Support-Portal
keyboard_arrow_right keyboard_arrow_left
Auf dieser Seite wird beschrieben, wie Sie ein neues WLAN-Netzwerk hinzufügen.
Neu erstellte WLAN-Netzwerke können in Definitionen für Access Points und Access Point-Gruppen verwendet werden.
1. Gehen Sie zu Schützen > WLAN > WLAN-Netzwerke und klicken Sie auf Hinzufügen.
2. Legen Sie die Einstellungen für die Allgemeinen Einstellungen fest.
Name
Geben Sie einen aussagekräftigen Namen für das Netzwerk ein.
Beschreibung
Geben Sie eine Beschreibung für das WLAN-Netzwerk ein, die Ihnen bei der Identifizierung hilft.
SSID
Geben Sie den Service Set Identifier (SSID) für das Netzwerk ein, anhand dessen die Clients das WLAN-Netzwerk erkennen und identifizieren können. Der SSID darf aus 1-32 ASCII-Zeichen bestehen.
Sicherheitsmodus
Wählen Sie einen Sicherheitsmodus aus der Auswahlliste aus.
Standard: WPA 2 Personal.
* Wir empfehlen, WPA2 zu verwenden. Aus Sicherheitsgründen ist von der WEP-Nutzung abzuraten, es sei denn, es gibt in Ihrem WLAN-Netzwerk Clients, die keine andere Verschlüsselungsmethode unterstützen.
Wenn Sie eine Enterprise-Authentifizierungsmethode verwenden, müssen Sie auf der Seite Konfigurieren > Authentifizierung > Server auch einen RADIUS-Server konfigurieren. Geben Sie als NAS-ID des RADIUS-Servers den Namen des WLAN-Netzwerks ein.
* Sophos XG Firewall unterstützt den Standard IEEE 802.11r in WPA2-Netzwerken (PSK/Enterprise), um Roaming-Zeiten zu verringern. Clients müssen ebenfalls den Standard IEEE 802.11r unterstützen.
Kennwort/PSK (nur wenn der Sicherheitsmodus WPA Personal, WPA2Personal oder WPA2/WPA Personal ausgewählt ist)
Legen Sie das Kennwort fest, mit welchem das WLAN-Netzwerk vor unautorisiertem Zugriff geschützt wird, und wiederholen Sie es im Feld Kennwort/PSK. Das Kennwort darf aus 8-63 ASCII-Zeichen bestehen.
Schlüssel (nur wenn der Sicherheitsmodus WEP Open ausgewählt ist)
Legen Sie hier einen WEP-Schlüssel aus exakt 26 Hexadezimalzeichen fest.
Client-Verkehr
Wählen Sie aus der Auswahlliste, wie das WLAN-Netzwerk in Ihr lokales Netzwerk integriert werden soll:
Verfügbare Optionen:
Separate Zone
Überbrückung zu AP-LAN
Überbrückung zu VLAN
Standard: Separate Zone
Separate Zone
Das WLAN-Netzwerk wird als separates Netzwerk mit eigenem IP-Adressbereich behandelt. Mit dieser Option müssen Sie nach Hinzufügen des WLAN-Netzwerks die Einrichtung wie im Kapitel Nächste Schritte für Netzwerk in getrennter Zone beschrieben fortsetzen.
* Wenn Sie ein bestehendes Netzwerk mit Separate Zone auf Überbrückung zu AP-LAN oder Überbrückung zu VLAN schalten, wird eine zuvor konfigurierte WLAN-Schnittstelle gelöscht.
Zone
Wählen Sie aus der Auswahlliste eine Zone, in welcher das WLAN-Netzwerk übermittelt werden soll.
Standard: WiFi.
IP-Adresse
Weisen Sie dem WLAN-Netzwerk eine IP-Adresse zu.
Netzmaske
Wählen Sie eine Subnetzmaske für die IP-Adresse.
Überbrückung zu AP LAN
Sie können eine Überbrückung für das WLAN-Netzwerk in das Netzwerk des Access Points erstellen, sodass die WLAN-Clients einen gemeinsamen IP-Adressbereich nutzen. Mit dieser Option müssen Sie nach Hinzufügen des WLAN-Netzwerks die Einrichtung wie im Kapitel Nächste Schritte für Netzwerk mit Überbrückung zu AP-LAN beschrieben fortsetzen.
