Важное уведомление: |
В этой статье мы рассмотрим, как использовать NR7101 в качестве дополнительного WAN-интерфейса и резервного VPN.
Необходимые условия
Вам потребуется следующее:
- Совместимый с Nebula межсетевой экран (например, серия USG FLEX, которая используется в данной статье)
- Мобильный маршрутизатор 5G Nebula NR7101
На первом этапе необходимо добавить мобильный маршрутизатор в Nebula Cloud Control:
NCC - Как добавить мобильный маршрутизатор Nebula в Nebula?
Чтобы определить, совместима ли ваша модель, обратитесь к статье ниже:
Конфигурация
Поздравляем, теперь ваш NR7101 работает в Nebula и может контролироваться через облако, однако мы можем не только контролировать устройство. Ниже мы рассмотрим настройку двух WAN, отказоустойчивости WAN и резервного копирования VPN.
Убедитесь, что в брандмауэре заданы правильные порты в соответствии с кабелями WAN.
Site-wide > Configure > Firewall > Port
В данном сценарии мы хотим использовать мобильный маршрутизатор только в качестве резервного, например, из-за ограничений тарифного плана, и хотим настроить его как резервный интерфейс. При таких настройках интерфейс не будет использоваться, если только другой интерфейс WAN не будет недоступен. Перейдите по ссылке;
Site-wide > Configure > Firewall > Routing
Подробнее о маршрутизации и формировании трафика читайте в статье ниже;
USG FLEX Series в Nebula - настройка маршрутизации и формирования трафика
Для резервного копирования VPN большая часть работы выполняется при выборе резервного интерфейса, поскольку вы подключаетесь к домену Nebula, который виден на странице VPN. Домен будет указывать на оба ваших IP-адреса WAN.
В данном примере мы будем использовать вторичный резервный WAN для VPN удаленного доступа:
Site-wide > Configure > Firewall > Remote Access VPN
Убедитесь, что для выбора интерфейса WAN установлено значение "Auto".
Теперь обход отказа WAN и резервное копирование VPN должны работать.