• SonicOS 7 アクセス ポイント
• 設定
  • アクセス ポイントの同期
  • プロビジョニングの概要
  • プロビジョニング プロファイルの作成/変更
    • プロビジョニング プロファイルの追加/編集 - はじめに
    • プロビジョニング プロファイルの一般設定
    • プロビジョニング プロファイルの 5GHz/2.4GHz 無線の基本設定
      • 無線設定
      • 無線セキュリティ
      • 保護された管理フレーム (PMF オプション)
      • ローカル RADIUS サーバと EAP 認証バランスについて
      • RADIUS サーバの設定
      • ACL 強制
      • リモート MAC アドレス アクセス制御の設定
    • プロビジョニング プロファイルの 5GHz/2.4GHz 無線の詳細設定
      • RSSI しきい値の設定
      • 安全で高速なローミングのための IEEE802.11r 設定
      • 動的無線管理のための IEEE802.11k 設定
      • 動的環境管理のための IEEE802.11v 設定
    • プロビジョニング プロファイルの WIDP のセンサー設定
    • プロビジョニング プロファイルのメッシュ ネットワーク設定
      • メッシュ ネットワークのセットアップ
      • マルチホップ メッシュ ネットワークの有効化
      • アクティブ/アクティブ クラスタリング フルメッシュ
    • プロビジョニング プロファイルの 3G/4G/LTE WWAN 設定
      • 3G/4G/LTE WWAN プロファイルの手動設定
      • 3G/4G/LTE WWAN ウィザードの使用
      • 複数の USB モデム間の負荷分散の設定
    • プロビジョニング プロファイルの Bluetooth LE 設定
    • アクセス ポイント プロファイルの削除
    • 製品特有の設定に関する注意事項
  • アクセス ポイントの管理
    • アクセス ポイント オブジェクトの削除
    • アクセス ポイント オブジェクトの再起動
    • アクセス ポイント オブジェクトの変更
• ファームウェアの管理
  • ファームウェアの管理について
  • 最新の SonicWall ファームウェアの入手
  • 特定の URL からのファームウェアのダウンロード
  • ファームウェアをアクセスポイントにアップロードする
• フロアプランの表示
  • フロアプランの管理
    • フロアプランの選択
    • フロアプランの作成
    • フロアプランの編集
    • 測定用尺度の設定
  • アクセスポイントの管理
    • 利用可能なデバイス
    • 追加されたアクセスポイント
    • アクセスポイントの削除
    • 画像としてエクスポート
    • コンテキストメニュー
• ステーション状況
• 侵入検知サービス
  • アクセスポイントのスキャン
  • アクセスポイントの許可
• 高度なIDP
  • プロファイルで無線IDP を有効にする
  • 無線IDPの設定
  • KRACK スニッファ パケットの表示
• パケットキャプチャ
• 仮想アクセス ポイント
  • VAP を設定する前に
    • VAP のニーズを確定する
    • セキュリティ設定を確定する
    • サンプル ネットワーク定義
    • 前提条件
    • VAP 設定ワークシート
  • アクセス ポイント VAP 設定タスク リスト
  • 仮想アクセス ポイント プロファイル
    • 仮想アクセス ポイント スケジュールの設定
    • 仮想アクセス ポイント プロファイル設定
    • RADIUS サーバと RADIUS アカウント
    • WPA-PSK > WPA2-PSK 暗号化の設定
    • WEP 暗号化の設定
    • ACL 強制
    • リモート MAC アドレス アクセス制御の設定
  • 仮想アクセス ポイント
    • 「一般」タブ
    • 「詳細」タブ
  • 仮想アクセス ポイント グループ
• RF 監視
  • 前提条件
  • RF 監視の要約
  • 802.11 一般フレーム設定
  • 802.11 管理フレーム設定
  • 802.11 データ フレーム設定
  • 検出された RF 脅威ステーション
  • 警戒リストへの脅威ステーションの追加
  • RF 監視の活用法
    • センサー ID の使用による RF 脅威の場所の判別
    • RSSI の使用による RF 脅威の近接性の判別
• RF 解析
  • SonicWall アクセスポイントにおける RF 解析の使用
    • RF スコアとは
    • チャンネル使用率に関するグラフと情報
    • 過負荷チャンネルの表示
    • RFA 高干渉チャンネル
• RF スペクトラム
• FairNet
  • サポート対象プラットフォーム
  • FairNet の機能
  • 管理インターフェースの概要
  • FairNet の設定
• Wi-Fi マルチメディア
  • WMM アクセス種別
  • アクセス種別へのトラフィックの割り当て
  • Wi-Fi マルチメディア パラメータの設定
    • WMM の設定
    • アクセス ポイントの WMM プロファイルの作成
• 3G/4G/LTE WWAN
• Bluetooth LE デバイス
  • BLEスキャンデータの表示
• 無線リソース管理
  • 無線リソース管理の設定
  • 動的チャンネル選択の設定
• SonicWall サポート
  • このドキュメントについて

