SCR50AXE [Безопасный облачный управляемый маршрутизатор] - настройка в Nebula и начало работы

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. В случае возникновения вопросов или несоответствия точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

В этой статье рассматривается введение SCR50AXE, преимущества и ограничения, а также пошаговые инструкции по регистрации устройства, настройка NAT (переадресация портов) и настройка Site-to-site VPN, с подразделами, охватывающими настройку для другого Nebula Router/Gateway и не-Nebula Router/Gateway, и в заключение руководство по настройке статического IP на устройствах LAN

Отказ от ответственности! Данная статья представляет собой общий обзор серии и не может быть одинаково применима к каждой модели,версии программного обеспечения/прошивки . Перед покупкой или использованием устройства обратитесь кдокументации по конкретной модели/версии или обратитесь в службу технической поддержки для получения точной информации.

Зачем вам нужен SCR50AXE

Как SCR50AXE добавить в Nebula

Маршрутизатор поставляется с этими функциями без подписки:

  • Рекомендуется 5 пользователей
  • Поддержка WiFi 6E AXE5400
  • Поддержка гостевого WiFi
  • Поддержка VLAN
  • Поддержка 4 SSID
  • Максимум 3 VPN-туннеля одновременно (site-to-site, speak only)
  • В настоящее время нет поддержки удаленного VPN (клиент-сайт)
  • Нет поддержки Smart Mesh

Примечание! Если у вас возникли проблемы с подключением устройства SCR, перезагрузите его, удерживая кнопку RESET в течение 15 секунд. Затем подождите, пока устройство снова запустится, после чего оно должно появиться в сети.

Зарегистрируйте устройство

Сначала подключитесь к устройству по кабелю или через WiFi, используя SSID (имя WiFi) и пароль WiFi, указанные на задней стороне устройства, чтобы можно было настроить устройство.

Загрузите и установите мобильное приложение Nebula

Вы можете получить его из магазина приложений или Google Play

  • Откройте приложение, создайте учетную запись и приступайте к созданию вашей первоначальной организации и сайта

  • Добавьте (зарегистрируйте) устройство, отсканировав QR-код на его задней панели

Выберите пробные лицензии Если вы хотите установить продукт прямо сейчас и начать его использовать, вы можете сразу же активировать лицензии, отметив как Elite Pack Trial, так и Nebula Pro Pack Trial, которые дадут вам 30 дней пробной версии.

  • Пожалуйста, подождите до 3 минут, пока устройство будет готово (устройство будет светиться зеленым цветом) и успешно внедрено в Nebula, затем нажмите кнопку Далее.


  • Настройте параметры WAN Если в вашей глобальной сети есть DHCP, статический IP или PPPoE, настройте их здесь. После этого устройство подключится к Интернету.

Примечание! Если у вас возникли проблемы с подключением устройства SCR к сети, перезагрузите устройство, удерживая кнопку RESET в течение 15 секунд. Затем подождите, пока устройство снова запустится, после чего оно должно выйти в сеть.

Обновление прошивки

Рекомендуется использовать последнюю доступную прошивку, до которой устройство обновится, если вы выберете "Да". В противном случае выберите "Нет", что не рекомендуется.

Создать сеть WiFi

Создайте свою сеть WiFi (SSID), введя имя WiFi и пароль WiFi, и нажмите кнопку Далее.

Настройка NAT

Если у вас есть локальный сервер, к которому вы хотите получить доступ через веб-интерфейс по порту 443, вы можете настроить его в разделе 

"Site-wide -> Configure -> Security Router -> Firewall -> NAT - Virtual Server"
  • Протокол - TCP или UDP (вы можете выбрать "оба", если не уверены).
  • Public Port - порт, к которому пытается подключиться удаленный пользователь.
  • LAN IP - IP внутреннего сервера
  • Локальный порт - порт, на который должен отвечать внутренний сервер.
  • Разрешить удаленный IP - Вы можете ограничить удаленных пользователей, чтобы они могли подключаться только с определенных публичных IP.

Правило брандмауэра будет автоматически создано в фоновом режиме, чтобы разрешить этот NAT.

Для получения дополнительной информации смотрите здесь:

Переадресация портов (NAT) - настройка виртуального сервера / [много] 1:1 NAT / балансировщик нагрузки виртуального сервера

Настройка VPN между сайтами

Настройка VPN между сайтами для другого маршрутизатора/шлюза Nebula
Если у вас есть другой Nebula Router/Gateway в той же организации, к которому вы хотите подключиться через VPN, вы можете использовать область VPN, расположенную на:

Site-wide -> Configure -> Security Router -> Firewall

Выберите "Nebula VPN enable" и выберите "Nebula VPN topology - disable".

Примечание! Если у вас есть двойной NAT (модем/маршрутизатор перед SCR50AXE, который не находится в режиме моста), вам необходимо выбрать "Custom" NAT traversal и ввести публичный IP вашего устройства SCR50AXE.

Вы также можете попробовать выбрать "wan" и "auto", чтобы Nebula автоматически определял публичный IP вашего устройства.

Настройка VPN между сайтами для маршрутизатора/шлюза, не принадлежащего Nebula
Если у вас нет маршрутизатора/шлюза Nebula на другой стороне VPN-туннеля или если маршрутизатор Nebula находится в другой организации, вы можете выполнить настройку вручную в разделе

  • Site-wide -> Configure -> Security Router -> Site-to-site VPN -> Non-Nebula VPN Peers
  • Имя - Имя VPN
  • Public IP - WAN IP шлюза другой стороны.
  • Private Subnet (Частная подсеть) - подсеть LAN другой стороны, в которую вы хотите попасть со своей стороны. В поле Private Subnet (Частная подсеть) укажите адрес удаленной подсети, к которой вы хотите получить доступ. Вы можете использовать шлюз или любой другой постоянно включенный (достижимый и пингуемый) хост в этой подсети.
  • Политика IPsec - дополнительные настройки VPN, которые должны совпадать с обеих сторон.
  • Pre-shared Secret - Предварительный ключ/пароль, которые должны совпадать с обеих сторон.

  • Убедитесь, что вы установили версию IKE, шифрование, аутентификацию DH Group, время жизни точно такое же, как и в настройках VPN другой стороны. То же самое касается настроек фазы 2.

Примечание! Обязательно проверьте вкладку "Advanced" в меню "IPSec Policy" в Nebula, чтобы убедиться, что для Local ID и Peer ID установлено любое значение с обеих сторон.

Затем нажмите OK и сохраните настройки.

Настройка статического IP на устройствах локальной сети
Как настроить статический IP на устройстве SCR? 

Go to Site-wide > Clients
  • Выберите список клиентов
  • Выберите категорию "Клиенты маршрутизатора безопасности".
  • Нажмите на кнопку "Добавить клиента".

  • Заполните поля "Имя", "MAC-адрес" и "IP-адрес", затем выберите "Зарезервировать IP
    "Политика для устройства

  • Наконец, нажмите "OK", чтобы установить статический IP-адрес.

Статьи в этом разделе

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 2 из 5
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.