ワイヤレスネットワークの追加
Sophos Firewall で作成できるワイヤレスネットワークの数に制限はありません。ワイヤレスネットワークを追加するには、以下の手順に従います。
- 「ワイヤレス > ワイヤレスネットワーク」の順に選択し、「追加」をクリックします。
-
「名前」を入力します。これは後で変更できます。
最大文字数: 58
使用できる文字:
'"<>#%\/,
以外のすべての文字。ハードウェア名ではなく、インターフェースのカスタマイズ可能な名前が他の設定に表示されます。
-
インターフェイスのハードウェア名を入力します。この名前は後で変更できません。
最大文字数: 10
使用できる文字: (A-Za-z0-9_)
-
Service Set Identifier (SSID: サービスセット ID) を入力します。
SSID は、ワイヤレスローカルエリアネットワーク上で送信されるパケットのヘッダーに付与される一意の識別子です。ユーザーにワイヤレスネットワークを識別する。SSID は 1~32 文字の ASCII 印刷可能文字で構成します。
-
セキュリティモードを選択します。環境でサポートされている最も強力な暗号化モードを使用することをお勧めします。
注
Sophos Firewall のモデル XGS 88w、108w、118w、128w のみが WPA3 パーソナル、WPA3 エンタープライズ、WPA2/WPA3 パーソナルをサポートしています。
選択したセキュリティモードに応じて、パスフレーズまたは鍵を入力しなければならない場合があります。
エンタープライズ認証を使用するときは、RADIUS サーバーも設定する必要があります。NAS ID として、ワイヤレスネットワーク名を使用してください。
-
「クライアントトラフィック」リストの中から、ワイヤレスネットワーク上のトラフィックをローカルネットワークに統合する方法を選択します。次から選択することができます。
-
別ゾーン: このオプションを使って、特定の SSID のファイアウォールルールを設定できます。指定した SSID のファイアウォールルールを設定するには、このオプションを使用します。ネットワークを別ゾーンとして構成すると、それに対応する仮想拡張可能 LAN (VXLAN) トンネルが作成されます。IP アドレスとゲートウェイをクライアントに割り当てるには、インターフェース用の DHCP サーバーを作成してください。VXLAN は、レイヤ 3 IP パケット内にレイヤ 2 イーサネットフレームをカプセル化する仮想トンネルです。カプセル化により、使用可能な MTU サイズが小さくなります。MTU が小さいと、フラグメンテーションが増え、トラフィックが遅くなることがあります。回避策として、以下のいずれかを実行してください。
- 「AP の LAN にブリッジ」または「VLAN にブリッジ」を使用します。
- 別ゾーンを使用する必要がある場合は、ユーザーのエンドポイントデバイスの MTU 値を小さくしてください。
-
AP の LAN にブリッジ: ワイヤレスネットワークは、選択したアクセスポイントのネットワークにブリッジされます。クライアントは、そのアクセスポイントの IP アドレス範囲を共有します。このようなネットワークをアクセスポイントに追加すると、それに対応するインターフェースが作成されます。ネットワークをブリッジモードで導入するには、ブリッジインターフェースを作成してくさい。ネットワークをゲートウェイモードで導入するには、ゾーンと IP アドレスを指定し、DHCP サーバーを作成してください。
- VLAN にブリッジ: ワイヤレスネットワークは VLAN にブリッジされます。アクセスポイントを、ワイヤレスクライアントとは別の共通ネットワークに配置する場合は、この方法を使用します。エンタープライズ認証を使用するときは、クライアントの VLAN ID の定義方法を指定することができます。「スタティック」を選択すると、ブリッジ先の VLAN ID が常に使用されます。「RADIUS とスタティック」を選択すると、個々のユーザー用の VLAN ID 情報が、RADIUS サーバーからアクセスポイントに送信されます。ユーザーに VLAN ID 属性が割り当てられていない場合、アクセスポイントは指定されたブリッジ先の VLAN ID を使用します。
-
-
詳細設定を指定します。以下の設定の構成が可能です。
-
暗号化: ネットワークトラフィックに使用する暗号化アルゴリズムです。AES の使用を推奨します。
注
Sophos Firewall のモデル XGS 88w、108w、118w、128w は、LocalWiFi0 で TKIP または AES/TKIP をサポートしていません。レガシー暗号化モードを使ってワイヤレスネットワークを構成できますが、LocalWiFi0 に割り当てることはできません。
-
周波数帯域: ネットワークがブロードキャストする周波数帯域です。
制限
ワイヤレス無線が統合された Sophos Firewall には、次の制限があります。
- Sophos XGS 87w モデルおよび 107w モデルは、以下の単一の周波数帯域でのみブロードキャストします。2.4GHz または 5GHz。
- Sophos XGS 116w、126w、および 136w の各モデルは、拡張ベイに 2 つ目の無線モジュールが取り付けられている場合にのみ、2.4 GHz と 5 GHz の両方の周波数帯域を同時にブロードキャストできます。
- Sophos XGS 88w、108w、118w、128w は、無線拡張モジュールを追加せずに、2.4 GHz と 5 GHz の周波数帯を同時にブロードキャストすることができます。
-
時間ベースのアクセス: 指定したスケジュールに従って、ワイヤレスネットワークへのアクセスを許可します。
- クライアントの隔離: 同じ SSID に同じ無線で接続するワイヤレスクライアント間でのトラフィックを防止します。この設定は通常、ゲストネットワークで使用します。
- SSID 非表示: ワイヤレスネットワークの SSID を表示しません。
- 高速移行: ワイヤレスネットワークが IEEE 802.11r 標準を使用するようにします。セキュリティモードとして WPA2 を使用する必要があります。
- MAC フィルタリング: クライアントが MAC アドレスに基づいてワイヤレスネットワークに接続することを許可またはブロックします。
-
-
「保存」をクリックします。
次の段階の手順
- 「ワイヤレス > アクセスポイント」に移動して、ワイヤレスネットワークをアクセスポイントに追加します。
その他のリソース