Důležité oznámení: |
Upozorňujeme, že tento článek je zastaralý.
Pokud je to možné, použijte funkci Remote AP: Secure WiFi
Tato příručka vám pomůže nakonfigurovat tunelování WiFi.
Je to způsob, jak se zaměstnanci doma mohou stát součástí kancelářské sítě s AP. Potřebují se pouze připojit k SSID poskytnutého AP.
Důležité : Firewall musí podporovat správu AP a AP musí podporovat tunelový režim.
Zkontrolujte prosím katalogové listy zařízení, abyste se ujistili, že podporují požadované funkce.
Topologie
Tento dokument je určen pro domácí pracovníky a firmy. Poskytuje první nastavení pro bezpečnostní Gateway (v ústředí) a přístupový bod (v domácnostech jednotlivých domácích pracovníků), aby poskytoval stejné pracovní zkušenosti jako v kanceláři. Nejsou vyžadována žádná další školení a minimální podpora IT.
Konfigurace zabezpečení Gateway
Konfigurace přístupového bodu
Nastavte notebooku statickou IP jako „192.168.1.X“ (kromě 192.168.1.2) a masku podsítě „255.255.255.0“.
Konfiguraci lze nalézt pod následující cestou v operačním systému Windows:
Network Connections > Local Area Connection > Properties > IPv4 > Properties
Připojte notebook k uplink portu AP.
Pro přístup k webovému rozhraní přístupového bodu zadejte IP adresu 192.168.1.2 do sloupce URL vašeho webového prohlížeče.
Pokud narazíte na toto okno, pokračujte stisknutím tlačítka Samostatný režim.
K získání přístupu použijte výchozí přihlašovací údaje (admin a 1234).
Stisknutím tlačítka Storno průvodce ukončíte.
Přiřaďte primární statickou AC IP jako WAN IP adresu bezpečnostní brány.
Toto nastavení lze nastavit v následující cestě:
Configuration > Network > AC Discovery > Manual
Zde můžete zkontrolovat WAN IP vaší brány:
Configuration > Network > Interface > Ethernet
Pokud WAN IP pravidelně mění svou IP, nastavte prosím primární statickou AC IP jako FQDN a zajistěte, aby byl DDNS Server dostupný.
Jako poslední krok připojte uplinkový port přístupového bodu k domácí síti, abyste získali přístup k internetu.
Konfigurace zabezpečení Gateway
Nastavte na bráně firewall dvě pravidla brány firewall, která umožní připojení CAPWAP ("data CAPWAP" & "řízení CAPWAP").
Tato pravidla můžete nastavit podle:
Configuration > Security Policy > Policy Rules
Pravidla by měla vypadat takto:
Pokud se WAN IP bezpečnostního Gateway pravidelně mění, nastavte DDNS Server tak, aby vzdálený AP dokázal rozpoznat plně kvalifikovaný název domény.
Tato nastavení lze konfigurovat pod:
Configuration > Network > DDNS > Add
Přidejte AP do správy pod:
Monitor > Wireless > AP Information > AP List
Vyberte nový přístupový bod a stiskněte „Add to Mgnt“ pro správu AP přes bezpečnostní bránu.
Nastavte režim předávání SSID na tunel s odpovídajícím nastavením pro rozhraní VLAN.
Toto nastavení najdete v profilu SSID:
Configuration > Object > AP Profile > SSID > SSID List
Režim tunelu vyžaduje rozhraní VLAN. Není možné použít jiný typ rozhraní.
Příklad rozhraní VLAN:
Nastavte typ rozhraní na "interní", aby bezpečnostní Gateway automaticky vytvořila pravidla směrování.
Odstraňování problémů
Ujistěte se, že je AP před počátečním nastavením ve výchozí konfiguraci, pokud tomu tak není, uveďte reset AP do továrního nastavení stisknutím tlačítka reset po dobu alespoň 7 sekund.
- Při připojování uplinkového portu přístupového bodu k druhému ethernetovému portu za účelem udělení přístupu k internetu se ujistěte, že přístupový bod může získat IP adresu a přistupovat k internetu. (Připojená síť by měla zahrnovat ISP modem nebo jiná zařízení podporující funkci „DHCP Server“.)
- Při použití plovoucí IP jako IP WAN IP Gateway se ujistěte, že je IP adresa úspěšně synchronizována na DDNS serveru, aby se předešlo chybám v důsledku změny IP.
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.