單獨的 WebBlocker 設置，使用一個 Watchguard XTM 505？

我支持一所擁有 3 個地點的學校使用 Watchguard XTM 505。他們正在使用 Aerohive AP 實施 BYOD 無線解決方案，他們將擁有 3 個 SSID（學校、訪客、BYOD）。

每個 SSID 需要有不同的 WebBlocker 權限，我們如何在設備到位的情況下做到這一點？是否有可遵循的最佳實踐指南？

我不知道最佳實踐指南，但我認為它有點太簡單了*需要一個 - WebBlocker 旨在讓您可以擁有多個策略。

您根本沒有解釋網路設置以及網路將如何到達 Watchguard - 您無法將策略與 SSID 聯繫起來 - 但大概它們都是 Watchguard 可以看到的單獨的、不同的網路？

在 Watchguard Policy Manager 中，編輯 -> 添加策略，然後添加三個新的 HTTP 代理策略。將它們設為“發件人：{無線網路}”、“收件人：任何外部”。根據網路如何到達 Watchguard，“From:”可以是 VLAN 介面、物理介面、IP 範圍等。

在它要求“代理操作：”的地方，點擊加號創建一個新的，將其命名為“HTTP-Client.{SSID}”，轉到 WebBlocker 行並點擊加號創建一個新的，命名為“WebBlocker” .{SSID}”。配置。

要稍後編輯它們而不深入研究策略，請轉到設置 -> 操作 -> WebBlocker。

檢查您的規則以確保沒有其他更高級別的 HTTP 或 HTTP 代理規則允許在沒有 WebBlocker 的情況下訪問 Internet。

WebBlocker 文件：http ://www.watchguard.com/help/docs/wsm/11_xtm/en-US/index.html#CSHID=en-US/services/webblocker/webblocker_get_started_wsm.html

（* 簡單的 ish，從某種意義上說，它只是一個防火牆策略重複了三遍，我的意思是）。

引用自：https://serverfault.com/questions/502888