Networking

單獨的 WebBlocker 設置,使用一個 Watchguard XTM 505?

  • April 26, 2013

我支持一所擁有 3 個地點的學校使用 Watchguard XTM 505。他們正在使用 Aerohive AP 實施 BYOD 無線解決方案,他們將擁有 3 個 SSID(學校、訪客、BYOD)。

每個 SSID 需要有不同的 WebBlocker 權限,我們如何在設備到位的情況下做到這一點?是否有可遵循的最佳實踐指南?

我不知道最佳實踐指南,但我認為它有點太簡單了*需要一個 - WebBlocker 旨在讓您可以擁有多個策略。

您根本沒有解釋網路設置以及網路將如何到達 Watchguard - 您無法將策略與 SSID 聯繫起來 - 但大概它們都是 Watchguard 可以看到的單獨的、不同的網路?

在 Watchguard Policy Manager 中,編輯 -> 添加策略,然後添加三個新的 HTTP 代理策略。將它們設為“發件人:{無線網路}”、“收件人:任何外部”。根據網路如何到達 Watchguard,“From:”可以是 VLAN 介面、物理介面、IP 範圍等。

在它要求“代理操作:”的地方,點擊加號創建一個新的,將其命名為“HTTP-Client.{SSID}”,轉到 WebBlocker 行並點擊加號創建一個新的,命名為“WebBlocker” .{SSID}”。配置。

要稍後編輯它們而不深入研究策略,請轉到設置 -> 操作 -> WebBlocker。

檢查您的規則以確保沒有其他更高級別的 HTTP 或 HTTP 代理規則允許在沒有 WebBlocker 的情況下訪問 Internet。

WebBlocker 文件:http ://www.watchguard.com/help/docs/wsm/11_xtm/en-US/index.html#CSHID=en-US/services/webblocker/webblocker_get_started_wsm.html

(* 簡單的 ish,從某種意義上說,它只是一個防火牆策略重複了三遍,我的意思是)。

引用自:https://serverfault.com/questions/502888