A biztonságos WiFi szolgáltatást arra használják, hogy biztonságos L2 alagutat építsenek a Work-From-Home felhasználók számára az irodába, garantálva ugyanazt a biztonsági szintet, felhasználói élményt, WiFi-t és akár IP-címet is, mint az irodában, ami növeli a termelékenységet és megkönnyíti az informatikai támogatást .
Kompatibilis eszközök:
A következő készülékek és hozzáférési pontok jelenleg támogatják a biztonságos WiFi-t:
USG FLEX sorozat - ATP sorozat - VPN sorozat (legalább Firmware 5.00 szükséges)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (legalább 6.20-as firmware szükséges)
Általános információ
A klasszikus "Tunnel Mode" -hoz képest a Secure Wifi a "GRE over IPsec VPN" használatával biztosítja az adatok titkosítását a távoli dolgozók számára.
Nincs szükség átjáró-konfigurációra a távoli webhelyen.
A távoli AP-k maximális számát az átjárón a következő 2 tényező korlátozza:
- Max. "Egyidejű IPsec VPN alagutak" száma
- Az átjáró maximálisan kezelhető hozzáférési pontjainak 50% -a
Telepítési folyamat
1. Az AP-k kezelése LAN-ban
Navigáljon ide:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
A webes grafikus felhasználói felületen ellenőrizhetjük, hogy a felügyelt AP támogatja-e a "RemoteAP" szerepet.
2. Konfigurálja az AP szerepkört és az SSID-t
Navigáljon ide:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Válassza ki azt a hozzáférési pontot, ahol engedélyezni szeretné a távoli AP szerepkört.
A biztonságos Wi-Fi AP-nként van beállítva. Először is meg kell váltani az AP szerepe a Remote AP-n keresztül a négyzetet.
Ezt követően, beállíthatja akár négy Secure Tunnel SSID határozza meg, mely felület a forgalom alagúton fog az, és hol kell sugározni a forgalmat.
A grafikus felhasználói felületen két helyi híd SSID található, ahol a forgalom nem vezet vissza az Enterprise hálózatra.
3. Rendelje hozzá Gateways "WAN IP" -jét az AP "Controller IP" -jéhez
Navigáljon ide:
Configuration -> Wireless -> AP Management -> AP Policy
Jelölje be az "AC IP-konfiguráció kényszerítése felülírva az AP-n" jelölőnégyzetet
Ha az átjáró a Dual WAN számára van beállítva, hozzáadhatja a 2. nyilvános IP-t a "Másodlagos vezérlőhöz"
FQND-t is felvehet, ha például DDNS szolgáltatást használ.
4. Ellenőrizze az eredményeket
Most a leendő távoli AP leválasztható és áthelyezhető a távoli webhelyre. Miután elindult a távoli webhelyen, az AP automatikusan létrehozza az IPsec VPN-kapcsolatot az átjáróval.
Itt ellenőrizheti az állapotot:
Monitor -> VPN Monitor -> Remote AP VPN
Automatikusan hozzáadott konfiguráció:
A távoli AP szolgáltatás engedélyezése után a következő beállítások automatikusan engedélyezésre kerülnek:
- Új Firewall Policy hogy CAPWAP érkező forgalom WAN
- Új alhálózat (192.168.60.1/24) a távoli AP VPN kliensek számára
- A távoli AP-n a vezeték nélküli viharszabályozás automatikusan aktiválódik annak elkerülése érdekében, hogy a vezeték nélküli részből az átjáróba és más távoli hozzáférési pontokba elárasztja a hatalmas sugárzott forgalmat.
Engedélyezés
A biztonságos Wifi külön licencet igényel.
A biztonságos WiFi szolgáltatás a kezelt AP-k számát is maximálisan feloldja az ATP / USG FLEX / VPN tűzfal számára.
Az eszközöd megfelelő licencéről itt talál részletes információkat:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
NYILATKOZAT:
Kedves ügyfél, kérjük, vegye figyelembe, hogy gépi fordítást használunk cikkek készítéséhez az Ön helyi nyelvén. Nem biztos, hogy az összes szöveget pontosan lefordítják. Ha kérdései vagy ellentmondásai vannak a fordított változatban szereplő információk pontosságával kapcsolatban, kérjük, tekintse át az eredeti cikket itt: Eredeti változat
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.