侵入検知サービス

Rogue (悪意の侵入者) アクセスポイントは、無線セキュリティに対する最も深刻かつ油断のならない脅威の 1 つです。一般に、ネットワーク上での使用が許可されていないアクセスポイントは、悪意のあるアクセスポイントとして認識されます。保護されていないアクセスポイントの利便性や可用性と、ネットワークへの追加のしやすさによって、Rogue (悪意の侵入者)デバイスの導入を許す環境が形作られています。多種多様な脅威が生み出されています。

• 悪意のあるデバイスへの無意識的な接続
• 保護されていないチャンネルを介した機密データの転送
• LAN リソースへの不要なアクセスなど、

これは特定の無線デバイスのセキュリティ不足ではなく、無線ネットワーク全体のセキュリティの脆弱性を示しています。

ファイアウォールでは、侵入検知サービス (IDS) によって、一般的な不正無線アクティビティの大半を認識して対応策を講じることができるようになり、そのセキュリティ機能が大幅に向上します。IDS は、802.11a、802.11g、および 802.11n 無線帯域をスキャンすることによって検出できるアクセスポイントをすべて報告します。

「デバイス > アクセスポイント > IDS」ページには、ファイアウォールとその関連アクセスポイントによって検出されるデバイスがすべて報告され、正当なアクセスポイントを承認することができます。

次の表に、「IDS」ページに表示される「検出されたアクセスポイント」テーブルと項目を示します。

テーブルの列または項目	説明
項目
再表示	画面を再表示して、ネットワーク内のアクセスポイントの最新の一覧を表示します。
すべてスキャン	すべてのアクセスポイントを呼び出し、接続されたデバイスを特定する作業を開始する。
表示形式: アクセスポイント	複数のアクセスポイントがある場合は、「アクセスポイント」ドロップダウンメニューで個々のデバイスを選択することも、また、すべてのアクセスポイントが見たい場合は「すべてのアクセスポイント」を選択することもできます。
「検出されたアクセスポイント」テーブル
アクセスポイント	アクセスポイント名は、「すべての SonicPoint」が「表示形式: アクセスポイント」ドロップダウンメニューで選択されている場合にのみ表示されます。
MACアドレス (BSSID)	検出されたアクセスポイントの無線インターフェースの MACアドレスです。
SSID	デバイスの無線 SSID です。
種別	デバイスによって使用される無線帯です。2.4 GHz または 5 GHz です。
チャンネル	デバイスで使用される無線チャンネルです。
認証	認証種別です。
暗号	暗号モードです。
製造元	アクセスポイントの製造元です。
信号強度	検出された無線信号の強度です。
最高速度	アクセスポイントの無線で利用できる最高転送速度です。
許可	編集アイコンを選択すると、許可されたデバイスのアドレスオブジェクトグループにデバイスが追加されます。

• アクセスポイントのスキャン
• アクセスポイントの許可