• SonicOS 7 アクセス ポイント
• 設定
  • アクセス ポイントの同期
  • プロビジョニングの概要
  • プロビジョニング プロファイルの作成/変更
    • プロビジョニング プロファイルの追加/編集 - はじめに
    • プロビジョニング プロファイルの一般設定
    • プロビジョニング プロファイルの 5GHz/2.4GHz 無線の基本設定
      • 無線設定
      • 無線セキュリティ
      • 保護された管理フレーム (PMF オプション)
      • ローカル RADIUS サーバと EAP 認証バランスについて
      • RADIUS サーバの設定
      • ACL 強制
      • リモート MAC アドレス アクセス制御の設定
    • プロビジョニング プロファイルの 5GHz/2.4GHz 無線の詳細設定
      • RSSI しきい値の設定
      • 安全で高速なローミングのための IEEE802.11r 設定
      • 動的無線管理のための IEEE802.11k 設定
      • 動的環境管理のための IEEE802.11v 設定
    • プロビジョニング プロファイルの WIDP のセンサー設定
    • プロビジョニング プロファイルのメッシュ ネットワーク設定
      • メッシュ ネットワークのセットアップ
      • マルチホップ メッシュ ネットワークの有効化
      • アクティブ/アクティブ クラスタリング フルメッシュ
    • プロビジョニング プロファイルの 3G/4G/LTE WWAN 設定
      • 3G/4G/LTE WWAN プロファイルの手動設定
      • 3G/4G/LTE WWAN ウィザードの使用
      • 複数の USB モデム間の負荷分散の設定
    • プロビジョニング プロファイルの Bluetooth LE 設定
    • アクセス ポイント プロファイルの削除
    • 製品特有の設定に関する注意事項
  • アクセス ポイントの管理
    • アクセス ポイント オブジェクトの削除
    • アクセス ポイント オブジェクトの再起動
    • アクセス ポイント オブジェクトの変更
• ファームウェアの管理
  • ファームウェアの管理について
  • 最新の SonicWall ファームウェアの入手
  • 特定の URL からのファームウェアのダウンロード
  • ファームウェアをアクセスポイントにアップロードする
• フロアプランの表示
  • フロアプランの管理
    • フロアプランの選択
    • フロアプランの作成
    • フロアプランの編集
    • 測定用尺度の設定
  • アクセスポイントの管理
    • 利用可能なデバイス
    • 追加されたアクセスポイント
    • アクセスポイントの削除
    • 画像としてエクスポート
    • コンテキストメニュー
• ステーション状況
• 侵入検知サービス
  • アクセスポイントのスキャン
  • アクセスポイントの許可
• 高度なIDP
  • プロファイルで無線IDP を有効にする
  • 無線IDPの設定
  • KRACK スニッファ パケットの表示
• パケットキャプチャ
• 仮想アクセス ポイント
  • VAP を設定する前に
    • VAP のニーズを確定する
    • セキュリティ設定を確定する
    • サンプル ネットワーク定義
    • 前提条件
    • VAP 設定ワークシート
  • アクセス ポイント VAP 設定タスク リスト
  • 仮想アクセス ポイント プロファイル
    • 仮想アクセス ポイント スケジュールの設定
    • 仮想アクセス ポイント プロファイル設定
    • RADIUS サーバと RADIUS アカウント
    • WPA-PSK > WPA2-PSK 暗号化の設定
    • WEP 暗号化の設定
    • ACL 強制
    • リモート MAC アドレス アクセス制御の設定
  • 仮想アクセス ポイント
    • 「一般」タブ
    • 「詳細」タブ
  • 仮想アクセス ポイント グループ
• RF 監視
  • 前提条件
  • RF 監視の要約
  • 802.11 一般フレーム設定
  • 802.11 管理フレーム設定
  • 802.11 データ フレーム設定
  • 検出された RF 脅威ステーション
  • 警戒リストへの脅威ステーションの追加
  • RF 監視の活用法
    • センサー ID の使用による RF 脅威の場所の判別
    • RSSI の使用による RF 脅威の近接性の判別
• RF 解析
  • SonicWall アクセスポイントにおける RF 解析の使用
    • RF スコアとは
    • チャンネル使用率に関するグラフと情報
    • 過負荷チャンネルの表示
    • RFA 高干渉チャンネル
• RF スペクトラム
• FairNet
  • サポート対象プラットフォーム
  • FairNet の機能
  • 管理インターフェースの概要
  • FairNet の設定
• Wi-Fi マルチメディア
  • WMM アクセス種別
  • アクセス種別へのトラフィックの割り当て
  • Wi-Fi マルチメディア パラメータの設定
    • WMM の設定
    • アクセス ポイントの WMM プロファイルの作成
• 3G/4G/LTE WWAN
• Bluetooth LE デバイス
  • BLEスキャンデータの表示
• 無線リソース管理
  • 無線リソース管理の設定
  • 動的チャンネル選択の設定
• SonicWall サポート
  • このドキュメントについて

保護された管理フレーム (PMF オプション)

「認証種別」の設定が WPA2 オプションのいずれかであるとき、「PMF オプション」設定を使用できます。「PMF オプション」設定は、SonicOS 6.5.2 以降の SonicWave プロファイルでサポートされています。この機能は、無線管理フレームの保護のための IEEE 802.11 標準に対する IEEE 802.11w-2009 修正をサポートします。また、Protected Management Frames (PMF) 標準としても知られています。

「無線セキュリティ」の下にある「PMF オプション」ドロップダウン メニューから、次の設定のいずれかを選択できます。

• 無効 – このサービスは有効化されません。クライアントは PMF なしで接続します。
• 有効 –このサービスは、無線クライアントではオプションです。クライアントは、クライアント設定に基づいて、PMF の有無にかかわらず接続できます。
• 必須 – クライアントは、PMF を有効化しないと接続できません。

802.11i 修正によりデータ フレームは保護されますが、認証、認証解除、関連付け、解離、ビーコン、プローブなどの管理フレームは、ネットワーク サービスのセッションを開始または破棄するために無線クライアントで使用されます。暗号化して機密性を高めることができるデータ トラフィックとは異なり、これらのフレームはすべてのクライアントが聞き取り、理解する必要があるため、オープンまたは暗号化されていない状態で送信する必要があります。これらのフレームは暗号化できませんが、攻撃から無線媒体を保護するために偽装防御を実施する必要があります。たとえば、攻撃者がクライアントの MAC アドレスを取得すると、AP の名前でクライアントに不参加要求を送信したり、クライアントの名前で AP に再参加要求を送信したりできます。いずれの状況でも、クライアントはログオフされます。

802.11w 修正は、Protected Management Frames (PMF) サービスによって保護されている堅牢な管理フレームのセットに適用されます。これには、関連付け解除フレーム、認証解除フレーム、堅牢なアクション フレームが含まれます。802.11w は、特定の管理フレームのみを保護し、アクセス ポイントとクライアント間の通信に影響を与えます。802.11w が有効になるのは、アクセス ポイントとクライアントの両方で 802.11w が有効になっているときのみです。

802.11w には次のメリットがあります。