Nebula [AP] - Как да настроите отдалечена точка за достъп и да конфигурирате Secure Wi-Fi за защита на безжичната среда на Nebula?

За да се повиши сигурността на дистанционните работници, работещи от домашни Wi-Fi мрежи, функцията за отдалечени точки за достъп позволява на дистанционните работници да инсталират точки за достъп (AP), които автоматично се свързват с частната мрежа на централния офис. Тези отдалечени точки за достъп действат като VPN клиенти и установяват IPsec тунел към шлюза, като гарантират, че трафикът от SSID в режим на тунел е защитен от IPsec VPN. Чрез възприемането на този подход се постига криптиране на данните за трафика на дистанционните работници (с помощта на GRE over IPsec VPN), без да се изискват допълнителни настройки на крайните устройства на потребителите. Следващият пример предоставя инструкции как да конфигурирате Secure Wi-Fi на Nebula, позволявайки криптиране на трафика от отдалечени обекти към мрежата на предприятието.

За да проверите възможностите на Remote AP и да проверите състоянието му на отдалечен достъп, можете да следвате следните стъпки:

Go to: Site-wide -> Devices -> Access points

Настройка на Secure Wi-Fi в Nebula

Регистрация на устройството: USG FLEX и AP трябва да се намират в един и същ сайт на Nebula. Отдалеченото AP изисква Secure Wi-Fi лиценз, назначен за USG FLEX. Състоянието на лиценза може да се провери в License & Inventory ( Лиценз и инвентар ). За да закупите Secure Wi-Fi лиценз, можете да отидете в Zyxel Marketplace за закупуване на лиценза. След това следвайте стъпките за активиране: Как да активирате Secure Wi-Fi лиценз

Конфигуриране на ролята на AP като Remote AP и настройка на SSID

Go to: Site-wide -> Devices -> Access points

Като изберете конкретна точка за достъп и щракнете върху "AP Role" (Роля на AP), можете да конфигурирате SSID. Безжичните клиенти, които се свързват към този SSID, ще имат достъп до централния сайт чрез NVGRE тунел. Настройките за сигурност за този SSID ще следват тези, приложени в страницата с настройки на SSID. Моля, обърнете внимание, че могат да бъдат конфигурирани до 4 SSID за защитен тунел.

Конфигуриране на настройката Local SSID (Местен SSID) на всяка отдалечена точка за достъп

Go to: Site-wide -> Devices -> Access points

Настройките на локалния SSID са опростени, като позволяват да се настроят до 2 локални SSID. Мрежовите администратори трябва да предоставят име на SSID и могат да прилагат само Wi-Fi пароли с WPA2 или WPA3 персонално криптиране.

На отдалечената точка за достъп (AP) автоматично се активира функцията Storm Control (Контрол на бурите), за да се предотврати прекомерното претоварване на безжичния сегмент с излъчван трафик, което засяга както шлюза, така и други отдалечени AP. На отдалечената точка за достъп (AP) автоматично се активират функциите за контрол на бурята както на безжичната мрежа, така и на Ethernet.

Проверете резултата и какво може да се обърка ?

След като отдалеченият AP се зареди в отдалечения обект, AP автоматично ще установи IPSec VPN връзка с централата. Информацията за AP и тунела се показва на Nebula at:

Go to Site-wide -> Monitor -> Firewall -> VPN connections

• Конфигурирайте всички съответни настройки на интерфейса, преди да свържете връзката.
• Максималният брой отдалечени AP е ограничен от възможностите на устройството: