Nebula [AP] - Cum se instalează un AP la distanță și cum se configurează Secure Wi-Fi pentru a securiza mediul wireless pe Nebula?

Pentru a spori securitatea telelucrătorilor care operează din rețele Wi-Fi de acasă, funcția AP la distanță permite telelucrătorilor să instaleze puncte de acces (AP) care se conectează automat la rețeaua privată a biroului central. Aceste AP-uri de la distanță acționează ca și clienți VPN și stabilesc un tunel IPsec către Gateway, asigurându-se că traficul din modul tunel SSID este protejat de IPsec VPN. Prin adoptarea acestei abordări, se realizează criptarea datelor pentru traficul telelucrătorilor (utilizând GRE peste IPsec VPN) fără a fi nevoie de setări suplimentare pe dispozitivele finale ale utilizatorilor. Exemplul următor oferă instrucțiuni privind modul de configurare a Secure Wi-Fi pe Nebula, permițând criptarea traficului de la site-urile la distanță către rețeaua întreprinderii.

Pentru a verifica capacitatea AP-ului la distanță și pentru a verifica starea acestuia la distanță, puteți urma acești pași:

Configurați Secure Wi-Fi pe Nebula

Înregistrarea dispozitivului: USG FLEX și AP trebuie să se afle în același site Nebula. AP-ul la distanță necesită o licență Secure Wi-Fi atribuită USG FLEX. Starea licenței poate fi verificată la License & Inventory (Licență și inventar ). Pentru a cumpăra o licență Secure Wi-Fi, puteți accesa Zyxel Marketplace pentru achiziționarea licenței. Apoi urmați pașii pentru activare: How to Activate Secure Wi-Fi License (Cum se activează licența Secure Wi-Fi)

Configurați rolul AP ca AP la distanță și setarea SSID-ului

Selectând un anumit punct de acces și făcând clic pe "AP Role", puteți configura SSID-ul. Clienții wireless care se conectează la acest SSID vor avea acces la site-ul central printr-un tunel NVGRE. Setările de securitate pentru acest SSID le vor urma pe cele aplicate în pagina de setări SSID. Rețineți că pot fi configurate până la 4 SSID-uri de tunel securizat.

Configurați setarea Local SSID (SSID local) a fiecărui AP la distanță

Setările SSID locale sunt simplificate, permițând configurarea a până la 2 SSID-uri locale. Administratorii de rețea trebuie să furnizeze un nume de SSID și pot aplica doar parole Wi-Fi cu criptare personală WPA2 sau WPA3.

Pe un punct de acces la distanță (AP), Storm Control (Controlul furtunilor) este activat automat pentru a preveni ca traficul de difuzare excesiv să inunde segmentul wireless, afectând atât Gateway-ul, cât și alte AP-uri la distanță.Atât funcțiile Wireless (fără fir), cât și Ethernet Storm Control (control al furtunii) vor fi activate automat pe AP-ul la distanță.

Verificați rezultatul și ce poate merge prost ?

După ce AP-ul de la distanță pornește în site-ul de la distanță, AP-ul va stabili automat conexiunea VPN IPSec cu HQ. AP și informațiile despre tunel afișate pe Nebula la:

• Configurați toate setările corespunzătoare pe interfață înainte de a conecta legătura.
• Numărul maxim de AP la distanță este limitat de capacitatea dispozitivului: