Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=wireless-settings

WLAN-Einstellungen

Verwenden Sie diese Einstellungen, um den Wireless-Schutz zu aktivieren, das Benachrichtigungs-Timeout festzulegen und einen RADIUS-Server für die Unternehmensauthentifizierung zu konfigurieren.

Globale Einstellungen

Erlaubte Zone

Netzwerkzonen, die die Verbindung mit Access Points zulassen. Sie können Access Points in den angegebenen Zonen einrichten.

Erweiterte Einstellungen

Time-out

Die Zeitspanne in Minuten zwischen dem Offline-Zugriff eines Zugriffspunkts und dem Senden einer Timeout-Benachrichtigung durch die Firewall. Nach Ablauf der angegebenen Zeit gilt der Zugriffspunkt als inaktiv.

RADIUS-Server

Der RADIUS-Server für die Unternehmensauthentifizierung. Access Points kommunizieren zur Authentifizierung mit der Firewall, nicht mit dem RADIUS-Server. Port 414 wird für die RADIUS-Kommunikation zwischen Firewall und Access Points verwendet. Access Points senden Abrechnungsinformationen über Port 417 an die Firewall. Die Firewall leitet die Informationen anschließend über den konfigurierten Abrechnungsport 1813 an den RADIUS-Server weiter. Zwischenzeitliche Aktualisierungen der Abrechnung werden nicht unterstützt. Die Abrechnungsanfrage bzw. die Abrechnungsantwort enthält abrechnungsbezogene Informationen. Sie ist von der Zugriffsanfrage, -antwort oder -herausforderung getrennt.

Sie müssen das drahtlose Netzwerk mit 802.1x-Authentifizierung einrichten.

Sie müssen die Kontoführung für Ihren RADIUS-Server aktivieren. RADIUS-Kontoführung wird auf allen APX-Zugriffspunkten und WLAN-fähigen Geräten unterstützt.

Sie müssen eine Netzwerkadressübersetzungsrichtlinie für die Zugriffspunktnetzwerke hinzufügen, wenn der RADIUS-Server über einen IPsec-Tunnel mit der Firewall verbunden ist. Die Richtlinie übersetzt die Quell-IP-Adresse in die IP-Adresse der Firewall, über die der RADIUS-Server erreicht wird. Konfigurieren Sie die Richtlinie mithilfe der Shell. Siehe sys-traffic-nat An Erweiterte Firewall.

Sekundärer RADIUS-Server

Ein Backup-RADIUS-Server für die Unternehmensauthentifizierung, wenn die Firewall nicht auf den primären RADIUS-Server zugreifen kann.

Einschränkungen

Für den sekundären RADIUS-Server gelten folgende Einschränkungen:

  • Geräte der Sophos APX-Serie und Wi-Fi-fähige Geräte können nur auf den primären RADIUS-Server zugreifen.
  • Sophos XGS Firewalls unterstützen keinen sekundären RADIUS-Server.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung