コンテンツにスキップ

ワイヤレス設定

ここでは、ワイヤレスプロテクションの有効化や、通知タイムアウトの設定、エンタープライズ認証用の RADIUS サーバーの設定について説明します。

グローバル設定

許可されたゾーン

アクセスポイント接続を許可するネットワークゾーン。指定したゾーンにアクセスポイントを導入することができます。

詳細設定

タイムアウト

アクセスポイントがオフラインになってから、タイムアウト通知が送信されるまでの時間 (分)。指定時間後、アクセスポイントは非アクティブであるとみなされます。

RADIUS サーバー

エンタープライズ認証に使用する RADIUS サーバー。アクセスポイントは認証時に、RADIUS サーバーでなくファイアウォールと通信します。ポート 414 は、ファイアウォールとアクセスポイント間の RADIUS 通信に使用されます。アクセスポイントは利用通信量情報をファイアウォールのポート 417 に送信します。ファイアウォールはその情報を、RADIUS サーバーのポート 1813 (利用通信量用に設定済みのポート) に転送します。通信量の中間アップデートはサポートされません。通信量情報のリクエストと応答には、通信量に関する情報が含まれます。アクセスリクエストや、応答、チャレンジに関する情報は含まれません。

ワイヤレスネットワークは、802.1x 認証によってセットアップする必要があります。

RADIUS サーバーで通信量計算を有効にしてください。RADIUS アカウンティングは、すべての APX アクセスポイントおよび Wi‑Fi 対応が有効化されているデバイスでサポートされます。

RADIUS サーバーを IPsec トンネル経由でファイアウォールに接続する際は、アクセスポイントネットワークにネットワークアドレス変換ポリシーを追加する必要があります。これにより、送信元 IP アドレスがファイアウォールの IP アドレスに変換され、RADIUS サーバーに到達することができます。この設定は Shell を使って行えます。advanced-firewallsys-traffic-natを参照してください。

セカンダリ RADIUS サーバー

ファイアウォールが RADIUS サーバーにアクセスできないときに使用されるバックアップ RADIUS サーバー。

制限

次の制限事項がセカンダリ RADIUS サーバーに適用されます。

  • ソフォス APX シリーズおよび Wi‑Fi が有効化されているデバイスは、プライマリ RADIUS サーバーのみにアクセスできます。
  • ソフォス XGS ファイアウォールは、セカンダリ RADIUS サーバーをサポートしていません。

その他のリソース