第33章 ＷＬＡＮ設定、統計、
ステーション状況の表示

---

無線の概要

補足　説明されている無線機能は、TZ シリーズ、NSA 220W、および NSA 250MW といった内部無線ハードウェアを備えている SonicWALL 装置のみに対応しています。

ＳｏｎｉｃＷＡＬＬワイヤレス セキュリティ装置は、ＩＥＥＥ ８０２.１１ｂ、８０２.１１ｇ、および８０２.１１ｎの無線プロトコルをサポートしています。これらは、一般的にＷｉ-Ｆｉと呼ばれ、無線伝送によってデータを送信します。３つのネットワーキング コンポーネントを組み合わせることで、ＳｏｎｉｃＷＡＬＬワイヤレス セキュリティ装置は非常に安全な無線ファイアウォールを提供します。そのコンポーネントとは、アクセス ポイント、保護された無線ゲートウェイ、柔軟なＮＡＴ機能とＶＰＮ終了／開始機能を備えたステートフルなファイアウォールの３つです。ワイヤレス セキュリティ装置では、これらを組み合わせることによって、ネットワーク セキュリティを損なうことなく柔軟な無線機能を提供します。

通常、ワイヤレス セキュリティ装置は無線ＬＡＮのアクセス ポイントであり、ＬＡＮ上のコンピュータの中心的なアクセス ポイントの役割を果たします。また、単一のブロードバンド接続をネットワーク上のコンピュータと共有します。ワイヤレス セキュリティ装置ではファイアウォールによる保護も提供されるため、インターネットからの侵入者はネットワーク上のコンピュータやファイルにアクセスできません。これは、ネットワーク上のコンピュータに共有されるＤＳＬやＴ１回線など、“常時”接続の場合は特に重要になります。

ただし、無線ＬＡＮは他の無線ネットワークによる“傍受”を受けやすいため、無線ＬＡＮに無線セキュリティ ポリシーを設定する必要があります。ワイヤレス セキュリティ装置において、無線クライアントはファイアウォールのアクセス ポイント層に接続します。有線ネットワークに直接ブリッジ接続するのではありません。無線トラフィックはまず保護された無線ゲートウェイ層に渡され、クライアントはユーザ レベル認証で認証を行うよう要求されます。ゲスト サービスおよびＭＡＣフィルタ リストへの無線アクセスは、ワイヤレス セキュリティ装置によって管理されます。

すべてのセキュリティ基準を満たした場合、無線ネットワーク トラフィックは次の配布システム （ＤＳ） のいずれかを介して転送されます。

･ ＬＡＮ

･ ＷＡＮ

･ ＷＬＡＮ上の無線クライアント

･ ＯＰＴポート上のＤＭＺまたはその他のゾーン

･ ＶＰＮトンネル

無線接続の使用に関する考慮事項

･ モビリティ - ネットワークの大部分がラップトップ コンピュータで占められている場合には、無線接続の方が有線接続よりもポータビリティに優れています。

･ 利便性 － 無線ネットワークを使用すれば、個別のコンピュータを有線接続したり、
ネットワーク カードを取り付けるためにコンピュータのケースを開けたりする必要がありません。

･ 速度 － ネットワークの速度を重要視する場合は、無線接続よりもイーサネット接続を使用した方が良いこともあります。

･ 距離と範囲 － ネットワーク環境に物理的な障壁や干渉要因が多数存在する場合は、無線ネットワーキングが適さない場合があります。

･ セキュリティ － 制限を受けない無線転送の性質により、無線ネットワークには固有のセキュリティ上の問題があります。ただし、ワイヤレス セキュリティ装置はファイアウォールであり、セキュリティを提供するＮＡＴ機能を備えています。また、データ転送を保護するＷＰＡやＷＰＡ２を使用することができます。

補足　SonicWALL 無線機器に対する規制当局の承認および制限事項に関する最新情報については、www.sonicwall.comにある製品サポート ドキュメントをご覧ください。各機器に対して、関連情報を提供する特有の導入ガイドまたは規制ドキュメントがあります。

最適な無線パフォーマンスを実現するための推奨事項

･ 目的のネットワークの中心近くにワイヤレス セキュリティ装置を配置してください。こうすることで、近接した無線ネットワークによって傍受される可能性を低減できます。

