Sikker WiFi-tjeneste brukes til å bygge en sikker L2-tunnel for Work-From-Home-brukere til kontoret, og garanterer samme sikkerhetsnivå, brukeropplevelse, WiFi og til og med IP-adresse som på kontoret, noe som øker produktiviteten og letter IT-støtten .
Kompatible enheter:
Følgende apparater og tilgangspunkter støtter for øyeblikket sikker WiFi:
USG FLEX-serien - ATP-serien - VPN-serien (krever minst firmware 5,00)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (Krever minst firmware 6.20)
Generell informasjon
Sammenlignet med den klassiske "Tunnel Mode", gir Secure Wifi datakryptering for eksterne arbeidere ved å bruke "GRE over IPsec VPN"
Det er ingen gateway-konfigurasjon nødvendig på det eksterne nettstedet.
Maksimalt antall eksterne AP-er er begrenset av følgende to faktorer på gatewayen din:
- Maks. Antall "samtidige IPsec VPN-tunneler"
- 50% av de maksimalt håndterbare AP-ene for gatewayen din
Implementeringsprosess
1. Administrer AP-er i LAN
Navigere til:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
I Web GUI kan vi sjekke om den administrerte AP støtter rollen "RemoteAP".
2. Konfigurer AP-rolle og SSID
Navigere til:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Velg AP der du vil aktivere Remote AP-rollen.
Sikker Wi-Fi er per AP-innstilling. Først må vi slå AP Rollen til Remote AP via boksen.
Etter det kan vi konfigurere opptil fire Secure Tunnel SSID-er, definere hvilke grensesnitt trafikken vil bli tunnel til, og hvor du skal kringkaste trafikken.
I GUI er det to lokale bro-SSIDer, der trafikk ikke vil bli tunnelert tilbake til Enterprise-nettverket.
3. Tilordne Gateways '"WAN IP" som APs "Controller IP"
Navigere til:
Configuration -> Wireless -> AP Management -> AP Policy
Merk av for "Force Override AC IP Config on AP"
Hvis gatewayen din er konfigurert for Dual WAN, kan du legge til den andre offentlige IP-en til "Secondary Controller
Du kan også legge til en FQND hvis du for eksempel bruker en DDNS-tjeneste.
4. Bekreft resultatene
Nå kan den fremtidige Remote AP kobles fra og flyttes til Remote Site. Når den er startet opp på det eksterne stedet, oppretter AP automatisk IPsec VPN-tilkoblingen med gatewayen din.
Du kan sjekke statusen her:
Monitor -> VPN Monitor -> Remote AP VPN
Auto lagt til konfigurasjon:
Etter at du har aktivert Remote AP-funksjonen, blir følgende innstillinger automatisk aktivert:
- New Firewall politikk å tillate CAPWAP trafikk som kommer fra WAN
- Et nytt undernett (192.168.60.1/24) for Remote AP VPN-klienter
- På den eksterne AP aktiveres trådløs stormkontroll automatisk for å unngå enorme kringkastingstrafikkflom fra den trådløse delen til gatewayen din og til andre eksterne AP-er.
Lisensiering
Sikker Wifi krever en egen lisens.
Secure WiFi-tjenesten låser også opp antallet administrerte AP-er maksimalt for ATP / USG FLEX / VPN-brannmuren.
Detaljert informasjon om riktig lisens for enheten din kan bli slått opp her:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
FRASKRIVELSE:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse til å levere artikler på ditt lokale språk. Ikke all tekst kan oversettes nøyaktig. Hvis det er spørsmål eller avvik med hensyn til nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese originalartikkelen her: Originalversjon
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.