アクセスポイントの詳細
アクセスポイントにワイヤレスネットワークを追加して、ゾーンごとに異なるワイヤレスネットワークを提供することができます (オフィスでは社内用ネットワーク、公共の場所ではゲスト用ネットワークなど)。
アクセスポイントは、メッシュネットワークをブロードキャストするためにも使用できます。
設定項目としては、ネットワークの選択のほか、チャネル、出力、VLAN タギングなどの詳細設定があります。
- ワイヤレスネットワークをアクセスポイントに追加するには、「新規項目の追加」をクリックし、ワイヤレスネットワークを選択します。
- アクセスポイントを使ってメッシュネットワークをブロードキャストするには、「追加」 をクリックし、ネットワークを選択し、役割を指定します。
ヒント
一度に複数のアクセスポイントのネットワーク設定を管理するには、アクセスポイントグループを使用します。
アクセスポイントの編集
ID
アクセスポイント ID (シリアル番号)。
ラベル
ネットワーク上のアクセスポイントのラベルまたは識別子。
国
アクセスポイントが配置されている国。国の設定によって、利用できるチャネルが決まります。
制限事項
- Sophos firewall で Wi‑Fi カードを 2枚使用している場合 (もともと内蔵されているものか、オプションで追加したもの)、一方のカードの国を変更すると、もう一方にも変更が適用されます。また、両方ともチャネルが「自動」に設定されます。
- Sophos APX シリーズアクセスポイントでは、国を変更すると、設定を保存するまで、チャネルリストに「自動」オプションだけが表示されます。変更した国のチャネルリストを表示するには、アクセスポイントを再起動する必要があります。
- イスラエルの APX 320 の無線 0 は 2.4GHz のみをサポートします。
グループ
アクセスポイントが属するグループ
メッシュネットワーク
アクセスポイントがブロードキャストするメッシュネットワークを選択します。このページで「新規作成」をクリックして、メッシュネットワークをブロードキャストするアクセスポイントを追加することもできます。
メッシュネットワークは、同じアクセスポイントシリーズ間のみで作成できます。たとえば、APX アクセスポイントは、他の APX アクセスポイントとのメッシュネットワークのみを作成することができます。
APX アクセスポイントの場合、メッシュロールを指定する必要はありません。メッシュモードが有効化された SSID が 2つの APX にプッシュされると、既に Sophos Firewall へのイーサネット接続を確立しているほうがルート AP になります。メッシュモードが有効化された SSID が APX にプッシュされたら、再起動することをお勧めします。
注
メッシュネットワークが構成されている場合にのみ、このオプションが表示されます。
注
AP 10 と AP 30 以外のアクセスポイントはメッシュネットワークをブロードキャストすることができます。
詳細設定
イーサネットへのブリッジ
ローカルワイヤレスアクセスポイントをイーサネットにブリッジするには、このオプションをオンにします。既存の DHCP サーバーがブリッジポートに使用されます。DHCP サーバーが存在しない場合は、新規サーバーが自動作成されます。オフにすると、ブリッジが削除され、すべての環境設定が物理インターフェースに復元されます。
注
この機能は、IPv4 構成のみで利用可能です。また、SSID の種類が「LAN へのブリッジ」となっているものにのみ適用されます。
ブリッジ用ポート
ブリッジ接続用のポートを選択します。
注
このインターフェースには IP アドレスが必要です。また、WAN ポートやその他のブリッジに属していないことが前提となります。VLAN インターフェースとローカル Wi‑Fi をブリッジ接続することはできません。
ゾーン
ブリッジ接続用のゾーンを選択します。WAN ゾーンを選択することはできません。
チャネル 2.4 GHz/5 GHz: 2.4 GHz、5 GHz 帯域のチャンネルの設定。
注
「自動」を選択すると、最も空いている送信用チャネルが自動的に選択され、送信品質と速度が向上します。
注
APX 320 の場合、使用可能なチャネルをすべて利用できるようにするには、無線を両方とも 5 GHz に設定します。
チャネルの帯域
2.4 GHz 帯域のチャネルの帯域幅を選択します。チャネルの帯域帯を増加させると、低密度のワイヤレス環境ではスループットが増加し、高密度の環境ではスループットが低下します。
デフォルト: 20MHz
チャネルの帯域 5 GHz: 5 GHz 帯域のチャネルの帯域幅を選択します。チャネルの帯域帯を増加させると、低密度のワイヤレス環境ではスループットが増加し、高密度の環境ではスループットが低下します。
デフォルト: 40MHz
Dyn Chan
アクセスポイントが最適なチャネルを定期的にスキャンします。
時間ベースのスキャン
「Dyn Chan」が有効になっている場合のみに指定可能。スキャン時間を指定できるようにします。
スキャン時間の選択
「時間ベースのスキャン」が有効になっている場合のみに指定可能。「新規項目の追加」をクリックして、スキャン時間のスケジュールを選択します。
TX 出力
ルーターからアンテナへの送信出力を制御します。出力を制御することで、到達距離や伝送速度を調整することができます。出力を下げ、到達距離を短くすると、電波干渉の低減などに役立ちます。
TX 出力 5 GHz
AP の転送能力を選択します。
デフォルト: 100%
STP
STP (Spanning Tree Protocol) は、ブリッジループとそれに伴うブロードキャストストームを防止します。STP は、イーサネットネットワークでループフリーの論理的なトポロジーを構築するためのネットワークプロトコルです。また、このプロトコルを使えば、ネットワーク設計に冗長リンクを含め、アクティブリンクにエラーが発生したときに自動バックアップパスを提供することもできます。
VLAN タグ
指定した VLAN インターフェースにアクセスポイントを接続します。
AP VLAN ID
VLAN タギングに使用される VLAN ID。