別ゾーンのワイヤレスネットワークの作成

別ゾーンのワイヤレスネットワークを作成して、LAN とワイヤレストラフィックを分離します。この場合、ワイヤレスネットワークは、専用のサブネット上に作成されます。また、Sophos Firewall が DHCP と DNS を提供します。

以下に示す IP アドレスは、一例です。設定するネットワークに応じて、適切な IP アドレス範囲を使用してください。

1. 「ワイヤレス > ワイヤレスの設定」に移動します。
2. 「オン/オフ」スイッチをクリックして、ワイヤレスプロテクションをオンにします。
3. 許可されたゾーンのリストで「新規項目の追加」をクリックし、アクセスポイントが接続されているゾーンのチェックボックスをオンにします。たとえば、LAN ゾーンなどを選択します。

4. 「選択した項目を適用」をクリックします。

   

5. 「保護 > ワイヤレス > ワイヤレスネットワーク」の順に選択し、「追加」をクリックします。

6. 設定を指定します。

   オプション	説明
   名前	ゲスト
   SSID	ゲスト
   セキュリティモード	WPA2 Personal
   クライアントトラフィック	別ゾーン
   ゾーン	Wi‑Fi
   IP アドレス	192.0.2.1
   ネットマスク	/24 (255.255.255.0)

7. パスワードを入力します。確認のため、パスワードをもう一度入力します。

   全般設定の例を以下に示します。

   

8. 「保存」をクリックします。

9. 「ネットワーク > DHCP」の順に選択します。
10. 「サーバー」で「追加」をクリックします。

11. 設定を指定します。

    オプション	説明
    名前	ゲスト DHCP
    インターフェース	ゲスト
    開始 IP	192.0.2.2
    終了 IP	192.0.2.255
    サブネットマスク	/24 (255.255.255.0)
    ドメイン名	guest.example.com
    ゲートウェイ	ゲートウェイとしてインターフェース IP を使用
    デフォルトのリース時間	1440
    最大リース時間	2880
    競合の検出	有効
    DNS サーバー	Sophos Firewall の DNS 設定を使用します

    DHCP 設定の例を以下に示します。

    

12. 「保存」をクリックします。

13. 「ワイヤレス > アクセスポイント」に移動して、アクティブなアクセスポイントをクリックします。アクティブなアクセスポイントがない場合は、以下の手順に従います。
14. アクセスポイントが接続しているゾーンを選択します。
15. 保留中のアクセスポイントを承認します。
16. アクティブなアクセスポイントをクリックします。
17. アクセスポイントがある国を選択します。
18. ワイヤレスネットワークリストで「新規項目の追加」をクリックして、ネットワークを選択します。
19. 「保存」をクリックします。
20. 「ルールとポリシー > ファイアウォールルール」に移動します。
21. 「ファイアウォールルールの追加」をクリックした後、「新しいファイアウォールルール」をクリックします。

22. 次の設定を指定します。

    • 送信元ゾーン: WiFi
    • 送信元ネットワーク: 任意
    • 宛先ゾーン: WAN
    • 宛先ネットワーク: 任意
    • サービス: 任意
    • アクション: 許可

    ファイアウォールルールの例を以下に示します。

    

23. 「保存」をクリックします。