El servicio de WiFi seguro se utiliza para construir un túnel L2 seguro para el usuario que trabaja desde casa hasta la oficina, lo que garantiza el mismo nivel de seguridad, experiencia de usuario, WiFi e incluso dirección IP que en la oficina, lo que aumenta la productividad y facilita el soporte de TI. .
Dispositivos compatibles:
Los siguientes dispositivos y puntos de acceso actualmente admiten WiFi seguro:
Serie USG FLEX - Serie ATP - Serie VPN (requiere al menos Firmware 5.00)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (Requiere al menos Firmware 6.20)
Información general
En comparación con el clásico "Modo túnel", Secure Wifi proporciona cifrado de datos para trabajadores remotos mediante el uso de "GRE sobre IPsec VPN".
No se necesita ninguna configuración de puerta de enlace en el sitio remoto.
El número máximo de puntos de acceso remotos está limitado por los siguientes 2 factores en su puerta de enlace:
- Max. Número de "túneles VPN IPsec simultáneos"
- 50% de los AP máximos gestionables de su puerta de enlace
Proceso de implementación
1. Administrar AP en LAN
Navegar a:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
En la GUI web, podemos verificar si el AP administrado admite el rol "RemoteAP".
2. Configure el rol de AP y el SSID
Navegar a:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Seleccione el AP en el que desea habilitar el rol de AP remoto.
El Wi-Fi seguro es una configuración por AP. En primer lugar, tenemos que cambiar el papel de AP a AP remoto a través de la casilla de verificación.
Después de eso, podemos configurar hasta cuatro SSID túnel seguro, definir qué interfaz del tráfico será un túnel a, y donde para transmitir el tráfico.
En la GUI hay dos SSID de puente local, donde el tráfico no se canalizará de regreso a la red empresarial.
3. Asigne su "IP WAN" de Gateways como la "IP del controlador" del AP
Navegar a:
Configuration -> Wireless -> AP Management -> AP Policy
Marque la casilla para "Forzar la anulación de la configuración de IP de CA en AP"
Si su puerta de enlace está configurada para WAN dual, puede agregar la segunda IP pública a "Controlador secundario
También puede agregar un FQND si, por ejemplo, usa un servicio DDNS.
4. Verifique los resultados
Ahora, el futuro AP remoto se puede desconectar y mover al sitio remoto. Una vez que se inicia en el sitio remoto, el AP establecerá automáticamente la conexión VPN IPsec con su puerta de enlace.
Puedes comprobar el estado aquí:
Monitor -> VPN Monitor -> Remote AP VPN
Configuración agregada automáticamente:
Después de habilitar la función de AP remoto, las siguientes configuraciones se habilitarán automáticamente:
- Nueva Firewall política para permitir el tráfico procedente de CAPWAP WAN
- Una nueva subred (192.168.60.1/24) para los clientes VPN de AP remoto
- En el AP remoto, Wireless Storm Control se activa automáticamente para evitar una gran inundación de tráfico de transmisión desde la parte inalámbrica a su puerta de enlace y a otros AP remotos.
Licencia
Secure Wifi requiere una licencia separada.
El servicio Secure WiFi también desbloquea la cantidad de AP administrados al máximo para el firewall ATP / USG FLEX / VPN.
Puede buscar información detallada sobre la licencia correcta para su dispositivo aquí:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
DESCARGO DE RESPONSABILIDAD:
Estimado cliente, tenga en cuenta que utilizamos la traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con precisión. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, revise el artículo original aquí: Versión original
Comentarios
0 comentariosInicie sesión para dejar un comentario.