• SonicOS 7 アクセス ポイント
• 設定
  • アクセス ポイントの同期
  • プロビジョニングの概要
  • プロビジョニング プロファイルの作成/変更
    • プロビジョニング プロファイルの追加/編集 - はじめに
    • プロビジョニング プロファイルの一般設定
    • プロビジョニング プロファイルの 5GHz/2.4GHz 無線の基本設定
      • 無線設定
      • 無線セキュリティ
      • 保護された管理フレーム (PMF オプション)
      • ローカル RADIUS サーバと EAP 認証バランスについて
      • RADIUS サーバの設定
      • ACL 強制
      • リモート MAC アドレス アクセス制御の設定
    • プロビジョニング プロファイルの 5GHz/2.4GHz 無線の詳細設定
      • RSSI しきい値の設定
      • 安全で高速なローミングのための IEEE802.11r 設定
      • 動的無線管理のための IEEE802.11k 設定
      • 動的環境管理のための IEEE802.11v 設定
    • プロビジョニング プロファイルの WIDP のセンサー設定
    • プロビジョニング プロファイルのメッシュ ネットワーク設定
      • メッシュ ネットワークのセットアップ
      • マルチホップ メッシュ ネットワークの有効化
      • アクティブ/アクティブ クラスタリング フルメッシュ
    • プロビジョニング プロファイルの 3G/4G/LTE WWAN 設定
      • 3G/4G/LTE WWAN プロファイルの手動設定
      • 3G/4G/LTE WWAN ウィザードの使用
      • 複数の USB モデム間の負荷分散の設定
    • プロビジョニング プロファイルの Bluetooth LE 設定
    • アクセス ポイント プロファイルの削除
    • 製品特有の設定に関する注意事項
  • アクセス ポイントの管理
    • アクセス ポイント オブジェクトの削除
    • アクセス ポイント オブジェクトの再起動
    • アクセス ポイント オブジェクトの変更
• ファームウェアの管理
  • ファームウェアの管理について
  • 最新の SonicWall ファームウェアの入手
  • 特定の URL からのファームウェアのダウンロード
  • ファームウェアをアクセスポイントにアップロードする
• フロアプランの表示
  • フロアプランの管理
    • フロアプランの選択
    • フロアプランの作成
    • フロアプランの編集
    • 測定用尺度の設定
  • アクセスポイントの管理
    • 利用可能なデバイス
    • 追加されたアクセスポイント
    • アクセスポイントの削除
    • 画像としてエクスポート
    • コンテキストメニュー
• ステーション状況
• 侵入検知サービス
  • アクセスポイントのスキャン
  • アクセスポイントの許可
• 高度なIDP
  • プロファイルで無線IDP を有効にする
  • 無線IDPの設定
  • KRACK スニッファ パケットの表示
• パケットキャプチャ
• 仮想アクセス ポイント
  • VAP を設定する前に
    • VAP のニーズを確定する
    • セキュリティ設定を確定する
    • サンプル ネットワーク定義
    • 前提条件
    • VAP 設定ワークシート
  • アクセス ポイント VAP 設定タスク リスト
  • 仮想アクセス ポイント プロファイル
    • 仮想アクセス ポイント スケジュールの設定
    • 仮想アクセス ポイント プロファイル設定
    • RADIUS サーバと RADIUS アカウント
    • WPA-PSK > WPA2-PSK 暗号化の設定
    • WEP 暗号化の設定
    • ACL 強制
    • リモート MAC アドレス アクセス制御の設定
  • 仮想アクセス ポイント
    • 「一般」タブ
    • 「詳細」タブ
  • 仮想アクセス ポイント グループ
• RF 監視
  • 前提条件
  • RF 監視の要約
  • 802.11 一般フレーム設定
  • 802.11 管理フレーム設定
  • 802.11 データ フレーム設定
  • 検出された RF 脅威ステーション
  • 警戒リストへの脅威ステーションの追加
  • RF 監視の活用法
    • センサー ID の使用による RF 脅威の場所の判別
    • RSSI の使用による RF 脅威の近接性の判別
• RF 解析
  • SonicWall アクセスポイントにおける RF 解析の使用
    • RF スコアとは
    • チャンネル使用率に関するグラフと情報
    • 過負荷チャンネルの表示
    • RFA 高干渉チャンネル
• RF スペクトラム
• FairNet
  • サポート対象プラットフォーム
  • FairNet の機能
  • 管理インターフェースの概要
  • FairNet の設定
• Wi-Fi マルチメディア
  • WMM アクセス種別
  • アクセス種別へのトラフィックの割り当て
  • Wi-Fi マルチメディア パラメータの設定
    • WMM の設定
    • アクセス ポイントの WMM プロファイルの作成
• 3G/4G/LTE WWAN
• Bluetooth LE デバイス
  • BLEスキャンデータの表示
• 無線リソース管理
  • 無線リソース管理の設定
  • 動的チャンネル選択の設定
• SonicWall サポート
  • このドキュメントについて

ローカル RADIUS サーバと EAP 認証バランスについて

この機能は SonicOS 6.5.2 で導入されました。この機能を使用すると、選択した SonicWave 内でローカル SonicWave アクセス ポイントがローカル RADIUS 認証サービスを提供できるようになります。なお、この機能は、ネイティブ LDAP システムや Active Directory などの企業ディレクトリ サービスと統合されます。このシナリオでは、SonicWave はクライアントに EAP 認証を提供し、認証システムと認証サーバの両方として同時に機能します。再接続時の動作を高速化するために、LDAP キャッシュと TLS キャッシュがサポートされています。

