2014年4月16日 星期三

免換無線AP全省分店手機電腦上網一起管理

免換無線AP全省分店手機電腦上網一起管理
彈出驗證視窗
輸入帳號密碼之後強迫導往公司網頁
緣由
越來越多的網路需要統一管理,Vigor2925和Vigor3200支援LDAP/Active Directory全導向驗證剛好OK
Vigor2925搭VigorAP800和VigorAP900(AP Loadbalance)剛好又可以做APM的管理
只要在Vigor2925設定好無線的Profile
直接派送給下端的VigorAP800或是VigorAP900自動就能完成無線Wifi的所有的設定
因為Vigor2925/3200是在前端當Firewall
所以不管有線或是無線 Wifi 的網路都可以讓他彈出帳號和密碼驗證
通過驗證之後才可以上網
Vigor2925/3200本身又具備VPN功能
因此如果有多家分公司想要一起管理
可以將驗證的封包導入到VPN中也是相當的方便和安全
Vigor2925/3200又支援上網行為記錄
只要找一台電腦安裝SmartMonitor就可以做上網內容的記錄和流量分析
這也有包裝好的整機USL250已經預載好居易科技的SmartMonitor
適用環境
只要公司有統一的LDAP Server
例如 DC Server / openLDAP Server / NAS內建LDAP Server / …
公司
保險業
房仲業
連鎖店
飯店
出租套房
餐飲店
…都可以
所需要的設備
Vigor2925或是Vigor3200
VigorAP700或是VigorAP800或是VigorAP900(AP Loadbalnce)或是其他廠牌無線AP都可以
Windows Server 2003 DC(Active Directory/LDAP)
架構圖
只有一間公司

分公司,所有的有線無線Wifi認證通通由總公司管理

相關設定
Vigor2925有中文設定畫面
本篇以英文設定畫面解說
Windows Server 2003的DC結構


點開Active Directory使用者和電腦
可以看見網域是
ublink2003.local
User我們新增了一個janus


進Vigor2925管理畫面
Applications
Active Directory/LDAP
General Setup
勾選Enable

Bind Type 改選 Regular Mode
Server IP我們示範的Server在129.168.254.211
Destination Port : 389(一般LDAP所使用的Port未加密)
Use SSL : 加密的LDAPs
Regular DN : cn=administrator,cn=users,dc=ublink2003,dc=local (請參考Windows DC Server的設定)
Regular Password : administrator的密碼
有三種類型的綁定類型的支持:
Simple Mode(簡單模式)
- 只需簡單地做了綁定認證介紹,沒有任何搜索操作。
Anonymous(匿名模式)
- 第一次執行搜索行動,匿名帳戶,然後做綁定認證。
Regular Mode(常規模式)
- 主要是它是用相同化名模式。不同的是,在服務器,如果你將首先檢查有無搜索權限。
對於常規模式,你需要鍵入定期DN和 常規密碼
這樣就完成了General Setup的設定
設定好之後他會重開機

Active Directory/LDAP Profiles

在Index的1. 部份點進去

在Index No. 1內
紅框中的字其實不用自己打
點右邊的搜尋


他自己會去撈192.168.254.211的LDAP
只要把CN=Users點一下
就會自動選進來了



選進來後
Name填上一位代表或是使用者自己看的懂的名稱
我們是填dc-users
因為我們是整個DC下的Users群組都可以通過驗證
只要是建立在Users這群組的都可以
例如你有分部門的 OU
這地方可以使用您自己的OU Name(ex RD / MIS / ACC)都可以


這邊設定好了

User Management
User Profile

因為Profile Index 1和 2是系統預設
所以我們從Profile Index 3開始新增
勾選Enable this account
External server Authentication改選LDAP就會彈出dc-users可以勾選

User Management
General setup
把Rule-Based改為User-Based
Web Authentication內定是HTTPS但是因為需要再點一次安全瀏覽
所以我習慣改用HTTP
如果為了安全考量
可以都用HTTPS
這樣一開NB筆記型電腦或是手機就會彈出驗證畫面要求你輸入帳號和密碼
Landing Page
這邊你可以改成貴公司的網頁
這樣User上網輸入帳號和密碼之後就會先導向貴公司的網頁了
安全性
如果有很多家公司要統一由總公司驗證
LDAP 389 port是未加密的
因此建議走VPN回總公司驗證比較安全
Vigor2925搭VigorAP800的優勢
Vigor2925內建APM(AP Manager)功能
因此可以統一管理VigorAP800的Wifi Profile的設定
Vigor2925有支援vlan tag搭VigorAP800也有支援vlan tag的企業級AP
每一台VigorAP800都可以支援64個無線設備
因此可以區分來賓和公司員工使用的網路
公司的網路相當的安全
Vigor2925搭VigorAP900的優勢
Vigor2925搭VigorAP900除了有上述的Vigor2925搭VigorAP800的功能外
VigorAP900本身還有支援2.4/5G雙頻的功能
VigorAP900一起搭Vigor2925本身還可以有AP Loadbalance的功能
何謂AP Loadbalance就是在同一地點有多台VigorAP900
當一個VigorAP900滿載時,他會將User排定往附近的第二台VigorAP900
產品問題規劃連繫
台中:04-2260-5121
help@ublink.org
台北:02-2932-1422
help@farich.com.tw
高雄:07-359-1912
kshelp@ublink.org

2014年4月11日 星期五

Vigor 防火牆 Firewall 過濾器 Filter 最快速的設定方法

Vigor 防火牆 Firewall 過濾器 Filter 最快速的設定方法

預設規則全擋

過濾器只要開立即通過的部份就可以了

防火牆

基本設定

預設規則

過濾器改成封鎖

防火牆

基本設定

資料過濾器

開始過濾器組別是 2

所以我們得從 2 開始

2-1是預設規則

所以我們不改他

請從 2-2 開始

過濾器動作設定通通只要管要開放的部份

例如 Server Lan to Wan 全開

Server Wan to Lan 全開

這樣就可以了

以上產品如果有其他問題

請洽本公司各區服務處

2014年4月10日 星期四

VigorAP700和VigorAP800和VigorAP900差異在那邊

VigorAP700和VigorAP800和VigorAP900差異在那邊

VigorAP700
只有一個Lan的孔

VigorAP800
有LanA(4Port)和LanB(1Port)
PoE Client

VigorAP900
有LanA(4Port)和LanB(1Port)
PoE Client
2.4/5G
AP Loadbalance
Roaming

Vigor3900/2960/300B v1.0.8 新功能

Vigor3900/2960/300B v1.0.8 新功能

有國家的物件

哇靠 !

這功能會不會太屌了

用國家來當存取的防火牆物件

不爽讓你國家連

馬上設定一條阻擋限制你 XD

連DNS物件都有了

可以使用DNS關鍵字封鎖

封鎖 facebook 只需要輸入 facebook

line

dropbox

都ok

以上產品如果有其他問題

請洽本公司各區服務處

2014年4月2日 星期三