Nebula [AP] - Hvordan konfigurere ekstern AP og konfigurere sikker Wi-Fi for å sikre det trådløse miljøet på Nebula?

Opprettet - Oppdatert
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er nøyaktig oversatt. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese originalartikkelen her:Originalversjon

For å øke sikkerheten for fjernarbeidere som bruker Wi-Fi-nettverk hjemmefra, gjør funksjonen for eksterne AP-er det mulig for fjernarbeidere å installere tilgangspunkter (AP-er) som automatisk kobler seg til hovedkontorets private nettverk. Disse eksterne AP-ene fungerer som VPN-klienter og oppretter en IPsec-tunnel til gatewayen, slik at trafikken fra SSID-en i tunnelmodus beskyttes av IPsec VPN. Ved å bruke denne tilnærmingen oppnås datakryptering for fjernarbeidertrafikk (ved hjelp av GRE over IPsec VPN) uten at det kreves noen ekstra innstillinger på brukernes sluttapparater. Følgende eksempel inneholder instruksjoner om hvordan du konfigurerer Secure Wi-Fi på Nebula, noe som muliggjør kryptering av trafikk fra eksterne enheter til bedriftsnettverket.

Du kan følge disse trinnene for å verifisere funksjonen til Remote AP og kontrollere fjernstatus:

Go to: Site-wide -> Devices -> Access points

Konfigurer Secure Wi-Fi på Nebula

Enhetsregistrering: USG FLEX og AP-en må befinne seg på samme Nebula-område. Eksternt AP krever en Secure Wi-Fi-lisens som er tilordnet USG FLEX. Lisensstatusen kan kontrolleres på License & Inventory . Hvis du vil kjøpe en Secure Wi-Fi-lisens, kan du gå til Zyxel Marketplace for å kjøpe lisensen. Følg deretter trinnene for å aktivere: Slik aktiverer du Secure WiFi-lisens


Konfigurer AP-rolle som ekstern AP og SSID-innstilling

Go to: Site-wide -> Devices -> Access points

Ved å velge et bestemt tilgangspunkt og klikke på "AP Role" kan du konfigurere SSID. De trådløse klientene som kobler til denne SSID-en, får tilgang til sentralen via en NVGRE-tunnel. Sikkerhetsinnstillingene for denne SSID-en følger de som er angitt på siden for SSID-innstillinger. Vær oppmerksom på at det kan konfigureres opptil 4 sikre tunnel-SSID-er.

Konfigurer den lokale SSID-innstillingen for hver eksterne AP-enhet

Go to: Site-wide -> Devices -> Access points

De lokale SSID-innstillingene er forenklet og gjør det mulig å konfigurere opptil 2 lokale SSID-er. Nettverksadministratorer må oppgi et SSID-navn og kan bare bruke Wi-Fi-passord med WPA2- eller WPA3 Personal-kryptering.

På et eksternt tilgangspunkt (AP) aktiveres Storm Control automatisk for å forhindre at for mye kringkastingstrafikk oversvømmer det trådløse segmentet og påvirker både gatewayen og andre eksterne AP-er. Både Wireless- og Ethernet Storm Control-funksjonene aktiveres automatisk på det eksterne tilgangspunktet.

Sjekk resultatet og hva som kan gå galt?

Etter at det eksterne AP-et har startet opp på det eksterne stedet, oppretter AP-et automatisk IPSec VPN-forbindelsen med hovedkontoret. AP- og tunnelinformasjon vises på Nebula på: 

Go to Site-wide -> Monitor -> Firewall -> VPN connections

  • Konfigurer alle tilsvarende innstillinger på grensesnittet før du kobler til koblingen.
  • Maksimalt antall eksterne AP-er er begrenset av enhetens kapasitet:

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Del