ワイヤレス Firebox は、複数のセキュリティ ゾーンを持つワイヤレス アクセス ポイントとして構成することができます。信頼済みまたは任意ネットワークの一部として、ワイヤレス クライアントからワイヤレス Firebox に接続することができます。カスタム ネットワークを使用して Firebox 用のワイヤレス ゲスト サービスのネットワークを有効化することも、ワイヤレス構成でブリッジや VLAN ネットワークを使用することもできます。
ワイヤレス Firebox をワイヤレス アクセス ポイントとして使用可能にする前に、デバイスに接続するワイヤレス ユーザーの精査を行い、ユーザー タイプ別のアクセス レベルを決定する必要があります。
ワイヤレス接続オプション
ワイヤレス アクセスには、これらのオプションから選択することができます。
信頼済み
信頼済み インターフェイス タイプを使ってワイヤレス インターフェイスを構成すると、Any-Trusted のエイリアスを介するトラフィックを許可する構成における既存のすべてのポリシ—も、信頼済みワイヤレス インターフェイスに接続するワイヤレス クライアントを介して送受信するトラフィックを許可します。ワイヤレス ユーザーは、Firebox の送信用アクセスに構成した規則に基づいて、完全なインターネット アクセスを得られます。
ワイヤレス ユーザーを、有線の信頼済みネットワークと同じネットワーク上に配置したい場合は、信頼済みワイヤレス インターフェイスと信用済み有線インターフェイスの間でネットワーク ブリッジを使用する必要があります。
詳細な説明については、ナレッジ ベースの記事 Firebox ワイヤレス インターフェイスを信頼済みインターフェイスにブリッジする を参照してください。
ネットワーク ブリッジの作成方法の詳細については、次を参照してください: ネットワーク ブリッジ構成を作成する。
任意
任意 のインターフェイス タイプでワイヤレス インターフェイスを構成すると、 Any-Optional のエイリアスの発信/着信トラフィックを許可するように構成されているすべての既存のポリシーは、任意のワイヤレス インターフェイスに接続するワイヤレス クライアントの発信/着信トラフィックも許可します。ワイヤレス ユーザーは、Firebox の送信用アクセスに構成した規則に基づいて、完全なインターネット アクセスを得られます。
ワイヤレス ユーザーを、有線の任意ネットワークと同じネットワーク上に配置したい場合は、ワイヤレス インターフェイスと任意の有線インターフェイスの間でネットワーク ブリッジを使用する必要があります。詳細については、ネットワーク ブリッジ構成を作成する を参照してください。
ブリッジ
このオプションにより、信頼済みまたは任意ネットワークにワイヤレス トラフィックをブリッジできます。このオプションを選択すると、ワイヤレス ユーザーとブリッジ ネットワーク間のトラフィックをフィルタできません。ワイヤレス ネットワークをブリッジすると、ワイヤレス ユーザーはブリッジ ネットワーク上の他のユーザーと同じセキュリティ ゾーンに入り、それらのモバイル ユーザーのトラフィックは、ブリッジ先のネットワーク上の他のユーザーのトラフィックと同じセキュリティ ポリシーによって処理されます。たとえば、ワイヤレス ネットワークを信頼済みインターフェイスにブリッジすると、信頼済みインターフェイスのトラフィックを許可するすべてのポリシーは、ワイヤレス ネットワークに接続するユーザーのトラフィックを許可します。
ワイヤレス ネットワークを LAN ブリッジのみにブリッジできます。詳細については、ネットワーク ブリッジ構成を作成する を参照してください。
ワイヤレス インターフェイスを信頼済みインターフェイスとブリッジする方法の詳細な説明については、ナレッジ ベースの記事 Firebox ワイヤレス インターフェイスを信頼済みインターフェイスにブリッジする を参照してください。
VLAN に割り当てる
ワイヤレス ネットワークを VLAN インターフェイスとして構成し、ワイヤレス クライアントをネットワーク内の構成済み VLAN に接続することができます。ほとんどのワイヤレス クライアントは VLAN 対応ではないので、VLAN をタグなしで構成することができます。
このインターフェイスでタグなし VLAN を構成しない場合、選択した VLAN を使用するよう構成されていないクライアントはこのワイヤレス ネットワークを使用できません。ユーザーは SSID には接続できますが、データの送受信はできません。
VLAN のタグ付けの詳細については、次を参照してください: 仮想ローカル エリア ネットワーク (VLAN) について。
カスタム
カスタム ネットワークに接続するコンピュータは、Firebox で構成する送信アクセス ルールに基づいて、ワイヤレス Firebox を経由してインターネットに接続します。カスタム ゾーンは既定ポリシーには含まれていません。ワイヤレス クライアントからのトラフィックに関して構成するポリシーで、ワイヤレス インターフェイスのエイリアスを使用し、信頼済みまたは任意ネットワークにアクセスできないようにすることができます。
詳細については、ワイヤレス ゲスト ネットワークを有効化する を参照してください。
ワイヤレス ネットワーク アクセスを設定する前に、次を参照してください: 開始する前に。
インターフェイス上のワイヤレス接続を許可するには、次を参照してください: ワイヤレス接続を有効化する。