単一の SSID を持つ AP の配備
基本的な AP を設置するには、単一 SSID で WatchGuard AP を配備することができます。この単純な配備シナリオでは、VLAN の構成も複雑なネットワーク設定の構成も不要です。この例は、既存の LAN にセキュアなワイヤレス アクセスを追加することが要求されるスモール オフィスでの配備に推奨されます。
更に広いワイヤレス範囲に 1 台以上の AP が必要なほど環境が十分に大きい場合は、同じ SSID を複数の AP に割り当てることができます。同じ SSID を 複数の AP に割り当てると、その SSID の範囲が拡張され、モバイル ユーザーはある AP サービス エリアから別のエリアにローミングできるようになります。詳細については、単純なローミングでの AP 配備 を参照してください。
同じ SSID が割り当てられ、独自の構成を必要としない、配備を要する WatchGuard AP が多数あるワイヤレス ネットワークでは、自動配備 機能を使用することができます。詳細については、AP の自動配備について を参照してください。
この配備シナリオでは、WatchGuard AP をネットワークに物理的に接続するために使用できる主要な方法が、次のとおり 2 つ存在します:
- 信頼済みまたは任意ネットワーク インターフェイス上の Firebox に、AP を直接接続します。
- AP を、信頼済みまたは任意ネットワーク上のスイッチに接続します。
AP 配備と Firebox ポリシー
必要なポリシーは AP およびその他のリソースをネットワークに接続する方法により異なるため、注意してください。
- AP を Firebox インターフェイスに直接接続する場合、ワイヤレス ユーザーは、Firebox の他の信頼済みインターフェイスに接続された信頼済みリソースに自動的にアクセスできません。ワイヤレス ユーザーは別の信頼済みネットワークにいるため、そのトラフィックを許可するポリシーを作成する必要があります。既定のファイアウォール ポリシーは、信頼済みネットワークからのアウトバウンド トラフィックのみを許可しますが、異なる信頼済みネットワークにあるデバイス間のトラフィックは許可しません。
- AP を信頼済みネットワークのスイッチに接続する場合は、ワイヤレス ユーザーは、同一のインターフェイスに接続されたネットワーク上の他のネットワーク リソースにアクセスすることができます。このトラフィックは Firebox を通過しないため、アクセスを許可するのに追加のポリシーを作成する必要はありませんが、他の信頼済みインターフェイスへ接続されるリソースへのトラフィックのポリシーは作成する必要があります。
Firebox インターフェイスを構成し DHCP を有効化する
AP を Firebox インターフェイスに直接接続するには、そのインターフェイスを信頼済みインターフェイスまたはオプショナル インターフェイスとして構成します。そのインターフェイスで DHCP サーバーまたは DHCP リレーを有効化し、Firebox が AP とワイヤレス クライアントに IP アドレスを自動割り当てできるようにします。
- ネットワーク > インターフェイス の順に選択します。
- ネットワーク インターフェイスを選択し、編集 をクリックします。
- インターフェイスの名前 (エイリアス) テキスト ボックスに、このネットワークの名前を入力します。
この例では、Trusted-Wireless と入力します。 - (任意) インターフェイスの説明 テキスト ボックスに、インターフェイスの説明を入力します。
- インターフェイスの種類 ドロップダウン リストから、信頼済み を選択します。
- IP アドレス テキスト ボックスに、このインターフェイスの IP アドレスをスラッシュ表記で入力します。
この例では、10.0.10.0/24 と入力します。 - DHCP サーバー を選択します。
- アドレス プール セクションで、追加 をクリックします。
- 開始 IP と 終了 IP テキスト ボックスに、DHCP 範囲の IP アドレスを入力します。
この例では、10.0.10.2 と 10.0.10.100 を入力します。 - 保存 をクリックし、インターフェイスの設定を保存します。
- ネットワーク > 構成 の順に選択します。
ネットワーク構成ダイアログ ボックスが表示されます。 - ネットワーク インターフェイスを選択し、構成 をクリックします。
- インターフェイスの名前 (エイリアス) テキスト ボックスに、このネットワークの名前を入力します。
この例では、Trusted-Wireless と入力します。 - (任意) インターフェイスの説明 テキスト ボックスに、インターフェイスの説明を入力します。
- インターフェイスの種類 ドロップダウン リストから、信頼済み を選択します。
- IP アドレス テキスト ボックスに、このインターフェイスの IP アドレスをスラッシュ表記で入力します。
この例では、10.0.10.0/24 と入力します。 - DHCP サーバーを使用する を選択します。
- アドレス プール セクションで、追加 をクリックします。
アドレス範囲の指定ダイアログ ボックスが表示されます。 - 開始 IP と 終了 IP テキスト ボックスに、DHCP 範囲の IP アドレスを入力します。
この例では、10.0.10.2 と 10.0.10.100 を入力します。 - OK をクリックし、DHCP 構成を保存します。
アドレス プール リストに、IP アドレス範囲が表示されます。 - OK をクリックし、インターフェイスの設定を保存します。
- 構成ファイルを Firebox に保存します。
Gateway Wireless Controller に SSID を追加する
- ネットワーク > Gateway Wireless Controller の順に選択します。
- Gateway Wireless Controller を有効化 チェックボックスを選択します。
- SSID タブで、追加 をクリックします。
- ネットワークの名前 (SSID) テキスト ボックスに、この SSID の名前を入力します。
この例では、Trusted と入力します。 - アクセス ポイント タブで、この SSID を使用する AP を選択します。
AP がまだ Firebox とペアリングされていない場合、この SSID を Gateway Wireless Controller に追加してから各 AP に割り当てることができます。 - セキュリティ タブを選択します。
- この SSID のワイヤレス暗号化のセキュリティ設定を構成します。
- SSID 構成を保存します。
- 保存 をクリックし、Gateway Wireless Controller の設定を保存します。
- ネットワーク > Gateway Wireless Controller の順に選択します。
Gateway Wireless Controller の構成ページが、SSID タブを選択した状態で表示されます。 - Gateway Wireless Controller を有効化 チェックボックスを選択します。
これにより、Firebox デバイスは信頼済みネットワークまたは任意ネットワーク上でまだペアリングされていない AP を発見することができます。
- SSID タブで、追加 をクリックします。
設定タブが選択された状態で SSID の追加ダイアログ ボックスが表示されます。 - ネットワークの名前 (SSID) テキスト ボックスに、この SSID の名前を入力します。
この例では、Trusted と入力します。
- VLAN タグ付けを有効化する チェックボックスの選択が解除されていることを確認します。
このシンプルな配備シナリオでは VLAN を構成しないため、この操作が必要となります。 - アクセス ポイント タブで、この SSID を使用したい AP を、利用可能 リストから メンバー リストに移動します。
- セキュリティ タブを選択します。
- この SSID のワイヤレス暗号化のセキュリティ設定を構成します。
- OK をクリックして SSID 設定を保存します。
- 構成ファイルを Firebox に保存します。
SSID を構成した後に、AP を Firebox とペアリングし、それらの SSID を AP の無線に割り当てることができます。