WatchGuard Wi-Fi Cloud について

WatchGuard Wi-Fi Cloud は、AP 構成、セキュリティ、およびモニタリング用の強力なクラウドベースのエンタープライズ ワイヤレス管理ソリューションです。

WatchGuard Wi-Fi クラウドサービスを使用して、以下の AP モデルを構成できます:

  • AP120
  • AP125
  • AP225W
  • AP320
  • AP322
  • AP325
  • AP327X
  • AP420

WatchGuard Wi-Fi Cloud を使用して AP を管理する

WatchGuard Wi-Fi Cloud を使用して AP を構成、管理する方法については、WatchGuard ウェブサイトの WatchGuard Wi-Fi Cloud ドキュメンテーション ページのリソースを参照するか、Wi-Fi クラウド ヘルプ を参照してください。

WatchGuard Wi-Fi Cloud を使用してネットワーク上で AP を管理する場合、AP がネットワークに接続されており、かつ以下のドメインに接続するために HTTP TCP ポート 80 と 443、および UDP ポート 3851 で通信できることを確認します。UDP ポート 3852 は、クラウド統合ポイント (CIP) モードで実行される AP がある場合にも必要となります。

  • *.cloudwifi.com
  • redirector.online.spectraguard.net

これらのポリシーおよびプロキシ設定により、WatchGuard Wi-Fi Cloud へのアクセスを促進できます:

WG-Cloud-Managed-WiFi パケット フィルタ ポリシー

WatchGuard Wi-Fi Cloud を使用して AP を管理する場合、AP はネットワークに接続されている必要があり、かつ WatchGuard Wi-Fi クラウド サービスに接続するために HTTP TCP ポート 80 と 443、および UDP ポート 3851 で通信できる必要があります。UDP ポート 3852 は、クラウド統合ポイント (CIP) モードで実行される AP がある場合にも必要となります。Firebox (Fireware OS V11.11.4 以降) の事前定義された WG-Cloud-Managed-WiFi パケット フィルタ ポリシーには、WatchGuard Wi-Fi Cloud ドメインに必要なポートが含まれます。

HTTP プロキシ例外

WatchGuard Wi-Fi クラウドサービスのドメイン名は、Firebox の HTTP プロキシ例外リストに既定で含まれます。これにより、Firebox 配下から接続した際のクラウドサービスおよび HTTP プロキシ間の通信問題が防止されます。詳細については、HTTP プロキシ:例外 を参照してください。

HTTPS ドメイン名ルール

WatchGuard Wi-Fi クラウドのドメイン名は、Firebox の HTTP プロキシドメイン名リストに含まれます。これにより、ドメインへアクセスし、HTTPS コンテンツのインスペクションをバイパスすることで Firebox 配下における クラウドサービスおよび HTTPS プロキシ間の通信問題を防止することができます。詳細については、HTTPS プロキシ:ドメイン名ルール を参照してください。

を作成する

WatchGuard Wi-Fi クラウドサービスのドメイン名は、Firebox の ブロックされたサイトの例外リストに既定で含まれます。これにより、Firebox 配下から接続した際のクラウドサービスの通信問題が防止されます。詳細については、ブロックされたサイトの例外を作成する を参照してください。

Gateway Wireless Controller で AP をローカルで管理する

WatchGuard Wi-Fi Cloud を使用していない場合、Firebox 上で Gateway Wireless Controller を使用して AP をローカルで管理することができます。

Gateway Wireless Controller を使用して AP をペアリングする

出荷時の既定設定の場合、AP は最初 WatchGuard Wi-Fi Cloud に接続を試みます。AP がアクティブ化されておらず、かつクラウド管理用にプロビジョニングされている場合、AP は数分間、引き続きクラウドサービスに接続を試みます。

Gateway Wireless Controller の アクセス ポイント ページの ペアリングされていないアクセス ポイント セクションに AP が表示されると、Gateway Wireless Controller にデバイスをペアリングできます。

デバイス検出とペアリングの情報については、次を参照してください: WatchGuard AP の検出およびペアリング

Gateway Wireless Controller を AP に正常にペアリングすると、AP を出荷時既定設定を行わない限り、WatchGuard Wi-Fi Cloud に接続を試みることはありません。

クラウド管理の AP を Gateway Wireless Controller を使用してローカルで管理するよう変更する

クラウド管理の AP をローカル管理デバイスに変更する方法については、WatchGuard ナレッジ ベースの 総合 Wi-Fi やセキュア Wi-Fi のクラウド管理 AP を基本 Wi-Fi のローカル管理 AP に変更する方法 を参照してください。