ワイヤレス接続を監視する (Gateway Wireless Controller)

Gateway Wireless Controller から、ライセンスおよび AP 機能キーのステータスを含め、WatchGuard AP 上の接続ステータスとアクティビティを監視できます。また、クライアントによる WatchGuard AP への接続を監視し、管理できます。

概要情報

概要 セクションには、AP と AP に接続されたクライアントの接続の基本的な情報が含まれています。概要 セクションに表示される情報は、Fireware Web UI と Firebox System Manager で異なります。

ファームウェアの更新

Gateway Wireless Controller では、各 AP モデルで使用可能なファームウェアのバージョンを確認することができます。各 AP モデルのファームウェアの新規バージョンを Firebox にダウンロードすれば、各 AP のファームウェアのバージョンをアップグレードすることができます。

アクセス ポイント

Fireware Web UI と Firebox System Manager の Gateway Wireless Controller の アクセス ポイント タブには、Firebox で管理される AP がすべて表示されます。各 AP について、以下の情報が表示されます:

名前

Gateway Wireless Controller の構成設定でアクセス ポイントを追加または編集した時に、AP に割り当てた重複のないわかりやすい名前です。

ステータス

この列には、この Firebox とペアリングされている各 AP の現在のステータスが表示されます。

  • オンライン — AP は有効化されており、Firebox と通信可能です。
  • 信頼されていない — AP が信頼状態にありません。詳細については、AP 信頼ストア を参照してください。
  • 到達不能 — Firebox により AP にコンタクトできないか、AP がポート UDP 2529 の Firebox に接続できません。
  • 検出 — AP は Firebox により発見されましたが、まだオンライン ステータスではありません。
  • ファームウェアを更新中 — AP ファームウェアの更新中です。
  • 構成を更新中 — AP 構成の更新中です。
  • 認証中 — AP は Gateway Wireless Controller へ認証中です。ステータスが認証中 から オンライン に変更しない場合は、AP のパスフレーズが Gateway Wireless Controller のパスフレーズと一致していない可能性があります。パスフレーズの不一致を解決する方法の詳細については、次を参照してください: AP パスフレーズについて
  • Cloud 管理対象 — Gateway Wireless Controller ではなく WatchGuard Wi-Fi Cloud で管理されているネットワーク上の AP。

バイト

AP を通過するデータのバイト数。

クライアント

AP に接続されたクライアント デバイスの数。

SSID

この列では、この Firebox とペアリングされている AP に構成した各 SSID の名称が表示されます。

AP の SSID の詳細については、次を参照してください: WatchGuard AP SSID を構成する

IP アドレス

これは、AP に割り当てられた IP アドレスです。

無線 1 (Fireware v12.3 以下)

この列には、その AP の電波 1 で利用している電波の周波数とチャンネルが表示されます。

Fireware v12.3.1 以降では、AP をクリックすると、この情報が AP の詳細のポップアップ ウィンドウに表示されます。

無線設定の詳細については、次を参照してください: AP 無線設定を構成する

無線 2 (Fireware v12.3 以下)

AP に 2 種類の電波がある場合、この列には AP の電波 2 で使用する電波の周波数とチャンネルが表示されます。

Fireware v12.3.1 以降では、AP をクリックすると、この情報が AP の詳細のポップアップ ウィンドウに表示されます。

二重無線の AP の詳細については、次を参照してください: AP 構成について

バージョン

その AP のファームウェアのバージョンです。

モデル

その AP のモデル番号です。

使用可能な AP モデルの詳細については、次を参照してください: AP 構成について

稼働時間

AP がオンラインになってからの経過時間。

アクティブ化ステータス (Fireware v12.5.1 以降)

有効化ステータス カラムでは、各 AP のライセンスのアクティブ化ステータスを表示することができます。

  • 有効化済み — AP は有効な基本 Wi-Fi AP サブスクリプションにより有効化されています。WatchGuard Wi-Fi Cloud で総合またはセキュア Wi-Fi AP も管理している場合は、AP は (有効化済み:総合/セキュア) と表示されます。
  • 有効化済み (期限間近) — AP は、90 日以内に有効期限が切れる有効な AP サブスクリプションにより有効化されています。
  • 期限切れ - AP ライセンスが有効期限切れです。AP は直近の既知の構成で実行し続けますが、ライセンスが更新されるまで AP を構成または監視することはできません。
  • 未有効化 — AP が WatchGuard アカウントで有効化されていません。詳細については、AP 有効化について を参照してください。
  • 利用不可 — Gateway Wireless Controller が有効化ステータスを確認できません。このステータスは、Gateway Wireless Controller が WatchGuard サーバーと通信できない場合に発生します。

AP ライセンシングについての詳細は、次を参照してください: WatchGuard AP ライセンス登録について

AP アクション

アクセス ポイント リストの各 AP に対し、アクション ドロップダウン リストからオプションを選択して、以下のタスクを完了させることも可能です:

