Nebula [AP] - Miten etäkäyttöisen AP:n määrittäminen ja suojatun Wi-Fi:n konfigurointi Nebulan langattoman ympäristön suojaamiseksi?

Luotu - Päivitetty
Serhii Boiarynov
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Kotien Wi-Fi-verkoista toimivien etätyöntekijöiden turvallisuuden parantamiseksi etätyöntekijät voivat etätyöpisteominaisuuden avulla asentaa tukiasemia (AP), jotka muodostavat automaattisesti yhteyden keskustoimiston yksityiseen verkkoon. Nämä etäyhteyspisteet toimivat VPN-asiakkaina ja muodostavat IPsec-tunnelin yhdyskäytävään, jolloin varmistetaan, että tunnelitilan SSID:n liikenne on suojattu IPsec VPN:llä. Tällä lähestymistavalla etätyöntekijöiden tietoliikenteen salaus (GRE over IPsec VPN:n avulla) saavutetaan ilman, että käyttäjien päätelaitteissa tarvitaan lisäasetuksia. Seuraavassa esimerkissä annetaan ohjeet Secure Wi-Fi -asetusten määrittämiseen Nebulassa, jolloin etätyöpaikkojen ja yritysverkon välisen liikenteen salaus on mahdollista.

Voit tarkistaa etätyöpaikan AP:n toimintakyvyn ja etätyötilan noudattamalla seuraavia ohjeita:

dyn_repppppppp_0

Suojatun Wi-Fi:n määrittäminen Nebulassa

Laitteen rekisteröinti: USG FLEXin ja AP:n on oltava samassa Nebula-sivustossa. Etä AP edellyttää USG FLEXille määritettyä Secure Wi-Fi -lisenssiä. Lisenssin tila voidaan tarkistaa kohdasta License & Inventory. Secure Wi-Fi -lisenssin voi ostaa Zyxel Marketplace -palvelusta. Seuraa sitten aktivoinnin vaiheita: Secure WiFi -lisenssin aktivoiminen


Määritä AP-rooli Remote AP:ksi ja SSID-asetus

dyn_repppppppp_1

Valitsemalla tietyn yhteyspisteen ja napsauttamalla "AP-rooli" voit määrittää SSID:n. Tähän SSID-tunnukseen yhdistyvät langattomat asiakkaat pääsevät keskuspaikkaan NVGRE-tunnelin kautta. Tämän SSID-tunnuksen suojausasetukset noudattavat SSID-asetussivulla sovellettuja asetuksia. Huomaa, että suojattuja tunneli-SSID-tunnuksia voi olla määritettynä enintään neljä.

Määritä kunkin etäyhteyden AP:n paikallisen SSID-tunnuksen asetus.

dyn_repppppppp_2

Paikallisen SSID-tunnuksen asetuksia yksinkertaistetaan, ja ne mahdollistavat enintään 2 paikallisen SSID-tunnuksen määrittämisen. Verkonvalvojien on annettava SSID-nimi, ja he voivat käyttää vain WPA2- tai WPA3 Personal -salauksella varustettuja Wi-Fi-salasanoja.

Etäyhteyspisteessä (AP) Storm Control otetaan automaattisesti käyttöön, jotta estetään liiallisen broadcast-liikenteen tulviminen langattomaan segmenttiin, mikä vaikuttaa sekä yhdyskäytävään että muihin etäyhteyspisteisiin. Sekä langattoman että Ethernet-myrskynhallintaominaisuudet aktivoituvat automaattisesti etäyhteyspisteessä.

Tarkista tulos ja mikä voi mennä pieleen ?

Kun etä-AP käynnistyy etäpaikassa, AP muodostaa automaattisesti IPSec VPN-yhteyden pääkonttorin kanssa. AP:n ja tunnelin tiedot näkyvät Nebulassa osoitteessa:

dyn_repppppppp_3

  • Määritä kaikki vastaavat asetukset käyttöliittymässä ennen yhteyden muodostamista.
  • Remote AP:n maksimimäärä on rajoitettu laitteen kyvykkyyden mukaan:

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
0/0 koki tästä olevan apua
Jaa