を選択します。 PANEL_addWlanSonicPoint
SonicPoint プロファイル設定の処理は、設定するのがシングル無線の SonicPoint であるか SonicPoint-N Dual Radio であるかによって若干異なります。以下のセクションでは、この 2 種類の SonicPoint プロファイルの設定方法を説明します。
For a SonicPoint overview, see SonicPoint > SonicPoint.
任意の数の SonicPoint プロファイルを追加することができます。設定の詳細は、選択する 802.11 プロトコルによって若干異なります。SonicPoint-N のプロビジョニング プロファイルを設定するには、以下の手順に従います。
1. 新しいプロファイルを追加するには、SonicPoint 802.11n で使用するプロファイルのリストの下にある「SonicPointN の追加」を選択します。既存のプロファイルを編集するには、プロファイルを選択し、編集するプロファイルと同じ行にある設定アイコンを選択します。
2. 「プロファイルの追加」ウィンドウの「設定」タブで、以下のものを指定します。
SonicPoint を有効にする:これをオンにすると、このプロファイルが配布されたときに SonicPoint が自動的に有効になります。
– 設定を保持:これをオンにすると、このプロファイルによって配布される SonicPointN が削除されて再同期されるまでは、これらの設定が保持されます。保持する設定の種別を指定するには、「編集」ボタンを選択します。
名前開始文字列:このゾーンに接続するすべての SonicPointN の名前の開始文字列を入力します。SonicPointN にプロファイルが配布されると、この名前開始文字列と一意の番号から成る名前が SonicPointN に与えられます。例えば、"SonicPoint 126008" などとなります。
– 国番号:SonicPointN を使用する国を選択します。国番号は、どの利用認可対象地域の管轄で無線を利用するかを決定します。
– 802.11n 無線機仮想 AP グループ:(オプション) これらの SonicPointN を仮想アクセス ポイント (VAP) に割り当てる VAP グループを選択します。このプルダウン メニューで新しい VAP グループを作成できます。VAP の詳細については、SonicPoint > 仮想アクセス ポイント を参照してください。
3. 「802.11n」タブで、802.11n の無線設定を設定します。
無線を有効にする:これをオンにすると、このプロファイルが配布されたすべての SonicPoint で 802.11n の無線帯域が自動的に有効になります。
– 無線機モード:「無線機モード」メニューから適切な無線機モードを選択します。無線セキュリティ装置では、次のモードがサポートされています。
: •: 2.4GHz 802.11n のみ - 802.11n クライアントだけが無線ネットワークにアクセスできます。この制限付き無線機モードでは、802.11a/b/g クライアントは接続できません。
: •: 2.4GHz 802.11n/g/b 混在 - 802.11b、802.11g、および 802.11n のクライアントを同時にサポートします。無線ネットワークが複数のタイプのクライアントで構成されている場合は、このモードを選択してください。
ヒント 802.11n クライアントだけを対象に最適なスループット速度を実現するには、「802.11n のみ」無線機モードをお勧めします。「802.11n/g/b 混在」無線機モードは、複数無線クライアント認証互換性の用途で使用します。
: •: 802.11g のみ - 無線ネットワークが 802.11g クライアントだけで構成されている場合は、802.11g パフォーマンスを向上させるためにこのモードの選択をお勧めします。このモードを選択すると、802.11b クライアントの参加を防ぐことができます。
: •: 5 GHz 802.11n のみ - 802.11n クライアントだけが無線ネットワークにアクセスできます。この制限付き無線機モードでは、802.11a/b/g クライアントは接続できません。
: •: 5GHz 802.11n/a 混在 - 802.11n クライアントと 802.11a クライアントが同時にサポートされます。無線ネットワークが両方の種別のクライアントで構成されている場合は、このモードを選択してください。
: •: 5GHz 802.11a のみ - 802.11a クライアントだけが無線ネットワークにアクセスする場合は、このモードを選択します。
– SSID:このプロファイルを使用する各 SonicPoint の SSID として認識可能な文字列を入力します。これが利用可能な無線接続のクライアント一覧に表示される名前です。
補足 組織内のすべての SonicPoint で同じ SSID を共有していれば、ユーザが SonicPoint 間でローミングを行うときに無線接続の維持が容易になります。
802.11n をサポートするモードにワイヤレス無線機を設定すると、次のオプションが表示されます。
無線帯域 (802.11n のみ):802.11n の無線帯域を設定します。
• 「自動」 - 装置は信号の強度と整合性に基づいて、無線動作に最適なチャンネルを自動的に検出および設定できます。このオプションは既定の設定です。
• 「標準 - 20MHz チャンネル」 - 802.11n 無線が標準 20MHz チャンネルのみを使用するように指定します。このオプションを選択すると、「標準チャンネル」プルダウン メニューが表示されます。
– 「標準チャンネル」 - このプルダウン メニューは、20MHz チャンネルを選択すると表示されます。既定値は「自動」であり、装置は信号の強度と整合性に基づいて最適なチャンネルを設定します。オプションで、利用認可対象地域内の単一のチャンネルを選択することもできます。特定のチャンネルを選択すると、エリア内の他の無線ネットワークとの干渉を防ぐのにも役立ちます。
• 「広域 - 40MHz チャンネル」 - 802.11n 無線が広域 40MHz チャンネルのみを使用するように指定します。このオプションを選択すると、「プライマリ チャンネル」プルダウン メニューと「セカンダリ チャンネル」プルダウン メニューが表示されます。
– 「プライマリ チャンネル」 - 既定では「自動」に設定されています。オプションで、特定のプライマリ チャンネルを指定することもできます。
– 「セカンダリ チャンネル」 - このプルダウン メニューの設定は、選択したプライマリ チャンネルによって異なります。
: •: プライマリ チャンネルを「自動」に設定すると、セカンダリ チャンネルも「自動」に設定されます。
: •: プライマリ チャンネルを特定のチャンネルに設定すると、セカンダリ チャンネルはそのプライマリ チャンネルとの干渉を防ぐ最適なチャンネルに設定されます。
ショート ガード間隔を有効にする:400ns の短いガード間隔を指定します (標準のガード間隔は800ns です)。ガード間隔とは、干渉によるデータ損失やマルチパス遅延を防ぐための伝送停止時間です。
「凝集 (アグリゲーション) を有効にする」:802.11n フレーム集約を有効にすることによって、複数のフレームを結合してオーバーヘッドを減らしスループットを向上させます。
ヒント 「ショートガード間隔を有効にする」オプションと「凝集 (アグリゲーション) を有効にする」オプションを選択すると、スループットを若干向上させることができます。どちらも、信号強度が高く干渉がほとんどない最適なネットワーク条件において、最も効果的です。最適とは言えない条件下 (干渉がある、信号強度が低いなど) のネットワークでは、これらのオプションが原因で伝送エラーが発生することがあるので、スループット向上効果は得られません。
