ワイヤレスネットワークの追加
- 「ワイヤレス > ワイヤレスネットワーク」の順に選択し、「追加」をクリックします。
-
名前を入力します。名前は後で変更することができます。
最大文字数: 58
サブシステムには、インターフェースのハードウェア名ではなく、カスタマイズ可能な名前が表示されます。
制限事項
物理インターフェース、仮想インターフェース、ワイヤレスネットワーク、および IP トンネルの名前の先頭に、システムに予約された名前 (
port
、eth
、ge
、xfrm
など) を指定することはできません。ただし、「名前」が「ハードウェア」名と同じである場合を除きます。 -
インターフェースのハードウェア名を入力します。この名前は後で変更できません。
最大文字数: 10
使用できる文字: (A-Za-z0-9_)
-
Service Set Identifier (SSID: サービスセット ID) を入力します。
SSID は、ワイヤレスローカルエリアネットワーク上で送信されるパケットのヘッダーに付与される一意の識別子です。ユーザーにワイヤレスネットワークを識別する。SSID は 1~32 文字の ASCII 印刷可能文字で構成します。
-
セキュリティモードを選択します。
WPA2 の選択を推奨します。WPA2 により保護されるネットワークでは、IEEE 802.11r がサポートされます。
注
エンタープライズ認証を使用するときは、RADIUS サーバーも設定する必要があります。NAS ID として、ワイヤレスネットワーク名を使用してください。
-
「クライアントトラフィック」リストの中から、ワイヤレスネットワーク上のトラフィックをローカルネットワークに統合する方法を選択します。
オプション 説明 別ゾーン このオプションを使って、特定の SSID のファイアウォールルールを設定できます。ネットワークを別ゾーンとして作成すると、それに対応する VXLAN トンネルが作成されます。アドレスとゲートウェイをクライアントに割り当てるには、インターフェース用の DHCP サーバーを作成してください。
VXLAN は、レイヤ 3 IP パケット内にレイヤ 2 イーサネットフレームをカプセル化する仮想トンネルです。カプセル化により、使用可能な MTU サイズが小さくなります。MTU が小さいと、フラグメンテーションが増え、トラフィックが遅くなることがあります。回避策として、以下のいずれかを実行してください。- 「AP の LAN にブリッジ」または「VLAN にブリッジ」を使用する。
- 別ゾーンを使用する必要がある場合は、ユーザーのエンドポイントデバイスの MTU 値を小さくする。
AP の LAN にブリッジ ワイヤレスネットワークは、選択したアクセスポイントのネットワークにブリッジされます。クライアントは、そのアクセスポイントの IP アドレス範囲を共有します。このようなネットワークをアクセスポイントに追加すると、それに対応するインターフェースが作成されます。ネットワークをブリッジモードで導入するには、ブリッジインターフェースを作成してくさい。ネットワークをゲートウェイモードで導入するには、ゾーンと IP アドレスを指定し、DHCP サーバーを作成してください。 VLAN にブリッジ ワイヤレスネットワークは VLAN にブリッジされます。アクセスポイントを、ワイヤレスクライアントとは別の共通ネットワークに配置する場合は、この方法を使用します。エンタープライズ認証を使用するときは、クライアントの VLAN ID の定義方法を指定することができます。「スタティック」を選択すると、ブリッジ先の VLAN ID が常に使用されます。「RADIUS とスタティック」を選択すると、個々のユーザー用の VLAN ID 情報が、RADIUS サーバーからアクセスポイントに送信されます。ユーザーに VLAN ID 属性が割り当てられていない場合は、ブリッジ先の VLAN ID が使用されます。 -
設定を指定します。
オプション 説明 暗号化 ネットワークトラフィックに使用する暗号化アルゴリズム。AES の使用を推奨します。 時間ベースのアクセス 指定したスケジュールに従って、ワイヤレスネットワークへのアクセスを許可します。 クライアントを分離する 同じ SSID に同じ無線で接続するワイヤレスクライアント間でのトラフィックを防止します。この設定は通常、ゲストネットワークで使用します。 SSID を隠す ワイヤレスネットワークの SSID を表示しません。 高速移行 ワイヤレスネットワークが IEEE 802.11r 標準を使用するようにします。注 この機能は、レガシーアクセスポイントと Sophos APX シリーズアクセスポイント間では動作しません。 MAC フィルタリング クライアントが MAC アドレスに基づいてワイヤレスネットワークに接続することを許可またはブロックします。 -
「保存」をクリックします。
「ワイヤレス > アクセスポイント」に移動して、ワイヤレスネットワークをアクセスポイントに追加します。