Säker WiFi-tjänst används för att bygga en säker L2-tunnel för Work-From-Home-användare till kontoret, vilket garanterar samma säkerhetsnivå, användarupplevelse, WiFi och till och med IP-adress som på kontoret, vilket ökar produktiviteten och underlättar IT-support .
Kompatibla enheter:
Följande apparater och åtkomstpunkter stöder för närvarande säker WiFi:
USG FLEX-serien - ATP-serien - VPN-serien (kräver minst firmware 5,00)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (kräver minst firmware 6.20)
Allmän information
Jämfört med det klassiska "Tunnel Mode", tillhandahåller Secure Wifi datakryptering för fjärrarbetare genom att använda "GRE over IPsec VPN"
Det behövs ingen gateway-konfiguration på fjärrplatsen.
Det maximala antalet fjärr-AP: er begränsas av följande två faktorer på din gateway:
- Max. Antal "samtidiga IPsec VPN-tunnlar"
- 50% av de maximalt hanterbara AP: erna för din gateway
Distributionsprocess
1. Hantera AP i LAN
Navigera till:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
I webbgränssnittet kan vi kontrollera om den hanterade AP stöder rollen "RemoteAP".
2. Konfigurera AP-roll och SSID
Navigera till:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Välj AP där du vill aktivera Remote AP-rollen.
Säker Wi-Fi är per AP-inställning. Först måste vi byta AP Roll Fjärr AP via kryssrutan.
Efter det kan vi konfigurera upp till fyra säker tunnel SSID, definiera vilka gränssnitt trafiken kommer att tunnlas till och var att sända trafik.
I GUI finns två lokala bro-SSID: er, där trafik inte tunnlas tillbaka till Enterprise-nätverket.
3. Tilldela din Gateways "WAN IP" som AP: s "Controller IP"
Navigera till:
Configuration -> Wireless -> AP Management -> AP Policy
Markera rutan för "Tvinga överstyr AC AC-konfiguration på AP"
Om din gateway är inställd för Dual WAN kan du lägga till den andra offentliga IP: n till "Secondary Controller"
Du kan också lägga till en FQND om du till exempel använder en DDNS-tjänst.
4. Verifiera resultaten
Nu kan den framtida fjärr-AP kopplas bort och flyttas till fjärrplatsen. När den har startats upp på fjärrplatsen kommer AP automatiskt att upprätta IPsec VPN-anslutningen med din gateway.
Du kan kontrollera statusen här:
Monitor -> VPN Monitor -> Remote AP VPN
Konfiguration automatiskt tillagd:
När du har aktiverat fjärr-AP-funktionen aktiveras följande inställningar automatiskt:
- New Firewall Policy för att låta CAPWAP trafik som kommer från WAN
- Ett nytt undernät (192.168.60.1/24) för Remote AP VPN-klienter
- På fjärr-AP: n aktiveras Wireless Storm Control automatiskt för att undvika enorma sändningstrafikströmmar från den trådlösa delen till din gateway och till andra fjärr-AP.
Licensiering
Säker Wifi kräver en separat licens.
Secure WiFi-tjänsten låser också upp antalet hanterade AP: er maximalt för ATP / USG FLEX / VPN-brandväggen.
Detaljerad information om rätt licens för din enhet kan hittas här:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
VARNING:
Kära kund, tänk på att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om informationens noggrannhet i den översatta versionen, läs igenom originalartikeln här: Originalversion
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.