我有 SonicWALL NSA240、SonicPoint N 和 NetGear GS748T,并且想设置两个 SSID。
我想要一个可以访问商业网络和互联网的“BusinessPrivate SSID”和一个只能访问互联网的“BusinessGuest SSID”。
按理说,这应该是 VLAN 的小菜一碟 - 但我显然不理解 VLAN 的更精细的概念,也无法理解我在这里找到的配置可以工作。
当我将 SonicPoint 插入交换机时,我无法让它出现在 SonicWALL 中的“SonicPoints”下。如果我将它插入 Sonicwall 上的端口 X4,它会出现,但我无法为端口分配多个区域(不使用 VLAN,我不明白这一点)。
有人可以用简单的术语解释如何配置这个硬件来实现我的目标吗?
答案1
好的,秘诀是将 SonicPoint 直接插入端口 X4 上的 Sonicwall,然后在 X4 下创建额外的 VLAN 接口。
Name Zone IP Address Subnet Mask IP Assignment Status
X4 WLAN 192.168.2.1 255.255.255.0 Static 100 Mbps full-duplex
X4:V100 WLAN 192.168.3.1 255.255.255.0 Static VLAN Sub-Interface
X4:V200 WLAN 192.168.4.1 255.255.255.0 Static VLAN Sub-Interface
“WLAN” 即为“区域”。您可以根据需要指定不同的区域。
在“SonicPoint/虚拟接入点 > 虚拟接入点”下:
# SSID VLAN ID Authentication Cipher Max Clients
1 Private Wireless 100 Both WEP 16
2 Guest Wireless 200 Open None 16
请注意,如果您使用 WEP,则密钥将在相应的配置文件下的“SonicPoint / SonicPoints”下设置。
将虚拟接入点添加到虚拟接入点组,然后在配置文件中的“虚拟接入点设置”下分配该组。
在“防火墙/访问规则”下,授予私人无线访问局域网的权限,并拒绝访客无线访问局域网:
# Priority Source Destination Service Action Users
1 1 X4 Subnet Any Any Allow All
2 2 X4:V100 Subnet Any Any Allow All
3 3 X4:V200 Subnet Any Any Deny All
这就是全部了。不过,还有很多其他配置选项可供使用,具体取决于您的需求。