コンテンツにスキップ
最終更新日: 2022-09-13

別ゾーンのワイヤレスネットワークの作成

別ゾーンのワイヤレスネットワークを作成して、LAN とワイヤレストラフィックを分離します。この場合、ワイヤレスネットワークは、専用のサブネット上に作成されます。また、Sophos Firewall が DHCP と DNS を提供します。

以下に示す IP アドレスは、一例です。設定するネットワークに応じて、適切な IP アドレス範囲を使用してください。

  1. ワイヤレス > ワイヤレスの設定」に移動します。
  2. 「オン/オフ」スイッチをクリックして、ワイヤレスプロテクションをオンにします。
  3. 許可されたゾーンのリストで「新規項目の追加」をクリックし、アクセスポイントが接続されているゾーンのチェックボックスをオンにします。たとえば、LAN ゾーンなどを選択します。
  4. 選択した項目を適用」をクリックします。

    許可するゾーンを選択します

  5. 保護 > ワイヤレス > ワイヤレスネットワーク」の順に選択し、「追加」をクリックします。

  6. 設定を指定します。

    オプション 説明
    名前 ゲスト
    SSID ゲスト
    セキュリティモード WPA2 Personal
    クライアントトラフィック 別ゾーン
    ゾーン Wi‑Fi
    IP アドレス 192.0.2.1
    ネットマスク /24 (255.255.255.0)
  7. パスワードを入力します。確認のため、パスワードをもう一度入力します。

    全般設定の例を以下に示します。

    別ゾーンの全般設定の例。

  8. 保存」をクリックします。

  9. ネットワーク > DHCP」の順に選択します。
  10. サーバー」で「追加」をクリックします。
  11. 設定を指定します。

    オプション 説明
    名前 ゲスト DHCP
    インターフェース ゲスト
    開始 IP 192.0.2.2
    終了 IP 192.0.2.255
    サブネットマスク /24 (255.255.255.0)
    ドメイン名 guest.example.com
    ゲートウェイ ゲートウェイとしてインターフェース IP を使用
    デフォルトのリース時間 1440
    最大リース時間 2880
    競合の検出 有効
    DNS サーバー Sophos Firewall の DNS 設定を使用します

    DHCP 設定の例を以下に示します。

    DHCP 設定の例。

  12. 保存」をクリックします。

  13. ワイヤレス > アクセスポイント」に移動して、アクティブなアクセスポイントをクリックします。アクティブなアクセスポイントがない場合は、以下の手順に従います。
  14. アクセスポイントが接続しているゾーンを選択します。
  15. 保留中のアクセスポイントを承認します。
  16. アクティブなアクセスポイントをクリックします。
  17. アクセスポイントがある国を選択します。
  18. ワイヤレスネットワークリストで「新規項目の追加」をクリックして、ネットワークを選択します。
  19. 保存」をクリックします。
  20. ルールとポリシー > ファイアウォールルール」に移動します。
  21. ファイアウォールルールの追加」をクリックした後、「新しいファイアウォールルール」をクリックします。
  22. 次の設定を指定します。

    • 送信元ゾーン: WiFi
    • 送信元ネットワーク: 任意
    • 宛先ゾーン: WAN
    • 宛先ネットワーク: 任意
    • サービス: 任意
    • アクション: 許可

    ファイアウォールルールの例を以下に示します。

    ファイアウォールルールの例。

  23. 保存」をクリックします。

トップへ