Sophos-UTM设置Sophos无线设备.pptxVIP

Sophos UTM9: 设置 Sophos 无线设备Sophos UTM9完整的安全网关 防火墙无线安全网络安全防护邮件安全Web网站安全防护Web 安全过滤端点安全Sophos UTM9 无线安全NetworkFirewallWeb ProtectionWebserverProtectionEndpointProtectionNetworkProtectionWirelessProtectionEmailProtectionFullGuard前言Sophos UTM 支可以对 Sophos 无线AP设备进行管理。目前 Sophos 有以下四种无线设备，均是基于瘦AP。 建议人数支持SSID 无线规格 网络接口无线天线吞吐量电源放置位置AP55人1802.11 b/g/n 2.4GHzUSB 接口1 个外置天线150Mbit/sUSB 供电RED 设备AP1010人8百兆1 个外置天线150Mbit/s墙上电源桌面或墙上AP3030人8百兆3 个内置天线300Mbit/sPOE桌面或天花板AP5050人8802.11 a/b/g/n 2.4 and 5GHz千兆2 个外置天线300Mbit/sPOE桌面或墙上InternetSophos 无线安全AP 连接方式Sophos 无线均为瘦 AP。 每部AP 通过 DHCP取得 IP 地址后会自动连接 。 这是UTM 的一个隐藏地址，在管理介面中看不到。如果局域网中有三层交换机，请设置一静态路由将 55 路由到UTM 相对应的接口Sophos AP 连接上UTM 后，就可以通过UTM 进行集中管理，如：SSID 设置加密设置安全设置热点UTM隐藏地址: DHCP 取得IP 设置无线安全设置 Internal 接口可以使用无线 无线网路 – 桥接新增加SSID, 设置SSID 名称，加密方式等桥接到当前局域网无线客户端是否可以相互看到 无线网路 – 分区设置分区后子接口被建立，接口号为Wlanx 无线网路 – 分区子接口Sophos 设置分区模式后，该SSID 与局域网分离，无线与Internal ，DMZ，外网之间的通信要设置 Firewall 或 NAT 后才能正常。选择 wlan0子接口，并设置IP 地址不要忘了激 活接口注意事项：分区模式设置分区模式后不要忘了设置 DHCP/DNS 服务。设置分区模式后如果要与内网连接，不要忘了设置Firewall 规则。设置分区模式后如果内网有三层交换机，请注意路由问题。设置分区模式后如果要上Internet，NAT/Firewall规则要定义。无线AP 注册与设置 设置AP 名字，WIFI 通道等AP 开机后 DHCP获得IP 地址连接UTM ，在UTM 可被管理无线AP注册请注意：设置好AP 名字后，AP状态会上升到“不活动的访问点”，此 时，AP电源灯号会快速闪烁，这时AP在进行更新，大约持续二分钟后，AP会在“活动的访问点”。请不要在AP电源灯号闪烁时关毕AP 电源。 AP电源灯号闪烁时关毕AP 电源会造成AP无 法正常运作。分配 SSID 到 APSophos AP 10/30/50 每个AP 支持最多8个SSID，只需要点选后，2-3分钟后，该AP就会支持所设置的SSID. 激活用户门户门户网站通常是让用户通过 Internet 认证后连接或取得相关资源。在无线的使用中，特定人员可以通过门户网站取得上网密码。允许所有来源都可以连接门户网站允许所有用户都可以登入门户网站用户门户-高级设置设置门户网站使用简体中文门户网站所使用的端口号设置热点 – Guest SSID/分区/DHCP/DNSSophos AP 支持热点的设置。可以快速建构企业无线热点安全。设置的步骤：设置 Guest SSID , SSID 为分区模式。设置 Guest SSID 子接口 IP 等基本网络信息并启用 Guest SSID DHCP/DNS 服务设置热点 –DHCP/DNS/NAT/Firewall Rule激活Guest SSID DNS/DHCP/NAT/Firewall 上网规则设置热点无线热点的登入密码可以有以下方式密码取得系统管理员定制密码时间、流量限制当日密码经由Email特定人员经由门户网站自定义密码无法实现凭证特定人员经由门户网站取得发放无法实现可以限制接受条款无需密码无需密码无法实现允许哪一些人可以通过门户网站取得无线登入密码设置热点 – 高级用户登入无线后，未经认证是无法上网，如果要在无线登入的首页上加入外部URL 或图片，请在 “允许的主机网路” 这里加上外部的地址。如果无线网络不是使用UTM 的DNS/DHCP ，请将外部DHCP/DNS 的地址加入设置热点 – 每日定时发送密码助理人员可以通过门户网站查看或设置密码设置