アクセスポイントのスキャン

アクセスポイントのスキャン

トピック:

•

アクティブスキャンとすべてスキャン

•

SonicPoint 単位のスキャン

アクティブスキャンとすべてスキャン

アクティブスキャンは、セキュリティ装置の起動時に実行されます。また、「SonicPoint > IDS」ページの「すべてスキャン...」を選択すれば、いつでもアクセスポイントをスキャンできます。セキュリティ装置がスキャンを実行する際、無線クライアントの接続が 2 ～ 3 秒間切断されます。スキャンはトラフィックに次のように影響します。

•

非永続的で処理状態を把握しないプロトコル (HTTP など) には悪影響を及ぼしません。

•

永続的な接続 (FTP などのプロトコル) の場合は、接続状態が悪くなるか、切断されます。

•

WiFiSec 接続は、クライアントが切断に気付かないように自動的に再確立され、再開される必要があります。


	注意：「すべてスキャン」を選択すると、スキャン実行中に動作中の無線クライアントすべてが切断されます。サービスの中断が問題になる場合は、SonicWALL セキュリティ装置がアクセスポイントモードにある間は「すべてスキャン」を選択しないことをお勧めします。アクティブなクライアントがなくなるまで、または一時的な切断であれば許容されるようになるまで待ちます。

SonicPoint 単位のスキャン

また、次のように、SonicPoint 単位でスキャンすることもできます。

1

「SonicPoint:」ドロップダウンメニューで、表示する SonicPoint を選択します。

2

「--SonicPoint のスキャン--」のドロップダウンメニューを選択します。


	補足：使用している SonicPoint モデルに応じて、次のオプションが表示されます。

•

802.11a と 802.11g 両方をスキャン

•

802.11a (5GHz) をスキャン

•

802.11g (2.4GHz) をスキャン

•

802.11n (5GHz) をスキャン

•

802.11n (2.4GHz) をスキャン

悪意のある無線機器の検知と防御

SonicPoint を悪意のある機器の検知と防御に焦点を当てた専用センサーモードに、2.4GHz と 5GHz 両方の帯域で受動的または事前予防的に設定することが可能です。片方しか使っていない場合でも、両方の帯域をスキャン可能です。悪意のある機器は、ネットワークに接続されているか、またそれが有線または無線メカニズムによって遮断されているかどうかをレポートするために分析することが可能です。

1

「SonicPoint > IDS」ページに移動します。

2

「--SonicPoint のスキャン--」のドロップダウンメニューを選択します。

3

「802.11a と 802.11g 両方の無線のスキャン」など、実行するスキャンの種別を選択します。スキャンを実行すると現在の無線クライアントがすべて切断されることを警告するポップアップメッセージが表示されます。

4

「OK」を選択します。

アクセスポイントの許可

セキュリティ装置によって検出されたアクセスポイントは、その動作を許可するようにセキュリティ装置が設定されるまでは、Rogue (悪意の侵入者) と見なされます。

アクセスポイントを許可するには、以下の手順に従います。

1

許可するアクセスポイントの「許可」列にある編集アイコンを選択します。ポップアップが表示されます。

2

「OK」を選択します。

正しく許可されたことを確認するには、アドレスオブジェクトが作成されたかどうかを調べます。

1

「ファイアウォール > アドレスオブジェクト」ページに移動します。

2

「すべての許可されたアクセスポイント」の設定アイコンを選択します。

3

アクセスポイントの MAC アドレスが追加されたことを確認します。

4

「OK」を選択します。