Sophos-UTM设置 Sophos无线设备

1、Sophos UTM9: 设置 Sophos 无线设备防火墙网络安全防护无线安全邮件安全Web网站安全防护端点安全Web 安全过滤Sophos UTM9完整的安全网关 Sophos UTM9 无线安全FullGuardNetworkFirewallWeb ProtectionWebserverProtectionNetworkProtectionWirelessProtectionEmailProtectionEndpointProtection前言 Sophos UTM 支可以对 Sophos 无线AP设备进行管理。 目前 Sophos 有以下四种无线设备，均是基于瘦AP。 建议建议人数人数

2、支持支持SSID 无线规格无线规格 网络接网络接口口无线天线无线天线吞吐量吞吐量电源电源放置位置放置位置AP55人1802.11 b/g/n 2.4GHzUSB 接口1 个外置天线150Mbit/sUSB 供电RED 设备AP1010人8百兆1 个外置天线150Mbit/s墙上电源桌面或墙上AP3030人8百兆3 个内置天线300Mbit/sPOE桌面或天花板AP5050人8802.11 a/b/g/n 2.4 and 5GHz千兆2 个外置天线300Mbit/sPOE桌面或墙上Sophos 无线安全AP 连接方式DHCP 取得IP InternetUTM隐藏地址: 1.2.3.4 Sopho

3、s 无线均为瘦 AP。 每部AP 通过 DHCP取得 IP 地址后会自动连接 1.2.3.4 。1.2.3.4 这是UTM 的一个隐藏地址，在管理介面中看不到。 如果局域网中有三层交换机，请设置一静态路由将1.2.3.4 255.255.255.255 路由到UTM 相对应的接口 Sophos AP 连接上UTM 后，就可以通过UTM 进行集中管理，如： SSID 设置 加密设置 安全设置 热点设置无线安全设置 Internal 接口可以使用无线 无线网路 桥接无线客户端是否可以相互看到桥接到当前局域网新增加SSID, 设置SSID 名称，加密方式等 无线网路 分区设置分区后子接口被建立，接口

4、号为Wlanx 无线网路 分区子接口选择 wlan0子接口，并设置IP 地址 Sophos 设置分区模式后，该SSID 与局域网分离，无线与Internal ，DMZ，外网之间的通信要设置 Firewall 或 NAT 后才能正常。不要忘了激 活接口注意事项：分区模式 设置分区模式后不要忘了设置 DHCP/DNS 服务。 设置分区模式后如果要与内网连接，不要忘了设置Firewall 规则。 设置分区模式后如果内网有三层交换机，请注意路由问题。 设置分区模式后如果要上Internet，NAT/Firewall规则要定义。无线AP 注册与设置AP 开机后 DHCP获得IP 地址连接UTM1.2.3

5、.4 ，在UTM 可被管理 设置AP 名字，WIFI 通道等无线AP注册请注意：设置好AP 名字后，AP状态会上升到“不活动的访问点”，此 时，AP电源灯号会快速闪烁，这时AP在进行更新，大约持续二分钟后，AP会在“活动的访问点”。请不要在AP电源灯号闪烁时关毕AP 电源。 AP电源灯号闪烁时关毕AP 电源会造成AP无 法正常运作。分配 SSID 到 AP Sophos AP 10/30/50 每个AP 支持最多8个SSID，只需要点选后，2-3分钟后，该AP就会支持所设置的SSID. 激活用户门户允许所有来源都可以连接门户网站允许所有用户都可以登入门户网站 门户网站通常是让用户通过 Inte

6、rnet 认证后连接或取得相关资源。在无线的使用中，特定人员可以通过门户网站取得上网密码。用户门户-高级设置设置门户网站使用简体中文门户网站所使用的端口号设置热点 Guest SSID/分区/DHCP/DNS Sophos AP 支持热点的设置。可以快速建构企业无线热点安全。设置的步骤： 设置 Guest SSID , SSID 为分区模式。 设置 Guest SSID 子接口 IP 等基本网络信息并启用 Guest SSID DHCP/DNS 服务设置热点 DHCP/DNS/NAT/Firewall Rule 激活Guest SSID DNS/DHCP/NAT/Firewall 上网规则设置

7、热点 无线热点的登入密码可以有以下方式允许哪一些人可以通过门户网站取得无线登入密码密码取得密码取得系统管理员定制密码系统管理员定制密码时间、流量时间、流量限制限制当日密码经由Email特定人员经由门户网站自定义密码无法实现凭证特定人员经由门户网站取得发放无法实现可以限制接受条款无需密码无需密码无法实现设置热点 高级用户登入无线后，未经认证是无法上网，如果要在无线登入的首页上加入外部URL 或图片，请在 “允许的主机网路” 这里加上外部的地址。如果无线网络不是使用UTM 的DNS/DHCP ，请将外部DHCP/DNS 的地址加入设置热点 每日定时发送密码助理人员可以通过门户网站查看或设置密码设置

8、热点 只要接受使用条款就能上网 用户连接上 Guest 无线后无需密码，只要接受条款就能上网登入后多久后失效设置热点 控制用户上网的时间与流量 用户连接上 Guest 无线后需要登入密码，才能接入网络，通过UTM 可以控制无线登入密码的有效性，如天、时、流量。 只有热点设置成 “凭证” 模式才能实施流量与时间的控制密码有效期为1天设置多条件，只要有一条件达到无线密码就无效，如：用户在7天内可以连续上网24小时使用2GB流量。如果用户在一天内就把2GB流量使用完了。该密码就无效了设置热点 特定人员生成密码 用户连接上 Guest 无线后需要登入密码，才能接入网络。可以设置前台、助理到门户网站上生成