ワイヤレス ネットワークの設定

[デバイス]>[ワイヤレス]ページには、ワイヤレス ネットワークの設定が表示されます(利用可能な場合)。メインのワイヤレス ネットワークに加え、ゲスト ワイヤレス ネットワークと標準ワイヤレス ネットワーク(VAP: バーチャル アクセス ポイント)を設定できます。

  • ゲスト ワイヤレス ネットワーク - デフォルトでホットスポットを使用します。セキュリティで保護されず、パスワードなしでアクセスできます。

  • 標準ワイヤレス ネットワーク - アクセスにパスワードが必要となる保護されたワイヤレス ネットワークです。デフォルトではホットスポットを使用しません。

ワイヤレス ネットワークを削除するには、[デバイス]> [ローカル ネットワーク]へ移動します。

複数のワイヤレス ネットワーク(VAP)を定義すると、表に各ワイヤレス ネットワークが表示されます。この表で、新しいゲストまたは標準のワイヤレス ネットワークの追加や、既存のワイヤレス ネットワークの編集、削除、無効化を行うことができます。既存のVAPを複製することもできます。

VAPの複製

メインのワイヤレス ネットワークを編集/変更したり、VAPが1つしかない場合は変更することはできません。しかし、VAPを複製して、その複製したVAPを編集することはできます。

VAPを複製するには

該当するVAPを選択し、[複製]をクリックします。

VAPを複製すると、表に新しい名前が表示されます。複製のIPアドレスと範囲は元のVAPのものとは異なります。

VAPを編集するには

  1. 該当するVAPをダブルクリックするか、VAP名を選択して[編集]をクリックします。

    [編集]ウィンドウが開きます。

    - ワイヤレス ラジオ送信はメインのVAPです。

  2. [設定]タブで[ワイヤレス セキュリティ]を選択します。

    • 保護ネットワーク(推奨)- 各フィールドに該当する情報を入力します。

    • 保護されていないネットワーク (推奨しません)

ワイヤレス ネットワークを有効/無効にするには

  • スライダを動かして[オン]または[オフ]オプションを選択します。複数のVAPを設定している場合は、[オフ]を選択するとすべてのVAPが無効になります。

    - ワイヤレス ラジオをオフにした場合、再度オンにしてもVAPは無効のままになります。VAPを有効にするには、この表で該当のエントリを選択し、[有効]をクリックします。

  • ワイヤレス ネットワークを有効または無効にするには、[有効/無効]をクリックします。

ワイヤレス スケジューラ

WiFiをオン/オフに切り替える時間を設定したり、ラジオ帯域間を変えたり(2.4GHzと5GHz)できます。

使用事例:平常時の業務時間だけWiFiを有効にし、業務時間外の週末はオフに設定します。

ワイヤレス スケジューラを有効にするには

  1. [ワイヤレス]ページで、[ラジオ設定]をクリックします。

    ワイヤレス ラジオ編集ウィンドウが開きます。

  2. スケジューラタブへ移動します。

  3. スライダをオンにしてワイヤレス スケジューラを有効にします。

  4. モードに次のいずれかのオプションを選択します。

    • アクティブ (デフォルト値) - ワイヤレス ネットワークは特定の時間帯にアクティブになります。それ以外の時間帯は、ワイヤレス ネットワークは無効になります。

    • 非アクティブ - ワイヤレス ネットワークは特定の時間帯に無効になります。それ以外の時間帯は、ワイヤレス ネットワークは有効になります。

新しいスケジュールを設定するには

  1. [ワイヤレス ラジオ編集]ウィンドウで、[新規]をクリックします。

  2. 2.開いた新しいウィンドウの時間の選択で、以下を選択します。

    • 開始時間

    • 終了時間

3.曜日の選択で、曜日を選択します。

4. 適用をクリックします。

ラジオ設定を編集するには

  1. [ワイヤレス ラジオ編集]ウィンドウで、[設定]タブをクリックします。

  2. 適切な操作モードチャネルチャネル(幅)送信出力を選択します。

  3. [詳細]をクリックして、[ガードの間隔][アンテナ コントロール]を設定します。

  4. 適用をクリックします。

    この設定は、すべてのワイヤレス ネットワークに共通して適用されます。国によっては、ワイヤレス通信に関する規制のため一部のオプションが使用できない、または許可されない場合があります。

