为sonicwall路由器 配置无线连接
 无线网络是一把双刃剑。wlan对雇员和访客给予授权，但是他们同样也带来了安全风险。

当一系列的无线策略和设备在部署时，有一个非常常见的解决方案，那就是部署sonicwall无线设备防火墙。而本文就是你在配置sonicwall无线设备时所必须了解的内容。在这些事例中，我们将使用一台sonicwall tz 170 sp无线设备作为范例，因为该型号是我们平时最常遇到的无线路由器，不过这些步骤同样也适用于其他sonicwall tz无线设备。

sonicwall tz无线路由器

sonicwall的tz无线路由器提供了很多非无线路由器上所没有的功能。另外，为了保护局域网，还提供了无线网络攻击检测服务，可以帮助监控未经授权的存取，以及对无线ap的盗用，以及独立的防火墙来保护无线局域网的无线通讯。

ipsec加密连同wpa一起，对客户端和ap之间的无线通讯进行加密。如果希望，客户服务可以被配置为热点信息。另外，sonicwall无线路由器拥有的一个功能是分布式的wlan支持，可以支持sonicpoint卫星ap。

sonicwall无线路由器支持802.11b和802.11g标准。在绝大多数sonicwall设备的安装中，它都是作为ap向网络客户端提供无线连接。而路由器则通过一个传统的utp线缆连接到网络上。

为了帮助阻止未经授权的网络访问，无线客户端必须经过sonicwall的用户级别审核。该设备同时也支持一系列的安全协议，比如wep，wpa，以及wpa-eap。

选择ap的放置位置

• 要配置一个无线网络，选择好无线ap的位置是第一步。sonicwall列出了一些优化无线性能的推荐措施：
• 尽可能在离网络中心最近的位置放置无线ap。这样可以避免无线信号的大幅度衰减。
• 将ap放置在合适的位置，以尽可能的减少ap发送无线电波到客户端之间所需穿越的墙体或天花板的数目。
• 尽可能尝试将无线设备放置在每个单元的覆盖范围之内。

  
  当ap被放置在大型实体障碍物附近时，无线性能明显会下降，比如墙体，档案柜，电梯，防火墙，大型机械以及类似物体等等，所以任何时候都尽量不要将ap放置在这样的地方，那样无线信号必须穿越它们。哪怕是小的多得金属物体，比如电脑，或者服务器架，电脑屏幕或者其他设备，也会对无线通讯产生消极的影响。

  如果是在建筑或者翻新某处，那么要记住，金属骨架，uv窗户贴膜，混凝土以及金属性质的喷漆都会削减ap的有效操作范围。把ap尝试放在比较高的位置（这样无线信号可以无需穿越档案柜，桌椅，电脑，或其他较低的设备），可以有助于提升无线性能。

  避免将ap和客户端放置在微波炉，电视监控器，收音机，以及其他会发送无线电波的设备附近，以防止电波干扰降低无线网络的性能。

  一旦选好了一个正确位置，下一步就是对路由器的无线设定部分进行配置。

  配置无线相关设定

  和其他网络服务一样,sonicwall提供了一个向导来简化无线网络部署.要通过向导配置一个sonicwall无线路由器，你就要：

• 作为系统管理员登录到sonicwall设备上


• 在左侧工具条上选择wireless按钮


• 点“wireless status”菜单上部右方的“wireless wizard”按钮


• 现在会出现“the sonicwall wireless configuration wizard”配置向导。点击“next”继续。


• 现在显示无线局域网配置屏幕（wlan network settings configuration）。确保“enable wlan”复选框被选中，以启用无线局域网。输入你打算让waln接口使用的ip地址，并提供正确的子网掩码。sonicwall的默认wlan ip是172.16.31.1. （图a）
  

   

   
  图a确保“启用wlan”复选框被选择，然后输入ip地址以及你希望ap使用的子网掩码。

  确保在lan和wlan之间的“enable windows networking support（启用windows网络支持）”复选框被选中，以提供无线客户端连接局域网的能力。

  现在出现wlan 802.11b/g设置菜单。指定ssid（默认是sonicwall），指定无线模式（默认是802.11g），并提供一个国家代码以及频道设定（默认是us，以及autochannel）。然后点击“next”。

  现在出现wlan安全设定菜单。默认状态下，sonicwall的向导会配置wifisec vpn安全。保留该选项来部署一个安全的无线连接，利用ipsec的杠杆作用来使用sonicwall global vpn客户端，完成一个无线连接。其他的选项是wep+stealth模式，以及简单的未加密连接。要确保一个更安全的连接，选择wifisec vpn security，并点击“next”。

  选择了wifisec vpn，下一步会提示你定义一个用户名和口令，用于一个账户来处理组群vpn加入网络的权限。输入用户名和口令，然后点击“next”。

  现在出现无线客户服务屏幕（wireless guest services）。如果你希望启用客户服务，确保该选项被选中，并输入帐号名称，口令，账号存活时间以及会话时间值，注释等，然后点击“next”。

  现在出现一个总体配置屏幕，列出了将要部署的所有设定。仔细检查一下配置信息，如果你确定所有一切都ok了，就点击“apply（实施）”按钮。

  sonicwall向导将执行所有修改。完成之后，向导会显示一个祝贺屏幕。点击“finish”完成向导的操作。