看到版大描述的情況,應該是採用了FatAP的架構
後面有說到機型是Zoneflex 7300
所以雖然AP可以用多個SSID
甚至有多個網路口可以使用
但基本安全概念是Guest WiFi必須與其他使用者隔離
這點在Ruckus的機種上多半需要採用帶Vlan tag的方式
也就是說必須要與你的網管型交換機配合才成
當在switch上有了Vlan tag,還必須做ACL
否則等於還是沒有安全性
退而求其次的解法
看看能不能把Guest SSID分到不同的接口上
接口直接連線到防火牆的DMZ口
讓防火牆來替你做安全區隔
甚或是直接買一個一般的AP接到DMZ口也可以
總之是比較沒有彈性的作法
訪客一定得在某個地方才能用
要想要訪客可以靈活在公司到處可用
同時又要可以兼顧安全性
就得要另外的企業級無線網路方案了
如果AP有VLan的功能的話,會更簡單的把你要的需求做建置,如果沒有,那就是無線網路的設定與區域網路的設定去做搭配,凡指guest wifi使用者,一律作限速與網段切割,如此一來,網段不同,自然就會block掉外來使用者。
iThome鐵人賽
看影片追技術