Controleur ZyWEL

Webinar – Mardi 1 er Octobre 2013

Découvrez les solutions contrôleurs WiFi ZyXEL

Présenté par : Vincent NICAISE, Chef [email protected]

Ligne directe : 04 72 52 19 27

contrôleurs WiFi ZyXEL

Solutions contrôleurWiFi

Explosion des équipements portables WiFi

• Forte augmentation des ventes de tablettes, PC

• Les smartphones se généralisent considérablement : faible puissance radio mais une demande de mobilité plus importante que les traditionnels PC portables

Copyright©2013 ZyXEL Communications Corporation. All rights reserved.

portables

Démocratisation du 5Ghz

• Les smartphones de dernière génération sont dual bandes

� Les infrastructures existantes demandent une mise à jour

• Les réseaux WiFi en 2,4 Ghz sont saturés dans les zones urbaines

� Besoin de fréquences disponibles pour limiter les perturbations

• Solution contrôleur qui propose des bornes contrôlées au prix de bornes standalone

• Déploiement et gestion centralisée

Paramétrage et maintenance difficiles


Difficultés de déploiement


• Déploiement rapide et simple : fonction de détection de couverture améliorée

• Utilitaire de positionnement des points d’accèsProblème de couverture

• Load-balancing des utilisateurs• Haute disponibilité

Coupure intempestive et problématique de

réception WiFi

LED:- Power- Status

Console Reset Ports GbE RJ45 Slot d’expansion

Interfaces :- Ports Ethernet Gbps 4 (RJ45)- Port d’expansion (option) 4 (RJ45 ou SFP)



- Status

6 ports GBE2 ports USB



1 port console Bouton PowerPrise alimentation

� Les contrôleurs ZyXEL NXC2500/NXC5200

� DHCP Server/ Relai DHCP

� Relai DNS

� Portail captif / gestion multi-langue

� Générateur de compte d’accès

� Mode de communication : tunnel / local bridge



� Mode de communication : tunnel / local bridge

� Visualisation de la couverture et de l’utilisation des bornes

� Solution de provisionnement et de management centralisé

� Licences anti-virus et IDP (Détection et prévention d’intrusion)

� Firewall

� Rogue AP et Rogue AP Containment

� Des solutions de déploiement et management centralisés adaptés à vos projets

NXC 2500 NXC 5200

Management par Management par



Management par défaut jusqu’à 8 AP

Management par défaut jusqu’à 48 AP (NWA5000 uniquement)

24 AP (nécessitelicences)

240 AP max.(nécessite licences)

-- 60 AP max. en mode tunnel

Paramètrage & provisioning

Profile AProfile A

Profile BProfile B

Profile CProfile C

• SSID• RF Channel/ Power• Sécurité WiFi• VLAN•Transfert de données• QoS

• Définition des différents profils de bornes

MonitorMonitor



IP Network

MonitorMonitor

• Attribution depuis le contrôleur des profils aux AP

• Récupération automatique par les AP de leur configuration

Détection instantanée du contrôleur

Paramétrage de l’adresse IP du

contrôleur Option 138

Une installation facilité même pour des déploiements à grande échelle



Serveur DHCP Avec Option 138

Réseau IP

Connexion du point d’accès au réseau IP

Le serveur DHCP indique l’adresse IP du

contrôleur

La communication entre le contrôleur et

l’AP est établie

SiègePlanification centralisée des profils des points d’accès

Vue claire des points d’accès du réseau et des clients

Management centralisé



Internet

Filiale TélétravailleurAuto-provisioning des bornes

clients



Le management des AP permet de connaitre rapidement :

• Les adresses IP/ MAC des bornes

• Le modèle des bornes

• Le profil associé à chaque borne

• Un descriptif qui permet de rapidement identifier la borne sur le site



Le management des AP permet de gérer le paramétrage des canaux automatiquement :

• Fonction DCS qui choisit automatiquement les canaux optimum en fonction des réseaux environnants et du positionnement des bornes

•En 2,4 Ghz : il est possible planifier le choix des canaux tous les 3 ou 4 canaux (au choix)

Le management des AP permet de gérer le load-balancing des utilisateurs :



utilisateurs :

• Par niveau de trafic Internet : high – low – medium

• Par nombre d’utilisateurs connectés : limiter le nombre d’utilisateurs pour un service de qualité

• Déconnexion d’utilisateurs lorsque l’AP est surchargé. Les utilisateurs qui ne sollicitent pas la borne (mais qui y sont connectés) sont déconnectés. Si tous les utilisateurs reliés à la borne l’utilisent alors ceux qui ont le signal le plus faible sont déconnectés.



