Túnel WiFi: una forma diferente de acceso remoto

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Noticia importante:
Estimado cliente, tenga en cuenta que utilizamos la traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con precisión. Si hay preguntas o discrepancias sobre la precisión de la información en la versión traducida, revise el artículo original aquí: Versión original

Tenga en cuenta que este artículo está obsoleto.
 Si es posible, use la función AP remoto: WiFi seguro

Esta guía lo ayudará a configurar el Túnel WiFi.
Es una forma de que los empleados en casa formen parte de la red de la oficina con un AP. Solo necesitan conectarse al SSID del AP provisto.

Importante : el cortafuegos debe admitir la administración de puntos de acceso y los puntos de acceso deben admitir el modo de túnel.
Consulte las hojas de datos de los dispositivos para asegurarse de que admitan las funciones requeridas.

 

Topología

Este documento está dirigido a trabajadores a domicilio y empresas. Proporciona la primera configuración para la seguridad Gateway (en la sede) y el punto de acceso (en los hogares de los trabajadores domésticos individuales) para brindar la misma experiencia laboral que en la oficina. No se requiere capacitación adicional y menos soporte de TI. mceclip2.png

Configuración del Punto de Acceso

Configuración de la Seguridad Gateway

Solución de problemas

 

Configuración del Punto de Acceso

Configure la computadora portátil con una IP estática como "192.168.1.X" (excepto 192.168.1.2) y una máscara de subred de "255.255.255.0".
La configuración se puede encontrar en la siguiente ruta en un sistema operativo Windows:

Network Connections > Local Area Connection > Properties > IPv4 > Properties

mceclip3.png

Conecte la computadora portátil al puerto de enlace ascendente del AP.
Ingrese la dirección IP 192.168.1.2 en la columna URL de su navegador web para acceder a la interfaz web del AP.
mceclip4.png
Si encuentra esta ventana, presione Modo independiente para continuar.

mceclip5.png
Utilice las credenciales predeterminadas (administrador y 1234) para obtener acceso.

mceclip6.png
Pulse en Cancelar para salir del asistente.

Asigne la IP de CA estática principal como la dirección IP de WAN del gateway de seguridad.
Esta configuración se puede establecer en la siguiente ruta:

Configuration > Network > AC Discovery > Manual

mceclip7.png

Puede verificar la IP WAN de su puerta de enlace aquí:

Configuration > Network > Interface > Ethernet

mceclip8.png

Si la IP de WAN cambia su IP con regularidad, configure la IP de CA estática principal como FQDN y asegúrese de que se pueda acceder al servidor DDNS.
mceclip9.png

Como paso final, conecte el puerto de enlace ascendente del AP a la red doméstica para otorgar acceso a Internet.

 

Configuración de la Seguridad Gateway

Configure dos reglas de firewall en el firewall para permitir la conexión CAPWAP ("datos CAPWAP" y "control CAPWAP").
Puede configurar estas reglas en:

Configuration > Security Policy > Policy Rules

Las reglas deberían verse así:
mceclip10.png

Si la IP WAN de la seguridad Gateway cambia regularmente, configure el servidor DDNS para que el punto de acceso remoto pueda resolver el nombre de dominio completo.
Estos ajustes se pueden configurar en:

Configuration > Network > DDNS >  Add

mceclip11.png

Agregue el AP a la Administración en:

Monitor > Wireless > AP Information > AP List

mceclip12.png
Elija el nuevo punto de acceso y presione "Agregar a Mgnt" para administrar el AP a través de la puerta de enlace de seguridad.

Establezca el modo de reenvío del SSID para tunelizar con la configuración correspondiente para la interfaz VLAN.

Encontrará esta configuración en el perfil SSID:

Configuration > Object > AP Profile > SSID > SSID List

mceclip14.png
El modo túnel requiere una interfaz VLAN. No es posible utilizar ningún otro tipo de interfaz.

Un ejemplo de una interfaz VLAN:
mceclip13.png
Establezca el tipo de interfaz en "interno" para que Security Gateway cree las reglas de enrutamiento automáticamente.

 

Solución de problemas

Asegúrese de que el AP esté en su configuración predeterminada antes de la configuración inicial, si este no es el caso, reset restablezca el AP a los valores predeterminados de fábrica presionando el botón reset durante al menos 7 segundos.

- Al conectar el puerto de enlace ascendente del AP al otro puerto Ethernet para otorgarle acceso a Internet, asegúrese de que el AP pueda obtener una dirección IP y acceder a Internet. (La red conectada debe incluir un módem ISP u otros dispositivos compatibles con la función "Servidor DHCP").

- Cuando utilice IP flotante como IP WAN de Security Gateway, asegúrese de que la dirección IP esté sincronizada correctamente en el servidor DDNS para evitar errores debido al cambio de IP.

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 4 de 4
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.