ワイヤレス Firebox で Rogue Access Point Detection を有効化する

Rogue Access Point Detection をワイヤレスデバイスで構成するには、お使いのネットワーク上の他のワイヤレスアクセスポイントの構成を知る必要があります。これにより、構成においてこれらのアクセスポイントを信頼済みとして特定することができます。次に、Rogue Access Point Detection スキャンのスケジュールを設定できます。

rogue AP デバイスをすぐにスキャンして結果を確認する方法の詳細については、以下を参照してください： Rogue Access Point のスキャン結果。

Firebox ワイヤレスデバイスの Rogue Access Point Detection 機能は、Gateway Wireless Controller の管理対象である WatchGuard AP デバイス向けに設計された Rogue Access Point Detection 機能とは異なります。Gateway Wireless Controller の Rogue Access Point Detection の詳細については、次を参照してください： Gateway Wireless Controller で Rogue Access Point Detection を有効化する。

Firebox ワイヤレスデバイスと、WatchGuard AP デバイスの相違点の詳細については、次を参照してください： WatchGuard ワイヤレスソリューション。

Rogue Access Point Detection を構成する

Rogue Access Point Detection を有効化して、信頼済みアクセスポイントを追加します。

信頼済みアクセスポイントを特定する

個々の信頼済みアクセスポイントについて、信頼済みアクセスポイントを特定するため、できる限りの情報を提供します。提供する情報の量が多ければ多いほど、Rogue Access Point Detection スキャンによって信頼済みアクセスポイントを正確に特定できる可能性が高くなります。

ネットワーク名 (SSID) テキストボックスに、信頼済みアクセスポイントの SSID を入力します。
MACアドレス (任意) テキストボックスに、信頼済みアクセスポイントのワイヤレス MAC アドレスを入力します。
信頼済みアクセスポイントがワイヤレス Firebox の場合は、次を参照してください：信頼できるアクセスポイントのワイヤレス MAC アドレスを検索する。
チャンネル ドロップダウンリストから、信頼済みアクセスポイントによって使用されるチャンネルを選択します。信頼済みアクセスポイントが WatchGuard デバイスで、その信頼済みワイヤレスデバイスの無線設定の チャンネル が自動に設定されている場合は、任意を選択します。
暗号化 ドロップダウンリストから、信頼済みアクセスポイントによって使用される暗号化方法を選択します。
選択した暗号化方法に適用する WPA または WPA2 認証および暗号化設定が有効になります。
WPA または WPA/WPA2 を暗号化方法として選択した場合は、信頼済みアクセスポイントの構成に一致するように WPA 設定を構成します。
または、これらの設定がわからない場合は、すべての認証と暗号化アルゴリズムを一致 チェックボックスを選択します。
WPA2 または WPA/WPA2 を暗号化方法として選択した場合は、信頼済みアクセスポイントの構成と同じ設定で WPA 設定を構成します。
または、これらの設定がわからない場合は、すべての認証と暗号化アルゴリズムを一致 チェックボックスを選択します。
OK をクリックします。
信頼済みアクセスポイントを信頼済みアクセスポイントリストに追加します。

ワイヤレス Firebox を信頼済みアクセスポイントとして追加する方法の詳細については、次を参照してください： Firebox を信頼済みアクセスポイントとして追加する。

信頼済みアクセスポイントを編集または削除する

信頼済みアクセスポイントを編集するには、次の手順を実行します：

リストでアクセスポイントを選択します。
編集をクリックします。
前のセクションの説明に従って、信頼済みアクセスポイントを特定するために使用される情報を編集します。

信頼済みアクセスポイントを削除するには、リストでそのアクセスポイントを選択し、削除をクリックします。

ポリシーのログ記録および通知を構成する

レポートで Rogue Access Point スキャンについての情報を参照するには、ログ記録を有効にする必要があります。ログ記録を有効にすると、ログメッセージに開始時間と終了時間、および各スキャンの結果が含まれます。ログ記録を有効にするには、レポートのログ記録を有効化する チェックボックスを選択します。

Rogue access point を検出した際に通知メッセージを送信するよう Firebox を構成することができます。

通知を構成するには、Fireware Web UI から以下の手順を実行します：

通知タグを選択します。
SNMP トラップ、電子メールメッセージまたはポップアップウィンドウから通知方法を 1 つ選択します。

通知を構成するには、Policy Manager から以下の手順を実行します：

通知をクリックします。
SNMP トラップ、電子メールメッセージまたはポップアップウィンドウから通知方法を 1 つ選択します。

通知設定の詳細については、次を参照してください：ログ記録と通知の基本設定を行う。

スキャン頻度を設定する

ワイヤレスアクセスポイントとしても構成されているワイヤレス Firebox で Rogue Access Point Detection を有効にした場合、Rogue Access Point スキャンをスケジュールして Firebox が 2 つの機能を交互に行えるようにすることができます。Rogue Access Point スキャンが進行していないときは、Firebox はワイヤレスアクセスポイントとして動作します。Rogue Access Point のスキャンが開始すると、Firebox はアクセスポイントとして一時的に無効になり、ワイヤレスクライアントはスキャンが完了するまで Firebox に接続できません。

お使いの Firebox がワイヤレスアクセスポイントまたはワイヤレスクライアントとして構成されている場合は、スキャン頻度を 常にスキャン に設定することはできません。ワイヤレス Firebox を Rogue Access Point スキャン専用にする場合のみにこのオプションを試用してください。

信頼済みアクセスポイントに関する何らかの情報を追加しても、その他の信頼済みアクセスポイントに関する情報が足りない場合、まだ Rogue Access Point スキャンを有効にする段階ではないかもしれません。Rogue Access Point Detection スキャンを無効にするには、ワイヤレス構成設定で Rogue Access Point Detection の有効化 チェックボックスの選択を解除します。Rogue Access Point Detection を無効にすると、お使いの信頼済みアクセスポイント情報は保存されますが、Firebox では Rogue Access Point がスキャンされなくなります。

ワイヤレス Firebox で Rogue Access Point Detection を有効化する

Rogue Access Point Detection を構成する

信頼済みアクセス ポイントを特定する

信頼済みアクセス ポイントを編集または削除する

ポリシーのログ記録および通知を構成する

スキャン頻度を設定する

関連情報：

信頼済みアクセスポイントを特定する

信頼済みアクセスポイントを編集または削除する