Nebula [AP] - Hur konfigurerar jag en fjärr-AP och Secure Wi-Fi för att säkra den trådlösa miljön på Nebula?

Skapat - Uppdaterad
Serhii Boiarynov
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, vi ber dig vara medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om informationens riktighet i den översatta versionen, vänligen läs originalartikeln här:Originalversion

För att öka säkerheten för distansarbetare som arbetar från Wi-Fi-nätverk i hemmet, gör funktionen Remote AP det möjligt för distansarbetare att installera accesspunkter (AP) som automatiskt ansluter till centralkontorets privata nätverk. Dessa fjärr-AP:er fungerar som VPN-klienter och upprättar en IPsec-tunnel till Gateway, vilket säkerställer att trafiken från tunnelläges-SSID skyddas av IPsec VPN. Genom att använda detta tillvägagångssätt uppnås datakryptering för distansarbetartrafik (med GRE över IPsec VPN) utan att några ytterligare inställningar krävs på användarnas slutenheter. Följande exempel innehåller instruktioner om hur du konfigurerar Secure Wi-Fi på Nebula, vilket möjliggör kryptering av trafik från fjärrplatser till företagsnätverket.

Du kan följa dessa steg för att verifiera kapaciteten hos Remote AP och kontrollera dess fjärrstatus:

Go to: Site-wide -> Devices -> Access points

Konfigurera Secure Wi-Fi på Nebula

Registrering av enhet: USG FLEX och AP måste finnas på samma Nebula-plats. Fjärr-AP kräver en Secure Wi-Fi-licens som tilldelats USG FLEX. Licensstatusen kan kontrolleras på License & Inventory . För att köpa en Secure Wi-Fi-licens kan du gå till Zyxel Marketplace för att köpa licensen. Följ sedan stegen för att aktivera: Hur man aktiverar Secure WiFi-licens


Konfigurera AP-rollen som Remote AP och SSID-inställning

Go to: Site-wide -> Devices -> Access points

Genom att välja en specifik åtkomstpunkt och klicka på "AP Role" kan du konfigurera SSID. De trådlösa klienter som ansluter till detta SSID får åtkomst till den centrala platsen via en NVGRE-tunnel. Säkerhetsinställningarna för detta SSID följer de som tillämpas på sidan SSID-inställningar. Observera att det kan finnas upp till 4 SSID för säker tunnel konfigurerade.

Konfigurera den lokala SSID-inställningen för varje fjärr-AP

Go to: Site-wide -> Devices -> Access points

De lokala SSID-inställningarna är förenklade, så att upp till 2 lokala SSID kan konfigureras. Nätverksadministratörer måste ange ett SSID-namn och får endast använda Wi-Fi-lösenord med personlig WPA2- eller WPA3-kryptering.

På en fjärråtkomstpunkt (AP) aktiveras Storm Control automatiskt för att förhindra överdriven broadcast-trafik från att översvämma det trådlösa segmentet och påverka både Gateway och andra fjärråtkomstpunkter (AP).Storm Control-funktionerna för både trådlöst och Ethernet aktiveras automatiskt på den fjärranslutna AP:n.

Kontrollera resultatet och vad kan gå fel?

När Remote AP har startat upp på fjärrplatsen kommer AP automatiskt att upprätta IPSec VPN-anslutningen med HQ. AP- och tunnelinformation visas på Nebula at: 

Go to Site-wide -> Monitor -> Firewall -> VPN connections

  • Konfigurera alla motsvarande inställningar på gränssnittet innan du ansluter länken.
  • Maximalt antal AP:er på distans begränsas av enhetens kapacitet:

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Dela