WatchGuard AP をネットワークに追加する前に、AP の要件と制限を理解することが重要です。
AP モデルに必要な Fireware の最低バージョン
| AP モデル | 必要な Fireware の最低バージョン |
|---|---|
| AP100、AP102、AP200 | 11.7.2 |
| AP300 | 11.10.5 |
| AP120、320 | 11.11.2 |
| AP322 | 11.12.2 |
| AP420 | 11.12.4 |
| AP325 | 12.1 |
| AP125 | 12.1.3 |
| AP327X | 12.5 |
| AP225W | 12.5.3 |
AP ファームウェアの Fireware の最低バージョン
AP ファームウェア v8.6.x 以降では、Firebox で Fireware v12.5.1 以降が実行されている必要があります。
要件
Firebox の Gateway Wireless Controller で管理する AP の場合:
- Firebox を混合ルーティングまたはドロップイン モードに構成する必要があります。
- AP は、信頼済み、任意、またはカスタム ネットワークに接続する必要があります。
- Firebox 構成に、AP からインターネットへの NTP トラフィックを許可するポリシーを含める必要があります。AP は NTP サーバーを使用して正確な現地時間を設定します。
- ネットワークの Firebox と AP は、ポート 443 の WatchGuard サーバー (*.watchguard.com) へのアクセスを必要とします。これにより、Firebox 上の Gateway Wireless Controller が AP を登録・有効化し、新しいファームウェア更新を見つけることが可能になります。AP は、国および地域情報を取得するために WatchGuard サーバーにアクセスする必要があります。
既定の送信ポリシーは、信頼済みネットワークからの NTP トラフィックを許可します。この送信ポリシーを削除または無効化した場合、または AP が任意ネットワークに接続されている場合は、NTP ポリシーを追加して、AP が接続するネットワークからの送信 NTP トラフィックを許可する必要があります。
制限
- WatchGuard AP の管理に WSM Management Server を使用することはできません。
- NAT ファイアウォールの背後に WatchGuard AP を配置することはできません。
- WatchGuard Gateway Wireless Controller は、最大 20 の WatchGuard AP を管理できるよう設計されています。ネットワークに AP を追加する際に管理パフォーマンスに関する問題が生じた場合は、別の Firebox 上の Gateway Wireless Controller を使用して、これらの AP を管理することができます。
- クライアントの全体的なエアタイムの需要に基づき、1 つの無線あたり最大 20〜40 のワイヤレス クライアントデバイスからの接続を許可するよう AP を構成することをお勧めします。
ローカル管理の AP でサポートされていない機能
Gateway Wireless Controller により管理されている AP120、AP125、AP225W、AP320、AP322、AP325、AP327X および AP420 デバイスでは、以下の機能がサポートされていません:
- LED 制御
- 外部 Syslog サポート
- 追加のイーサネット ポートのリンク アグリゲーション
- トライラジオ AP のサード スキャニング ラジオ