iT邦幫忙

0

防疫臨時辦公室免用VPN快速建立的延伸應用(NAS及本地列印)

當防疫臨時辦公室用FortiAP建立後
會衍生一些新的進階使用情境
最常見的就是有線網路要如何使用

當然,最簡易的辦法就是:
將設備插一個USB的無線網卡
(問:萬一設備就是沒辦法用無線網卡咧)

這時候選用FortiAP的機型就很重要了
因為多數FAP的網口只有一個
如果能有兩個網口(FAP-21D,FAP-320C,FAP-231E)
此時就可以將一個網口做WAN,另一個網口做LAN
LAN可以再接網路交換器安裝NAS或Printer
設定的截圖如下:可以Bridge好幾種方式
https://ithelp.ithome.com.tw/upload/images/20200327/20083857OcUppMtwYk.jpg

此時還要記的把Block Intra-SSID Traffic關掉
不然所有的流量照樣會回到FortiGate再轉下來
想要在本地端快速傳檔的作用就會受到ISP速度的影響

在資安管控上面
除了可以另建專屬防疫辦公室的SSID之外
所有登入的用戶(此時已不單單是無線設備了)
都可用AD或者是設備辨識(BYOD)作管控
資料傳輸在AP端可以先設是否加密(如下圖)
https://ithelp.ithome.com.tw/upload/images/20200327/20083857cvvHOfqNVD.jpg

整體設定及運作起來優點如下

  1. 一台FAP一台Switch,設定十分鐘搞定,有線無線都可以用
  2. 完全不用改變使用者習慣,跟在原來辦公室一模一樣
  3. 真的不用VPN,照樣有資安,身分確認、防毒防駭,一樣都不缺
  4. 本地設備可以接NAS、Server,透過Switch可以快速傳檔
  5. 經費相對低廉許多,並不需要另購防火牆

還有其他防疫辦公室的方案嗎?
有的,就需要用到IP-sec VPN
做Fortinet SD-Branch架構 (那又是另一篇技術文章了)


尚未有邦友留言

立即登入留言