Služba Secure WiFi se používá k vytvoření zabezpečeného tunelu L2 pro uživatele Work-From-Home do kanceláře, který zaručuje stejnou úroveň zabezpečení, uživatelské prostředí, WiFi a dokonce i IP adresu jako v kanceláři, což zvyšuje produktivitu a usnadňuje podporu IT .
Kompatibilní zařízení:
Následující zařízení a přístupové body aktuálně podporují zabezpečené WiFi:
Řada USG FLEX - řada ATP - řada VPN (vyžaduje alespoň firmware 5.00)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (vyžaduje alespoň firmware 6.20)
Obecná informace
Ve srovnání s klasickým „tunelovým režimem“ poskytuje Secure Wifi šifrování dat pro vzdálené pracovníky pomocí „GRE over IPsec VPN“
Na vzdáleném serveru není potřeba žádná konfigurace brány.
Maximální počet vzdálených přístupových bodů je na vaší bráně omezen následujícími 2 faktory:
- Max. Počet „souběžných tunelů IPsec VPN“
- 50% maximálních spravovatelných AP vaší brány
Proces nasazení
1. Spravujte přístupové body v LAN
Navigovat do:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
Ve webovém grafickém uživatelském rozhraní můžeme zkontrolovat, zda spravovaný přístupový bod podporuje roli „RemoteAP“.
2. Nakonfigurujte roli AP a SSID
Navigovat do:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Vyberte AP, u kterého chcete povolit roli Vzdáleného AP.
Zabezpečené Wi-Fi je nastavení na každý AP. Za prvé, musíme přepnout AP roli Remote AP pomocí zaškrtávacího políčka.
Za to, že můžeme nastavit až čtyři bezpečný tunel SSID, který definuje rozhraní provoz budou raženy do a kde vysílat přenosy.
V grafickém uživatelském rozhraní existují dva místní mostní SSID, kde nebude provoz tunelován zpět do sítě Enterprise.
3. Přiřaďte „WAN IP“ vaší Gateways jako „Controller IP“ AP
Navigovat do:
Configuration -> Wireless -> AP Management -> AP Policy
Zaškrtněte políčko „Vynutit přepsání konfigurace AC IP na AP“
Pokud je vaše brána nastavena na duální WAN, můžete do „Sekundárního řadiče“ přidat 2. veřejnou IP
Můžete také přidat FQND, pokud například používáte službu DDNS.
4. Ověřte výsledky
Nyní lze budoucí vzdálený přístupový bod odpojit a přesunout na vzdálený server. Jakmile je spuštěn na vzdáleném serveru, AP automaticky naváže připojení IPsec VPN s vaší bránou.
Stav můžete zkontrolovat zde:
Monitor -> VPN Monitor -> Remote AP VPN
Automaticky přidaná konfigurace:
Po povolení funkce Vzdálený přístupový bod se automaticky aktivují následující nastavení:
- New Firewall Policy aby CAPWAP příchozí provoz z WAN
- Nová podsíť (192.168.60.1/24) pro vzdálené klienty VPN VPN
- Na vzdáleném přístupovém bodu se automaticky aktivuje bezdrátové ovládání bouře, aby nedocházelo k zahlcování přenosů z bezdrátové části do vaší brány a do dalších vzdálených přístupových bodů.
Licencování
Zabezpečené Wifi vyžaduje samostatnou licenci.
Služba Secure WiFi také odemkne počet spravovaných AP na maximum pro firewall ATP / USG FLEX / VPN.
Podrobné informace o správné licenci pro vaše zařízení najdete zde:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
Zřeknutí se odpovědnosti:
Vážený zákazníku, pamatujte, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Pokud existují otázky nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde: Původní verze
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.