SCR50AXE [Secure Cloud-managed Router] - Konfigurace v Nebula a zahájení provozu

Tento článek se zabývá úvodem SCR50AXE, výhodami a omezeními, spolu s pokyny krok za krokem k registraci zařízení, konfiguraci NAT (Port Forwarding) a nastavení Site-to-site VPN, s podkapitolami zahrnujícími konfiguraci pro jiný Nebula Router/Gateway a non-Nebula Router/Gateway a závěrem s pokyny ke konfiguraci statické IP na zařízeních LAN.

Upozornění! Tento článek nabízí obecný přehled o řadě a nemusí platit jednotně pro každý model, verzi softwaru/firmwaru. Před zakoupením nebo používáním zařízení si prosím prostudujtedokumentaci k danému modelu/verzi nebo se pro přesné informace obraťte na technickou podporu.

Směrovač je dodáván s těmito funkcemi bez předplatného:

• Doporučuje se 5 uživatelů
• Podpora WiFi 6E AXE5400
• Podpora WiFi pro hosty
• Podpora VLAN
• Podpora 4 SSID
• Maximálně 3 VPN tunely současně (site-to-site, pouze pro hovořící uživatele)
• V současné době není podporována vzdálená VPN (klient-site)
• Žádná podpora pro Smart Mesh

Poznámka! Pokud máte problémy se zprovozněním zařízení SCR, resetujte zařízení podržením tlačítka RESET po dobu 15 sekund. Poté počkejte, až se zařízení znovu spustí, a pak by mělo být online.

Registrace zařízení

Nejprve se připojte k zařízení pomocí kabelu nebo přes WiFi pomocí SSID (WiFi Name) a hesla WiFi, které najdete na zadní straně zařízení, abyste umožnili konfiguraci zařízení.

Stáhněte a nainstalujte mobilní aplikaci Nebula.

Můžete ji získat v obchodě App Store nebo Google Play

• Otevřete aplikaci, vytvořte si účet a přejděte k vytvoření své počáteční organizace a webu.

• Přidejte (zaregistrujte) zařízení naskenováním QR kódu na zadní straně zařízení.

Zvolte si zkušební licence Pokud chcete produkt nainstalovat hned a začít jej používat, můžete si licence aktivovat ihned zaškrtnutím zkušebního balíčku Elite Pack i zkušebního balíčku Nebula Pro Pack, který vám poskytne 30denní zkušební dobu.

• Počkejte prosím až 3 minuty, než se zařízení připraví (zařízení se zobrazí trvale zeleně) a bude úspěšně implementováno do Nebula, poté klikněte na tlačítko další.

• Konfigurace nastavení sítě WAN Pokud máte v síti WAN nastaveno DHCP, statickou IP nebo PPPoE, nakonfigurujte je nyní zde. Poté se zařízení připojí k internetu.

Poznámka! Pokud máte problémy s připojením zařízení SCR k síti, resetujte zařízení podržením tlačítka RESET po dobu 15 sekund. Poté počkejte, až se zařízení znovu spustí, a pak by mělo být online.

Aktualizace firmwaru

Doporučujeme používat nejnovější dostupný firmware, na který se zařízení aktualizuje, pokud zvolíte možnost "Yes". V opačném případě zvolte "No" - což se nedoporučuje.

Vytvořit síť WiFi

Vytvořte síť WiFi (SSID) zadáním názvu WiFi Name a hesla WiFi Password a klikněte na tlačítko Next.

Nakonfigurujte NAT

Pokud máte místní server, ke kterému chcete mít přístup přes webové grafické rozhraní na portu 443, můžete jej nakonfigurovat v části

"Site-wide -> Configure -> Security Router -> Firewall -> NAT - Virtual Server"

• Protokol - zda je to TCP nebo UDP (pokud si nejste jisti, můžete vybrat "oba").
• Veřejný port - port, ke kterému se snaží připojit vzdálený uživatel.
• LAN IP - IP adresa interního serveru
• Local Port - port, na který má interní server odpovídat
• Povolit vzdálené IP - můžete omezit možnost připojení vzdálených uživatelů pouze z určitých veřejných IP.

Na pozadí se automaticky vytvoří pravidlo brány firewall, které toto NAT povolí.

Další informace naleznete zde:

Přesměrování portů (NAT) - Konfigurace virtuálního serveru / [Mnoho] 1:1 NAT / Vyrovnávání zatížení virtuálního serveru

Konfigurace sítě VPN mezi lokalitami

Konfigurace Site-to-site VPN pro jiný směrovač/bránu Nebula
Pokud máte ve stejné organizaci jiný Nebula Router/Gateway, ke kterému se chcete připojit prostřednictvím VPN, můžete použít oblast VPN, kterou najdete na:

Site-wide -> Configure -> Security Router -> Firewall

Zvolte "Nebula VPN enable" a vyberte "Nebula VPN topology - disable".

Poznámka! Pokud máte dvojitý NAT (modem/směrovač před zařízením SCR50AXE, který není v režimu mostu), je třeba vybrat možnost "Custom" NAT traversal (Vlastní) a zadat veřejnou IP adresu zařízení SCR50AXE.

Můžete také zkusit zvolit "wan" a "auto", aby Nebula automaticky detekoval veřejnou IP vašeho zařízení.

Konfigurace sítě VPN mezi lokalitami pro směrovač/bránu, která není součástí systémuRD_N_uYP1EMSLFd_0
Pokud nemáte směrovač/bránu Nebula na druhé straně tunelu VPN nebo pokud se směrovač Nebula nachází v jiné organizaci, můžete pokračovat a nakonfigurovat jej ručně v části

• Site-wide -> Configure -> Security Router -> Site-to-site VPN -> Non-Nebula VPN Peers.
• Název - Název sítě VPN
• Veřejná IP - IP WAN brány druhé strany.
• Private Subnet (Privátní podsíť) - Podsíť LAN druhé strany, na kterou chcete dosáhnout ze své strany. Do pole Private Subnet zadejte adresu ze vzdálené podsítě, ke které chcete přistupovat. Můžete použít bránu nebo libovolného jiného vždy zapnutého (dosažitelného a pingnutelného) hostitele v rámci této podsítě.
  
• Zásady IPsec - Pokročilá nastavení pro vaši síť VPN, která se musí shodovat na obou stranách.
• Pre-shared Secret - Předem sdílený klíč/heslo, které se musí shodovat na obou stranách.

• Ujistěte se, že jste nastavili verzi IKE, šifrování, ověřování DH Group, životnost přesně stejnou jako nastavení druhé strany VPN. Totéž platí pro nastavení fáze 2.

Poznámka! Nezapomeňte zkontrolovat záložku "Advanced" v nabídce "IPSec Policy" v Nebula, abyste se ujistili, že Local ID a Peer ID je na obou stranách nastaveno na libovolnou hodnotu.

Poté klikněte na tlačítko OK a následně nastavení uložte

Konfigurace statické IP na zařízeních LAN
Jak nastavit statickou IP na zařízení SCR?

Go to Site-wide > Clients

• Vyberte seznam klientů
• Vyberte kategorii "Klienti bezpečnostního směrovače"
• Klikněte na "Přidat klienta"

• Vyplňte pole Name (Název), MAC adresa a IP adresa a vyberte možnost "Reserve IP" (Rezervovat IP).
  " politiku pro zařízení

• Nakonec klikněte na tlačítko "OK" a nastavte statickou IP adresu.