ワイヤレス機能を内蔵した Firebox デバイスを使用すると、Firebox からワイヤレス クライアントにワイヤレスで直接アクセスすることが可能となります。
以下のセキュリティゾーンで、最大 3 つのワイヤレス ネットワークを有効化することができます。
- 内部 — 内部ネットワークとは、Firebox の保護対象となっているプライベート ネットワークです。内部ネットワークでワイヤレスを有効化すると、ワイヤレス クライアントから、Firebox と同じ物理ネットワークに接続されている有線クライアントと同じようにアクセスすることが可能となります。Firebox 物理ネットワーク インターフェイスに関連付けられていない内部ワイヤレス ネットワークを作成することもできます。
- ゲスト — ゲスト ネットワークとは、ゲストが外部ネットワークには接続でき、内部ネットワークにはアクセスできないように構成されているプライベート ネットワークです。ゲスト ネットワークでワイヤレスを有効化して、ワイヤレス クライアントがインターネットにのみアクセスでき、内部ネットワークにはアクセスできないようにすることができます。これにより、ゲスト アクセスを保護することが可能となります。
Firebox を WatchGuard Cloud に追加して Firebox をセットアップする際に、内部信頼済みワイヤレス ネットワークとゲスト ワイヤレス ネットワークを有効化して構成することができます。詳細については、クラウド管理の Firebox を WatchGuard Cloud に追加する を参照してください 。
無線設定
すべての構成済みワイヤレス ネットワークに適用されるグローバル ワイヤレス無線設定を構成する方法については、ワイヤレス無線設定を構成する を参照してください。
内部 Firebox ネットワークでワイヤレスを有効化する
内部 Firebox ネットワークまたはゲスト Firebox ネットワークでワイヤレス アクセスを有効化することができます。Firebox の構成ページで、ワイヤレスを有効化するネットワークを選択することができます。以下には、プライマリ内部ネットワークでワイヤレス ネットワークを有効化する例が示されています。
プライマリ内部ネットワークでワイヤレスを有効化するには、WatchGuard Cloud で以下の手順を実行します。
- 構成 > デバイス の順に選択します。
- クラウド管理の Firebox を選択します。
- デバイス構成 をクリックします。
- ネットワーク タイルをクリックします。
ネットワーク構成ページが開きます。 - ネットワークを編集するには、内部 ネットワーク タイルをクリックします。
ワイヤレス ネットワークに新しい内部ネットワークを作成することもできます。詳細については、Firebox の内部ネットワークまたはゲスト ネットワークを構成する を参照してください 。
- ネットワーク構成の ワイヤレス セクションで、SSID を追加する をクリックします。
SSID を追加する ページが開きます。
- ワイヤレス ネットワーク設定を構成するには、以下の手順を実行します。
- SSID 名 — ワイヤレス ネットワークを特定する一意の SSID 名を入力します。
- ブロードキャスト SSID — SSID 要求が送受信されるようにワイヤレス インターフェイスを構成するには、ブロードキャスト SSID チェックボックスを選択します。これにより、ワイヤレス クライアントでネットワークが検索される際にワイヤレス ネットワーク名が認識されるようになります。セキュリティ上の理由から、このオプションを無効化してネットワーク名を非表示にすることができます。しかし、ほとんどのワイヤレス ネットワーク スキャナで、ブロードキャストされていないネットワーク名も検出されます。
- 暗号化 (認証) — 暗号化 (認証) ドロップダウン リストから、暗号化と認証の設定を選択して、このワイヤレス インターフェイスへの接続を有効化します。WatchGuard は、既定設定の 事前共有キー (WPA2 のみ) を推奨しています。暗号化なしでゲスト ワイヤレス ネットワークを提供する場合にのみ、オープン システム を選択してください。
- パスフレーズ — 暗号化モードとして 事前共有キー (WPA2 のみ) を選択した場合は、ワイヤレス ネットワークへのアクセスのための安全なパスフレーズを入力します。
- ワイヤレス設定を保存するには、追加 をクリックします。
- 構成変更をクラウドに保存するには、保存 をクリックします。
ネットワーク ページに、ワイヤレスが有効化されている内部ネットワークが表示されます。
Firebox ネットワークでゲスト ワイヤレスを有効化する
Firebox でゲスト ワイヤレス ネットワークを有効化することができます。このゲスト ネットワークには、制限付きポリシーが備わっています。これにより、外部ネットワーク (インターネットなど) へのアウトバウンド アクセスのみが許可され、他の内部信頼済み有線ネットワークまたは内部信頼済みワイヤレス ネットワークへはアクセスできなくなります。
ゲスト ワイヤレス ネットワークを追加するには、WatchGuard Cloud で以下の手順を実行します。
- デバイス マネージャー リストから、クラウド管理のワイヤレス Firebox を選択します。
- デバイス構成 を選択します。
- Firebox のデバイス構成ページにある ネットワーキング セクションで、ネットワーク を選択します。
- ネットワークを追加する をクリックします。
- ドロップダウン リストから、ゲスト ネットワークを追加する を選択します。
ゲスト ネットワークを追加する ページが開きます。
- ゲスト ネットワーク設定を構成するには、以下の手順を実行します。
- 名前 — ゲスト ネットワークの名前を入力します。
- IP アドレス — ゲスト ネットワークの IP アドレスを入力します。DHCP 設定 タブで、このネットワークの DHCP 設定を構成することができます。
- VLAN を有効化する — このネットワークの VLAN を有効化するには、VLAN 有効化する チェックボックスを選択して、VLAN ID を選択します。VLAN の詳細については、Firebox VLAN を構成する を参照してください。
- インターフェイス — オプションで、Firebox 物理ネットワーク インターフェイスをこのゲスト ネットワークに関連付けることができます。ゲスト ワイヤレス ユーザーにのみインターネット アクセスを提供する場合は、物理ネットワーク インターフェイスを割り当てる必要はありません。選択したネットワークのリソースへのゲスト アクセスを有効化する場合は、物理インターフェイスを割り当てます。
- ネットワーク構成の ワイヤレス セクションで、SSID を追加する をクリックします。
SSID を追加する ページが開きます。
- ゲスト ワイヤレス ネットワークを構成します。
- SSID 名 — ゲスト ワイヤレス ネットワークを特定する一意の SSID 名を入力します。
- ブロードキャスト SSID — SSID 要求が送受信されるようにワイヤレス インターフェイスを構成するには、ブロードキャスト SSID チェックボックスを選択します。これにより、ワイヤレス クライアントでネットワークが検索される際にワイヤレス ネットワーク名が認識されるようになります。セキュリティを改善することを目的として、このオプションを無効化してネットワーク名を非表示にすることができます。しかし、ほとんどのワイヤレス ネットワーク スキャナで、ブロードキャストされていないネットワーク名も検出されます。
- 暗号化 (認証) — ドロップダウン リストから、暗号化と認証の設定を選択して、このワイヤレス インターフェイスへの接続を有効化します。WatchGuard は、既定設定の 事前共有キー (WPA2 のみ) を推奨しています。暗号化なしでゲスト ワイヤレス ネットワークを提供する場合は、オープン システム を選択してください。
- パスフレーズ — 暗号化 (認証) モードとして 事前共有キー (WPA2 のみ) を選択した場合は、ワイヤレス ネットワークへのアクセスのための安全なパスフレーズを入力します。
- 追加 をクリックします。
- 構成変更をクラウドに保存するには、保存 をクリックします。
ネットワーク ページに、ワイヤレスが有効化されている新しいゲスト ネットワークが表示されます。
