Отдельные настройки WebBlocker при использовании одного Watchguard XTM 505?

Предполагая, что беспроводные сети будут находиться в другой подсети, чем основная сеть, то, что я сделал бы, это установил псевдоним для беспроводной сети, например псевдоним «Wireless» для сети 10.1.1.1/24. Затем настройте HTTP-прокси, который использует этот веб-блокировщик, и добавьте этот псевдоним к прокси.

Я не знаю руководства по передовым методам, но я думаю, что это слишком просто *, чтобы нуждаться в нем - WebBlocker разработан так, что у вас может быть несколько политик.

Вы вообще не объяснили настройку сети и то, как сети будут подключаться к Watchguard - вы не можете привязать политику к SSID - но, по-видимому, все они являются отдельными, отдельными сетями, которые Watchguard может видеть?

В Watchguard Policy Manager выберите Edit -> Add Policy и добавьте три новые политики HTTP-Proxy. Сделайте каждое из них "От: {беспроводная сеть}", "Кому: Любая внешняя". В зависимости от того, как сети попадают в Watchguard, «From:» может быть интерфейсом VLAN, физическим интерфейсом, диапазоном IP-адресов и т. Д. В зависимости от ситуации.

Там, где он запрашивает «Действие прокси:», нажмите «плюс», чтобы создать новый, назовите его «HTTP-клиент. {SSID}», перейдите в строку WebBlocker и нажмите «плюс», чтобы создать новый, назовите его «WebBlocker» . {SSID} ". Настроить.

Чтобы отредактировать их позже, не углубляясь в политики, перейдите в Настройка -> Действия -> WebBlocker.

Проверьте свои правила, чтобы убедиться, что выше нет других правил HTTP или HTTP-прокси, которые разрешили бы доступ в Интернет без WebBlocker.

Документация по WebBlocker: http://www.watchguard.com/help/docs/wsm/11_xtm/en-US/index.html#CSHID=en-US/services/webblocker/webblocker_get_started_wsm.html

(* просто иш, в том смысле, что это всего лишь одна политика брандмауэра, повторяемая три раза, я имею в виду).