SCR50AXE [Router sicuro gestito dal cloud] - Configurazione in Nebula e Guida introduttiva

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Questo articolo tratta l'introduzione di SCR50AXE, i vantaggi e le limitazioni, insieme a istruzioni passo-passo sulla registrazione del dispositivo, la configurazione di NAT (Port Forwarding) e l'impostazione di VPN da sito a sito, con sottosezioni che coprono la configurazione di un altro Router/Gateway Nebula e di un Router/Gateway non Nebula, per concludere con una guida sulla configurazione di IP statici sui dispositivi LAN.

Disclaimer! Questo articolo offre una panoramica generale della serie e potrebbe non essere applicabile in modo uniforme a tutti i modelli, e alleversioni software/firmware. Prima di acquistare o utilizzare il dispositivo, consultare ladocumentazione specifica del modello/versione o contattare il supporto tecnico per ottenere informazioni precise.

Perché avete bisogno di SCR50AXE

Come SCR50AXE aggiungere a Nebula

Il router è dotato di queste funzioni gratuite:

  • Si consigliano 5 utenti
  • Supporto WiFi 6E AXE5400
  • Supporto WiFi ospite
  • Supporto VLAN
  • Supporto di 4 SSID
  • Max 3 tunnel VPN simultanei (da sito a sito, solo spoke)
  • Attualmente non è supportata la VPN remota (client-to-site)
  • Nessun supporto per Smart Mesh

Nota! Se si riscontrano problemi nella connessione del dispositivo SCR, resettare il dispositivo tenendo premuto il pulsante RESET per 15 secondi. Attendere quindi che il dispositivo si avvii di nuovo e dovrebbe essere online.

Registrazione del dispositivo

Per prima cosa, collegarsi al dispositivo via cavo o via WiFi utilizzando l'SSID (nome WiFi) e la password WiFi che si trovano sul retro del dispositivo per consentire la configurazione del dispositivo.

Scaricare e installare l'applicazione mobile Nebula

È possibile ottenerla dall'App Store o da Google Play .

  • Aprire l'applicazione, creare un account e procedere alla creazione dell'organizzazione e del sito iniziali.

  • Aggiungere (registrare) il dispositivo scannerizzando il codice QR sul retro del dispositivo stesso

Scegliete le licenze di prova Se volete installare subito il prodotto e iniziare a usarlo, potete attivare immediatamente le licenze selezionando sia Elite Pack Trial che Nebula Pro Pack Trial, che vi daranno 30 giorni di prova.

  • Attendere fino a 3 minuti affinché il dispositivo sia pronto (il dispositivo apparirà verde fisso) e venga implementato correttamente in Nebula, quindi fare clic su Avanti.


  • Configurare le impostazioni WAN Se sulla WAN sono presenti DHCP, IP statico o PPPoE, configurarli qui. Il dispositivo si collegherà quindi a Internet.

Nota! Se il dispositivo SCR non riesce a connettersi, resettare il dispositivo tenendo premuto il pulsante RESET per 15 secondi. Attendere quindi che il dispositivo si avvii di nuovo e dovrebbe essere online.

Aggiornamento del firmware

Si consiglia di utilizzare l'ultimo firmware disponibile, che il dispositivo aggiornerà se si sceglie "Sì". Altrimenti, scegliere "No", che non è raccomandato.

Crea rete WiFi

Creare la rete WiFi (SSID) inserendo Nome WiFi e Password WiFi e fare clic su Avanti.

Configurare il NAT

Se si dispone di un server locale a cui si desidera accedere alla GUI Web sulla porta 443, è possibile configurarlo in 

"Site-wide -> Configure -> Security Router -> Firewall -> NAT - Virtual Server"
  • Protocollo - se è TCP o UDP (si può selezionare "entrambi" se non si è sicuri)
  • Porta pubblica - la porta alla quale l'utente remoto sta tentando di connettersi
  • IP LAN - L'IP del server interno
  • Porta locale - la porta a cui il server interno deve rispondere
  • Consenti IP remoto - È possibile limitare gli utenti remoti affinché possano connettersi solo da determinati IP pubblici.

La regola del firewall verrà creata automaticamente in background per consentire questo NAT.

Per ulteriori informazioni, vedere qui:

Inoltro delle porte (NAT) - Configurazione del server virtuale / [Molti] NAT 1:1 / Bilanciatore di carico del server virtuale

Configurare una VPN sito-sito

Configurazione della VPN sito-sito per un altro router/gateway Nebula
Se avete un altro router/gateway Nebula nella stessa organizzazione a cui volete collegarvi tramite VPN, potete utilizzare l'area VPN che si trova su:

Site-wide -> Configure -> Security Router -> Firewall

Selezionate "Nebula VPN enable" e scegliete "Nebula VPN topology - disable".

Nota! Se si dispone di un doppio NAT (un modem/router di fronte a SCR50AXE che non è in modalità bridge), è necessario selezionare "Custom" NAT traversal e inserire l'IP pubblico del dispositivo SCR50AXE.

Si può anche provare a scegliere "wan" e "auto" per far sì che Nebula rilevi automaticamente l'IP pubblico del dispositivo.

Configurazione della VPN da sito a sito per un router/gateway non Nebula
Se non si dispone di un router/gateway Nebula dall'altra parte del tunnel VPN, o se il router Nebula si trova in un'altra organizzazione, è possibile procedere alla configurazione manuale sotto la voce

  • A livello di sito -> Configura -> Router di sicurezza -> VPN sito-sito -> Peer VPN non-Nebula
  • Nome - Nome della VPN
  • IP pubblico - L'IP WAN del gateway dell'altra parte
  • Private Subnet - La sottorete LAN dell'altro lato, che si desidera raggiungere dal proprio lato. Nel campo Sottorete privata, specificare un indirizzo della sottorete remota a cui si desidera accedere. È possibile utilizzare il gateway o qualsiasi altro host sempre attivo (raggiungibile e pingabile) all'interno di tale sottorete.
  • Criterio IPsec - Impostazioni avanzate per la VPN, che devono corrispondere su entrambi i lati.
  • Pre-shared Secret - La chiave/password pre-shared che deve corrispondere su entrambi i lati.

  • Assicurarsi di impostare la versione IKE, la crittografia, il gruppo DH di autenticazione e la durata di vita esattamente come le impostazioni della VPN dell'altro lato. Lo stesso vale per le impostazioni della Fase 2.

Nota! Assicurarsi di controllare la "scheda Advanced" sotto il menu "IPSec Policy" in Nebula per assicurarsi che l'ID locale e l'ID peer siano impostati su uno qualsiasi da entrambi i lati.

Fare quindi clic su OK e salvare le impostazioni

Configurazione di un IP statico sui dispositivi LAN
Come configurare un IP statico su un dispositivo SCR? 

Go to Site-wide > Clients
  • Selezionare l'elenco dei client
  • Scegliere la categoria "Client del router di sicurezza".
  • Fare clic su "Aggiungi client".

  • Compilare i campi Nome, Indirizzo MAC e Indirizzo IP, quindi selezionare il criterio "Riserva IP" per il dispositivo.
    "per il dispositivo

  • Infine, fare clic su "OK" per impostare un IP statico.

Articoli in questa sezione

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 2 su 5
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.