Sophos-UTM设置 Sophos无线设备

1、Sophos UTM9: 设置 Sophos 无线设备 防火墙 网络安全防护 无线安全 邮件安全 Web网站安全 防护 端点安全 Web 安全过滤 Sophos UTM9 完整的安全网关 Sophos UTM9 无线安全 FullGuard Network Firewall Web Protection Webserver Protection Network Protection Wireless Protection Email Protection Endpoint Protection 前言 Sophos UTM 支可以对 Sophos 无线AP设备进行管理。 目前 Sophos 有以

2、下四种无线设备，均是基于瘦AP。 建议建议 人数人数 支持支持 SSID 无线规格无线规格 网络接网络接 口口 无线天线无线天线吞吐量吞吐量电源电源放置位置放置位置 AP55人1 802.11 b/g/n 2.4GHz USB 接口 1 个外 置天线 150 Mbit/s USB 供电 RED 设备 AP1010 人 8百兆1 个外 置天线 150 Mbit/s 墙上电 源 桌面或墙 上 AP3030 人 8百兆3 个内 置天线 300 Mbit/s POE桌面或天 花板 AP5050 人 8802.11 a/b/g/n 2.4 and 5GHz 千兆2 个外 置天线 300 Mbit/s P

3、OE桌面或墙 上 Sophos 无线安全AP 连接方式 DHCP 取得IP Internet UTM 隐藏地址: 1.2.3.4 Sophos 无线均为瘦 AP。 每部AP 通过 DHCP取得 IP 地址后会自动连接 1.2.3.4 。1.2.3.4 这是UTM 的一个 隐藏地址，在管理介面中看不到。 如果局域网中有三层交换机，请设置一静态路由将 1.2.3.4 255.255.255.255 路由到UTM 相对应的接口 Sophos AP 连接上UTM 后，就可以通过UTM 进行集 中管理，如： SSID 设置 加密设置 安全设置 热点 设置无线安全 设置 Internal 接口 可以使用无

4、线 无线网路 桥接 无线客户端是否可以相互看到 桥接到当前局域网 新增加SSID, 设置SSID 名称，加密方式等 无线网路 分区 设置分区后子接口被建立，接口号为Wlanx 无线网路 分区子接口 选择 wlan0子接口，并设置IP 地址 Sophos 设置分区模式后，该SSID 与局域网分离，无线与Internal ，DMZ， 外网之间的通信要设置 Firewall 或 NAT 后才能正常。 不要忘了激 活接口 注意事项：分区模式 设置分区模式后不要忘了设置 DHCP/DNS 服务。 设置分区模式后如果要与内网连接，不要忘了设置Firewall 规则。 设置分区模式后如果内网有三层交换机，请

5、注意路由问题。 设置分区模式后如果要上Internet，NAT/Firewall规则要定义。 无线AP 注册与设置 AP 开机后 DHCP获得IP 地址连接UTM 1.2.3.4 ，在UTM 可被管理 设置AP 名字，WIFI 通道等 无线AP注册 请注意：设置好AP 名字后，AP状态会上升到“不活 动的访问点”，此 时，AP电源灯号会快速闪烁，这 时AP在进行更新，大约持续二分钟后，AP会在“活 动的访问点”。请不要在AP电源灯号闪烁时关毕AP 电源。 AP电源灯号闪烁时关毕AP 电源会造成AP无 法正常运作。 分配 SSID 到 AP Sophos AP 10/30/50 每个AP 支持最

6、多8个SSID，只需要点选后，2-3分钟后， 该AP就会支持所设置的SSID. 激活用户门户 允许所有来源都可以连接门户网站 允许所有用户都可以登入门户网站 门户网站通常是让用户通过 Internet 认证后连接或取得相关资源。在无 线的使用中，特定人员可以通过门户网站取得上网密码。 用户门户-高级设置 设置门户网站使用简体中文 门户网站所使用的端口号 设置热点 Guest SSID/分区 /DHCP/DNS Sophos AP 支持热点的设置。可以快速建构企业无线热点安全。设置的步 骤： 设置 Guest SSID , SSID 为分区模式。 设置 Guest SSID 子接口 IP 等基本

7、网络信息并启用 Guest SSID DHCP/DNS 服务 设置热点 DHCP/DNS/NAT/Firewall Rule 激活Guest SSID DNS/DHCP/NAT/Firewall 上网规则 设置热点 无线热点的登入密码可以有以下方式 允许哪一些人可以通过门 户网站取得无线登入密码 密码取得密码取得系统管理员定制密码系统管理员定制密码时间、流量时间、流量限制限制 当日密码经由Email特定人员经由门户网站自定 义密码 无法实现 凭证特定人员经由门户网站取 得发放 无法实现可以限制 接受条款无需密码无需密码无法实现 设置热点 高级 用户登入无线后，未经认证是无 法上网，如果要在无线

8、登入的首 页上加入外部URL 或图片，请在 “允许的主机网路” 这里加上外部 的地址。如果无线网络不是使用 UTM 的DNS/DHCP ，请将外部 DHCP/DNS 的地址加入 设置热点 每日定时发送密码 助理人员可以通过门户网 站查看或设置密码 设置热点 只要接受使用条款就能上网 用户连接上 Guest 无线后无需密码，只要接受条款就能上网 登入后多久后失效 设置热点 控制用户上网的时间与流量 用户连接上 Guest 无线后需要登入密码，才能接入网络，通过UTM 可以控 制无线登入密码的有效性，如天、时、流量。 只有热点设置成 “凭证” 模式才能实施流量与时间的控制 密码有效期为1天 设置多条件，只要有一条件达到无 线密码就无效，如：用户在7天内 可以连续上网24小时使用2GB流量。 如果用户在一天内就把2GB流量使 用完了。该密码就无效了 设置热点 特定人员生成密码 用户连接上 Guest 无线后需要登入密码，才 能接入网络。可以设置前台、助理到门户网 站上生成密码 特定