Nebula [AP] - Hvordan opsætter man Remote AP og konfigurerer Secure Wi-Fi for at sikre det trådløse miljø på Nebula?

Oprettet - Opdateret
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær venligst opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser om nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Originalversion

For at øge sikkerheden for telearbejdere, der arbejder fra Wi-Fi-hjemmenetværk, gør fjern-AP-funktionen det muligt for telearbejdere at installere adgangspunkter (AP'er), der automatisk opretter forbindelse til hovedkontorets private netværk. Disse fjern-AP'er fungerer som VPN-klienter og etablerer en IPsec-tunnel til gatewayen, hvilket sikrer, at trafikken fra SSID'et i tunneltilstand er beskyttet af IPsec VPN. Ved at anvende denne tilgang opnås datakryptering for telearbejdertrafik (ved hjælp af GRE over IPsec VPN) uden at kræve yderligere indstillinger på brugernes slutenheder. Følgende eksempel giver instruktioner om, hvordan man konfigurerer Secure Wi-Fi på Nebula, hvilket muliggør kryptering af trafik fra fjernsteder til virksomhedsnetværket.

For at verificere Remote AP's kapacitet og kontrollere dets fjernstatus kan du følge disse trin:

Go to: Site-wide -> Devices -> Access points

Opsætning af Secure Wi-Fi på Nebula

Registrering af enhed: USG FLEX og AP skal være på det samme Nebula-sted. Remote AP kræver en Secure Wi-Fi-licens, der er tildelt USG FLEX. Licensstatus kan tjekkes på License & Inventory . Hvis du vil købe en Secure Wi-Fi-licens, kan du gå til Zyxel Marketplace for at købe licensen. Følg derefter trinene for at aktivere: Sådan aktiveres Secure WiFi-licens


Konfigurer AP-rollen som Remote AP og SSID-indstilling

Go to: Site-wide -> Devices -> Access points

Ved at vælge et specifikt access point og klikke på "AP Role" kan du konfigurere SSID'et. De trådløse klienter, der opretter forbindelse til dette SSID, vil have adgang til det centrale site via en NVGRE-tunnel. Sikkerhedsindstillingerne for dette SSID vil følge dem, der anvendes på siden med SSID-indstillinger. Bemærk, at der kan konfigureres op til 4 sikre tunnel-SSID'er.

Konfigurer den lokale SSID-indstilling for hvert eksternt AP

dyn_repppp_2

De lokale SSID-indstillinger er forenklede, så der kan konfigureres op til 2 lokale SSID'er. Netværksadministratorer skal angive et SSID-navn og må kun anvende Wi-Fi-adgangskoder med WPA2- eller WPA3 Personal-kryptering.

På et fjernadgangspunkt (AP) aktiveres Storm Control automatisk for at forhindre overdreven broadcast-trafik i at oversvømme det trådløse segment og påvirke både gatewayen og andre fjern-AP'er. Både Wireless og Ethernet Storm Control-funktionerne aktiveres automatisk på det eksterne AP.

Tjek resultatet, og hvad kan gå galt?

Når Remote AP er startet op på fjernstedet, opretter AP automatisk IPSec VPN-forbindelsen med HQ. AP- og tunneloplysninger vises på Nebula på: 

Go to Site-wide -> Monitor -> Firewall -> VPN connections

  • Konfigurer alle de tilsvarende indstillinger på grænsefladen, før du tilslutter linket.
  • Det maksimale antal Remote AP er begrænset af enhedens kapacitet:

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Del