Aviso importante: |
Este artículo le mostrará cómo gestionar varios puntos de acceso (AP) en un único firewall, aunque este se encuentre en otra ubicación. Puede seguir las instrucciones de este artículo si desea gestionar todos los AP de las sucursales desde un único firewall. Las empresas con múltiples ubicaciones necesitan gestionar los sistemas Wi-Fi desde una ubicación centralizada. ¿Es esto posible? Sí, si se establece una conexión VPN entre la sede principal y cada oficina de la sucursal.
Ejemplo:
La sede principal cuenta con un USG Flex 100 y la sucursal con un USG Flex 100. El USG Flex 100 de la sede principal actúa como controlador de puntos de acceso para gestionar el punto de acceso. La sucursal utiliza un USG Flex 100 que no dispone de la función de controlador de puntos de acceso, o bien desea gestionar los AP desde una única ubicación.
Tabla de equipos compatibles
Esto le ayudará a asegurarse de que su equipo cumple los requisitos, es decir, que el firewall admite la función de controlador de puntos de acceso y que los puntos de acceso pueden gestionarse mediante el controlador de puntos de acceso.
Los datos más recientes están disponibles en el enlace:Tecnología de controlador de puntos de acceso
VPN de sitio a sitio
Configure una conexión VPN entre sus sitios. Encontrará instrucciones detalladas en nuestro otro artículo. Utilice el enlace: VPN - Configurar una VPN IPSec de sitio a sitio.
Configuración del firewall del sitio principal (controlador de AP)
De forma predeterminada, los servicios de Zywall utilizan la tabla de enrutamiento principal, por lo que, sin añadir la ruta estática, el controlador de puntos de acceso no puede llegar al punto de acceso a través del túnel VPN (VPN de sitio a sitio). Por lo tanto, debemos añadir una regla a la «Ruta estática».
Frewall > Configuration > Routing > Static Route
En «Asignación de IP», especifique la dirección IP de la subred en la que se encuentran sus puntos de acceso en la sucursal. En «IP de la puerta de enlace», especifique la dirección IP de la red local de la oficina central.
Configuración del cortafuegos del sitio remoto
Para evitar tener que especificar la dirección IP del controlador en cada punto de acceso, podemos hacerlo mediante el cortafuegos, que funcionará para todos los puntos de acceso del sitio remoto. Para ello, utilizamos el protocolo CAPWAP, un protocolo de red estándar e interoperable que permite a un controlador de acceso LAN inalámbrico central gestionar un conjunto de puntos de terminación inalámbricos.
Frewall > Configuration > Interface > Ethernet
1. Seleccione la subred en la que se encuentran los AP. En nuestro caso, es LAN1
2. Busque el bloque «Avanzado»
3. Haga clic en «Añadir»
4. En el campo «Opciones», seleccione CAPWAP AP
5. En «Primeras direcciones IP», introduzca la dirección de su controlador de puntos de acceso
6. Haga clic en «Aceptar»
Conecta el AP
Conecta el AP al firewall directamente o mediante un conmutador, tal y como se muestra en la imagen de la parte superior de este artículo. Accede a la interfaz gráfica de usuario web del firewall principal que actúa como controlador del AP
Frewall > Configuration > AP Management > Mgmt. AP List
Verás que el AP se ha añadido, pero está desconectado.
El estado del AP puede tardar entre 1 y 2 minutos en cambiar.
Solución de problemas
1. Asegúrate de que tu punto de acceso aparece en la lista de dispositivos compatibles
2. Comprueba si tu punto de acceso está en la lista
3. Intenta acceder a la interfaz gráfica de usuario web del punto de acceso remoto desde la red de puntos de acceso del controlador
4. Reinicie el punto de acceso
5. Restablezca el punto de acceso a los ajustes de fábrica utilizando el botón «Restablecer»
Comentarios
0 comentariosInicie sesión para dejar un comentario.