    1530/1550アプライアンスのみ:ワイヤレス クライアントの検索オプションは、アプライアンスで設定する周波数に依存します。Check Pointアプライアンスでは、同時に設定できるのは1つの周波数のみで、デフォルトで2.4 GHzに設定されています。ラジオ設定を802.11 acまたは802.11 ac/nに変更すると、周波数は5 GHzに自動的に変わります。[ホーム]>[システム]ページには、ワイヤレス ラジオのステータスが表示されます。

    1570/1590アプライアンスのみ:2つの無線送信機があります。(2.4 GHzと5 GHz)それぞれのネットワークは、指定された送信機に従って別々に設定されます。

レーダー信号は5.0 GHz(802.11ac/n)の電波の影響を受けるため、保護のために動的周波数選択(DFS)を使用して検出します。レーダー信号を検出した場合、5.0 GHz(802.11ac/n)電波の運用周波数はレーダー システムに干渉しない周波数に切り替えられます。DFSはデフォルトで有効になっています。

ワイヤレス ネットワークを編集するには

[設定の編集]をクリックします。

[設定]タブに[編集]ウィンドウが表示されます。

[設定]タブ

以下のタブの各フィールドを設定します。

  • [ネットワーク名(SSID)] - ワイヤレス ネットワークの名前を入力するか、デフォルトの名前を使用します。通信範囲内のアクセス ポイントを探すクライアントには、この名前が表示されます。

  • [ホットスポットを使用] - このインタフェースからのアクセスを許可する前に、ユーザをホットスポット ポータルにリダイレクトするには、このチェックボックスをオンにします。ホットスポットの設定は、[デバイス]>[ホットスポット]ページで行います。

ワイヤレス セキュリティ

  • [保護されているネットワーク(推奨)] - ワイヤレス ネットワークではこのセキュリティ設定を使用することをお勧めします。

  • [セキュリティ タイプ] - ワイヤレス ネットワークで採用するセキュリティ技術を選択します。最も互換性が高いのはWPA/WPA2です。またWPA2ではセキュリティの強度が最も高くなります。

  • [暗号化タイプ] - 暗号化メソッドを選択します。

  • [認証方式] - ユーザが認証する方法として、パスワードまたはRADIUSサーバ(エンタープライズ モード)を選択します。

    パスワード オプションでは、すべてのユーザが同一のパスワードを使います。このオプションは「WPAパーソナル」と呼ばれるものです。

    [RADIUSサーバ(エンタープライズ・モード)]オプションは、[ユーザ&オブジェクト] > [サーバ認証]ページで、RADIUSサーバを定義する必要があります。ワイヤレス ネットワークに接続しようとする各ユーザは、RADIUSサーバを通して認証されます。このオプションは「WPAエンタープライズ」とも呼ばれます。

  • [ネットワーク パスワード] - 認証にパスワードを使用する場合は、パスワードを入力するか[生成]をクリックして自動生成します。

    [表示] - パスワードを表示するには、このオプションを選択します。非表示にするには、チェックボックスをオフにします。

  • [保護されていないネットワーク (推奨されません)] - パスワードを設定しない場合、すべてのワイヤレス クライアントがこのネットワークにアクセス可能となります。このオプションは選択しないことをお勧めします。

詳細設定

  • [ネットワーク名を隠す(SSID)] - オンにした場合、ワイヤレス ネットワーク名は、ワイヤレス ネットワークをスキャンするユーザに自動的には表示されなくなります。このワイヤレス ネットワークに接続するには、ネットワーク名を手動で指定する必要があります。

  • [ステーション間のトラフィックを許可] - オンにすると、このネットワーク上の各ワイヤレス ステーションが相互に通信できるようになります。オフにすると、ワイヤレス ステーション間のトラフィックがブロックされます。

  • [MACアドレス フィルタリングを有効にする] - オンにした場合、ワイヤレス デバイスによるワイヤレス ネットワークへの接続がデフォルトで禁止されます。接続できるデバイスを指定するには、新しい アドレスをテーブルに追加します。[新規]をクリックし、そのデバイスのMACアドレスを入力してから[適用]をクリックします。

