コンテンツにスキップ

VLAN タグの要件

アクセスポイントをワイヤレスネットワークに割り当てるには、ワイヤレスネットワークにおけるエンドポイントコンピュータのトラフィックの設定と、アクセスポイントの VLAN タグの設定が互換であることが前提となります。

ネットワーク内のアクセスポイントで VLAN を使用するには、以下の手順に従います。

  1. 標準 LAN を使用して、アクセスポイントを Sophos Firewall に 1分以上接続します。標準 LAN で接続することによって、アクセスポイントは確実に設定を取得できます。最初から VLAN で接続した場合、そのアクセスポイントは VLAN 内にあることを認識できず、Sophos Firewall に接続して設定を取得することができません。
  2. 使用可能なアクセスポイントリストにアクセスポイントが表示されたら、VLAN タギングをオンにして VLAN ID を入力します。
  3. アクセスポイントを VLAN に接続します。
  4. ワイヤレス設定 > 許可されたゾーン」で、許可されたゾーンに VLAN インターフェースが追加されていることを確認します。

アクセスポイントと Sophos Firewall の間にスイッチがある場合は、アクセスポイントをスイッチのトランクポートに接続する必要があります。

VLAN タギングが設定されている場合、アクセスポイントは設定済み VLAN で DHCPを 60秒間試行します。この時間内に IP アドレスを受信できなかった場合、アクセスポイントはフォールバックして、標準 LAN で DHCP を試行します。

ワイヤレスネットワークの設定

  • 別ゾーンとして構成されているワイヤレスネットワークでは、アクセスポイントの VLAN タグはオンまたはオフにすることができます。
  • ワイヤレスネットワークがアクセスポイント VLAN へのブリッジとして設定されている場合は、アクセスポイントの VLAN タギングをオフにする必要があります。
  • ワイヤレスネットワークが VLAN へのブリッジとして設定されている場合は、アクセスポイントの VLAN タギングをオンにする必要があります。ワイヤレスクライアントは、ワイヤレスネットワークに指定された VLAN ID へのブリッジを使用するか、または、RADIUS サーバーから VLAN ID を受け取ります (そのように指定した場合)。
  • VLAN ネットワークへのブリッジを作成すると、VLAN インターフェースとそのファイアウォールルールが自動的かつ透過的に作成されます。

同じアクセスポイントに別ゾーンと VLAN ワイヤレスネットワークを設定しないでください。メインネットワークに VLAN を導入している場合は、ゲストネットワークに VLAN を使用します。

各アクセスポイントは、ゾーンごとに個別のインターフェースを作成します。そのため、多数のバックエンドインターフェースが作成され、大規模な環境で問題が発生する可能性があります。たとえば、100台のアクセスポイントすべてで別ゾーンと VLAN を設定すると、200個のインターフェースが作成されます。

管理トラフィック

  • VLAN を導入する場合は、ユーザートラフィックと管理トラフィックを異なる VLAN サブネットに分けることを推奨します。
  • Sophos Firewall によるアクセスポイントの承認を済ませてから、アクセスポイントが VLAN を管理トラフィックに使用するように設定してください。