SCR50AXE [Secure Cloud-managed Router] - Määritä Nebula ja Aloitusohjeet.

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Tässä artikkelissa käsitellään SCR50AXE:n esittelyä, etuja ja rajoituksia sekä vaiheittaisia ohjeita laitteen rekisteröintiin, NAT:n (portin edelleenlähetys) määrittämiseen ja Site-to-site VPN:n määrittämiseen. Alaluvuissa käsitellään toisen Nebula-reitittimen/-yhdyskäytävän ja muun kuin Nebula-reitittimen/-yhdyskäytävän konfigurointia ja lopuksi annetaan ohjeita lähiverkkolaitteiden staattisen IP:n määrittämiseen.

Vastuuvapauslauseke! Tämä artikkeli tarjoaa yleisen yleiskatsauksen sarjasta, eikä se välttämättä koske kaikkia malleja ja ohjelmisto-/firmware-versioita. Ennen laitteen ostamista tai käyttämistä tutustu malli-/versiokohtaiseen dokumentaatioon tai ota yhteyttä tekniseen tukeen tarkkojen tietojen saamiseksi.

Miksi tarvitset SCR50AXE

Miten SCR50AXE lisätään Nebula:een.

Reitittimen mukana toimitetaan nämä tilauksen ilmaiset ominaisuudet:

  • Suositellaan 5 käyttäjää
  • Tuki WiFi 6E AXE5400
  • Tuki Guest WiFi
  • Tuki VLAN
  • Tuki 4 SSID
  • Enintään 3 VPN-tunnelia samanaikaisesti (site-to-site, vain spoke)
  • Tällä hetkellä ei tukea Remote VPN:ää (client-to-site).
  • Ei tukea Smart Meshille

Huom! Jos sinulla on ongelmia SCR-laitteen saamisessa verkkoon, nollaa laite pitämällä RESET-painiketta painettuna 15 sekunnin ajan. Odota sitten, että laite käynnistyy uudelleen, minkä jälkeen sen pitäisi tulla verkkoon.

Rekisteröi laitteesi

Muodosta ensin yhteys laitteeseen kaapelilla tai WiFin kautta käyttämällä laitteen takapuolelta löytyvää SSID-tunnusta (WiFi Name) ja WiFi-salasanaa, jotta laitteen konfigurointi on mahdollista.

Lataa ja asenna Nebula Mobile App -sovellus.

Saat sen App Storesta tai Google Playsta.

  • Avaa sovellus, luo tili ja siirry luomaan alkuperäinen organisaatio ja sivusto.

  • Lisää (rekisteröi) laite skannaamalla laitteen takana oleva QR-koodi.

Valitse kokeilulisenssit Jos haluat asentaa tuotteen heti ja aloittaa sen käytön, voit aktivoida lisenssit heti valitsemalla sekä Elite Pack Trial että Nebula Pro Pack Trial, jotka antavat sinulle 30 päivän kokeilujakson.

  • Odota enintään 3 minuuttia, että laite on valmis (laite näyttää kiinteää vihreää) ja että se on onnistuneesti otettu käyttöön Nebula:ssa, ja napsauta sitten Seuraava.


  • Määritä WAN-asetukset Jos sinulla on DHCP, staattinen IP tai PPPoE WAN-verkossa, määritä se nyt tässä. Tämän jälkeen laite muodostaa yhteyden internetiin.

Huom! Jos sinulla on ongelmia SCR-laitteen saamisessa verkkoon, nollaa laite pitämällä RESET-painiketta painettuna 15 sekunnin ajan. Odota sitten, että laite käynnistyy uudelleen, ja sen pitäisi tulla verkkoon.

Firmware-päivitys

On suositeltavaa käyttää uusinta saatavilla olevaa laiteohjelmistoa, johon laite päivittyy, jos valitset "Kyllä". Muussa tapauksessa valitse "Ei" - mikä ei ole suositeltavaa.

Luo WiFi-verkko

Luo WiFi-verkko (SSID) syöttämällä WiFi-nimi ja -salasana ja napsauta Seuraava.

