Firebox ワイヤレスを構成する

適用:クラウド管理の Firebox

ワイヤレス機能を内蔵した Firebox デバイスを使用すると、Firebox からワイヤレス クライアントにワイヤレスで直接アクセスすることが可能となります。

以下のセキュリティゾーンで、最大 3 つのワイヤレス ネットワークを有効化することができます。

  • 内部 — 内部ネットワークとは、Firebox の保護対象となっているプライベート ネットワークです。内部ネットワークでワイヤレスを有効化すると、ワイヤレス クライアントから、Firebox と同じ物理ネットワークに接続されている有線クライアントと同じようにアクセスすることが可能となります。Firebox 物理ネットワーク インターフェイスに関連付けられていない内部ワイヤレス ネットワークを作成することもできます。
  • ゲスト — ゲスト ネットワークとは、ゲストが外部ネットワークには接続でき、内部ネットワークにはアクセスできないように構成されているプライベート ネットワークです。ゲスト ネットワークでワイヤレスを有効化して、ワイヤレス クライアントがインターネットにのみアクセスでき、内部ネットワークにはアクセスできないようにすることができます。これにより、ゲスト アクセスを保護することが可能となります。

Firebox を WatchGuard Cloud に追加して Firebox をセットアップする際に、内部信頼済みワイヤレス ネットワークとゲスト ワイヤレス ネットワークを有効化して構成することができます。詳細については、クラウド管理の Firebox を WatchGuard Cloud に追加する を参照してください。

無線設定

すべての構成済みワイヤレス ネットワークに適用されるグローバル ワイヤレス無線設定を構成する方法については、ワイヤレス無線設定を構成する を参照してください。

Screen shot of the Wireless Settings section in a device configuration in WatchGuard Cloud

内部 Firebox ネットワークでワイヤレスを有効化する

内部 Firebox ネットワークまたはゲスト Firebox ネットワークでワイヤレス アクセスを有効化することができます。Firebox の構成ページで、ワイヤレスを有効化するネットワークを選択することができます。以下には、プライマリ内部ネットワークでワイヤレス ネットワークを有効化する例が示されています。

プライマリ内部ネットワークでワイヤレスを有効化するには、WatchGuard Cloud で以下の手順を実行します。

  1. 構成 > デバイス の順に選択します。
  2. クラウド管理の Firebox を選択します。
  3. デバイス構成 をクリックします。
  4. ネットワーク タイルをクリックします。
    ネットワーク構成ページが開きます。
  5. ネットワークを編集するには、内部 ネットワーク タイルをクリックします。

Screen shot of the Networks page for a Firebox in WatchGuard Cloud

ワイヤレス ネットワークに新しい内部ネットワークを作成することもできます。詳細については、Firebox の内部ネットワークまたはゲスト ネットワークを構成する を参照してください。

  1. ネットワーク構成の ワイヤレス セクションで、SSID を追加する をクリックします。
    SSID を追加する ページが開きます。

Screen shot of the wireless network settings

  1. ワイヤレス設定を構成します。
    • SSID 名 — ワイヤレス ネットワークを特定する一意の SSID 名を入力します。
    • ブロードキャスト SSID — SSID 要求が送受信されるようにワイヤレス インターフェイスを構成するには、ブロードキャスト SSID チェックボックスを選択します。これにより、ワイヤレス クライアントでネットワークが検索される際にワイヤレス ネットワーク名が認識されるようになります。セキュリティ上の理由から、このオプションを無効化してネットワーク名を非表示にすることができます。しかし、ほとんどのワイヤレス ネットワーク スキャナで、ブロードキャストされていないネットワーク名も検出されます。
    • 無線 — この SSID がブロードキャストされる無線を選択します。2.4 GHz 無線と 5 GHz 無線のいずれかまたは両方を選択することができます。
    • セキュリティセキュリティ ドロップダウン リストから、このワイヤレス インターフェイスへの接続を有効化するセキュリティ設定を選択します。
    • オープン — パスフレーズや暗号化のないオープン ネットワーク。暗号化なしでゲスト ワイヤレス ネットワークを提供する場合にのみ、オープンを選択してください。
    • OWE — 強化オープンとも呼ばれる Opportunistic Wireless Encryption (OWE) は、Wi-Fi 6 (802.11ax) デバイスに利用できる最も安全な最新オープン プロトコルです。これにより、クライアントとワイヤレス ネットワーク間のデータ交換を保護する暗号化を各ユーザーに提供することができます。これを利用することで、認証なしでデータのプライバシーを保護できるオープン ネットワークを構築することができます。OWE がサポートされていないクライアントからは、OWE で構成されている SSID には接続することができません。Firebox とクライアントの両方で OWE がサポートされている必要があります。
    • WPA2 パーソナル — WPA2 は、802.11a/b/g/n/ac デバイス向けの最も安全な最新プロトコルです。ワイヤレス ユーザーがこの SSID に接続する際に使用する パスフレーズ を入力する必要があります。
    • WPA3 パーソナル — WPA3 は、Wi-Fi 6 (802.11ax) デバイス向けの最も安全な最新プロトコルです。WPA3 では、保護されている管理フレーム (802.11w) が有効化されるため、セキュリティが向上します。WPA3 を使用するには、ワイヤレス クライアントでも 802.11ax がサポートされているいる必要があります。ワイヤレス ユーザーがこの SSID に接続する際に使用する パスフレーズ を入力する必要があります。
    • パスフレーズ — セキュリティ モードとして WPA3 パーソナル または WPA2 パーソナル を選択した場合は、ワイヤレス ネットワークにアクセスするための安全な パスフレーズ を入力します。
  1. ワイヤレス設定を保存するには、追加 をクリックします。
  2. 構成変更をクラウドに保存するには、保存 をクリックします。
    ネットワーク ページに、ワイヤレスが有効化されている内部ネットワークが表示されます。

