无线功能

　　SonicWALL在它的TZ 190W中增加了对802.11b/g无线网络的支持，这使它可以作为一个无线AP或无线网桥使用。通过它的向导功能，你可以很轻松的启用它的无线功能。

　　通过无线状态菜单我们可以看出，TZ 190W可以支持32个并发无线连接。

　　TZ 190W支持几乎全部的无线安全功能，其中包括WEP、WPA、WPA2加密，同时还支持MAC地址过滤。正如上文所提到的，默认的域安全设置禁止WLAN客户端访问有线局域网。此外，TZ 190W将无线客户端划分到不同的子网络中。默认配置下，有线局域网客户端是在192.168.168.0 /24网络中，而无线局域网客户端则是在172.16.31.0/24网络中。通过这种设计，防火墙可以更好的控制两个网络之间的通信，防止不安全的无线客户端访问有线网络中的重要设备。

VLAN和QoS

　　在SonicWALL TZ 190中，通过在LAN的8个端口上实现PortShield，它可以最多支持八个VLAN。默认情况下，这八个端口都在一个VLAN中。通过将端口划分到不同VLAN中，可以有效减少广播。

图15、VlAN PortShield功能

　　TZ 190还支持为不同的通信类型分配带宽，即支持QoS。它可以确保敏感的通信数据类型得到足够的带宽，例如VOIP等。首先是定为WAN接口的带宽，如下图。

图16、带宽管理设定

　　接下来，建立访问规则来允许特定通信类型所能够使用的带宽百分比，如下图所示，我为VOIP通信设置了使用带宽的范围，最小10%，最大15%。

图17、为规则分配带宽