Важное уведомление: |
Для повышения безопасности надомников, работающих из домашних сетей Wi-Fi, функция удаленной точки доступа позволяет им устанавливать точки доступа (AP), которые автоматически подключаются к частной сети центрального офиса. Эти удаленные точки доступа выступают в роли VPN-клиентов и устанавливают IPsec-туннель к шлюзу, обеспечивая защиту трафика SSID в туннельном режиме с помощью IPsec VPN. При таком подходе шифрование данных для трафика телеработников (с использованием GRE поверх IPsec VPN) достигается без необходимости дополнительных настроек на конечных устройствах пользователей. В следующем примере приведены инструкции по настройке Secure Wi-Fi на Nebula, позволяющие шифровать трафик от удаленных объектов к корпоративной сети.
Чтобы проверить возможности удаленной точки доступа и проверить ее удаленное состояние, можно выполнить следующие действия:
Go to: Site-wide -> Devices -> Access points
Настройка Secure Wi-Fi на Nebula
Регистрация устройства: USG FLEX и точка доступа должны находиться на одном сайте Nebula Site. Удаленная точка доступа требует наличия лицензии Secure Wi-Fi, назначенной на USG FLEX. Статус лицензии можно проверить в разделе License & Inventory. Чтобы приобрести лицензию Secure Wi-Fi, перейдите на сайт Zyxel Marketplace для покупки лицензии. Затем выполните следующие шаги для активации: Как активировать лицензию Secure WiFi
Настройте роль точки доступа как Remote AP и параметры SSID
Go to: Site-wide -> Devices -> Access pointsВыбрав конкретную точку доступа и нажав кнопку "Роль точки доступа", можно настроить SSID. Беспроводные клиенты, подключающиеся к этому SSID, будут иметь доступ к центральному сайту через туннель NVGRE. Настройки безопасности для этого SSID будут соответствовать тем, которые применяются на странице настроек SSID. Обратите внимание, что может быть настроено не более 4 SSID с защищенным туннелем.
Настройте параметры локального SSID для каждой удаленной точки доступа
Go to: Site-wide -> Devices -> Access points
Настройки локального SSID упрощены и позволяют настроить не более 2 локальных SSID. Сетевые администраторы должны указать имя SSID и могут применять пароли Wi-Fi только с персональным шифрованием WPA2 или WPA3.
На удаленной точке доступа (AP) автоматически включается функция Storm Control, предотвращающая переполнение беспроводного сегмента избыточным широковещательным трафиком, влияющим как на шлюз, так и на другие удаленные AP. На удаленной точке доступа автоматически активируются функции Storm Control для беспроводной сети и Ethernet.
Проверьте результат и что может пойти не так?
После загрузки удаленной точки доступа на удаленном объекте она автоматически установит IPSec VPN-соединение со штаб-квартирой. Информация о точке доступа и туннеле отображается на экране Nebula:
Go to Site-wide -> Monitor -> Firewall -> VPN connections
- Перед подключением соединения настройте все соответствующие параметры на интерфейсе.
- Максимальное количество удаленных точек доступа ограничено возможностями устройства:
