Beveiligde wifi-service wordt gebruikt om een veilige L2-tunnel te bouwen voor de gebruiker van thuiswerk naar kantoor, die hetzelfde beveiligingsniveau, gebruikerservaring, wifi en zelfs IP-adres garandeert als op kantoor, wat de productiviteit verhoogt en de IT-ondersteuning vereenvoudigt .
Compatibele apparaten:
De volgende apparaten en toegangspunten ondersteunen momenteel beveiligde wifi:
USG FLEX-serie - ATP-serie - VPN-serie (vereist minimaal Firmware 5.00)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (vereist minimaal firmware 6.20)
Algemene informatie
Vergeleken met de klassieke "Tunnel-modus" biedt Secure Wifi gegevensversleuteling voor externe medewerkers door gebruik te maken van "GRE over IPsec VPN"
Er is geen gatewayconfiguratie nodig op de externe site.
Het maximale aantal externe AP's wordt beperkt door de volgende 2 factoren op uw gateway:
- Max. Hoogte Aantal "gelijktijdige IPsec VPN-tunnels"
- 50% van de maximaal beheersbare AP's van uw gateway
Implementatieproces
1. Beheer AP's in LAN
Navigeren naar:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
In de web-GUI kunnen we controleren of het beheerde AP de rol "RemoteAP" ondersteunt.
2. Configureer AP-rol en SSID
Navigeren naar:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Selecteer het AP waarvoor u de Remote AP-rol wilt inschakelen.
Beveiligde wifi is een instelling per AP. In de eerste plaats moeten we de AP Role Remote AP schakelen via de checkbox.
Daarna kunnen we tot vier configureren Secure Tunnel SSID's, bepalen welke de interface zal het verkeer worden getunneld om, en waar het verkeer uit te zenden.
In de GUI zijn er twee lokale bridge-SSID's, waar verkeer niet naar het Enterprise-netwerk wordt teruggeleid.
3. Wijs uw Gateways '"WAN IP" toe als de AP's "Controller IP"
Navigeren naar:
Configuration -> Wireless -> AP Management -> AP Policy
Vink het vakje aan voor "Forceer overschrijving AC IP-configuratie op AP"
Als uw gateway is ingesteld voor Dual WAN, kunt u het 2e openbare IP-adres toevoegen aan "Secondary Controller
U kunt ook een FQND toevoegen als u bijvoorbeeld een DDNS-service gebruikt.
4. Controleer de resultaten
Nu kan het toekomstige AP op afstand worden losgekoppeld en naar de externe site worden verplaatst. Zodra het is opgestart op de externe site, zal het AP automatisch de IPsec VPN-verbinding met uw gateway tot stand brengen.
U kunt de status hier bekijken:
Monitor -> VPN Monitor -> Remote AP VPN
Automatisch toegevoegde configuratie:
Na het inschakelen van de Remote AP-functie, worden de volgende instellingen automatisch ingeschakeld:
- New Firewall beleid om CAPWAP verkeer afkomstig van WAN
- Een nieuw subnet (192.168.60.1/24) voor de externe AP VPN-clients
- Op het externe AP wordt Wireless Storm Control automatisch geactiveerd om enorme overstromingen van uitzendverkeer van het draadloze gedeelte naar uw gateway en naar andere externe AP's te voorkomen.
Licenties
Secure Wifi vereist een aparte licentie.
De Secure WiFi-service ontgrendelt ook het aantal beheerde AP's tot het maximum voor de ATP / USG FLEX / VPN-firewall.
Gedetailleerde informatie over de juiste licentie voor uw apparaat vindt u hier:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
DISCLAIMER:
Geachte klant, houd er rekening mee dat we machinevertalingen gebruiken om artikelen in uw lokale taal te leveren. Mogelijk wordt niet alle tekst nauwkeurig vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier: Originele versie
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.