Sophos Site-to-Site VPN ja AD-integroitu WLAN/VPN

Asiakkaan liiketoiminta laajeni kahdelle paikkakunnalle. Sivukonttorille haluttiin samat AD (Active Directory) -palvelut kuin pääkonttorillakin. Toteutettiin laaja kehityshanke.

Sivukonttorin palomuuriksi valittiin Sophos XGS118 ja ensimmäiseksi toimipisteet yhdistettiin Site-to-Site VPN -verkolla. Näin AD-ja muut palvelinresurssit avautuivat sivukonttorille.

Koska valtaosa palvelinresursseista on pääkonttorilla, viritettiin etäkäyttäjien SSL VPN yhdistymään pääkonttoriin ja sivukonttorin resurssit avattiin näkyviksi reitityssäännöillä. Kirjautuminen tietenkin AD-integroituna ja MFA lisäturvana.

Tämä asiakas käyttää ZyXEL Nebulaan yhdistettyjä WLAN-tukiasemia. Näin ollen yhteen DC:hen asennettiin RADIUS joka siten kontrolloi kaikkia WLAN-tukiasemia. WPA3 Enterpise-verkon rinnalla toimii erillinen IoT-verkko.


Osaluettelo:

1kpl P/N: XG118Z00ZZPCEU, Sophos XGS 118 Security Appliance palomuuri

8kpl P/N: WBE510D-EU0101F, ZyXEL WBE510D BE6500 WLAN-tukiasema

2kpl P/N: GS192024HPV2-EU0101F, ZyXEL GS1920-24HPv2 28 Port Smart PoE -kytkin

1kpl P/N: GS192024HPV2-EU0101F, ZyXEL GS1920-24HPv2 28 Port Smart PoE -kytkin

1kpl julkinen, reititetty SSL sertifikaatti.

 

Tukikomppania 30.11.2025