Caso de éxito: concesionario de famosa marca de carros en Taiwán adopta soluciones DrayTek

Antecedentes

Las marcas de automóviles populares tienen más de un centenar de locales de distribuidores en todo el país. 

Todos los sitios se conectan a la sede de la empresa a través de una red MPLS. 

El personal necesita acceder a la red empresarial con frecuencia para descargar materiales de marketing y consultar la información de inventario, entre otras cosas. 

La red empresarial tiene políticas de seguridad muy estrictas, solo la dirección IP registrada y la dirección MAC pueden acceder. Por otro lado, también necesitan garantizar servicios de Internet tanto para el personal como para los clientes.

Desafíos

• El tráfico de la red empresarial se debe enviar solamente sobre MPLS, mientras que el tráfico de navegación regular debe enviarse a Internet.
• Requiere que las IP de origen no tengan cambios al conectarse a la red empresarial porque el acceso está limitado a direcciones IP y MAC registradas.
• Necesita Wi-Fi con control de acceso solo para dispositivos del personal. La lista de control de acceso (ACL) debe actualizarse de acuerdo con los cambios de personal.
• Requiere de acceso Wi-Fi separado y protegido por contraseña para los clientes. La contraseña de Wi-Fi debe cambiarse regularmente.

Soluciones y beneficios

1. Dual-WAN Internet Gateway

Utilizar solamente un enrutador como puerta de enlace de Internet. Una interfaz WAN se conecta a Internet, la otra se conecta a la red empresarial vía MPLS.

2. Política de Rutas

Enrutar solamente el tráfico destinado a la subred LAN de la empresa a la red MPLS, forzando el ruteo a mantener su IP de origen. El otro tráfico se envía a Internet, mediante NAT.

3. VLAN Basada en Etiquetas

Utilizar solo un enrutador pero separando la red local y bloqueando el acceso de los invitados a la red del personal.

4. SSID múltiple basado en etiquetas

Ofrece conexión Wi-Fi para los clientes y el personal por separado con un punto de acceso. Soporta el carácter de espacio.

5. ACL Lista Blanca Basada en SSID

Limitar el acceso Wi-Fi del personal solo a los dispositivos registrados, mientras que el Wi-Fi para invitados es gratuito para todos los dispositivos.

Desafío: Gestión Centralizada

La marca de automóviles tiene más de un centenar de sitios en Taiwán y cada sitio tiene varios puntos de acceso. Todos ellos necesitan garantizar acceso Wi-Fi protegido por contraseña y tener la lista de control de acceso (ACL) configurada para el SSID del personal. El administrador de red debe:

• Cambia la contraseña de Wi-Fi regularmente para todos los puntos de acceso en todo el país.
• Sincronizar la ACL para cada punto de acceso en cada sitio, de modo que el acceso del personal no se limite a una sola ubicación.

Soluciones y beneficios

La configuración remota y el sistema de Gestión Centralizada de DrayTek - VigorACS 2 ofrece las soluciones para: 

• Actualizar la configuración de miles de dispositivos en 15 minutos.
• Reducir la necesidad de un técnico en sitio lo cual ahorra tiempo y dinero.
• Visualizar de forma centralizada el estado de todos los dispositivos.