So konfigurieren Sie Apple Wireless Router-Firewall von Lion Server App
Lion Server hat einige spezielle Funktionen für Apples Wireless-Internet-Router, die Apple AirPort Extreme Basisstation und Time Capsule. In der Server-App können Sie die Router-Firewall konfigurieren und bieten zusätzliche Sicherheit durch RADIUS ermöglicht.
Menu
Standardmäßig ist die Firewall in AirPort Extreme und Time Capsule eingeschaltet. Um die Firewall läuft auf dem Gerät zu halten, müssen Sie Port-Mapping auf dem Gerät mit dem AirPort-Dienstprogramm oder die Server App zu aktivieren. Um stattdessen die Firewall laufen auf dem Server haben, verwenden Sie das AirPort-Dienstprogramm, um eine Standard-Host auf dem Gerät zu aktivieren.
Wenn Sie vorhaben, die Firewall auf dem AirPort Gerät ausgeführt werden, wird der Server App es in der Seitenleiste angezeigt werden, unter Hardware aufgeführt. Sie können die Server-App verwenden, um die Firewall auf dem Server oder auf dem Apple-Router zu konfigurieren. Sie können auch eine zusätzliche Sicherheitsebene für Benutzer Ihre AirPort Wireless-Netzwerk zugreifen hinzuzufügen.
Um die Server-Anwendung zu verwenden AirPort-Geräte mit Firewalls zu konfigurieren, müssen Sie zunächst ein paar Dinge mit dem AirPort-Dienstprogramm (im konfigurieren / Programme / Dienstprogramme Ordner auf einem Mac):
Connection Sharing muss festgelegt werden, um eine öffentliche IP-Adresse teilen.
IPv6-Modus (eine erweiterte Option) muss auf Tunnel eingestellt werden.
Standard-Host muss auf Aus gesetzt werden.
Konfigurieren von Firewalls auf AirPort-Geräte mit dem Server App
Um die Server-App verwenden, um die Portweiterleitung auf einer AirPort Extreme Basisstation oder Time Capsule, starten Sie die Server App konfigurieren und gehen Sie folgendermaßen vor:
Wählen Sie das AirPort-Gerät in der Seitenleiste unter Hardware.
Klicken Sie auf Hinzufügen (+), und wählen Sie einen Dienst (iChat, Mail usw.) aus dem Pop-up-Menü.
Für nicht aufgeführten Leistungen, wählen Sie Andere und den Dienstnamen und Port ein. (Siehe Tabelle 18-1 für Portnummern.)
Diese Einstellung teilt die AirPort-Gerät Datenverkehr für diese Dienste durch zu lassen.
Um den Datenverkehr von aufgeführten Dienste zu blockieren, wählen Sie einen Dienst und klicken Sie auf die Löschen-Taste (-).
Wenn Sie fertig sind, klicken Sie auf den Neustart AirPort und geben Sie, wenn Sie dazu aufgefordert, ein Kennwort für das Gerät.
Dieser Schritt unterbricht Dienste, die das AirPort-Gerät kann, wie DHCP, den Zugang zu einem Time Machine-Festplatte oder Internet-Zugang zur Verfügung stellen.
RADIUS für zusätzliche Sicherheit auf den Flughäfen
Lion Server kommt mit einem anderen Feature für Apple Wireless-Router: die Remote Authentication Dial In User Service (RADIUS). Es bietet eine zusätzliche Sicherheitsebene für Benutzer Ihr Netzwerk drahtlos über eine AirPort Extreme Basisstation oder Time Capsule zugreifen.
Mit RADIUS ausgeführt wird, anstatt auf mit dem Wireless-Passwort an das Netzwerk anzumelden, melden die Benutzer mit ihrem Server-Konto Benutzernamen und Passwörter in. Sie können auch verhindern, dass Benutzer die Wi-Fi-Netzwerk zugreifen und zulassen, dass ihre Konten nur von Ethernet zugreifen.
Sie können bis RADIUS mit Server-Admin festgelegt:
Klicken Sie auf das Symbol Einstellungen in der Symbolleiste und klicken Sie dann auf die Registerkarte Dienste.
Wählen Sie das Kontrollkästchen RADIUS und klicken Sie dann auf Speichern.
Wählen Sie RADIUS in der Liste unter dem Server.
Klicken Sie auf das allgemeine Symbol in der Symbolleiste.
Klicken Sie auf Konfigurieren RADIUS-Dienst.
Der Konfigurationsassistent führt Sie durch die Einstellungen Entscheidungen.
Eine einfachere Methode (wenn auch mit weniger Konfigurationsoptionen) ist RADIUS einzuschalten in der Server-App. Wählen Sie das AirPort-Gerät unter Hardware und wählen Sie dann zulassen Benutzername und Kennwort Login über Wi-Fi. RADIUS wird eingeschaltet, und alle Server-Benutzerkonten Zugriff auf das drahtlose Netzwerk.