[ワイヤレス ネットワーク]タブ

インターネット接続

[割り当て先] - [別のネットワーク]を選択するか、設定済みの既存のネットワークを選択します。[別のネットワーク]を選択した場合は、以下の情報を設定します。

  • IPアドレス - IPv4およびIPv6アドレス

  • サブネット マスク - IPv4アドレスの場合

  • プレフィックスの長さ - IPv6アドレスの場合

DHCPv4 サーバ

いずれかのオプションを選択します。

  • [有効] - IPアドレス範囲を入力し、必要な場合はIPアドレスの除外範囲を入力します。アプライアンス自体のIPアドレスは自動的にこの範囲から除外されます。[ユーザ&オブジェクト]>[ネットワーク オブジェクト]ページでネットワーク オブジェクトを定義して、特定のIPアドレスを除外または予約することも可能です。特定のIPアドレスを予約するには、デバイスのMACアドレスが必要です。

  • [リレー] - DHCPサーバIPアドレスを入力します。

  • [無効]

IPv6自動割り当て

いずれかのオプションを選択します。

  • SLAAC(Stateless Address Autoconfiguration)

  • [DHCPv6サーバ] - IPアドレス範囲と除外するIPアドレス範囲を入力します。

  • [DHCPv6サーバ リレー] - DHCPv6サーバIPアドレスとセカンダリDHCPv6サーバIPアドレスを入力します。

[アクセス ポリシー]タブ

以下のオプションを使用して自動ルールを作成できます。自動ルールは、[アクセス ポリシー]>[ファイアウォール ポリシー]ページに表示されます。

  • [このネットワークからローカル ネットワークへのアクセスを許可(ワイヤレス ネットワークは信頼)]

  • このネットワークからローカル ネットワークへのトラフィックをログ記録

[詳細]タブ

チェックボックスをオンにして、DNSプロキシから除外します。

IPv6の詳細設定

[Router Advisement]フィールドを設定します。

[DHCP/SLAAC設定]タブ

- IPv4のみのモードでは、このタブはDHCPv4 設定と呼ばれます。

このタブで設定されるDHCPオプションの値は、DHCPサーバからDHCPクライアントへ配布されます。

DNSサーバの設定(DHCPv6/SLAAC)

いずれかのオプションを選択します。

  • 自動 - デバイスのDNS設定を使用

  • [次のIPアドレスを使用] - 1番目のDNSサーバ、2番目のDNSサーバ、3番目のDNSサーバのIPアドレスを入力します。

DNSサーバ設定 (DHCPv4)

これらの設定は、DHCPv4サーバが有効な場合のみ、適用されます。

  • [自動] - [デバイス]>[DNSデバイス]>[インターネット」のページで設定されたアプライアンスのDNS設定を使います。

  • [次のIPアドレスを使用] - 1番目のDNSサーバ2番目のDNSサーバ3番目のDNSサーバのIPアドレスを入力します。

デフォルト ゲートウェイ

いずれかのオプションを選択します。

  • このゲートウェイのIPアドレスをデフォルト ゲートウェイとして使用

  • 次のIPアドレスを使用 - デフォルト ゲートウェイとして使うIPアドレスを入力します。

WINS

いずれかのオプションを選択します。

  • インターネット接続に設定したWINSサーバを使用

  • [次のWINSサーバを使用] - 1番目2番目のWINSサーバのIPアドレスを入力します。

リース

リース期間 - 単一デバイスで動的に取得したIPアドレスを保持するタイムアウトまでの時間です。

その他の設定

次の追加パラメータを設定して、DHCPクライアントへ配布することができます(オプション)。

  • 時刻同期サーバ

  • コール マネージャ

  • TFTPサーバ

  • TFTPブート ファイル

  • X-Window表示マネージャ

  • Avaya IP電話

  • Nortel IP電話

  • Thomson IP電話

カスタム オプション

上記以外のカスタム オプションを追加することができます。各オプションには、名前、タグ、タイプ、データ フィールドを設定する必要があります。

ネットワークの編集が終了したら、[適用]をクリックします。