Nebula [AP] - Jak nastavit vzdálený přístupový bod a nakonfigurovat zabezpečenou Wi-Fi pro zabezpečení bezdrátového prostředí v systému Nebula?

Vytvořeno - Aktualizováno
Serhii Boiarynov
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Pro zvýšení bezpečnosti pracovníků pracujících na dálku z domácích sítí Wi-Fi umožňuje funkce vzdáleného přístupového bodu instalovat přístupové body (AP), které se automaticky připojují k privátní síti centrální kanceláře. Tyto vzdálené přístupové body fungují jako klienti VPN a vytvářejí tunel IPsec do brány, čímž zajišťují, že provoz z SSID v tunelovém režimu je chráněn protokolem IPsec VPN. Použitím tohoto přístupu se dosáhne šifrování dat pro provoz na dálku (pomocí GRE přes IPsec VPN), aniž by bylo nutné provádět další nastavení na koncových zařízeních uživatelů. Následující příklad poskytuje návod, jak nakonfigurovat Secure Wi-Fi v systému Nebula, který umožňuje šifrování provozu ze vzdálených pracovišť do podnikové sítě.

Chcete-li ověřit možnosti vzdáleného přístupového bodu a zkontrolovat jeho vzdálený stav, můžete postupovat podle následujících kroků:

dyn_repppp_0

Nastavení funkce Secure Wi-Fi v systému Nebula

Registrace zařízení: USG FLEX a AP musí být ve stejné lokalitě Nebula. Vzdálené AP vyžaduje licenci Secure Wi-Fi přiřazenou zařízení USG FLEX. Stav licence lze zkontrolovat v části Licence a inventář. Chcete-li zakoupit licenci Secure Wi-Fi, můžete přejít na tržiště Zyxel Marketplace, kde licenci zakoupíte. Poté postupujte podle následujících kroků pro aktivaci: Jak aktivovat licenci Secure Wi-Fi


Konfigurace role AP jako Remote AP a nastavení SSID

dyn_repppp_1

Výběrem konkrétního přístupového bodu a kliknutím na "AP Role" můžete nakonfigurovat SSID. Bezdrátoví klienti připojující se k tomuto SSID budou mít přístup k centrální lokalitě prostřednictvím tunelu NVGRE. Nastavení zabezpečení pro tento SSID se bude řídit nastavením použitým na stránce nastavení SSID. Upozorňujeme, že mohou být nakonfigurovány až 4 zabezpečené tunelové SSID.

Konfigurace nastavení místního SSID každého vzdáleného přístupového bodu

dyn_repppp_2

Nastavení místního SSID je zjednodušené a umožňuje nastavit až 2 místní SSID. Správci sítě musí zadat název SSID a mohou použít pouze hesla Wi-Fi s osobním šifrováním WPA2 nebo WPA3.

Na vzdáleném přístupovém bodu (AP) je automaticky povolena funkce Storm Control, která zabraňuje nadměrnému vysílání, jež by zaplavilo bezdrátový segment a ovlivnilo bránu i ostatní vzdálené AP. Na vzdáleném přístupovém bodu se automaticky aktivují funkce Wireless i Ethernet Storm Control.

Zkontrolujte výsledek a co se může pokazit ?

Po spuštění vzdáleného AP ve vzdálené lokalitě AP automaticky naváže spojení IPSec VPN s centrálou. Informace o AP a tunelu se zobrazí na obrazovce Nebula at:

dyn_repppp_3

  • Před připojením spojení nakonfigurujte všechna odpovídající nastavení na rozhraní.
  • Maximální počet vzdálených přístupových bodů je omezen možnostmi zařízení:

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Sdílet