Überbrückung zu VLAN (nicht verfügbar für lokale WLAN-Appliances)
Sie können festlegen, dass der Datenverkehr dieses WLAN-Netzwerks über eine Bridge in ein VLAN Ihrer Wahl geleitet wird. Dies empfiehlt sich immer dann, wenn Sie die Access Points in einem gemeinsamen Netzwerk getrennt von den WLAN-Clients einsetzen möchten.
Überbrückungs-VLAN-ID
Legen Sie die VLAN-ID des Netzwerks fest, zu dem die WLAN-Clients gehören sollen.
Client-VLAN-ID (nur mit einer Enterprise-Verschlüsselungsmethode verfügbar)
Wählen Sie aus, wie die VLAN-ID definiert wird.
Statisch: Verwendet die im Feld Überbrückungs-VLAN-ID definierte VLAN-ID.
RADIUS & Statisch: Verwendet die VLAN-ID Ihres RADIUS-Servers: Verbindet sich ein Benutzer mit einem Ihrer WLAN-Netzwerke und authentifiziert sich an Ihrem RADIUS-Server, teilt der RADIUS-Server dem Access Point mit, welche VLAN-ID für den Benutzer verwendet werden soll. So können Sie bei der Nutzung mehrerer WLAN-Netzwerke benutzerbasiert definieren, wer Zugriff auf welche internen Netzwerke erhält. Wurde einem Benutzer kein VLAN-ID-Attribut zugewiesen, wird die im Feld Überbrückungs-VLAN-ID definierte VLAN-ID verwendet.
3. Legen Sie die Erweiterten Einstellungen fest.
Verschlüsselung (nur wenn der Sicherheitsmodus WPA, WPA2 oder WPA2/WPA ausgewählt ist)
Wählen Sie einen Verschlüsselungsalgorithmus aus – wahlweise AES, TKIP oder TKIP&AES.
* Aus Sicherheitsgründen und für bessere Leistung empfiehlt es sich, AES zu verwenden.
Frequenzband
Die diesem WLAN-Netzwerk zugeordneten Access Points übertragen Daten auf dem/den hier ausgewählten Frequenzband/-bändern. Das 5-GHz-Band zeichnet sich in der Regel durch eine höhere Performanz, niedrigere Latenzzeiten und weniger Störungen aus. Deshalb ist es z.B. für die VoIP-Kommunikation vorzuziehen.
Zeitbasierter Zugriff
Aktivieren Sie dieses Auswahlkästchen, um den WLAN-Zugriff auf Basis von Zeitplänen zu aktivieren.
Aktive Zeit auswählen (nur wenn Zeitbasierter Zugriff ausgewählt ist)
Wählen Sie eine Zeitplandefinition aus, die bestimmt, wann das WLAN-Netzwerk aktiviert wird. Sie können eine neue Zeitplandefinition hinzufügen, indem Sie auf Neues Element hinzufügen klicken.
Clientisolation
Clients in einem Netzwerk können üblicherweise miteinander kommunizieren. Möchten Sie dies unterbinden – beispielsweise in einem Gast-Netzwerk – wählen Sie hier in der Auswahlliste Aktiviert.
SSID verbergen
Wenn Sie die SSID des WLAN-Netzwerks verbergen möchten, klicken Sie auf das Auswahlkästchen Aktivieren. Bitte beachten Sie, dass es sich hierbei um keine Sicherheitsfunktion handelt.
Fast Transition (nur wenn der Sicherheitsmodus WPA2 Personal/Enterprise ausgewählt ist)
WLAN-Netzwerke mit WPA2 nutzen den Standard IEEE 802.11r. Möchten Sie dies unterbinden, wählen Sie in der Auswahlliste Deaktiviert.
MAC-Filterung
Sie können die MAC-Adressen, die sich mit diesem WLAN-Netzwerk verbinden dürfen, wahlweise per Negativliste (Blacklist) oder Positivliste (Whitelist) einschränken. Entscheiden Sie sich für die Verwendung einer Blacklist, sind alle MAC-Adressen außer den in der MAC-Liste aufgeführten zulässig. Entscheiden Sie sich für die Verwendung einer Whitelist, sind alle MAC-Adressen außer den in der MAC-Liste aufgeführten verboten.
MAC-Hosts, die unter System > Hosts und Dienste > MAC-Host hinzugefügt werden, werden in der MAC-Liste aufgeführt.
4. Klicken Sie auf Speichern.