Verwenden Sie diese Einstellungen, um WLAN-Schutz zu aktivieren, die Benachrichtungszeitüberschreitung einzustellen und einen RADIUS-Server für Enterprise-Authentifizierung zu konfigurieren.
Globale Einstellungen
- Zugelassene Zone
- Netzwerkzonen, die Access-Point-Konnektivität erlauben. Sie können Access Points in den angegebenen Zonen einsetzen.
Erweiterte Einstellungen
- Zeitüberschreitung
- Die Zeit in Minuten zwischen dem Zeitpunkt, an dem ein Access Point ausfällt und dem Zeitpunkt, an dem die Firewall eine Benachrichtigung über die Zeitüberschreitung sendet. Nach dem festgelegten Zeitraum wird der Access Point als inaktiv eingestuft.
- RADIUS-Server
- RADIUS-Server, der für die Enterprise-Authentifizierung verwendet werden soll. Access Points kommunizieren mit der Firewall für die Authentifizierung, nicht mit dem RADIUS-Server. Für die RADIUS-Kommunikation zwischen der Firewall und den Access Points wird Port 414 verwendet. Access Points senden Accounting-Informationen über Port 417 an die Firewall. Die Firewall leitet die Informationen dann auf dem konfigurierten Accountingport 1813 an den RADIUS-Server weiter. Zwischenzeitliche Accounting-Aktualisierungen werden nicht unterstützt. Accounting Request oder Accounting Response enthält Informationen zum Accounting. Das ist unabhängig von Zugriffs-, Antwort- oder Challenge-Anfragen.
- Sie müssen das WLAN-Netzwerk mit 802.1x-Authentifizierung einrichten.
- Sie müssen Accounting für Ihren RADIUS-Server einschalten. Das RADIUS-Accounting wird auf allen APX-Access Points und den folgenden früheren AP-Modellen unterstützt: AP15, AP15C, AP55, AP55C, AP100, AP100C, AP100X und Wi-Fi-fähige Geräte.
- Sie müssen eine Richtlinie für die Netzwerkadressübersetzung (NAT) für die Access-Point-Netzwerke hinzufügen, wenn der RADIUS-Server über einen IPsec-Tunnel mit der Firewall verbunden ist. Dabei wird die Quelladresse mit der IP-Adresse der Firewall ersetzt, welche dann verwendet wird, um den RADIUS-Server zu erreichen. Diese wird von der Shell aus konfiguriert, siehe Support-Artikel 122999.
- Sekundärer RADIUS-Server
- Ein Backup-RADIUS-Server für Enterprise-Authentifizierung, wenn die Firewall den primären RADIUS-Server nicht erreichen kann.
Anmerkung Die Sophos APX-Serie, AP10, AP30, AP50, und WLAN-fähige Appliances können nur auf den primären RADIUS-Server zugreifen.
