WLAN-Netzwerk hinzufügen

  1. Gehen Sie zu WLAN > WLAN-Netzwerke und klicken Sie auf Hinzufügen.
  2. Geben Sie einen Namen und einen Service Set Identifier (SSID) ein.
    Die SSID kann auch aus 1-32 druckbaren ASCII-Zeichen bestehen.
  3. Wählen Sie einen Sicherheitsmodus aus.
    WPA2 wird empfohlen. Die Firewall unterstützt IEEE 802.11r auf Netzwerken, die mithilfe von WPA2 gesichert werden.
    Hinweis: Wenn Sie Enterprise-Authentifizierung verwenden, müssen Sie auch einen RADIUS-Server konfigurieren. Verwenden Sie den WLAN-Netzwerknamen als NAS-ID.
  4. Wählen Sie aus der Liste Client-Verkehr die Methode aus, mit der Datenverkehr aus dem WLAN-Netzwerk in Ihr lokales Netzwerk integriert wird.
    OptionBeschreibung
    Separate Zone Das WLAN-Netzwerk wird als separates Netzwerk mit dem festgelegten IP-Adressbereich behandelt. Wenn Sie ein Netzwerk als separate Zone erstellen, erstellt die Firewall eine zugehörige virtuelle Schnittstelle. Um Clients eine Adresse und ein Gateway zuzuweisen, erstellen Sie einen DHCP-Server für die Schnittstelle.
    Bridge ins AP-LAN Das WLAN-Netzwerk wird über eine Bridge in das Netzwerk des gewählten Access Points eingebunden. Clients teilen sich den IP-Adressbereich des Access Points. Wenn Sie ein Netzwerk dieses Typs zu einem Access Point hinzufügen, erstellt die Firewall eine entsprechende Schnittstelle. Um das Netzwerk im Bridge-Modus einzusetzen, erstellen Sie eine Bridge-Schnittstelle. Um das Netzwerk im Gateway-Modus einzusetzen, legen Sie eine Zone und IP-Adresse fest und erstellen Sie einen DHCP-Server.
    Bridge ins VLAN Das WLAN-Netzwerk wird über eine Bridge in ein VLAN eingebunden. Verwenden Sie diese Methode, wenn Sie Access Points in einem gemeinsamen Netzwerk getrennt von den WLAN-Clients einsetzen möchten. Wenn Sie Enterprise-Authentifizierung verwenden, können Sie festlegen, wie die Client-VLAN-ID bestimmt wird. Wenn Sie „Statisch“ auswählen, verwendet der Access Point immer die Bridge zur angegebenen VLAN-ID. Wenn Sie „RADIUS und statisch“ wählen, teilt der RADIUS-Server dem Access Point mit, welche VLAN-IDs für einen bestimmten Benutzer verwendet werden sollen. Wurde einem Benutzer kein VLAN-ID-Attribut zugewiesen, verwendet der Access Point die Bridge in die angegebene VLAN-ID.
  5. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Verschlüsselung Verschlüsselungsalgorithmus, der für den Netzwerkverkehr verwendet werden soll. AES wird empfohlen.
    Zeitbasierter Zugriff Zugriff auf das WLAN-Netzwerk entsprechend den Richtlinien des angegebenen Zeitplans zulassen.
    Clientisolation Datenverkehr zwischen WLAN-Clients verhindern, die sich mit derselben SSID auf demselben Sender verbinden. Diese Einstellung wird üblicherweise in Gastnetzwerken verwendet.
    SSID verbergen WLAN-Netzwerk-SSID nicht anzeigen.
    Fast Transition WLAN-Netzwerke zwingen, den Standard IEEE 802.11r zu verwenden.
    Hinweis: Diese Funktion funktioniert nicht zwischen älteren Sophos Access Points und Access Points der Sophos APX Serie.
    MAC-Filterung Legen Sie fest, welche MAC-Adressen sich mit dem WLAN-Netzwerk verbinden dürfen. Blacklists lassen alle MAC-Adressen zu außer denen, die Teil der ausgewählten Liste sind. Whitelists verbieten alle MAC-Adressen außer denen, die Teil der ausgewählten Liste sind.
  6. Klicken Sie auf Speichern.

Gehen Sie zu WLAN > Access Points und fügen Sie das WLAN-Netzwerk zu einem Access Point hinzu.