ACL 強制:これを選択すると、特定の機器からのトラフィックを許可または禁止することでアクセス制御が行われます。「許可リスト」から MAC アドレス グループを選択すると、そのグループ内の MAC アドレスを持つすべての機器からのトラフィックが自動的に許可されます。「拒否リスト」から MAC アドレス グループを選択すると、そのグループ内の MAC アドレスを持つすべての機器からのトラフィックが自動的に拒否されます。拒否リストが適用された後で、許可リストが適用されます。
4. 「802.11n 基本」タブの「無線セキュリティ」セクションでは、次の設定を行います。
– 認証種別:無線ネットワークの認証方式を選択します。「WEP - 両方 (オープン システムおよび共有鍵)」、「WEP - オープン システム」、「WEP - 共有鍵」、「WPA - PSK」、「WPA - EAP」、「WPA2-PSK」、「WPA2-EAP」、「WPA2-AUTO-PSK」、および「WPA2-AUTO-EAP」の中から選択できます。
WEP の設定
– 既定の鍵:下のリストから既定の鍵にする鍵を選択します。ユーザを認証する際、この鍵がまず試されます。
– 鍵登録:鍵が英数字か 16 進数かを選択します。
– 第 1 鍵~第 4 鍵:WEP 暗号化手順用の暗号化鍵を入力します。既定の鍵として選択したフィールドで最も使われそうなものを入力します。
WPA/WPA2 の設定
– 暗号化種別:無線データを暗号化する暗号化方式です。「TKIP」 (古いが互換性が高い)、「AES」 (新しく安全性が高い)、または「両方」 (下位互換性がある) のいずれかを選択します。
– グループ鍵間隔:グループ鍵が有効な時間間隔。既定値は 86400 秒です。この値を小さく設定すると、接続の問題が生じる可能性があります。
– パスフレーズ (PSK のみ):ネットワーク ユーザがネットワークにアクセスするために入力する必要があるパスフレーズです。
– RADIUS サーバ設定 (EAP のみ):RADIUS 認証サーバの設定を行います。
5. 「詳細」タブで、802.11n のパフォーマンス設定を設定します。ほとんどの 802.11n 詳細設定オプションでは、既定の設定のままで最適なパフォーマンスが得られます。
ビーコンに SSID を載せない:このオプションをオンにすると、SSID ブロードキャストが独立したブロードキャストではなく、無線ビーコンの一部となります。
– IDS スキャンを予定する:侵入検知サービス (IDS) スキャンをスケジュールして、無線接続が破棄される不便さを最小限に抑えるため、無線ネットワークの需要が比較的少ない時間を選択します。
– 転送速度:データが送受信される速度を選択します。「最良」では、電磁波妨害やその他の要因を考慮したうえで、その地域で利用できる最適な速度が自動的に選択されます。または、手動で転送速度を選択することもできます。
– 電波出力:電波出力を選択します。電波出力は SonicPoint の範囲に影響します。次のいずれかを選択できます。最大出力、1/2 出力 (-3dB)、1/4 出力 (-6dB)、1/8 出力
(-9dB)、最低出力。
– 使用するアンテナ:「使用するアンテナ」設定は、SonicPoint がデータの送受信に使用するアンテナを決定します。「最良」を選択すると、強度が最も高く、劣化していない信号を受信したアンテナが SonicPoint によって自動的に選択されます。
– ビーコン間隔 (ミリ秒):無線ビーコンを送出する間隔をミリ秒単位で入力します。
– DTIM 間隔:ミリ秒単位の間隔を入力します。
– 断片化のしきい値 (バイト):ネットワークで許容する断片化データのバイト数を入力します。
– RTS しきい値 (バイト):バイト数を入力します。
– クライアント最大参加数:この無線で同時に SonicPoint にサポートさせたいクライアントの最大数を入力します。
– プリアンブル長:プリアンブルの長さを選択します。プリアンブルとは、無線ホストに参加する際に送信される初期無線通信のことです。「長い」または「短い」を選択できます。
– 保護モード:CTS または RTS 保護を選択します。「なし」、「常に」、「自動」のいずれかを選択します。既定値は「なし」です。
– 保護速度:CTS または RTS 保護の速度を選択します。「1Mbps」、「2Mbps」、「5Mbps」、「11Mbps」のいずれかを選択できます。
– 保護種別:「CTS のみ」または「RTS と CTS」を選択します。
– Short-Slot-Time を有効にする:クライアントによる不参加と再参加を迅速に行えるようにします。
– 802.11g クライアントのみ接続を許可する:ターボ G モードを使用する (したがって 802.11b クライアントの接続を許可しない) 場合に、これを使用します。
SonicPoint 装置を最初に接続して電源を入れたときは、工場出荷時の既定の設定が割り当てられます (IP アドレス: 192.168.1.20、ユーザ名: admin、パスワード: password)。初期化時に、通信相手となる SonicOS 機器を探します。相手の SonicOS 機器が見つからないと、スタンドアロン動作モードに入り、別個のスタンドアロン設定によって標準アクセス ポイントとして動作できるようになります。
SonicPoint が SonicWALL ディスカバリ プロトコルを介して相手の SonicOS 機器を見つけるか、相手の SonicOS 機器に見つけられた場合は、その 2 つの装置間で暗号化された交換が発生し、関連する無線ゾーンに割り当てられたプロファイルを使用して、新たに追加された SonicPoint 装置が自動的に設定 (プロファイル配布) されます。
プロファイル配布プロセスの一環として、SonicOS は検出された SonicPoint 機器に一意の名前を割り当て、MAC アドレスと、その SonicPoint が検出されたインターフェースおよびゾーンを記録します。また、SonicPoint に IP アドレスを自動的に割り当てることもできます。このように設定しておけば、SonicPoint は WPA-EAP サポートの認証サーバと通信することができます。SonicOS は、該当するゾーンに関連付けられたプロファイルを使用して、2.4GHz および 5GHz の無線を設定します。
プロファイルに変更を行っても、すでにプロファイルが配布されていて動作状態にある装置には影響しません。動作している SonicPoint 機器に対して設定変更を行う方法は 2 とおりあります。
• 手動による設定の変更 - 小規模な変更を行う場合に適しています。 とりわけ、個々のSonicPoint で、そのゾーンに割り当てられたプロファイルとは異なる設定が必要なときに適した方法です。
配布の取り消し - SonicPoint 装置を削除すると、実質的にその装置へのプロファイル配布を取り消すか、その装置の設定をクリアして、SonicOS 機器との間で再び配布プロセスが自動的に行われる状態にすることになります。この方法はゾーンのプロファイルを更新または変更し、その変更内容を伝播するように設定する場合に便利です。この方法は、SonicPoint のファームウェアを更新したり、単に複数の SonicPoint 装置を一定のコントロールされたやり方で自動的に更新したりするときに使用できます。すべての SonicPoint を一度に変更すると、サービスが混乱する可能性があります。
For a SonicPoint overview, see SonicPoint > SonicPoint.
