ワイヤレス ネットワークにユーザーが接続する際のセキュリティ レイヤーを追加するには、Firebox ワイヤレス デバイスまたは WatchGuard AP デバイスのエンタープライズ認証メソッドを有効にすることができます。利用可能なエンタープライズ認証メソッドは、WPA エンタープライズ、WPA2 エンタープライズ、または WPA / WPA2 エンタープライズです。これらの認証メソッドは、EAP (拡張認証プロトコル) フレームワークを使用してユーザー認証を有効にする IEEE 802.1X 標準に基づいています。
ユーザーは、構成された正しい認証メソッドを最初に所有し、ワイヤレス アクセス ポイントを使用する全員が知っている共有キーの 1 つではなく、エンタープライズ認証情報で認証するため、WPA エンタープライズおよび WPA2 エンタープライズ認証は、WPA/WPA2 (PSK) より安全です。認証メソッド情報が正しくないと、ユーザーは接続することができず、ネットワークへのアクセスが許可されません。
WatchGuard AP デバイスにおける WPA および WPA2
WatchGuard AP デバイスで WPA または WPA2 エンタープライズ認証を使用するには、AP300 などの外部 RADIUS サーバーを構成する必要があります。WatchGuard AP デバイスの場合、RADIUS サーバー設定を構成して、AP デバイスが SSID セキュリティ設定で RADIUS サーバーに連絡できるようにします。そうすると、AP デバイスは、構成済みの認証サーバーにクライアント認証要求を送信します。
WatchGuard AP デバイスにおける WPA / WPA2 エンタープライズ認証の構成方法の詳細については、次を参照してください:SSID セキュリティ設定を構成する。
Firebox ワイヤレス モデルにおける WPA および WPA2
T50-W など、Firebox ワイヤレス モデルで WPA または WPA2 エンタープライズ認証を使用する場合は、外部 RADIUS サーバーを構成するか、または Firebox を認証サーバーとして構成します。Firebox ワイヤレス デバイスから構成された認証サーバー (RADIUS サーバー または Firebox-DB) に、認証要求が送信されます。
Firebox ワイヤレス デバイスにおける WPA / WPA2 エンタープライズ認証の構成方法の詳細については、次を参照してください:ワイヤレス認証方法を設定する。