ワイヤレス設定
ここでは、ワイヤレスプロテクションの有効化や、通知タイムアウトの設定、エンタープライズ認証用の RADIUS サーバーの設定について説明します。
グローバル設定
許可されたゾーン
アクセスポイント接続を許可するネットワークゾーン。指定したゾーンにアクセスポイントを導入することができます。
詳細設定
タイムアウト
アクセスポイントがオフラインになってから、タイムアウト通知が送信されるまでの時間 (分)。指定時間後、アクセスポイントは非アクティブであるとみなされます。
RADIUS サーバー
エンタープライズ認証に使用する RADIUS サーバー。アクセスポイントは認証時に、RADIUS サーバーでなくファイアウォールと通信します。ポート 414 は、ファイアウォールとアクセスポイント間の RADIUS 通信に使用されます。アクセスポイントは利用通信量情報をファイアウォールのポート 417 に送信します。ファイアウォールはその情報を、RADIUS サーバーのポート 1813 (利用通信量用に設定済みのポート) に転送します。通信量の中間アップデートはサポートされません。通信量情報のリクエストと応答には、通信量に関する情報が含まれます。アクセスリクエストや、応答、チャレンジに関する情報は含まれません。
ワイヤレスネットワークは、802.1x 認証によってセットアップする必要があります。
RADIUS サーバーで通信量計算を有効にしてください。RADIUS アカウンティングは、すべての APX アクセスポイントおよび Wi‑Fi 対応が有効化されているデバイスでサポートされます。
RADIUS サーバーを IPsec トンネル経由でファイアウォールに接続する際は、アクセスポイントネットワークにネットワークアドレス変換ポリシーを追加する必要があります。これにより、送信元 IP アドレスがファイアウォールの IP アドレスに変換され、RADIUS サーバーに到達することができます。この設定は Shell を使って行えます。advanced-firewallのsys-traffic-nat
を参照してください。
セカンダリ RADIUS サーバー
ファイアウォールが RADIUS サーバーにアクセスできないときに使用されるバックアップ RADIUS サーバー。
制限
次の制限事項がセカンダリ RADIUS サーバーに適用されます。
- ソフォス APX シリーズおよび Wi‑Fi が有効化されているデバイスは、プライマリ RADIUS サーバーのみにアクセスできます。
- ソフォス XGS ファイアウォールは、セカンダリ RADIUS サーバーをサポートしていません。
その他のリソース