This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access control (802.1x) on RED LAN ports?

For deploying a RED to a remote office I want to add access control to the 4 LAN ports on the RED. DHCP with static mapping and MAC address white or blacklist are the options I'm seeing.

Though those are not usable for my use case as some AP30 or AP50 should be connected to those LAN ports in mode "Bridge to AP LAN", i.e. using the DHCP server on the RED LAN ports which therefore has to be set to dynamic mapping  if you don't want to add every WLAN client manually. "Bridge to AP LAN" is needed and not "Separate Zone" as the location is connected with large latency and slow link to the central UTM.

Is there any other practical solution except for deploying a UTM 120 instead of the RED?


This thread was automatically locked due to age.
Parents
  • Tell me where I've misunderstood: Your central site has a UTM.  You have a new site without a UTM that you want to connect to the central site.  You would like to use a RED.  The site has bad connectivity.

    It seems like the easiest way to regulate access is with physical network connections.  What is the reason for access control?  Or does this apply only to the wireless?

    I think your second question should be in a separate thread in the Wireless forum.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Limiting physical access was used at another location with a RED but on this location we have no separate room for the hardware to lock them up.

    The access control for the wireless works fine with the AP30 and AP50 using WPA2 with Radius. The connectivity is not that bad in the meaning of packet loss, it is just high latency caused by large distance, so routing normal Internet traffic over the RED-VPN would be too slow.
Reply
  • Limiting physical access was used at another location with a RED but on this location we have no separate room for the hardware to lock them up.

    The access control for the wireless works fine with the AP30 and AP50 using WPA2 with Radius. The connectivity is not that bad in the meaning of packet loss, it is just high latency caused by large distance, so routing normal Internet traffic over the RED-VPN would be too slow.
Children
No Data