Networking
單獨的 WebBlocker 設置,使用一個 Watchguard XTM 505?
我支持一所擁有 3 個地點的學校使用 Watchguard XTM 505。他們正在使用 Aerohive AP 實施 BYOD 無線解決方案,他們將擁有 3 個 SSID(學校、訪客、BYOD)。
每個 SSID 需要有不同的 WebBlocker 權限,我們如何在設備到位的情況下做到這一點?是否有可遵循的最佳實踐指南?
我不知道最佳實踐指南,但我認為它有點太簡單了*需要一個 - WebBlocker 旨在讓您可以擁有多個策略。
您根本沒有解釋網路設置以及網路將如何到達 Watchguard - 您無法將策略與 SSID 聯繫起來 - 但大概它們都是 Watchguard 可以看到的單獨的、不同的網路?
在 Watchguard Policy Manager 中,編輯 -> 添加策略,然後添加三個新的 HTTP 代理策略。將它們設為“發件人:{無線網路}”、“收件人:任何外部”。根據網路如何到達 Watchguard,“From:”可以是 VLAN 介面、物理介面、IP 範圍等。
在它要求“代理操作:”的地方,點擊加號創建一個新的,將其命名為“HTTP-Client.{SSID}”,轉到 WebBlocker 行並點擊加號創建一個新的,命名為“WebBlocker” .{SSID}”。配置。
要稍後編輯它們而不深入研究策略,請轉到設置 -> 操作 -> WebBlocker。
檢查您的規則以確保沒有其他更高級別的 HTTP 或 HTTP 代理規則允許在沒有 WebBlocker 的情況下訪問 Internet。
(* 簡單的 ish,從某種意義上說,它只是一個防火牆策略重複了三遍,我的意思是)。