SCR50AXE [Secure Cloud-managed Router] - Конфигуриране в Nebula и Започване на работа

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Тази статия разглежда въведението SCR50AXE, предимствата и ограниченията, заедно с инструкции стъпка по стъпка за регистриране на устройството, конфигуриране на NAT (пренасочване на портове) и настройка на Site-to-site VPN, с подраздели, обхващащи конфигурацията за друг Nebula маршрутизатор/брат и не-Nebula маршрутизатор/брат, и завършва с указания за конфигуриране на статичен IP на LAN устройства

Отказ от отговорност! Тази статия предлага общ преглед на серията и може да не важи еднакво за всеки модел, версия на софтуера/фирмуера. Преди да закупите или използвате устройството, моля, консултирайте се съсспецифичната за модела/версията документация на или се обърнете към техническата поддръжка за точна информация

Защо ви е необходим SCR50AXE

Как SCR50AXE да добавите в Nebula

Маршрутизаторът се доставя с тези безплатни за абонамент функции:

  • Препоръчват се 5 потребители
  • Поддръжка на WiFi 6E AXE5400
  • Поддръжка на WiFi за гости
  • Поддръжка на VLAN
  • Поддръжка на 4 SSID
  • Максимум 3 VPN тунела едновременно (от сайт до сайт, само за говорители)
  • Понастоящем не се поддържа отдалечена VPN услуга (от клиент към сайт)
  • Няма поддръжка за Smart Mesh

Забележка! Ако имате проблеми с включването на устройството SCR онлайн, моля, нулирайте устройството, като задържите бутона RESET за 15 секунди. След това изчакайте устройството да се стартира отново и тогава то трябва да влезе в режим онлайн.

Регистрирайте устройството си

Първо, свържете се с устройството чрез кабел или чрез WiFi, като използвате SSID (името на WiFi) и WiFi паролата, които се намират на задната страна на устройството, за да разрешите конфигурирането на устройството

Изтеглете и инсталирайте мобилното приложение Nebula

Можете да го изтеглите от App Store или Google Play

  • Отворете приложението, създайте акаунт и продължете да създавате първоначалната си организация и сайт

  • Добавете (регистрирайте) устройството, като сканирате QR кода на гърба на устройството

Изберете пробните си лицензи Ако искате да инсталирате продукта си веднага и да започнете да го използвате, можете да активирате лицензите си веднага, като отбележите както пробния пакет Elite Pack, така и пробния пакет Nebula Pro Pack, които ще ви дадат 30-дневен пробен период.

  • Моля, изчакайте до 3 минути, за да се подготви устройството (устройството ще покаже плътно зелено) и да бъде успешно имплементирано в Nebula, след което щракнете върху "Напред".


  • Конфигуриране на настройките на WAN Ако имате DHCP, статичен IP или PPPoE на вашия WAN, моля, конфигурирайте това тук сега. След това устройството ще се свърже с интернет

Забележка! Ако имате проблеми с включването на устройството SCR в мрежата, моля, нулирайте устройството, като задържите бутона RESET за 15 секунди. След това изчакайте устройството да се стартира отново и тогава то трябва да влезе в режим онлайн.

Актуализиране на фърмуера

Препоръчително е да използвате най-новия наличен фърмуер, до който устройството ще се обнови, ако изберете "Yes" (Да). В противен случай изберете "No" (Не) - което не е препоръчително

Създаване на WiFi мрежа

Създайте своята WiFi мрежа (SSID), като въведете WiFi Name (име на WiFi) и WiFi Password (парола на WiFi) и щракнете върху Next (нататък).

Конфигуриране на NAT

Ако имате локален сървър, до който искате да имате достъп до уеб графичния интерфейс на порт 443, можете да конфигурирате това под 

"Site-wide -> Configure -> Security Router -> Firewall -> NAT - Virtual Server"
  • Протокол - дали е TCP или UDP (можете да изберете "и двете", ако не сте сигурни)
  • Публичен порт - портът, към който се опитва да се свърже отдалеченият потребител
  • LAN IP - IP адресът на вътрешния сървър
  • Локален порт - портът, на който трябва да отговори вътрешният сървър
  • Allow Remote IP (Разреши отдалечен IP) - можете да ограничите отдалечените потребители да могат да се свързват само от определени публични IP адреси.

Правилото на защитната стена ще бъде създадено автоматично във фонов режим, за да позволи този NAT.

За повече информация вижте тук:

Пренасочване на портове (NAT) - Конфигуриране на виртуален сървър / [Много] 1:1 NAT / Виртуален сървър Load Balancer

Конфигуриране на Site-to-site VPN

Конфигуриране на Site-to-site VPN за друг Nebula маршрутизатор/брат
Ако имате друг Nebula Router/Gateway в същата организация, към който искате да се свържете чрез VPN, можете да използвате VPN областта, намираща се на:

Site-wide -> Configure -> Security Router -> Firewall

Изберете "Nebula VPN enable" и изберете "Nebula VPN topology - disable" (VPN топология - забрана).

Забележка! Ако имате двоен NAT (модем/маршрутизатор пред SCR50AXE, който не е в режим на мост), трябва да изберете "Custom" NAT traversal (Обиколка по избор) и да въведете публичния IP адрес на вашето SCR50AXE устройство.

Можете също така да опитате да изберете "wan" и "auto", за да накарате Nebula автоматично да открие публичния IP адрес на вашето устройство.

Конфигуриране на Site-to-site VPN за маршрутизатор/брат, който не е Nebula
Ако нямате Nebula маршрутизатор/брат от другата страна на VPN тунела или ако Nebula маршрутизаторът е в друга организация, можете да продължите и да конфигурирате това ръчно под

  • Site-wide -> Configure -> Security Router -> Site-to-site VPN -> Non-Nebula VPN Peers
  • Име - Име на VPN
  • Публичен IP - WAN IP на шлюза на другата страна
  • Private Subnet (Частна подмрежа) - LAN подмрежата на другата страна, до която искате да достигнете от вашата страна. В полето Private Subnet (Частна подмрежа) посочете адрес от отдалечената подмрежа, до която искате да получите достъп. Можете да използвате шлюза или всеки друг винаги включен (достижим и пингващ) хост в тази подмрежа.
  • IPsec Policy (Политика на IPsec) - Разширени настройки за вашата VPN мрежа, които трябва да съвпадат и от двете страни
  • Pre-shared Secret (Предварително споделена тайна) - Предварително споделеният ключ/парола, които трябва да съвпадат и от двете страни.

  • Уверете се, че сте задали версиите на IKE, Encryption, Authentication DH Group, lifetime точно същите като настройките на VPN от другата страна. Същото важи и за настройките на Фаза 2

Забележка! Не забравяйте да проверите в "Advanced tab" (Разширен раздел) в менюто "IPSec Policy" (Политика на IPSec) в Nebula, за да се уверите, че Local ID (Локален идентификатор) и Peer ID (Идентификатор на партньор) са зададени на всякакви и от двете страни

След това щракнете върху OK и запазете настройките след това

Конфигуриране на статични IP адреси на LAN устройствата
Как да настроите статичен IP адрес на SCR устройство? 

Go to Site-wide > Clients
  • Изберете списъка Клиент
  • Изберете категорията "Клиенти на маршрутизатора за сигурност"
  • Щракнете върху "Добавяне на клиент"

  • Попълнете полетата за име, MAC адрес и IP адрес, след което изберете "Reserve IP
    " за устройството

  • Накрая щракнете върху "OK", за да настроите статичен IP адрес

Статии в този раздел

Беше ли полезна тази статия?
2 от 5 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.