Vidéo: Configuration du modem D-LINK DSL-124 - Francais 2025
Les réseaux locaux virtuels (VLAN) sont un formidable outil de sécurité de réseau sans fil en activant sa technologie de séparation. Vous pouvez implémenter des réseaux locaux virtuels de plusieurs manières lorsque vous travaillez avec votre réseau local sans fil. Les VLAN vous permettent de
-
séparer les différents types de trafic en fonction du SSID auquel ils se connectent.
-
Fournissez une isolation entre des clients plus sécurisés et moins sécurisés lorsque cela est nécessaire pour prendre en charge des clients qui ne prennent pas en charge les paramètres de sécurité maximale du réseau WLAN. Un SSID moins sécurisé peut être utilisé uniquement pour les clients de sécurité inférieure; Les listes de contrôle d'accès peuvent ensuite être utilisées sur les routeurs et les pare-feu pour contrôler leur accès.
-
Fournissez un accès Internet invité à partir de votre bureau tout en empêchant ces clients d'accéder aux ressources internes. Ces clients peuvent obtenir leur accès via une interface distincte sur votre pare-feu, un pare-feu distinct ou une connexion fournisseur de service Internet secondaire (ISP) plutôt que votre connexion principale.
-
Fournissez l'accès aux interfaces de gestion sur les périphériques réseau. Parce que la plupart des périphériques réseau autorisent la gestion sur un VLAN séparé, ce qui évite que le trafic ne soit moins sécurisé.
Si vous suivez le flux des clients sans fil au bas de l'illustration vers les connexions Internet en haut, vous pouvez voir que
-
Chaque ordinateur sans fil a une connexion à un autre SSID.
-
Tous les SSID sont hébergés sur le même protocole LWAPP, mais chaque SSID est associé à un autre VLAN car le trafic sur les VLAN peut être transmis au contrôleur via une connexion réseau.
-
Le trafic est transmis dans des VLAN séparés au contrôleur. Le contrôleur prend en charge des fonctions telles que le décryptage des données WPA2 et la transmission des trames de données sur le réseau câblé.
-
Toujours sur des VLAN séparés et en utilisant une seule connexion réseau, le trafic est transmis à un commutateur où le trafic VLAN est séparé en réseaux virtuels, chacun avec ses propres serveurs et ressources réseau.
-
Ces trois réseaux virtuels obtiennent leur accès extérieur via un pare-feu ASA, qui peut diviser le trafic provenant de différents VLAN via des connexions doubles à deux FAI. Ceci est fait pour l'équilibrage de charge pour les services tolérants aux pannes.
