Bereitstellen eines drahtlosen Netzwerks als separate Zone
Sie erstellen ein drahtloses Netzwerk für Gäste, das IP-Adressen aus einem definierten Bereich zuweist. Sie möchten den Zugriff durch Hosts verhindern, von denen Sie wissen, dass sie Malware enthalten.
Einführung
Wenn Sie diese Einheit abgeschlossen haben, können Sie Folgendes tun:
- Schützen Sie eine bestimmte WLAN-Zone vor Bedrohungen und Malware.
- Erstellen Sie ein drahtloses Gastnetzwerk für eine Zone und weisen Sie dem Netzwerk einen Adressbereich zu.
- Verhindern Sie den Netzwerkzugriff durch angegebene Hosts.
- Erstellen Sie einen DHCP-Server für das Netzwerk, damit Hosts eine IP-Adresse und ein Gateway erhalten können.
-
Weisen Sie das Netzwerk einem Zugriffspunkt zu.
Notiz
Wenn Sie das separate Zonennetzwerk zwei Zugriffspunkten zuweisen, müssen Sie eine Firewall-Regel erstellen, bei der Quell- und Zielzonen auf WLAN eingestellt sind, um den Datenverkehr zwischen den Zugriffspunkten zuzulassen.
Erstellen Sie eine Firewall-Regel, um den Datenverkehr zwischen Geräten innerhalb einer separaten Zone zuzulassen
Sie müssen eine Firewall-Regel erstellen, um den Datenverkehr zwischen Geräten innerhalb einer separaten Zone zuzulassen. Fügen Sie eine Regel hinzu, die den Datenverkehr mit Quell- und Zielzonen zulässt, die auf W-lan.
- Gehe zu Regeln und Richtlinien > Firewall-Regeln.
- Klicken Firewallregel hinzufügen Dann Neue Firewall-Regel.
- Geben Sie die folgenden Einstellungen an:
- Quellzone: W-lan
- Quellnetzwerke: Beliebig
- Zielzonen: W-lan
- Zielnetzwerke: Beliebig
- Leistungen: Beliebig
- Aktion: Akzeptieren
Schützen Sie eine Wireless-Zone vor Bedrohungen und Malware
- Gehe zu Kabellos > WLAN-Einstellungen.
- Klicken Sie auf den Ein-/Aus-Schalter, um den WLAN-Schutz zu aktivieren.
- Klicken Sie in der Liste der zulässigen Zonen auf Neues Element hinzufügenund aktivieren Sie das Kontrollkästchen für die Zone, mit der Ihre Zugriffspunkte verbunden sind. Beispielsweise die LAN-Zone.
-
Klicken Ausgewählte Elemente anwenden.
Die Firewall scannt den Datenverkehr in der ausgewählten Zone auf Bedrohungen und Malware.
Erstellen Sie eine Liste der zu blockierenden Hosts
- Gehe zu Gastgeber und Dienste > MAC-Host und klicken Sie auf Hinzufügen.
-
Legen Sie die Einstellungen fest.
Option Beschreibung Name Schlechte Gastgeber Typ MAC-Liste MAC-Adresse 00:16:76:49:33:CE, 00-16-76-49-33-CE
Erstellen Sie ein drahtloses Netzwerk als separate Zone
- Gehe zu Kabellos > Drahtlose Netzwerke und klicken Sie auf Hinzufügen.
-
Legen Sie die Einstellungen fest.
Option Beschreibung Name Gast SSID Gast Sicherheitsmodus WPA2 Personal Client-Verkehr Separate Zone Zone W-lan IP-Adresse 192.0.2.1 Netzmaske /24 (255.255.255.0) -
Geben Sie ein Passwort ein und bestätigen Sie.
-
Klicken Erweiterte Einstellungen und legen Sie die Einstellungen fest.
Option Beschreibung MAC-Filterung Schwarze Liste MAC-Liste Schlechte Gastgeber
Die Firewall enthält ein definiertes drahtloses Netzwerk und eine entsprechende virtuelle Schnittstelle. Wenn Gäste auf das Netzwerk zugreifen, wird ihnen eine IP-Adresse aus dem angegebenen Bereich zugewiesen. Blockierte Geräte können nicht auf das Netzwerk zugreifen.
Erstellen eines DHCP-Servers
- Gehe zu Netzwerk > DHCP.
- Unter Serverauf Hinzufügen.
-
Legen Sie die Einstellungen fest.
Option Beschreibung Name Gast-DHCP Schnittstelle Gast Start-IP 192.0.2.2 End-IP 192.0.2.255 Subnetzmaske /24 (255.255.255.0) Domänenname guest.example.com Tor Schnittstellen-IP als Gateway verwenden Standard-Lease-Zeit 1440 Maximale Leasingdauer 2880 Konflikterkennung Aktivieren DNS-Server Verwenden Sie die DNS-Einstellungen der Sophos Firewall
Gästen, die auf das Gastnetzwerk zugreifen, wird nun eine IP-Adresse aus dem angegebenen Bereich zugewiesen.
Fügen Sie einem Zugriffspunkt ein drahtloses Netzwerk hinzu
- Gehe zu Kabellos > Zugriffspunkteund klicken Sie auf einen aktiven Zugriffspunkt. Wenn Sie keine aktiven Zugriffspunkte haben, führen Sie die folgenden optionalen Schritte aus.
- Wählen Sie die Zone aus, in der Ihre Zugriffspunkte verbunden sind.
- Genehmigen Sie den ausstehenden Zugriffspunkt.
- Klicken Sie auf den aktiven Zugriffspunkt.
- Wählen Sie das Land aus, in dem sich der Zugangspunkt befindet.
- Klicken Sie in der Liste der drahtlosen Netzwerke auf Neues Element hinzufügen und wählen Sie das gewünschte Netzwerk aus.
Das Netzwerk ist jetzt bereitgestellt.
Weitere Ressourcen