Suojattua WiFi-palvelua käytetään rakentamaan suojattu L2-tunneli Work-From-Home-käyttäjälle toimistoon, mikä takaa saman suojaustason, käyttökokemuksen, WiFi-yhteyden ja jopa IP-osoitteen kuin toimistossa, mikä parantaa tuottavuutta ja helpottaa IT-tukea .
Yhteensopivat laitteet:
Seuraavat laitteet ja tukiasemat tukevat tällä hetkellä suojattua WiFi-yhteyttä:
USG FLEX -sarja - ATP-sarja - VPN-sarja (vaatii vähintään laiteohjelmiston 5.00)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (vaatii vähintään laiteohjelmiston 6.20)
Yleistä tietoa
Verrattuna perinteiseen "Tunnelitilaan", Secure Wifi tarjoaa tiedon salauksen etätyöntekijöille käyttämällä "GRE over IPsec VPN" -ominaisuutta
Etäsivustossa ei tarvita yhdyskäytävän määrityksiä.
Kauko-tukiasemien enimmäismäärää rajoittaa yhdyskäytävän seuraavat 2 tekijää:
- Maks. "Samanaikaisten IPsec VPN -tunnelien" määrä
- 50% yhdyskäytävän hallittavista AP: ista
Käyttöönottoprosessi
1. Hallitse tukiasemia lähiverkossa
Navigoida johonkin:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
Web-käyttöliittymässä voimme tarkistaa, tukeeko hallittu tukiasema "RemoteAP" -roolia.
2. Määritä AP-rooli ja SSID
Navigoida johonkin:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Valitse tukiasema, johon haluat ottaa etäyhteystoiminnon roolin käyttöön.
Suojattu Wi-Fi on AP-asetus. Ensin meidän täytyy vaihtaa AP Rooli Remote AP kautta valintaruutu.
Sen jälkeen voimme määrittää enintään neljä Secure Tunnel SSID, määrittää, mitä käyttöliittymä liikenne tunneloidaan ja mistä lähettää liikennettä.
Käyttöliittymässä on kaksi paikallista silta-SSID: tä, joissa liikennettä ei tunneloida takaisin Enterprise-verkkoon.
3. Määritä Gateway: n "WAN IP" AP: n "Controller IP": ksi.
Navigoida johonkin:
Configuration -> Wireless -> AP Management -> AP Policy
Valitse valintaruutu "Pakota ohittaa AC IP -määritys AP: ssä"
Jos yhdyskäytäväsi on määritetty Dual WAN -yhteyttä varten, voit lisätä toisen julkisen IP-osoitteen toissijaiseen ohjaimeen
Voit myös lisätä FQND: n, jos esimerkiksi käytät DDNS-palvelua.
4. Tarkista tulokset
Nyt tuleva etätukiasema voidaan irrottaa ja siirtää etäsivustoon. Kun se on käynnistetty etäsivustossa, tukiasema muodostaa automaattisesti IPsec VPN -yhteyden yhdyskäytäväsi kanssa.
Voit tarkistaa tilan täältä:
Monitor -> VPN Monitor -> Remote AP VPN
Automaattisesti lisätty määritys:
Kun olet ottanut AP-etäominaisuuden käyttöön, seuraavat asetukset otetaan automaattisesti käyttöön:
- Uusi Firewall käytännön sallimaan CAPWAP tulevaa liikennettä WAN
- Uusi aliverkko (192.168.60.1/24) etä-AP VPN -asiakkaille
- Kauko-AP: ssä langaton myrskyjen hallinta aktivoituu automaattisesti, jotta vältetään valtava lähetysliikenne tulvien langattomasta osasta yhdyskäytävään ja muihin etäyhteysosoitteisiin.
Lisensointi
Suojattu Wifi vaatii erillisen lisenssin.
Suojattu WiFi-palvelu avaa myös hallittujen tukiasemien määrän maksimiin ATP / USG FLEX / VPN -palomuurille.
Tarkat tiedot laitteen oikeasta lisenssistä ovat täällä:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
VASTUUVAPAUSLAUSEKE:
Hyvä asiakas, muista, että käytämme konekäännöstä artikkeleiden toimittamiseen paikallisella kielelläsi. Kaikkia tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyn version tietojen oikeellisuudesta on kysymyksiä tai ristiriitoja, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.