイントをクリックします。
  2. アクセスポイントがある国を選択します。
  3. ワイヤレスネットワークリストで、新規項目の追加をクリックして、対象のネットワークを選択します。

これで、ネットワークが導入されます。