SCR50AXE [Secure Cloud-managed Router] - Konfigurácia v Nebula a Začíname

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

Tento článok sa zaoberá úvodom SCR50AXE, výhodami a obmedzeniami spolu s pokynmi krok za krokom na registráciu zariadenia, konfiguráciu NAT (Presmerovanie portov) a nastavenie Site-to-site VPN, pričom podkapitoly zahŕňajú konfiguráciu pre iný smerovač/bránu Nebula a smerovač/bránu, ktorá nie je Nebula, a na záver obsahuje pokyny na konfiguráciu statickej IP na zariadeniach LAN

Upozornenie! Tento článok ponúka všeobecný prehľad série a nemusí sa jednotne vzťahovať na každý model, verziu softvéru/firmvéru. Pred zakúpením alebo používaním zariadenia si prečítajtedokumentáciu k špecifickému modelu/verzii alebo sa obráťte na technickú podporu, ktorá vám poskytne presné informácie.

Prečo potrebujete SCR50AXE

Ako SCR50AXE pridať do Nebula

Smerovač sa dodáva s týmito funkciami bez predplatného:

  • Odporúča sa 5 používateľov
  • Podpora WiFi 6E AXE5400
  • Podpora WiFi pre hostí
  • Podpora VLAN
  • Podpora 4 SSID
  • Maximálne 3 VPN tunely súčasne (site-to-site, iba hovorené)
  • V súčasnosti nie je podporovaná vzdialená VPN (klient-site)
  • Žiadna podpora pre Smart Mesh

Poznámka! Ak máte problémy s pripojením zariadenia SCR do siete, resetujte zariadenie podržaním tlačidla RESET na 15 sekúnd. Potom počkajte, kým sa zariadenie opäť spustí a potom by malo byť online.

Registrácia zariadenia

Najprv sa pripojte k zariadeniu pomocou kábla alebo prostredníctvom WiFi pomocou SSID (názvu WiFi) a hesla WiFi, ktoré nájdete na zadnej strane zariadenia, aby ste umožnili konfiguráciu zariadenia.

Stiahnite a nainštalujte mobilnú aplikáciu Nebula

Môžete ju získať z obchodu App Store alebo Google Play

  • Otvorte aplikáciu, vytvorte si konto a pokračujte vo vytváraní svojej počiatočnej organizácie a stránky

  • Pridajte (zaregistrujte) zariadenie naskenovaním QR kódu na zadnej strane zariadenia

Vyberte si skúšobné licencie Ak si chcete produkt nainštalovať hneď a začať ho používať, môžete si licencie aktivovať okamžite zaškrtnutím skúšobného balíka Elite Pack aj skúšobného balíka Nebula Pro Pack, ktorý vám poskytne 30-dňovú skúšobnú verziu.

  • Počkajte, prosím, do 3 minút, kým sa zariadenie pripraví (zariadenie sa bude zobrazovať trvalo zelenou farbou) a bude úspešne implementované do Nebula, potom kliknite na tlačidlo Ďalej.


  • Konfigurácia nastavení siete WAN Ak máte na sieti WAN nastavené DHCP, statickú IP alebo PPPoE, nakonfigurujte ich teraz tu. Potom sa zariadenie pripojí k internetu.

Poznámka! Ak máte problémy s pripojením zariadenia SCR na internet, resetujte zariadenie podržaním tlačidla RESET na 15 sekúnd. Potom počkajte, kým sa zariadenie opäť spustí a potom by malo byť online.

Aktualizácia firmvéru

Odporúča sa používať najnovší dostupný firmvér, na ktorý sa zariadenie aktualizuje, ak vyberiete možnosť "Yes" (Áno). V opačnom prípade vyberte možnosť "No" (Nie) - čo sa neodporúča

Vytvoriť sieť WiFi

Vytvorte sieť WiFi (SSID) zadaním názvu WiFi a hesla WiFi a kliknite na tlačidlo Next.

