Nebula [AP] - Come impostare l'AP remoto e configurare il Wi-Fi sicuro per proteggere l'ambiente wireless su Nebula?

Creato - Aggiornato
Serhii Boiarynov
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Per migliorare la sicurezza dei telelavoratori che operano da reti Wi-Fi domestiche, la funzione AP remoto consente ai telelavoratori di installare punti di accesso (AP) che si connettono automaticamente alla rete privata dell'ufficio centrale. Questi AP remoti agiscono come client VPN e stabiliscono un tunnel IPsec verso il gateway, garantendo che il traffico proveniente dall'SSID in modalità tunnel sia protetto da IPsec VPN. Adottando questo approccio, si ottiene la crittografia dei dati per il traffico dei telelavoratori (utilizzando GRE su IPsec VPN) senza richiedere ulteriori impostazioni sui dispositivi finali degli utenti. L'esempio seguente fornisce istruzioni su come configurare il Secure Wi-Fi su Nebula, abilitando la crittografia del traffico dai siti remoti alla rete aziendale.

Per verificare la capacità dell'AP remoto e controllare il suo stato remoto, si possono seguire i seguenti passaggi:

Go to: Site-wide -> Devices -> Access points

Configurazione del Wi-Fi sicuro su Nebula

Registrazione del dispositivo: USG FLEX e AP devono trovarsi nello stesso sito Nebula. L'AP remoto richiede una licenza Secure Wi-Fi assegnata all'USG FLEX. Lo stato della licenza può essere controllato in License & Inventory. Per acquistare una licenza Secure Wi-Fi, è possibile accedere al Marketplace Zyxel per l'acquisto della licenza. Quindi seguire i passaggi per l'attivazione: Come attivare la licenza Secure WiFi


Configurare il ruolo dell'AP come AP remoto e l'impostazione dell'SSID

Go to: Site-wide -> Devices -> Access points

Selezionando un punto di accesso specifico e facendo clic su "Ruolo AP", è possibile configurare l'SSID. I client wireless che si connettono a questo SSID avranno accesso al sito centrale attraverso un tunnel NVGRE. Le impostazioni di sicurezza per questo SSID seguiranno quelle applicate nella pagina delle impostazioni SSID. Si noti che possono essere configurati fino a 4 SSID tunnel sicuri.

Configurare l'impostazione SSID locale di ogni AP remoto

Go to: Site-wide -> Devices -> Access points

Le impostazioni dell'SSID locale sono semplificate e consentono di configurare fino a 2 SSID locali. Gli amministratori di rete devono fornire un nome SSID e possono applicare solo password Wi-Fi con crittografia WPA2 o WPA3 Personal.

Su un punto di accesso remoto (AP), il Controllo tempesta viene abilitato automaticamente per evitare che il traffico broadcast eccessivo inondi il segmento wireless, interessando sia il Gateway che gli altri AP remoti. Le funzioni Storm Control wireless ed Ethernet vengono attivate automaticamente sull'AP remoto.

Verificate il risultato e cosa può andare storto?

Dopo l'avvio dell'AP remoto nel sito remoto, l'AP stabilirà automaticamente la connessione VPN IPSec con HQ. Le informazioni sull'AP e sul tunnel vengono visualizzate su Nebula a: 

Go to Site-wide -> Monitor -> Firewall -> VPN connections

  • Configurare tutte le impostazioni corrispondenti sull'interfaccia prima di collegare il collegamento.
  • Il numero massimo di AP remoti è limitato dalla capacità del dispositivo:

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
Condividi