SonicOS 7 アクセス ポイント
Table of Contents
VAP 設定ワークシート
下の表は、VAP 設定に関する一般的な検討事項とソリューションを示しており、実際の設定内容を記入するための空欄もあります。
| 質問 | 例 | ソリューション |
| どれだけの種類の無線ユーザをサポートする必要があるか。 | 社内無線、ゲスト アクセス、来訪パートナー、無線デバイスは、すべて一般的なユーザ タイプで、それぞれ固有の VAP を必要とする。 | 異なる VAP の必要数を把握します。必要な各 VAP についてゾーンとVLAN を構成します。 |
| 実際の設定内容: | ||
| 各 VAP で何人のユーザをサポートする必要があるか。 | 会社の構内に 100 人の従業員がいて、全員が無線機能を使用する。 | 少なくとも 100 個のアドレスを提供するように訪問者ゾーンの DHCP スコープを設定します。 |
| 会社の構内に無線機能を使用できる 20~30 人の訪問者がよく来訪する。 | 少なくとも 25 個のアドレスを提供するように訪問者ゾーンの DHCP スコープを設定します。 | |
| 実際の設定内容: | ||
| 異なる種類の無線ユーザをどのように保護するか。 | 社内 LAN リソースにアクセスできる社内ユーザ。 | WPA2-EAP を構成します。 |
| インターネット アクセスのみに限定されたゲスト ユーザ。 | ゲスト サービスを有効にしますが、セキュリティ設定は構成しません。 | |
| 社内 LAN 上の旧式の無線プリンタ。 | WEP を構成し、MAC アドレス フィルタを有効にします。 | |
| 実際の設定内容: | ||
| ユーザはどんなネットワーク リソースと通信する必要があるか。 | 社内 LAN とすべての内部 LAN リソース (他の WLAN ユーザも含む) へのアクセスを必要とする社内ユーザ。 | 社内ゾーンでインターフェース間通信を有効にします。 |
| インターネット アクセスを必要とするが、他のWLAN ユーザとの通信は許可すべきでない無線ゲスト。 | ゲスト ゾーンでインターフェース間通信を無効にします。 | |
| 実際の設定内容: | ||
| ユーザにどんなセキュリティ サービスを適用したいか。 | 完全な SonicWall セキュリティ スイートで保護すべき社内ユーザ。 | SonicWall のすべてのセキュリティ サービスを有効にします。 |
| 社内 LAN 上にいないので、配慮する必要のないゲスト ユーザ。 | SonicWall のすべてのセキュリティ サービスを無効にします。 | |
| 実際の設定内容: |