无线功能

　　sonicwall在它的tz 190w中增加了对802.11b/g无线网络的支持，这使它可以作为一个无线ap或无线网桥使用。通过它的向导功能，你可以很轻松的启用它的无线功能。

　　通过无线状态菜单我们可以看出，tz 190w可以支持32个并发无线连接。

　　tz 190w支持几乎全部的无线安全功能，其中包括wep、wpa、wpa2加密，同时还支持mac地址过滤。正如上文所提到的，默认的域安全设置禁止wlan客户端访问有线局域网。此外，tz 190w将无线客户端划分到不同的子网络中。默认配置下，有线局域网客户端是在192.168.168.0 /24网络中，而无线局域网客户端则是在172.16.31.0/24网络中。通过这种设计，防火墙可以更好的控制两个网络之间的通信，防止不安全的无线客户端访问有线网络中的重要设备。

vlan和qos

　　在sonicwall tz 190中，通过在lan的8个端口上实现portshield，它可以最多支持八个vlan。默认情况下，这八个端口都在一个vlan中。通过将端口划分到不同vlan中，可以有效减少广播。

图15、vlan portshield功能

　　tz 190还支持为不同的通信类型分配带宽，即支持qos。它可以确保敏感的通信数据类型得到足够的带宽，例如voip等。首先是定为wan接口的带宽，如下图。

图16、带宽管理设定

　　接下来，建立访问规则来允许特定通信类型所能够使用的带宽百分比，如下图所示，我为voip通信设置了使用带宽的范围，最小10%，最大15%。

图17、为规则分配带宽

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页

本文地址：

免责声明：本文仅代表作者个人观点，与本站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。