サイト サーベイ

同じ領域内のその他のアクティブなワイヤレス アクセス ポイントを検出するために、サイト サーベイを実行できます。

  1. アクセス ポイント リストから AP を選択します。
  2. アクション ドロップダウン リストで サイト調査 を選択します。

サイト調査実施方法の詳細については、次のトピックの サイト調査を実施する セクションを参照してください: AP ステータスを監視する

ログ メッセージ

AP により生成された syslog ログ メッセージを表示するには、次の手順を実行します:

  1. アクセス ポイント リストから AP を選択します。
  2. アクション ドロップダウン リストで ログ メッセージ を選択します。

ネットワーク統計

AP からのネットワーク統計情報のレポートを表示するには、次の手順を実行します:

  1. アクセス ポイント リストから AP を選択します。
  2. アクション ドロップダウン リストから、ネットワーク統計 を選択します。

ネットワーク統計レポートには、AP のインターフェイス統計 (名前、MAC および IP アドレス、およびトラフィック カウンター)、ルーティング テーブル詳細、および ARP テーブル詳細が含まれます。

電源 LED を点滅

AP の電源 LED を点滅させるには、次の手順を実行します:

  1. アクセス ポイント リストから AP を選択します。
  2. アクション ドロップダウン リストから、点滅 LED を選択します。
    点滅 LED ダイアログ ボックスが表示されます。デバイス管理者の認証情報を持つユーザーとしてログインしていない場合は、デバイス管理者の認証情報を提供する必要があります。
  3. ユーザー名パスフレーズ テキスト ボックスに、デバイス管理者の認証情報を持つユーザー アカウントの認証情報を入力します。
  4. OK をクリックします。
    LED が数分間点滅します。

これは、特定の AP を識別する必要がある場合や、特に AP のワイヤレス アクティビティを隠すために、LEDs を無効にする オプションを使用してステルス モードで稼働している場合に便利です。

LED 点滅機能は、P100、AP102、AP200、および AP300 デバイスでのみサポートされています。

再起動

AP を再起動するには、次の手順に従います:

  1. アクセス ポイント リストから AP を選択します。
  2. アクション ドロップダウン リストから 再起動 を選択します。
    再起動ダイアログ ボックスが表示されます。デバイス管理者の認証情報を持つユーザーとしてログインしていない場合は、デバイス管理者の認証情報を提供する必要があります。
  3. ユーザー名パスフレーズ テキスト ボックスに、デバイス管理者の認証情報を持つユーザー アカウントの認証情報を入力します。
  4. OK をクリックします。
    AP が再起動します。

AP の再起動中は、AP の ステータス列に 到達不能 と表示されます。AP の再起動中が完了すると、ステータス の列に オンライン と表示されます。

アップグレード

AP のファームウェアを更新するには、下記の手順を実行します:

  1. アクセス ポイント リストから AP を選択します。
  2. アクション ドロップダウン リストから アップグレード を選択します。
    確認メッセージが表示されます。
  3. はい をクリックします。

AP を信頼する

工場出荷時設定へのリセット、配備において許可されていない AP またはセキュリティ侵害された AP から発生する潜在的なセキュリティ上の問題を防止するため、Gateway Wireless Controller は、信頼されていない AP の管理や監視を行いません。詳細については、AP 信頼ストア を参照してください。

AP を信頼するには、以下の手順を実行します。

  1. 1 つ以上の AP を選択してください。
  2. アクション を選択します。
  3. 信頼済みとマーク を選択します。

信頼ストアをリセットする

改ざんされた、リセットされた、または制御できない状態にある AP など、いずれかの AP がセキュリティ侵害を受けている可能性がある場合、信頼ストアをリセットすることをお勧めします。

詳細については、AP 信頼ストア を参照してください。

機能キーを取得する

(Fireware v12.5.1 以降)

WatchGuard サーバーに接続して、Gateway Wireless Controller のアクティブ化ステータスと AP 機能キーを自動的に更新します。

AP 機能キーを更新する

(Fireware v12.5.1 以降)

Gateway Wireless Controller に AP 機能キーを手動でインポートします。AP 機能キーは WatchGuard Support Center アカウント で確認することができます。機能キーのコンテンツをコピーしてテキスト ボックスに貼り付けるか、機能キーをファイルとしてインポートします。

パスワードを表示

(Fireware v12.0.2 以下)

自動パスフレーズ管理が有効になっている場合は、AP のパスフレーズを表示することができます。パスフレーズを表示するには、AP を選択し、アクション をクリックしてから パスワードを表示 を選択します。

詳細については、AP パスフレーズについて を参照してください。

工場出荷時の既定設定へリセット

AP を出荷時の既定設定にリセットするには、以下の手順を実行します:

  1. アクセス ポイント リストから AP を選択します。
  2. アクション ドロップダウン リストから、工場出荷時の既定設定へリセット を選択します。
    確認メッセージが表示されます。
  3. はい をクリックします。

AP のモニタ中に実行可能なタスクに関連する手順の詳細については、次を参照してください: AP ステータスを監視する

ワイヤレス クライアント

Fireware Web UI および Firebox System Manager の Gateway Wireless Controller の ワイヤレス クライアント タブでは、AP に接続されたクライアント デバイスのリストを確認できます。

