Como configurar o Firewall do Apple Wireless Router do servidor App do leão

Lion Server tem algumas características especiais para roteadores de Internet sem fio da Apple, Base Station da Apple AirPort Extreme e Time Capsule. No aplicativo de servidor, você pode configurar o firewall do router e adicionar segurança extra, permitindo RADIUS.

Por padrão, o firewall está ativado no AirPort Extreme e Time Capsule. Para manter o firewall em execução no dispositivo, você precisa habilitar o mapeamento de portas no dispositivo com o Utilitário AirPort ou o aplicativo Server. Para ter em vez do firewall executado no servidor, utilize o Utilitário AirPort para permitir que um host padrão no dispositivo.

Se você estiver indo para executar o firewall no dispositivo AirPort, o aplicativo Server irá exibi-lo na barra lateral, listado em Hardware. Você pode usar o aplicativo de servidor para configurar o firewall no servidor ou no roteador Apple. Você também pode adicionar outra camada de segurança para usuários que acessam a rede sem fio AirPort.

Para utilizar o aplicativo de servidor para configurar dispositivos AirPort correndo firewalls, você primeiro precisa configurar alguns itens com o Utilitário AirPort (na / Applications / Utilities pasta de qualquer Mac):

  • O compartilhamento de conexão deve ser configurado para compartilhar um endereço IP público.

  • Modo IPv6 (uma opção avançada) deve ser definido como Tunnel.

  • Host padrão deve ser definida para Off.

Configurando firewalls em dispositivos aeroporto com o aplicativo de servidor

Para usar o aplicativo Server para configurar o encaminhamento de porta em uma estação-base AirPort Extreme ou Time Capsule, iniciar o aplicativo Server e siga estes passos:

  1. Selecione o dispositivo AirPort na barra lateral em Hardware.

  2. Clique no botão Adicionar (+) e escolher um serviço (iChat, Mail, e assim por diante) a partir do menu pop-up.

    Para os serviços não listado, escolha Outro e digite o nome do serviço e do porto. (Consulte a Tabela 18-1 para números de porta.)

    Esta configuração informa o dispositivo AirPort para permitir que o tráfego para estes serviços através.

  3. Para bloquear o tráfego dos serviços listados, selecione um serviço e clique no botão Apagar (-).

  4. Quando terminar, clique no botão Restart AirPort e digite uma senha para o dispositivo, se solicitado.

    Esta etapa interrompe serviços que o dispositivo AirPort pode ser fornecendo, como DHCP, o acesso a uma unidade de disco rígido do Time Machine ou acesso à Internet.

RADIUS para segurança do aeroporto extras

Lion Server vem com uma outra característica para roteadores sem fio da Apple: o Remote Authentication Dial Em User Service (RADIUS). Ele fornece uma camada extra de segurança para usuários que acessam sua rede sem fios através de uma estação-base AirPort Extreme ou Time Capsule.

Com RADIUS em execução, em vez de entrar na rede com a senha sem fio, ligar os utilizadores com as suas contas de usuários e senhas do servidor. Você também pode impedir que usuários acessem a rede Wi-Fi e permitir que as suas contas de acesso apenas a partir de Ethernet.

Você pode configurar RADIUS com Admin Server:

  1. Clique no ícone Configurações na barra de ferramentas e, em seguida, clique na guia Serviços.

  2. Selecione a caixa de RADIUS e clique em Salvar.

  3. Escolha RADIUS na lista em seu servidor.

  4. Clique no ícone Geral na barra de ferramentas.

  5. Clique em Configurar Serviço RADIUS.

    O Assistente de Configuração leva você através das configurações de opções.

Um método muito mais simples (embora com menos opções de configuração) é transformar RADIUS em no aplicativo Server. Selecione o dispositivo AirPort em Hardware e, em seguida, escolha Permitir nome de usuário e senha de login através de Wi-Fi. RADIUS será ligado, e todas as contas de usuário do servidor terá acesso à rede sem fio.

menu