NAT:n määrittäminen

Jos sinulla on paikallinen palvelin, jonka Web GUI -käyttöliittymää haluat käyttää portissa 443, voit määrittää sen kohdassa 

"Site-wide -> Configure -> Security Router -> Firewall -> NAT - Virtual Server"
  • Protokolla - TCP vai UDP (voit valita "molemmat", jos et ole varma).
  • Julkinen portti - portti, johon etäkäyttäjä yrittää muodostaa yhteyden.
  • LAN IP - sisäisen palvelimen IP-osoite
  • Paikallinen portti - portti, johon sisäisen palvelimen pitäisi vastata.
  • Allow Remote IP - Voit rajoittaa etäkäyttäjien yhteyden muodostamista vain tietyistä julkisista IP-osoitteista.

Palomuurisääntö luodaan automaattisesti taustalla sallimaan tämä NAT.

Katso lisätietoja täältä:

Port Forwarding (NAT) - Virtuaalipalvelimen konfigurointi / [Monet] 1:1 NAT / Virtuaalipalvelimen kuormituksen tasapainottaja.

Site-to-site VPN:n määrittäminen

Määritä Site-to-site VPN toiselle PRD_N_u_uYP1EMSLFd_0-reitittimelle/yhdyskäytävälle.
Jos sinulla on samassa organisaatiossa toinen Nebula-reititin/yhdyskäytävä, johon haluat muodostaa VPN-yhteyden, voit käyttää VPN-aluetta, joka löytyy osoitteesta:

Site-wide -> Configure -> Security Router -> Firewall

Valitse "Nebula VPN enable" ja valitse "Nebula VPN topology - disable".

Huom! Jos sinulla on kaksois-NAT (modeemi/reititin SCR50AXE-laitteen edessä, joka ei ole siltaustilassa), sinun on valittava "Custom" NAT traversal ja syötettävä SCR50AXE-laitteen julkinen IP-osoite.

Voit myös yrittää valita "wan" ja "auto", jotta PRD_N_u_uYP1EMSLFd_0 havaitsee automaattisesti laitteesi julkisen IP-osoitteen.

Site-to-site VPN:n määrittäminen muulle kuin PRD_N_N_uYP1EMSLFd_0-reitittimelle/yhdyskäytävälle.
Jos sinulla ei ole Nebula-reititintä/-yhdyskäytävää VPN-tunnelin toisella puolella tai jos Nebula-reititin on toisessa organisaatiossa, voit määrittää tämän manuaalisesti kohdassa

  • Site-wide -> Configure -> Security Router -> Site-to-site VPN -> Non-Nebula VPN Peers.
  • Nimi - VPN:n nimi
  • Julkinen IP - Toisen osapuolen yhdyskäytävän WAN-IP-osoite
  • Private Subnet - Toisen osapuolen LAN-aliverkko, johon haluat päästä omalta puoleltasi. Määritä Private Subnet (Yksityinen aliverkko) -kenttään osoite siitä etäyhteyden aliverkosta, johon haluat päästä. Voit käyttää yhdyskäytävää tai mitä tahansa muuta aina käytössä olevaa (tavoitettavissa ja pingattavissa olevaa) isäntää kyseisessä aliverkossa.
  • IPsec Policy (IPsec-käytäntö) - VPN:n lisäasetukset, joiden on vastattava toisiaan molemmilla puolilla.
  • Pre-shared Secret - Ennalta jaettu avain/salasana, jonka on vastattava molempia osapuolia.

  • Varmista, että asetat IKE-version, salauksen, todennuksen DH-ryhmän ja elinajan täsmälleen samoiksi kuin toisen osapuolen VPN-asetukset. Sama pätee myös vaihe 2 -asetuksiin.

Huomautus! Muista tarkistaa Nebula:n "IPSec Policy" -valikon "Advanced"-välilehti varmistaaksesi, että Local ID ja Peer ID on asetettu mille tahansa molemmilla puolilla.

Napsauta sitten OK ja tallenna asetukset sen jälkeen

Määritä staattinen IP LAN-laitteille
Miten määrittää staattinen IP SCR-laitteeseen? 

Go to Site-wide > Clients
  • Valitse asiakasluettelo
  • Valitse luokka "Security router clients"
  • Napsauta "Lisää asiakas".

  • Täytä Nimi, MAC-osoite ja IP-osoite -kentät ja valitse sitten "Varaa IP-osoite".
    "-käytäntöä laitteelle

  • Napsauta lopuksi "OK" määrittääksesi staattisen IP-osoitteen.

Tämän osion artikkelit

Oliko tämä artikkeli hyödyllinen?
2/5 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.