SCR50AXE [Router sicuro gestito dal cloud] - Configurazione in Nebula e Guida introduttiva

Creato - Aggiornato
Serhii Boiarynov
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Questo articolo tratta l'introduzione di SCR50AXE, i vantaggi e le limitazioni, insieme alle istruzioni passo-passo per la registrazione del dispositivo, la configurazione del NAT (Port Forwarding) e l'impostazione della VPN da sito a sito, con sottosezioni che coprono la configurazione per un altro Router/Gateway Nebula e un Router/Gateway non Nebula, per concludere con una guida alla configurazione dell'IP statico sui dispositivi LAN.

Disclaimer! Questo articolo offre una panoramica generale della serie e potrebbe non essere applicabile in modo uniforme a tutti i modelli, e alleversioni software/firmware. Prima di acquistare o utilizzare il dispositivo, consultare ladocumentazione specifica del modello/versione o contattare il supporto tecnico per ottenere informazioni precise.

Perché avete bisogno di SCR50AXE

Come SCR50AXE aggiungere a Nebula

Il router è dotato di queste funzioni gratuite:

  • Si consigliano 5 utenti
  • Supporto WiFi 6E AXE5400
  • Supporto WiFi ospite
  • Supporto VLAN
  • Supporto di 4 SSID
  • Max 3 tunnel VPN simultanei (da sito a sito, solo spoke)
  • Attualmente non è supportata la VPN remota (client-to-site)
  • Nessun supporto per Smart Mesh

Nota! Se si riscontrano problemi nella connessione del dispositivo SCR, resettare il dispositivo tenendo premuto il pulsante RESET per 15 secondi. Attendere quindi che il dispositivo si avvii di nuovo e dovrebbe essere online.

Registrazione del dispositivo

Per prima cosa, collegarsi al dispositivo via cavo o via WiFi utilizzando l'SSID (nome WiFi) e la password WiFi che si trovano sul retro del dispositivo per consentire la configurazione del dispositivo.

Scaricare e installare l'applicazione Nebula Mobile

È possibile ottenerla dall'App Store o da Google Play .

  • Aprire l'applicazione, creare un account e procedere alla creazione dell'organizzazione e del sito iniziali.

  • Aggiungere (registrare) il dispositivo scannerizzando il codice QR sul retro del dispositivo stesso

Scegliete le licenze di prova Se volete installare subito il prodotto e iniziare a usarlo, potete attivare immediatamente le licenze selezionando sia Elite Pack Trial che Nebula Pro Pack Trial, che vi daranno 30 giorni di prova.

  • Attendere fino a 3 minuti affinché il dispositivo sia pronto (il dispositivo apparirà verde fisso) e venga implementato con successo in Nebula, quindi fare clic su Avanti.


  • Configurare le impostazioni WAN Se sulla WAN sono presenti DHCP, IP statico o PPPoE, configurarli qui. Il dispositivo si collegherà quindi a Internet.

Nota! Se il dispositivo SCR non riesce a connettersi, resettare il dispositivo tenendo premuto il pulsante RESET per 15 secondi. Attendere quindi che il dispositivo si avvii di nuovo e dovrebbe essere online.

Aggiornamento del firmware

Si consiglia di utilizzare l'ultimo firmware disponibile, che il dispositivo aggiornerà se si sceglie "Sì". Altrimenti, scegliere "No", che non è raccomandato.

Crea rete WiFi

Creare la rete WiFi (SSID) inserendo Nome WiFi e Password WiFi e fare clic su Avanti.

Configurare il NAT

Se si dispone di un server locale a cui si desidera accedere alla GUI Web sulla porta 443, è possibile configurarlo in 

"Site-wide -> Configure -> Security Router -> Firewall -> NAT - Virtual Server"
  • Protocollo - se è TCP o UDP (si può selezionare "entrambi" se non si è sicuri)
  • Porta pubblica - la porta alla quale l'utente remoto sta cercando di connettersi
  • IP LAN - L'IP del server interno
  • Porta locale - la porta alla quale il server interno deve rispondere
  • Consenti IP remoto - È possibile limitare gli utenti remoti affinché possano connettersi solo da determinati IP pubblici.

La regola del firewall verrà creata automaticamente in background per consentire questo NAT.

Per ulteriori informazioni, vedere qui:

Inoltro delle porte (NAT) - Configurazione del server virtuale / [Molti] NAT 1:1 / Bilanciatore di carico del server virtuale

Configurare una VPN sito-sito

Configurazione della VPN sito-sito per un altro router/Gateway Nebula
Se avete un altro Router/Gateway Nebula nella stessa organizzazione a cui volete collegarvi tramite VPN, potete utilizzare l'area VPN che si trova su:

Site-wide -> Configure -> Security Router -> Firewall

Selezionate "Abilita Nebula VPN" e scegliete "Topologia Nebula VPN - disabilita".

Nota! Se si dispone di un doppio NAT (un modem/router di fronte a SCR50AXE che non è in modalità bridge), è necessario selezionare "Custom" NAT traversal e inserire l'IP pubblico del dispositivo SCR50AXE.

Si può anche provare a scegliere "wan" e "auto" per far sì che Nebula rilevi automaticamente l'IP pubblico del dispositivo.

Configurazione della VPN sito-sito per un router/gateway non Nebula
Se non avete un router/gateway Nebula dall'altra parte del tunnel VPN, o se il router Nebula si trova in un'altra organizzazione, potete procedere alla configurazione manuale sotto la voce

  • A livello di sito -> Configura -> Router di sicurezza -> VPN sito-sito -> Peer VPN non Nebula
  • Nome - Nome della VPN
  • IP pubblico - L'IP WAN del gateway dell'altro lato
  • Private Subnet - La sottorete LAN dell'altro lato, che si desidera raggiungere dal proprio lato (utilizzare la sottorete, non l'indirizzo del gateway, ad esempio 192.168.10.0/24, non 192.168.10.1/24).
  • Criterio IPsec - Impostazioni avanzate per la VPN, che devono corrispondere su entrambi i lati.
  • Pre-shared Secret - La chiave/password pre-shared che deve corrispondere su entrambi i lati.

  • Assicurarsi di impostare la versione IKE, la crittografia, il gruppo DH di autenticazione e la durata di vita esattamente come le impostazioni della VPN dell'altro lato. Lo stesso vale per le impostazioni della Fase 2.

Nota! Assicurarsi di controllare la "scheda Advanced" nel menu "IPSec Policy" di Nebula per verificare che l'ID locale e l'ID peer siano impostati su uno qualsiasi dei due lati.

Quindi fare clic su OK e salvare le impostazioni

Configurare un IP statico sui dispositivi LAN
Come configurare un IP statico su un dispositivo SCR?

Go to Site-wide > Clients
  • Selezionare l'elenco dei client
  • Scegliere la categoria "Client del router di sicurezza".
  • Fare clic su "Aggiungi client".

  • Compilare i campi Nome, Indirizzo MAC e Indirizzo IP, quindi selezionare il criterio "Riserva IP" per il dispositivo.
    "per il dispositivo

  • Infine, fare clic su "OK" per impostare un IP statico.

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 2
Condividi