Monitoring des clients WiFi qui permet de savoir :

• Adresse IP/ MAC des clients WiFi

• Le point d’accès sur lequel le client WiFi est connecté

• Le type de cryptage et le SSID du client WiFi

• Le taux d’utilisation des clients WiFi

• L’heure et le jour de la connexion au point d’accès

Contrôle de bornes sur site distant

Filiale

Tunnel pour management en GRETrames cryptées WPA2/AES

INVITES

Siège



USG

Toutes les fonctions de sécurité sont définies et centralisées sur

le contrôleur

INTERNET

SALARIES

SALARIES

Les AP managés sont connectés n’importe où sur le

réseau

USG

Tunnel IP Sec

Firewall

Profile AProfile A

Tunneled

Mode tunnel (uniquement sur le NXC5200):- Le trafic passe obligatoirement par le contrôleur, même

pour un échange en local multi-site- Renforce la sécurité et permet la gestion d’accès via le

firewall du contrôleur en fonction des utilisateurs- Mais trafic plus lent

Mode de communicationSolutions contrôleur

WiFi


Profile BProfile B

Tunneled

Local Bridge

Mode bridge Local (CAP WAP) :- Le trafic en local ne remonte que jusqu’au switch- Améliore la vitesse de transmission des données - Moins de sécurité

Management par zone

Cette fonction permet de gérer la sécurité de différents éléments (uniquement sur le NXC 5200)

• En fonction des ports physiques• En fonction des LAN• Par groupe d’utilisateurs• Et par SSID

Base de données de Même principe qu’un firewall ZyWALL USG



Invité

SSID: GuestSSID: Guest

ZONE Setting:-SSID: Guest- Port: GE2-- VLAN: 299c

Internet

Base de données de l’entreprise

Autorisé

Interdit

Portail captif

Possibilité de demander une authentification sur portail Web

Internet

Identification réussie=> accès autorisé



ZyXEL Guest Zy Eng

Profils SSID

L’invité se connecte en utilisant le SID “Guest”

Redirection automatique vers le portail captif à la connexion à Internet



Portail captif:

• Customisation de la page à l’effigie de la société

• Utiliser une page d’accès d’un portail captif externe

Un réseau WiFi sécurisé en fonction des utilisateurs

AP managés

Profil AP 1SSID: StaffSalarié

NXC5200

Vente

Finance

Technique

Serveurs AD/ LDAP/ RADIUS

Base de données



Profil AP 2SSID: GuestInvité

Profil AP 3SSID: VoIP

Autres équipements WiFi

Téléphones IP, douchettes

Internet

Identifcation et vérification des droitsde l’utilisateur

•Accès aux AP basé sur le profil utilisateur•Régles de sécurité et de routage en fonction du profilutilisateur

•Peut être couplé à un AD ou à un serveur Radius pour identification• Autorisation d’accèshomogénéisée avec les accès en filaire

Siège

Site de Back Up

NXC5200 principalNXC5200 secondaireBase de données

Contrôleur de secours (Device H.A)

Configuration Back-up



Internet

Site distant

XProblème connexionEn cas de rupture de connexion

avec le NXC5200 principal, lepoint d’accès est paramétré pourtrouver seul le NXC5200secondaire pour être managé

Device H.A.

