Concessionnaires de marques de voitures célèbres à Taïwan
Ce concessionnaire automobile génère un chiffre d'affaires annuel de plus de 6 milliards de dollars
Industrie
Automobile
Pays
Taiwan
Solution
Routeur de sécurité double WAN, point d'accès et gestion centralisée
Contexte
Cette marque de voitures populaires disposent de plus d'une centaine de sites de concessionnaires à travers le pays. Tous ces sites sont connectés au siège de l'entreprise via un réseau MPLS. Le personnel doit accéder fréquemment au réseau de l'entreprise pour télécharger des documents marketing, vérifier les informations sur les stocks, et plus encore. Par ailleurs, le réseau de l'entreprise a des politiques de sécurité très strictes, seules les adresses IP et MAC enregistrées étant autorisées à accéder. D'autre part, ils doivent également fournir des services Internet pour le personnel et les clients.
Défi
Seul le trafic vers le réseau de l'entreprise doit être envoyé via MPLS. Le trafic de navigation régulière doit être envoyé vers Internet. Il est nécessaire de conserver l'adresse IP source inchangée lors de la connexion au réseau de l'entreprise, car l'accès est limité aux adresses IP et MAC enregistrées. Il est nécessaire d'avoir un accès Wi-Fi avec contrôle d'accès uniquement pour les appareils du personnel. La liste de contrôle d'accès (ACL) doit être mise à jour en réponse aux changements de personnel. Il est nécessaire d'avoir un accès Wi-Fi séparé et protégé par mot de passe pour les invités. Le mot de passe Wi-Fi doit être changé régulièrement.
Solutions et avantages
1. Passerelle Internet Dual-WAN
Utiliser un seul routeur comme passerelle Internet. Une interface WAN se connecte à Internet, tandis que l’autre se connecte au réseau de l’entreprise via MPLS.
Redondance et fiabilité : En cas de panne d’une connexion, l’autre prend le relais, assurant une continuité de service.
Optimisation des coûts : Une seule infrastructure réseau à gérer, réduisant les coûts de maintenance.
Flexibilité : Permet de séparer le trafic Internet du trafic interne de l’entreprise pour une meilleure gestion des ressources.
2. Politique de Routage (Route Policy)
Seul le trafic destiné au sous-réseau LAN de l’entreprise est routé vers le réseau MPLS, en conservant les adresses IP sources. Le reste du trafic est envoyé vers Internet avec NAT (Network Address Translation).
- Sécurité renforcée : Le trafic interne reste isolé et sécurisé.
- Optimisation du trafic : Le trafic Internet et le trafic interne sont gérés de manière distincte, évitant les congestions.
- Transparence : Les adresses IP sources sont conservées pour le trafic interne, facilitant le débogage et la surveillance.
3. VLAN basé sur les tags (Tag-Based VLAN)
Utiliser un seul routeur tout en séparant le réseau local en plusieurs VLAN. Par exemple, un VLAN pour les invités et un autre pour le personnel, en bloquant l’accès des invités au réseau du personnel.
- Sécurité : Isolation des réseaux pour empêcher les accès non autorisés.
- Simplicité : Une seule infrastructure physique pour plusieurs réseaux logiques.
- Gestion centralisée : Facilite la configuration et la maintenance des réseaux.
4. Plusieurs SSID basés sur les tags (Tag-Based Multiple SSID)
Fournir un accès Wi-Fi séparé pour les invités et le personnel à partir d’un seul point d’accès.
- Économie d’espace : Un seul point d’accès pour plusieurs réseaux Wi-Fi.
- Flexibilité : Les invités et le personnel peuvent se connecter à des réseaux distincts avec des politiques d’accès différentes.
- Expérience utilisateur améliorée : Les invités ont un accès Wi-Fi dédié sans interférer avec le réseau du personnel.
5. Liste blanche basée sur le SSID (SSID-Based White List ACL)
Limiter l’accès Wi-Fi du personnel aux appareils enregistrés uniquement, tout en offrant un accès libre aux invités.
- Sécurité renforcée : Seuls les appareils autorisés peuvent accéder au réseau du personnel.
- Contrôle d’accès : Les invités ont un accès libre, mais sans compromettre la sécurité du réseau interne.
- Simplicité de gestion : Les administrateurs peuvent facilement gérer les appareils autorisés via une liste blanche.
Défi : Direction centrale
La marque automobile a plus d’une centaine de sites à Taïwan, et chaque site a plusieurs points d’accès. Tous doivent fournir un accès Wi-Fi protégé par mot de passe et avoir une liste de contrôle d’accès (ACL) configurée pour le SSID du personnel. L’administrateur réseau doit :
- Changez régulièrement le mot de passe du Wi-Fi pour tous les points d’accès à travers le pays.
- Synchronisez l’ACL pour chaque point d’accès sur chaque site, afin que l’accès du personnel ne soit pas limité à un seul emplacement.
Solutions et avantages
La configuration à distance et le système de gestion centralisée de DrayTek – VigorACS 2, fournissent les solutions pour :
– Mettre à jour la configuration de milliers d’appareils en 15 minutes
– Réduire le besoin d’un technicien sur place, économiser du temps et de l’argent
– Vue centralisée de l’état de tous les appareils
Produits utilisés
Vigor2960
- WANs Multiwan
- Port SFP, GbE
- 200 VPN
- 120k Sessions NAT
VigorAP 912c
- 1 PoE GbE
- GbE
VigorACS
- Gestion centralisée
- Monitoring