任意の数の SonicPoint プロファイルを追加することができます。デュアル無線 SonicPointNDR プロビジョニング プロファイルを設定するには:
1. 新しいプロファイルを追加するには、SonicPoint プロビジョニング プロファイルのリストの下にある「SonicPoint NDR の追加」を選択します。既存のプロファイルを編集するには、プロファイルを選択し、編集するプロファイルと同じ行にある編集アイコン を選択します。
2. 「プロファイルの追加」ウィンドウの「一般」タブで、以下のものを指定します。
SonicPoint を有効にする:これをオンにすると、このプロファイルが配布されたときに SonicPoint が自動的に有効になります。
– 設定を保持:これをオンにすると、このプロファイルによって配布される SonicPointN が削除されて再同期されるまでは、これらの設定が保持されます。保持する設定の種別を指定するには、「編集」ボタンを選択します。SonicPointNDR 無線ごとに別々の保持設定を行うことができます。
RF 監視を有効にする:これをオンにすると、SonicPoint で RF 監視が有効になります。
– 名前開始文字列:このゾーンに接続するすべての SonicPoint の名前の開始文字列を入力します。SonicPointN にプロファイルが配布されると、この名前開始文字列と一意の番号から成る名前が SonicPointN に与えられます。例えば、"SonicPoint 126008" などとなります。
– 国番号:SonicPoint を使用する国を選択します。国番号は、どの利用認可対象地域の管轄で無線を利用するかを決定します。
– 802.11g 仮想 AP グループ および 802.11a 仮想 AP グループ:(オプション) これらの SonicPoint を仮想アクセス ポイント (VAP) に割り当てる VAP グループを選択します。このプルダウン メニューで新しい VAP グループを作成できます。VAP の詳細については、SonicPoint > 仮想アクセス ポイント を参照してください。
3. 「802.11g」タブで、802.11g (2.4GHz 帯域) について以下の無線設定を設定します。
802.11g 無線を有効にする:これをオンにすると、このプロファイルが配布されたすべての SonicPoint で 802.11g の無線帯域が自動的に有効になります。
– SSID:このプロファイルを使用する各 SonicPoint の SSID として認識可能な文字列を入力します。これが利用可能な無線接続のクライアント一覧に表示される名前です。
補足 組織内のすべての SonicPoint で同じ SSID を共有していれば、ユーザが SonicPoint 間でローミングを行うときに無線接続の維持が容易になります。
– 無線機モード:無線接続の速度を選択します。11Mbps - 802.11b、54Mbps - 802.11g、108Mbps - ターボ G のいずれかのモードを選択できます。ターボ モードを選択した場合は、企業内のすべてのユーザがターボ モードをサポートする無線アクセス カードを使用しなければなりません。
– チャンネル:無線が機能するチャンネルを選択します。既定値は「自動チャンネル」であり、最も干渉の少ないチャンネルが自動的に選択されます。特定のチャンネルを使用または回避する特別な理由がないかぎり、「自動チャンネル」を使用してください。
– ACL 強制:これを選択すると、特定の機器からのトラフィックを許可または禁止することでアクセス制御が行われます。「許可リスト」から MAC アドレス グループを選択すると、そのグループ内の MAC アドレスを持つすべての機器からのトラフィックが自動的に許可されます。「拒否リスト」から MAC アドレス グループを選択すると、そのグループ内の MAC アドレスを持つすべての機器からのトラフィックが自動的に拒否されます。拒否リストが適用された後で、許可リストが適用されます。
– 認証種別:無線ネットワークの認証方式を選択します。「WEP - 両方 (オープン システムおよび共有鍵)」、「WEP - オープン システム」、「WEP - 共有鍵」、「WPA - PSK」、「WPA - EAP」、「WPA2-PSK」、「WPA2-EAP」、「WPA2-AUTO-PSK」、および「WPA2-AUTO-EAP」の中から選択できます。
– 既定の鍵:下のリストから既定の鍵にする鍵を選択します。ユーザを認証する際、この鍵がまず試されます。
– 鍵登録:鍵が英数字か 16 進数かを選択します。
– 第 1 鍵~第 4 鍵:WEP 暗号化手順用の暗号化鍵を入力します。既定の鍵として選択したフィールドで最も使われそうなものを入力します。
4. 「802.11g 詳細」タブで、802.11g のパフォーマンス設定を設定します。ほとんどの 802.11g 詳細オプションでは、既定の設定のままで最適なパフォーマンスが得られます。
ビーコンに SSID を載せない:このオプションをオンにすると、SSID ブロードキャストが独立したブロードキャストではなく、無線ビーコンの一部となります。
– IDS スキャンを予定する:侵入検知サービス (IDS) スキャンをスケジュールして、無線接続が破棄される不便さを最小限に抑えるため、無線ネットワークの需要が比較的少ない時間を選択します。
– 転送速度:データが送受信される速度を選択します。「最良」では、電磁波妨害やその他の要因を考慮したうえで、その地域で利用できる最適な速度が自動的に選択されます。または、手動で転送速度を選択することもできます。
– 電波出力:電波出力を選択します。電波出力は SonicPoint の範囲に影響します。次のいずれかを選択できます。最大出力、1/2 出力 (-3dB)、1/4 出力 (-6dB)、1/8 出力
(-9dB)、最低出力。
– 使用するアンテナ:「使用するアンテナ」設定は、SonicPoint がデータの送受信に使用するアンテナを決定します。次のいずれかを選択できます。
: •: 最良:このオプションは既定の設定です。「最良」を選択すると、強度が最も高く、劣化していない信号を受信したアンテナが SonicPoint によって自動的に選択されます。通常は、「自動切換」が最適な設定です。
: •: 1:「1」を選択すると、アンテナ 1 だけが使用されます。アンテナ 1 は、SonicPointの背面に向かって左側の、電源に最も近い場所に位置します。
: •: 2:「2」を選択すると、アンテナ 2 だけが使用されます。アンテナ 2 は、SonicPointの背面に向かって右側の、コンソール ポートに最も近い場所に位置します。
– ビーコン間隔 (ミリ秒):無線ビーコンを送出する間隔をミリ秒単位で入力します。
– DTIM 間隔:ミリ秒単位の間隔を入力します。
– 断片化のしきい値 (バイト):ネットワークで許容する断片化データのバイト数を入力します。
– RTS しきい値 (バイト):バイト数を入力します。
– クライアント最大参加数:この無線で同時に SonicPoint にサポートさせたいクライアントの最大数を入力します。
– プリアンブル長:プリアンブルの長さを選択します。プリアンブルとは、無線ホストに参加する際に送信される初期無線通信のことです。「長い」または「短い」を選択できます。
– 保護モード:CTS または RTS 保護を選択します。「なし」、「常に」、「自動」のいずれかを選択します。既定値は「なし」です。
– 保護速度:CTS または RTS 保護の速度を選択します。「1Mbps」、「2Mbps」、「5Mbps」、「11Mbps」のいずれかを選択できます。
– 保護種別:「CTS のみ」または「RTS と CTS」を選択します。
– CCK OFDM 電力差分:802.11b モードと 802.11g モードの間で許可する無線の伝送能力の違いとして、「0 dBm」、「1 dBm」、または「2 dBm」を選択します。
– Short-Slot-Time を有効にする:クライアントによる不参加と再参加を迅速に行えるようにします。
– 802.11g クライアントのみ接続を許可する:ターボ G モードを使用する (したがって 802.11b クライアントの接続を許可しない) 場合に、これを使用します。
