Как настроить несколько SSID (беспроводных сетей) на Sonicwall Sonicpoint?

3

У меня есть SonicWALL NSA240, SonicPoint N и NetGear GS748T, и я хотел бы установить два SSID.

Я хотел бы получить «BusinessPrivate SSID» с доступом к бизнес-сети и Интернету и «BusinessGuest SSID», который имеет доступ только к Интернету.

Предположительно, это должно быть хорошо с VLAN - но я, очевидно, не понимаю более тонких концепций VLAN и не могу заставить работать конфигурацию, которую я нашел здесь .

Когда я подключаю SonicPoint к коммутатору, я не могу отобразить его под «SonicPoints» в SonicWALL. Если я подключаю его к порту X4 на Sonicwall, он появляется, но я не могу назначить более одной зоны для порта (без использования VLAN, которые я не понимаю).

Может кто-нибудь объяснить, в простых терминах, как настроить это оборудование для достижения моей цели?

Графы
источник

Ответы:

3

Хорошо, секрет заключался в том, чтобы подключить SonicPoint непосредственно к Sonicwall через порт X4, но затем создать дополнительные интерфейсы VLAN под X4.

Name    Zone IP Address   Subnet Mask    IP Assignment  Status
X4      WLAN 192.168.2.1  255.255.255.0  Static         100 Mbps full-duplex 
X4:V100 WLAN 192.168.3.1  255.255.255.0  Static         VLAN Sub-Interface  
X4:V200 WLAN 192.168.4.1  255.255.255.0  Static         VLAN Sub-Interface

«WLAN» - это «Зона». При необходимости вы можете назначить разные зоны.

В разделе «SonicPoint / Виртуальная точка доступа> Виртуальные точки доступа»:

# SSID              VLAN ID Authentication  Cipher Max Clients
1 Private Wireless  100  Both            WEP    16            
2 Guest Wireless    200  Open            None   16  

Обратите внимание, что если вы используете WEP, ключи установлены в разделе «SonicPoint / SonicPoints» в соответствующем профиле обеспечения.

Добавьте виртуальные точки доступа в группу виртуальных точек доступа, затем назначьте эту группу в разделе «Настройки виртуальной точки доступа» в профиле обеспечения.

В разделе «Брандмауэр / Правила доступа» предоставьте частный беспроводной доступ к локальной сети и запретите гостевой беспроводной доступ к локальной сети:

#  Priority  Source          Destination  Service  Action  Users
1  1         X4 Subnet       Any          Any      Allow   All            
2  2       X4:V100 Subnet  Any          Any      Allow   All              
3  3         X4:V200 Subnet  Any          Any      Deny    All

Вот и все, что нужно сделать. Хотя, в зависимости от ваших требований, можно использовать множество других параметров конфигурации.

Графы
источник