Nakonfigurujte NAT

Ak máte miestny server, ku ktorému chcete mať prístup cez webové grafické rozhranie na porte 443, môžete ho nakonfigurovať v časti 

"Site-wide -> Configure -> Security Router -> Firewall -> NAT - Virtual Server"
  • Protokol - či je to TCP alebo UDP (ak si nie ste istí, môžete vybrať "oba").
  • Verejný port - port, na ktorý sa snaží pripojiť vzdialený používateľ
  • LAN IP - IP adresa interného servera
  • Lokálny port - port, na ktorý má interný server odpovedať
  • Povoliť vzdialenú IP - môžete obmedziť vzdialených používateľov, aby sa mohli pripojiť len z určitých verejných IP.

Na pozadí sa automaticky vytvorí pravidlo brány firewall na povolenie tohto NAT.

Ďalšie informácie nájdete tu:

Konfigurácia virtuálneho servera / [Mnoho] 1:1 NAT / Vyrovnávanie záťaže virtuálneho servera

Konfigurácia siete VPN medzi lokalitami

Konfigurácia Site-to-site VPN pre iný smerovač/bránu Nebula
Ak máte v tej istej organizácii iný Nebula Router/Gateway, ku ktorému sa chcete pripojiť prostredníctvom VPN, môžete použiť oblasť VPN, ktorú nájdete na:

Site-wide -> Configure -> Security Router -> Firewall

Vyberte "Nebula VPN enable" (Nebula VPN povoliť) a vyberte "Nebula VPN topology - disable" (Nebula VPN topológia - zakázať).

Poznámka! Ak máte dvojitý NAT (modem/router pred SCR50AXE, ktorý nie je v režime mosta), musíte vybrať "Custom" NAT traversal (Vlastné) a zadať verejnú IP vášho zariadenia SCR50AXE.

Môžete tiež skúsiť vybrať "wan" a "auto", aby Nebula automaticky zistil verejnú IP vášho zariadenia.

Konfigurácia siete VPN medzi lokalitami pre smerovač/bránu, ktorá nie je súčasťou zariadenia PDR_N_uYP1EMSLFd_0
Ak nemáte smerovač/bránu Nebula na druhej strane tunela VPN alebo ak sa smerovač Nebula nachádza v inej organizácii, môžete pokračovať a nakonfigurovať ho ručne v časti

  • Site-wide -> Configure -> Security Router -> Site-to-site VPN -> Non-Nebula VPN Peers
  • Názov - Názov siete VPN
  • Verejná IP - IP adresa WAN brány druhej strany
  • Private Subnet (Súkromná podsieť) - podsieť LAN druhej strany, na ktorú chcete dosiahnuť zo svojej strany. Do poľa Private Subnet (Súkromná podsieť) zadajte adresu zo vzdialenej podsiete, ku ktorej chcete získať prístup. Môžete použiť bránu alebo akéhokoľvek iného vždy zapnutého (dosiahnuteľného a pingnuteľného) hostiteľa v rámci tejto podsiete.
  • Zásady IPsec - pokročilé nastavenia pre vašu sieť VPN, ktoré sa musia zhodovať na oboch stranách
  • Pre-shared Secret (vopred zdieľané tajomstvo) - vopred zdieľaný kľúč/heslo, ktoré sa musí zhodovať na oboch stranách

  • Uistite sa, že ste nastavili verziu IKE, šifrovanie, overovanie DH Group, životnosť presne rovnakú ako nastavenia druhej strany VPN. To isté platí pre nastavenia fázy 2

Poznámka! Nezabudnite skontrolovať záložku "Advanced" (Rozšírené) v ponuke "IPSec Policy" (Politika IPSec) v Nebula, aby ste sa uistili, že lokálne ID a Peer ID je na oboch stranách nastavené na ľubovoľné

Potom kliknite na tlačidlo OK a následne uložte nastavenia

Konfigurácia statickej IP na zariadeniach LAN
Ako nastaviť statickú IP na zariadení SCR? 

Go to Site-wide > Clients
  • Vyberte zoznam klientov
  • Vyberte kategóriu "Klienti bezpečnostného smerovača"
  • Kliknite na položku "Pridať klienta"

  • Vyplňte polia Name (Názov), MAC address (Adresa MAC) a IP address (Adresa IP) a potom vyberte možnosť "Reserve IP
    " pre zariadenie

  • Nakoniec kliknite na tlačidlo "OK" a nastavte statickú IP adresu

Články v tejto sekcii

Pomohol Vám tento článok?
2 z 5 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.