5. 「802.11a 基本」タブと「802.11a 詳細」タブに含まれている設定を設定します。これらの設定は、802.11a 無線帯域の動作に影響します。SonicPoint は 2 種類の内蔵無線を搭載しているため、802.11a 帯域と 802.11g 帯域での送受信を同時に行うことができます。
「802.11a 基本」タブと「802.11a 詳細」タブに含まれている設定は、「802.11g 基本」タブと「802.11g 詳細」タブに含まれている設定と類似しています。手順 3 および手順 4 の指示に従って、802.11a の設定を行ってください。
SonicPoint 装置を最初に接続して電源を入れたときは、工場出荷時の既定の設定が割り当てられます (IP アドレス: 192.168.1.20、ユーザ名: admin、パスワード: password)。初期化時に、通信相手となる SonicOS 機器を探します。相手の SonicOS 機器が見つからないと、スタンドアロン動作モードに入り、別個のスタンドアロン設定によって標準アクセス ポイントとして動作できるようになります。
SonicPoint が SonicWALL ディスカバリ プロトコルを介して相手の SonicOS 機器を見つけるか、相手の SonicOS 機器に見つけられた場合は、その 2 つの装置間で暗号化された交換が発生し、関連する無線ゾーンに割り当てられたプロファイルを使用して、新たに追加された SonicPoint 装置が自動的に設定 (プロファイル配布) されます。
プロファイル配布プロセスの一環として、SonicOS は検出された SonicPoint 機器に一意の名前を割り当て、MAC アドレスと、その SonicPoint が検出されたインターフェースおよびゾーンを記録します。また、SonicPoint に IP アドレスを自動的に割り当てることもできます。このように設定しておけば、SonicPoint は WPA-EAP サポートの認証サーバと通信することができます。SonicOS は、該当するゾーンに関連付けられたプロファイルを使用して、2.4GHz および 5GHz の無線を設定します。
プロファイルに変更を行っても、すでにプロファイルが配布されていて動作状態にある装置には影響しません。動作している SonicPoint 機器に対して設定変更を行う方法は 2 とおりあります。
• 手動による設定の変更 - 小規模な変更を行う場合に適しています。 とりわけ、個々のSonicPoint で、そのゾーンに割り当てられたプロファイルとは異なる設定が必要なときに適した方法です。
• 配布の取り消し - SonicPoint 装置を削除すると、実質的にその装置へのプロファイル配布を取り消すか、その装置の設定をクリアして、SonicOS 機器との間で再び配布プロセスが自動的に行われる状態にすることになります。この方法はゾーンのプロファイルを更新または変更し、その変更内容を伝播するように設定する場合に便利です。この方法は、SonicPoint のファームウェアを更新したり、単に複数の SonicPoint 装置を一定のコントロールされたやり方で自動的に更新したりするときに使用できます。すべての SonicPoint を一度に変更すると、サービスが混乱する可能性があります。
「SonicPoint > SonicPoint」ページで、個々の SonicPoint リストの設定を変更することができます。
SonicPoint の設定を編集する
個々の SonicPoint の設定を編集するには:
1. 「SonicPoint 設定」の下で、編集したい SonicPoint と同じ行にある編集アイコン 
を選択します。
2. 「SonicPoint の編集」画面で、必要な変更を行います。これらの設定の設定方法については、SonicPoint プロファイルの設定を参照してください。
3. 「OK」を選択して、これらの設定を適用します。
SonicPoint を同期する
「SonicPoint > SonicPoints」ページの上部にある「SonicPoint と同期」を選択して、接続されているすべての SonicPoint に現在の設定と統計を報告させるクエリ命令を SonicOS から WLAN ゾーンに対して発行します。同時に SonicOS は、新規に接続されてファイアウォールにまた登録されていない SonicPoint の存在を特定しようと試みます。
個々の SonicPoint を有効/無効にする
「SonicPoint > SonicPoint」ページで、個々の SonicPoint を有効または無効にすることができます。
1. SonicPoint を有効にするには、「有効」の下のボックスをオンにします。 SonicPoint を無効にするには、このボックスをオフにします。
「SonicPoint > SonicPoint」ページの上部にある「適用」を選択すると、この設定が SonicPointに適用されます。
SonicPoint は、重要な実行時データを収集し、グローバル SonicPoint ピア リスト内の固定ストレージ内に保存できます。SonicPoint に障害が発生した場合、診断の拡張機能を使用すると、ファイアウォール管理装置によって SonicPoint の再起動時にログ データを取得できます。その際、このログ データはテクニカル サポート レポート (TSR) に盛り込まれます。TSR の詳細については、テクニカル サポート レポート を参照してください。
SonicPoint-N 診断の拡張機能を有効にするには、次の手順に従います。
1. 「システム > 診断」ページに移動します。
2. 「テクニカル サポート レポート」セクションで、「SonicPointN 診断」チェックボックスをオンにします。
3. 「適用」を選択します。「レポートのダウンロード」ボタンを選択すると、SonicPoint-N 診断に使用できる情報が記された TSR を生成できます。
補足 最新の SonicPoint-N 診断を取得するために、SonicPoint-N と SonicWALL 管理装置を最新の SonicPoint ファームウェアに再同期する必要がある場合があります。
すべての SonicOS Enhanced ファームウェアに SonicPoint ファームウェアのイメージが含まれるわけではありません。確認するには、「SonicPoint > SonicPoint」ページの一番下までスクロールして、「ダウンロード」リンクを探します。
SonicWALL 装置がインターネットに接続できる場合は、SonicPoint 機器を接続したときにファイアウォール サーバから SonicPoint イメージの最新バージョンが自動的にダウンロードされます。
SonicWALL 装置がインターネットに接続できないか、プロキシ サーバを通じてのみアクセスできる場合は、以下の手順を実行する必要があります。
1. http://www.mySonicWALL.com からインターネットにアクセスできるローカル システムに SonicPoint イメージをダウンロードします。
SonicPoint イメージは次の場所からダウンロードできます。
– SonicOS Enhanced ファームウェアをダウンロードできるのと同じページ
– 「ダウンロード センター」ページ (「タイプ」ドロップダウン メニューの「SonicPoint」を選択)
2. SonicWALL 装置から到達できるローカル ウェブ サーバに SonicPoint イメージをロードします。
SonicPoint イメージのファイル名は変更できますが、拡張子はそのままにしておいてください (.bin.sig など)。
3. SonicWALL 装置の SonicOS ユーザ インターフェースで、ナビゲーション ペインの「システム」を選択し、次に「管理」を選択します。
4. 「システム > 管理」画面で、「ダウンロード URL」の下にある「SonicPoint イメージ URL を手動で指定」チェックボックスを選択して有効にします。
5. ローカル ウェブ サーバ上の SonicPoint イメージ ファイルの URL をテキスト ボックスに入力します。
