ワイヤレスネットワーク
ワイヤレスネットワークの設定では、ワイヤレスクライアントに共通の接続設定を行います。たとえば、SSID、セキュリティモード、クライアントトラフィックの処理方法などを設定します。
Sophos Firewall の WiFi インターフェースには、ワイヤレスネットワークをアクセスポイントに接続して追加するまで、「未接続」のステータスが表示されます。
全般設定
ワイヤレスネットーワークでは、次の一般設定を構成できます。
-
セキュリティモード:ネットワークのセキュリティモード。次のオプションから選択します。
- 暗号化なし:推奨されません。このオプションでは、ワイヤレスネットワークは保護されません。
- WEP オープン:WEP (Wireless Equivalent Privacy) 認証を使用します。鍵の設定も必要です。
- WPA パーソナル:WPA (Wi‑Fi Protected Access) 認証を使用します。パスフレーズの設定も必要です。
- WPA2 パーソナル:WPA2 認証を使用します。パスフレーズの設定も必要です。
- WPA2/WPA パーソナル:WPA2/WPA 混合モード認証を使用します。パスフレーズの設定も必要です。
- WPA エンタープライズ:WPA エンタープライズ認証を使用します。RADIUS サーバーも設定する必要があります。
- WPA2 エンタープライズ:WPA/WPA2 エンタープライズ認証を使用します。RADIUS サーバーも設定する必要があります。
- WPA2/WPA エンタープライズ:WPA2/WPA 混合モードのエンタープライズ認証を使用します。RADIUS サーバーも設定する必要があります。
- WPA3 パーソナル:WPA3 認証を使用します。パスフレーズの設定も必要です。
- WPA3 エンタープライズ:WPA/WPA3 エンタープライズ認証を使用します。RADIUS サーバーも設定する必要があります。
- WPA2/WPA3 パーソナル:WPA2/WPA3 混合モード認証を使用します。パスフレーズの設定も必要です。
注
Sophos Firewall のモデル XGS 88w、108w、118w、128w のみが WPA3 パーソナル、WPA3 エンタープライズ、WPA2/WPA3 パーソナルをサポートしています。
-
クライアントトラフィック:ワイヤレスネットワーク上のトラフィックをローカルネットワークに統合する方法。次のオプションから選択できます。
-
別ゾーン: このオプションを使って、特定の SSID のファイアウォールルールを設定できます。任意のゾーンを選択し、ネットワークの IP アドレスとネットマスクを入力する必要があります。
指定した SSID のファイアウォールルールを設定するには、このオプションを使用します。別ゾーンのネットワークからのすべてのトラフィックは VXLAN (Virtual Extensible LAN) プロトコルにより Sophos Firewall に送信されます。VXLAN は、レイヤ 3 IP パケット内にレイヤ 2 イーサネットフレームをカプセル化する仮想トンネルです。カプセル化により、使用可能な MTU サイズが小さくなります。MTU が小さいと、フラグメンテーションが増え、トラフィックが遅くなることがあります。この問題の回避策として、次の手順のいずれかを実行してください。
- 「AP の LAN にブリッジ」または「VLAN にブリッジ」を使用します。
- 別ゾーンを使用する必要がある場合は、ユーザーのエンドポイントデバイスの MTU 値を小さくしてください。
-
AP の LAN にブリッジ: ワイヤレスネットワークは、選択したアクセスポイントのネットワークにブリッジされます。クライアントは、そのアクセスポイントの IP アドレス範囲を共有します。
- VLAN にブリッジ: ワイヤレスネットワークは VLAN にブリッジされます。アクセスポイントを、ワイヤレスクライアントとは別の共通ネットワークに配置する場合は、この方法を使用します。「VLAN ID にブリッジ」を入力し、「クライアント VLAN ID」が「静的」か「RADIUS & 静的」かを選択する必要があります。
-
詳細設定
ワイヤレスネットーワークでは、次の詳細設定を構成できます。
-
暗号化: ネットワークトラフィックに使用する暗号化アルゴリズムです。AES の使用を推奨します。
注
Sophos Firewall のモデル XGS 88w、108w、118w、128w は、LocalWiFi0 で TKIP または AES/TKIP をサポートしていません。レガシー暗号化モードを使ってワイヤレスネットワークを構成できますが、LocalWiFi0 に割り当てることはできません。
-
周波数帯域: ネットワークがブロードキャストされている周波数帯域。「2.4 GHz」、「5 GHz」、または「2.4 および 5 GHz」を選択します。
- 時間ベースのアクセス: 指定したスケジュールに従って、ワイヤレスネットワークへのアクセスを許可します。「新規項目の追加」をクリックし、適用するスケジュールを選択します。独自のケースを作成することもできます。
- クライアントの隔離: 同じ SSID に同じ無線で接続するワイヤレスクライアント間でのトラフィックを防止します。通常、ゲストネットワークでこの設定を使用します。
- SSID 非表示: ワイヤレスネットワークの SSID を表示しません。
-
高速移行: ワイヤレスネットワークが IEEE 802.11r 標準を使用するようにします。セキュリティモードとして WPA2 を使用する必要があります。
注
この機能は APX アクセスポイントでは動作しません。
-
MAC フィルタリング: クライアントが MAC アドレスリストを使用してワイヤレスネットワークに接続することを許可またはブロックします。
その他のリソース