科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道为SonicWALL路由器 配置无线连接

为SonicWALL路由器 配置无线连接

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当一系列的无线策略和设备在部署时,有一个非常常见的解决方案,那就是部署SonicWALL无线设备防火墙。而本文就是你在配置SonicWALL无线设备时所必须了解的内容。

作者:techrepublic.com.com 2007年2月7日

关键字: 防火墙 SonicWall 802.11B 无线路由器 Wlan 无线局域网

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

无线网络是一把双刃剑。WLAN对雇员和访客给予授权,但是他们同样也带来了安全风险。

当一系列的无线策略和设备在部署时,有一个非常常见的解决方案,那就是部署SonicWALL无线设备防火墙。而本文就是你在配置SonicWALL无线设备时所必须了解的内容。在这些事例中,我们将使用一台SonicWALL TZ 170 SP无线设备作为范例,因为该型号是我们平时最常遇到的无线路由器,不过这些步骤同样也适用于其他SonicWALL TZ无线设备。

SonicWALL TZ无线路由器

SonicWALL的TZ无线路由器提供了很多非无线路由器上所没有的功能。另外,为了保护局域网,还提供了无线网络攻击检测服务,可以帮助监控未经授权的存取,以及对无线AP的盗用,以及独立的防火墙来保护无线局域网的无线通讯。

IPSec加密连同WPA一起,对客户端和AP之间的无线通讯进行加密。如果希望,客户服务可以被配置为热点信息。另外,SonicWALL无线路由器拥有的一个功能是分布式的WLAN支持,可以支持SonicPoint卫星AP。

SonicWALL无线路由器支持802.11b和802.11g标准。在绝大多数SonicWALL设备的安装中,它都是作为AP向网络客户端提供无线连接。而路由器则通过一个传统的UTP线缆连接到网络上。

为了帮助阻止未经授权的网络访问,无线客户端必须经过SonicWALL的用户级别审核。该设备同时也支持一系列的安全协议,比如WEP,WPA,以及WPA-EAP。

选择AP的放置位置

  • 要配置一个无线网络,选择好无线AP的位置是第一步。SonicWALL列出了一些优化无线性能的推荐措施:

  • 尽可能在离网络中心最近的位置放置无线AP。这样可以避免无线信号的大幅度衰减。

  • 将AP放置在合适的位置,以尽可能的减少AP发送无线电波到客户端之间所需穿越的墙体或天花板的数目。

  • 尽可能尝试将无线设备放置在每个单元的覆盖范围之内。


    当AP被放置在大型实体障碍物附近时,无线性能明显会下降,比如墙体,档案柜,电梯,防火墙,大型机械以及类似物体等等,所以任何时候都尽量不要将AP放置在这样的地方,那样无线信号必须穿越它们。哪怕是小的多得金属物体,比如电脑,或者服务器架,电脑屏幕或者其他设备,也会对无线通讯产生消极的影响。

    如果是在建筑或者翻新某处,那么要记住,金属骨架,UV窗户贴膜,混凝土以及金属性质的喷漆都会削减AP的有效操作范围。把AP尝试放在比较高的位置(这样无线信号可以无需穿越档案柜,桌椅,电脑,或其他较低的设备),可以有助于提升无线性能。

    避免将AP和客户端放置在微波炉,电视监控器,收音机,以及其他会发送无线电波的设备附近,以防止电波干扰降低无线网络的性能。

    一旦选好了一个正确位置,下一步就是对路由器的无线设定部分进行配置。

    配置无线相关设定

    和其他网络服务一样,SonicWALL提供了一个向导来简化无线网络部署.要通过向导配置一个SonicWALL无线路由器,你就要:

  • 作为系统管理员登录到SonicWALL设备上
  • 在左侧工具条上选择Wireless按钮
  • 点“Wireless Status”菜单上部右方的“Wireless Wizard”按钮
  • 现在会出现“The SonicWALL Wireless Configuration Wizard”配置向导。点击“Next”继续。
  • 现在显示无线局域网配置屏幕(WLAN Network Settings configuration)。确保“Enable WLAN”复选框被选中,以启用无线局域网。输入你打算让WALN接口使用的IP地址,并提供正确的子网掩码。SonicWALL的默认WLAN IP是172.16.31.1. (图A)
    为SonicWALL路由器 配置无线连接 
    图A确保“启用WLAN”复选框被选择,然后输入IP地址以及你希望AP使用的子网掩码。

    确保在LAN和WLAN之间的“Enable Windows Networking Support(启用Windows网络支持)”复选框被选中,以提供无线客户端连接局域网的能力。

    现在出现WLAN 802.11b/g设置菜单。指定SSID(默认是sonicwall),指定无线模式(默认是802.11g),并提供一个国家代码以及频道设定(默认是US,以及AutoChannel)。然后点击“Next”。

    现在出现WLAN安全设定菜单。默认状态下,SonicWALL的向导会配置WiFiSec VPN安全。保留该选项来部署一个安全的无线连接,利用IPSec的杠杆作用来使用SonicWALL Global VPN客户端,完成一个无线连接。其他的选项是WEP+Stealth模式,以及简单的未加密连接。要确保一个更安全的连接,选择WiFiSec VPN Security,并点击“Next”。

    选择了WiFiSec VPN,下一步会提示你定义一个用户名和口令,用于一个账户来处理组群VPN加入网络的权限。输入用户名和口令,然后点击“Next”。

    现在出现无线客户服务屏幕(Wireless Guest Services)。如果你希望启用客户服务,确保该选项被选中,并输入帐号名称,口令,账号存活时间以及会话时间值,注释等,然后点击“Next”。

    现在出现一个总体配置屏幕,列出了将要部署的所有设定。仔细检查一下配置信息,如果你确定所有一切都OK了,就点击“Apply(实施)”按钮。

    SonicWALL向导将执行所有修改。完成之后,向导会显示一个祝贺屏幕。点击“Finish”完成向导的操作。

      • 评论
      • 分享微博
      • 分享邮件
      邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章