補足 SonicPoint イメージ ファイルの URL を入力する際、"http://" の部分はテキスト ボックスに入力しないでください。
6. 「適用」を選択します。
Dell SonicWALL ディスカバリ プロトコル (SDP) は、SonicPoint と SonicOS Enhanced が動作している機器で使われているレイヤ 2 プロトコルです。SDP は、以下のメッセージを通じて SonicPoint 装置への自動配布を行うための基礎です。
• 広告 - 相手を持たない SonicPoint 機器は、起動時および定期的に自分自身をブロードキャストによって告知 (広告) します。受信した SonicOS 機器は、広告に含まれている情報を使って SonicPoint の状態を確認します。それから、すべての相手 SonicPoint の状態を報告し、必要に応じて設定アクションをとります。
• 検出 - SonicOS 機器は、L2 接続された SonicPoint 装置から応答を引き出すために、検出要求のブロードキャストを定期的に送信します。
• 設定指示 - SonicOS から特定の SonicPoint 装置へのユニキャスト メッセージです。配布のための暗号化鍵を確立することと、設定モードを開始させるためのパラメータを設定することが目的です。
• 設定承認 - 設定指示に対する肯定応答として、SonicPoint から相手の SonicOS 機器に向けられたユニキャスト メッセージです。
• キープアライブ - SonicPoint から相手の SonicOS 機器へのユニキャスト メッセージで、SonicPoint の状態を確認するために使われます。
SDP 交換を通じて、SonicPoint が設定の配布や更新を必要としていると SonicOS 機器が判断した場合 (たとえば、チェックサムの不一致が発生した場合や、ファームウェア更新がある場合)、設定指示で、3DES で暗号化された信頼性の高い TCP ベースの SonicWALL シンプル プロビジョニング プロトコル (SSPP) チャンネルが使われるようになります。SonicOS 機器は、このチャンネルを介して SonicPoint に更新を送信し、SonicPoint は更新された設定で再起動します。SonicPoint から状態情報が提供され、この情報はは検出と配布のプロセス全体を通して SonicOS 機器上で確認できるようになります。
SonicPoint 機器および SonicPointN 機器は以下の状態をとり、またそれらの状態を報告することができます (以下のすべての状態において、「SonicPoint」は SonicPoint 機器と SonicPointN 機器の両方を意味します)。
• 初期化 - SonicPoint が起動してから、動作中またはスタンドアロン モードになる前に、SDP を通じて自分自身を広告しているときの状態です。
• 動作中 - SonicPoint が SonicOS 機器と対応関係を結び、設定が確認されると、動作中の状態になり、クライアントを受け入れられるようになります。
• 配布 - SonicPoint の設定の更新が必要な場合、SonicOS 機器は SSPP チャンネルを使用して SonicPoint を更新します。この短いプロセスの最中、SonicPoint は配布の状態になります。
• セーフモード - リセット ボタンを押すか、相手の SonicOS 機器から、SonicPoint をセーフモードにすることができます。SonicPoint をセーフモードにすると、設定が既定に戻り、無線が無効になり、SDP が無効になります。その後、SonicPoint を再起動して、スタンドアロン モードかその他の機能する状態にする必要があります。
• 応答なし - SonicOS 機器が相手の SonicPoint と通信できなくなると、応答なしという状態を報告します。通信が回復するか、SonicPoint が SonicOS 機器のテーブルから削除されるまで、この状態が続きます。
• ファームウェア更新 - SonicOS 機器が SonicPoint のファームウェア更新があることを検出すると、SSPP を使用して SonicPoint のファームウェアを更新します。
• ファームウェア ダウンロード - Dell SonicWALL ネットワーク セキュリティ装置が設定済みの URL から新しい SonicPoint ファームウェアをダウンロードしています。URL は管理者によってカスタマイズ可能です。既定の URL は http://software.sonicwall.com です。
• ダウンロード失敗 - Dell SonicWALL ネットワークセキュリティ装置が設定済みの URL から SonicPoint ファームウェアをダウンロードできません。
• ファームウェア書き込み - SonicPoint が新しいファームウェアをフラッシュに書き込んでいるあいだ、「SonicPoint の状況」フィールドの SonicOS 管理インターフェースに進捗状況がパーセンテージで表示されます。
• 制限超過 - 既定では、2 台までの SonicPoint 機器を無線ゾーン インターフェースに接続できます。3 台以上の装置が検出された場合、制限を超過した機器は制限超過状態を報告し、動作中にはなりません。この数は必要に応じて 2 未満に引き下げることもできます。
• 再起動 - ファームウェアまたは設定が更新された後、SonicPoint は再起動することを告知してから再起動します。
• ファームウェア更新失敗 - ファームウェア更新が失敗すると、SonicPoint はその失敗を報告してから再起動します。
• 配布失敗 - SonicOS 機器からの配布の試みが万一失敗した場合、SonicPoint はその失敗を報告します。その場合、永久ループに入らないよう、SonicPoint を手動で再起動するか、手動で再設定するか、または削除してから再配布を行うことができます。
• スタンドアロン モード (報告されない) - SonicPoint 機器が相手となる SonicOS 機器を発見できず、SonicOS 機器からも発見されなかった場合、スタンドアロン モードの動作に入ります。これにより、SonicPoint 内部の GUI が有効になり (スタンドアロン モード以外では無効)、従来型のアクセス ポイントとして設定することが可能になります。検出パケットを送信している SonicOS 機器と同じレイヤ 2 セグメントに置かれた場合はいつでも、スタンドアロン モードから出て、管理されたモードに入ります。スタンドアロン設定は保持されます。
このセクションでは、SonicWALL の SonicPoint 無線アクセス ポイントのデザイン、設置、配備、設定に関する推奨事項について説明します。これは、サイトの管理者が各種規模の環境に SonicPoint を適切に配備するのに役立つ情報です。また、的確な運用と配備に必要な関連外部情報も紹介します。このセクションで示されるサードパーティ製イーサネット スイッチについては、SonicWALL から直接テクニカル サポートを行うことはできません。
また、SonicWALL の認識していない変更が発生する可能性もあり、スイッチの製造元が新しいモデルやファームウェアをリリースした場合にはこのセクションの記載内容が無効になる可能性があります。ただし、Hewlett-Packard 製品は例外です。SonicWALL は現在、HP の ProCurve アライアンス プログラムに加盟しており、HP との密接な提携によって ProCurve スイッチ製品ラインとの互換性を確保しています。
詳細については、次のサイトを参照してください。
http://h20195.www2.hp.com/v2/GetPDF.aspx/4AA1-9147ENUC.pdf
次の各セクションで推奨事項について説明します。
• 前提条件
• チャンネル
• PoE
• ポート集約
• ブロードキャスト スロットリング/ブロードキャスト ストーム
• VAP の問題
SonicPoint を適切に配備するための要件を次に示します。
