扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
无线网络是一把双刃剑。WLAN对雇员和访客给予授权,但是他们同样也带来了安全风险。
当一系列的无线策略和设备在部署时,有一个非常常见的解决方案,那就是部署SonicWALL无线设备防火墙。而本文就是你在配置SonicWALL无线设备时所必须了解的内容。在这些事例中,我们将使用一台SonicWALL TZ 170 SP无线设备作为范例,因为该型号是我们平时最常遇到的无线路由器,不过这些步骤同样也适用于其他SonicWALL TZ无线设备。
SonicWALL TZ无线路由器
SonicWALL的TZ无线路由器提供了很多非无线路由器上所没有的功能。另外,为了保护局域网,还提供了无线网络攻击检测服务,可以帮助监控未经授权的存取,以及对无线AP的盗用,以及独立的防火墙来保护无线局域网的无线通讯。
IPSec加密连同WPA一起,对客户端和AP之间的无线通讯进行加密。如果希望,客户服务可以被配置为热点信息。另外,SonicWALL无线路由器拥有的一个功能是分布式的WLAN支持,可以支持SonicPoint卫星AP。
SonicWALL无线路由器支持802.11b和802.11g标准。在绝大多数SonicWALL设备的安装中,它都是作为AP向网络客户端提供无线连接。而路由器则通过一个传统的UTP线缆连接到网络上。
为了帮助阻止未经授权的网络访问,无线客户端必须经过SonicWALL的用户级别审核。该设备同时也支持一系列的安全协议,比如WEP,WPA,以及WPA-EAP。
选择AP的放置位置
当AP被放置在大型实体障碍物附近时,无线性能明显会下降,比如墙体,档案柜,电梯,防火墙,大型机械以及类似物体等等,所以任何时候都尽量不要将AP放置在这样的地方,那样无线信号必须穿越它们。哪怕是小的多得金属物体,比如电脑,或者服务器架,电脑屏幕或者其他设备,也会对无线通讯产生消极的影响。
如果是在建筑或者翻新某处,那么要记住,金属骨架,UV窗户贴膜,混凝土以及金属性质的喷漆都会削减AP的有效操作范围。把AP尝试放在比较高的位置(这样无线信号可以无需穿越档案柜,桌椅,电脑,或其他较低的设备),可以有助于提升无线性能。
避免将AP和客户端放置在微波炉,电视监控器,收音机,以及其他会发送无线电波的设备附近,以防止电波干扰降低无线网络的性能。
一旦选好了一个正确位置,下一步就是对路由器的无线设定部分进行配置。
配置无线相关设定
和其他网络服务一样,SonicWALL提供了一个向导来简化无线网络部署.要通过向导配置一个SonicWALL无线路由器,你就要:
确保在LAN和WLAN之间的“Enable Windows Networking Support(启用Windows网络支持)”复选框被选中,以提供无线客户端连接局域网的能力。
现在出现WLAN 802.11b/g设置菜单。指定SSID(默认是sonicwall),指定无线模式(默认是802.11g),并提供一个国家代码以及频道设定(默认是US,以及AutoChannel)。然后点击“Next”。
现在出现WLAN安全设定菜单。默认状态下,SonicWALL的向导会配置WiFiSec VPN安全。保留该选项来部署一个安全的无线连接,利用IPSec的杠杆作用来使用SonicWALL Global VPN客户端,完成一个无线连接。其他的选项是WEP+Stealth模式,以及简单的未加密连接。要确保一个更安全的连接,选择WiFiSec VPN Security,并点击“Next”。
选择了WiFiSec VPN,下一步会提示你定义一个用户名和口令,用于一个账户来处理组群VPN加入网络的权限。输入用户名和口令,然后点击“Next”。
现在出现无线客户服务屏幕(Wireless Guest Services)。如果你希望启用客户服务,确保该选项被选中,并输入帐号名称,口令,账号存活时间以及会话时间值,注释等,然后点击“Next”。
现在出现一个总体配置屏幕,列出了将要部署的所有设定。仔细检查一下配置信息,如果你确定所有一切都OK了,就点击“Apply(实施)”按钮。
SonicWALL向导将执行所有修改。完成之后,向导会显示一个祝贺屏幕。点击“Finish”完成向导的操作。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号