• SonicOS 7 アクセス ポイント
• 設定
  • アクセス ポイントの同期
  • プロビジョニングの概要
  • プロビジョニング プロファイルの作成/変更
    • プロビジョニング プロファイルの追加/編集 - はじめに
    • プロビジョニング プロファイルの一般設定
    • プロビジョニング プロファイルの 5GHz/2.4GHz 無線の基本設定
      • 無線設定
      • 無線セキュリティ
      • 保護された管理フレーム (PMF オプション)
      • ローカル RADIUS サーバと EAP 認証バランスについて
      • RADIUS サーバの設定
      • ACL 強制
      • リモート MAC アドレス アクセス制御の設定
    • プロビジョニング プロファイルの 5GHz/2.4GHz 無線の詳細設定
      • RSSI しきい値の設定
      • 安全で高速なローミングのための IEEE802.11r 設定
      • 動的無線管理のための IEEE802.11k 設定
      • 動的環境管理のための IEEE802.11v 設定
    • プロビジョニング プロファイルの WIDP のセンサー設定
    • プロビジョニング プロファイルのメッシュ ネットワーク設定
      • メッシュ ネットワークのセットアップ
      • マルチホップ メッシュ ネットワークの有効化
      • アクティブ/アクティブ クラスタリング フルメッシュ
    • プロビジョニング プロファイルの 3G/4G/LTE WWAN 設定
      • 3G/4G/LTE WWAN プロファイルの手動設定
      • 3G/4G/LTE WWAN ウィザードの使用
      • 複数の USB モデム間の負荷分散の設定
    • プロビジョニング プロファイルの Bluetooth LE 設定
    • アクセス ポイント プロファイルの削除
    • 製品特有の設定に関する注意事項
  • アクセス ポイントの管理
    • アクセス ポイント オブジェクトの削除
    • アクセス ポイント オブジェクトの再起動
    • アクセス ポイント オブジェクトの変更
• ファームウェアの管理
  • ファームウェアの管理について
  • 最新の SonicWall ファームウェアの入手
  • 特定の URL からのファームウェアのダウンロード
  • ファームウェアをアクセスポイントにアップロードする
• フロアプランの表示
  • フロアプランの管理
    • フロアプランの選択
    • フロアプランの作成
    • フロアプランの編集
    • 測定用尺度の設定
  • アクセスポイントの管理
    • 利用可能なデバイス
    • 追加されたアクセスポイント
    • アクセスポイントの削除
    • 画像としてエクスポート
    • コンテキストメニュー
• ステーション状況
• 侵入検知サービス
  • アクセスポイントのスキャン
  • アクセスポイントの許可
• 高度なIDP
  • プロファイルで無線IDP を有効にする
  • 無線IDPの設定
  • KRACK スニッファ パケットの表示
• パケットキャプチャ
• 仮想アクセス ポイント
  • VAP を設定する前に
    • VAP のニーズを確定する
    • セキュリティ設定を確定する
    • サンプル ネットワーク定義
    • 前提条件
    • VAP 設定ワークシート
  • アクセス ポイント VAP 設定タスク リスト
  • 仮想アクセス ポイント プロファイル
    • 仮想アクセス ポイント スケジュールの設定
    • 仮想アクセス ポイント プロファイル設定
    • RADIUS サーバと RADIUS アカウント
    • WPA-PSK > WPA2-PSK 暗号化の設定
    • WEP 暗号化の設定
    • ACL 強制
    • リモート MAC アドレス アクセス制御の設定
  • 仮想アクセス ポイント
    • 「一般」タブ
    • 「詳細」タブ
  • 仮想アクセス ポイント グループ
• RF 監視
  • 前提条件
  • RF 監視の要約
  • 802.11 一般フレーム設定
  • 802.11 管理フレーム設定
  • 802.11 データ フレーム設定
  • 検出された RF 脅威ステーション
  • 警戒リストへの脅威ステーションの追加
  • RF 監視の活用法
    • センサー ID の使用による RF 脅威の場所の判別
    • RSSI の使用による RF 脅威の近接性の判別
• RF 解析
  • SonicWall アクセスポイントにおける RF 解析の使用
    • RF スコアとは
    • チャンネル使用率に関するグラフと情報
    • 過負荷チャンネルの表示
    • RFA 高干渉チャンネル
• RF スペクトラム
• FairNet
  • サポート対象プラットフォーム
  • FairNet の機能
  • 管理インターフェースの概要
  • FairNet の設定
• Wi-Fi マルチメディア
  • WMM アクセス種別
  • アクセス種別へのトラフィックの割り当て
  • Wi-Fi マルチメディア パラメータの設定
    • WMM の設定
    • アクセス ポイントの WMM プロファイルの作成
• 3G/4G/LTE WWAN
• Bluetooth LE デバイス
  • BLEスキャンデータの表示
• 無線リソース管理
  • 無線リソース管理の設定
  • 動的チャンネル選択の設定
• SonicWall サポート
  • このドキュメントについて