• UTM 装置で SonicPoint ファームウェア イメージのダウンロードとアップデートを行うために、SonicOS Enhanced にはパブリック インターネット アクセスが必要です。パブリック インターネット アクセスがない場合は、SonicPoint ファームウェアを手動で入手してダウンロードすることが必要になります。
• 1 つ以上の SonicWALL SonicPoint または SonicPoint-G無線アクセス ポイント。
• SonicPoint の電力供給に PoE スイッチを使用する場合は、802.3af 準拠のイーサネット スイッチにする必要があります。ベンダー固有のスイッチ プログラミング情報については、このセクションの最後の HP、Cisco、Dell、D-Link に関する項目を参照してください。PoE スイッチを使用しない場合は、SonicPoint 付属の電源アダプタまたは SonicWALL の PoE インジェクタを使用する必要があります。次を参照してください。
http://www.sonicwall.com/downloads/SonicWALL_PoE_Injector_Users_Guide.pdf
• SonicWALL のサポート契約に加え、PoE スイッチのサポート契約も結ぶことを強くお勧めします。そうすることによって、スイッチ側または SonicWALL 側で問題が発見されたり、新しい機能がリリースされたりしたときに、新しいバージョンにアップデートできます。
• 設置前に実地調査を行います (この後のセクションを参照してください)。
• 配線およびケーブル インフラストラクチャを調べ、SonicPoint とイーサネット スイッチの間のエンド ツー エンド接続が CAT5、CAT5e、CAT6 のいずれかであることを確認します。
• 設置ポイントの建築基準を確認し、建物の設備担当者と相談して、目的の設置ポイントが基準に違反しないことを確認します。
• Cisco 製スイッチのほとんどは問題なく動作しますが、SonicPoint の配備に“Cisco Express"スイッチ ラインを使用することはお勧めしません。
• SonicPoint の配備に Netgear PoE スイッチを使用することはお勧めしません。
• D-Link PoE スイッチを使用する場合は、それらの独自仕様ブロードキャスト制御およびストーム制御メカニズムをすべて無効にする必要があります。 そうしないと、SonicPoint のプロビジョニングと収集のメカニズムが影響を受けます (関連セクションを参照してください)。
• Dell - SonicPoint ポートで STP を高速起動に設定してください。
• Extreme - SonicPoint ポートで STP を高速起動に設定してください。
• Foundry - SonicPoint ポートで STP を高速起動に設定してください。
• HP ProCurve - SonicPoint ポートで STP を高速起動に設定してください。
• 配線は、CAT5、CAT5e、CAT6 のいずれかのエンド ツー エンドにします。
• 802.3af の信号制限により、PoE スイッチと SonicPoint の間のイーサネット配線長は、100 メートルを超えることができません。
• 配線長が長くなるほど PoE の電力損失を考慮する必要があり、電力損失は最大 16%にも及ぶことがあります。配線長が長いほど、ポートに必要な電力供給も大きくなります。
実地調査と計画
• SonicPoint を配備する予定のすべての場所を無線スペクトル スキャナで実地調査し、既存の APやそれらがブロードキャストするチャンネルを調べます。現時点では、Fluke または AirMagnetの製品で実地調査を行うことをお勧めします。NetStumbler/MiniStumbler を試してみることもできます。 無料ツールですが、妥当な測定機能を備えており、使用中の無線カードで動作する場合は使用できます。
• 施設の平面図を使用して、アクセス ポイントの場所と無線セルの範囲を書き込むと便利です。実地調査の結果、元のデザインが最善ではなく、やり直しが必要になることもあるので、このような見取り図は複数用意します。信号に影響する可能性のある壁、廊下、エレベータなどの場所も確認します。また、ユーザのいる場所といない場所も確認します。実地調査時には、干渉を発生させる可能性のある電気機器 (電子レンジ、CAT スキャン機器など) によく注意します。 電気機器の多い場所では、使用する配線も確認してください。電気機器の多い場所では、UTP は使用せず、FTP または STP を使用する必要があります。
• 調査は三次元的に行います。 無線信号は上下階にも影響します。
• 電源と配線に基づいて AP の場所を決めます。金属製またはコンクリート製の壁の近くは避け、できる限り天井の近くに AP を配置します。
• 無線スキャン ツールを使用して、信号強度とノイズを調べます。必要な信号/ノイズ比は 10dB以上 (11Mbps 時の最小要件) ですが、推奨値は 20dB です。両方の要素がサービス品質に影響します。
• 調査の結果に応じて、AP を配置し直し、もう一度テストします。
• 設定とログを保存し、後日参照できるように AP の場所を記録します。
• 特定の場所またはすべての場所で、競合する既存の 802.11b/gチャンネルが飽和状態になっている場合は、SonicPoint の配備に 802.11a を使用することも検討できます。この場合、ブロードキャストするチャンネル配列はずっと大きくなりますが、802.11a の範囲には限界があり、また、SonicPoint では外部アンテナの追加はできません (これは SonicPoint-G のみで可能です)。
• 計画時に、SonicPoint を設置するケーブルの配線長を確認します。 これは 100 メートル以内にする必要があります。PoE スイッチを使用しない場合は、SonicPoint または SonicPoint-G 用の電源アダプタあるいは PoE インジェクタの使用も検討する必要があります。電気事故や火災の原因となる配線を行わないようにしてください。
• 制御範囲外の場所に無線信号をブロードキャストしないようによく気をつけてください。 信号が漏出する可能性のある場所を調べ、SonicPoint を適宜調整します。
• 簡易使用の場合は、SonicPoint ごとに 15~20 ユーザとして計画できます。業務用の場合は、SonicPoint ごとに 5~10 ユーザとして計画してください。
• ローミングするユーザを考慮した計画を行います。 そのためには、信号オーバーラップが最小になるように各 SonicPoint の強度を調整する必要があります。オーバーラップが顕著な場所で複数のSonicPoint が同じ SSID にブロードキャストすると、クライアントの接続の問題が頻出することがあります。
• 使用しないときは、SonicOS Enhanced のスケジュール機能を利用して SonicPoint をオフにしてください。 業務時間外 (夜間や週末) には SonicPoint を操作しないことをお勧めします。
SonicPoint の既定の設定は、自動チャンネルになっています。この設定では、起動時に SP によってスキャンが実行され、送信中の他の無線機器がないかが確認されます。次に未使用のチャンネルの検索が行われ、見つかったチャンネルが伝送に使用されます。大規模な配備では、これによって問題が発生する場合があります。そのような場合には、SonicPoint ごとに固定チャンネルを割り当てることをお勧めします。SP と MAC アドレスのダイアグラムを用意すると、オーバーラップの回避に役立ちます。 施設の平面図に SP と MAC アドレスの場所を書き込むのが最善です。
無線カードの調整
ラップトップの接続の問題が発生する場合は、そのラップトップに Intel の埋め込み無線アダプタがないか確認します。以下の Intel チップセットは、サードパーティ製無線アクセス ポイント (Dell SonicWALL SonicPoint や SonicPoint-G など) との接続切断の問題が発生することが Intel によって確認され、公表されています。