Uniquement pour le NXC5200

Contrôleur NXC5200 NXC2500

Nombre d’AP supportés 240 24Ports LAN 4Gbe + Open slot pour 4G/4G SFP 6 GbEUtilisateurs max. 4096 512Sessions firewall 1 000 000 100 000Managed AP Discovery Controller

Broadcast/Option DHCP/DNS/Manual Broadcast/Option DHCP/DNS/Manual

Mode d’acheminement des données

Centralisé sur le contrôleur (Data Tunnel, L3 roaming) et distribué

(local Bridge, rapide)

Distribué (local Bridge, rapide)

Wired/Wireless packet Capture Wired/Wireless WiredRoutage 1024 routes statiques 256 routes statiques



Routage 1024 routes statiques 256 routes statiquesPolicy Route 1024 256Bande passante firewall 4 Gb 1 GbBande passante du mode tunnel 1 Gb -Detection d’intrusion Rogue AP detection et containment Rogue AP detection

IDP Oui NonAV Oui NonFirewall SPI intégré Oui NonLocal user data base Y (4096 user) Y (256 user)Authentification par adresseMAC

Oui serveur Radius externe Oui, serveur Radius interne et externe

Contrôle applicatif (Application Patrol)

Oui Non

8 BORNES 16 BORNES 24 BORNES

Solution série 3000

NWA3160N (P unitaire 340 €)

3 060 5 780 8 500

Solution contrôleur


Série NWA3600 VS NXC2500


Solution contrôleur

NXC2500 679 679 679

Licences 8 AP - 349 698

NWA5121N(P unitaire 210 €)

1 680 3 360 5 040

TOTAL solution contrôleur

2 359 4 388 6 417

Gain Solution contrôleur 30 % moins cher qu’une solution hybride

� NXC2500 et NXC5200 : les solutions contrôleurprofessionnelles pour les déploiements de 24 à 240 bornes

WIFI


professionnelles pour les déploiements de 24 à 240 bornes

� Découvrez les gammes de bornes ZyXEL

� UAG4100 : nouvelle solution Hotspot de dernière génération

Fea

ture

s/S

cala

bil

ity

5000 Series

1000 Series

SNMP Management

WLAN Management

User & Application Management

3000 Series

NXC5200

NWA5160N

NWA5560-N

NWA5550-N

NWA1121-NI/NWA1123-NI

Point d’accèsWiFi


Fea

ture

s/S

cala

bil

ity

Small Business

NWA3160-N NWA3560-N NWA3550-NNWA1100-N

NWA1300-NJ

NWA5121-NI

NWA5121-N

NWA5123-NINXC5200

Medium-sized Business

Les contrôleurs NXC 2500 et NXC 5200 fonctionnent avec les bornes de la série NWA 3XXX et NWA 5XXX

L’utilisation de bornes de la série NWA 3XXX nécessite l’achat d’une licence d’exploitation

NWA3160-NNWA5160N

AP 3 en 1Autonome/hybride/pro contrôléSimple radio / double bande

AP Pro contrôléSimple radio / double bandeTX Beamforming/MLD

AP 2 en 1 antennes interneAutonome/Pro contrôléSimple radio / simple bande NWA5121-NI

NWA 3000 NWA 5000NWA 5120

Point d’accèsWiFi

Points d’accès administrables par la gamme NXC


NWA3560-N

NWA3550-N

NWA5560-N

NWA5550-N

AP 3 en 1Autonome/hybride/pro contrôléDouble radio / double bande

AP 3 en 1Autonome/hybride/pro contrôléDouble radio / double bande d’extérieur(livré sans antenne / avec injecteur PoE)

Tous les points d’accès peuvent être alimentés en PoE

AP Pro contrôléSimple radio / double bandeTX Beamforming/MLD

AP Pro contrôlé d’extérieurDouble radio / double bandeTX Beamforming/MLD

AP 2 en 1 avec antennesAutonome/Pro contrôléSimple radio / simple bande

AP 2 en 1Autonome/Pro contrôléDouble radio / double bande

NWA5121-N

NWA5123-NI

Merci de votre attention

Avez-vous des questions ?Avez-vous des questions ?

Make the World Connect

www.zyxel.com

Documents

Controleur ZyWEL