Важное уведомление: |
В этой статье рассматривается введение SCR50AXE, преимущества и ограничения, а также пошаговые инструкции по регистрации устройства, настройке NAT (переадресация портов) и настройке Site-to-site VPN, с подразделами, охватывающими настройку для другого Nebula Router/Gateway и не Nebula Router/Gateway, и завершается руководством по настройке статического IP на устройствах LAN
Отказ от ответственности! Данная статья представляет собой общий обзор серии и может не быть одинаково применима к каждой модели,версии программного обеспечения/прошивки . Перед покупкой или использованием устройства обратитесь кдокументации по конкретной модели/версии или обратитесь в службу технической поддержки для получения точной информации.
Зачем вам нужен SCR50AXE |
Как SCR50AXE добавить в Nebula |
Маршрутизатор поставляется с этими функциями без подписки:
- Рекомендуется 5 пользователей
- Поддержка WiFi 6E AXE5400
- Поддержка гостевого WiFi
- Поддержка VLAN
- Поддержка 4 SSID
- Максимум 3 VPN-туннеля одновременно (site-to-site, speak only)
- В настоящее время нет поддержки удаленного VPN (клиент-сайт)
- Нет поддержки Smart Mesh
Примечание! Если у вас возникли проблемы с подключением устройства SCR, перезагрузите его, удерживая кнопку RESET в течение 15 секунд. Затем подождите, пока устройство снова запустится, после чего оно должно появиться в сети.
Зарегистрируйте устройство
Сначала подключитесь к устройству по кабелю или через WiFi, используя SSID (имя WiFi) и пароль WiFi, указанные на задней стороне устройства, чтобы можно было настроить устройство.
Загрузите и установите мобильное приложение Nebula
Вы можете получить его из магазина приложений или Google Play
- Откройте приложение, создайте учетную запись и приступайте к созданию вашей первоначальной организации и сайта
- Добавьте (зарегистрируйте) устройство, отсканировав QR-код на его задней панели
Выберите пробные лицензии Если вы хотите установить продукт прямо сейчас и начать им пользоваться, вы можете сразу же активировать лицензии, отметив как Elite Pack Trial, так и Nebula Pro Pack Trial, которые дадут вам 30 дней пробной версии.
- Пожалуйста, подождите до 3 минут, пока устройство будет готово (устройство будет отображаться зеленым цветом) и успешно внедрено в Nebula, затем нажмите кнопку "Далее".
- Настройте параметры WAN Если в вашей глобальной сети есть DHCP, статический IP или PPPoE, настройте их здесь. После этого устройство подключится к Интернету.
Примечание! Если у вас возникли проблемы с подключением устройства SCR к сети, перезагрузите устройство, удерживая кнопку RESET в течение 15 секунд. Затем подождите, пока устройство снова запустится, после чего оно должно выйти в сеть.
Обновление прошивки
Рекомендуется использовать последнюю доступную прошивку, до которой устройство обновится, если вы выберете "Да". В противном случае выберите "Нет", что не рекомендуется.
Создать сеть WiFi
Создайте свою сеть WiFi (SSID), введя имя WiFi и пароль WiFi, и нажмите кнопку Далее.
Настройка NAT
Если у вас есть локальный сервер, к которому вы хотите получить доступ через веб-интерфейс по порту 443, вы можете настроить его в разделе
"Site-wide -> Configure -> Security Router -> Firewall -> NAT - Virtual Server"- Протокол - TCP или UDP (вы можете выбрать "оба", если не уверены).
- Публичный порт - порт, к которому пытается подключиться удаленный пользователь
- LAN IP - IP внутреннего сервера
- Локальный порт - порт, на который должен отвечать внутренний сервер.
- Разрешить удаленный IP - Вы можете ограничить удаленных пользователей, чтобы они могли подключаться только с определенных публичных IP.
Правило брандмауэра будет автоматически создано в фоновом режиме, чтобы разрешить этот NAT.
Для получения дополнительной информации смотрите здесь:
Настройка VPN между сайтами
Настройка Site-to-site VPN для другого маршрутизатора/шлюза Nebula
Если у вас есть другой Nebula Router/Gateway в той же организации, к которому вы хотите подключиться через VPN, вы можете использовать область VPN, найденную на:
Site-wide -> Configure -> Security Router -> FirewallВыберите "Nebula VPN enable" и выберите "Nebula VPN topology - disable".
Примечание! Если у вас есть двойная NAT (модем/маршрутизатор перед SCR50AXE, который не находится в режиме моста), вам нужно выбрать "Custom" NAT traversal и ввести публичный IP вашего устройства SCR50AXE.
Вы также можете попробовать выбрать "wan" и "auto", чтобы Nebula автоматически определила публичный IP вашего устройства.
Настройка VPN между сайтами для маршрутизатора/шлюза, не принадлежащего Nebula
Если у вас нет маршрутизатора/шлюза Nebula на другой стороне VPN-туннеля, или если маршрутизатор Nebula находится в другой организации, вы можете настроить его вручную в разделе
- Site-wide -> Configure -> Security Router -> Site-to-site VPN -> Non-Nebula VPN Peers
- Имя - Имя VPN
- Public IP - WAN IP шлюза другой стороны.
- Private Subnet - Подсеть LAN другой стороны, до которой вы хотите добраться со своей стороны (используйте подсеть, а не адрес шлюза - например, 192.168.10.0/24, а не 192.168.10.1/24)
- IPsec Policy - дополнительные настройки VPN, которые должны совпадать с обеих сторон.
- Pre-shared Secret - Предварительный ключ/пароль, который должен совпадать с обеих сторон.
- Убедитесь, что вы установили версию IKE, Encryption, Authentication DH Group, lifetime точно так же, как и настройки VPN другой стороны. То же самое касается настроек фазы 2.
Примечание! Обязательно проверьте вкладку "Advanced" в меню "IPSec Policy" в Nebula, чтобы убедиться, что для Local ID и Peer ID установлено любое значение с обеих сторон.
Затем нажмите OK и сохраните настройки.
Настройка статического IP на устройствах локальной сети
Как настроить статический IP на устройстве SCR?
Go to Site-wide > Clients- Выберите список клиентов
- Выберите категорию "Клиенты маршрутизатора безопасности".
- Нажмите на кнопку "Добавить клиента".
-
Заполните поля "Имя", "MAC-адрес" и "IP-адрес", затем выберите "Зарезервировать IP
"Политика для устройства
- Наконец, нажмите "OK", чтобы установить статический IP-адрес.