Search

Comment configurer QuWAN sur QHora-301W

Date de la dernière modification : 2025-08-18

QuWAN et QuWAN Orchestrator

QuWAN est une solution réseau SD-WAN basée sur le cloud de QNAP qui fournit une plateforme de contrôle centralisée pour gérer les fonctions réseau des appareils au sein de sa topologie de réseau privé. QuWAN peut diriger le trafic de manière intelligente et sécurisée sur le réseau WAN.

L'application de routeur virtuel QuWAN (vRouter) peut être installée en tant que machine virtuelle sur le NAS et peut être contrôlée par le service cloud QNAP, QuWAN Orchestrator.

Produits applicables

Produit

Modèle

Logiciel

QNAP

  • Routeurs

    • QHora-301W

    • QMiro-201W

    • QMiroPlus-201W

QuRouter

  • NAS : QTS, QuTS hero

  • QGD (commutateur géré)

Agent QuWAN

QuCPE : QNE

Installez QuWAN vRouter à l'aide de l'application Service Composer.

Remarque:

Pour plus de détails, voir la section Service Composer du Guide de l'utilisateur QNE.

Hyperviseur tiers

VMware

QuWAN vRouter Edition

Hiérarchie de gestion des périphériques QuWAN

Au sein d'une organisation, les appareils QuWAN sont classés en trois niveaux hiérarchiques :

Niveau hiérarchique

Commentaires

Organisation

Avant de déployer des appareils QuWAN, les utilisateurs doivent créer des organisations dans le compte QNAP. Vous pouvez ajouter plusieurs administrateurs et utilisateurs à l'organisation en fonction de vos besoins SD-WAN.

Domaine

QuWAN utilise des domaines de réseau géographiques pour répartir le trafic sur plusieurs zones.

QNAP classe les domaines en :

  • Global

  • Chine

Région

Au sein d'une organisation, une région est une zone de gestion géographique ou administrative. Les grandes organisations peuvent déployer une architecture multirégionale pour prendre en charge les réseaux distribués.

Lors de l'installation, QuWAN crée deux régions :

  • Ma région mondiale

  • Ma région de Chine

Remarque:

Les appareils ajoutés à une région doivent être conformes aux réglementations de protection des données qui s'appliquent à cette région.

Site

Les sites sont de petites succursales éloignées, ou des divisions autonomes dans une région qui peuvent accueillir des appareils QNAP compatibles avec QuWAN.

Lors de la configuration, QuWAN ajoute votre appareil à un site par défaut nommé Mon site.

Conseil :

Pour ajouter ou modifier les détails de l'organisation et du site, accédez à https://account.qnap.com.

Rôle de l'appareil

  • Hub : Un appareil QuWAN principal déployé au niveau régional qui se connecte à d'autres périphériques du réseau pour former un réseau maillé. Les hubs nécessitent une adresse IP publique.

  • Edge : Un appareil QuWAN de point de terminaison déployé au niveau régional qui se connecte à un hub pour former un réseau hub-spoke. Ces appareils peuvent utiliser une adresse IP privée, une adresse IP publique ou peuvent être configurés derrière NAT.

Topologies de déploiement QuWAN

Le service QuWAN SD-WAN peut être déployé dans une région, entre deux ou plusieurs régions ou entre deux domaines différents.

Déploiement intrarégional

La topologie intrarégionale représente une petite zone de déploiement dans laquelle le hub ou les périphériques de périphérie locaux d'une région peuvent former un réseau en étoile.

La figure suivante affiche une vue d'ensemble d'une topologie de déploiement intrarégion au sein d'une organisation.

Déploiement interrégional

La topologie interrégionale représente un déploiement dans lequel deux régions ou plus peuvent former une liaison SD-WAN avec une organisation. Un modèle de déploiement interrégion typique contient au moins deux régions définies par l'utilisateur hébergeant plusieurs hubs et Edge. Les déploiements de hub à hub dans un domaine forment un réseau maillé.

La figure suivante affiche une vue d'ensemble d'une topologie de déploiement intrerrégion au sein d'une organisation.

Déploiement de lien interdomaine

Les liens interdomaines utilisent la technologie MPLS (Multiprotocol Label Switching) pour transférer des paquets entre différents domaines d'une organisation. Cela fonctionne en construisant des tunnels sur les réseaux IP routés. QuWAN Orchestrator peut sécuriser davantage le tunnel en chiffrant les paquets IP qui utilisent des étiquettes MPLS.

La figure suivante affiche une vue d'ensemble d'une topologie de déploiement de lien interdomaine au sein d'une organisation.

Comprendre les attributs IP WAN

QuWAN Orchestrator fournit une fonction de vérification pour inspecter si l'appareil QuWAN est configurable en hub à l'aide d'une adresse IP publique ou derrière la configuration NAT. Le système identifie les quatre attributs IP WAN suivants et vous permet d'attribuer le rôle de hub ou de Edge à l'appareil en fonction de l'attribut détecté.

  • Adresse IP publique : Tous les ports compatibles WAN de l'appareil se voient attribuer une adresse IP publique. Les appareils QuWAN avec une adresse IP publique peuvent se voir attribuer le rôle de hub ou de Edge.

  • Derrière NAT : L'un des ports compatibles WAN de l'appareil se voit attribuer une adresse IP privée. Vous pouvez attribuer uniquement le rôle d'un Edge aux appareils QuWAN configurés derrière la traduction d'adresses réseau (NAT).

  • Derrière NAT (Rôle d'appareil : hub ou Edge) : Tous les ports de service IPSec NAT-T et ISAKMP/IKE sur les ports compatibles WAN sont accessibles même si l'adresse IP n'est pas publique.

