Nebula [AP] - Hogyan állíthatom be a távoli AP-t és konfigurálhatom a biztonságos Wi-Fi-t a Nebula vezeték nélküli környezetének védelme érdekében?

Létrehozva - Frissítve
Serhii Boiarynov
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Az otthoni Wi-Fi hálózatokról működő távmunkások biztonságának növelése érdekében a távoli AP funkció lehetővé teszi, hogy a távmunkások olyan hozzáférési pontokat (AP-ket) telepítsenek, amelyek automatikusan csatlakoznak a központi iroda magánhálózatához. Ezek a távoli AP-k VPN-ügyfélként működnek, és IPsec-alagutat hoznak létre az átjáróhoz, biztosítva, hogy az alagút üzemmódú SSID-ről érkező forgalom IPsec VPN-védelemmel legyen védve. Ennek a megközelítésnek az alkalmazásával a távmunkavállalói forgalom adattitkosítása (GRE over IPsec VPN használatával) anélkül valósul meg, hogy a felhasználók végberendezésein további beállításokat kellene elvégezni. Az alábbi példa a Secure Wi-Fi konfigurálására vonatkozó utasításokat tartalmazza a Nebula rendszerben, amely lehetővé teszi a távoli telephelyekről a vállalati hálózatra irányuló forgalom titkosítását.

A Remote AP képességének ellenőrzéséhez és a távoli állapotának ellenőrzéséhez a következő lépéseket követheti:

dyn_repppppppp_0

Biztonságos Wi-Fi beállítása a Nebulán

Eszköz regisztrálása: USG FLEX és az AP ugyanabban a Nebula Site-ban kell lennie. A távoli AP-hez az USG FLEX-hez rendelt Secure Wi-Fi licenc szükséges. A licenc állapota a Licenc és leltár menüpontban ellenőrizhető. A Secure Wi-Fi licenc megvásárlásához a Zyxel Marketplace-en keresztül vásárolhatja meg a licencet. Ezután kövesse az aktiváláshoz szükséges lépéseket: A Secure WiFi licenc aktiválásának módja


Az AP szerepkör távoli AP-ként és SSID-beállításként történő konfigurálása

dyn_repppppppp_1

Egy adott hozzáférési pont kiválasztásával és az "AP szerepkör" gombra kattintva konfigurálhatja az SSID-t. Az ehhez az SSID-hez csatlakozó vezeték nélküli ügyfelek NVGRE alagúton keresztül férnek hozzá a központi telephelyhez. Ennek az SSID-nek a biztonsági beállításai követik az SSID-beállítások lapon alkalmazott beállításokat. Felhívjuk figyelmét, hogy legfeljebb 4 biztonságos alagút SSID-t lehet beállítani.

Az egyes távoli AP-k helyi SSID-beállításainak konfigurálása

dyn_repppppppp_2

A helyi SSID beállítások egyszerűsítettek, így legfeljebb 2 helyi SSID-t lehet beállítani. A hálózati rendszergazdáknak meg kell adniuk egy SSID nevet, és csak WPA2 vagy WPA3 Személyes titkosítással rendelkező Wi-Fi jelszavakat alkalmazhatnak.

A távoli hozzáférési ponton (AP) a Viharvezérlés automatikusan engedélyezve van, hogy megakadályozza a vezeték nélküli szegmens elárasztását a túlzott broadcast forgalomtól, amely mind az átjárót, mind a többi távoli AP-t érinti. Mind a vezeték nélküli, mind az Ethernet Storm Control funkciók automatikusan aktiválódnak a távoli AP-n.

Ellenőrizze az eredményt, és mi romolhat el ?

Miután a távoli AP elindul a távoli telephelyen, az AP automatikusan létrehozza az IPSec VPN-kapcsolatot a HQ-val. Az AP és az alagút információi megjelennek a Nebulán:

dyn_repppppppp_3

  • A kapcsolat csatlakoztatása előtt konfigurálja az összes megfelelő beállítást az interfészen.
  • A távoli AP-k maximális számát az Eszköz képességei korlátozzák:

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
0/0 szavazó hasznosnak találta ezt
Megosztás