要允许无线连接到可信任或可选网络:
可信任
可信任网络上的任何无线客户端都可以完全访问可信任及可选网络上的计算机,并且可以根据 XTM 设备上传出防火墙规则的定义访问 Internet。
如果无线客户端通过 DHCP 设置其无线网卡的 IP 地址,则必须在 XTM 设备的可信任网络上激活并配置 DHCP 服务器。
可选
可选网络上的任何无线客户端都可以完全访问可选网络上的计算机,并且可以根据 XTM 设备上传出防火墙规则的定义访问 Internet。
如果将无线客户端的无线网卡设置为通过 DHCP 获取 IP 地址,则必须激活并配置 XTM 设备的可选网络上的 DHCP 服务器。
有关此设置的信息,请参阅启用/禁用 SSID 广播。
有关日志记录的详细信息,请参阅日志 身份验证事件。
选中此复选框后,XTM 设备只允许 DHCP、ICMP、IKE(UDP 端口 500)、ARP 和 IPSec(IP 协议 50)数据包通过无线网络。 如果要求无线用户使用 Mobile VPN with IPSec 客户端,不要选择 WPA 或 WPA2 作为无线身份验证方法以增强无线客户端的安全。
有关更改 SSID 的信息,请参阅更改 SSID。
有关此设置的详细信息,请参阅更改拆分阈值。
有关此设置的详细信息,请参阅设置 无线 认证方法。
有关详细信息,请参阅设置加密级别。
如果您启用到可信任接口的无线连接,我们建议您利用 MAC 地址限制访问。 这可防止用户从可能包含病毒或间谍软件的未授权计算机连接到 XTM 无线设备。 单击 MAC 访问控制选项卡以启用 MAC 访问控制。 其操作与使用该选项卡限制某个接口上的网络流量类似,具体请参阅通过 MAC 地址限制网络流量。
启动到可信任或可选接口的无线连接时,无线网络和有线网络的工作方式类似于它们位于相同的本地网络上。 广播流量(例如 DHCP 请求)可以在有线客户端和无线客户端之间传递。 如果物理网络上的 DHCP 服务器处于活动状态,或者某个无线客户端配置为 DHCP 服务器,则网络上的所有有线和无线客户端都可以从该 DHCP 服务器获取 IP 地址。
要配置不允许访问可信任或可选网络上的计算机的无线客户网络,请参阅启用无线客户网络。