Sophos Site-to-Site VPN ja AD-integroitu WLAN/VPN

Asiakkaan liiketoiminta laajeni kahdelle paikkakunnalle. Sivukonttorille haluttiin samat AD (Active Directory) -palvelut kuin pääkonttorissakin. Toteutettiin laaja kehityshanke.

Sivukonttorin palomuuriksi valittiin Sophos XGS118 ja ensimmäiseksi toimipisteet yhdistettiin Site-to-Site VPN -verkolla. Näin AD-ja muut palvelinresurssit avautuivat sivukonttorille.

Koska valtaosa palvelinresursseita on pääkonttorissa, viritettiin SSL VPN yhdistymään pääkonttoriin ja sivukonttorien resurssit avattiin näkyviksi reitityssäännöillä.

Tämä asiakas käyttää ZyXEL Nebula -kytkettyjä WLAN-tukiasemia. Näin ollen yhteen DC:hen asennettiin RADIUS joka siten kontrolloi kaikki WLAN-tukiasemia. Sen rinnalle jätettiin erillinen IoT-verkko.

Osaluettelo:
1kpl P/N: XG118Z00ZZPCEU, Sophos XGS 118 Security Appliance palomuuri
8kpl  P/N: WBE510D-EU0101F, ZyXEL WBE510D BE6500 WLAN-tukiasema
2kpl P/N: GS192024HPV2-EU0101F, ZyXEL GS1920-24HPv2 28 Port Smart PoE -kytkin
1kpl P/N: GS192024HPV2-EU0101F, ZyXEL GS1920-24HPv2 28 Port Smart PoE -kytkin
 

 

Tukikomppania 1.1.1000