Fügen Sie ein drahtloses Netzwerk hinzu
Sie können in der Sophos Firewall eine unbegrenzte Anzahl drahtloser Netzwerke erstellen. So fügen Sie ein drahtloses Netzwerk hinzu:
- Gehe zu Kabellos > Drahtlose Netzwerke und klicken Sie auf Hinzufügen.
-
Geben Sie einen Name. Sie können dies später ändern.
Maximale Anzahl von Zeichen: 58
Erlaubte Zeichen: Alle Zeichen außer
'"<>#%\/,
In anderen Einstellungen wird nicht der Hardwarename, sondern der anpassbare Name der Schnittstelle angezeigt.
-
Geben Sie den Hardware Name für die Schnittstelle. Dieser Name kann später nicht mehr geändert werden.
Maximale Anzahl Zeichen: 10
Erlaubte Zeichen: (A-Za-z0-9_)
-
Geben Sie den Service Set Identifier (SSID) ein.
Die SSID ist eine eindeutige Kennung, die im Header von Paketen angehängt wird, die über ein drahtloses lokales Netzwerk gesendet werden. Sie identifiziert das drahtlose Netzwerk für Benutzer. Die SSID kann aus 1-32 Druckbare ASCII-Zeichen.
-
Wählen Sie ein Sicherheitsmodus. Wir empfehlen die Verwendung des stärksten Verschlüsselungsmodus, den Ihre Umgebung unterstützt.
Notiz
Nur die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w unterstützen WPA3 Personal, WPA3 Enterprise und WPA2/WPA3 Personal.
Je nach verwendetem Gerät müssen Sie möglicherweise eine Passphrase oder einen Schlüssel eingeben. Sicherheitsmodus Sie wählen.
Bei Verwendung der Unternehmensauthentifizierung müssen Sie zusätzlich einen RADIUS-Server konfigurieren. Verwenden Sie den Namen des drahtlosen Netzwerks als NAS-ID.
-
Von der Client-Verkehr Wählen Sie die Methode zur Integration des Datenverkehrs des drahtlosen Netzwerks in Ihr lokales Netzwerk aus. Sie können zwischen folgenden Optionen wählen:
-
Separate Zone: Das WLAN wird als separates Netzwerk mit dem angegebenen IP-Adressbereich behandelt. Mit dieser Option können Sie Firewall-Regeln für die angegebenen SSIDs konfigurieren. Wenn Sie ein Netzwerk als separate Zone erstellen, erstellt die Firewall einen entsprechenden VXLAN-Tunnel (Virtual Extensible LAN). Um Clients eine IP-Adresse und ein Gateway zuzuweisen, erstellen Sie einen DHCP-Server für die Schnittstelle. VXLAN ist ein virtueller Tunnel, der Layer-2-Ethernet-Frames in Layer-3-IP-Pakete kapselt. Die Kapselung verringert die verfügbare MTU-Größe. Eine niedrigere MTU führt zu einer höheren Fragmentierung und kann den Datenverkehr zeitweise verlangsamen. Um dies zu vermeiden, können Sie eine der folgenden Aktionen ausführen:
- Verwenden Brücke zum AP-LAN oder Brücke zum VLAN.
- Wenn Sie eine separate Zone verwenden müssen, verringern Sie den MTU-Wert auf den Endpunktgeräten der Benutzer.
-
Brücke zum AP-LAN: Das drahtlose Netzwerk wird in das Netzwerk des ausgewählten Zugriffspunkts eingebunden. Clients nutzen den gleichen IP-Adressbereich des Zugriffspunkts. Wenn Sie einem Zugriffspunkt ein Netzwerk dieses Typs hinzufügen, erstellt die Firewall eine entsprechende Schnittstelle. Um das Netzwerk im Bridge-Modus bereitzustellen, erstellen Sie eine Bridge-Schnittstelle. Um das Netzwerk im Gateway-Modus bereitzustellen, geben Sie eine Zone und IP-Adresse an und erstellen Sie einen DHCP-Server.
- Brücke zum VLAN: Das drahtlose Netzwerk wird in ein VLAN eingebunden. Verwenden Sie diese Methode, wenn sich Access Points in einem gemeinsamen Netzwerk befinden sollen, das von den drahtlosen Clients getrennt ist. Bei der Unternehmensauthentifizierung können Sie festlegen, wie die Client-VLAN-ID definiert wird. Wenn Sie Statischverwendet der Access Point immer die angegebene Bridge-to-VLAN-ID. Wenn Sie RADIUS Und Statischteilt der RADIUS-Server dem Zugriffspunkt mit, welche VLAN-ID für einen bestimmten Benutzer verwendet werden soll. Wenn einem Benutzer kein VLAN-ID-Attribut zugewiesen ist, verwendet der Zugriffspunkt die angegebene Bridge-to-VLAN-ID.
-
-
Geben Sie die erweiterten Einstellungen an. Sie können die folgenden Einstellungen konfigurieren:
-
Verschlüsselung: Der für den Netzwerkverkehr zu verwendende Verschlüsselungsalgorithmus. Wir empfehlen die Verwendung von AES.
Notiz
Die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w unterstützen TKIP oder AES/TKIP auf LocalWiFi0 nicht. Sie können drahtlose Netzwerke mit herkömmlichen Verschlüsselungsmodi erstellen, diese jedoch nicht LocalWiFi0 zuweisen.
-
Frequenzband: Das Frequenzband, auf dem das Netzwerk sendet.
Einschränkungen
Für Sophos Firewalls mit integrierten Wireless-Funktionen gelten die folgenden Einschränkungen:
- Die Modelle Sophos XGS 87w und 107w können nur auf einem einzigen Frequenzband senden: 2,4 GHz oder 5 GHz.
- Die Modelle Sophos XGS 116w, 126w und 136w können sowohl das 2,4-GHz- als auch das 5-GHz-Frequenzband nur dann gleichzeitig übertragen, wenn im Erweiterungsschacht ein zweites WLAN-Funkmodul installiert ist.
- Sophos XGS 88w, 108w, 118w und 128w können die Frequenzbänder 2,4 GHz und 5 GHz gleichzeitig übertragen, ohne dass ein drahtloses Funkerweiterungsmodul hinzugefügt werden muss.
-
Zeitbasierter Zugriff: Zugriff auf das drahtlose Netzwerk gemäß dem angegebenen Zeitplan zulassen.
Notiz
Wenn der Zeitplan aktiviert wird,
hostapd
Der Dienst wird neu gestartet. Dadurch wird die Verbindung aller WLAN-Clients zum Access Point, dem das zeitbasierte WLAN zugewiesen ist, getrennt. Die WLAN-Clients werden automatisch wieder verbunden. -
Clientisolierung: Verhindern Sie den Datenverkehr zwischen WLAN-Clients, die über dasselbe Funkgerät mit derselben SSID verbunden sind. Diese Einstellung wird üblicherweise in Gastnetzwerken verwendet.
- SSID verbergen: Die SSID des drahtlosen Netzwerks nicht anzeigen.
- Schneller Übergang: Erzwingen Sie die Verwendung des IEEE 802.11r-Standards für drahtlose Netzwerke. Sie müssen WPA2 als Sicherheitsmodus.
- MAC-Filterung: Erlauben oder blockieren Sie Clients die Verbindung zum drahtlosen Netzwerk basierend auf ihren MAC-Adressen.
-
-
Klicken Speichern.
Nächste Schritte
- Gehe zu Kabellos > Zugriffspunkte und fügen Sie das drahtlose Netzwerk einem Zugriffspunkt hinzu.
Weitere Ressourcen