SonicOS 7 アクセス ポイント

Technical Documentation>  高度なIDP>  無線IDPの設定
Table of Contents

無線IDPの設定

無線 IDP 構成を行うには、以下の手順に従います:

  1. デバイス >  アクセスポイント > 高度なIDP」ページに移動します。

  2. 無線侵入検知と防御を有効にする」を選択して、装置による悪意のあるアクセスポイント (KRACK Man-in-the-Middle アクセスポイントを含む) の検索を有効にします。このオプションは、既定では選択されていません。従って、選択すると他のオプションが選択可能になります。

    検出されたすべてのアクセスポイントが、「デバイス > アクセスポイント > IDS」ページの「検出されたアクセスポイント」テーブルに表示され、許可する任意のアクセスポイントを承認できます。

  3. 許可されたアクセスポイント」に対して、許可されたアクセスポイントに割り当てるアドレスオブジェクトグループを選択します。既定では、これは「すべての許可されたアクセスポイント」に設定されます。

    SonicPoint N には、アクセスポイントモードの仮想アクセスポイント (VAP) は作成されません。ステーションモードの VAP が 1 つ作成され、IDSスキャンの実行、および保護されないアクセスポイントへの接続とプローブ送信に使用されます。

  4. 悪意のあるアクセスポイント」に対して、許可されていないアクセスポイントに割り当てるアドレスオブジェクトグループを選択します。既定では、これは「すべての悪意のあるアクセスポイント」に設定されます。

  5. どの AP を悪意があるか判別するための以下の 2 つのオプションから 1 つを選択します (同時に 2 つとも有効にすることはできません)。

    • 許可されていないアクセスポイントを「悪意のあるアクセスポイントリスト」に追加する」は、検出されたすべての許可されていない AP を (それらがお使いのネットワークに接続しているかどうかにかかわらず)、自動的に Rogueリストに割り当てます。
    • 接続された許可されていないアクセスポイントを「悪意のあるアクセスポイントリスト」に追加する」は、許可されていない AP がお使いのネットワークに接続している場合のみ、それらを Rogueリストに割り当てます。以下のオプションによって、IDP が接続された悪意のある AP を検出する方法が決まります。両方を選択することができます。
      • 接続された悪意のあるアクセスポイントを検知するために ARP キャッシュ検索を有効にする - 高度なIDP は、クライアントMACアドレスを ARP キャッシュから検索します。それが発見されて、接続している AP が許可されていない場合に、その AP は悪意として分類されます。
      • 接続された悪意のあるアクセスポイントを検知するためにアクティブ監視を有効にする - SonicPoint/SonicWave が疑わしいデバイスに接続して、ファイアウォールのすべての LAN、DMZ、WLAN インターフェースにプローブを送信します。ファイアウォールがこれらのプローブのいずれかを受信した場合に、その AP は悪意として分類されます。
  6. 許可リストの中にはないが管理されているアクセスポイントと同じ SSID を持つデバイスを Rogueリストに追加するには、「Evil Twin (偽装アクセス ポイント) を「悪意のあるアクセスポイントリスト」に追加する」を選択します。

  7. Rogueリストと一致する送信元 IP アドレスを持つ受信トラフィックをすべて破棄するには、「悪意のあるアクセスポイントとそれに参加するクライアントを不参加にする」を選択します。「悪意のある装置のIPアドレス」ドロップダウンメニューで、次のいずれかを実行します。

    • すべての悪意のあるデバイス」 (既定)、または作成済みのアドレスオブジェクトグループを選択します。
    • IP アドレスオブジェクトグループの作成」を選択して、新しいアドレスオブジェクトグループを作成します。「アドレスオブジェクトグループの追加」ウィンドウが表示されます。
  8. 悪意のあるアクセスポイントとの間の通信を停止するために、クライアントに認証解除メッセージを送信するには、「悪意のあるアクセスポイントと関連クライアントを不参加にする」を選択します。
  9. KRACK MITM AP からクライアントを不参加にする」を選択して、KRACK 防御機能を有効にします。有効にすると、SonicWave は定期的に KRACK Man-in-the-Middle アクセスポイントをチェックし、関連付けられているクライアントを検知すると、そのクライアントを KRACK MITM アクセスポイントから積極的に切り離します。
  10. 適用」を選択して変更を保存します。