Wichtiger Hinweis: |
Um die Sicherheit von Telearbeitern zu erhöhen, die von Wi-Fi-Netzwerken zu Hause aus arbeiten, ermöglicht die Remote-AP-Funktion Telearbeitern die Installation von Access Points (APs), die sich automatisch mit dem privaten Netzwerk der Zentrale verbinden. Diese entfernten APs fungieren als VPN-Clients und bauen einen IPsec-Tunnel zum Gateway auf, wodurch sichergestellt wird, dass der Datenverkehr von der SSID im Tunnelmodus durch IPsec VPN geschützt ist. Mit diesem Ansatz wird die Datenverschlüsselung für den Teleworker-Verkehr (mit GRE over IPsec VPN) erreicht, ohne dass zusätzliche Einstellungen auf den Endgeräten der Benutzer erforderlich sind. Im folgenden Beispiel wird beschrieben, wie Secure Wi-Fi auf Nebula konfiguriert wird, um die Verschlüsselung des Datenverkehrs zwischen entfernten Standorten und dem Unternehmensnetzwerk zu ermöglichen.
Um die Fähigkeit des Remote AP zu überprüfen und seinen Remote-Status zu kontrollieren, können Sie die folgenden Schritte ausführen:
Go to: Site-wide -> Devices -> Access points
Einrichten von Secure Wi-Fi auf Nebula
Geräteregistrierung: USG FLEX und AP müssen sich im selben Nebula-Standort befinden. Der Remote-AP benötigt eine Secure Wi-Fi-Lizenz, die der USG FLEX zugewiesen ist. Der Lizenzstatus kann unter Lizenz & Inventar überprüft werden. Um eine Secure Wi-Fi-Lizenz zu erwerben, können Sie zum Zyxel Marketplace gehen und die Lizenz kaufen. Folgen Sie dann den Schritten zur Aktivierung: So aktivieren Sie die Secure Wi-Fi-Lizenz
Konfigurieren Sie die AP-Rolle als Remote AP und die SSID-Einstellung
Go to: Site-wide -> Devices -> Access pointsIndem Sie einen bestimmten Zugangspunkt auswählen und auf "AP-Rolle" klicken, können Sie die SSID konfigurieren. Die drahtlosen Clients, die sich mit dieser SSID verbinden, haben über einen NVGRE-Tunnel Zugriff auf den zentralen Standort. Die Sicherheitseinstellungen für diese SSID entsprechen denen auf der Seite SSID-Einstellungen. Bitte beachten Sie, dass bis zu 4 sichere Tunnel-SSIDs konfiguriert werden können.
Konfigurieren Sie die lokale SSID-Einstellung für jeden Remote-AP
Go to: Site-wide -> Devices -> Access points
Die lokalen SSID-Einstellungen sind vereinfacht und erlauben die Einrichtung von bis zu 2 lokalen SSIDs. Netzwerkadministratoren müssen einen SSID-Namen angeben und dürfen nur Wi-Fi-Passwörter mit WPA2- oder WPA3-Personal-Verschlüsselung verwenden.
Auf einem Remote Access Point (AP) wird die Sturmsteuerung automatisch aktiviert, um zu verhindern, dass übermäßiger Broadcast-Verkehr das Wireless-Segment überflutet und sowohl das Gateway als auch andere Remote APs beeinträchtigt. Sowohl die Wireless- als auch die Ethernet-Storm-Control-Funktionen werden automatisch auf dem Remote-AP aktiviert.
Prüfen Sie das Ergebnis und was kann schief gehen?
Nach dem Hochfahren des Remote-APs am entfernten Standort baut der AP automatisch die IPSec-VPN-Verbindung mit dem HQ auf. AP- und Tunnelinformationen werden auf dem Nebula angezeigt:
Go to Site-wide -> Monitor -> Firewall -> VPN connections
- Konfigurieren Sie alle entsprechenden Einstellungen an der Schnittstelle, bevor Sie die Verbindung herstellen.
- Die maximale Anzahl der Remote-APs ist durch die Kapazität des Geräts begrenzt:
