Güvenli WiFi hizmeti, Evden-İş kullanıcısı için ofise güvenli bir L2 tüneli oluşturmak için kullanılır ve aynı güvenlik seviyesini, kullanıcı deneyimini, WiFi'yi ve hatta ofisteki ile aynı IP adresini garanti eder, bu da üretkenliği artırır ve BT desteğini kolaylaştırır .
Uyumlu Cihazlar:
Aşağıdaki cihazlar ve erişim noktaları şu anda güvenli WiFi özelliğini desteklemektedir:
USG FLEX serisi - ATP serisi - VPN serisi (en az Firmware 5.00 gerektirir)
WAX650S - WAX610D - WAX510D - WAC500 - WAC500H (En az Firmware 6.20 gerektirir)
Genel bilgi
Klasik "Tünel Modu" ile karşılaştırıldığında Secure Wifi, "IPsec VPN üzerinden GRE" kullanarak uzaktaki çalışanlar için veri şifreleme sağlar
Uzak sitede ağ geçidi yapılandırmasına gerek yoktur.
Maksimum Uzak AP sayısı, ağ geçidinizdeki aşağıdaki 2 faktörle sınırlıdır:
- Maks. Alan sayısı "Eşzamanlı IPsec VPN Tünelleri" sayısı
- Ağ geçidinizin maksimum yönetilebilir AP'lerinin% 50'si
Dağıtım süreci
1. LAN'da AP'leri yönetin
Şu yöne rotayı ayarla:
Monitor -> Wireless -> AP Information -> AP List -> "Show advanced Settings"
Web GUI'de, yönetilen AP'nin "RemoteAP" rolünü destekleyip desteklemediğini kontrol edebiliriz.
2. AP rolünü ve SSID'yi yapılandırın
Şu yöne rotayı ayarla:
Configuration -> Wireless -> AP Management -> Mgnt. AP List
Uzak AP rolünü etkinleştirmek istediğiniz AP'yi seçin.
Güvenli Wi-Fi, AP başına bir ayardır. İlk olarak, onay kutusu aracılığıyla uzaktan AP AP Rolü geçmek gerekir.
Ondan sonra, dört Güvenli Tünel SSID yapılandırmak trafik nerede trafiği yayına tünellenmez ve edilecek arayüz hangi tanımlayabilirsiniz.
GUI'de, trafiğin Kurumsal ağa geri tünellenmeyeceği iki yerel köprü SSID'si vardır.
3. Gateways '"WAN IP" nizi AP'nin "Denetleyici IP'si" olarak atayın
Şu yöne rotayı ayarla:
Configuration -> Wireless -> AP Management -> AP Policy
Lütfen "AP'de AC IP Yapılandırmasını Geçersiz Kılmaya Zorla" kutusunu işaretleyin
Ağ geçidiniz Çift WAN için ayarlanmışsa, 2. genel IP'yi "İkincil Denetleyici
Örneğin, bir DDNS hizmeti kullanıyorsanız, bir FQND de ekleyebilirsiniz.
4. Sonuçları doğrulayın
Artık gelecekteki Uzak AP'nin bağlantısı kesilebilir ve Uzak Siteye taşınabilir. Uzak sitede başlatıldığında, AP, ağ geçidinizle IPsec VPN bağlantısını otomatik olarak kuracaktır.
Durumu buradan kontrol edebilirsiniz:
Monitor -> VPN Monitor -> Remote AP VPN
Otomatik Eklenen Yapılandırma:
Remote AP Özelliğini etkinleştirdikten sonra, aşağıdaki ayarlar otomatik olarak etkinleştirilecektir:
- Yeni Firewall Politikası CAPWAP trafik WAN gelen izin vermek
- Uzak AP VPN İstemcileri için yeni bir Alt Ağ (192.168.60.1/24)
- Uzak AP'de, kablosuz kısımdan ağ geçidinize ve diğer Uzak AP'lere büyük yayın trafiğinin taşmasını önlemek için Kablosuz Fırtına Kontrolü otomatik olarak etkinleştirilir.
Lisanslama
Güvenli Wifi, ayrı bir Lisans gerektirir.
Güvenli WiFi hizmeti ayrıca ATP / USG FLEX / VPN güvenlik duvarı için yönetilen AP sayısını maksimuma çıkarır.
Cihazınız için doğru lisansla ilgili ayrıntılı bilgilere buradan bakılabilir:
https://www.zyxel.com/products_services/Connectivity-Service-Secure-WiFi/license-and-spec
SORUMLULUK REDDİ:
Değerli müşterimiz, yerel dilinizde makaleler sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Tercüme edilmiş versiyondaki bilgilerin doğruluğu konusunda sorular veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan gözden geçirin: Orijinal Versiyon
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.