ワイヤレス ネットワークの設定

[デバイス]>[ワイヤレス]ページには、ワイヤレス ネットワークの設定が表示されます(利用可能な場合)。メインのワイヤレス ネットワークに加え、ゲスト ワイヤレス ネットワークと標準ワイヤレス ネットワーク(VAP: バーチャル アクセス ポイント)を設定できます。

  • ゲスト ワイヤレス ネットワーク - デフォルトでホットスポットを使用します。セキュリティで保護されず、パスワードなしでアクセスできます。

  • 標準ワイヤレス ネットワーク - アクセスにパスワードが必要となる保護されたワイヤレス ネットワークです。デフォルトではホットスポットを使用しません。

ワイヤレス ネットワークを削除するには、[デバイス]> [ローカル ネットワーク]へ移動します。

複数のワイヤレス ネットワーク(VAP)を定義すると、表に各ワイヤレス ネットワークが表示されます。この表で、新しいゲスト ワイヤレス ネットワークまたは標準ワイヤレス ネットワークの追加や、既存のワイヤレス ネットワークの編集、削除、無効化を行うことができます。

ワイヤレス ネットワークをオン/オフにするには

  • スライダを動かして[オン]または[オフ]オプションを選択します。複数のVAPを設定している場合は、[オフ]を選択するとすべてのVAPが無効になります。
    - ワイヤレス ラジオをオフにした場合、再度オンにしてもVAPは無効のままになります。VAPを有効にするには、この表で該当のエントリを選択し、[有効]をクリックします。

  • ワイヤレス ネットワークを有効または無効にするには、[有効/無効]をクリックします。

ラジオ設定を編集するには

  1. [ラジオ設定]をクリックします。

  2. 適切な操作モードチャネルチャネル(幅)送信出力を選択します。

  3. [詳細]をクリックして、[ガードの間隔][アンテナ コントロール]を設定します。

  4. 適用をクリックします。

    この設定は、すべてのワイヤレス ネットワークに共通して適用されます。国によっては、ワイヤレス通信に関する規制のため一部のオプションが使用できない、または許可されない場合があります。

    1530/1550アプライアンスのみ:ワイヤレス クライアントの検索オプションは、アプライアンスで設定する周波数に依存します。Check Pointアプライアンスでは、同時に設定できるのは1つの周波数のみで、デフォルトで2.4 GHzに設定されています。ラジオ設定を802.11 acまたは802.11 ac/nに変更すると、周波数は5 GHzに自動的に変わります。[ホーム]>[システム]ページには、ワイヤレス ラジオのステータスが表示されます。

    1570/1590アプライアンスのみ:2つの無線送信機があります。(2.4 GHzと5 GHz)それぞれのネットワークは、指定された送信機に従って別々に設定されます。

レーダー信号は5.0 GHz(802.11ac/n)の電波の影響を受けるため、保護のために動的周波数選択(DFS)を使用して検出します。レーダー信号を検出した場合、5.0 GHz(802.11ac/n)電波の運用周波数はレーダー システムに干渉しない周波数に切り替えられます。DFSはデフォルトで有効になっています。

ワイヤレス ネットワークを編集するには

[設定の編集]をクリックします。

[設定]タブに[編集]ウィンドウが表示されます。

[設定]タブ

以下のタブの各フィールドを設定します。

  • [ネットワーク名(SSID)] - ワイヤレス ネットワークの名前を入力するか、デフォルトの名前を使用します。通信範囲内のアクセス ポイントを探すクライアントには、この名前が表示されます。

  • [ホットスポットを使用] - このインタフェースからのアクセスを許可する前に、ユーザをホットスポット ポータルにリダイレクトするには、このチェックボックスをオンにします。ホットスポットの設定は、[デバイス]>[ホットスポット]ページで行います。

ワイヤレス セキュリティ

  • [保護されているネットワーク(推奨)] - ワイヤレス ネットワークではこのセキュリティ設定を使用することをお勧めします。

  • [セキュリティ タイプ] - ワイヤレス ネットワークで採用するセキュリティ技術を選択します。最も互換性が高いのはWPA/WPA2です。またWPA2ではセキュリティの強度が最も高くなります。

  • [暗号化タイプ] - 暗号化メソッドを選択します。

  • [認証方式] - ユーザが認証する方法として、パスワードまたはRADIUSサーバ(エンタープライズ モード)を選択します。

    パスワード オプションでは、すべてのユーザが同一のパスワードを使います。このオプションは「WPAパーソナル」と呼ばれるものです。

    [RADIUSサーバ(エンタープライズ モード)]オプションは、[ユーザ&オブジェクト]>[認証サーバ]ページで、RADIUSサーバを定義する必要があります。ワイヤレス ネットワークに接続しようとする各ユーザは、RADIUSサーバを通して認証されます。このオプションは「WPAエンタープライズ」とも呼ばれます。

