コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=wireless-hotspot-add

ホットスポットの追加

ワイヤレスホットスポットを追加するには、次の手順を実行します。

  1. ワイヤレス > ホットスポット」に移動し、「追加」をクリックします。
  2. 名前を入力します。
  3. インターフェース」で、「新規項目の追加」をクリックし、ホットスポット用のインターフェースを選択します。

  4. 必要に応じてポリシーを選択します。

    • アプリケーションフィルタポリシー:選択したポリシーに従って、アプリケーションへのアクセスを制御します。
    • Webポリシー:選択したポリシーに従って、Web コンテンツへのアクセスを制御します。
    • IPS ポリシー:選択したポリシーに従って、ネットワークを攻撃から保護します。
    • トラフィックシェーピングポリシー: 選択したポリシーに従って、トラフィックを制御します。

  5. デフォルトの IP アドレスまたはカスタムホスト名を使用して、HTTPS 経由でトラフィックをリダイレクトするには、「HTTPS へのリダイレクトを」オンにします。「ホスト名」は大文字と小文字が区別されず、文字、数字、ハイフンのみを使用できます。

  6. ホットスポットの種類を選択します。次のホットスポットの種類から選択します。

    • 利用規約の同意: ホットスポットユーザーが利用規約に同意した後に、インターネットにアクセスすることを許可します。次の設定を定義できます。

      • セッションの有効期限:セッションの有効期間を設定します。期限切れになると、ユーザーは再び利用規約に同意する必要があります。
      • 利用条件: 表示されたフィールドに利用規約を入力してください。

    • 当日有効パスワード: ホットスポットユーザーが当日有効パスワードを使ってインターネットにアクセスすることを許可します。新しいパスワードが選択した作成時刻に生成されるまで、現在のパスワードが有効です。新しいパスワードが生成されると、現在のセッションが終了します。ユーザーは新しいパスワードを使ってサインインする必要があります。次の設定を定義できます。

      • パスワード生成時刻:ホットスポットが毎日新しいパスワードを生成する時刻を設定します。

      • パスワードのメール送信先:パスワードをメールで送信する際の宛先のメールアドレスを入力します。

        ヒント

        パスワードを受け取るユーザーのメールエイリアスを組織内で作成すると、ホットスポット設定で管理する必要があるメールアドレスの数を減らすことができます。パスワードにアクセスできるのは、管理者ユーザーとこのリストに登録されているユーザーのみです。

      • ワイヤレスネットワークのパスフレーズを上書きする:パスワードは、選択したインターフェースのワイヤレスネットワークの PSK と同期されます。対応するすべてのアクセスポイントが再構成され、再起動されます。

      • 管理者ユーザー:この設定は、ユーザーポータルでパスワードを表示および変更できるユーザーを決定します。詳細は、ホットスポットを参照してください。
      • ユーザーに利用規約の許諾を求める:ユーザーがネットワークに接続するためには、利用規約に同意する必要もあります。指定のフィールドにユーザーが同意しなければならない利用規約を入力します。

    • バウチャー: 指定したバウチャー定義を使って、ユーザーがインターネットにアクセスすることを許可します。次の設定を定義できます。

      • バウチャー定義:バウチャーで使用可能な定義を設定します。あらかじめ定義された伝票定義を選択することも、組織の方針に従って種類や目的をカスタマイズすることもできる。詳細は、ホットスポットバウチャーの定義の追加を参照してください。
      • バウチャー別デバイス:1 つのバウチャーで接続できるデバイス数を指定します。
      • 管理者ユーザー:ユーザーポータルでバウチャーを作成、表示、編集、印刷できるユーザーを設定します。詳細は、バウチャーの管理を参照してください。
      • ユーザーに利用規約の許諾を求める:ユーザーがネットワークに接続するためには、利用規約に同意する必要もあります。指定のフィールドにユーザーが同意しなければならない利用規約を入力します。

  7. ログイン後 URL にリダイレクト」をオンにすると、ログイン後に指定したページ (組織のページなど) にユーザーをリダイレクトします。指定のフィールドにURL を入力します。

  8. カスタムサインインページまたはカスタムバウチャーを使用する場合は、「カスタマイズの有効化」をクリックし、次のカスタマイズの種類のいずれかを選択します。

    • 基本: ロゴを選択し、ユーザーに表示されるカスタムテキストを指定できます。次の設定を定義できます。

      • ロゴ:「ファイルの選択」をクリックし、サインインページに表示する画像ファイルを選択します。サポートされている画像ファイル形式は jpg、jpeg、png、gif です。画像の幅は最大 300 ピクセル、高さは最大 100 ピクセルが推奨されています。
      • ロゴを推奨サイズに調整する:推奨サイズを超える場合、ロゴのサイズは推奨サイズに調整されます。
      • タイトル:サインインページに表示されるメイン (バナー) ヘッダー。
      • カスタムテキスト:サインインページに表示される追加するテキスト (ネットワーク SSID など)。シンプル HTML マークアップおよびハイパーリンクが許可されます。

    • フル: カスタムサインインページとスタイルシートをアップロードできます。ログインページとスタイルシートのテンプレートは、「ワイヤレス」 > 「ホットスポット設定」 > 「テンプレートのダウンロード」でダウンロードできます。詳細は、ログインページのテンプレートを参照してください。

      • ログインページのテンプレート:「ファイルの選択」をクリックし、任意のテンプレートを選択します。
      • 画像/スタイルシート:「ファイルの選択」をクリックし、任意のスタイルシートを選択します。

    • バウチャーのテンプレート:バウチャーのテンプレートとスタイルシートをアップロードします。「ファイルの選択」をクリックし、使用するバウチャーを選択します。バウチャーのテンプレートは、「ワイヤレス」 > 「ホットスポット設定」 > 「テンプレートのダウンロード」でダウンロードできます。詳細は、バウチャーのテンプレートを参照してください。

  9. 保存」をクリックします。

新しいホットスポットに対応するファイアウォールルールが自動的に作成されます。ファイアウォールルールリスト内のルールの位置を確認してください。メール MTA、IPsec 接続、ホットスポットなどの自動作成されたファイアウォールルールは、ファイアウォールルールリストの一番上に配置され、最初に評価されます。最上位のルールのポリシーとアクションが適用されるため、新しいルールと既存のルールの照合基準が重なると、メール配信の失敗やトンネルの未確立など、想定外の結果につながる可能性があります。