    Conseil :

    Pour configurer l'appareil derrière NAT (Rôle d'appareil : hub ou Edge), activez la redirection de port sur les ports de service IKE et IPSec sur le routeur ou le pare-feu devant l'appareil QuWAN.

  • IP publique (échec du passthrough IPSec/IKE) : Les ports de service IPSec NAT-T et ISAKMP/IKE ne sont pas accessibles sur les ports compatibles WAN. Vous pouvez attribuer uniquement le rôle Edge aux appareils QuWAN détectés avec l'attribut IP publique (échec de passthrough IPSec/IKE).

    Conseil :

    Un échec de passthrough IPSec/IKE peut se produire si les ports de service IKE et IPSec sont bloqués sur le routeur ou le pare-feu devant l'appareil QuWAN. Pour accéder aux services IKE et IPSec, activez les ports de service sur le routeur ou le pare-feu.

À propos du QHora-301W

Le QHora-301W est le premier routeur compatible 802.11ax de QNAP doté de deux ports 10 GbE. Le routeur intègre la technologie SD-WAN pour prendre en charge le déploiement VPN. Le QHora-301W dispose de huit antennes internes de 5 dBi, de quatre ports 1 GbE et prend en charge des vitesses de transfert sans fil jusqu'à 3600 Mbps. Vous pouvez déployer le routeur en tant que hub ou périphérique à l'aide de QuWAN, la technologie SD-WAN (WAN défini logiciellement) de QNAP.

Créer un QNAP ID

  1. Accédez à https://account.qnap.com/.

    La page de connexion du Compte QNAP s’affiche.

  2. Cliquez sur S’inscrire.

    L’écran Créer un compte apparaît.

  3. Spécifiez un pseudonyme, une adresse e-mail ou un numéro de téléphone valide, et un mot de passe.
  4. Saisissez à nouveau le mot de passe.
  5. Lisez et acceptez les Conditions d'utilisation ainsi que la Politique de confidentialité.
  6. Cliquez sur S’inscrire.

    La boîte Avis sur la confidentialité des données apparaît.

  7. Lisez l’avis, puis cliquez sur J’accepte.

    myQNAPcloud envoie un e-mail ou un message de vérification.

  8. Confirmez l’enregistrement.

    Votre QNAP ID est activé.

    Conseil :

    Le lien d’enregistrement expire automatiquement au bout de 15 jours. Vous pouvez aller dans le Compte QNAP pour envoyer un nouvel e-mail d’activation.

Configuration des paramètres QuWAN

  1. Connectez-vous à QuRouter.
    Remarque:

    Si vous vous connectez avec votre QNAP ID pour la première fois, vous êtes invité à saisir les informations d'identification du compte local dans le cadre du processus de vérification en deux étapes.

  2. Allez dans QuWAN > Paramètres QuWAN.
  3. Configurez les paramètres QuWAN.

    Réglage

    Action utilisateur

    Organisation

    Sélectionnez une organisation associée à votre QNAP ID.

    Remarque:

    Si aucune organisation n'est associée à votre QNAP ID, cliquez sur Créer ou modifier une organisation. QuRouter vous redirige vers le site Web du compte QNAP où vous pouvez créer une nouvelle organisation ou modifier une organisation existante.

    Région

    Sélectionnez une région liée à l'organisation sélectionnée.

    Cliquez sur Ajouter une région pour créer une nouvelle région.

    Site

    Sélectionnez un site dans le menu déroulant.

    Remarque:

    Cliquez sur Créer ou modifier un site pour créer un nouveau site associé à l'organisation sélectionnée ou modifier un site existant.

    Rôle de l'appareil
    Sélectionnez l'une des options suivantes :

    • Hub : Configurez l'appareil en tant que hub SD-WAN. Une adresse IP publique est requise pour que la connexion WAN sélectionne l'appareil comme hub.

    • Edge : Configurez l'appareil en tant qu'Edge SD-WAN.

    Important :

    • Vous ne pouvez attribuer le rôle d'appareil Edge qu'aux appareils derrière NAT dans une organisation.

    • QuWAN Orchestrator attribue automatiquement le rôle de hub au premier appareil ajouté à l'organisation uniquement si une adresse IP publique lui est attribuée.

    • Si l'appareil QuWAN utilise une adresse IP privée, vous ne pouvez attribuer le rôle d'appareil Edge qu'à l'aide de QuRouter. Si vous avez activé la redirection de port sur le routeur devant l'appareil QuWAN, vous pouvez modifier le rôle de l'appareil Edge en hub dans QuWAN Orchestrator.

    Localisation
    Sélectionnez l'une des options suivantes :

    • Localiser par adresse IP

    • Mise à jour par coordonnées GPS
  4. Cliquez sur Rejoindre l'organisation et QuWAN.
    Important :

    • Le routeur n'est pas lié au QNAP ID une fois qu'il fait partie de la topologie QuWAN.

    • Le routeur peut prendre en charge un maximum de 30 tunnels VPN.

    Un message de confirmation apparaît.

  5. Cliquez sur OK.

QuRouter ajoute le routeur à la topologie QuWAN.

Accéder à QuWAN Orchestrator

 
  1. Ouvrez QuRouter.
  2. Cliquez sur situé sur la barre des tâches.
  3. Cliquez sur Accéder à QuWAN Orchestrator.

    QuWAN Orchestrator s'ouvre dans un nouvel onglet de navigateur.

Est-ce que cet article a été utile ?

Oui. Non.
67% des utilisateurs pensent que ces informations sont utiles.
Merci pour votre commentaire.

Veuillez nous indiquer comment améliorer cet article :

Si vous souhaitez fournir un commentaire supplémentaire, veuillez l’inclure ci-dessous.

Choisissez une spécification

      En voir davantage Moins

      Ce site est disponible dans d'autres pays/régions :

      open menu
      back to top