SCR50AXE [Secure Cloud-managed Router] - Configuration dans Nebula et Mise en route

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Cet article traite de l'introduction, des avantages et des limites du SCR50AXE, ainsi que des instructions étape par étape pour enregistrer votre appareil, configurer le NAT (transfert de port) et mettre en place un VPN site à site, avec des sous-sections couvrant la configuration pour un autre routeur/passerelle Nebula et un routeur/passerelle non Nebula, et concluant avec des conseils sur la configuration de l'IP statique sur les périphériques LAN.

Avertissement ! Cet article offre une vue d'ensemble de la série et peut ne pas s'appliquer uniformément à chaque modèle, version du logiciel/firmware. Avant d'acheter ou d'utiliser l'appareil, veuillez consulter ladocumentation spécifique au modèle/à la version de ou contacter le support technique pour obtenir des informations précises.

Pourquoi avez-vous besoin de SCR50AXE ?

Comment SCR50AXE ajouter Nebula

Le routeur est livré avec ces fonctions sans abonnement :

  • 5 utilisateurs sont recommandés
  • Support WiFi 6E AXE5400
  • Support du WiFi invité
  • Support VLAN
  • Support de 4 SSID
  • Max 3 tunnels VPN simultanés (site à site, parlé seulement)
  • Pas de support pour le VPN à distance (client à site)
  • Pas de support pour Smart Mesh

Remarque ! Si vous avez des problèmes pour mettre le dispositif SCR en ligne, veuillez réinitialiser le dispositif en maintenant le bouton RESET enfoncé pendant 15 secondes. Attendez ensuite que l'appareil redémarre et il devrait se mettre en ligne.

Enregistrez votre appareil

Tout d'abord, connectez-vous à votre appareil par câble ou par WiFi en utilisant le SSID (nom WiFi) et le mot de passe WiFi qui se trouvent au dos de l'appareil pour permettre la configuration de l'appareil.

Téléchargez et installez l'application mobile Nebula.

Vous pouvez l'obtenir à partir de l'App Store ou de Google Play .

  • Ouvrez l'application, créez un compte et procédez à la création de votre organisation initiale et de votre site.

  • Ajoutez (enregistrez) l'appareil en scannant le code QR au dos de l'appareil.

Choisissez vos licences d'essai Si vous souhaitez installer votre produit immédiatement et commencer à l'utiliser, vous pouvez activer vos licences immédiatement en cochant les cases Elite Pack Trial et Nebula Pro Pack Trial, qui vous donneront 30 jours d'essai.

  • Veuillez attendre jusqu'à 3 minutes pour que le dispositif soit prêt (le dispositif s'affichera en vert continu) et qu'il soit implémenté avec succès dans Nebula, puis cliquez sur suivant.


  • Configurez vos paramètres WAN Si vous avez DHCP, Static IP, ou PPPoE sur votre WAN, veuillez le configurer ici maintenant. L'appareil se connectera ensuite à l'internet

Remarque ! Si vous rencontrez des difficultés pour connecter l'appareil SCR, réinitialisez-le en maintenant le bouton RESET enfoncé pendant 15 secondes. Attendez ensuite que l'appareil redémarre et il devrait se connecter.

Mise à jour du micrologiciel

Il est recommandé d'utiliser le dernier micrologiciel disponible, que l'appareil mettra à jour si vous choisissez "Oui". Dans le cas contraire, choisissez "Non", ce qui n'est pas recommandé.

Créer un réseau WiFi

Créez votre réseau WiFi (SSID) en entrant votre nom WiFi et votre mot de passe WiFi, puis cliquez sur suivant.

Configurer le NAT

Si vous avez un serveur local auquel vous voulez donner accès à l'interface graphique Web sur le port 443, vous pouvez le configurer sous 

"Site-wide -> Configure -> Security Router -> Firewall -> NAT - Virtual Server"
  • Protocole - TCP ou UDP (vous pouvez sélectionner "les deux" si vous n'êtes pas sûr)
  • Public Port - le port auquel l'utilisateur distant essaie de se connecter
  • LAN IP - L'IP du serveur interne
  • Local Port - le port auquel le serveur interne doit répondre
  • Allow Remote IP - Vous pouvez limiter les utilisateurs distants à certaines IP publiques.

La règle de pare-feu sera automatiquement créée en arrière-plan pour autoriser ce NAT.

Pour plus d'informations, cliquez ici :

Transfert de port (NAT) - Configuration d'un serveur virtuel / [Plusieurs] NAT 1:1 / Équilibreur de charge de serveur virtuel

Configurer le VPN site à site

Configurer le VPN site à site pour un autre routeur/passerelle Nebula
Si vous avez un autre Nebula Router/Gateway dans la même Organisation auquel vous voulez vous connecter via VPN, vous pouvez utiliser la zone VPN qui se trouve sur :

Site-wide -> Configure -> Security Router -> Firewall

Sélectionnez "Nebula VPN enable" et choisissez "Nebula VPN topology - disable".

Remarque ! Si vous avez un double-NAT (un modem/routeur devant le SCR50AXE qui n'est pas en mode pont), vous devez sélectionner "Custom" NAT traversal et entrer l'IP publique de votre SCR50AXE.

Vous pouvez également essayer de choisir "wan" et "auto" pour que Nebula détecte automatiquement l'IP publique de votre appareil.

Configurer le VPN site à site pour un routeur/passerelle non-Nebula
Si vous n'avez pas de routeur/passerelle Nebula de l'autre côté du tunnel VPN, ou si le routeur Nebula se trouve dans une autre organisation, vous pouvez aller de l'avant et le configurer manuellement sous

  • Site-wide -> Configure -> Security Router -> Site-to-site VPN -> Non-Nebula VPN Peers
  • Name - Nom du VPN
  • Public IP - L'IP WAN de la passerelle de l'autre partie.
  • Private Subnet (sous-réseau privé) - Sous-réseau LAN de l'autre partie, que vous souhaitez atteindre depuis votre côté. Dans le champ Private Subnet (sous-réseau privé), indiquez une adresse du sous-réseau distant auquel vous souhaitez accéder. Vous pouvez utiliser la passerelle ou tout autre hôte toujours actif (joignable et pingable) dans ce sous-réseau.
  • Politique IPsec - Paramètres avancés pour votre VPN, qui doivent correspondre des deux côtés.
  • Secret pré-partagé - Clé pré-partagée/mot de passe qui doit correspondre des deux côtés.

  • Veillez à définir la version IKE, le chiffrement, l'authentification, le groupe DH et la durée de vie exactement de la même manière que les paramètres VPN de l'autre partie. Ilen va de même pour les paramètres de la phase 2

Remarque ! Assurez-vous de vérifier l'onglet "Advanced" sous le menu "IPSec Policy" dans Nebula pour vous assurer que l'ID local et l'ID de l'homologue sont réglés sur n'importe lequel des deux côtés.

Cliquez ensuite sur OK et enregistrez les paramètres.

Configurer l'IP statique sur les périphériques LAN
Comment configurer une IP statique sur un périphérique SCR ? 

Go to Site-wide > Clients
  • Sélectionnez la liste des clients
  • Choisissez la catégorie "Clients du routeur de sécurité".
  • Cliquez sur "Ajouter un client"

  • Remplissez les champs Nom, Adresse MAC et Adresse IP, puis sélectionnez "Réserver l'IP
    "pour le périphérique

  • Enfin, cliquez sur "OK" pour configurer une IP statique.

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 2 sur 5
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.