L’AP325 di WatchGuard è destinato alle PMI che desiderano una combinazione conveniente di prestazioni wireless Wave 2, sicurezza stretta e scelte di gestione remota. Non può essere utilizzato come AP standalone ed è gestito tramite le appliance di sicurezza Firebox di WatchGuard o il servizio Wi-Fi Cloud.
Una caratteristica di spicco è la radio WIPS (wireless intrusion prevention system) di WatchGuard. L’AP325 ha sei antenne interne, due delle quali sono utilizzate per rilevare punti di accesso senza fili non autorizzati fisicamente collegati alla rete e disabilitarli.
La prima porta Gigabit dell’AP supporta PoE + e viene utilizzata per la connessione LAN principale e l’accesso di gestione mentre la seconda può essere utilizzata per estendere la rete cablata o per l’aggregazione dei collegamenti. Evitare l’uso di una sorgente PoE 802.3af a bassa potenza poiché disabilita la seconda porta LAN e decrementa la potenza di trasmissione di tutte e tre le radio.
Scegli il metodo di gestione quando acquisti l’AP325 con la licenza Wi-Fi di base che abilita la gestione di Firebox. WIPS è abilitato con la gestione del cloud e una licenza Secure Wi-Fi ti offre questo oltre all’app Web mobile mobile e agli strumenti di monitoraggio della rete. L’abbonamento Total Wi-Fi aggiunge l’analisi dell’utilizzo basata sulla posizione e l’app Engage per la raccolta dei dati demografici degli ospiti.
Abbiamo visitato il nostro portale cloud e utilizzato l’opzione di avvio rapido “Vai” per creare un set iniziale di SSID. Dopo aver collegato un AP325 al nostro switch PoE + TL-SG3424P TP-Link, è stato collegato al nostro account cloud, ricevuto il modello predefinito e pubblicizzato i nuovi SSID.
Il portale “Gestisci” presenta una panoramica grafica di reti wireless, client, AP non autorizzati e traffico client. Gli AP possono essere collocati in posizioni diverse e i dettagli sono facilmente personalizzabili aggiungendo più dashboard, ciascuno con i propri widget.
Ogni ubicazione eredita il modello di livello superiore o ne possiede uno e questi determinano le impostazioni per gli AP associati e gli SSID assegnati. Questi sono facili da gestire; abbiamo creato più profili SSID e abbiamo deciso quali assegnare a ciascun modello di dispositivo.
I livelli di controllo sono notevoli: per ogni profilo SSID, è possibile avere portali in cattività, giardini murati, traffic shaping, QoS (qualità del servizio) per il traffico voce e video, oltre al traffico basato su regole e ai firewall delle applicazioni. Gli elenchi di indirizzi MAC in bianco e nero possono essere applicati mentre l’onboarding BYOD reindirizza i dispositivi client mobili a una pagina Web di autorizzazione.
Il WIPS è abilitato su posizioni selezionate e le impostazioni predefinite interrompono le comunicazioni con AP non autorizzati inviando pacchetti di de-autorizzazione per bloccare i client che si associano con essi. Questo utilizza due canali su ciascuna radio, ma è possibile modificarlo per bloccare, interrompere o ridurre i livelli in cui quest’ultimo utilizza quattro canali.
Per testare WIPS, abbiamo collegato un TP-Link EAP330 AP dual-band alla rete del laboratorio e abbiamo visto entrambe le sue radio apparire nel dashboard del portale come ladri. Con WIPS abilitato, tutti i tentativi di associazione con esso sono stati respinti ei dettagli dei client wireless offensivi sono stati registrati dal portale che ci ha anche consigliato di posizionare l’AP in quarantena.
Le prestazioni wireless del mondo reale sono buone e il nostro desktop Windows 10 dotato di Netgear AC1200 ha restituito una velocità di trasmissione ravvicinata di 56 MB / sec quando si copia un file su un server sulla LAN. Anche l’AP325 ha una buona portata, perché abbiamo portato il nostro iPad a 43 metri lungo il corridoio principale dell’edificio prima che l’app SweetSpots registrasse una perdita di segnale.
Il portale Scopri fornisce una vasta gamma di informazioni su clienti, tempi di accesso e problemi. Abilita l’impostazione di visibilità dell’applicazione nei profili SSID e l’AP325 può passare i dettagli sul traffico su oltre 1.400 app al dashboard di Discover per l’utilizzo nei grafici live.
Il portale Engage nega la necessità di disporre di una soluzione di analisi demografica utente separata. Funziona con i plug-in di autenticazione per le app dei social media tra cui Facebook, Twitter e LinkedIn per raccogliere informazioni sugli utenti ospiti in modo da poter creare campagne di marketing mirate.
L’AP325 di WatchGuard offre tutto ciò che le PMI possono desiderare dalle proprie reti wireless. È facile da implementare, offre ottime funzionalità e una sicurezza elevata, mentre il portale di gestione del cloud è uno dei migliori che abbiamo mai visto.
