Il servizio Secure WiFi viene utilizzato per creare un tunnel L2 sicuro per gli utenti che lavorano da casa all'ufficio, garantendo lo stesso livello di sicurezza, esperienza utente, WiFi e persino indirizzo IP dell'ufficio, il che aumenta la produttività e facilita il supporto IT .
Dispositivi compatibili:
I seguenti dispositivi e punti di accesso attualmente supportano il Wi-Fi sicuro:
Serie USG FLEX - Serie ATP - Serie VPN (richiede almeno il firmware 5.00)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (Richiede almeno il firmware 6.20)
Informazioni generali
Rispetto alla classica "modalità tunnel", Secure Wifi fornisce la crittografia dei dati per i lavoratori remoti utilizzando "GRE over IPsec VPN"
Non è necessaria la configurazione del gateway sul sito remoto.
Il numero massimo di AP remoti è limitato dai seguenti 2 fattori sul gateway:
- Max. Numero di "tunnel VPN IPsec simultanei"
- 50% degli AP gestibili massimi del tuo gateway
Processo di distribuzione
1. Gestisci gli AP in LAN
Navigare verso:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
Nella Web GUI, possiamo verificare se l'AP gestito supporta il ruolo "RemoteAP".
2. Configurare il ruolo AP e l'SSID
Navigare verso:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Seleziona l'AP in cui desideri abilitare il ruolo AP remoto.
Il Wi-Fi sicuro è un'impostazione per AP. In primo luogo, abbiamo bisogno di cambiare il ruolo AP AP remoto tramite la casella di controllo.
Dopo di che, siamo in grado di configurare fino a quattro SSID tunnel sicuro, definire quale interfaccia il traffico sarà attraversati, e dove a trasmettere il traffico.
Nella GUI sono presenti due SSID bridge locali, in cui il traffico non verrà reindirizzato alla rete Enterprise.
3. Assegna l '"IP WAN" del tuo Gateways come "IP controller" dell'AP
Navigare verso:
Configuration -> Wireless -> AP Management -> AP Policy
Seleziona la casella "Force Override AC IP Config on AP"
Se il tuo gateway è configurato per Dual WAN, puoi aggiungere il secondo IP pubblico a "Secondary Controller
Puoi anche aggiungere un FQND se, ad esempio, utilizzi un servizio DDNS.
4. Verificare i risultati
Ora, il futuro AP remoto può essere disconnesso e spostato nel sito remoto. Una volta avviato nel sito remoto, l'AP stabilirà automaticamente la connessione VPN IPsec con il gateway.
Puoi controllare lo stato qui:
Monitor -> VPN Monitor -> Remote AP VPN
Configurazione aggiunta automaticamente:
Dopo aver abilitato la funzione AP remoto, le seguenti impostazioni verranno abilitate automaticamente:
- Nuovo Firewall politica per consentire il traffico proveniente da CAPWAP WAN
- Una nuova sottorete (192.168.60.1/24) per i client VPN AP remoti
- Sull'AP remoto, Wireless Storm Control viene attivato automaticamente per evitare un enorme traffico di trasmissione dalla parte wireless al gateway e ad altri AP remoti.
Licenze
Secure Wifi richiede una licenza separata.
Il servizio Secure WiFi sblocca anche il numero massimo di AP gestiti per il firewall ATP / USG FLEX / VPN.
Informazioni dettagliate sulla licenza corretta per il tuo dispositivo possono essere cercate qui:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
ESCLUSIONE DI RESPONSABILITÀ:
Gentile cliente, tieni presente che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo può essere tradotto in modo accurato. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, consultare l'articolo originale qui: Versione originale
Commenti
0 commentiAccedi per aggiungere un commento.