主页 / server / 问题 / 502888
Accepted
msindle
Asked: 2013-04-27 05:09:31 +0800 CST

单独的 WebBlocker 设置,使用一个 Watchguard XTM 505?

  • 772

我支持一所拥有 3 个地点的学校,该学校使用 Watchguard XTM 505。他们正在使用 Aerohive AP 实施 BYOD 无线解决方案,他们将拥有 3 个 SSID(学校、访客、BYOD)。

每个 SSID 需要有不同的 WebBlocker 权限,我们如何在设备到位的情况下做到这一点?是否有可遵循的最佳实践指南?

networking

2 个回答

  1. 假设无线网络与主网络位于不同的子网上,我要做的是为无线网络设置一个别名,例如网络 10.1.1.1/24 的别名“Wireless”。然后设置一个使用该 Web 拦截器的 HTTP 代理,并将该别名添加到代理。

    • 0
  2. Best Answer

    我不知道最佳实践指南,但我认为它有点太简单了*,不需要一个 - WebBlocker 旨在让您可以拥有多个策略。

    您根本没有解释网络设置以及网络将如何到达 Watchguard - 您不能将策略绑定到 SSID - 但大概它们都是 Watchguard 可以看到的独立的、不同的网络?

    在 Watchguard 策略管理器中,编辑 -> 添加策略,并添加三个新的 HTTP 代理策略。将它们设为“From: {wireless network}”、“To: Any External”。根据网络到达 Watchguard 的方式,“来自:”可以是 VLAN 接口、物理接口、IP 范围等,视情况而定。

    在它要求“代理操作:”的地方,单击加号创建一个新的,命名为“HTTP-Client.{SSID}”,转到 WebBlocker 行并单击加号创建一个新的,命名为“WebBlocker” .{SSID}”。配置。

    要稍后编辑它们而不深入研究策略,请转到设置 -> 操作 -> WebBlocker。

    检查您的规则,确保没有其他 HTTP 或 HTTP 代理规则允许在没有 WebBlocker 的情况下访问互联网。

    WebBlocker 文档:http ://www.watchguard.com/help/docs/wsm/11_xtm/en-US/index.html#CSHID=en-US/services/webblocker/webblocker_get_started_wsm.html

    (* 很简单,从某种意义上说,它只是一个防火墙策略重复了三次,我的意思是)。

    • 0

相关问题