アクセス ポイント (Web UI) または AP 別フィルタ (FSM)

接続中のクライアント デバイスのリストを、各クライアントの接続先 AP によってフィルタするには、アクセス ポイント ドロップダウン リストからオプションを選択します。オプションには、すべて と、この Firebox とペアリングされている AP の名前があります。

SSID (Web UI) または SSID 別フィルタ (FSM)

接続中のクライアント デバイスのリストを、各クライアントの接続先 SSID によってフィルタするには、SSID ドロップダウン リストからオプションを選択します。オプションには、すべて と、この Firebox とペアリングされている AP 上で構成された各 SSID の名前があります。

製造業者 (Web UI のみ、Fireware v12.3 以下)

接続中のクライアント デバイスのリストを、クライアント デバイスの製造業者によってフィルタするには、製造業者 ドロップダウン リストからオプションを選択します。オプションには、すべて と、この Firebox とペアリングされている AP に接続中のクライアント デバイスの各製造業者の名前があります。

ホスト名

これはクライアント デバイスのホスト名です。この列が表示されるのは、AP が DHCP サーバーとして Firebox を使っている場合のみです。

ホスト名によってリストをソートするには、ホスト名 列のヘッダーをクリックします。

IP アドレス

これはクライアント デバイスの IP アドレスです。この列が表示されるのは、AP が DHCP サーバーとして Firebox を使っている場合のみです。

IP アドレスによってリストをソートするには、IP アドレス 列のヘッダーをクリックします。

このクライアント デバイスの接続に関する詳細情報を確認するには、IP アドレスをクリックし、続いて FireWatch で表示 または Traffic Monitor で表示 でクライアント デバイスを表示するリンクをクリックします。

Screen shot of the Wireless Clients page with the IP address links to FireWatch and Traffic Monitor

MAC (Web UI のみ)

クライアント デバイスに割り当てられた MAC アドレスです。MAC アドレスによってリストをソートするには、MAC 列のヘッダーをクリックします。

製造業者 (Web UI のみ、Fireware v12.3 以下)

これは、クライアント デバイスの製造業者です。

Fireware v12.3.1 以降では、クライアントの MAC アドレスをクリックすると、この情報がクライアントの詳細のポップアップ ウィンドウに表示されます。

送信済み

対象となる AP との接続中にクライアント デバイスから送信されたデータ量です。

受信済み

対象となる AP との接続中にクライアント デバイスが受信しれたデータ量です。

信号

これは、クライアント デバイスと AP 間の接続の信号強度を示します。

SSID

これはクライアント デバイスの接続先 SSID の名称です。

アクセス ポイント

これはクライアント デバイスの接続先 AP の名称です。

無線 (Fireware v12.3 以下)

この列には、ワイヤレス クライアント デバイスが使用する AP の無線チャンネルが表示されます。

Fireware v12.3.1 以降では、クライアントの MAC アドレスをクリックすると、この情報がクライアントの詳細のポップアップ ウィンドウに表示されます。

モード (Fireware v12.3 以下)

これはクライアント デバイスが使用する 802.11 ワイヤレス モードです。たとえば bN、または AC があります。

Fireware v12.3.1 以降では、クライアントの MAC アドレスをクリックすると、この情報がクライアントの詳細のポップアップ ウィンドウに表示されます。

場所

クライアントの場所。この情報は、クライアントが接続されている AP の説明から取得されます。場所の詳細を表示するには、Fireware Web UI でクライアントを選択する必要があります。

クライアントを切断

AP からクライアントを切断するには、ワイヤレス クライアント リストから、クライアント デバイスを選択して クライアントの切断 をクリックします。

ワイヤレス クライアントのモニタ中に実行可能なタスクに関連する手順の詳細については、次を参照してください: ワイヤレス クライアントを監視する

外部 BSSID

Fireware Web UI および Firebox System Manager の Gateway Wireless Controller の 外部 BSSID タブには、管理ネットワークに所属していないアクセス ポイント デバイスのリストが表示されます。すべてのアクセス ポイント デバイスをスキャンすることも、Rogue access point に絞ってスキャンすることもできます。スキャンを実行し、エリア内の SSID や、管理下にあるワイヤレス デバイスが使用するチャンネルとの競合を検出します。

外部 BSSID タブには以下の情報が含まれます:

MAC アドレス

これは、外部 BSSID または Rogue access point に割り当てられた MAC アドレスです。

SSID

これは、外部 BSSID または Rogue Access Point に割り当てられた SSID です。

チャンネル

これは、外部 BSSID または Rogue Access Point が使用するワイヤレス チャンネルです。

Rogue Access Point

ここには、スキャンによって特定された Rogue access point デバイスのチャンネル競合レベルを示すアイコンが表示されます。

チャンネル競合レベルの詳細については、次を参照してください: Gateway Wireless Controller マップを使用する

関連情報:

Gateway Wireless Controller で AP を構成する

WatchGuard ワイヤレス ソリューション

Gateway Wireless Controller マップを使用する