Administration af AP'er via firewall – Administrer adgangspunkter placeret på forskellige lokationer

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser vedrørende nøjagtigheden af oplysningerne i den oversatte version, bedes du gennemgå den originale artikel her:Originalversion

Denne artikel viser dig, hvordan du administrerer flere adgangspunkter (AP'er) på én firewall, selvom den er placeret et andet sted. Du kan bruge denne artikel, hvis du ønsker at administrere alle filialernes AP'er på kun én firewall. Virksomheder med flere lokationer har brug for at administrere Wi-Fi-systemer fra et centralt sted. Er dette muligt? Ja, hvis der oprettes en VPN-forbindelse mellem HOVEDLOKATIONEN og hver FILIAL.  

Eksempel:

Hovedkontoret har en USG Flex 100, og filialen har en USG Flex 100. USG Flex 100 på hovedkontoret fungerer som AP-controller til at administrere adgangspunktet. Filialen bruger en USG Flex 100, der ikke har AP-controller-funktionen, eller du ønsker at administrere AP'erne fra ét sted.

Tabel over understøttet udstyr

Dette vil hjælpe med at sikre, at dit udstyr opfylder kravene, dvs. at firewallen understøtter AP-controller-funktionen, og at adgangspunkterne kan administreres af AP-controlleren.
De seneste data findes på linket:AP-controller-teknologi

Site-to-Site VPN

Opsæt en VPN-forbindelse mellem dine lokationer. Du kan finde detaljerede instruktioner i vores anden artikel. Brug venligst linket: VPN – Konfigurer IPSec Site-To-Site VPN

Indstillinger for hovedlokationens firewall (AP-controller)

Som standard bruger Zywall-tjenester den primære routingtabel, så uden at tilføje den statiske rute kan AP-controlleren ikke nå AP'en gennem VPN-tunnelen (Site-to-Site VPN). Derfor skal vi tilføje en regel til "Static route".

Frewall > Configuration > Routing > Static Route

Angiv IP-adressen for det undernet, hvor dine adgangspunkter på filialkontoret er placeret, som "IP-tildeling". Angiv IP-adressen for hovedkontorets lokale netværk som "Gateway IP".

Indstillinger for fjernsite-firewall

For at undgå at skulle angive controllerens IP-adresse på hvert adgangspunkt. Vi kan gøre dette med Firewall, som vil fungere for alle adgangspunkter på fjernstedet. Til dette bruger vi CAPWAP-protokollen – en standardiseret, interoperabel netværksprotokol, der gør det muligt for en central trådløs LAN-adgangscontroller at administrere en samling af trådløse termineringspunkter.

Frewall > Configuration > Interface > Ethernet 

1. Vælg det undernet, hvor AP'erne er placeret. I vores tilfælde er det LAN1
2. Find blokken "Avanceret" 
3. Klik på "Add"
4. I feltet "Options" skal du vælge CAPWAP AP
5. Indtast adressen på din AP-controller i "First IP Addresses"
6. Klik på "Ok"

mceclip1.png

Tilslut AP

Tilslut AP'en direkte til firewallen eller via en switch, som vist på billedet øverst i denne artikel. Gå til webgrænsefladen på den primære firewall, der fungerer som AP-controller

Frewall > Configuration > AP Management > Mgmt. AP List

mceclip5.png
Du kan se, at AP'en er tilføjet, men den er offline.
mceclip6.png

Det kan tage 1-2 minutter, før AP-status ændres.
mceclip7.png

Fejlfinding

1. Sørg for, at dit adgangspunkt er på listen over understøttede enheder
2. Kontroller, om dit adgangspunkt er på listen
mceclip8.png
3. Prøv at få adgang til web-GUI'en for det eksterne adgangspunkt fra controllerens AP-netværk
4. Genstart adgangspunktet 
5. Nulstil adgangspunktet til fabriksindstillingerne ved hjælp af knappen "Reset"
 

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.