Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=wireless-settings

Drahtloseinstellungen

Mit diesen Einstellungen können Sie den drahtlosen Schutz aktivieren, ein Benachrichtigungs-Timeout festlegen und einen RADIUS-Server für die Unternehmensauthentifizierung konfigurieren.

Globale Einstellungen

Zulässige Zone

Netzwerkzonen, die die Verbindung von Zugriffspunkten ermöglichen. Sie können Zugriffspunkte in den angegebenen Zonen einrichten.

Erweiterte Einstellungen

Time-out

Die Zeitspanne in Minuten zwischen dem Offline-Verlust eines Zugriffspunkts und dem Versand einer Timeout-Benachrichtigung durch die Firewall. Nach Ablauf dieser Zeit gilt der Zugriffspunkt als inaktiv.

RADIUS-Server

Für die Unternehmensauthentifizierung wird ein RADIUS-Server verwendet. Die Zugriffspunkte kommunizieren zur Authentifizierung mit der Firewall, nicht mit dem RADIUS-Server. Port 414 dient der RADIUS-Kommunikation zwischen Firewall und Zugriffspunkten. Zugriffspunkte senden Abrechnungsinformationen über Port 417 an die Firewall. Diese leitet die Informationen anschließend über den konfigurierten Abrechnungsport 1813 an den RADIUS-Server weiter. Zwischenaktualisierungen der Abrechnung werden nicht unterstützt. Abrechnungsanfragen und -antworten enthalten abrechnungsrelevante Informationen und sind von Zugriffsanfragen, -antworten und -herausforderungen getrennt.

Sie müssen das drahtlose Netzwerk mit 802.1x-Authentifizierung einrichten.

Sie müssen die Abrechnung für Ihren RADIUS-Server aktivieren. Die RADIUS-Abrechnung wird von allen APX-Zugangspunkten und WLAN-fähigen Geräten unterstützt.

Sie müssen eine Richtlinie zur Netzwerkadressübersetzung (NAT) für die Zugriffspunktnetzwerke hinzufügen, wenn der RADIUS-Server über einen IPsec-Tunnel mit der Firewall verbunden ist. Die Richtlinie übersetzt die Quell-IP-Adresse in die IP-Adresse der Firewall, über die der RADIUS-Server erreicht wird. Konfigurieren Sie die Richtlinie über die Shell. Siehe sys-traffic-nat An erweiterte Firewall.

Sekundärer RADIUS-Server

Ein Backup-RADIUS-Server für die Unternehmensauthentifizierung, wenn die Firewall nicht auf den primären RADIUS-Server zugreifen kann.

Einschränkungen

Für den sekundären RADIUS-Server gelten folgende Einschränkungen:

  • Geräte der Sophos APX-Serie und Wi-Fi-fähige Geräte können nur auf den primären RADIUS-Server zugreifen.
  • Sophos XGS Firewalls unterstützen keinen sekundären RADIUS-Server.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen