Nebula [AP] - Jak skonfigurować zdalny punkt dostępowy i bezpieczne Wi-Fi, aby zabezpieczyć środowisko bezprzewodowe w Nebula?

Utworzono - Zaktualizowano
Serhii Boiarynov
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

Aby zwiększyć bezpieczeństwo telepracowników działających z domowych sieci Wi-Fi, funkcja zdalnego punktu dostępowego umożliwia telepracownikom instalowanie punktów dostępowych (AP), które automatycznie łączą się z prywatną siecią biura centralnego. Te zdalne punkty dostępowe działają jako klienci VPN i ustanawiają tunel IPsec do bramy, zapewniając, że ruch z SSID w trybie tunelu jest chroniony przez IPsec VPN. Przyjmując takie podejście, szyfrowanie danych dla ruchu telepracowników (przy użyciu GRE over IPsec VPN) jest osiągane bez konieczności wprowadzania dodatkowych ustawień na urządzeniach końcowych użytkowników. Poniższy przykład zawiera instrukcje, jak skonfigurować Secure Wi-Fi w Nebula, umożliwiając szyfrowanie ruchu ze zdalnych lokalizacji do sieci korporacyjnej.

Aby zweryfikować możliwości zdalnego punktu dostępowego i sprawdzić jego zdalny status, można wykonać następujące kroki:

dyn_repppp_0

Konfiguracja bezpiecznego Wi-Fi na Nebula

Rejestracja urządzenia: USG FLEX i AP muszą znajdować się w tej samej lokalizacji Nebula. Zdalny punkt dostępowy wymaga licencji Secure Wi-Fi przypisanej do USG FLEX. Status licencji można sprawdzić w License & Inventory . Aby kupić licencję Secure Wi-Fi, możesz przejść do Zyxel Marketplace w celu zakupu licencji. Następnie wykonaj następujące kroki, aby aktywować: Jak aktywować licencję Secure WiFi


Skonfiguruj rolę AP jako Remote AP i ustawienie SSID

dyn_repppp_1

Wybierając określony punkt dostępu i klikając "AP Role", można skonfigurować identyfikator SSID. Klienci bezprzewodowi łączący się z tym identyfikatorem SSID będą mieli dostęp do lokalizacji centralnej za pośrednictwem tunelu NVGRE. Ustawienia zabezpieczeń dla tego SSID będą zgodne z tymi zastosowanymi na stronie ustawień SSID. Należy pamiętać, że można skonfigurować maksymalnie 4 bezpieczne tunelowe identyfikatory SSID.

Skonfiguruj lokalny identyfikator SSID każdego zdalnego punktu dostępowego

dyn_repppp_2

Lokalne ustawienia SSID są uproszczone, umożliwiając skonfigurowanie do 2 lokalnych identyfikatorów SSID. Administratorzy sieci muszą podać nazwę SSID i mogą stosować tylko hasła Wi-Fi z szyfrowaniem osobistym WPA2 lub WPA3.

W zdalnym punkcie dostępowym (AP) funkcja Storm Control jest automatycznie włączana, aby zapobiec nadmiernemu ruchowi rozgłoszeniowemu zalewającemu segment bezprzewodowy, wpływającemu zarówno na bramę, jak i inne zdalne punkty dostępowe.Funkcje Wireless i Ethernet Storm Control zostaną automatycznie aktywowane w zdalnym punkcie dostępowym.

Sprawdź wynik i co może pójść nie tak?

Po uruchomieniu zdalnego AP w zdalnej lokalizacji, AP automatycznie nawiąże połączenie IPSec VPN z centralą. Informacje o AP i tunelu wyświetlane na Nebula at:

dyn_repppp_3

  • Skonfiguruj wszystkie odpowiednie ustawienia na interfejsie przed połączeniem.
  • Maksymalna liczba zdalnych punktów dostępowych jest ograniczona możliwościami urządzenia:

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Udostępnij