Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=wireless-SSID-guest-network-create

Creazione di una rete guest

Creare una rete guest per permettere ai client di connettersi a Internet e isolarli dalle risorse di rete private.

Nota

Le reti guest consentono l’accesso a tutti gli indirizzi IP pubblici. Se si hanno risorse locali con indirizzi IP pubblici e non si vuole che i dispositivi connessi alla rete guest accedano a tali risorse, occorre configurare la rete in modo che blocchi il traffico.

Per una rete guest, è possibile utilizzare un SSID già esistente, oppure crearne uno nuovo. Questa guida descrive come impostare una rete guest con un SSID già esistente.

  1. Selezionare Prodotti > Wireless > SSID e cliccare sul SSID per cui si desidera creare una rete guest.
  2. Selezionare Impostazioni avanzate > Connessione client.

  3. Selezionare il tipo di connessione richiesto.

    • LAN: Crea un bridge che connette il traffico del client alla stessa rete a cui è connesso l'access point.
    • VLAN: Crea un bridge che connette il traffico del client a una VLAN specifica, quando il traffico del client è isolato dal resto della rete.

  4. Cliccare su Abilita rete guest.

  5. Selezionare una modalità di Gestione indirizzi client dalle seguenti opzioni:

    • Modalità bridge: I client ricevono lease di DHCP dal server DHCP del cliente sulla stessa LAN o VLAN a seconda del tipo di connessione (LAN o VLAN). Ai client viene consentito di accedere a internet, ma non agli indirizzi IP privati. Il roaming tra access point non presenterà alcun problema di funzionamento.

      Nota

      L’isolamento del client viene attivato automaticamente per le reti guest sugli access point AP6. Vedere Isolamento del client.

    • Modalità NAT: I client ricevono indirizzi IP e dettagli del DNS dal server DHCP sull’access point. Il traffico viene NATtato alla LAN. I client non possono comunicare gli uni con gli altri, ma possono accedere a Internet.

      Restrizione

      Non è possibile selezionare Modalità NAT se è stata selezionata VLAN come Connessione client sugli access point APX.

      Quando si seleziona Modalità NAT, è possibile inserire gli indirizzi IP di un Server DNS primario e un Server DNS secondario per l’access point da assegnare ai client. Se non sono stati specificati indirizzi IP di server DNS primario e secondario, i client riceveranno l’indirizzo IP del server DNS dell’access point.

  6. Salvare le impostazioni.

  7. Inviare la passphrase ai client della rete guest.