• Intel PRO/Wireless 2100 Network Connection
• Intel PRO/Wireless 2100A Network Connection
• Intel PRO/Wireless 2200BG Network Connection
• Intel PRO/Wireless 2915ABG Network Connection
• Intel PRO/Wireless 3945ABG Network Connection
これらの無線カードは、OEM ラップトップ製造元に提供されており、多くの場合、メーカーごとに独自のブランド名が付けられています。 たとえば、Dell も IBM もこれらの無線カードを使用していますが、各ドライバにそれぞれ独自の名前が付いています。
これらのアダプタを識別するには、Intel のサポート サイトで Intel Network Connection ID Tool を検索します。このツールをインストールし、無線接続切断の問題が発生しているラップトップで実行します。このツールは、ラップトップ内に搭載されている Intel アダプタを識別します。
Intel 無線アダプタを特定できたら、Intel のサポート サイトから、そのアダプタ用の最新のソフトウェア パッケージをダウンロードします。Intel PRO/Set パッケージ一式をダウンロードしてインストールし、当該無線カードの管理に使用することをお勧めします。これまで使用していた、Windows や他の OEM から提供されている無線ネットワーク カード管理プログラムの代わりに、こちらを使用してください。Intel PRO/Set ワイヤレス ソフトウェア ドライバ/マネージャ一式のバージョン 10.5.2.0 以上を使用することをお勧めします。
Intel ワイヤレス管理ユーティリティを使用し、マイクロソフトのワイヤレス ゼロ構成管理サービスは無効にして、OS ではなく Intel ユーティリティでカードを制御してください。
「詳細設定」セクションで、電源管理を無効にするために「デフォルト値使用」の横のボックスをオフにし、その下のスライドバーを「最大」にします。これによって、無線カードの動作が最大になり、スリープ モードに入らなくなります。設定が完了したら、「OK」ボタンを選択して変更を保存、適用します。ラップトップを再起動します。
「詳細設定」セクションで、ローミングの積極性を調整するために「デフォルト値使用」の横のボックスをオフにし、その下のスライドバーを「最小」にします。これによって、無線カードは関連付けられている AP に可能な限り接続し続けるようになり、信号が著しく低下したときのみローミングが行われます。この設定は、同じ SSID にブロードキャストするアクセス ポイントが多数ある環境では非常に効果的です。設定が完了したら、「OK」ボタンを選択して変更を保存、適用します。ラップトップを再起動します。
問題が継続する場合は、無線カードのプリアンブル モードも調整してみてください。既定では、上記の Intel無線カードは「自動」に設定されています。SonicWALL無線製品はすべて、既定で「長」プリアンブルを使用するように設定されていますが、これは管理 GUI で変更できます。Intel 無線カードのプリアンブル設定を変更するには、「詳細設定」セクションで、「デフォルト値使用」の横のボックスをオフにし、その下のドロップダウン リストから「長い Tx プリアンブル」を選択します。設定が完了したら、「OK」ボタンを選択して変更を保存、適用します。ラップトップを再起動します。
• SonicPoint の最大電力は 6~10 ワットです。
• SonicPoint は、クラス 0 PD (最小 0.44W、最大 12.95W) に設定されています。クラスが一致しないと、ハンドシェークで混乱が発生し、SonicPoint が再起動されます。
• SonicPoint または SonicPoint-G への PoE となるスイッチはすべて、802.3af 完全準拠である必要があります。非準拠のスイッチで SonicPoint を操作しないでください。SonicWALL ではこれをサポートしていません。
• pre-802.3af 規格検出は、接続の問題の原因となる場合があるので、無効にします。
• 配線長が長いと電力損失の原因となります。 SonicPoint と PoE スイッチの間の配線長が 100メートルあると、電力/信号が最大 16%低下することがあり、その場合には、SonicPoint を動作可能にするために、PoE スイッチからポートへ供給する必要のある電力が大きくなります。
• したがって、可能な場合は各ポートに 10 ワットを確保し、PoE の優先度を重大または高に設定します。
• 計画時に特に注意する必要があるのは、すべての PoE スイッチが各 PoE ポートに 15.4 ワットずつの最大出力を供給できるわけではないという点です。 ポートが 24 あるとしても、実際には、外部冗長電源を追加しないと、すべてのポートに PoE 機器を接続することはできません。PoE スイッチの製造元によく確認して、使用する全 PoE 機器を動作させるのに十分な電力がスイッチに供給されるようにする必要があります。
• イーサネット ポートが電気的にアクティブになると、ほとんどのスイッチは、既定でそのポートのスパニング ツリー プロトコルを有効化し、ネットワーク トポロジにループがあるか確認します。この50~60 秒の検出時間の間、ポートはトラフィックを通過させません。 この現象は、SonicPointで問題が発生する原因となることがわかっています。スパニング ツリーが必要ない場合は、スイッチでグローバルに無効にするか、SonicPoint 機器に接続している各ポートで無効にします。
• それが不可能な場合は、スイッチの製造元に高速スパニング ツリー検出が可能かどうかを確認します。 これは、接続の問題が発生しないようにスパニング ツリーを短時間で実行する方法です。これを行うプログラミング サンプルについては、この TechNote の最後にあるスイッチ固有の各セクションを参照してください。
これらのトランク プロトコルは、SonicPoint に直接接続しているポートでは無効にします。 これらはSonicPoint で、特にハイエンドの Cisco Catalyst シリーズ スイッチを使用する場合に、問題の原因となることがわかっています。
• 多くのスイッチでは、ポート集約は既定で有効になっています。 これはさまざまな問題の原因になるので、SonicPoint に直接接続しているポートでは無効にしてください。
• PAGP/ファースト イーサチャンネル/イーサチャンネル - SonicPoint につながるポートでは無効にします。
• LACP - SonicPoint につながるポートでは無効にします。
ブロードキャスト スロットリング/ブロードキャスト ストーム
この機能は、一部のスイッチ、特に D-Link で問題になります。可能であればポートごとに、それが不可能な場合はグローバルに無効にしてください。
速度と通信方式
• 現時点では、SonicPoint では、速度と通信方式の自動ネゴシエーションのみ使用できます。
• スイッチで速度と通信方式をロックし、SonicPoint を再起動します。 これによって接続の問題が解消する場合があります。
• ポートにエラーがないか確認します。 これは通信方式の問題がないかを調べる最善の方法です (ポートではスループットの低下も発生します)。
旧バージョンの SonicPoint のトラブルシューティング
旧バージョンの SonicPoint があり、ポート フラッピングがなくならない、電源が一切入らない、再起動サイクルを繰り返す、プロビジョニングが終わらないと GUI にレポートされる、といった問題のいずれかが発生する場合は、最新バージョンのファームウェアが実行されていること、また、UTM 装置がパブリック インターネットにアクセスできることを確認します。新しい SonicPoint に RMAすることが必要な場合があります。
• 4.0.1.0 より前のバージョンの SonicOS Enhanced を使用している場合は、複数の SSID 使用時にブロードキャスト/ビーコン タイミングを手動で調整する必要があります (ビーコンを 800 に設定します)。
