Flex 200 internet 控管問題

Nobuo_ICT
Nobuo_ICT 文章數: 2
First Comment
防火牆系列
請問
客戶早期 導入Nebula 控管 wifi AP 5組
因近期廠區導入PDA,需要利用wifi 連結主機資料系統
但又要限制 PDA 去internet (只要讓他執行公務)
原本規劃 分主管與員工(限 internet 但可用line)兩群組
但是開發廠商的PDA有時又需要到inteernet 進行更新
還有如果控管了internet ,Nebula 控管AP 是否也會受到影響
敬請 建議輔導一下 謝謝

Accepted Solution

  • Zyxel_Nat
    Zyxel_Nat 文章數: 507  Zyxel Employee
    100 Answers First Comment Friend Collector Second Anniversary
    答覆✓
    Hi Nobuo_ICT,
    您敘述控管了internet,是透過前面的gateway去限制嗎?

    還有如果控管了internet ,Nebula 控管AP 是否也會受到影響
    >>會的,AP 需要可以連到internet, Nebula才可以被控管。

    通常會在gateway用不同網段搭配不同的vlan, 配合AP 不同SSID 跟VLAN(Multi-SSID)
    例如:
    vlan20 是PDA專用的,AP SSID:PDA, vlan20
    vlan1 (預設),主管使用網路 ,AP SSID:mgmt, vlan1
    vlan10,員工使用網路 ,AP SSID:office, vlan10

    那麼gateway就可以去針對這些不同vlan的網段,做安全性策略的調整

All Replies

  • Zyxel_Nat
    Zyxel_Nat 文章數: 507  Zyxel Employee
    100 Answers First Comment Friend Collector Second Anniversary
    答覆✓
    Hi Nobuo_ICT,
    您敘述控管了internet,是透過前面的gateway去限制嗎?

    還有如果控管了internet ,Nebula 控管AP 是否也會受到影響
    >>會的,AP 需要可以連到internet, Nebula才可以被控管。

    通常會在gateway用不同網段搭配不同的vlan, 配合AP 不同SSID 跟VLAN(Multi-SSID)
    例如:
    vlan20 是PDA專用的,AP SSID:PDA, vlan20
    vlan1 (預設),主管使用網路 ,AP SSID:mgmt, vlan1
    vlan10,員工使用網路 ,AP SSID:office, vlan10

    那麼gateway就可以去針對這些不同vlan的網段,做安全性策略的調整

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)