Служба Secure WiFi используется для создания безопасного туннеля L2 для работы из дома пользователя в офис, гарантируя такой же уровень безопасности, удобство работы, Wi-Fi и даже IP-адрес, что и в офисе, что повышает производительность и упрощает ИТ-поддержку. .
Совместимые устройства:
Следующие устройства и точки доступа в настоящее время поддерживают безопасный Wi-Fi:
Серия USG FLEX - серия ATP - серия VPN (требуется прошивка не ниже 5.00)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (Требуется прошивка не ниже 6.20)
Основная информация
По сравнению с классическим «туннельным режимом» Secure Wifi обеспечивает шифрование данных для удаленных сотрудников с помощью «GRE через IPsec VPN».
На удаленном сайте конфигурация шлюза не требуется.
Максимальное количество удаленных точек доступа ограничено следующими двумя факторами на вашем шлюзе:
- Максимум. Количество «одновременных туннелей IPsec VPN»
- 50% от максимального количества управляемых точек доступа вашего шлюза
Процесс развертывания
1. Управление точками доступа в локальной сети
Перейдите к:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
В графическом веб-интерфейсе мы можем проверить, поддерживает ли управляемая точка доступа роль RemoteAP.
2. Настройте роль AP и SSID.
Перейдите к:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Выберите точку доступа, для которой вы хотите включить роль удаленной точки доступа.
Безопасный Wi-Fi устанавливается для каждой точки доступа. Во- первых, нам нужно переключить AP роль в Remote AP через флажком.
После этого, мы можем настроить до четырех защищенных туннелей SSIDs, определить , какой интерфейс трафик будет туннелирован к, и где транслировать трафик.
В графическом интерфейсе есть два SSID локального моста, через которые трафик не будет туннелироваться обратно в корпоративную сеть.
3. Назначьте «IP-адрес WAN» вашего Gateways в качестве «IP-адреса контроллера».
Перейдите к:
Configuration -> Wireless -> AP Management -> AP Policy
Установите флажок "Force Override AC IP Config on AP"
Если ваш шлюз настроен для Dual WAN, вы можете добавить второй общедоступный IP-адрес в «Secondary Controller.
Вы также можете добавить FQND, если, например, используете службу DDNS.
4. Проверьте результаты.
Теперь будущую удаленную точку доступа можно отключить и переместить на удаленный сайт. После загрузки на удаленном сайте точка доступа автоматически установит соединение IPsec VPN с вашим шлюзом.
Вы можете проверить статус здесь:
Monitor -> VPN Monitor -> Remote AP VPN
Автоматически добавленная конфигурация:
После включения функции удаленной точки доступа следующие настройки будут включены автоматически:
- Новая Firewall политика , чтобы позволить CAPWAP трафик , поступающий из глобальной сети
- Новая подсеть (192.168.60.1/24) для VPN-клиентов удаленной точки доступа
- На удаленной точке доступа автоматически активируется Wireless Storm Control, чтобы избежать огромного потока широковещательного трафика от беспроводной части к шлюзу и другим удаленным точкам доступа.
Лицензирование
Для безопасного Wi-Fi требуется отдельная лицензия.
Служба Secure WiFi также разблокирует максимальное количество управляемых точек доступа для межсетевого экрана ATP / USG FLEX / VPN.
Подробную информацию о правильной лицензии для вашего устройства можно найти здесь:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:
Уважаемый покупатель, имейте в виду, что мы используем машинный перевод для публикации статей на вашем родном языке. Не весь текст можно перевести точно. Если есть вопросы или неточности относительно точности информации в переведенной версии, просмотрите исходную статью здесь: Исходная версия
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.