Serviciul WiFi securizat este utilizat pentru a construi un tunel L2 sigur pentru utilizatorii de la birou, de la locul de muncă, garantând același nivel de securitate, experiență utilizator, WiFi și chiar adresă IP ca în birou, ceea ce crește productivitatea și facilitează suportul IT .
Dispozitive compatibile:
În prezent, următoarele dispozitive și puncte de acces acceptă WiFi securizat:
Seria USG FLEX - seria ATP - seria VPN (necesită cel puțin Firmware 5.00)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (Necesită cel puțin firmware 6.20)
Informații generale
În comparație cu clasicul „Mod tunel”, Secure Wifi oferă criptarea datelor pentru lucrătorii la distanță prin utilizarea „GRE over IPsec VPN”
Nu este necesară configurația gateway-ului pe site-ul la distanță.
Numărul maxim de AP-uri la distanță este limitat de următorii 2 factori de pe gateway-ul dvs.:
- Max. Numărul de „tuneluri IPsec VPN simultane”
- 50% din punctele de acces maxime gestionabile ale gateway-ului dvs.
Procesul de implementare
1. Gestionați AP-urile în LAN
Navigheaza catre:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
În interfața grafică web, putem verifica dacă AP-ul gestionat acceptă rolul „RemoteAP”.
2. Configurați rolul AP și SSID
Navigheaza catre:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Selectați AP-ul unde doriți să activați rolul AP la distanță.
Wi-Fi securizat este o setare per AP. În primul rând, avem nevoie pentru a comuta rolul AP AP de la distanță , prin intermediul caseta de selectare.
După aceea, putem configura până la patru SSID - uri tunel securizat, pentru a defini care interfața traficul va fi la tuneluri, și în cazul în care pentru a difuza traficul.
În GUI există două SSID-uri de pod locale, în care traficul nu va fi tunelat înapoi la rețeaua Enterprise.
3. Alocați „WAN IP” Gateways ca „IP controler” al AP
Navigheaza catre:
Configuration -> Wireless -> AP Management -> AP Policy
Vă rugăm să bifați caseta pentru „Forța de suprascriere AC IP Config pe AP”
Dacă gateway-ul dvs. este configurat pentru Dual WAN, puteți adăuga al doilea IP public la „Secondary Controller”
De asemenea, puteți adăuga un FQND dacă, de exemplu, utilizați un serviciu DDNS.
4. Verificați rezultatele
Acum, viitorul AP la distanță poate fi deconectat și mutat pe site-ul la distanță. Odată ce este pornit în site-ul la distanță, AP va stabili automat conexiunea VPN IPsec cu gateway-ul dvs.
Puteți verifica starea aici:
Monitor -> VPN Monitor -> Remote AP VPN
Configurare adăugată automat:
După activarea funcției AP la distanță, următoarele setări vor fi activate automat:
- Noua Firewall Politica pentru a permite traficul CAPWAP provenind din WAN
- O nouă subrețea (192.168.60.1/24) pentru clienții VPN de la distanță AP
- Pe punctul de acces la distanță, Controlul furtunilor wireless este activat automat pentru a evita inundațiile uriașe de trafic de la partea fără fir la gateway-ul dvs. și către alte puncte de acces la distanță.
Licențierea
Secure Wifi necesită o licență separată.
Serviciul WiFi securizat deblochează, de asemenea, numărul de AP-uri gestionate la maxim pentru firewall-ul ATP / USG FLEX / VPN.
Informații detaliate despre licența corectă pentru dispozitivul dvs. pot fi căutate aici:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
DISCLAIMER:
Stimate client, vă rugăm să rețineți că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu exactitate. Dacă există întrebări sau discrepanțe cu privire la acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.