Firewall-AP-Verwaltung – Verwaltung von Access Points an verschiedenen Standorten

Dieser Artikel zeigt Ihnen, wie Sie mehrere Access Points (APs) über eine einzige Firewall verwalten können, auch wenn sich diese an einem anderen Standort befindet. Sie können dies anhand dieses Artikels tun, wenn Sie alle APs in den Zweigstellen über nur eine einzige Firewall verwalten möchten. Unternehmen mit mehreren Standorten müssen ihre WLAN-Systeme von einem zentralen Standort aus verwalten. Ist das möglich? Ja, wenn eine VPN-Verbindung zwischen dem HAUPTSTANDORT und jeder ZWEIGSTELLE hergestellt wird.  

Beispiel:

Der HAUPTSTANDORT verfügt über einen USG Flex 100 und die NIEDERLASSUNG über einen USG Flex 100. Der USG Flex 100 am HAUPTSTANDORT fungiert als AP-Controller zur Verwaltung der Access Points. Die NIEDERLASSUNG verwendet einen USG Flex 100 ohne AP-Controller-Funktion, oder Sie möchten die APs von einem Standort aus verwalten.

Tabelle der unterstützten Geräte

Dies hilft sicherzustellen, dass Ihre Geräte die Anforderungen erfüllen, d. h. die Firewall unterstützt die AP-Controller-Funktion und die Access Points können vom AP-Controller verwaltet werden.
Die aktuellsten Daten finden Sie unter dem Link:AP-Controller-Technologie

Site-to-Site-VPN

Richten Sie eine VPN-Verbindung zwischen Ihren Standorten ein. Detaillierte Anweisungen finden Sie in unserem anderen Artikel. Bitte nutzen Sie den Link: VPN – IPSec Site-to-Site-VPN konfigurieren. 

Einstellungen der Firewall am Hauptstandort (AP-Controller)

Standardmäßig verwenden Zywall-Dienste die Hauptrouting-Tabelle. Ohne Hinzufügen der statischen Route kann der AP-Controller den AP daher nicht über den VPN-Tunnel (Site-to-Site-VPN) erreichen. Daher müssen wir eine Regel zur „Statischen Route“ hinzufügen.

Frewall > Configuration > Routing > Static Route

Geben Sie unter „IP-Zuweisung“ die IP-Adresse des Subnetzes an, in dem sich Ihre Access Points auf der Seite der Zweigstelle befinden. Geben Sie unter „Gateway-IP“ die IP-Adresse des lokalen Netzwerks der Hauptniederlassung an.

Firewall-Einstellungen für den Remote-Standort

Um zu vermeiden, dass die IP-Adresse des Controllers an jedem Access Point angegeben werden muss, können wir dies über die Firewall einrichten, die für alle Access Points am Remote-Standort funktioniert. Dazu verwenden wir das CAPWAP-Protokoll – ein standardisiertes, interoperables Netzwerkprotokoll, das es einem zentralen WLAN-Access-Controller ermöglicht, eine Gruppe von Wireless-Termination-Points zu verwalten.

Frewall > Configuration > Interface > Ethernet 

1. Wählen Sie das Subnetz aus, in dem sich die APs befinden. In unserem Fall ist dies LAN1
2. Suchen Sie den Block „Erweitert“ 
3. Klicken Sie auf „Hinzufügen“
4. Wählen Sie im Feld „Options“ die Option „CAPWAP AP“ aus
5. Geben Sie unter „First IP Addresses“ die Adresse Ihres AP-Controllers ein
6. Klicken Sie auf „OK“

AP verbinden

Verbinden Sie den AP direkt oder über einen Switch mit der Firewall, wie in der Abbildung oben in diesem Artikel gezeigt. Rufen Sie die Web-GUI der Haupt-Firewall auf, die als AP-Controller fungiert

Frewall > Configuration > AP Management > Mgmt. AP List 

Sie sehen, dass der AP hinzugefügt wurde, aber offline ist.

Es kann 1–2 Minuten dauern, bis sich der Status des AP ändert.

Fehlerbehebung

1. Stellen Sie sicher, dass Ihr Access Point in der Liste der unterstützten Geräte aufgeführt ist
2. Überprüfen Sie, ob Ihr Access Point in der Liste aufgeführt ist

3. Versuchen Sie, über das AP-Netzwerk des Controllers auf die Web-GUI des Remote-Access-Points zuzugreifen
4. Starten Sie den Access Point neu 
5. Setzen Sie den Access Point mithilfe der Schaltfläche „Reset“ auf die Werkseinstellungen zurück