{"id":18001,"date":"2023-11-06T09:36:13","date_gmt":"2023-11-06T08:36:13","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=18001"},"modified":"2025-09-11T12:31:53","modified_gmt":"2025-09-11T10:31:53","slug":"howto-wlan-network-access-enforcement","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2023\/11\/howto-wlan-network-access-enforcement\/","title":{"rendered":"HOWTO: WLAN Network Access Enforcement"},"content":{"rendered":"<p>In diesem Blog-Artikel geht es um das neue Feature WLAN <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/produktinfos\/watchguard-security-services-und-suites\/network-access-enforcement\/\" target=\"_blank\" rel=\"noopener\">Network Access Enforcement<\/a> (Durchsetzung des Netzwerkzugriffs), welches eine zus\u00e4tzliche Sicherheitsebene bietet, wenn ein drahtloser Client eine Verbindung zum drahtlosen Unternehmensnetzwerk herstellt.<\/p>\n<h3>Idee<\/h3>\n<p>WatchGuard erm\u00f6glicht im Zuge des Aufbaus Ihrer XDR-Umgebung (ThreatSync) ein spannendes neues Feature. Die <a href=\"https:\/\/www.boc.de\/aktuelle-watchguard-access-points.html\" target=\"_blank\" rel=\"noopener noreferrer\">aktuelle Wi-Fi 6 Generation<\/a> (AP130, AP230W, AP330, AP332CR, AP430CR, AP432) bietet seit der Firmware 2.1 die M\u00f6glichkeit den WLAN-Zugriff auf firmenverwaltete Ger\u00e4te einzuschr\u00e4nken. Die Access Points pr\u00fcfen bei der Einwahl in das drahtlose Netz, ob der Client durch die WatchGuard Endpoint Protection gesch\u00fctzt\/verwaltet wird.<\/p>\n<h3>Voraussetzungen<\/h3>\n<ul>\n<li>WatchGuard Endpoint-Protection: EPP, EDR-Core, EDR, EPDR, Advanced EPDR (AV bzw. Advanced Protection muss aktiv sein!)<\/li>\n<li>WatchGuard Wi-Fi 6 Access Point (Firmware &gt;= 2.1) mit Standard oder USP-Lizenz<\/li>\n<li>WatchGuard Access Point und Endpoint-Protection befinden sich im gleichen Account<\/li>\n<li>Aktuelles Windows (&gt;= 8.1), macOS (&gt;= 10.15 Catalina) oder Android (&gt;= 6.0) Betriebssystem<\/li>\n<li>Access Point kann via Port 33000 (TCP) den Endpoint ansprechen<\/li>\n<\/ul>\n<h3>Konfiguration<!--more--><\/h3>\n<ol>\n<li>W\u00e4hlen Sie sich in Ihrem WatchGuard Account ein, wechseln Sie in die Cloud und kopieren Sie die Account UUID und den Authentication Key des Kontos:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-18003 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement1.png\" alt=\"\" width=\"639\" height=\"520\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement1.png 639w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement1-300x244.png 300w\" sizes=\"(max-width: 639px) 100vw, 639px\" \/><\/li>\n<li>Wechseln Sie in die Einstellungen der Endpoint-Protection:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-18004 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement2.png\" alt=\"\" width=\"696\" height=\"509\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement2.png 696w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement2-300x219.png 300w\" sizes=\"(max-width: 696px) 100vw, 696px\" \/><\/li>\n<li>Aktivieren Sie unter Netzwerkdienste die Durchsetzung des Netzwerkzugriffs mit der zuvor kopierten Account-UUID und dem Authentifizierungsschl\u00fcssel:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-18006 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement3.png\" alt=\"\" width=\"867\" height=\"534\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement3.png 867w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement3-300x185.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement3-768x473.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement3-800x493.png 800w\" sizes=\"(max-width: 867px) 100vw, 867px\" \/><\/li>\n<li>Wechseln Sie zu den anzupassenden Access Points:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-18007 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement4.png\" alt=\"\" width=\"867\" height=\"448\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement4.png 867w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement4-300x155.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement4-768x397.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement4-800x413.png 800w\" sizes=\"(max-width: 867px) 100vw, 867px\" \/><\/li>\n<li>In meinem Fall aktiviere ich das Security-Feature f\u00fcr die SSID NAE-Test:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-18008 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement5.png\" alt=\"\" width=\"560\" height=\"333\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement5.png 560w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement5-300x178.png 300w\" sizes=\"(max-width: 560px) 100vw, 560px\" \/><br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-18009 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement6.png\" alt=\"\" width=\"673\" height=\"658\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement6.png 673w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement6-300x293.png 300w\" sizes=\"(max-width: 673px) 100vw, 673px\" \/><\/li>\n<li><strong>Test \/ Look and Feel<br \/>\n<\/strong>W\u00e4hrend der \u00dcberpr\u00fcfung des Endpoints wird eine Splash-Page angezeigt. Die Splash-Page zeigt dem WLAN-Nutzer den Status der Validierung:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-18010 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement7.png\" alt=\"\" width=\"1024\" height=\"722\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement7.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement7-300x212.