Управление на точки за достъп чрез защитна стена – Управление на точки за достъп, разположени на различни места

Тази статия ще Ви покаже как да управлявате няколко точки за достъп (AP) на един firewall, дори и той да се намира на друго място. Можете да направите това с помощта на тази статия, ако искате да управлявате всички AP на клоновете само от един firewall. Фирмите с множество локации трябва да управляват Wi-Fi системите от централизирано място. Възможно ли е това? Да, ако е установена VPN връзка между ГЛАВНИЯ офис и всеки КЛОН.  

Пример:

ГЛАВНИЯТ обект разполага с USG Flex 100, а ФИЛИАЛЪТ – с USG Flex 100. USG Flex 100 на ГЛАВНИЯ обект е AP Controller за управление на точката за достъп. Филиалът използва USG Flex 100, който не разполага с функцията AP Controller, или искате да управлявате AP от едно място.

Таблица с поддържаното оборудване

Това ще ви помогне да се уверите, че оборудването ви отговаря на изискванията, т.е. че защитната стена поддържа функцията AP Controller и че точките за достъп могат да се управляват от AP Controller.
Най-актуалните данни са достъпни на линка:Технология AP Controller

VPN от сайт до сайт

Настройте VPN връзка между вашите сайтове. Подробни инструкции можете да намерите в другата ни статия. Моля, използвайте линка: VPN - Конфигуриране на IPSec Site-To-Site VPN. 

Настройки на основния сайт на защитната стена (AP контролер)

По подразбиране услугите на Zywall използват основната маршрутизационна таблица, така че без добавяне на статичен маршрут AP контролерът не може да достигне AP през VPN тунела (VPN от сайт до сайт). Следователно трябва да добавим правило към „Статичен маршрут“.

Frewall > Configuration > Routing > Static Route

Като „IP Assignment“ (Присвояване на IP) посочете IP адреса на подмрежата, в която се намират вашите точки за достъп от страна на клона. Като „Gateway IP“ (IP на шлюза) посочете IP адреса на локалната мрежа на главния офис.

Настройки на защитната стена на отдалечения сайт

За да не се налага да посочвате IP адреса на контролера на всеки достъпен пункт. Можем да направим това с помощта на защитната стена, която ще работи за всички достъпни пунктове на отдалечения сайт. За да направим това, използваме протокола CAPWAP – стандартен, съвместим мрежов протокол, който позволява на централен контролер за достъп до безжична LAN да управлява набор от безжични терминални точки.

Frewall > Configuration > Interface > Ethernet 

1. Изберете подмрежата, в която се намират точките за достъп. В нашия случай това е LAN1
2. Намерете блока „Разширени“ 
3. Кликнете върху „Add“
4. В полето „Options“ изберете CAPWAP AP
5. В „First IP Addresses“ въведете адреса на вашия AP контролер
6. Кликнете върху „Ok“

Свържете AP

Свържете AP директно към защитната стена или чрез комутатор, както е показано на изображението в началото на тази статия. Отидете в уеб GUI на главната защитна стена, която действа като AP контролер

Frewall > Configuration > AP Management > Mgmt. AP List 

Виждате, че AP е добавен, но е офлайн.

Може да отнеме 1-2 минути, докато състоянието на AP се промени.

Отстраняване на проблеми

1. Уверете се, че вашата точка за достъп е в списъка с поддържаните устройства
2. Проверете дали вашата точка за достъп е в списъка

3. Опитайте да получите достъп до уеб GUI на отдалечената точка за достъп от мрежата на AP на контролера
4. Рестартирайте точката за достъп 
5. Възстановете фабричните настройки на точката за достъп, като използвате бутона „Reset“