Auf der Registerkarte Wireless Protection > Allgemeine Einstellungen > Erweitert können Sie Ihre Access Points so konfigurieren, das sie WPA/WPA2 Enterprise-Authentifizierung verwenden und das Benachrichtigungs-Timeout für Access Points festlegen, die offline sind.
Die Enterprise-Authentifizierung erfordert einige Angaben zu Ihrem RADIUS-Server. Beachten Sie, dass die APs nicht selbst mit dem RADIUS-Server für die Authentifizierung kommunizieren, sondern nur die UTM. Port 414 wird für die RADIUS-Kommunikation zwischen der UTM und den AP (s) verwendet.
Wählen Sie den gewünschten RADIUS-Server aus der Auswahlliste. Server können unter Definitionen & Benutzer > Authentifizierungsdienste > Server hinzugefügt und konfiguriert werden.
Hinweis – Wenn Ihr RADIUS-Server mit der UTM über einen IPsec-Tunnel verbunden ist, müssen Sie eine zusätzliche SNAT-Regel konfigurieren, um sicherzustellen, dass die Kommunikation einwandfrei funktioniert. Fügen Sie auf der Registerkarte Network Protection > NAT > NAT folgende SNAT-Regel hinzu: Datenverkehrsquelle: AP-Netzwerk(e), Datenverkehrsdienst: RADIUS, Datenverkehrsziel: RADIUS-Server und ersetzen Sie die Quelladresse mit der IP-Adresse der UTM um den RADIUS-Server zu erreichen.
Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.
Wenn ein Access Point online ist, erhalten Sie eine Benachrichtigung. Mit dem Benachrichtigungs-Timeout können Sie ein Timeout für Benachrichtigungen konfigurieren. Das bedeutet, wenn Sie zum Beispiel die Verzögerung auf 2 Minuten setzen, wird die Benachrichtigung gesendet sobald der Access Point mindestens 2 Minuten offline ist. Der Benachrichtigungs-Timeout erfordert eine ganze Zahl. Der Standard-Timeout ist 5 Minuten.
Um den Benachrichtigungs-Timeout einzustellen, gehen Sie wie folgt vor:
Klicken Sie auf Übernehmen.
Ihre Einstellungen werden gespeichert.