WLAN-Einstellungen

Verwenden Sie diese Einstellungen, um WLAN-Schutz zu aktivieren, die Benachrichtungszeitüberschreitung einzustellen und einen RADIUS-Server für Enterprise-Authentifizierung zu konfigurieren.

AP-Firmware

Wenn keine Access-Point-Firmware installiert ist, klicken Sie auf den Link, um sie herunterzuladen und zu installieren.

Globale Einstellungen

Wireless Protection aktivieren
Allen Datenverkehr in der angegeben Zone nach Bedrohungen und Schadprogrammen scannen.
Zugelassene Zone
Netzwerkzonen, die Access-Point-Konnektivität erlauben. Sie können Access Points in den angegebenen Zonen einsetzen.

Erweiterte Einstellungen

Zeitüberschreitung
Die Zeit in Minuten zwischen dem Zeitpunkt, wenn ein Access Point ausfällt und dem Zeitpunkt, wenn die Firewall eine Benachrichtigung über die Zeitüberschreitung sendet. Nach dem festgelegten Zeitraum wird der Access Point als inaktiv eingestuft.
RADIUS-Server
RADIUS-Server, der für die Enterprise-Authentifizierung verwendet werden soll. Access Points kommunizieren für die Authentifizierung mit der Firewall, nicht mit dem RADIUS-Server. Für die RADIUS-Kommunikation zwischen der Firewall und den Access Points wird Port 414 verwendet. Access Points senden Accounting-Informationen über Port 417 an die Firewall. Die Firewall leitet die Informationen dann auf dem konfigurierten Accountingport 1813 an den RADIUS-Server. Zwischenzeitliche Accounting-Aktualisierungen werden nicht unterstützt. Accounting Request oder Accounting Response enthält Informationen zum Accounting. Das ist unabhängig von Zugriffs-, Antwort- oder Challenge-Anfragen.
Sie müssen das WLAN-Netzwerk mit 802.1x-Authentifizierung einrichten.
Sie müssen Accounting für Ihren RADIUS-Server einschalten. RADIUS-Accounting wird unterstützt von AP15, AP15C, AP55, AP55C, AP100, AP100C, AP100X und WLAN-fähigen Appliances.
Sie müssen eine Netzwerk-Übersetzungsrichtlinie (NAT) für die Access-Point-Netzwerke hinzufügen, wenn der RADIUS-Server über einen IPsec-Tunnel mit der Firewall verbunden ist. Dabei wird die Quelladresse mit der IP-Adresse der Firewall ersetzt, welche dann verwendet wird, um den RADIUS-Server zu erreichen.
Hinweis: RADIUS-SSO wird nicht bei WLAN-Enterprise-Authentifizierung unterstützt.
Sekundärer RADIUS-Server
Ein Backup-RADIUS-Server für Enterprise-Authentifizierung, wenn die Firewall den primären RADIUS-Server nicht erreichen kann.
Hinweis: Die Sophos APX Serie, AP10, AP30, AP50, und WLAN-fähige Appliances können nur auf den primären RADIUS-Server zugreifen.