Der sichere WiFi-Dienst wird verwendet, um einen sicheren L2-Tunnel für Work-From-Home-Benutzer zum Büro zu erstellen, der die gleiche Sicherheitsstufe, Benutzererfahrung, WiFi und sogar IP-Adresse wie im Büro garantiert, was die Produktivität steigert und den IT-Support vereinfacht .
Kompatible Geräte:
Die folgenden Appliances und Access Points unterstützen derzeit sicheres WLAN:
USG FLEX-Serie - ATP-Serie - VPN-Serie (erfordert mindestens Firmware 5.00)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (Benötigt mindestens Firmware 6.20)
Allgemeine Informationen
Im Vergleich zum klassischen "Tunnelmodus" bietet Secure Wifi Datenverschlüsselung für Remote-Mitarbeiter mithilfe von "GRE over IPsec VPN".
Auf dem Remote-Standort ist keine Gateway-Konfiguration erforderlich.
Die maximale Anzahl von Remote-APs wird durch die folgenden 2 Faktoren auf Ihrem Gateway begrenzt:
- Max. Anzahl der "gleichzeitigen IPSec-VPN-Tunnel"
- 50% der maximal verwaltbaren APs Ihres Gateways
Bereitstellungsprozess
1. Verwalten Sie APs im LAN
Navigieren Sie zu:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
In der Web-GUI können wir überprüfen, ob der verwaltete AP die Rolle "RemoteAP" unterstützt.
2. Konfigurieren Sie die AP-Rolle und die SSID
Navigieren Sie zu:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Wählen Sie den AP aus, auf dem Sie die Remote-AP-Rolle aktivieren möchten.
Sicheres WLAN ist eine Einstellung pro AP. Zuerst müssen wir die AP Rolle Remote - AP über die Checkbox wechseln.
Danach können wir vier Secure Tunnel SSIDs konfigurieren up definieren , die der Verkehr Schnittstelle wird getunnelt werden, und wo den Verkehr zu übertragen.
In der GUI gibt es zwei lokale Bridge-SSIDs, bei denen der Datenverkehr nicht zurück zum Unternehmensnetzwerk geleitet wird.
3. Weisen Sie die "WAN-IP" Ihres Gateways als "Controller-IP" des AP zu.
Navigieren Sie zu:
Configuration -> Wireless -> AP Management -> AP Policy
Aktivieren Sie das Kontrollkästchen "AC-IP-Konfiguration auf AP erzwingen".
Wenn Ihr Gateway für Dual WAN eingerichtet ist, können Sie die zweite öffentliche IP zu "Secondary Controller" hinzufügen
Sie können auch einen FQND hinzufügen, wenn Sie beispielsweise einen DDNS-Dienst verwenden.
4. Überprüfen Sie die Ergebnisse
Jetzt kann der zukünftige Remote-AP getrennt und an den Remote-Standort verschoben werden. Nach dem Start am Remotestandort stellt der AP automatisch die IPSec-VPN-Verbindung mit Ihrem Gateway her.
Sie können den Status hier überprüfen:
Monitor -> VPN Monitor -> Remote AP VPN
Automatisch hinzugefügte Konfiguration:
Nach dem Aktivieren der Remote-AP-Funktion werden die folgenden Einstellungen automatisch aktiviert:
- New Firewall Politik CAPWAP Verkehr von WAN kommt zu ermöglichen
- Ein neues Subnetz (192.168.60.1/24) für die Remote AP VPN-Clients
- Auf dem Remote-AP wird die drahtlose Sturmsteuerung automatisch aktiviert, um zu vermeiden, dass ein großer Broadcast-Verkehr vom drahtlosen Teil zu Ihrem Gateway und zu anderen Remote-APs fließt.
Lizenzierung
Für sicheres WLAN ist eine separate Lizenz erforderlich.
Der Secure WiFi-Dienst schaltet auch die Anzahl der verwalteten APs für die ATP / USG FLEX / VPN-Firewall auf das Maximum frei.
Detaillierte Informationen zur richtigen Lizenz für Ihr Gerät finden Sie hier:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
HAFTUNGSAUSSCHLUSS:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise wird nicht der gesamte Text korrekt übersetzt. Wenn Sie Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier: Originalversion
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.