･ ワイヤレス セキュリティ装置とＰＣやラップトップなどの受信ポイントの間にある壁や天井の数を最小限に抑えてください。

･ ワイヤレス セキュリティ装置とその他の無線コンポーネントを直線上に配置してください。無線コンポーネントが互いに直線上にあるとき、最高のパフォーマンスを得られます。

･ 建物の構造によって、無線パフォーマンスに違いが出る場合があります。ワイヤレス セキュリティ装置は、壁、暖房器具、その他の大きく硬い物のそばに配置しないでください。ワイヤレス セキュリティ装置をコンピュータ ケース、モニタ、装置などの金属製の物体のそばに配置すると、ユニットのパフォーマンスに影響を及ぼす可能性があります。

･ 金属製の骨組み、ＵＶカット窓フィルム、コンクリートまたは石積みの壁、金属製のペイントなどの素材のそばにワイヤレス セキュリティ装置を設置すると、信号の強度が低下する可能性があります。

･ ワイヤレス セキュリティ装置を高所に設置することで、障害物を避けて建物の上層階におけるパフォーマンスを向上させることができます。

･ 近くの無線ネットワークおよび無線機器は、ワイヤレス セキュリティ装置の信号強度、速度、有効範囲に影響を及ぼす可能性があります。また、コードレス電話、ラジオ、電子レンジ、テレビなどの機器は、ワイヤレス セキュリティ装置に干渉する可能性があります。

アンテナの調整

無線の受信を最適化するために、ワイヤレス セキュリティ装置のアンテナを調整することができます。まずアンテナをまっすぐ上に伸ばしてから、必要に応じて調整してください。ワイヤレス セキュリティ装置の直下などの特定の位置では、受信状態がやや悪化します。アンテナをまっすぐ別の無線機器に向けても、受信状態は向上しません。干渉を引き起こす可能性があるため、アンテナを金属製のドアや壁のすぐ隣に配置しないでください。

無線ノード カウントの強制

ＷＬＡＮに接続しているユーザまたはＳｏｎｉｃＷＡＬＬ ＧｒｏｕｐＶＰＮを介して接続しているユーザは、ＳｏｎｉｃＷＡＬＬの有効なノードとしてカウントされません。ＬＡＮ上のユーザおよびＯＰＴポート上の非無線ゾーンだけがノード制限に算入されます。

「ステーション状況」テーブルには、接続されているすべての無線ノードがリストされます。

ＭＡＣフィルタ リスト

ＳｏｎｉｃＷＡＬＬワイヤレス セキュリティ装置のネットワーク プロトコルによって、ネイティブなＭＡＣアドレス フィルタ機能が提供されます。ＭＡＣアドレス フィルタを有効にすると、８０２.１１層でフィルタが適用され、無線アクセス ポイントに対する無線クライアントの認証や参加が阻止されます。認証や参加を行わないとデータ通信できないため、クライアントがネットワーク管理者に無線ネットワーク カードのＭＡＣアドレスを提供しない限り、ネットワークへのアクセスは許可されません。

無線 ＞ 状況

「無線 ＞ 状況」ページには、「ＷＬＡＮ設定」、「ＷＬＡＮの統計」、「ＷＬＡＮ動作」、「ステーション状況」など、無線ネットワークの状況情報が表示されます。

「無線 ＞ 状況」ページには、次の４つのテーブルが含まれます。

･ 「ＷＬＡＮ設定」

･ 「ＷＬＡＮの統計」

･ 「ＷＬＡＮ動作」

･ 「ステーション状況」

ＷＬＡＮ設定

「ＷＬＡＮ設定」テーブルには、内蔵無線の設定情報がリストされます。「ＷＬＡＮ設定」テーブルで設定できるすべての項目は、それぞれの設定ページへのハイパーリンクになっています。有効な機能は緑色で表示され、無効な機能は赤色で表示されます。設定を選択して、管理インターフェースのページに移動します。そのページで設定を行うことができます。

