アクセス ポイントの認証ドメイン

適用対象:WatchGuard のクラウド管理のアクセス ポイント (AP130、AP330、AP332CR、AP430CR、AP432)

WatchGuard Cloud 認証ドメインを使用して、Firebox とアクセス ポイントの両方におけるすべての WatchGuard Cloud 機能に適用される共有認証サーバーを構成します。

これにより、アクセス ポイントに、SSID の WPA2 エンタープライズと WPA3 エンタープライズ セキュリティの RADIUS サーバーを選択することができます。SSID セキュリティ設定の詳細については、アクセス ポイントの SSID 設定を構成する を参照してください。

RADIUS を使用してワイヤレス クライアントを認証する方法の詳細については、アクセス ポイントの RADIUS 認証を構成する を参照してください。

アクセス ポイント エンタープライズ認証の場合に使用できるのは RADIUS サーバーのみです。Active Directory では、エンタープライズ認証に必要な 802.1X がサポートされていません。Active Directory NPS (ネットワーク ポリシー サーバー) を RADIUS サーバーとして使用することができます。

デバイスとサイトの構成について

アクセス ポイントには、以下の 2 種類の設定があります。

  • 各アクセス ポイントに個別に適用するデバイス レベルの設定 — デバイス レベルでアクセス ポイントの認証ドメインを構成する方法については、アクセス ポイントの認証ドメインを構成する を参照してください。
  • Access Point Site からアクセス ポイントに適用する設定Access Point Site を使用して、サイトに登録されている複数のアクセス ポイントに適用される認証ドメイン設定を作成することができます。Access Point Site の認証ドメインを構成する方法については、Access Point Site の認証ドメインを構成する を参照してください。

アクセス ポイントの認証ドメインを構成する

デバイス レベルでアクセス ポイントの認証ドメインを構成するには、以下の手順を実行します。

  1. 構成 > デバイス の順に選択します。
  2. アクセス ポイントを選択します。
  3. デバイス構成 をクリックします。
    デバイス構成ページが開きます。

Screen shot of the Device Configuration page for access points

  1. 認証 タイルで、ドメイン をクリックします。
    認証ドメイン ページが開きます。

Screen shot of the Authentication Domains page for Access Points

  1. 認証ドメインを追加する をクリックします。
    認証ドメインを追加する ページが開きます。

Screen shot of the Add Authentication Domain page for access points in WatchGuard Cloud

  1. それぞれのドロップダウン リストから、既存の 認証ドメインRADIUS 認証サーバー、オプションの RADIUS アカウンティング サーバー を選択します。

    既存の構成済み認証ドメインが存在しない場合は、構成 > 認証ドメイン の順に移動して、新しい認証ドメインを作成する必要があります。詳細については、認証ドメインを WatchGuard Cloud に追加する を参照してください。
  1. 保存 をクリックします。

これで、WPA2 エンタープライズまたは WPA3 エンタープライズ セキュリティで SSID を構成した際に作成した認証ドメインと RADIUS サーバーを選択できるようになります。詳細については、アクセス ポイントの SSID 設定を構成する を参照してください。

Access Point Site の認証ドメインを構成する

Access Point Site の認証ドメインを構成するには、以下の手順を実行します。

  1. 構成 > Access Points Site の順に選択します。
  2. 既存のサイトを選択する、または新しいサイトを追加します。

Screen shot of the Configuration Details page in an Access Point Site

  1. 構成の詳細 タブで、認証 タイルの ドメイン をクリックします。
    認証ドメイン ページが開きます。

Screen shot of the Authentication Domains page for Access Points

  1. 認証ドメインを追加する をクリックします。
    認証ドメインを追加する ページが開きます。

Screen shot of the Add Authentication Domain page for Access Points in WatchGuard Cloud

  1. それぞれのドロップダウン リストから、既存の 認証ドメインRADIUS 認証サーバー、オプションの RADIUS アカウンティング サーバー を選択します。

    既存の構成済み認証ドメインが存在しない場合は、構成 > 認証ドメイン の順に移動して、新しい認証ドメインを作成する必要があります。詳細については、認証ドメインを WatchGuard Cloud に追加する を参照してください。
  1. 保存 をクリックします。

これで、WPA2 エンタープライズまたは WPA3 エンタープライズ認証で SSID を構成した際に作成した認証ドメインと RADIUS サーバーを選択できるようになります。詳細については、アクセス ポイントの SSID 設定を構成する を参照してください。

関連トピック

WatchGuard Cloud の認証ドメイン

アクセス ポイントの SSID 設定を構成する