单独的WebBlocker设置，使用一个Watchguard XTM 505？

Question

我支持一所拥有3个地点的学校，使用的是Watchguard XTM 505。他们正在用Aerohive a实现BYOD无线解决方案，他们将有3个SSID(学校、客人、BYOD)。

每个SSID需要有不同的WebBlocker权限，我们如何在设备到位的情况下做到这一点？是否有最佳实践指南可供遵循？

Answer 1

我不知道一个最佳实践指南，但我认为它有点太简单*需要一个- WebBlocker的设计，以便您可以有多个策略。

您根本没有解释网络的设置，以及网络如何到达Watchguard --您不能将策略绑定到SSID --但假设它们都是Watchguard可以看到的单独的、不同的网络？

在监视保护策略管理器中，编辑->添加策略，并添加三个新的HTTP策略。让他们“从：{无线网络}”，“到:任何外部”。根据网络如何到达Watchguard，"From：“可以是VLAN接口、物理接口、IP范围等等。

在它要求“代理操作：”的地方，单击加号以生成新的，将其称为"HTTP-Client.{SSID}"，转到WebBlocker行并单击加号以生成新行，将其称为"WebBlocker.{SSID}“。配置。

若要稍后编辑它们而不深入策略，请转到Setup -> Actions -> WebBlocker。

检查您的规则，以确保没有其他HTTP或HTTP规则更高的将允许互联网访问没有WebBlocker。

WebBlocker文档：http://www.watchguard.com/help/docs/wsm/11_xtm/en-US/index.html#CSHID=en-US/services/webblocker/webblocker_到达_刚开始_wsm.html

(*简单的ish，我的意思是说，这只是一个重复了三次的防火墙策略)。

Answer 2

假设无线网络将位于与主网络不同的子网上，我要做的是为无线网络设置别名，例如网络10.1.1.1/24的别名“wireless”。然后设置一个HTTP代理，它使用该web阻止程序并将该别名添加到代理中。