この機能を構成するためには、以下が必要です:

• WLAN ゾーンにインターフェースがあって、そこでサブネットに 1 つ以上のローカル RADIUS サーバを構成すること。これらは SonicWave ローカル RADIUS サーバです。
• WLAN ゾーンの構成に関連して「RADIUS サーバ」画面の「ローカル RADIUS サーバを有効にする」オプションを選択すること。このオプションは、この機能を有効にするかどうかを制御します。
• SonicWave プロファイルに関連して「無線の基本」画面で以下を設定すること:

  • いずれかの WPA2 - EAP を「認証種別」で選択

    「RADIUS サーバの設定」セクションが表示され、ローカル RADIUS サーバ設定を構成できます。「RADIUS サーバの設定」を参照してください。

  • 「認証バランス方式」でいずれかの「ローカル RADIUS サーバ」オプションを選択

    

    最初にローカル RADIUS サーバ – このオプションを選択すると、クライアントが認証を試みたとき、最初にローカル RADIUS サーバが使用されます。認証に失敗すると、認証要求はリモート RADIUS サーバに送信されます。

    リモート RADIUS サーバのみ – リモート RADIUS サーバのみを認証に使用します。

    ローカル RADIUS サーバのみ – ローカル RADIUS サーバのみを認証に使用します。

    フェイルオーバー メカニズムとしてのローカル RADIUS サーバ – リモート RADIUS サーバがダウンすると、ローカル RADIUS サーバが自動的に使用されます。

  • NAT ポリシー、アクセス ルール、アドレス グループ、RADIUS プール - 自動的に構成されます。

SonicWave でローカル RADIUS サーバを有効にすると、NAT ポリシーとアクセス ルールが自動的に作成されます。SonicOS NAT モジュールにはフェイルオーバーと負荷分散の機能があるため、RADIUS サーバ プールがサポートされています。ローカル RADIUS サーバが構成された追加的な SonicWave をこのプールに追加できます。複数のローカル RADIUS サーバによって、フェイルオーバー メカニズムが提供され、ネットワーク パフォーマンスが最適化されます。

「ローカル RADIUS サーバを有効にする」オプションやその他の項目の設定は、「オブジェクト > 一致オブジェクト > ゾーン」から WLAN ゾーンを構成するときに使用可能となる「RADIUS サーバ」画面で行われます。この画面には、インターフェースあたりの RADIUS サーバ数、サーバ ポート、クライアント パスワード、TLS キャッシュ、および LDAP または Active Directory アクセス設定を設定するためのオプションがあります。SonicWave でローカル RADIUS サーバを有効にすると、構成されている RADIUS サーバ ポートとクライアント パスワードがその SonicWave で使用されます。

SonicWave DNS サーバは、LDAP サーバまたは Active Directory サーバ ドメインの名前を解決できる必要があります。

「インターフェースあたりのサーバ数」オプションは、このゾーンの特定インターフェースの配下にあるローカル RADIUS サーバ数を制御します。この値を増やすと、RADIUS プールに追加できる SonicWave が増えます。最小値は 1 で、最大値は WLAN ゾーン内のインターフェースあたりの SonicWave の最大数と等しくなります。このオプションで構成する値は、接続されている SonicWave の数よりも小さいので、ローカル RADIUS サーバとして構成した特定の SonicWave は固定されません。

「ローカル RADIUS サーバ TLS キャッシュを有効にする」オプションが有効になっている場合、クライアントとサーバは TLS セッションの鍵をキャッシュし、これを使用してクライアントのる認証要求と RADIUS サーバの応答の間の時間的な遅延を減らすことができます。クライアントは高速再接続も実行できます。有効にすると、「キャッシュの存続期間」オプションでキャッシュ項目の保存時間数を設定できます。キャッシュの持続時間は、1 時間から 24 時間の範囲で指定できます。

セキュリティ装置の起動時に、「ローカル RADIUS サーバを有効にする」が WLAN ゾーンで有効になっていると、アドレス オブジェクト、RADIUS プール、NAT ポリシー、およびアクセス ルールが作成されるはずです。RADIUS プールの名前は、インターフェース名と「Radius Pool」の組み合わせです。たとえば、X2 Radius Pool のようになります。RADIUS サーバとして動作する SonicWave の新しいアドレス オブジェクトが自動的に作成されます。これは、SonicWave のインターフェース名と MAC アドレスに基づいて名前が付けられます。たとえば、X2 18:b1:69:7b:75:2e のようになります。利用可能なシートがあれば、このアドレス オブジェクトは RADIUS プールに追加されます。

「ローカル RADIUS サーバを有効にする」が無効になっている場合、SonicWave アドレス オブジェクト、RADIUS プール、NAT ポリシー、およびアクセス ルールは削除されます。また、restApi による削除コマンドが RADIUS プール内の SonicWave に送信され、ローカル RADIUS サーバは停止します。

WLAN ゾーンが編集されると、NAT ポリシーとアクセス ルールは削除され、再作成されます。「ローカル RADIUS サーバを有効にする」が無効になっていない限り、RADIUS プールは常に存在します。

インターフェースが変更された場合、インターフェースがまだ WLAN ゾーンにバインドされていると、NAT ポリシー、アクセス ルール、および RADIUS プールは削除され、再度作成されます。