アクセス ポイントと VLAN

適用対象：WatchGuard のクラウド管理のアクセス ポイント (AP130、AP330、AP332CR、AP430CR、AP432) 本トピックは、WatchGuard Cloud で管理する Wi-Fi 6 アクセス ポイント (AP130、AP330、AP430CR、AP432) に適用されます。

Wi-Fi in WatchGuard Cloud アクセス ポイントで、VLAN を使用することができます。同じ物理ネットワークに複数のアクセス ポイントが接続されている場合は、VLAN を使用して SSID 間のトラフィックを分離することができます。

たとえば、VLAN を作成して、プライベートの信頼済み Wi-Fi ネットワークとゲスト Wi-Fi ネットワークを分離すること、または既存の有線ネットワーク VLAN に基づいてトラフィックを分離することができます。

WatchGuard アクセス ポイントで SSID の VLAN タグ付けを有効化する場合、またはアクセス ポイントのタグ付き管理 VLAN を有効化する場合は、アクセス ポイントから接続するネットワーク スイッチ、Firebox、またはその他のゲートウェイ デバイスでも VLAN を有効化する必要があります。

既定の構成では、アクセス ポイントからネットワークに接続するには、タグなしの VLAN が必要となります。

• ネットワーク スイッチで VLAN タグ付けを構成する方法の詳細については、管理対象ネットワーク スイッチに VLAN を構成する を参照してください。
• Firebox における VLAN の詳細については、Firebox で VLAN を構成する を参照してください。
• VLAN と WatchGuard Firebox の全般的な情報については、仮想ローカル エリア ネットワーク (VLAN) について を参照してください。

ワイヤレス ネットワーク VLAN の例

プライベート Wi-Fi ネットワークとゲスト Wi-Fi ネットワーク間のトラフィックを分離するには、アクセス ポイント管理トラフィックおよびプライベート ワイヤレス SSID とゲスト ワイヤレス SSID に、以下の VLAN ID を割り当てることができます。

• VLAN ID 10 — アクセス ポイントへの管理通信用
• VLAN ID 20 — 信頼済みネットワークへのワイヤレス接続のためのプライベート SSID 用
• VLAN ID 30 — インターネットへのワイヤレス ゲスト アクセスのためのゲスト SSID 用

アクセス ポイントに管理 VLAN を構成する

アクセス ポイントに管理通信を担う VLAN を構成するには、WatchGuard Cloud で以下の手順を実行します。

1. 構成 > デバイス の順に選択します。
2. クラウド管理のアクセス ポイントを選択します。
3. デバイス構成 を選択します。
4. 設定 タイルで、デバイス設定 を選択します。

5. 管理 VLAN を有効化する チェックボックスを選択します。
6. 1 ～ 4094 の中から VLAN ID を選択します。
   この例では、VLAN 10 を使用します。
7. 保存 をクリックします。

SSID に対して VLAN を構成する

ワイヤレス SSID に対して VLAN を構成するには、WatchGuard Cloud で以下の手順を実行します。

1. 構成 > デバイス の順に選択します。
2. クラウド管理のアクセス ポイントを選択します。
3. デバイス構成 を選択します。
4. Wi-Fi ネットワーク タイルで、SSID を選択します。
5. プライベート Wi-Fi ネットワークの既存の SSID を選択する、または新しい SSID を作成します。
6. ワイヤレス構成の ネットワーク セクションで、VLAN を有効化する チェックボックスを選択します。
7. 1 ～ 4094 の中から VLAN ID を選択します。
   この例では、プライベート Wi-Fi ネットワークに VLAN 20 を使用します。

8. 保存 をクリックします。
9. 上記の手順を繰り返して、ゲスト Wi-Fi ネットワークの VLAN ID を 30 に設定します。

Firebox で VLAN を構成する

アクセス ポイントを Firebox インターフェイスに接続する場合は、Firebox インターフェイスに VLAN を構成して、SSID の VLAN タグ付けを有効化する必要があります。

アクセス ポイントを接続する Firebox インターフェイスの インターフェイスの種類 を VLAN に設定します。次に、アクセス ポイントに使用する VLAN を構成します。

Firebox で VLAN を作成する方法については、Firebox VLAN を構成する を参照してください。

• タグ付きトラフィックを VLAN インターフェイスに送信するよう、各 SSID が使用する VLAN を構成します。
• アクセス ポイント管理接続でタグなしトラフィックが VLAN インターフェイスに送信される際に使用される VLAN を構成します。
• 各 VLAN の DHCP サーバー または DHCP リレー を有効化します。
• アクセス ポイントでは、管理通信に使用される VLAN の DHCP サーバーから IP アドレスが取得されます。
• SSID に接続するワイヤレス クライアントでは、その SSID の VLAN にある DHCP サーバーから IP アドレスが取得されます。

管理対象ネットワーク スイッチに VLAN を構成する

VLAN タグ付けを有効化し、アクセス ポイントを管理対象スイッチに接続する場合は、スイッチに VLAN を構成する必要もあります。そのスイッチで 802.1Q VLAN タグ付けがサポートされている必要があります。

対象となるスイッチで、次の操作を行います:

1. アクセス ポイントに構成されている VLAN と同じ ID と SSID が割り当てられている VLAN を追加します。
2. 各 SSID に割り当てられている VLAN タグ付きトラフィックが送受信されるように、アクセス ポイントに接続するスイッチ インターフェイスを構成します。
3. アクセス ポイント管理のタグ付きトラフィックが送受信されるように、アクセス ポイントに接続するスイッチ インターフェイスを構成します。

スイッチで VLAN を有効化して構成する手順については、ネットワーク スイッチのドキュメントを参照してください。

アクセス ポイントの SSID で VLAN タグ付けが有効化されている場合は、802.1Q VLAN タグ付けがサポートされていないスイッチにアクセス ポイントを接続しないでください。

関連トピック

アクセス ポイントの SSID 設定を構成する

アクセス ポイント デバイス設定を構成する