Screen shot of the Networks page for a Firebox with an internal wireless network

Firebox ネットワークでゲスト ワイヤレスを有効化する

Firebox でゲスト ワイヤレス ネットワークを有効化することができます。このゲスト ネットワークには、制限付きポリシーが備わっています。これにより、外部ネットワーク (インターネットなど) へのアウトバウンド アクセスのみが許可され、他の内部信頼済み有線ネットワークまたは内部信頼済みワイヤレス ネットワークへはアクセスできなくなります。

ゲスト ワイヤレス ネットワークを追加するには、WatchGuard Cloud で以下の手順を実行します。

  1. デバイス マネージャー リストから、クラウド管理のワイヤレス Firebox を選択します。
  2. デバイス構成 を選択します。
  3. Firebox のデバイス構成ページにある ネットワーキング セクションで、ネットワーク を選択します。
  4. ネットワークを追加する をクリックします。
  5. ドロップダウン リストから、ゲスト ネットワークを追加する を選択します。
    ゲスト ネットワークを追加する ページが開きます。

Screen shot of the network properties page

  1. ゲスト ネットワーク設定を構成するには、以下の手順を実行します。
    • 名前 — ゲスト ネットワークの名前を入力します。
    • IP アドレス — ゲスト ネットワークの IP アドレスを入力します。DHCP 設定 タブで、このネットワークの DHCP 設定を構成することができます。
    • VLAN を有効化する — このネットワークの VLAN を有効化するには、VLAN 有効化する チェックボックスを選択して、VLAN ID を選択します。VLAN の詳細については、次を参照してください:Firebox VLAN を構成する
    • インターフェイス — オプションで、Firebox 物理ネットワーク インターフェイスをこのゲスト ネットワークに関連付けることができます。ゲスト ワイヤレス ユーザーにのみインターネット アクセスを提供する場合は、物理ネットワーク インターフェイスを割り当てる必要はありません。選択したネットワークのリソースへのゲスト アクセスを有効化する場合は、物理インターフェイスを割り当てます。
  2. ネットワーク構成の ワイヤレス セクションで、SSID を追加する をクリックします。
    SSID を追加する ページが開きます。

ワイヤレス設定のスクリーンショット

  1. ゲスト ワイヤレス設定を構成します。
    • SSID 名 — ゲスト ワイヤレス ネットワークを特定する一意の SSID 名を入力します。
    • ブロードキャスト SSID — SSID 要求が送受信されるようにワイヤレス インターフェイスを構成するには、ブロードキャスト SSID チェックボックスを選択します。これにより、ワイヤレス クライアントでネットワークが検索される際にワイヤレス ネットワーク名が認識されるようになります。セキュリティを改善することを目的として、このオプションを無効化してネットワーク名を非表示にすることができます。しかし、ほとんどのワイヤレス ネットワーク スキャナで、ブロードキャストされていないネットワーク名も検出されます。
    • 無線 — この SSID がブロードキャストされる無線を選択します。2.4 GHz 無線と 5 GHz 無線のいずれかまたは両方を選択することができます。
    • セキュリティセキュリティ ドロップダウン リストから、このワイヤレス インターフェイスへの接続を有効化するセキュリティ設定を選択します。
  • オープン — パスフレーズや暗号化のないオープン ネットワーク。暗号化なしでゲスト ワイヤレス ネットワークを提供する場合にのみ、オープンを選択してください。
  • OWE — 強化オープンとも呼ばれる Opportunistic Wireless Encryption (OWE) は、Wi-Fi 6 (802.11ax) デバイスに利用できる最も安全な最新オープン プロトコルです。これにより、クライアントとワイヤレス ネットワーク間のデータ交換を保護する暗号化を各ユーザーに提供することができます。これを利用することで、認証なしでデータのプライバシーを保護できるオープン ネットワークを構築することができます。OWE がサポートされていないクライアントからは、OWE で構成されている SSID には接続することができません。Firebox とクライアントの両方で OWE がサポートされている必要があります。
  • WPA2 パーソナル — WPA2 は、802.11a/b/g/n/ac デバイス向けの最も安全な最新プロトコルです。ワイヤレス ユーザーがこの SSID に接続する際に使用する パスフレーズ を入力する必要があります。
  • WPA3 パーソナル — WPA3 は、Wi-Fi 6 (802.11ax) デバイス向けの最も安全な最新プロトコルです。WPA3 では、保護されている管理フレーム (802.11w) が有効化されるため、セキュリティが向上します。WPA3 を使用するには、ワイヤレス クライアントでも 802.11ax がサポートされているいる必要があります。ワイヤレス ユーザーがこの SSID に接続する際に使用する パスフレーズ を入力する必要があります。
  • パスフレーズ — セキュリティ モードとして WPA3 パーソナル または WPA2 パーソナル を選択した場合は、ワイヤレス ネットワークにアクセスするための安全な パスフレーズ を入力します。
    1. 追加 をクリックします。
    2. 構成変更をクラウドに保存するには、保存 をクリックします。
      ネットワーク ページに、ワイヤレスが有効化されている新しいゲスト ネットワークが表示されます。

    Screen shot of the Networks page for a Firebox with a Guest wireless network

    関連トピック

    Firebox ネットワーク設定について