Como configurar o Firewall do Apple Wireless Router do servidor App do leão
Lion Server tem algumas características especiais para roteadores de Internet sem fio da Apple, Base Station da Apple AirPort Extreme e Time Capsule. No aplicativo de servidor, você pode configurar o firewall do router e adicionar segurança extra, permitindo RADIUS.
Menu
Por padrão, o firewall está ativado no AirPort Extreme e Time Capsule. Para manter o firewall em execução no dispositivo, você precisa habilitar o mapeamento de portas no dispositivo com o Utilitário AirPort ou o aplicativo Server. Para ter em vez do firewall executado no servidor, utilize o Utilitário AirPort para permitir que um host padrão no dispositivo.
Se você estiver indo para executar o firewall no dispositivo AirPort, o aplicativo Server irá exibi-lo na barra lateral, listado em Hardware. Você pode usar o aplicativo de servidor para configurar o firewall no servidor ou no roteador Apple. Você também pode adicionar outra camada de segurança para usuários que acessam a rede sem fio AirPort.
Para utilizar o aplicativo de servidor para configurar dispositivos AirPort correndo firewalls, você primeiro precisa configurar alguns itens com o Utilitário AirPort (na / Applications / Utilities pasta de qualquer Mac):
O compartilhamento de conexão deve ser configurado para compartilhar um endereço IP público.
Modo IPv6 (uma opção avançada) deve ser definido como Tunnel.
Host padrão deve ser definida para Off.
Configurando firewalls em dispositivos aeroporto com o aplicativo de servidor
Para usar o aplicativo Server para configurar o encaminhamento de porta em uma estação-base AirPort Extreme ou Time Capsule, iniciar o aplicativo Server e siga estes passos:
Selecione o dispositivo AirPort na barra lateral em Hardware.
Clique no botão Adicionar (+) e escolher um serviço (iChat, Mail, e assim por diante) a partir do menu pop-up.
Para os serviços não listado, escolha Outro e digite o nome do serviço e do porto. (Consulte a Tabela 18-1 para números de porta.)
Esta configuração informa o dispositivo AirPort para permitir que o tráfego para estes serviços através.
Para bloquear o tráfego dos serviços listados, selecione um serviço e clique no botão Apagar (-).
Quando terminar, clique no botão Restart AirPort e digite uma senha para o dispositivo, se solicitado.
Esta etapa interrompe serviços que o dispositivo AirPort pode ser fornecendo, como DHCP, o acesso a uma unidade de disco rígido do Time Machine ou acesso à Internet.
RADIUS para segurança do aeroporto extras
Lion Server vem com uma outra característica para roteadores sem fio da Apple: o Remote Authentication Dial Em User Service (RADIUS). Ele fornece uma camada extra de segurança para usuários que acessam sua rede sem fios através de uma estação-base AirPort Extreme ou Time Capsule.
Com RADIUS em execução, em vez de entrar na rede com a senha sem fio, ligar os utilizadores com as suas contas de usuários e senhas do servidor. Você também pode impedir que usuários acessem a rede Wi-Fi e permitir que as suas contas de acesso apenas a partir de Ethernet.
Você pode configurar RADIUS com Admin Server:
Clique no ícone Configurações na barra de ferramentas e, em seguida, clique na guia Serviços.
Selecione a caixa de RADIUS e clique em Salvar.
Escolha RADIUS na lista em seu servidor.
Clique no ícone Geral na barra de ferramentas.
Clique em Configurar Serviço RADIUS.
O Assistente de Configuração leva você através das configurações de opções.
Um método muito mais simples (embora com menos opções de configuração) é transformar RADIUS em no aplicativo Server. Selecione o dispositivo AirPort em Hardware e, em seguida, escolha Permitir nome de usuário e senha de login através de Wi-Fi. RADIUS será ligado, e todas as contas de usuário do servidor terá acesso à rede sem fio.