Usługa Secure WiFi służy do budowy bezpiecznego tunelu L2 dla pracownika z domu do biura, gwarantującego ten sam poziom bezpieczeństwa, wrażenia użytkownika, nazwę sieci WiFi, a nawet taki sam lokalny adres IP co w biurze, zwiększając produktywność i łatwość obsługi IT .
Zgodne urządzenia:
Następujące urządzenia i punkty dostępowe obsługują obecnie Secure WiFi:
Seria USG FLEX - seria ATP - seria VPN (wymaga oprogramowania co najmniej 5.00)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (wymaga co najmniej oprogramowania sprzętowego 6.20)
Informacje ogólne
W porównaniu z klasycznym „trybem tunelowym” Secure Wifi zapewnia szyfrowanie danych dla pracowników zdalnych przy użyciu „GRE over IPsec VPN”
W lokalizacji zdalnej nie jest wymagana konfiguracja bramy.
Maksymalna liczba zdalnych punktów dostępowych jest ograniczona przez następujące 2 czynniki w Twojej bramie:
- Maks. Liczba „jednoczesnych tuneli IPsec VPN”
- 50% maksymalnej liczby zarządzalnych punktów dostępowych Twojej bramy
Proces wdrażania
1. Zarządzaj punktami dostępowymi w sieci LAN
Przejdź do:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
W Web GUI możemy sprawdzić, czy zarządzany AP obsługuje rolę „RemoteAP”.
2. Skonfiguruj rolę AP i SSID
Przejdź do:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Wybierz punkt dostępowy, dla którego chcesz włączyć rolę zdalnego punktu dostępu.
Bezpieczne Wi-Fi jest ustawieniem dla każdego punktu dostępowego. Po pierwsze, musimy przełączyć AP rolę Remote AP poprzez pola wyboru.
Po tym, możemy skonfigurować do czterech SSID bezpiecznych tuneli, określamy do jakiego interfejsu będą tunelowały ruch, i gdzie będzie on nadawany.
Do skonfigurowania możliwe są również dwa identyfikatory SSID lokalnego mostu, dla użytku lokalnego (ruch ten nie jest kierowany do sieci korporacyjnej)
3. Przypisz „IP WAN” swojej bramy jako „IP kontrolera” AP
Przejdź do:
Configuration -> Wireless -> AP Management -> AP Policy
Zaznacz pole „Force Override AC IP Config on AP”
Jeśli Twoja brama jest skonfigurowana z dwoma interfejsami WAN, możesz dodać drugi publiczny adres IP do „Kontrolera pomocniczego”
Możesz również dodać FQND, jeśli na przykład korzystasz z usługi DDNS.
4. Weryfikacja
Teraz przyszły Remote AP może zostać odłączony i przeniesiony do zdalnej lokalizacji. Po uruchomieniu w nowym miejscu, punkt dostępu automatycznie ustanowi połączenie IPsec VPN z Twoją bramą.
Status możesz sprawdzić tutaj:
Monitor -> VPN Monitor -> Remote AP VPN
Konfiguracja dodana automatycznie:
Po włączeniu funkcji zdalnego punktu dostępowego następujące ustawienia zostaną automatycznie włączone:
- Nowa reguła firewall, zezwalająca na ruch CAPWAP pochodzących z sieci WAN
- Nowa podsieć (192.168.60.1/24) dla klientów sieci VPN zdalnego punktu dostępowego
- W zdalnym punkcie dostępowym automatycznie włącza się funkcja Wireless Storm Control, aby uniknąć nadmiernego przepływu ruchu rozgłoszeniowego z części bezprzewodowej do bramy i innych zdalnych punktów dostępowych.
Licencjonowanie
Bezpieczne Wi-Fi wymaga oddzielnej licencji.
Usługa Secure WiFi odblokowuje również maksymalną liczbę zarządzanych punktów dostępowych dla zapory ATP / USG FLEX / VPN.
Szczegółowe informacje na temat prawidłowej licencji dla Twojego urządzenia można znaleźć tutaj:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.