Nebula [AP] - Hoe externe AP instellen en veilige Wi-Fi configureren om de draadloze omgeving op de Nebula te beveiligen?

Gemaakt - Bijgewerkt
Serhii Boiarynov
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

Om de beveiliging te verbeteren van telewerkers die werken vanuit Wi-Fi-netwerken thuis, kunnen telewerkers met de functie Remote AP access points (AP's) installeren die automatisch verbinding maken met het privénetwerk van het hoofdkantoor. Deze remote AP's fungeren als VPN-clients en zetten een IPsec-tunnel op naar de gateway, zodat het verkeer van de tunnelmodus SSID wordt beschermd door IPsec VPN. Door deze aanpak wordt gegevensversleuteling voor telewerkverkeer (met behulp van GRE over IPsec VPN) bereikt zonder dat er extra instellingen nodig zijn op de eindapparaten van de gebruikers. Het volgende voorbeeld geeft instructies voor het configureren van Secure Wi-Fi op de Nebula, waardoor de versleuteling van verkeer van externe locaties naar het bedrijfsnetwerk mogelijk wordt.

Om de mogelijkheden van Remote AP te verifiëren en de status op afstand te controleren, kun je de volgende stappen volgen:

Go to: Site-wide -> Devices -> Access points

Secure Wi-Fi instellen op de Nebula

Apparaatregistratie: USG FLEX en AP moeten zich in dezelfde Nebula Site bevinden. Voor Remote AP is een Secure Wi-Fi licentie vereist die is toegewezen aan de USG FLEX. De licentiestatus kan worden gecontroleerd bij Licentie & Inventaris. Om een Secure Wi-Fi licentie te kopen, kunt u naar de Zyxel Marketplace gaan om de licentie aan te schaffen. Volg daarna de stappen om de licentie te activeren: Hoe activeert u een Secure Wi-Fi-licentie?


Configureer AP-rol als Remote AP en SSID-instelling

Go to: Site-wide -> Devices -> Access points

Door een specifiek toegangspunt te selecteren en op "AP Role" te klikken, kunt u de SSID configureren. De draadloze clients die verbinding maken met dit SSID zullen toegang hebben tot de centrale site via een NVGRE-tunnel. De beveiligingsinstellingen voor deze SSID volgen die van de SSID-instellingenpagina. Er kunnen maximaal 4 beveiligde tunnel-SSID's worden geconfigureerd.

Configureer de lokale SSID-instelling van elke AP op afstand

Go to: Site-wide -> Devices -> Access points

De lokale SSID-instellingen zijn vereenvoudigd, waardoor maximaal 2 lokale SSID's kunnen worden ingesteld. Netwerkbeheerders moeten een SSID-naam opgeven en mogen alleen Wi-Fi-wachtwoorden met WPA2- of WPA3-persoonscodering toepassen.

Op een toegangspunt op afstand (AP) wordt Storm Control automatisch ingeschakeld om te voorkomen dat overmatig broadcastverkeer het draadloze segment overspoelt en zowel de gateway als andere AP's op afstand beïnvloedt. Zowel de draadloze als de Ethernet Storm Control functies worden automatisch geactiveerd op het remote AP.

Controleer het resultaat en wat kan er fout gaan?

Nadat het Remote AP is opgestart in de externe site, zal het AP automatisch de IPSec VPN-verbinding met HQ opzetten. AP en tunnel informatie worden weergegeven op de Nebula op: 

Go to Site-wide -> Monitor -> Firewall -> VPN connections

  • Configureer alle bijbehorende instellingen op de interface voordat u de verbinding tot stand brengt.
  • Het maximale aantal Remote AP's is beperkt door de mogelijkheden van het apparaat:

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Delen