コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=wireless-access-points-details

アクセスポイントの詳細

アクセスポイントにワイヤレスネットワークを追加して、ゾーンごとに異なるワイヤレスネットワークを提供することができます (オフィスでは社内用ネットワーク、公共の場所ではゲスト用ネットワークなど)。

アクセスポイントは、メッシュネットワークをブロードキャストするためにも使用できます。

設定項目としては、ネットワークの選択のほか、チャネル、出力、VLAN タギングなどの詳細設定があります。

  • ワイヤレスネットワークをアクセスポイントに追加するには、「新規項目の追加」をクリックし、ワイヤレスネットワークを選択します。
  • アクセスポイントを使ってメッシュネットワークをブロードキャストするには、「追加」 「追加」ボタン。 をクリックし、ネットワークを選択し、役割を指定します。

ヒント

一度に複数のアクセスポイントのネットワーク設定を管理するには、アクセスポイントグループを使用します。

アクセスポイントの編集

ID

アクセスポイント ID (シリアル番号)。

ラベル

ネットワーク上のアクセスポイントのラベルまたは識別子。

アクセスポイントが配置されている国。国の設定によって、利用できるチャネルが決まります。

制限

  • Sophos firewall で Wi‑Fi カードを 2枚使用している場合 (もともと内蔵されているものか、オプションで追加したもの)、一方のカードの国を変更すると、もう一方にも変更が適用されます。また、両方ともチャネルが「自動」に設定されます。
  • Sophos APX シリーズアクセスポイントでは、国を変更すると、設定を保存するまで、チャネルリストに「自動」オプションだけが表示されます。変更した国のチャネルリストを表示するには、アクセスポイントを再起動する必要があります。
  • イスラエルの APX 320 の無線 0 は 2.4GHz のみをサポートします。

グループ

アクセスポイントが属するグループ

ワイヤレスネットワーク

アクセスポイントに割り当てられているワイヤレスネットワークが表示されます。

アクセスポイントに割り当てるワイヤレスネットワークを選択するには、「新規項目の追加」をクリックします。

アクセスポイントに割り当てられたワイヤレスネットワークの設定を変更するには、編集 「編集」ボタン。 をクリックします。

アクセスポイントからワイヤレスネットワークの割り当てを解除するには、削除 削除ボタン。 をクリックします。

メッシュネットワーク

アクセスポイントに割り当てられたメッシュネットワークが表示されます。

メッシュネットワークが構成されている場合にのみ、このオプションが表示されます。

アクセスポイントに割り当てるメッシュネットワークを選択するには、「検索/追加」または追加ボタン 追加ボタン。 をクリックします。

アクセスポイントからメッシュネットワークの割り当てを解除するには、削除 削除ボタン。 をクリックします。

メッシュネットワークは、同じアクセスポイントシリーズ間のみで作成できます。たとえば、APX アクセスポイントは、他の APX アクセスポイントとのメッシュネットワークのみを作成することができます。

APX アクセスポイントの場合、メッシュロールを指定する必要はありません。メッシュが有効な SSID が 2 つの APX にプッシュされると、すでにファイアウォールへのイーサネット接続を確立している APX がルート AP になります。メッシュが有効な SSID がプッシュされたら、APX アクセスポイントを再起動することをお勧めします。

詳細設定

イーサネットへのブリッジ

ローカルワイヤレスアクセスポイントをイーサネットにブリッジするには、「イーサネットへのブリッジ」をオンにします。既存の DHCP サーバーがブリッジポートに使用されます。DHCP サーバーが存在しない場合は、新しいサーバーが自動的に作成されます。オフにすると、ブリッジが削除され、すべての環境設定が物理インターフェースに復元されます。

この機能は、IPv4 構成のみで利用可能です。また、SSID の種類が「LAN へのブリッジ」となっているものにのみ適用されます。

ブリッジ用ポート

ワイヤレス接続をブリッジするインターフェースを選択します。

このインターフェースには IP アドレスが必要です。また、WAN ポートやその他のブリッジに属していないことが前提となります。VLAN インターフェースとローカル Wi‑Fi をブリッジ接続することはできません。

