WatchGuard アクセス ポイント (AP) は、Firebox の機能拡張です。1 つ以上の WatchGuard AP をネットワークに接続して、ワイヤレス アクセスを有効化し、ワイヤレス通信範囲を拡大し、ネットワーク上の各種セキュリティゾーンのワイヤレス アクセスを有効化できます。AP の構成や管理は、Firebox のGateway Wireless Controller で行います。
SSID の構成
SSID (サービスセット識別子) はワイヤレス ネットワークに与えられる一意の名前です。いくつかの AP に複数の SSID を割り当てて、異なるワイヤレス構成に対応できます。
WatchGuard AP の SSID を構成するには、以下の手順を実行します:
複数の AP に同じ SSID を割り当てる(同じ SSID 上のワイヤレス ローミング用)
複数の AP に対して同じ SSID を割り当てると、SSID の範囲が拡張されます。SSID に接続されたワイヤレス クライアントが物理ネットワーク上で別の位置に移動した場合、そのワイヤレス クライアントは、その SSID のうち信号が最も強い AP に自動で接続できます。これにより、ユーザーはオフィス内でワイヤレス デバイスを移動した場合に、手動で再接続する必要がありません。
各 AP に複数の SSID を割り当てる
各 AP で複数の SSID を有効化することもできます。ワイヤレス AP がサポート可能な SSID の数は、AP のモデルと、そのデバイスの無線がシングルかデュアルかによって異なります。
- 単一の無線デバイスは、最大 8 つの SSID をサポートします
- デュアルバンド無線デバイスは、最大 16 (ラジオごとに 8 つ) の SSID をサポートします
関連付けるワイヤレス クライアント数は、クライアントの全体的なエアタイムの需要に基づき、1 つの無線あたり最大 20〜40 を推奨しています。
各 SSID に、ネットワーク保護のためのセキュリティおよび暗号化設定を構成します。詳細については、WatchGuard AP SSID を構成する を参照してください。
AP の SSID を構成するときに、オプションで VLAN のタグ付けを有効にすることができます。WatchGuard AP の SSID で VLAN タグ付けを有効化した場合、AP が接続するネットワークでも VLAN を有効化する必要があります。
AP の SSID で VLAN のタグ付けを有効化するのは、以下を実行したい場合です:
- 同じネットワークに接続する SSID に、異なるファイアウォール ポリシーを構成する
- 同じ物理ネットワークのトラフィックを個別の論理ネットワークに分割する
詳細については、WatchGuard AP の VLAN を構成する を参照してください。
ワイヤレス ゲスト ネットワークのローミングをサポートするには、クライアント隔離を有効にして、ワイヤレス クライアントがトラフィックを相互に直接送信できないようにする必要があります。これには VLAN が必要ですが、VLAN のタグ付けは必須ではありません。詳細については、AP クライアント隔離について を参照してください。
自動配備について
同じ SSID が割り当てられ、独自の構成を必要としない、配備を要する WatchGuard AP が多数あるワイヤレス ネットワークでは、AP が Gateway Wireless Controller によって自動配備され、指定した SSID で構成されるように、特定の SSID での自動配備を有効化することができます。詳細については、AP の自動配備について を参照してください。
AP の構成
Gateway Wireless Controller の AP の設定では、各 AP の無線設定を構成し、各 AP が使用する SSID を設定します。
詳細については、AP 設定を構成する を参照してください。