我刚刚加入了一家新公司,我正在尝试正确配置我们的访客 wifi,使其安全并在我们的 DMZ 之外。
目前,我不确定如何最好地配置我们的 Sonicwall。目前,在网络接口设置下,我将 OPT 接口设置为区域类型为 DMZ。IP 地址设置在与我们的 LAN 和 WAN 接口不同的子网上,并且 IP 设置为静态。
当我将 Meraki 连接到 OPT 端口时,信号灯循环,表明它无法找到 IP。
我们的网络流程如下...
ATT 调制解调器(桥接)> Sonicwall (NAT) > 交换机
我不知道是否需要在 Meraki 上设置静态 IP 并使其具有双重 NAT,或者什么。
谢谢!!
您可能没有为 OPT 接口(在 DMZ 区域中)配置 DHCP 范围。我没有 TZ 190 或具有较旧 SonicOS 4.x 固件的设备,但您可以执行以下两项操作之一:
Meraki AP 在连接到基于云的控制器网络时需要具有互联网访问权限的 IP。如果 OPT 子网上没有静态 IP 或 DHCP,它就没有 IP。
无论您在 Meraki 上配置 NAT(用于访客网络)都不会改变,您可以将Meraki 客户端留在 OPT 网络上并使用 SonicWALL 管理它们,或者配置 Meraki 访客网络(启用迷你路由器在执行 NAT 并创建 10.xxx 访客网络的 Meraki AP 上)并管理 Meraki 上的访客(这将是双 NAT)。
如果您在 Meraki 上管理访客,您不妨将 Meraki 留在 LAN 子网上,因为这会使它们与本地管理网络隔离。但是,如果您想在 OPT/DMZ 子网上拥有内部无线用户,但在单独的子网上也有访客,那么将 Meraki 置于 OPT 上并配置 Meraki 控制的访客是正确的想法。
或者,如果您有托管交换机并以这种方式运行多个子网,您可以配置 VLAN 子接口,所有子网都通过您的 SonicWALL 进行管理。