Nebula [AP] - Ako nastaviť vzdialený prístupový bod a nakonfigurovať zabezpečenú Wi-Fi na zabezpečenie bezdrôtového prostredia v systéme Nebula?

Vytvorené - Aktualizované
Serhii Boiarynov
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

Na zvýšenie bezpečnosti telepracovníkov pracujúcich z domácich sietí Wi-Fi umožňuje funkcia vzdialeného AP inštalovať prístupové body (AP), ktoré sa automaticky pripájajú k súkromnej sieti centrálnej kancelárie. Tieto vzdialené prístupové body fungujú ako klienti VPN a vytvárajú tunel IPsec do brány, čím zabezpečujú, že prevádzka z SSID v tunelovom režime je chránená protokolom IPsec VPN. Prijatím tohto prístupu sa dosiahne šifrovanie údajov pre prevádzku na diaľku (pomocou GRE cez IPsec VPN) bez toho, aby boli potrebné ďalšie nastavenia na koncových zariadeniach používateľov. V nasledujúcom príklade sú uvedené pokyny na konfiguráciu funkcie Secure Wi-Fi v systéme Nebula, ktorá umožňuje šifrovanie prevádzky zo vzdialených pracovísk do podnikovej siete.

Ak chcete overiť možnosti vzdialeného prístupového bodu a skontrolovať jeho stav na diaľku, môžete postupovať podľa nasledujúcich krokov:

dyn_repppp_0

Nastavenie zabezpečeného pripojenia Wi-Fi v systéme Nebula

Registrácia zariadenia: USG FLEX a AP musia byť v rovnakej lokalite Nebula. Vzdialené AP vyžaduje licenciu Secure Wi-Fi priradenú k zariadeniu USG FLEX. Stav licencie môžete skontrolovať v časti Licencie a inventár. Ak si chcete kúpiť licenciu Secure Wi-Fi, môžete prejsť na stránku Zyxel Marketplace, kde si môžete licenciu zakúpiť. Potom postupujte podľa krokov na aktiváciu: Ako aktivovať licenciu Secure Wi-Fi


Nakonfigurujte rolu AP ako Remote AP a nastavenie SSID

dyn_repppp_1

Výberom konkrétneho prístupového bodu a kliknutím na "AP Role" môžete nakonfigurovať SSID. Bezdrôtoví klienti pripájajúci sa k tomuto SSID budú mať prístup k centrálnej lokalite prostredníctvom tunela NVGRE. Nastavenia zabezpečenia pre tento SSID sa budú riadiť nastaveniami použitými na stránke nastavení SSID. Upozorňujeme, že môžu byť nakonfigurované až 4 bezpečné tunelové SSID.

Konfigurácia nastavenia lokálneho SSID každého vzdialeného AP

dyn_repppp_2

Nastavenia miestneho SSID sú zjednodušené a umožňujú nastaviť až 2 miestne SSID. Správcovia siete musia zadať názov SSID a môžu použiť iba heslá Wi-Fi s osobným šifrovaním WPA2 alebo WPA3.

Na vzdialenom prístupovom bode (AP) je automaticky zapnutá funkcia Storm Control (Kontrola búrok), ktorá zabraňuje nadmernému vysielaniu prevádzky, ktoré zaplavuje bezdrôtový segment a ovplyvňuje bránu aj ostatné vzdialené AP. Na vzdialenom prístupovom bode sa automaticky aktivujú funkcie Wireless aj Ethernet Storm Control.

Skontrolujte výsledok a čo sa môže pokaziť ?

Po spustení vzdialeného AP vo vzdialenej lokalite AP automaticky vytvorí pripojenie IPSec VPN s centrálou. Informácie o AP a tuneli sa zobrazia na Nebula at: 

Go to Site-wide -> Monitor -> Firewall -> VPN connections

  • Pred pripojením spojenia nakonfigurujte všetky príslušné nastavenia na rozhraní.
  • Maximálny počet vzdialených prístupových bodov je obmedzený možnosťami zariadenia:

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať