Drahtlose Netzwerke
Ein drahtloses Netzwerk bietet allgemeine Verbindungseinstellungen für drahtlose Clients. Zu diesen Einstellungen gehören SSID, Sicherheitsmodus und die Methode zur Verarbeitung des Client-Datenverkehrs.
Sophos Firewall W-lan Die Schnittstelle zeigt den Status „Nicht angeschlossen“ an, bis Sie eine Verbindung herstellen und ein drahtloses Netzwerk zu einem Zugriffspunkt hinzufügen.
Allgemeine Einstellungen
Sie können die folgenden allgemeinen Einstellungen für drahtlose Netzwerke konfigurieren:
-
Sicherheitsmodus: Der Sicherheitsmodus für Ihr Netzwerk. Wählen Sie aus den folgenden Optionen:
- Keine Verschlüsselung: Nicht empfohlen. Bei dieser Option ist das drahtlose Netzwerk ungesichert.
- WEP offen: Verwenden Sie die Wireless Equivalent Privacy (WEP)-Authentifizierung. Sie müssen außerdem eine Schlüssel.
- WPA Personal: Verwenden Sie die Wi-Fi Protected Access (WPA)-Authentifizierung. Sie müssen außerdem eine Passphrase.
- WPA2 Personal: WPA2-Authentifizierung verwenden. Sie müssen außerdem eine Passphrase.
- WPA2/WPA Personal: Verwenden Sie die WPA2/WPA-Authentifizierung im gemischten Modus. Sie müssen außerdem eine Passphrase.
- WPA Enterprise: Verwenden Sie die WPA-Enterprise-Authentifizierung. Sie müssen außerdem einen RADIUS-Server konfigurieren.
- WPA2 Enterprise: Verwenden Sie die WPA2-Enterprise-Authentifizierung. Sie müssen außerdem einen RADIUS-Server konfigurieren.
- WPA2/WPA Enterprise: Verwenden Sie die WPA2/WPA-Unternehmensauthentifizierung im gemischten Modus. Sie müssen außerdem einen RADIUS-Server konfigurieren.
- WPA3 Personal: WPA3-Authentifizierung verwenden. Sie müssen außerdem eine Passphrase.
- WPA3 Enterprise: Verwenden Sie die WPA3-Enterprise-Authentifizierung. Sie müssen außerdem einen RADIUS-Server konfigurieren.
- WPA2/WPA3 Personal: Verwenden Sie die WPA2/WPA3-Authentifizierung im gemischten Modus. Sie müssen außerdem eine Passphrase.
Notiz
Nur die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w unterstützen WPA3 Personal, WPA3 Enterprise und WPA2/WPA3 Personal.
-
Client-Verkehr: Die Methode zur Integration des Datenverkehrs des drahtlosen Netzwerks in Ihr lokales Netzwerk. Sie können aus folgenden Optionen wählen:
-
Separate Zone: Das drahtlose Netzwerk wird als separates Netzwerk mit dem angegebenen IP-Adressbereich behandelt. Sie müssen die Zone und geben Sie eine IP-Adresse Und Netzmaske für das Netzwerk.
Mit dieser Option konfigurieren Sie Firewall-Regeln für die angegebenen SSIDs. Der gesamte Datenverkehr eines separaten Zonennetzwerks wird über das VXLAN-Protokoll (Virtual Extensible LAN) an die Sophos Firewall gesendet. VXLAN ist ein virtueller Tunnel, der Layer-2-Ethernet-Frames in Layer-3-IP-Pakete kapselt. Durch die Kapselung verringert sich die verfügbare MTU-Größe. Eine niedrigere MTU führt zu einer höheren Fragmentierung und kann den Datenverkehr zeitweise verlangsamen. Um dies zu vermeiden, können Sie einen der folgenden Schritte ausführen:
- Verwenden Brücke zum AP-LAN oder Brücke zum VLAN.
- Wenn Sie eine separate Zone verwenden müssen, verringern Sie den MTU-Wert auf den Endpunktgeräten der Benutzer.
-
Brücke zum AP-LAN: Das drahtlose Netzwerk wird in das Netzwerk des ausgewählten Zugriffspunkts eingebunden. Clients nutzen den gleichen IP-Adressbereich des Zugriffspunkts.
- Brücke zum VLAN: Das drahtlose Netzwerk wird in ein VLAN eingebunden. Verwenden Sie diese Methode, wenn Sie möchten, dass sich Access Points in einem gemeinsamen Netzwerk befinden, das von den drahtlosen Clients getrennt ist. Sie müssen die Brücke zur VLAN-ID und wählen Sie, ob die Client-VLAN-ID Ist Statisch oder RADIUS und statisch.
-
Erweiterte Einstellungen
Sie können die folgenden erweiterten Einstellungen für drahtlose Netzwerke konfigurieren:
-
Verschlüsselung: Der für den Netzwerkverkehr zu verwendende Verschlüsselungsalgorithmus. Wir empfehlen die Verwendung von AES.
Notiz
Die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w unterstützen TKIP oder AES/TKIP auf LocalWiFi0 nicht. Sie können drahtlose Netzwerke mit herkömmlichen Verschlüsselungsmodi erstellen, diese jedoch nicht LocalWiFi0 zuweisen.
-
Frequenzband: Die Frequenzbänder, auf denen Ihr drahtloses Netzwerk sendet. Wählen Sie 2,4 GHz, 5 GHz, oder 2,4 und 5 GHz.
- Zeitbasierter Zugriff: Zugriff auf das WLAN gemäß dem angegebenen Zeitplan zulassen. Klicken Sie auf Neues Element hinzufügen und wählen Sie einen Zeitplan aus. Sie können auch Ihren eigenen Zeitplan erstellen.
- Clientisolierung: Verhindern Sie den Datenverkehr zwischen WLAN-Clients, die über dasselbe Funkgerät mit derselben SSID verbunden sind. Diese Einstellung wird üblicherweise in Gastnetzwerken verwendet.
- SSID verbergen: Die SSID des drahtlosen Netzwerks nicht anzeigen.
-
Schneller Übergang: Erzwingen Sie die Verwendung des IEEE 802.11r-Standards für drahtlose Netzwerke. Sie müssen WPA2 als Sicherheitsmodus.
Notiz
Diese Funktion funktioniert nicht auf APX-Zugangspunkten.
-
MAC-Filterung: Erlauben oder blockieren Sie Clients die Verbindung zum drahtlosen Netzwerk über MAC-Adresslisten.
Weitere Ressourcen