Le service WiFi sécurisé est utilisé pour créer un tunnel L2 sécurisé pour l'utilisateur Work-From-Home au bureau, garantissant le même niveau de sécurité, l'expérience utilisateur, le WiFi et même l'adresse IP qu'au bureau, ce qui augmente la productivité et facilite le support informatique .
Appareils compatibles:
Les appareils et points d'accès suivants prennent actuellement en charge le WiFi sécurisé:
Série USG FLEX - Série ATP - Série VPN (nécessite au moins le micrologiciel 5.00)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (nécessite au moins le micrologiciel 6.20)
Informations générales
Par rapport au "mode tunnel" classique, Secure Wifi fournit un cryptage des données pour les travailleurs distants en utilisant "GRE over IPsec VPN"
Aucune configuration de passerelle n'est requise sur le site distant.
Le nombre maximum de points d'accès distants est limité par les 2 facteurs suivants sur votre passerelle:
- Max. Nombre de "tunnels VPN IPsec simultanés"
- 50% des points d'accès maximum gérables de votre passerelle
Processus de déploiement
1. Gérer les points d'accès dans le LAN
Aller vers:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
Dans l'interface graphique Web, nous pouvons vérifier si le point d'accès géré prend en charge le rôle «RemoteAP».
2. Configurez le rôle AP et le SSID
Aller vers:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Sélectionnez le point d'accès sur lequel vous souhaitez activer le rôle de point d'accès distant.
Le Wi-Fi sécurisé est un paramètre par point d'accès. Tout d' abord, nous avons besoin de passer l'AP rôle à distance AP via la case à cocher.
Après cela, nous pouvons configurer jusqu'à quatre SSID tunnel sécurisé, définir quelle interface le trafic sera tunnellisation, et où diffuser le trafic.
Dans l'interface graphique, il existe deux SSID de pont local, où le trafic ne sera pas redirigé vers le réseau d'entreprise.
3. Attribuez l '"IP WAN" de votre Gateways comme "IP du contrôleur" du point d'accès.
Aller vers:
Configuration -> Wireless -> AP Management -> AP Policy
Veuillez cocher la case "Forcer la configuration IP AC sur AP"
Si votre passerelle est configurée pour Dual WAN, vous pouvez ajouter la deuxième adresse IP publique à «Contrôleur secondaire
Vous pouvez également ajouter un FQND si, par exemple, vous utilisez un service DDNS.
4. Vérifiez les résultats
Désormais, le futur AP distant peut être déconnecté et déplacé vers le site distant. Une fois qu'il est démarré sur le site distant, l'AP établira automatiquement la connexion VPN IPsec avec votre passerelle.
Vous pouvez vérifier le statut ici:
Monitor -> VPN Monitor -> Remote AP VPN
Configuration ajoutée automatiquement:
Après avoir activé la fonction Remote AP, les paramètres suivants seront activés automatiquement:
- Nouvelle Firewall politique pour autoriser le trafic CAPWAP provenant de WAN
- Un nouveau sous-réseau (192.168.60.1/24) pour les clients VPN AP distants
- Sur le point d'accès distant, Wireless Storm Control est automatiquement activé afin d'éviter un énorme flux de trafic de diffusion de la partie sans fil vers votre passerelle et vers d'autres points d'accès distants.
Licence
Le Wifi sécurisé nécessite une licence distincte.
Le service Secure WiFi déverrouille également le nombre de points d'accès gérés au maximum pour le pare-feu ATP / USG FLEX / VPN.
Des informations détaillées sur la licence appropriée pour votre appareil peuvent être consultées ici:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
AVERTISSEMENT:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Tous les textes ne peuvent pas être traduits avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici: Version originale
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.