無線IDPの設定

無線 IDP 構成を行うには、以下の手順に従います:

1. 「デバイス > アクセスポイント > 高度なIDP」ページに移動します。

   

2. 「無線侵入検知と防御を有効にする」を選択して、装置による悪意のあるアクセスポイント (KRACK Man-in-the-Middle アクセスポイントを含む) の検索を有効にします。このオプションは、既定では選択されていません。従って、選択すると他のオプションが選択可能になります。

   検出されたすべてのアクセスポイントが、「デバイス > アクセスポイント > IDS」ページの「検出されたアクセスポイント」テーブルに表示され、許可する任意のアクセスポイントを承認できます。

3. 「許可されたアクセスポイント」に対して、許可されたアクセスポイントに割り当てるアドレスオブジェクトグループを選択します。既定では、これは「すべての許可されたアクセスポイント」に設定されます。

   SonicPoint N には、アクセスポイントモードの仮想アクセスポイント (VAP) は作成されません。ステーションモードの VAP が 1 つ作成され、IDSスキャンの実行、および保護されないアクセスポイントへの接続とプローブ送信に使用されます。

4. 「悪意のあるアクセスポイント」に対して、許可されていないアクセスポイントに割り当てるアドレスオブジェクトグループを選択します。既定では、これは「すべての悪意のあるアクセスポイント」に設定されます。

5. どの AP を悪意があるか判別するための以下の 2 つのオプションから 1 つを選択します (同時に 2 つとも有効にすることはできません)。

   • 「許可されていないアクセスポイントを「悪意のあるアクセスポイントリスト」に追加する」は、検出されたすべての許可されていない AP を (それらがお使いのネットワークに接続しているかどうかにかかわらず)、自動的に Rogueリストに割り当てます。
   • 「接続された許可されていないアクセスポイントを「悪意のあるアクセスポイントリスト」に追加する」は、許可されていない AP がお使いのネットワークに接続している場合のみ、それらを Rogueリストに割り当てます。以下のオプションによって、IDP が接続された悪意のある AP を検出する方法が決まります。両方を選択することができます。
     • 接続された悪意のあるアクセスポイントを検知するために ARP キャッシュ検索を有効にする - 高度なIDP は、クライアントMACアドレスを ARP キャッシュから検索します。それが発見されて、接続している AP が許可されていない場合に、その AP は悪意として分類されます。
     • 接続された悪意のあるアクセスポイントを検知するためにアクティブ監視を有効にする - SonicPoint/SonicWave が疑わしいデバイスに接続して、ファイアウォールのすべての LAN、DMZ、WLAN インターフェースにプローブを送信します。ファイアウォールがこれらのプローブのいずれかを受信した場合に、その AP は悪意として分類されます。
6. 許可リストの中にはないが管理されているアクセスポイントと同じ SSID を持つデバイスを Rogueリストに追加するには、「Evil Twin (偽装アクセス ポイント) を「悪意のあるアクセスポイントリスト」に追加する」を選択します。

7. Rogueリストと一致する送信元 IP アドレスを持つ受信トラフィックをすべて破棄するには、「悪意のあるアクセスポイントとそれに参加するクライアントを不参加にする」を選択します。「悪意のある装置のIPアドレス」ドロップダウンメニューで、次のいずれかを実行します。

   • 「すべての悪意のあるデバイス」 (既定)、または作成済みのアドレスオブジェクトグループを選択します。
   • 「IP アドレスオブジェクトグループの作成」を選択して、新しいアドレスオブジェクトグループを作成します。「アドレスオブジェクトグループの追加」ウィンドウが表示されます。
8. 悪意のあるアクセスポイントとの間の通信を停止するために、クライアントに認証解除メッセージを送信するには、「悪意のあるアクセスポイントと関連クライアントを不参加にする」を選択します。
9. 「KRACK MITM AP からクライアントを不参加にする」を選択して、KRACK 防御機能を有効にします。有効にすると、SonicWave は定期的に KRACK Man-in-the-Middle アクセスポイントをチェックし、関連付けられているクライアントを検知すると、そのクライアントを KRACK MITM アクセスポイントから積極的に切り離します。
10. 「適用」を選択して変更を保存します。