




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、Sophos UTM9: 设置 Sophos 无线设备防火墙网络安全防护无线安全邮件安全Web网站安全防护端点安全Web 安全过滤Sophos UTM9完整的安全网关 Sophos UTM9 无线安全FullGuardNetworkFirewallWeb ProtectionWebserverProtectionNetworkProtectionWirelessProtectionEmailProtectionEndpointProtection前言 Sophos UTM 支可以对 Sophos 无线AP设备进行管理。 目前 Sophos 有以下四种无线设备,均是基于瘦AP。 建议建议人数人数
2、支持支持SSID 无线规格无线规格 网络接网络接口口无线天线无线天线吞吐量吞吐量电源电源放置位置放置位置AP55人1802.11 b/g/n 2.4GHzUSB 接口1 个外置天线150Mbit/sUSB 供电RED 设备AP1010人8百兆1 个外置天线150Mbit/s墙上电源桌面或墙上AP3030人8百兆3 个内置天线300Mbit/sPOE桌面或天花板AP5050人8802.11 a/b/g/n 2.4 and 5GHz千兆2 个外置天线300Mbit/sPOE桌面或墙上Sophos 无线安全AP 连接方式DHCP 取得IP InternetUTM隐藏地址: 1.2.3.4 Sopho
3、s 无线均为瘦 AP。 每部AP 通过 DHCP取得 IP 地址后会自动连接 1.2.3.4 。1.2.3.4 这是UTM 的一个隐藏地址,在管理介面中看不到。 如果局域网中有三层交换机,请设置一静态路由将1.2.3.4 255.255.255.255 路由到UTM 相对应的接口 Sophos AP 连接上UTM 后,就可以通过UTM 进行集中管理,如: SSID 设置 加密设置 安全设置 热点设置无线安全设置 Internal 接口可以使用无线 无线网路 桥接无线客户端是否可以相互看到桥接到当前局域网新增加SSID, 设置SSID 名称,加密方式等 无线网路 分区设置分区后子接口被建立,接口
4、号为Wlanx 无线网路 分区子接口选择 wlan0子接口,并设置IP 地址 Sophos 设置分区模式后,该SSID 与局域网分离,无线与Internal ,DMZ,外网之间的通信要设置 Firewall 或 NAT 后才能正常。不要忘了激 活接口注意事项:分区模式 设置分区模式后不要忘了设置 DHCP/DNS 服务。 设置分区模式后如果要与内网连接,不要忘了设置Firewall 规则。 设置分区模式后如果内网有三层交换机,请注意路由问题。 设置分区模式后如果要上Internet,NAT/Firewall规则要定义。无线AP 注册与设置AP 开机后 DHCP获得IP 地址连接UTM1.2.3
5、.4 ,在UTM 可被管理 设置AP 名字,WIFI 通道等无线AP注册请注意:设置好AP 名字后,AP状态会上升到“不活动的访问点”,此 时,AP电源灯号会快速闪烁,这时AP在进行更新,大约持续二分钟后,AP会在“活动的访问点”。请不要在AP电源灯号闪烁时关毕AP 电源。 AP电源灯号闪烁时关毕AP 电源会造成AP无 法正常运作。分配 SSID 到 AP Sophos AP 10/30/50 每个AP 支持最多8个SSID,只需要点选后,2-3分钟后,该AP就会支持所设置的SSID. 激活用户门户允许所有来源都可以连接门户网站允许所有用户都可以登入门户网站 门户网站通常是让用户通过 Inte
6、rnet 认证后连接或取得相关资源。在无线的使用中,特定人员可以通过门户网站取得上网密码。用户门户-高级设置设置门户网站使用简体中文门户网站所使用的端口号设置热点 Guest SSID/分区/DHCP/DNS Sophos AP 支持热点的设置。可以快速建构企业无线热点安全。设置的步骤: 设置 Guest SSID , SSID 为分区模式。 设置 Guest SSID 子接口 IP 等基本网络信息并启用 Guest SSID DHCP/DNS 服务设置热点 DHCP/DNS/NAT/Firewall Rule 激活Guest SSID DNS/DHCP/NAT/Firewall 上网规则设置
7、热点 无线热点的登入密码可以有以下方式允许哪一些人可以通过门户网站取得无线登入密码密码取得密码取得系统管理员定制密码系统管理员定制密码时间、流量时间、流量限制限制当日密码经由Email特定人员经由门户网站自定义密码无法实现凭证特定人员经由门户网站取得发放无法实现可以限制接受条款无需密码无需密码无法实现设置热点 高级用户登入无线后,未经认证是无法上网,如果要在无线登入的首页上加入外部URL 或图片,请在 “允许的主机网路” 这里加上外部的地址。如果无线网络不是使用UTM 的DNS/DHCP ,请将外部DHCP/DNS 的地址加入设置热点 每日定时发送密码助理人员可以通过门户网站查看或设置密码设置
8、热点 只要接受使用条款就能上网 用户连接上 Guest 无线后无需密码,只要接受条款就能上网登入后多久后失效设置热点 控制用户上网的时间与流量 用户连接上 Guest 无线后需要登入密码,才能接入网络,通过UTM 可以控制无线登入密码的有效性,如天、时、流量。 只有热点设置成 “凭证” 模式才能实施流量与时间的控制密码有效期为1天设置多条件,只要有一条件达到无线密码就无效,如:用户在7天内可以连续上网24小时使用2GB流量。如果用户在一天内就把2GB流量使用完了。该密码就无效了设置热点 特定人员生成密码 用户连接上 Guest 无线后需要登入密码,才能接入网络。可以设置前台、助理到门户网站上生成
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 儿童之家合同标准文本
- 2003国内公路合同标准文本
- 高三教师教学工作总结
- 互帮互学合同标准文本
- 冠名费合同范例
- 农村个人土地承包合同范例
- 个人解除劳动合同范例
- 关于返合同范例
- 医院职工聘用合同范例
- 医学劳动合同范例
- 紫蓝色可爱卡通风《小王子》名著导读儿童文学PPT模板
- 六年级下册美术第10课头饰和帽子苏少版课件
- 来料检验标准书模板
- 安全疏散设施检查记录参考模板范本
- 二年级下册心理健康课件-第二十三课 勤俭节约|北师大版 (共21张PPT)
- 小学班主任工作经验交流ppt
- 新版现代西班牙语第二册答案
- 福州市《加强我市建筑模板工程施工质量管理若干规定》
- 水利监理规划(水利部)
- KTV包房音响系统设计方案
- 常用物理英语词汇大全
评论
0/150
提交评论