適用対象:WatchGuard のクラウド管理のアクセス ポイント (AP130、AP330、AP332CR、AP430CR、AP432)
Access Point Site を使用すると、Subscriber アカウントで、複数の WatchGuard のクラウド管理のアクセス ポイントの共有ワイヤレス設定を管理および配備することができます。
Access Point Site を使用してワイヤレス SSID を構成して、そのサイトに登録されているアカウント内のクラウド管理のアクセス ポイントにその構成を適用することができます。
使用できるのは、WatchGuard Cloud の管理対象 Wi-Fi 6 アクセス ポイントを備えた Access Point Site のみです。Access Point Site では、Wi-Fi Cloud または Firebox の Gateway Wireless Controller で管理される WatchGuard Wi-Fi 5 アクセス ポイント、およびローカルまたは WatchGuard Cloud で管理されるワイヤレス Firebox はサポートされていません。
Access Point Site では、以下の設定を構成することができます。
- SSID 設定
- デバイス設定 (NTP サーバー、デバイス LED)
- 詳細設定 (空域の監視、Syslog、SNMP)
- 認証ドメイン
- アクセス ポイント VPN
- キャプティブ ポータル
Access Point Site 構成には、アクセス ポイントが機能する国に依存する特定のデバイスや無線設定は含まれません。
登録済みアクセス ポイント
サイトが使用されるアクセス ポイントは、サイトに 登録 されることになります。
- 各アクセス ポイントは、単一のサイトにのみ登録することができます。
- 各サイトには、複数の登録済みデバイスを含めることができます。サイトに登録されるすべてのデバイスは、同じサイト構成設定を共有します。
- サイトを配備すると、サイト構成設定がすべての登録済みデバイスに配備されます。
Access Point Site を作成する
Access Point Site を作成するには、以下の操作を実行する必要があります。
- Access Point Site を追加する — Access Point Site を追加して、サイト構成を指定します。
- Access Point Site を配備する — 現在サイトに登録されている、または将来的にサイトに登録する予定の Access Point Site 構成を配備します。
- アクセス ポイントをサイトに登録する — サイトを追加して配備したら、アカウントのデバイスにサイト構成を適用できるようになります。サイト構成が使用されるアクセス ポイントは、サイトに 登録 されることになります。
Access Point Site を管理する方法については、Access Point Site を管理する を参照してください。
Access Point Site 構成とデバイス構成の競合
サイト構成をアクセス ポイントに適用する場合に、アクセス ポイントに既存のデバイスの SSID 構成がすでに存在している可能性があります。
IP アドレスの競合の優先度は、以下のようになります。
- デバイスの静的 IP アドレス
- VPN 対応 SSID (NAT)
- キャプティブ ポータルの SSID (予約済み IP アドレス範囲)
- サイトの SSID
- デバイス レベルの SSID
サイト構成の SSID をアクセス ポイントのデバイス構成に追加すると、下表に示されているように、SSID 名の重複やネットワーク設定の重複といった構成の競合が解決されます。
| 競合 | 結果 |
|---|---|
|
サイトの SSID 構成に、既存のデバイスの SSID と同じ名前が存在する、またはデバイスの SSID のネットワーク設定と重複する NAT 設定が存在する |
サイトの SSID がデバイスに適用され、重複した名前を持つデバイスの SSID が非アクティブになります。 |
| サイトの SSID 構成に、静的 IP アドレスが割り当てられているデバイスと競合する NAT 設定が存在する | サイトの SSID がデバイスに適用され、構成が非アクティブになります。 |
| サイトの SSID 構成に、既存のデバイスの SSID と同じ名前が存在し、かつ静的 IP アドレスが割り当てられているデバイスと競合する NAT 設定が存在する | サイトの SSID とデバイスの SSID の両方が非アクティブになります。 |
| キャプティブ ポータル — VPN におけるデバイス静的 IP アドレスまたは SSID NAT アドレスが、キャプティブ ポータルの予約済み IP アドレス範囲と重複している | VPN 対応 SSID NAT アドレスがデバイスに適用され、キャプティブ ポータルのサイト SSID が非アクティブになります。 |
| キャプティブ ポータル — NAT を備えたサイト SSID が、キャプティブ ポータルの予約済み IP アドレス範囲と競合している | キャプティブ ポータルを備えたサイトがデバイスに適用され、サイト NAT 対応 SSID が非アクティブになります。 |
| キャプティブ ポータル — デバイス レベルの NAT 対応 SSID がキャプティブ ポータルの予約済み IP アドレス範囲と重複している | キャプティブ ポータルを備えたサイトがデバイスに適用され、デバイス NAT 対応 SSID が非アクティブになります。 |
| SSID がその最大数に達している |
アクセス ポイントでは、最大 8 つの SSID がサポートされています。サイト構成をアクセス ポイントに適用して、サイト構成の SSID とローカル デバイスの SSID の数が最大値を超過すると、SSID がサイト構成から適用され、その次にデバイス構成の SSID から適用されます。SSID はアルファベット順に適用され、最大値を超えた SSID はアクセス ポイントに適用されません。 |
構成をデバイスに配備すると、非アクティブの SSID が構成から削除されます。
アクセス ポイント構成におけるサイト設定
サイトに登録されているアクセス ポイントの構成を表示すると、
が SSID 名の横に表示されます。これは、構成設定を編集できないという意味です。デバイス構成は Access Point Site から適用されたものです。
アイコンの上にカーソルを合わせると、設定が構成されているサイトの名前が表示されます。
登録済みデバイスのサイト構成設定を編集するには、サイトを編集および配備する必要があります。