Vigtig besked: |
Bemærk venligst, at denne artikel er forældet.
Hvis det er muligt, skal du bruge Remote AP-funktionen: Sikker WiFi
Denne vejledning hjælper dig med at konfigurere WiFi-tunneling.
Det er en måde for medarbejdere derhjemme at være en del af kontornetværket med et AP. De behøver kun at oprette forbindelse til SSID'et på det angivne AP.
Vigtigt : Firewallen skal understøtte AP-administration, og AP'erne skal understøtte tunneltilstand.
Tjek venligst enhedernes datablade for at sikre, at de understøtter de nødvendige funktioner.
Topologi
Dette dokument henvender sig til hjemmearbejdere og virksomheder. Det giver den første indstilling for Security Gateway (ved hovedkvarteret) og adgangspunktet (i hjemmet hos individuelle hjemmearbejdere) for at give den samme arbejdsoplevelse som på kontoret. Ingen yderligere uddannelse og mindst it-support er påkrævet.
Konfiguration af adgangspunktet
Konfiguration af sikkerhed Gateway
Konfiguration af adgangspunktet
Indstil den bærbare computer med en statisk IP som "192.168.1.X" (undtagen 192.168.1.2) og en undernetmaske på "255.255.255.0".
Konfigurationen kan findes under følgende sti på et Windows-operativsystem:
Network Connections > Local Area Connection > Properties > IPv4 > Properties
Tilslut den bærbare computer til uplink-porten på AP.
Indtast IP-adressen 192.168.1.2 i URL-kolonnen i din webbrowser for at få adgang til AP's webgrænseflade.
Hvis du støder på dette vindue, skal du trykke på Standalone Mode for at fortsætte.
Brug standardoplysningerne (admin og 1234) for at få adgang.
Tryk på Annuller for at afslutte guiden.
Tildel den primære statiske AC IP som WAN IP-adressen for sikkerhedsgatewayen.
Denne indstilling kan indstilles under følgende sti:
Configuration > Network > AC Discovery > Manual
Du kan tjekke din gateways WAN IP her:
Configuration > Network > Interface > Ethernet
Hvis WAN IP ændrer sin IP regelmæssigt, skal du indstille den primære statiske AC IP som FQDN og sikre, at DDNS-serveren er tilgængelig.
Som et sidste trin skal du forbinde AP's uplink-port til hjemmenetværket for at give internetadgang.
Konfiguration af sikkerhed Gateway
Opsæt to firewallregler på firewallen for at tillade CAPWAP-forbindelsen ("CAPWAP-data" og "CAPWAP-kontrol").
Du kan opsætte disse regler under:
Configuration > Security Policy > Policy Rules
Reglerne skal se sådan ud:
Hvis WAN IP-adressen for Security Gateway ændres regelmæssigt, skal du konfigurere DDNS-serveren, så den eksterne AP kan løse det fuldt kvalificerede domænenavn.
Disse indstillinger kan konfigureres under:
Configuration > Network > DDNS > Add
Tilføj venligst AP'et til ledelsen under:
Monitor > Wireless > AP Information > AP List
Vælg det nye adgangspunkt, og tryk på "Tilføj til Mgnt" for at administrere AP'et via sikkerhedsgatewayen.
Indstil videresendelsestilstanden for SSID'et til at tunnelere med de tilsvarende indstillinger for VLAN-grænsefladen.
Du finder denne indstilling i SSID-profilen:
Configuration > Object > AP Profile > SSID > SSID List
Tunneltilstanden kræver et VLAN-interface. Det er ikke muligt at bruge nogen anden grænsefladetype.
Et eksempel på et VLAN-interface:
Indstil grænsefladetypen til "intern", så Sikkerhed Gateway opretter routingreglerne automatisk.
Fejlfinding
Sørg for, at AP er i sin standardkonfiguration før den indledende opsætning, hvis dette ikke er tilfældet, bedes du reset AP til fabriksstandard ved at trykke på reset-knappen i mindst 7 sekunder.
- Når du forbinder AP's uplink-port til den anden Ethernet-port for at give den internetadgang, skal du sikre dig, at AP'en kan få en IP-adresse og få adgang til internettet. (Det tilsluttede netværk bør omfatte et internetudbyder-modem eller andre enheder, der understøtter "DHCP-server"-funktionen.)
- Når du bruger flydende IP som Sikkerhed Gateway's WAN IP, skal du sørge for, at IP-adressen er synkroniseret med succes på DDNS-serveren for at undgå fejl på grund af IP-ændringen.
Kommentarer
0 kommentarerLog ind for at kommentere.