  • [ネットワーク パスワード] - 認証にパスワードを使用する場合は、パスワードを入力するか[生成]をクリックして自動生成します。

    • [表示] - パスワードを表示するには、このオプションを選択します。非表示にするには、チェックボックスをオフにします。

  • [保護されていないネットワーク (推奨されません)] - パスワードを設定しない場合、すべてのワイヤレス クライアントがこのネットワークにアクセス可能となります。このオプションは選択しないことをお勧めします。

詳細設定

  • [ネットワーク名を隠す(SSID)] - オンにした場合、ワイヤレス ネットワーク名は、ワイヤレス ネットワークをスキャンするユーザに自動的には表示されなくなります。このワイヤレス ネットワークに接続するには、ネットワーク名を手動で指定する必要があります。

  • [ステーション間のトラフィックを許可] - オンにすると、このネットワーク上の各ワイヤレス ステーションが相互に通信できるようになります。オフにすると、ワイヤレス ステーション間のトラフィックがブロックされます。

  • [MACアドレス フィルタリングを有効にする] - オンにした場合、ワイヤレス デバイスによるワイヤレス ネットワークへの接続がデフォルトで禁止されます。接続できるデバイスを指定するには、新しい アドレスをテーブルに追加します。[新規]をクリックし、そのデバイスのMACアドレスを入力してから[適用]をクリックします。

[ワイヤレス ネットワーク]タブ

インターネット接続

  • [割り当て先] - [別のネットワーク]を選択するか、設定済みの既存のネットワークを選択します。[別のネットワーク]を選択した場合は、以下の情報を設定します。

    • IPアドレス - IPv4。

    • サブネット マスク - IPv4アドレスの場合

[DHCPv4 サーバ]

いずれかのオプションを選択します。

  • [有効] - IPアドレス範囲を入力し、必要な場合はIPアドレスの除外範囲を入力します。アプライアンス自体のIPアドレスは自動的にこの範囲から除外されます。[ユーザ&オブジェクト]>[ネットワーク オブジェクト]ページでネットワーク オブジェクトを定義して、特定のIPアドレスを除外または予約することも可能です。特定のIPアドレスを予約するには、デバイスのMACアドレスが必要です。

  • [リレー] - DHCPサーバIPアドレスを入力します。

  • [無効]

[アクセス ポリシー]タブ

以下のオプションを使用して自動ルールを作成できます。自動ルールは、[アクセス ポリシー]>[ファイアウォール ポリシー]ページに表示されます。

  • [このネットワークからローカル ネットワークへのアクセスを許可(ワイヤレス ネットワークは信頼)]

  • このネットワークからローカル ネットワークへのトラフィックをログ記録

[詳細]タブ

チェックボックスをオンにして、DNSプロキシから除外します。

DNSサーバ設定 (DHCPv4)

これらの設定は、DHCPv4サーバが有効な場合のみ、適用されます。

  • [自動] - [デバイス]>[DNSデバイス]>[インターネット」のページで設定されたアプライアンスのDNS設定を使います。

  • [次のIPアドレスを使用] - 1番目のDNSサーバ2番目のDNSサーバ3番目のDNSサーバのIPアドレスを入力します。

デフォルト ゲートウェイ

いずれかのオプションを選択します。

  • このゲートウェイのIPアドレスをデフォルト ゲートウェイとして使用

  • 次のIPアドレスを使用 - デフォルト ゲートウェイとして使うIPアドレスを入力します。

WINS

いずれかのオプションを選択します。

  • インターネット接続に設定したWINSサーバを使用

  • [次のWINSサーバを使用] - 1番目2番目のWINSサーバのIPアドレスを入力します。

リース

  • リース期間 - 単一デバイスで動的に取得したIPアドレスを保持するタイムアウトまでの時間です。

その他の設定

次の追加パラメータを設定して、DHCPクライアントへ配布することができます(オプション)。

  • 時刻同期サーバ

  • コール マネージャ

  • TFTPサーバ

  • TFTPブート ファイル

  • X-Windows表示マネージャ

  • Avaya IP電話

  • Nortel IP電話

  • Thomson IP電話

カスタム オプション

上記以外のカスタム オプションを追加することができます。各オプションには、名前、タグ、タイプ、データ フィールドを設定する必要があります。

ネットワークの編集が終了したら、[適用]をクリックします。