Konfiguracja sieci Wi-Fi w urządzeniach SN160W oraz SN210W składa się z następujących elementów:
- Włączenie sieci Wi-Fi i wstępna jej konfiguracja.
- Konfiguracja interfejsów.
- Konfiguracja DHCP.
- Utworzenie wstępnych reguł w polityce Firewall i NAT.
1. Włączenie sieci Wi-Fi i wstępna jej konfiguracja
Przechodzimy do zakładki Konfiguracja sieci -> Sieć Wi-Fi, gdzie włączamy moduł sieci Wi-Fi oraz wybieramy w jakim standardzie ma ona pracować.
Następnie musimy skonfigurować kanał, za pomocą parametrów Kraj, Kanał oraz Siła sygnału. Na dostępne parametry ma wpływ wybrany przez nas wcześniej standard sieci, a ich wybór powinien uwzględniać krajowe przepisy.
Dodatkowo, możemy skonfigurować harmonogram, który umożliwia nam włączenie sieci Wi-Fi, jedynie w określonych godzinach i dniach.
Przykładowa konfiguracja została zaprezentowana na poniższym zrzucie ekranu:
2. Konfiguracja interfejsów
W zakładce Konfiguracja sieci -> Interfejsy, wybieramy interfejs PrivateAP w celu jego konfiguracji. Konfiguracja składa się z:
- Ustawień ogólnych, gdzie nadajemy nazwę interfejsu, opis oraz możemy wybrać jego tryb pracy.
- Wi-Fi, w której możemy zmienić nazwę sieci (SSID) oraz sposób uwierzytelniania się w niej. Dodatkowo, mamy możliwość włączenia izolacji AP. Włączenie tej opcji, uniemożliwia bezpośredniego kontaktu pomiędzy urządzeniami w sieci Wi-Fi, bez przechodzenia przez urządzenie Stormshield.
- Konfiguracja sieciowa interfejsu, w której definiujemy adresację, która będzie wykorzystywana na danym interfejsie.
Przykładowa konfiguracja została zaprezentowana na poniższym zrzucie ekranu:
Po wprowadzeniu zmian w konfiguracji, zapisujemy ją za pomocą przycisku Zastosuj.
Urządzenia Stormshield umożliwiają jednocześnie uruchomienie dwóch odrębnych sieci WiFi (PrivateAP, PublicAP). Sposób ich konfiguracji nie różni się od siebie.
3. Konfiguracja DHCP
Konfigurujemy serwer DHCP na urządzeniu Stormshield, aby podłączone urządzenia za pomocą modułu Wi-Fi otrzymały odpowiednią konfigurację sieci.
W tym celu przechodzimy do zakładki Konfiguracja sieci -> Serwer DHCP, gdzie w części ZAKRES ADRESÓW, klikamy w przycisk Dodaj. Konfiguracja zakresu składa się z 5 elementów:
a) Zakres, gdzie wskazujemy pule adresów, z której urządzenie ma korzystać. W miejscu tym wskazujemy wcześniej utworzony obiekt typu zakres lub tworzymy nowy obiekt:
b) Brama, która ma zostać przydzielona hostom.
c) Preferowany oraz Alternatywny serwer DNS, gdzie wskazujemy serwery DNS, z których mają korzystać nasze hosty.
d) Nazwa domeny, gdzie podajemy nazwę domeny, która ma zostać wykorzystywana przez hosty podczas rozwiązywania nazw DNS.
Przykładowa konfiguracja serwera DHCP, została zaprezentowana poniżej:
Po wprowadzeniu zmian w konfiguracji, zapisujemy ją za pomocą przycisku Zastosuj.
4. Utworzenie wstępnych reguł w polityce Firewall i NAT
W ostatnim kroku przechodzimy do zakładki Polityki ochrony -> Firewall i NAT, gdzie w zakładce Firewall tworzymy regułę przepuszczającą ruch z sieci Wi-Fi do sieci Internet. W zakładce NAT tworzymy regułę, która będzie odpowiedzialna za zamianę adresów prywatnych hostów w sieci Wi-Fi, na adres publiczny naszej organizacji, w momencie nawiązania komunikacji z siecią Internet.
Przykładowe reguły zostały zaprezentowane na poniższym zrzucie ekranu:
UWAGA!
Stworzenie powyższej reguły w module Firewall ma na celu początkowe przepuszczenie całego ruchu w obrębie urządzenia i ze względu na bezpieczeństwo nie jest ona zalecana przy dalszej konfiguracji urządzenia! Zaleca się stworzenie reguł przepuszczających tylko wybrany ruch oraz stosowanie polityk filtrowania. Tworzenie reguł w module Firewall oraz stosowanie polityk filtrowania opisane jest w osobnych artykułach dostępnych w Bazie wiedzy.