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement7-768x542.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement7-800x564.png 800w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><strong>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0<\/strong><\/li>\n<li><strong>Validierung erfolgreich<br \/>\n<\/strong>Ein Redirect zur WatchGuard Website wird ausgef\u00fchrt:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-18011 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement8.gif\" alt=\"\" width=\"1024\" height=\"722\" \/>\u00a0<strong>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0<\/strong><\/li>\n<li><strong>Client-Validierung schl\u00e4gt fehl<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-18012 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement9.png\" alt=\"\" width=\"720\" height=\"615\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement9.png 720w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement9-300x256.png 300w\" sizes=\"(max-width: 720px) 100vw, 720px\" \/><\/strong><\/li>\n<\/ol>\n<h3>Nice to know<\/h3>\n<p>Die Validierung eines Clients ist f\u00fcr 24 Stunden g\u00fcltig und wird im Anschluss erneut durchgef\u00fchrt. Als Administrator k\u00f6nnen Sie in der WatchGuard Cloud abgelehnte Wi-Fi Clients einfach identifizieren:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-18013 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement10.png\" alt=\"\" width=\"1557\" height=\"602\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement10.png 1557w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement10-300x116.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement10-1024x396.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement10-768x297.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement10-1536x594.png 1536w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement10-800x309.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/11\/wlan-network-access-enforcement10-1200x464.png 1200w\" sizes=\"(max-width: 1557px) 100vw, 1557px\" \/><\/p>\n<h3>Fazit<\/h3>\n<p>Die Umsetzung einer WPA Enterprise Umgebung mit redundantem RADIUS\/NPS sowie Zertifikatsmanagement stellt f\u00fcr viele Administratoren einen enormen Implementations- und Wartungsaufwand dar. WatchGuard bietet durch die Validierung des Endpoints (initiiert vom Access Point) eine sehr einfache und wartungsfreie Sicherheitsfilterung, welche standort\u00fcbergreifend in nur wenigen Minuten installiert ist. In unseren Augen ist das Network Access Enforcement ein echter Security-Mehrwert und in Sachen Usability kaum zu \u00fcberbieten.<\/p>\n<h3>Weiterf\u00fchrende Links<\/h3>\n<ul>\n<li><span style=\"font-size: inherit;\">Quelle\/Inspiration: <\/span><a style=\"font-size: inherit; background-color: #ffffff;\" href=\"https:\/\/www.watchguard.com\/help\/docs\/help-center\/en-US\/Content\/en-US\/WG-Cloud\/Devices\/access_point\/ap_network_access_enforcement.html\" target=\"_blank\" rel=\"noopener noreferrer\">Access Point Network Access Enforcement im WatchGuard HelpCenter<\/a><\/li>\n<li>Pendant f\u00fcr VPN-Einwahlen: <a style=\"font-size: inherit; background-color: #ffffff;\" href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2022\/06\/howto-absichern-des-mobile-vpn-zugriffs-via-secure-vpn\/\" target=\"_blank\" rel=\"noopener noreferrer\">HOWTO: Absichern des Mobile-VPN-Zugriffs via Network Access Enforcement<\/a><\/li>\n<li><a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/produktinfos\/watchguard-security-services-und-suites\/network-access-enforcement\/\" target=\"_blank\" rel=\"noopener noreferrer\">Network Access Enforcement in unserem Info-Portal<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In diesem Blog-Artikel geht es um das neue Feature WLAN Network Access Enforcement (Durchsetzung des Netzwerkzugriffs), welches eine zus\u00e4tzliche Sicherheitsebene bietet, wenn ein drahtloser Client eine Verbindung zum drahtlosen Unternehmensnetzwerk herstellt. Idee WatchGuard erm\u00f6glicht im Zuge des Aufbaus Ihrer XDR-Umgebung (ThreatSync) ein spannendes neues Feature. Die aktuelle Wi-Fi 6 Generation (AP130, AP230W, AP330, AP332CR, AP430CR, AP432) bietet seit der Firmware 2.1 die M\u00f6glichkeit den WLAN-Zugriff &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2023\/11\/howto-wlan-network-access-enforcement\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">HOWTO: WLAN Network Access Enforcement<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[145,970,884,839,989,515,969,679,96,628,446,398,987,988],"class_list":["post-18001","post","type-post","status-publish","format-standard","hentry","category-howto","tag-android","tag-durchsetzung-des-netzwerkzugriffs","tag-endpoint-validation","tag-epdr","tag-mac-filter","tag-macos","tag-network-access-enforcement","tag-nps","tag-radius","tag-watchguard-wi-fi","tag-windows","tag-wpa2","tag-wpa2-enterprise","tag-wpa3-enterprise"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/18001"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=18001"}],"version-history":[{"count":14,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/18001\/revisions"}],"predecessor-version":[{"id":29005,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/18001\/revisions\/29005"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=18001"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=18001"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=18001"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}