SCR50AXE [Bezpieczny router zarządzany w chmurze] - Konfiguracja w Nebula i Pierwsze kroki

Ten artykuł dotyczy wprowadzenia SCR50AXE, korzyści i ograniczeń, wraz z instrukcjami krok po kroku dotyczącymi rejestracji urządzenia, konfigurowania NAT (przekierowania portów) i konfigurowania VPN Site-to-site, z podrozdziałami obejmującymi konfigurację dla innego routera / bramy Nebula i routera / bramy innej niż Nebula, a kończąc na wskazówkach dotyczących konfigurowania statycznego adresu IP na urządzeniach LAN

Zastrzeżenie! Ten artykuł zawiera ogólny przegląd serii i może nie mieć jednolitego zastosowania do każdego modelu, oprogramowania / wersji oprogramowania układowego. Przed zakupem lub użyciem urządzenia należy zapoznać się zdokumentacją specyficzną dla modelu/wersji lub skontaktować się z pomocą techniczną w celu uzyskania dokładnych informacji

Router jest dostarczany z tymi funkcjami bez subskrypcji:

• Zaleca się 5 użytkowników
• Obsługa WiFi 6E AXE5400
• Obsługa Wi-Fi dla gości
• Obsługa VLAN
• Obsługa 4 SSID
• Maksymalnie 3 tunele VPN jednocześnie (site-to-site, tylko spoke)
• Obecnie brak obsługi zdalnej sieci VPN (klient-lokacja)
• Brak wsparcia dla Smart Mesh

Uwaga! Jeśli masz problemy z podłączeniem urządzenia SCR do Internetu, zresetuj urządzenie, przytrzymując przycisk RESET przez 15 sekund. Następnie poczekaj, aż urządzenie uruchomi się ponownie, a następnie powinno przejść do trybu online.

Zarejestruj swoje urządzenie

Najpierw połącz się z urządzeniem za pomocą kabla lub Wi-Fi, używając identyfikatora SSID (nazwa Wi-Fi) i hasła Wi-Fi znajdującego się z tyłu urządzenia, aby umożliwić konfigurację urządzenia.

Pobierz i zainstaluj aplikację mobilną Nebula

Można ją pobrać z App Store lub Google Play

• Otwórz aplikację, utwórz konto i przejdź do tworzenia początkowej organizacji i witryny.

• Dodaj (zarejestruj) urządzenie, skanując kod QR z tyłu urządzenia.

Wybierzlicencje próbne Jeśli chcesz zainstalować produkt już teraz i zacząć z niego korzystać, możesz natychmiast aktywować licencje, zaznaczając zarówno Elite Pack Trial, jak i Nebula Pro Pack Trial, które zapewnią 30-dniowy okres próbny.

• Poczekaj do 3 minut, aż urządzenie będzie gotowe (urządzenie będzie świecić na zielono) i zostanie pomyślnie zaimplementowane w Nebula, a następnie kliknij przycisk Dalej.

• Skonfiguruj ustawienia sieci WAN Jeśli masz DHCP, statyczny adres IP lub PPPoE w sieci WAN, skonfiguruj to teraz. Następnie urządzenie połączy się z Internetem

Uwaga! Jeśli masz problemy z połączeniem urządzenia SCR z Internetem, zresetuj urządzenie, przytrzymując przycisk RESET przez 15 sekund. Następnie poczekaj, aż urządzenie uruchomi się ponownie i powinno połączyć się z Internetem.

Aktualizacja oprogramowania sprzętowego

Zaleca się korzystanie z najnowszego dostępnego oprogramowania sprzętowego, które urządzenie zaktualizuje, jeśli wybierzesz "Tak". W przeciwnym razie wybierz "Nie" - co nie jest zalecane

Utwórz sieć Wi-Fi

Utwórz sieć Wi-Fi (SSID), wprowadzając nazwę Wi-Fi i hasło Wi-Fi, a następnie kliknij przycisk Dalej.

Skonfiguruj NAT

Jeśli posiadasz lokalny serwer, do którego chcesz mieć dostęp przez Web GUI na porcie 443, możesz to skonfigurować w sekcji

• Protocol - czy jest to TCP czy UDP (możesz wybrać "both", jeśli nie jesteś pewien).
• Public Port - port, z którym próbuje połączyć się zdalny użytkownik.
• LAN IP - adres IP serwera wewnętrznego
• Port lokalny - port, na który powinien odpowiadać serwer wewnętrzny
• Allow Remote IP - możesz ograniczyć zdalnych użytkowników, aby mogli łączyć się tylko z określonych publicznych adresów IP.

Reguła zapory zostanie automatycznie utworzona w tle, aby zezwolić na ten NAT.

Więcej informacji można znaleźć tutaj:

Przekierowanie portów (NAT) - Konfiguracja serwera wirtualnego / [Wiele] NAT 1:1 / Load Balancer serwera wirtualnego

Konfiguracja sieci VPN między lokalizacjami

Konfiguracja VPN między lokalizacjami dla innego routera/bramy Nebula
Jeśli masz inny router/bramę Nebula w tej samej organizacji, z którą chcesz się połączyć przez VPN, możesz użyć obszaru VPN znajdującego się na:

Wybierz "Nebula VPN enable" i wybierz "Nebula VPN topology - disable".

Uwaga! Jeśli masz podwójny NAT (modem/router przed SCR50AXE, który nie jest w trybie mostu), musisz wybrać "Custom" NAT traversal i wprowadzić publiczny adres IP urządzenia SCR50AXE.

Możesz także spróbować wybrać "wan" i "auto", aby Nebula automatycznie wykryła publiczny adres IP Twojego urządzenia.

Konfiguracja VPN Site-to-Site dla routera/bramy innej niż Nebula
Jeśli nie masz routera/bramy Nebula po drugiej stronie tunelu VPN lub jeśli router Nebula znajduje się w innej organizacji, możesz skonfigurować to ręcznie w sekcji

• Site-wide -> Configure -> Security Router -> Site-to-site VPN -> Non-Nebula VPN Peers
• Nazwa - nazwa sieci VPN
• Publiczny adres IP - adres IP WAN bramy drugiej strony.
• Private Subnet - podsieć LAN drugiej strony, do której chcesz dotrzeć ze swojej strony (użyj podsieci, a nie adresu bramy - np. 192.168.10.0/24, a nie 192.168.10.1/24)
• IPsec Policy - zaawansowane ustawienia dla sieci VPN, które muszą być zgodne po obu stronach.
• Pre-shared Secret - wstępnie współdzielony klucz/hasło, które musi być zgodne po obu stronach.

• Upewnij się, że ustawiłeś wersję IKE, szyfrowanie, uwierzytelnianie DH Group, czas życia dokładnie tak samo, jak ustawienia VPN drugiej strony. To samo dotyczy ustawień fazy 2

Uwaga! Pamiętaj, aby sprawdzić zakładkę "Zaawansowane" w menu "Polityka IPSec" w Nebula, aby upewnić się, że identyfikator lokalny i identyfikator rówieśnika są ustawione na dowolne po obu stronach

Następnie kliknij OK i zapisz ustawienia

Konfiguracja statycznego adresu IP na urządzeniach LAN
Jak skonfigurować statyczny adres IP na urządzeniu SCR?

Go to Site-wide > Clients

• Wybierz listęklientów
• Wybierz kategorię "Security router clients"
• Kliknij "Dodaj klienta"

• Wypełnij pola nazwy, adresu MAC i adresu IP, a następnie wybierz opcję "Reserve IP
  " dla urządzenia

• Na koniec kliknij "OK", aby skonfigurować statyczny adres IP.