Služba Secure WiFi sa používa na vybudovanie zabezpečeného tunelu L2 pre používateľa typu Work-From-Home do kancelárie, ktorý zaručuje rovnakú úroveň zabezpečenia, užívateľskú skúsenosť, WiFi a dokonca aj IP adresu ako v kancelárii, čo zvyšuje produktivitu a uľahčuje podporu IT. .
Kompatibilné zariadenia:
Nasledujúce zariadenia a prístupové body momentálne podporujú zabezpečené Wi-Fi:
Séria USG FLEX - séria ATP - séria VPN (vyžaduje sa aspoň firmware 5.00)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (vyžaduje sa minimálne firmware 6.20)
Všeobecné informácie
V porovnaní s klasickým „tunelovým režimom“ poskytuje Secure Wifi šifrovanie údajov pre vzdialených pracovníkov pomocou „GRE over IPsec VPN“.
Na vzdialenom serveri nie je potrebná žiadna konfigurácia brány.
Maximálny počet vzdialených prístupových bodov je na vašej bráne obmedzený nasledujúcimi dvoma faktormi:
- Max. Počet „súbežných tunelov IPsec VPN“
- 50% maximálnych spravovateľných prístupových bodov vašej brány
Proces nasadenia
1. Spravujte prístupové body v sieti LAN
Prejdite na:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
Vo webovom grafickom používateľskom rozhraní môžeme skontrolovať, či spravovaný prístupový bod podporuje úlohu „RemoteAP“.
2. Nakonfigurujte rolu AP a SSID
Prejdite na:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Vyberte AP, kde chcete povoliť rolu Remote AP.
Zabezpečené Wi-Fi je nastavenie na každý AP. Po prvé, musíme prepnúť AP úlohu Remote AP pomocou zaškrtávacieho políčka.
Za to, že môžeme nastaviť až štyri bezpečný tunel SSID, ktorý definuje rozhranie prevádzku budú razené do a kde vysielať prenosy.
V grafickom používateľskom rozhraní sú dva miestne mostové SSID, kde nebude prevádzka tunelovaná späť do siete Enterprise.
3. Priraďte „WAN IP“ svojej Gateways ako „kontrolór IP“ AP
Prejdite na:
Configuration -> Wireless -> AP Management -> AP Policy
Začiarknite políčko „Force Override AC IP Config on AP“.
Ak je vaša brána nastavená na duálnu WAN, môžete do „Sekundárneho radiča“ pridať druhú verejnú IP
Môžete tiež pridať FQND, ak napríklad používate službu DDNS.
4. Overte výsledky
Teraz je možné budúci vzdialený prístupový bod odpojiť a presunúť na vzdialený server. Po zavedení na vzdialenom serveri AP automaticky vytvorí spojenie IPsec VPN s vašou bránou.
Stav si môžete skontrolovať tu:
Monitor -> VPN Monitor -> Remote AP VPN
Automaticky pridaná konfigurácia:
Po povolení funkcie vzdialeného prístupového bodu sa automaticky aktivujú nasledujúce nastavenia:
- New Firewall Policy aby CAPWAP prichádzajúce prevádzku z WAN
- Nová podsieť (192.168.60.1/24) pre klientov Remote AP VPN
- Na vzdialenom prístupovom bode sa automaticky aktivuje funkcia Wireless Storm Control, aby sa zabránilo zahlteniu vysielacieho toku z bezdrôtovej časti do vašej brány a do ďalších vzdialených prístupových bodov.
Licencovanie
Zabezpečené Wi-Fi vyžaduje samostatnú licenciu.
Služba Secure WiFi tiež odblokuje počet spravovaných prístupových bodov na maximum pre bránu firewall ATP / USG FLEX / VPN.
Podrobné informácie o správnej licencii pre vaše zariadenie nájdete tu:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
Zrieknutie sa zodpovednosti:
Vážený zákazník, pamätajte, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak existujú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si pôvodný článok tu: Originálna verzia
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.