Gateway Wireless Controller で Rogue Access Point Detection を有効化する

ワイヤレス配備マップを使用してネットワークをスキャンし、管理対象 AP の受信範囲内で稼働しているすべての外部ワイヤレス アクセス ポイントを検出することができます。これらの外部アクセス ポイントの一部は、Rogue Access Point である可能性があります。

Rogue Access Point とは、ネットワーク範囲内で、ペアリングされた認証アクセス ポイントとして認識されないワイヤレス アクセス ポイント、またはワイヤレス配備において構成された例外のことです。Rogue Access Point は組織内の誰かが同意を得ずに接続した未承認の AP である可能性があります。管理下にある無線および有線ネットワークに適切なセキュリティ機能が施されていなければ、これらのアクセス ポイントはセキュリティ リスクを招く恐れがあります。Rogue access point は、ネットワーク範囲内にあるワイヤレス ネットワーク外の AP である可能性もあります。これには、認証 AP と同じネットワーク SSID をブロードキャストして適正な AP に偽装する、ハニーポットまたは Evil Twin Rogue Access Points が含まれます。

ワイヤレス マップを使用して Rogue Access Point を検出する方法の詳細については、次を参照してください: ワイヤレス配備マップを表示する

Rogue Access Point が特定されたワイヤレス マップのスクリーンショット

Gateway Wireless Controller と管理対象の WatchGuard AP が提供するRogue Access Point Detection 機能は、内蔵ワイヤレス機能が搭載された Firebox ワイヤレス デバイス向けに設計された Rogue Access Point Detection 機能とは異なります。

Firebox ワイヤレス デバイスと、WatchGuard AP の相違点の詳細については、次を参照してください: WatchGuard ワイヤレス ソリューション。Firebox および XTM ワイヤレス デバイスによる Rogue Access Point Detection の詳細については、次を参照してください: Rogue Access Point Detection

Rogue Access Point Detection を有効化する

  1. ネットワーク > Gateway Wireless Controller の順に選択します。
  2. SSID タブを選択します。
  3. SSID を選択して 編集 をクリックします。
  4. Rogue Access Point Detection を有効化する チェックボックスを選択します。

Gateway Wireless Controller - SSID 構成のスクリーンショット

  1. ネットワーク > Gateway Wireless Controller の順に選択します。
  2. SSID タブを選択します。
  3. SSID を選択して 編集 をクリックします。
  4. Rogue Access Point Detection タブを選択します。
  5. Rogue Access Point Detection を有効化する チェックボックスを選択します。

SSID - Policy Manager の Rogue Access Point Detection ダイアログ ボックスのスクリーンショット

Rogue Access Point の例外リスト

Rogue Access Point の例外リストに既知のアクセス ポイントを追加するには、以下の手順を実行します:

  1. 追加 をクリックします。
  2. BSSID (MAC アドレス) テキスト ボックスに、既知のアクセス ポイントの MAC アドレスを入力します。
  3. 追加 をクリックします。

SSID の構成方法の詳細については、次を参照してください: WatchGuard AP SSID を構成する

関連情報:

Gateway Wireless Controller マップを使用する

AP ステータスを監視する

ワイヤレス クライアントを監視する