Avis important : |
Afin de renforcer la sécurité des télétravailleurs qui travaillent à partir de réseaux Wi-Fi domestiques, la fonction AP à distance permet aux télétravailleurs d'installer des points d'accès (AP) qui se connectent automatiquement au réseau privé du bureau central. Ces points d'accès distants agissent comme des clients VPN et établissent un tunnel IPsec vers la passerelle, garantissant que le trafic du SSID en mode tunnel est protégé par le VPN IPsec. En adoptant cette approche, le cryptage des données pour le trafic des télétravailleurs (à l'aide de GRE sur IPsec VPN) est réalisé sans nécessiter de paramètres supplémentaires sur les appareils finaux des utilisateurs. L'exemple suivant fournit des instructions sur la manière de configurer Secure Wi-Fi sur Nebula, permettant le cryptage du trafic des sites distants vers le réseau de l'entreprise.
Pour vérifier la capacité de Remote AP et contrôler son statut à distance, vous pouvez suivre les étapes suivantes :
Go to: Site-wide -> Devices -> Access points
Configurer le Wi-Fi sécurisé sur Nebula
Enregistrement de l'appareil : USG FLEX et AP doivent être dans le même site Nebula. L'AP distant nécessite une licence Secure Wi-Fi attribuée à l'USG FLEX. Le statut de la licence peut être vérifié sur Licence & Inventaire . Pour acheter une licence Secure Wi-Fi, vous pouvez aller sur le Marché Zyxel pour acheter la licence. Ensuite, suivez les étapes d'activation : Comment activer la licence Secure Wi-Fi?
Configurer le rôle de l'AP en tant qu'AP distant et le paramètre SSID
Go to: Site-wide -> Devices -> Access pointsEn sélectionnant un point d'accès spécifique et en cliquant sur "AP Role", vous pouvez configurer le SSID. Les clients sans fil qui se connectent à ce SSID auront accès au site central via un tunnel NVGRE. Les paramètres de sécurité pour ce SSID seront les mêmes que ceux appliqués dans la page des paramètres SSID. Veuillez noter qu'il peut y avoir jusqu'à 4 SSID de tunnel sécurisé configurés.
Configurez le paramètre SSID local de chaque AP distant
Go to: Site-wide -> Devices -> Access points
Les paramètres SSID locaux sont simplifiés et permettent de configurer jusqu'à deux SSID locaux. Les administrateurs réseau doivent fournir un nom de SSID et ne peuvent appliquer que des mots de passe Wi-Fi avec un cryptage personnel WPA2 ou WPA3.
Sur un point d'accès distant (AP), la fonction Storm Control est automatiquement activée pour éviter qu'un trafic de diffusion excessif n'inonde le segment sans fil, affectant à la fois la passerelle et les autres AP distants.Les fonctions de contrôle des tempêtes sans fil et Ethernet sont automatiquement activées sur le point d'accès distant.
Vérifier le résultat et ce qui peut se passer ?
Après le démarrage de l'AP distant sur le site distant, l'AP établira automatiquement la connexion VPN IPSec avec le QG. Les informations sur l'AP et le tunnel sont affichées sur l'écran Nebula :
Go to Site-wide -> Monitor -> Firewall -> VPN connections
- Configurez tous les paramètres correspondants sur l'interface avant de connecter la liaison.
- Le nombre maximum d'AP distants est limité par la capacité de l'appareil :
