无线 XTM 设备设置 > 允许到可信任或可选网络的无线连接

允许到可信任或可选网络的无线连接

要允许无线连接到可信任或可选网络:

  1. 选择网络 > 无线
    将显示无线配置页面
  1. 选择启用无线访问点
  2. 单击访问点 1 访问点 2 旁边的配置
    将显示无线配置对话框。
  1. 选中为可信任或可选接口启用无线桥接复选框。
  2. 为可信任或可选接口启用无线桥接旁边的下拉列表中,选择一个可信任或可选接口。

可信任

可信任网络上的任何无线客户端都可以完全访问可信任及可选网络上的计算机,并且可以根据 XTM 设备上传出防火墙规则的定义访问 Internet。
如果无线客户端通过 DHCP 设置其无线网卡的 IP 地址,则必须在 XTM 设备的可信任网络上激活并配置 DHCP 服务器。

可选

可选网络上的任何无线客户端都可以完全访问可选网络上的计算机,并且可以根据 XTM 设备上传出防火墙规则的定义访问 Internet。
如果将无线客户端的无线网卡设置为通过 DHCP 获取 IP 地址,则必须激活并配置 XTM 设备的可选网络上的 DHCP 服务器。

  1. 要配置无线接口以发送和应答 SSID 请求,请选中广播 SSID 并响应 SSID 查询复选框。

有关此设置的信息,请参阅启用/禁用 SSID 广播

  1. 如果您希望每当有计算机尝试无线连接到该接口时 XTM 设备都会向日志文件发送日志消息,请选中记录身份验证事件复选框。

有关日志记录的详细信息,请参阅日志 身份验证事件

  1. 要强制无线用户使用 Mobile VPN with IPSec 客户端,请选中要求无线客户端使用加密 Mobile VPN with IPSec 连接复选框。

选中此复选框后,XTM 设备只允许 DHCP、ICMP、IKE(UDP 端口 500)、ARP 和 IPSec(IP 协议 50)数据包通过无线网络。 如果要求无线用户使用 Mobile VPN with IPSec 客户端,不要选择 WPA 或 WPA2 作为无线身份验证方法以增强无线客户端的安全。

  1. 网络名称 (SSID) 文本框中,键入您无线可选网络的唯一名称或使用默认名称。

有关更改 SSID 的信息,请参阅更改 SSID

  1. 要更改拆分阈值,请在拆分阈值文本框中,键入以下范围内的一个数值: 256–2346。 我们不建议您更改此设置。

有关此设置的详细信息,请参阅更改拆分阈值

  1. 加密(身份验证)下拉列表中,选择要为可选接口的无线连接启用的加密和身份验证。 如果您的网络中的无线设备可支持 WPA2,则我们建议您使用 WPA2。

有关此设置的详细信息,请参阅设置 无线 认证方法

  1. 加密算法下拉列表中,选择要为无线连接使用的加密类型,并为所选加密类型添加需要的密钥或密码。 如果您选择使用预共享密钥的加密选项,系统将为您生成一个随机预共享密钥。 您可以使用该密钥,也可以输入您自己的密钥。

有关详细信息,请参阅设置加密级别

  1. 保存配置。

如果您启用到可信任接口的无线连接,我们建议您利用 MAC 地址限制访问。 这可防止用户从可能包含病毒或间谍软件的未授权计算机连接到 XTM 无线设备。 单击 MAC 访问控制选项卡以启用 MAC 访问控制。 其操作与使用该选项卡限制某个接口上的网络流量类似,具体请参阅通过 MAC 地址限制网络流量

启动到可信任或可选接口的无线连接时,无线网络和有线网络的工作方式类似于它们位于相同的本地网络上。 广播流量(例如 DHCP 请求)可以在有线客户端和无线客户端之间传递。 如果物理网络上的 DHCP 服务器处于活动状态,或者某个无线客户端配置为 DHCP 服务器,则网络上的所有有线和无线客户端都可以从该 DHCP 服务器获取 IP 地址。

要配置不允许访问可信任或可选网络上的计算机的无线客户网络,请参阅启用无线客户网络

请参阅

无线 XTM 设备配置选项

关于无线电设置

提供反馈  •   获得支持  •   全部产品文件  •   知识库