コンテンツにスキップ
最終更新日: 2022-08-02

ワイヤレス設定

ここでは、ワイヤレスプロテクションの有効化や、通知タイムアウトの設定、エンタープライズ認証用の RADIUS サーバーの設定について説明します。

グローバル設定

許可されたゾーン

アクセスポイント接続を許可するネットワークゾーン。指定したゾーンにアクセスポイントを導入することができます。

詳細設定

タイムアウト

アクセスポイントがオフラインになってから、タイムアウト通知が送信されるまでの時間 (分)。指定時間後、アクセスポイントは非アクティブであるとみなされます。

RADIUS サーバー

エンタープライズ認証に使用する RADIUS サーバー。アクセスポイントは認証時に、RADIUS サーバーでなくファイアウォールと通信します。ポート 414 は、ファイアウォールとアクセスポイント間の RADIUS 通信に使用されます。アクセスポイントは利用通信量情報をファイアウォールのポート 417 に送信します。ファイアウォールはその情報を、RADIUS サーバーのポート 1813 (利用通信量用に設定済みのポート) に転送します。通信量の中間アップデートはサポートされません。通信量情報のリクエストと応答には、通信量に関する情報が含まれます。アクセスリクエストや、応答、チャレンジに関する情報は含まれません。

ワイヤレスネットワークは、802.1x 認証によってセットアップする必要があります。

RADIUS サーバーで通信量計算を有効にしてください。RADIUS での通信量計算は、すべての APX アクセスポイントおよび以前のアクセスポイントモデル (AP15、AP15C、AP55、AP55C、AP100、AP100C、AP100X、Wi‑Fi 対応デバイスなど) でサポートされています。

RADIUS サーバーを IPsec トンネル経由でファイアウォールに接続する際は、アクセスポイントネットワークにネットワークアドレス変換ポリシーを追加する必要があります。これにより、送信元 IP アドレスがファイアウォールの IP アドレスに変換され、RADIUS サーバーに到達することができます。この設定は Shell を使って行えます。詳細は、サポートデータベースの文章 122999 を参照してください。

セカンダリ RADIUS サーバー

ファイアウォールが RADIUS サーバーにアクセスできないときに使用されるバックアップ RADIUS サーバー。

Sophos APX シリーズ、AP10、AP30、AP50、および Wi‑Fi 対応デバイスは、プライマリ RADIUS サーバーにのみアクセスできます。

その他のリソース

トップへ