Success story:

Concessionnaires de marques de voitures célèbres à Taïwan

Industriel

Concessionnaires automobiles
+6 milliards de dollars de revenus annuels

Pays

Taïwan

Solution

Routeur de sécurité double WAN, contrôleur AP, gestion centrale

Contexte
Ce concessionnaire de grandes marques de voitures comptent plus d’une centaine de sites de concessionnaires dans tout le pays. Tous les sites se connectent au siège social de l’entreprise via le réseau MPLS. Le personnel accède fréquemment au réseau de l’entreprise pour télécharger des contrats, garanties, supports marketing et vérifier les inventaires, etc. Le réseau d’entreprise a des politiques de sécurité très strictes, seules l’adresse IP enregistrée et l’adresse MAC sont autorisées à y accéder. D’autre part, ils fournissent des services Internet au personnel mais également aux clients.

Défi

  • Seul le trafic vers le réseau d’entreprise doit être envoyé via MPLS. Le trafic de navigation normal doit être envoyé sur Internet.
  • Requiert l’IP source inchangée lors de la connexion au réseau d’entreprise car l’accès est limité aux adresses IP et MAC enregistrées.
  • Besoin d’une connexion Wi-Fi avec contrôle d’accès pour les appareils du personnel uniquement. La liste de contrôle d’accès (ACL) doit être mise à jour en réponse au changement de personnel
  • Besoin d’un accès Wi-Fi séparé et protégé par mot de passe pour les invités. Le mot de passe Wi-Fi est changé régulièrement.

Solutions et Avantages

  1. Passerelle Internet Dual-WAN
    Utilisation d’un seul routeur DrayTek comme passerelle Internet. L’interface WAN se connecte à Internet, l’autre se connecte au réseau d’entreprise via MPLS.
  2. Politique d’itinéraire
    Acheminement du trafic destiné au sous-réseau LAN de l’entreprise uniquement vers le réseau MPLS, forcer le routage à conserver son IP source, le reste du trafic est envoyé sur Internet, faites NAT.
  3. VLAN basé sur des balises
    Utilisation d’un seul routeur DrayTek avec réseau local séparé pour empêcher les invités d’accéder au réseau du personnel.
    SSID multiple basé sur des balises
  4. Accès Wi-Fi clients et employés, séparément d’un point d’accès VIGOR pour des économises d’espaces.
  5. Liste blanche ACL basée sur SSID
    Limiter l’accès Wi-Fi du personnel uniquement aux appareils enregistrés, tandis que le Wi-Fi invité est gratuit pour tous les appareils.

Défi: Centralisation de la gestion

Le Concessionnaire de grandes Marques Automobiles compte plus d’une centaine de sites à Taiwan et chaque site dispose de plusieurs points d’accès. Tous doivent fournir un accès Wi-Fi protégé par mot de passe et disposer d’une liste de contrôle d’accès (ACL) pour le SSID du personnel. L’administrateur réseau doit :

  • Modifiez régulièrement les mots de passe Wi-Fi pour tous les points d’accès à travers le pays.
  • Synchronisez ACL pour chaque point d’accès sur chaque site, afin que l’accès du personnel ne soit pas limité à un seul emplacement.

Solutions et Avantages

La configuration à distance et le système de gestion centralisée de DrayTek – VigorACS, fournissent les solutions pour :
– Mise à jour de la configuration de milliers d’appareils en 15 minutes
– Réduction du besoin technicien humain sur site (économie temps & argent)
– Centralisation de l’état de tous les appareils

Produits utilisés

VigorAP 912C

VigorAP 912C

  • 11AC Wave 2 double bande
  • Mesh
  • débit 1,2Mbps
  • Jusqu’à 256 utilisateurs
  • 8 SSID

VigorACS 2

  • Système de gestion (EMS/NMS) de réseaux et périphériques distant

PLUS DE CAS

Alimentaire

Chaine de cinéma

Start typing and press Enter to search

View more
Shopping Cart

Votre panier est vide.