ＷＬＡＮ設定	値
ＷＬＡＮ	有効または無効
ＳＳＩＤ	無線ネットワークの識別情報
ＭＡＣアドレス （ＢＳＳＩＤ）	ワイヤレス セキュリティ装置のシリアル番号
ＷＬＡＮ ＩＰアドレス	ＷＬＡＮポートのＩＰアドレス
ＷＬＡＮサブネット マスク：	サブネット情報
利用認可対象地域	ＦＣＣ － 北米 （国内向け装置）、ＥＴＳＩ － 欧州 （海外向け装置）
チャンネル	無線信号の転送用に選択されたチャンネル番号
無線伝送速度	ネットワーク速度 （Ｍｂｐｓ）
無線伝送能力	無線信号伝送の電力レベル
認証種別	無線の暗号化設定、または無効。「 無線 ＞ セキュリティ>」ページ参照
ＭＡＣフィルタ リスト	有効または無効
ゲスト サービス	有効または無効
侵入検知	有効または無効
無線ファームウェア	無線カードのファームウェア バージョン
参加ステーション	ワイヤレス セキュリティ装置に参加しているクライアントの数
無線通信モード	無線信号伝送の電力レベル

ＷＬＡＮの統計

「ＷＬＡＮの統計」テーブルには、ＷＬＡＮを介して送受信されたすべてのトラフィックがリストされます。「ＷＬＡＮの統計」列には、記録されたトラフィックの種類がリストされます。「受信」列には受信したトラフィックがリストされ、「送信」列には送信したトラフィックがリストされます。

ＷＬＡＮの統計	受信／送信
正常パケット	許可された送受信パケットの数。
不良パケット	拒否された送受信パケットの数。
正常バイト	正常パケットのバイト数の合計。
管理パケット	送受信された管理パケットの数。
制御パケット	送受信された制御パケットの数。
データ パケット	送受信されたデータ パケットの数。

ＷＬＡＮ動作

「ＷＬＡＮ動作」テーブルには、ＳｏｎｉｃＷＡＬＬワイヤレス セキュリティ装置に接続した無線クライアントの履歴が表示されます。

無線動作	値
参加	ワイヤレス セキュリティ装置に接続している無線クライアントの数。
不参加	ワイヤレス セキュリティ装置への接続を切断した無線クライアントの数。
再参加	以前接続したことがあり、現在再接続している無線クライアントの数。
認証	認証された無線クライアントの数。
非認証	接続が切断された認証済みクライアントの数。
破棄されたパケット	破棄されたパケットの数。

ステーション状況

「ステーション状況」テーブルには、ワイヤレス セキュリティ装置に参加している無線接続に関する情報が表示されます。

･ 「ステーション」：ＭＡＣアドレスで使用されている接続の名前。

･ 「ＭＡＣアドレス」 － 無線ネットワーク カードのＭＡＣアドレス

･ 「認証済」 － 無線認証の状況

･ 「参加済」 － 無線参加の状況

･ 「ＡＩＤ」 － セキュリティ装置によって割り当てられた参加ＩＤ

･ 「信号」 － 無線信号の強度

･ 「タイムアウト」 － セッションで残されている秒数

･ 「設定」 － ステーション設定のオプション：

･  － 有効な場合は、このステーションの無線ネットワーク カードの電源管理について設定します。

･  － セキュリティ装置からステーションをブロックし、ＭＡＣフィルタの拒否リストに追加します。

･  － セキュリティ装置からステーションの参加を解除します。

検出されたアクセス ポイント

「検出されたアクセス ポイント」テーブルは、ＳｏｎｉｃＷＡＬＬ装置が無線クライアント ブリッジ モードのときに表示されます。

他のアクセス ポイントとの無線ブリッジを作成するには、次の手順に従います。

1. ワイヤレス セキュリティの設定がブリッジ先のアクセス ポイントと一致すること、およびＳｏｎｉｃＷＡＬＬ ＴＺワイヤレス装置を無線クライアント ブリッジ モードに切り替えたことを、「

無線 ＞ 設定」ページでまず確認します。

2. 「

無線 ＞ 状況」画面で、ブリッジ先のアクセス ポイントを見つけ、「接続」ボタンを選択します。

3. 設定が行われ、無線ブリッジのホストのＳＳＩＤに応じて「

ＳＳＩＤ」が変更されます。

補足　セキュリティ上の理由から、オープンな無線接続上のブリッジは作成しないでください。