Smart working, firewall, VPN, Nebula Zyxel

Smart working, firewall, VPN, Nebula Zyxel

In questo periodo di smart working una delle richieste più ricorrenti è stata quella di poter lavorare da casa o da qualsiasi lugo in cui una persona si trovi, però con la dovuta sicurezza. Per soddisfare tale richiesta i tecnici di M2NET hanno installato molti firewall che potessero supportare l’attivazione di una VPN e uno dei migliori modelli atti a soddisfare tale esigenza è certamente il firewall Zyxel Nebula NSG 100.

Tutte le porte ethernet sono autosensing 10/100/1000. E’ dotato di 2 porte WAN e 4 porte LAN (su queste ultime è possibile creare molteplici VLAN.

La doppia porta WAN permette di configurare una connettivtà di backup oppure di creare il load balancing tra du econnettivià diverse.

Il tutto viene gestito e configurato dal portale Cloud Nebula fornito da Zyxel che è molto semplice e intuitivo da gestire.

ma la cosa che lo rende eccezionale è la semplicità con cui creare e gestire le VPN in modalita L2TP over IPSec. L’autenticazione viene gestita tramite Nebula Cloud Authentication e sia per MAC che per Windows non richiede nessun software aggiuntivo da installare; sfrutta le funzionalità già presenti su ciascuno di questi sistemi operativi per configurare in modo semplice e veloce una VPN.

L’unica difficoltà potrebbe essere nel caso in cui l’IP pubblico della connettività non fosse configurato direttamente sul firewall ma ci sia un router adsl o fibra a monte della porta WAN. In tal caso è necessario attivare il port forwarding delle porte UDP 500, 4500 e 1701 sul router e poi creare la seguente chiave di registro sui pc con Windows 10.

 

Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

Dal menu Modifica, scegliere Nuovo e quindi fare clic su valore DWORD (32 bit).
Digitare AssumeUDPEncapsulationContextOnSendRule e premere INVIO.
Tasto Destro su AssumeUDPEncapsulationContextOnSendRule e quindi fare clic su Modifica.
Nella casella Dati valore digitare uno dei seguenti valori:

  • 0 Il valore 0 (zero) configura Windows in modo che il sistema non può stabilire associazioni di protezione con server ubicati dietro i dispositivi NAT. Questo è il valore predefinito.
  • 1 Il valore 1 configura Windows in modo che vengano stabilite associazioni di protezione con server ubicati dietro i dispositivi NAT.
  • 2 Il valore 2 configura Windows in modo che vengano stabilite associazioni di protezione quando sia il server che il computer client VPN basato su Windows Server 2008 o Windows Vista/Windows 7 / Windows 10 sono protetti da dispositivi NAT.

Fare clic su OK e uscire dall’Editor del Registro di sistema.
Riavviare il computer.

Per qualsiasi domanda o supporto tecnico vi invitiamo a contattarci con il form di seguito:

 



Copyright © 2021 M2NET - SERVIZI PER L'INFORMATION TECHNOLOGY
Viale Milano 17 - 36100 - Vicenza (VI) - Italy | Tel. (+39) 0444 902437 | Email info@m2net.it | P.IVA 03245100247

M2NET
Invia via WhatsApp