Options de Configuration du Périphérique Sans Fil

Tout Firebox sans fil peut être configuré comme point d'accès sans fil avec plusieurs zones de sécurité différentes. Vous pouvez activer des clients sans fil pour qu'ils se connectent au Firebox sans fil à titre de membres du réseau approuvé ou du réseau facultatif. Vous pouvez également utiliser un réseau personnalisé pour autoriser l'accès de votre Firebox à un réseau de services invités sans fil, ou utiliser les réseaux par pont ou VLAN dans votre configuration sans fil.

Avant d'activer le périphérique Firebox sans fil comme point d'accès sans fil, vous devez étudier avec soin les utilisateurs sans fil qui s'y connecteront et établir le niveau d'accès pour chaque type d'utilisateur.

Options de Connexion Sans fil

Ces options sont disponibles pour l'accès sans fil :

Approuvé

Lorsque vous configurez une interface sans fil avec le type d'interface Approuvé, toutes les stratégies existantes de votre configuration qui autorisent le trafic depuis ou vers l'alias Tout-Approuvé autorisent également le trafic depuis ou vers les clients sans fil qui se connectent à l'interface sans fil approuvée. Les utilisateurs sans fil auront un accès total à Internet, conformément aux règles que vous avez configurées pour l'accès sortant sur votre Firebox.

Si vous voulez que vos utilisateurs sans fil se trouvent sur le même réseau que votre réseau câblé approuvé, vous devez utiliser un pont réseau entre l'interface sans fil approuvée et l'interface câblée approuvée.

Pour obtenir des instructions détaillées, consultez l'article de la Base de Connaissances Ponter une interface sans fil de Firebox à l'interface approuvée.

Pour de plus amples informations sur la création d'un pont réseau, consultez Créer une Configuration de Pont Réseau.

Facultatif

Lorsque vous configurez une interface sans fil avec le type d'interface Facultatif, toutes les stratégies existantes de votre configuration qui autorisent le trafic depuis ou vers l'alias Tout-Facultatif autorisent également le trafic depuis ou vers les clients sans fil qui se connectent à l'interface sans fil facultative. Les utilisateurs sans fil auront un accès total à Internet, conformément aux règles que vous avez configurées pour l'accès sortant sur votre Firebox.

Si vous voulez que vos utilisateurs sans fil se trouvent sur le même réseau que votre réseau câblé facultatif, vous devez utiliser un pont réseau entre l'interface sans fil et l'interface câblée facultative. Pour plus d'informations, consultez Créer une Configuration de Pont Réseau.

Pont

Ce option vous permet de réaliser un pont entre le trafic sans fil et le réseau approuvé ou facultatif. Lorsque vous sélectionnez cette option, vous ne pouvez pas filtrer le trafic entre les utilisateurs sans fil et le réseau par pont. Lorsque vous réaliser un pont sur le réseau sans fil, les utilisateurs sans fil sont dans la même zone de sécurité que les autres utilisateurs sur le réseau de pont, et le trafic de ces utilisateurs mobiles est géré par les mêmes règles de sécurité que le trafic pour d'autres utilisateurs sur le réseau ponté. Si vous reliez par un pont le réseau sans fil à une interface approuvée, par exemple, l'ensemble des stratégies qui autorisent le trafic de l'interface approuvée autorisent le trafic pour les utilisateurs qui se connectent au réseau sans fil.

Vous pouvez relier le réseau sans fil uniquement à un pont LAN. Pour plus d'informations, consultez Créer une Configuration de Pont Réseau.

Pour obtenir des instructions détaillées sur le pontage d'une interface sans fil à l'interface approuvée, consultez l'article de la Base de Connaissances Ponter une interface sans fil de Firebox à l'interface approuvée.

VLAN

Vous pouvez configurer le réseau sans fil comme interface VLAN pour connecter des clients sans fil à un VLAN configuré au sein de votre réseau. La plupart des clients sans fil ne prennent pas en charge les VLAN. Par conséquent, vous pouvez configurer le VLAN comme non marqué.

Si vous ne configurez pas de VLAN non marqué pour cette interface, les clients qui n'ont pas été configurés pour utiliser un VLAN sélectionné ne parviendront pas à utiliser ce réseau sans fil. Les utilisateurs pourront se connecter au SSID, mais ne parviendront pas à envoyer ni à recevoir de données.

Pour en savoir plus sur le marquage VLAN, voir À propos des Réseaux Locaux Virtuels (VLAN).

Personnalisé

Les ordinateurs qui se connectent au réseau personnalisé ont accès à Internet par le Firebox sans fil, conformément aux règles que vous avez configurées pour l'accès sortant sur votre Firebox. La zone de mesure ne fait pas partie des stratégies par défaut. Vous pouvez utiliser l'alias d'interface sans fil des stratégies que vous configurez pour le trafic de clients sans fil de sorte qu'il ne puisse pas accéder à des réseaux facultatif ou approuvés.

Pour plus d'informations, consultez Activer un Réseau Invité Sans Fil.

Avant de configurer l'accès au réseau sans fil, voir Avant de Commencer.

Pour autoriser les connexions sans fil sur une interface, voir Activer les Connexions Sans Fil.

Voir Également

À Propos des Paramètres de Configuration Sans Fil

À propos des Paramètres de Sécurité Sans Fil