Wi-Fi-сети

Versi TKMTRM NGFW saat ini tidak mendukung adaptor Wi-Fi. Agar klien nirkabel dapat bekerja, Anda harus menggunakan titik akses nirkabel atau Router Wi-Fi.

Untuk mengakses Internet, pengguna yang terhubung melalui Wi-Fi memerlukan otorisasi pada NGFW atau otorisasi router Wi-Fi - ini tergantung pada mode pengoperasian router.

Mode titik akses atau jembatan

Dalam mode titik akses atau jembatan, perangkat Wi-Fi memungkinkan klien nirkabel untuk terhubung ke jaringan lokal.

Untuk melakukan hal ini, otorisasi secara individual semua klien nirkabel di TKMTRM NGFW menggunakan otorisasi IP. Gunakan panduan pengaturan berikut:

  • Gunakan jaringan logis terpisah untuk klien Wi-Fi dengan server DHCP dikonfigurasi. Pada saat yang sama, tambahkan alamat IP ke antarmuka TKMTRM NGFW lokal yang berfungsi sebagai gerbang untuk jaringan ini;

  • Buat grup di bagian Pengguna -> Akun dan konfigurasikan penambahan pengguna ke grup ini menggunakan [penemuan perangkat](pengaturan / pengguna/device-discovery.md);

  • Menggunakan filter konten dan firewall konfigurasikan pembatasan yang diperlukan untuk pengguna Wi-Fi;

  • Jika router Wi-Fi terhubung ke antarmuka NGFW fisik terpisah, maka di firewall, blokir akses dari jaringan nirkabel ke jaringan lokal.

Contoh konfigurasi antarmuka untuk klien yang terhubung melalui Wi-Fi:

  • 10.0.1.146/24 - gerbang untuk jaringan Wi-Fi nirkabel;

  • 10.0.0.193/24 - gerbang untuk jaringan Ethernet lokal.

Pengaturan DHCP:

1. Tambahkan jaringan logis terpisah untuk klien Wi-Fi;

2. Tambahkan gateway jaringan yang dibuat ke antarmuka jaringan;

3. Buka bagian server DHCP dan pilih antarmuka jaringan yang dikonfigurasi pada langkah sebelumnya;

4. Tetapkan rentang alamat IP ke server DHCP dan klik Simpan.

Jika Anda perlu mengotorisasi pengguna Wi-Fi satu per satu (menghitung lalu lintas dan statistik untuk setiap pengguna perangkat tertentu), gunakan otorisasi melalui browser web. Dengan metode otorisasi ini, TKMTRM NGFW akan memperhitungkan setiap pengguna yang terhubung melalui Wi-Fi. Harap pertimbangkan hal ini ketika merencanakan lisensi TKMTRM NGFW Anda.

Mode router

Dalam mode ini, perangkat Wi-Fi menyembunyikan perangkat jaringan nirkabel di balik NAT. Jadi, untuk TKMTRM NGFW cukup mengotorisasi titik akses saja sebagai salah satu pengguna.

Contoh pengaturan pengguna dalam mode router ditunjukkan pada gambar di bawah:

1. Buat pengguna untuk router Wi-Fi.

Pengguna dapat memiliki kata sandi apa pun.

2. Di bagian Pengguna -> Otorisasi -> Otorisasi IP dan MAC, buat aturan seperti ini.

Pengguna harus menerapkan pembatasan umum filter konten dan firewall untuk jaringan Wi-Fi.

Pengaturan DHCP:

Dalam kebanyakan kasus, ketika router beroperasi dalam mode ini, tidak diperlukan konfigurasi tambahan server DHCP TKMTRM NGFW, karena server DHCP internal router sedang berjalan. Jika Anda tidak dapat terhubung ke jaringan Wi-Fi, Anda perlu memeriksa pengoperasian server DHCP router.

Metode otorisasi TKMTRM NGFW ini akan menggunakan satu lisensi per titik akses Wi-Fi. Tidak mungkin mengonfigurasi pemfilteran lalu lintas secara terpisah dan membaca statistik lalu lintas dalam laporan untuk masing-masing klien Wi-Fi.

PreviousPenemuan perangkatNextMonitoring

Last updated