Sikker WiFi-tjeneste bruges til at opbygge en sikker L2-tunnel til Work-From-Home-brugere til kontoret, hvilket garanterer det samme sikkerhedsniveau, brugeroplevelse, WiFi og endda IP-adresse som på kontoret, hvilket øger produktiviteten og letter IT-support .
Kompatible enheder:
Følgende apparater og adgangspunkter understøtter i øjeblikket sikker WiFi:
USG FLEX-serien - ATP-serien - VPN-serien (kræver mindst firmware 5,00)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (Kræver mindst firmware 6.20)
Generel information
Sammenlignet med den klassiske "Tunnel Mode" giver Secure Wifi datakryptering til fjernarbejdere ved hjælp af "GRE over IPsec VPN"
Der er ingen gateway-konfiguration nødvendig på det eksterne websted.
Det maksimale antal Remote AP'er er begrænset af følgende 2 faktorer på din gateway:
- Maks. Antal "samtidige IPsec VPN-tunneler"
- 50% af de maksimalt håndterbare AP'er i din gateway
Implementeringsproces
1. Administrer AP'er i LAN
Naviger til:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
I Web GUI kan vi kontrollere, om den administrerede AP understøtter rollen "RemoteAP".
2. Konfigurer AP-rolle og SSID
Naviger til:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Vælg det AP, hvor du vil aktivere Remote AP-rollen.
Sikker Wi-Fi er per AP-indstilling. Først er vi nødt til at skifte AP Rolle til fjernbetjening AP via afkrydsningsfelt.
Derefter kan vi konfigurere op til fire sikker tunnel SSID'er, definere, hvilke interface trafik vil blive tunneleres til, og hvor de skal udsende trafikken.
I GUI er der to lokale bro-SSID'er, hvor trafik ikke bliver tunneleret tilbage til Enterprise-netværket.
3. Tildel din Gateways '"WAN IP" som AP's "Controller IP"
Naviger til:
Configuration -> Wireless -> AP Management -> AP Policy
Marker afkrydsningsfeltet for "Force Override AC IP Config on AP"
Hvis din gateway er konfigureret til Dual WAN, kan du føje den 2. offentlige IP til "Secondary Controller
Du kan også tilføje en FQND, hvis du f.eks. Bruger en DDNS-tjeneste.
4. Kontroller resultaterne
Nu kan den fremtidige Remote AP frakobles og flyttes til Remote Site. Når den er startet op på det eksterne sted, opretter AP automatisk IPsec VPN-forbindelsen med din gateway.
Du kan kontrollere status her:
Monitor -> VPN Monitor -> Remote AP VPN
Automatisk tilføjet konfiguration:
Efter aktivering af Remote AP-funktionen aktiveres følgende indstillinger automatisk:
- Ny Firewall politik at tillade CAPWAP trafik, der kommer fra WAN
- Et nyt undernet (192.168.60.1/24) til Remote AP VPN-klienter
- På fjernbetjeningen AP aktiveres trådløs stormkontrol automatisk for at undgå enorme transmissionstrafikoversvømmelser fra den trådløse del til din gateway og til andre fjernadgangsapps.
Licensering
Sikker Wifi kræver en separat licens.
Secure WiFi-tjenesten låser også antallet af administrerede AP'er op til det maksimale for ATP / USG FLEX / VPN-firewall.
Detaljerede oplysninger om den korrekte licens til din enhed kan findes her:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
ANSVARSFRASKRIVELSE:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Ikke alle tekster oversættes muligvis nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser med hensyn til nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her: Originalversion
Kommentarer
0 kommentarerLog ind for at kommentere.