コンテンツにスキップ
最終更新日: 2022-08-02

ワイヤレスネットワーク

ワイヤレスネットワークの設定では、ワイヤレスクライアントに共通の接続設定を行います。たとえば、SSID、セキュリティモード、クライアントトラフィックの処理方法などを設定します。

ワイヤレスネットワークをアクセスポイントに追加する際は、ワイヤレスネットワーク上のトラフィックをローカルネットワークに統合する方法を定義します。

名前 説明
別ゾーン このオプションを使って、特定の SSID のファイアウォールルールを設定できます。別ゾーンのネットワークからのすべてのトラフィックは VXLAN (Virtual Extensible LAN) プロトコルにより Sophos Firewall に送信されます。VXLAN は、レイヤ 3 IP パケット内にレイヤ 2 イーサネットフレームをカプセル化する仮想トンネルです。
カプセル化により、使用可能な MTU サイズが小さくなります。MTU が小さいと、フラグメンテーションが増え、トラフィックが遅くなることがあります。回避策として、以下のいずれかを実行してください。
  • AP の LAN にブリッジ」または「VLAN にブリッジ」を使用する。
  • 別ゾーンを使用する必要がある場合は、ユーザーのエンドポイントデバイスの MTU 値を小さくする。
AP の LAN にブリッジ ワイヤレスネットワークは、選択したアクセスポイントのネットワークにブリッジされます。クライアントは、そのアクセスポイントの IP アドレス範囲を共有します。
VLAN にブリッジ ワイヤレスネットワークは VLAN にブリッジされます。アクセスポイントを、ワイヤレスクライアントとは別の共通ネットワークに配置する場合は、この方法を使用します。

全般設定

クライアントトラフィック

ワイヤレスネットワーク上のトラフィックをローカルネットワークに統合する方法

暗号化

ネットワークトラフィックに使用する暗号化アルゴリズム。AES の使用を推奨します。

時間ベースのアクセス

指定したスケジュールに従って、ワイヤレスネットワークへのアクセスを許可します。

クライアントを分離する

同じ SSID に同じ無線で接続するワイヤレスクライアント間でのトラフィックを防止します。この設定は通常、ゲストネットワークで使用します。

SSID を隠す

ワイヤレスネットワークの SSID を表示しません。

高速移行

ワイヤレスネットワークが IEEE 802.11r 標準を使用するようにします。

MAC フィルタリング

クライアントが MAC アドレスに基づいてワイヤレスネットワークに接続することを許可またはブロックします。

その他のリソース

トップへ