• VLAN 対応 SonicWALL プラットフォームに限り、既存のリリースに VAP 機能を提供できます。トラフィックを別個のブロードキャスト ドメインに分割するには、各 SSID に固有の VALN ID を割り当てます。SDP/SSPP プロトコル パケットは、SonicWALL WLAN インターフェースまたはSonicPoint に到達する前に、タグを外す必要があります。
• SonicWALL と SonicPoint の間のスイッチを適切に設定して、タグの付いていない SDP/SSPPトラフィックとタグ付きトラフィックの両方が、VAP SSID ごとの VLAN ID で処理されるようにする必要があります。
• 可能な場合は、各 VAP に個別の VLAN/セキュリティ ゾーンを割り当てます。 これによって、最大のセキュリティが提供され、また PCI 準拠の明示的要件ではありませんが、確実にグリーン ゾーンが確保されます。
• VLAN を使用する場合は、親インターフェースは使用せず、既定の VLAN は使用しないでください。
• 無線ゾーンおよびインターフェースを作成する場合、サポートする予定の SonicPoint の数をインターフェースに必ず設定してください。 新しいインターフェースは既定では「0 SonicPoint」に設定されます。これを行わないと、UTM 装置では必要な DHCP スコープが作成されず、インターフェースに追加した SonicPoint が取得されません。
• 追加した SonicPoint の一部の数しか検出も取得もされない場合は、上記のインターフェース設定を確認してください。 SonicPoint の設定数が低すぎる可能性があります。
• スループットが低い場合は、1 つのインターフェースに設定されている SonicPoint の数を確認してください。 大規模な配備においては、複数のインターフェースに分散することをお勧めします。インターフェースは、4 対 1 のオーバーサブスクリプション比に抑えるようにします。たとえば、100Mbps が 1 つあれば、最大 20 個の SonicPoint を安全に接続でき、妥当なパフォーマンスを期待できます。
• SonicPoint のスループットは最大でも 20~22Mbps です。 これは、802.11a および 802.11gの制約であり、SonicPoint の制約ではありません。
• スループットの問題がなくならない場合は、SonicOS 4.0.1.0 以上にアップグレードしてください。 役に立つ修正が含まれています。
• セキュリティ ゾーン (既定の WLAN または独自の個別無線ゾーン) の設定値が適切であることを確認してください。 それらの設定がさまざまな理由でトラフィックをブロックしている場合があります。
• SonicPoint が取得できない場合、DHCP スコープを確認してください。 これが無効になっているか、存在しない可能性があります。
• 802.11bg と 802.11a に同じ SSID を使用することはお勧めできません。 トライバンド カードを使用するクライアントで接続の問題が発生する可能性があります。 別個の SSID を指定してください。
• 別個の SSID を指定してください。プロビジョニング モードが終わらない場合には、取り外し、設定から削除し、再起動してから、再度取り付けてください。
• バージョン 3.5 より後の SonicOS Enhanced の全バージョンには、SonicPoint ファームウェア イメージは含まれなくなったので、SonicPoint を検出してプロビジョニングするには、UTM 装置をインターネットに接続する必要があります。
• SonicPoint にはスタンドアロン モードがあり、SonicWALL UTM 装置が見つからない場合にこのモードになります。複数の SonicPoint がある場合には、すべての SonicPoint が同じ既定 IP アドレス 192.168.1.20/24 に戻ってしまうので、問題が発生する可能性があります。
• 無線の問題のトラブルシューティングでは、ログ機能、Syslog、SNMP が役立ちます。 SonicWALL グローバル管理システム (GMS) パッケージでは、配置場所に関係なく全SonicWALL 機器について、これらを一元管理できます。代わりに KiWi の無料ツール Syslog Daemon を使用して、全 SonicWALL UTM 装置から Syslog ストリームと SNMP トラップを取得することもできます。最新バージョンは以下の場所にあります。
http://www.kiwisyslog.com/
• ネットワーク ケーブルを確認します。シールド TP ケーブルまたは非シールド TP ケーブルが使用されているか調べます。
SonicPoint のリセット スイッチは、背面のコンソール ポートの隣の小さな穴にあります。SonicPoint をリセットするには、伸ばしたクリップや楊枝のような細くてまっすぐなものでこのリセット スイッチを押します。
リセット ボタンを押すと、SonicPoint の動作中のモードの設定が、工場出荷時の設定に戻ります。他方のモードの設定はリセットされません。SonicPoint の動作中のモード、およびリセット ボタンを押す時間の長さに応じて、SonicPoint の動作は次のいずれかになります。
• 管理されたモードで動作中の SonicPoint で、リセット ボタンを 3 秒以上 8 秒未満押すと、管理されたモードの設定が工場出荷時の設定にリセットされ、SonicPoint が再起動されます。
• 管理されたモードで動作中の SonicPoint で、リセット ボタンを 8 秒より長く押すと、管理されたモードの設定が工場出荷時の設定にリセットされ、SonicPoint がセーフモードで再起動されます。
• スタンドアロン モードで動作中の SonicPoint で、リセット ボタンを 3 秒以上 8 秒未満押すと、スタンドアロン モードの設定が工場出荷時の設定にリセットされ、SonicPoint が再起動されます。
• スタンドアロン モードで動作中の SonicPoint で、リセット ボタンを 8 秒より長く押すと、スタンドアロン モードの設定が工場出荷時の設定にリセットされ、SonicPoint がセーフモードで再起動されます。
HP ProCurve スイッチ コマンドのサンプル (インターフェースごと)
• name linktoSonicPointX''
• no lacp
• no cdp
• power critical
• no power-pre-std-detect (注:グローバル コマンド)
• speed-duplex 100-half (注:FCS エラーが発生する場合のみ)
• spanning-tree xx admin-edge-port (注: xx はポート番号)
• mdix-mode mdix
Dell スイッチ設定のサンプル (インターフェースごと)
• spanning-tree portfast
• no back-pressure
• no channel-group
• duplex half (注:FCS エラーが発生する場合のみ)
• speed 100
• no flowcontrol
• no gvrp enable
• no lldp enable
• mdix on
• mdix auto
• no port storm-control broadcast enable
D-Link スイッチ設定のサンプル
D-Link 製 PoE スイッチには CLI がないので、ウェブ GUI を使用する必要があります。D-Link では、マルチキャストを使用する環境においてはファームウェア バージョン 1.20.09 にアップグレードすることが推奨されています。
これらのスイッチに SonicPoint を追加する前に、スイッチでスパニング ツリー、ブロードキャスト ストーム制御、LLDP、およびセーフガード エンジンを無効にしてください。 これらはすべて、プロビジョニング、設定、および機能に影響する可能性があります。
