Nebula [AP] - Nebula'da Kablosuz Ortamın Güvenliğini Sağlamak için Uzak AP Nasıl Kurulur ve Güvenli Wi-Fi Nasıl Yapılandırılır?

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Ev Wi-Fi ağlarından çalışan tele-çalışanların güvenliğini artırmak için uzak AP özelliği, tele-çalışanların merkez ofisin özel ağına otomatik olarak bağlanan erişim noktaları (AP'ler) kurmasını sağlar. Bu uzak AP'ler VPN istemcileri olarak hareket eder ve Ağ Geçidine bir IPsec tüneli kurarak tünel modu SSID'sinden gelen trafiğin IPsec VPN tarafından korunmasını sağlar. Bu yaklaşımı benimseyerek, tele-çalışan trafiği için veri şifreleme (IPsec VPN üzerinden GRE kullanarak), kullanıcıların son cihazlarında herhangi bir ek ayar gerektirmeden elde edilir. Aşağıdaki örnek, Nebula'da Güvenli Wi-Fi'nin nasıl yapılandırılacağına ilişkin talimatlar sunarak uzak sitelerden kurumsal ağa giden trafiğin şifrelenmesini sağlar.

Uzak AP'nin kapasitesini doğrulamak ve uzak durumunu kontrol etmek için aşağıdaki adımları takip edebilirsiniz:

dyn_repppp_0

Nebula'da Güvenli Wi-Fi Kurma

Cihaz Kaydı: USG FLEX ve AP aynı Nebula Sitesinde olmalıdır. Uzak AP, USG FLEX'e atanmış bir Güvenli Wi-Fi lisansı gerektirir. Lisans durumu Lisans ve Envanter 'den kontrol edilebilir. Bir Güvenli Wi-Fi lisansı satın almak için, lisansı satın almak üzere Zyxel Marketplace 'e gidebilirsiniz. Ardından etkinleştirmek için adımları izleyin: Güvenli WiFi Lisansı Nasıl Etkinleştirilir


AP rolünü Uzak AP ve SSID ayarı olarak yapılandırın

Go to: Site-wide -> Devices -> Access points

Belirli bir erişim noktası seçerek ve "AP Rolü "ne tıklayarak SSID'yi yapılandırabilirsiniz. Bu SSID'ye bağlanan kablosuz istemciler bir NVGRE tüneli aracılığıyla merkezi siteye erişebilecektir. Bu SSID için güvenlik ayarları SSID ayarları sayfasında uygulananları takip edecektir. En fazla 4 güvenli tünel SSID'si yapılandırılabileceğini lütfen unutmayın.

Her bir uzak AP'nin Yerel SSID ayarını yapılandırın

Go to: Site-wide -> Devices -> Access points

Yerel SSID ayarları basitleştirilerek en fazla 2 yerel SSID kurulmasına izin verilir. Ağ yöneticileri bir SSID adı sağlamalıdır ve yalnızca WPA2 veya WPA3 Kişisel şifrelemeli Wi-Fi parolaları uygulayabilir.

Bir uzak erişim noktasında (AP), aşırı yayın trafiğinin kablosuz segmenti doldurarak hemGeçidini hem de diğer uzak AP'leri etkilemesini önlemek için Fırtına Kontrolü otomatik olarak etkinleştirilir.Hem Kablosuz hem de Ethernet Fırtına Kontrolü özellikleri uzak AP'de otomatik olarak etkinleştirilecektir.

Sonucu kontrol edin ve ne yanlış gidebilir?

Uzak AP uzak sitede açıldıktan sonra, AP otomatik olarak HQ ile IPSec VPN bağlantısı kuracaktır. AP ve tünel bilgileri Nebula'da görüntülenir:

dyn_repppp_3

  • Bağlantıyı kurmadan önce arayüzdeki ilgili tüm ayarları yapılandırın.
  • Maksimum Uzak AP sayısı Cihazın kapasitesi ile sınırlıdır:

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.