Antecedentes
Las marcas de automóviles populares tienen más de un centenar de locales de distribuidores en todo el país.
Todos los sitios se conectan a la sede de la empresa a través de una red MPLS.
El personal necesita acceder a la red empresarial con frecuencia para descargar materiales de marketing y consultar la información de inventario, entre otras cosas.
La red empresarial tiene políticas de seguridad muy estrictas, solo la dirección IP registrada y la dirección MAC pueden acceder. Por otro lado, también necesitan garantizar servicios de Internet tanto para el personal como para los clientes.
Desafíos
- El tráfico de la red empresarial se debe enviar solamente sobre MPLS, mientras que el tráfico de navegación regular debe enviarse a Internet.
- Requiere que las IP de origen no tengan cambios al conectarse a la red empresarial porque el acceso está limitado a direcciones IP y MAC registradas.
- Necesita Wi-Fi con control de acceso solo para dispositivos del personal. La lista de control de acceso (ACL) debe actualizarse de acuerdo con los cambios de personal.
- Requiere de acceso Wi-Fi separado y protegido por contraseña para los clientes. La contraseña de Wi-Fi debe cambiarse regularmente.
Soluciones y beneficios
1. Dual-WAN Internet Gateway
Utilizar solamente un enrutador como puerta de enlace de Internet. Una interfaz WAN se conecta a Internet, la otra se conecta a la red empresarial vía MPLS.
2. Política de Rutas
Enrutar solamente el tráfico destinado a la subred LAN de la empresa a la red MPLS, forzando el ruteo a mantener su IP de origen. El otro tráfico se envía a Internet, mediante NAT.
3. VLAN Basada en Etiquetas
Utilizar solo un enrutador pero separando la red local y bloqueando el acceso de los invitados a la red del personal.
4. SSID múltiple basado en etiquetas
Ofrece conexión Wi-Fi para los clientes y el personal por separado con un punto de acceso. Soporta el carácter de espacio.
5. ACL Lista Blanca Basada en SSID
Limitar el acceso Wi-Fi del personal solo a los dispositivos registrados, mientras que el Wi-Fi para invitados es gratuito para todos los dispositivos.
Desafío: Gestión Centralizada
La marca de automóviles tiene más de un centenar de sitios en Taiwán y cada sitio tiene varios puntos de acceso. Todos ellos necesitan garantizar acceso Wi-Fi protegido por contraseña y tener la lista de control de acceso (ACL) configurada para el SSID del personal. El administrador de red debe:
- Cambia la contraseña de Wi-Fi regularmente para todos los puntos de acceso en todo el país.
- Sincronizar la ACL para cada punto de acceso en cada sitio, de modo que el acceso del personal no se limite a una sola ubicación.
Soluciones y beneficios
La configuración remota y el sistema de Gestión Centralizada de DrayTek - VigorACS 2 ofrece las soluciones para:
- Actualizar la configuración de miles de dispositivos en 15 minutos.
- Reducir la necesidad de un técnico en sitio lo cual ahorra tiempo y dinero.
- Visualizar de forma centralizada el estado de todos los dispositivos.