ゾーン

ブリッジ接続用のゾーンを選択します。WAN ゾーンを選択することはできません。

2.4 GHz チャネル

2.4 GHz の周波数帯域で使用するチャネルを選択するか、「自動」を選択してアクセスポイントに最適なチャンルを選択させます。

Dyn Chan

動的チャネルスキャンをオンまたはオフにします。これにより、アクセスポイントは 2.4 GHz の周波数帯域を一定間隔でスキャンし、使用する最適なチャンルを決定できます。

Dyn chan」をオンにすると、チャネル選択が変わるたびにクライアントが再接続することがあります。

時間ベースのスキャン

Dyn Chan」が有効になっている場合にのみ指定できます。動的チャネルスキャンの時間を設定できます。

スキャン時間の選択

時間ベースのスキャン」がオンになっている場合にのみ指定できます。「新規項目の追加」をクリックし、スキャン時間スケジュールを選択するか、「追加」をクリックして独自のスケジュールを作成します。

TX 出力

2.4 GHz ワイヤレス無線の電力出力を設定します。電力を調整することで、電波の範囲や干渉を改善できます。たとえば、電力出力を下げることで、セキュリティが強化される場合があります。また、信号へのアクセスを減らすことで、パフォーマンスが改善する可能性があります。

チャネルの帯域

2.4 GHz 周波数帯域のチャネル帯域幅を選択します。チャネルの帯域帯を増加させると、低密度のワイヤレス環境ではスループットが増加し、高密度の環境ではスループットが低下します。

デフォルト: 20MHz

5 GHz チャネル

5 GHz の周波数帯域で使用するチャネルを選択するか、「自動」を選択してアクセスポイントに最適なチャネルを選択させます。

APX 320 の場合、使用可能なチャネルをすべて利用できるようにするには、無線を両方とも 5 GHz に設定します。

Dyn Chan

動的チャネルスキャンをオンまたはオフにします。これにより、アクセスポイントは 5 GHz の周波数帯域を一定間隔でスキャンし、使用する最適なチャンルを決定できます。

Dyn chan」をオンにすると、チャネル選択が変わるたびにクライアントが再接続することがあります。

時間ベースのスキャン

Dyn Chan」が有効になっている場合にのみ指定できます。動的チャネルスキャンの時間を設定できます。

スキャン時間の選択

時間ベースのスキャン」が有効になっている場合のみに指定可能。「新規項目の追加」をクリックし、スキャン時間スケジュールを選択するか、「追加」をクリックして独自のスキャンを作成します。

TX 出力 5 GHz

5 GHz ワイヤレス無線の電力出力を設定します。電力を調整することで、電波の範囲や干渉を改善できます。たとえば、電力出力を下げることで、セキュリティが強化される場合があります。また、信号へのアクセスを減らすことで、パフォーマンスが改善する可能性があります。

チャネルの帯域 5 GHz

5 GHz 帯域のチャネルの帯域幅を選択します。チャネルの帯域帯を増加させると、低密度のワイヤレス環境ではスループットが増加し、高密度の環境ではスループットが低下します。

デフォルト: 40MHz

スパニングツリープロトコル (STP) をオンにする

STP (Spanning Tree Protocol) は、ブリッジループとそれに伴うブロードキャスト放射を防止します。STP は、イーサネットネットワークでループフリーの論理的なトポロジーを構築するためのネットワークプロトコルです。また、このプロトコルを使えば、ネットワーク設計に冗長リンクを含め、アクティブリンクにエラーが発生したときに自動バックアップパスを提供することもできます。

VLAN タグ

VLAN タグをオンにし、指定した VLAN ID ですべてのアクセスポイントトラフィックにタグを付けます。

制限事項

Sophos Firewall ワイヤレス対応ハードウェアの LocalWiFi0 アクセスポイントは、VLAN タグをサポートしていません。

AP VLAN ID

VLAN タグに使用される VLAN ID を設定します。