適用対象: WatchGuard Cloud の管理対象アクセス ポイント (AP130、AP230W、AP330、AP332CR、AP430CR、AP432)
一部のアクセス ポイント モデルには、追加のデバイスに接続するための有線接続用の追加のイーサネット ネットワーク インターフェイスがあります。これらのアクセス ポイント モデルでは、ネットワーク設定ウィジェットからアクセス ポイント ネットワーク インターフェイス設定を表示したり構成したりすることができます。また、Access Point Site の複数のアクセス ポイントに対してネットワーク インターフェイス設定を構成することができます。
アクセス ポイント ネットワーク インターフェイスを構成するには、アクセス ポイント ファームウェア v2.4 以降が必要です。
Access Point Site から LAN/アップリンク インターフェイスを構成することはできません。Access Point Site 構成でインターフェイスを無効化した場合、デバイス レベルでそのインターフェイスを有効化することはできません。
ネットワーク インターフェイスのステータスを監視するには、監視 > デバイス > ライブ ステータス > インターフェイス の順に選択します。詳細については、次を参照してください:アクセス ポイントのネットワーク インターフェイスを監視する。
アクセス ポイントの LAN ポートについて
デバイス上の追加の LAN ポートは、IP 電話やカメラ、プリンター、有線接続されたコンピュータなどのデバイスや周辺機器を接続するためのものです。
- LAN ポートはブリッジされています。
- IP アドレスの割り当ては、アクセス ポイントが接続されているアップリンク ネットワークからのものです。
- インターフェイス用に構成したタグ付き VLAN 割り当てでは、ネットワーク トラフィックはそれがアクセス ポイントから上流デバイスに向けて送信される時にのみタグ付けされます。トラフィックは内部的にはタグなしです。
- LAN ポートに異なるタグ付き VLAN の組み合わせが割り当てられている場合や LAN ポートがタグなしとして構成されている場合は、さまざまな LANG ポート上のクライアントやワイヤレス クライアントは、SSID でクライアント隔離が有効化されているワイヤレス クライアントを例外として、引き続き上流デバイスの構成とルールに基づき相互に接続できます。
- ワイヤレス SSID でキャプティブ ポータルが有効化されている場合、LAN ポートに接続されたデバイスにはキャプティブ ポータル NAT IP アドレスが割り当てられず、ポータル経由で接続しません。LAN ポート デバイスは、その SSID 上のワイヤレス クライアントに接続できません。
- ワイヤレス SSID が Firebox へのアクセス ポイント VPN を使って構成されている場合、その LAN ポートに接続されたデバイスは上流ネットワークに接続できますが、VANをトラバースしないため、Firebox の内部ネットワークにアクセスすることはできません。
- ワイヤレス SSID がネットワーク アクセス強制を使って構成されている場合、LANG ポートに接続されているデバイスはネットワーク アクセス強制の検証を必要としません。
詳細については、ナレッジ ベース の AP230W ネットワーク インターフェイス LAN ポートについて を参照してください。
アクセス ポイントのネットワーク インターフェイスを構成する
アクセス ポイントのネットワーク インターフェイス設定を追加のネットワーク インターフェイスと一緒に構成するには、以下の手順を実行します。
- 構成 > デバイス の順に選択します。
- 追加のネットワーク インターフェイスがあるアクセス ポイント デバイスを選択します。
ネットワーク設定構成は、追加のネットワーク インターフェイスがないアクセス ポイントのモデルでは表示されません。
アクセス ポイント サイトの場合は、構成する特定のデバイス モデルを デバイス ドロップダウン リストから選択する必要があります。
- ネットワーク設定 を選択します。
アクセス ポイントのネットワーク設定ページが開きます。
- インターフェイス設定を構成する特定のネットワーク インターフェイスで 構成 をクリックします。
- アクセス ポイントを有線ネットワークに接続する LAN/アップリンク ネットワーク インターフェイスの場合は、以下の設定を構成します。
Access Point Site では、LAN/アップリンク設定を構成することができません。
- IP アドレス構成 — ドロップダウン リストから、DHCP IP アドレス を選択して DHCP から自動的に IP アドレスを取得するか、静的 IP アドレス を選択し、IP アドレスを手動で構成します。
以下のネットワークでは静的 IP アドレスを構成することはできません。169.254.0.0 255.255.0.0
- 管理 VLAN を有効化する — LAN/アップリンク ネットワーク インターフェイスの管理トラフィックに VLAN を使用する場合は、このオプションを選択します。VLAN ID テキスト ボックスで、管理 VLAN の VLAN ID を構成します。
VLAN タグ付けを有効化する場合は、アクセス ポイントが接続するネットワーク スイッチ、Firebox、またはその他のゲートウェイ デバイスでも VLAN を有効化する必要があります。
- 追加のデバイスを接続する LAN ネットワーク インターフェイスの場合は、以下の設定を構成します。
デバイス レベル
- インターフェイスを有効化する — ネットワーク インターフェイスを有効化するにはこのチェックボックスを選択します。
- VLAN — VLAN ドロップダウン リストから、 を割り当てるかどうかを選択します。タグなし VLAN または タグ付き VLAN.
- VLAN ID — タグ付き VLAN を選択した場合は、このネットワーク インターフェイスの VLAN ID を選択します。
アクセス ポイントと LAN ポートに接続されたデバイス間のトラフィックはタグなしです。トラフィックは LAN/アップリンク インターフェイスと上流のネットワークの間でタグ付けされます。VLAN タグ付けを有効化する場合は、アクセス ポイントが接続するネットワーク スイッチ、Firebox、またはその他のゲートウェイ デバイスでも VLAN を有効化する必要があります。
Access Point Site 構成
ドロップダウン リストから、次のいずれかのオプションを選択します。
- 有効 — ネットワーク インターフェイスを有効化します。Access Point Site 構成でインターフェイスが有効化されている場合、デバイス レベルの構成でそのインターフェイスを無効化することはできません。
- VLAN — VLAN ドロップダウン リストから、 を割り当てるかどうかを選択します。タグなし VLAN または タグ付き VLAN.
- VLAN ID — タグ付き VLAN を選択した場合は、このネットワーク インターフェイスの VLAN ID を選択します。
- 無効 — ネットワーク インターフェイスを無効化します。Access Point Site 構成でインターフェイスが無効化されている場合、デバイス レベルの構成でそのインターフェイスを有効化することはできません。
- デバイス構成を使用する — Access Point Site 構成でインターフェイスが未構成のままになります。これにより、インターフェイスを構成し、デバイス レベルの構成でタグなしまたはタグ付き VLAN を割り当てることができます。
- 保存 をクリックします。
- 構成をアクセス ポイントに配備します。