コンテンツにスキップ

ワイヤレスネットワーク (別ゾーン) の導入

ゲスト用のワイヤレスネットワークを作成し、定義済みの IP アドレス範囲からアドレスを割り当てましょう。また、マルウェアの感染源であることがわかっているホストからのアクセスをブロックしましょう。

はじめに

このセクションでは、以下について学びます。

  • ワイヤレス専用ゾーンを、脅威およびマルウェアから保護する。
  • ゾーン内でゲスト用ワイヤレスネットワークを作成し、アドレス範囲をネットワークに割り当てる。
  • 指定ホストからのネットワークアクセスをブロックする。
  • ネットワーク用の DHCP サーバーを作成し、ホストが IP アドレスとゲートウェイを受信できるようにする。
  • ネットワークをアクセスポイントに割り当てる。

    2つのアクセスポイントに別ゾーンのネットワークを割り当てる場合は、これらのアクセスポイント間のトラフィックを許可するために、送信元ゾーンと宛先ゾーンを Wi‑Fi に設定したファイアウォールルールを作成する必要があります。

別ゾーンにあるデバイス間のトラフィックを許可するファイアウォールルールを作成する

別ゾーンにあるデバイス間のトラフィックを許可するファイアウォールルールを作成する必要があります。送信元ゾーンと宛先ゾーンが「WiFi」のトラフィックを許可するルールを追加します。

  1. ルールとポリシー > ファイアウォールルール」に移動します。
  2. ファイアウォールルールの追加 > 新しいファイアウォールルール」をクリックします。
  3. 次の設定を指定します。
    • 送信元ゾーン: WiFi
    • 送信元ネットワーク: 任意
    • 宛先ゾーン: WiFi
    • 宛先ネットワーク: 任意
    • サービス: 任意
    • アクション: 許可

ワイヤレスゾーンでの脅威やマルウェアの防止

  1. ワイヤレス > ワイヤレスの設定」に移動します。
  2. ワイヤレスプロテクションのオン/オフスイッチをクリックして、有効にします。
  3. 許可されたゾーンのリストで「新規項目の追加」をクリックし、アクセスポイントが接続されているゾーンのチェックボックスをオンにします。たとえば、LAN ゾーンなどを選択します。
  4. 選択した項目を適用」をクリックします。

    許可するゾーンを選択します。

選択したゾーンのトラフィックに脅威やマルウェアがないかどうかスキャンされます。

ブロックするホストのリストの作成

  1. ホストとサービス > MAC ホスト」に移動し、「追加」をクリックします。
  2. 設定を指定します。

    オプション 説明
    名前 不正なホスト
    種類 MAC リスト
    MAC アドレス 00:16:76:49:33:CE, 00-16-76-49-33-CE

ワイヤレスネットワーク (別ゾーン) の作成

  1. ワイヤレス > ワイヤレスネットワーク」の順に選択し、「追加」をクリックします。
  2. 設定を指定します。

    オプション 説明
    名前 ゲスト
    SSID ゲスト
    セキュリティモード WPA2 Personal
    クライアントトラフィック 別ゾーン
    ゾーン WiFi
    IP アドレス 192.0.2.1
    ネットマスク /24 (255.255.255.0)
  3. パスワードを入力して確認します。

  4. 詳細設定」をクリックして、設定を指定します。

    オプション 説明
    MAC フィルタリング ブラックリスト
    MAC リスト 不正なホスト

定義したワイヤレスネットワークとそれに対応する仮想インターフェースが、ファイアウォールに追加されます。ゲストがネットワークにアクセスすると、指定された範囲から IP アドレスが割り当てられます。ブロックされたデバイスは、ネットワークにアクセスできません。

DHCP サーバーの作成

  1. ネットワーク > DHCP」の順に選択します。
  2. サーバー」で「追加」をクリックします。
  3. 設定を指定します。

    オプション 説明
    名前 ゲスト DHCP
    インターフェース ゲスト
    開始 IP 192.0.2.2
    終了 IP 192.0.2.255
    サブネットマスク /24 (255.255.255.0)
    ドメイン名 guest.example.com
    ゲートウェイ ゲートウェイとしてインターフェース IP を使用
    デフォルトのリース時間 1440
    最大リース時間 2880
    競合の検出 有効
    DNS サーバー Sophos Firewall の DNS 設定を使用します

ゲストネットワークにアクセスしたゲストには、指定した IP アドレス範囲からアドレスが割り当てられます。

アクセスポイントへのワイヤレスネットワークの追加

  1. ワイヤレス > アクセスポイント」に移動して、アクティブなアクセスポイントをクリックします。アクティブなアクセスポイントがない場合は、以下の手順に従います。
  2. アクセスポイントが接続しているゾーンを選択します。
  3. 保留中のアクセスポイントを承認します。
  4. アクティブなアクセスポイントをクリックします。
  5. アクセスポイントがある国を選択します。
  6. ワイヤレスネットワークリストで「新規項目の追加」をクリックして、ネットワークを選択します。

これで、ネットワークが導入されます。

その他のリソース