買可切VLAN 的 AP , 結案

套句車商廣告:你終究要開歐洲車的那為什麼不一開始就開？
所以既然是企業用 為何不一開始就用 可切VLAN 的 企業級AP

為什麼會這樣說,
會議室加掛獨立AP 我用過
但是怎麼做稽核,怎麼做管控,怎麼做維護...... ??

用到最後,我還是回頭去找可切VLAN 的 企業級AP

直接買企業級產品 不然訪客網路都很廢
像ASUS的訪客網路是判斷AP本機所配發的網段為內網
但是AP接在原本企業內網網段之後的話，原本的上層網段(真正的企業內網)照樣可以連線
也就是直接破功了
我是比較建議省錢的方式就是兩個AP
訪客網路的AP自己撥PPPOE出去 實體不跟企業內網接 達成實體區隔
不過缺點訪客如果需要用印表機會很麻煩
中間要連還是需要防火牆比較恰當

單純簡單的處理。也是另外買一台便宜的，直接跑pppoe連線直連外網不跑內網。
缺點是無法在共有的網段下使用。也就是wifi範圍就只能局限在這台ap的範圍內。

如果需要在共有的區段內使用，一般還是建議用一台企業級的ap處理會比較好。

在下試著揣測一下情境：

情境一：免費WIFI
客戶蔡總及隨員一行人至貴公司參訪
在會議中討論各項生意，同時上網比較競爭產品
貴公司會議室提供WIFI供訪客直聯上網
會議結束，至產線或展示間參觀，或至老闆房間聊天
言談提到上網參考其他相關產品
此時，MIS說：ㄟ，不好意思，請到會議室用WIFI
我們公司其他地方不提供，要不請你們自己開4G

情境二：用VLAN區隔
蔡總一行人與貴公司討論專案至興高采烈
此時蔡總的技術人員突然發現無線可連接到貴公司ERP
或是發現可以直聯貴公司NAS甚或老闆電腦.....

情境三：帳密永久有效
蔡總參訪一行人結束離開以後
MIS突然發現大樓門口打掃清潔的阿姨
居然可以用公司的WIFI上網免費吃到飽

以上當然都是笑話，虛構杜撰，樓主千萬別生氣
貴公司已經有用Fortigate-60D
該設備已內建免費的訪客系統
訪客身分可櫃台自建，用畢時間後隨即失效
請購買幾台FortiAP就可以避免上述情境
唯購買前請務必確認SI會架構此般功能