Správa přístupových bodů přes firewall – správa přístupových bodů umístěných na různých lokalitách

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Vážený zákazníku, upozorňujeme, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Máte-li dotazy nebo zjistíte nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde:Původní verze

Tento článek vám ukáže, jak spravovat několik přístupových bodů (AP) na jednom firewallu, i když se nachází jinde. Tento postup můžete použít, pokud chcete spravovat všechny přístupové body poboček pouze na jednom firewallu. Podniky s více pobočkami potřebují spravovat Wi-Fi systémy z centrálního místa. Je to možné? Ano, pokud je mezi HLAVNÍM sídlem a každou POBOČKOU navázáno VPN připojení.  

Příklad:

Hlavní pobočka má USG Flex 100 a pobočka USG Flex 100. USG Flex 100 na hlavní pobočce slouží jako AP Controller pro správu přístupových bodů. Pobočka používá USG Flex 100, který nemá funkci AP Controller, nebo chcete spravovat přístupové body z jednoho místa.

Tabulka podporovaných zařízení

To vám pomůže zajistit, že vaše zařízení splňuje požadavky, tj. že firewall podporuje funkci AP Controller a že přístupové body lze spravovat pomocí AP Controller.
Nejnovější údaje jsou k dispozici na odkazu:Technologie AP Controller

VPN typu Site-to-Site

Nastavte VPN připojení mezi vašimi lokalitami. Podrobné pokyny najdete v našem dalším článku. Použijte prosím odkaz: VPN – Konfigurace IPSec Site-To-Site VPN

Nastavení firewallu hlavní pobočky (AP controller)

Ve výchozím nastavení služby Zywall používají hlavní směrovací tabulku, takže bez přidání statické trasy se AP Controller nemůže přes VPN tunel (VPN typu Site-to-Site) připojit k přístupovému bodu. Proto musíme přidat pravidlo do „Static route“.

Frewall > Configuration > Routing > Static Route

Jako „IP Assignment“ zadejte IP adresu podsítě, ve které se nacházejí vaše přístupové body na straně pobočky. Jako „Gateway IP“ zadejte IP adresu lokální sítě hlavní pobočky.

Nastavení firewallu vzdálené pobočky

Abychom se vyhnuli nutnosti zadávat IP adresu řadiče na každém přístupovém bodu, můžeme k tomu použít firewall, který bude fungovat pro všechny přístupové body na vzdáleném místě. K tomu použijeme protokol CAPWAP – standardní, interoperabilní síťový protokol, který umožňuje centrálnímu řadiči bezdrátové sítě LAN spravovat skupinu bezdrátových koncových bodů.

Frewall > Configuration > Interface > Ethernet 

1. Vyberte podsíť, ve které se nacházejí přístupové body. V našem případě je to LAN1
2. Najděte blok „Pokročilé“ 
3. Klikněte na „Add“
4. V poli „Options“ vyberte CAPWAP AP
5. Do pole „První IP adresy“ zadejte adresu vašeho AP kontroléru
6. Klikněte na „OK“

mceclip1.png

Připojte AP

Připojte AP k firewallu přímo nebo pomocí přepínače, jak je znázorněno na obrázku v horní části tohoto článku. Přejděte do webového grafického rozhraní hlavního firewallu, který funguje jako řadič AP

Frewall > Configuration > AP Management > Mgmt. AP List

mceclip5.png
Uvidíte, že AP je přidán, ale je offline.
mceclip6.png

Změna stavu přístupového bodu může trvat 1–2 minuty.
mceclip7.png

Řešení problémů

1. Ujistěte se, že je váš přístupový bod na seznamu podporovaných zařízení
2. Zkontrolujte, zda je váš přístupový bod na seznamu
mceclip8.png
3. Zkuste přistupovat k webovému grafickému rozhraní vzdáleného přístupového bodu ze sítě AP řadiče
4. Restartujte přístupový bod 
5. Obnovte tovární nastavení přístupového bodu pomocí tlačítka „Reset“
 

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.