Nebula [AP] - ¿Cómo configurar un punto de acceso remoto y configurar Wi-Fi seguro para proteger el entorno inalámbrico en Nebula?

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si tiene dudas o discrepancias sobre la exactitud de la información en la versión traducida, consulte el artículo original aquí:Versión original

Para mejorar la seguridad de los teletrabajadores que operan desde redes Wi-Fi domésticas, la función de AP remoto permite a los teletrabajadores instalar puntos de acceso (AP) que se conectan automáticamente a la red privada de la oficina central. Estos AP remotos actúan como clientes VPN y establecen un túnel IPsec hacia el Gateway, garantizando que el tráfico del SSID en modo túnel esté protegido por IPsec VPN. Adoptando este enfoque, el cifrado de datos para el tráfico de teletrabajadores (utilizando GRE sobre IPsec VPN) se consigue sin necesidad de ninguna configuración adicional en los dispositivos finales de los usuarios. El siguiente ejemplo proporciona instrucciones sobre cómo configurar Secure Wi-Fi en Nebula, permitiendo la encriptación del tráfico desde sitios remotos a la red de la empresa.

Para verificar la capacidad de Remote AP y comprobar su estado remoto, puede seguir estos pasos:

Go to: Site-wide -> Devices -> Access points

Configurar Secure Wi-Fi en Nebula

Registro del dispositivo: USG FLEX y AP deben estar en el mismo Nebula Site. El AP remoto requiere una licencia Secure Wi-Fi asignada al USG FLEX. El estado de la licencia se puede comprobar en Licencia e Inventario. Para comprar una licencia Secure Wi-Fi, puede ir a Zyxel Marketplace para comprar la licencia. A continuación, siga los pasos para activar: Cómo activar la licencia Secure WiFi


Configure el rol del AP como AP Remoto y el ajuste SSID

Go to: Site-wide -> Devices -> Access points

Seleccionando un punto de acceso específico y haciendo clic en "Rol AP", puede configurar el SSID. Los clientes inalámbricos que se conecten a este SSID tendrán acceso al sitio central a través de un túnel NVGRE. Los ajustes de seguridad para este SSID seguirán los aplicados en la página de ajustes SSID. Tenga en cuenta que puede haber hasta 4 SSID de túnel seguro configurados.

Configure el SSID local de cada AP remoto

Go to: Site-wide -> Devices -> Access points

La configuración del SSID local está simplificada, permitiendo configurar hasta 2 SSID locales. Los administradores de red deben proporcionar un nombre SSID y sólo pueden aplicar contraseñas Wi-Fi con cifrado WPA2 o WPA3 Personal.

En un punto de acceso (AP) remoto, el Control de Tormentas se activa automáticamente para evitar que un tráfico de difusión excesivo inunde el segmento inalámbrico, afectando tanto a la Pasarela como a otros AP remotos. Las funciones de control de tormentas inalámbricas y Ethernet se activarán automáticamente en el punto de acceso remoto.

¿Comprueba el resultado y qué puede ir mal?

Después de que el AP remoto arranque en el sitio remoto, el AP establecerá automáticamente la conexión VPN IPSec con el HQ. AP y la información del túnel se muestra en el Nebula en: 

Go to Site-wide -> Monitor -> Firewall -> VPN connections

  • Configure todos los ajustes correspondientes en la interfaz antes de conectar el enlace.
  • El número máximo de AP remotos está limitado por la capacidad del dispositivo:

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.