Tärkeä ilmoitus: |
Huomaa, että tämä artikkeli on vanhentunut.
Jos mahdollista, käytä Remote AP Function: Secure WiFi
Tämä opas auttaa sinua määrittämään WiFi-tunneloinnin.
Se on tapa, jolla työntekijät kotona voivat olla osa toimistoverkostoa tukiaseman avulla. Niiden tarvitsee vain muodostaa yhteys toimitetun tukiaseman SSID:hen.
Tärkeää : Palomuurin on tuettava tukiaseman hallintaa ja tukipisteiden on tuettava tunnelitilaa.
Tarkista laitteiden teknisistä tiedoista, että ne tukevat vaadittuja ominaisuuksia.
Topologia
Tämä asiakirja on tarkoitettu kotityöntekijöille ja yrityksille. Se tarjoaa ensimmäisen asetuksen Security Gateway (pääkonttorissa) ja Access Point (yksittäisten kotityöntekijöiden kodeissa) tarjoamaan saman työkokemuksen kuin toimistossa. Lisäkoulutusta ja vähiten IT-tukea ei tarvita.
Suojauksen Gateway määritykset
Tukiaseman konfigurointi
Aseta kannettavalle tietokoneelle staattinen IP, kuten "192.168.1.X" (paitsi 192.168.1.2) ja aliverkon peite "255.255.255.0".
Määritykset löytyvät seuraavasta polusta Windows-käyttöjärjestelmässä:
Network Connections > Local Area Connection > Properties > IPv4 > Properties
Liitä kannettava tietokone AP:n uplink-porttiin.
Kirjoita IP-osoite 192.168.1.2 selaimesi URL-sarakkeeseen päästäksesi AP:n verkkokäyttöliittymään.
Jos kohtaat tämän ikkunan, paina Standalone Mode jatkaaksesi.
Käytä oletustunnuksia (admin ja 1234) saadaksesi pääsyn.
Poistu ohjatusta toiminnosta painamalla Peruuta.
Määritä ensisijainen staattinen AC-IP suojausyhdyskäytävän WAN-IP-osoitteeksi.
Tämä asetus voidaan määrittää seuraavalla polulla:
Configuration > Network > AC Discovery > Manual
Voit tarkistaa yhdyskäytäväsi WAN IP:n täältä:
Configuration > Network > Interface > Ethernet
Jos WAN-IP vaihtaa IP-osoitettaan säännöllisesti, aseta ensisijaiseksi staattiseksi AC-IP:ksi FQDN ja varmista, että DDNS-palvelin on tavoitettavissa.
Viimeisenä vaiheena liitä tukiaseman uplink-portti kotiverkkoon Internet-yhteyden myöntämiseksi.
Suojauksen Gateway määritykset
Aseta palomuurille kaksi palomuurisääntöä sallimaan CAPWAP-yhteys ("CAPWAP-tiedot" ja "CAPWAP-hallinta").
Voit määrittää nämä säännöt alla:
Configuration > Security Policy > Policy Rules
Sääntöjen pitäisi näyttää tältä:
Jos suojauksen Gateway WAN-IP-osoite muuttuu säännöllisesti, määritä DDNS-palvelin, jotta etätukiasema pystyy ratkaisemaan täydellisen verkkotunnuksen nimen.
Nämä asetukset voidaan määrittää alla:
Configuration > Network > DDNS > Add
Lisää AP hallintaan alla:
Monitor > Wireless > AP Information > AP List
Valitse uusi tukiasema ja paina "Add to Mgnt" hallitaksesi tukiasemaa suojausyhdyskäytävän kautta.
Aseta SSID:n edelleenlähetystila tunneliin VLAN-liitännän vastaavilla asetuksilla.
Löydät tämän asetuksen SSID-profiilista:
Configuration > Object > AP Profile > SSID > SSID List
Tunnelitila vaatii VLAN-liitännän. Mitään muuta käyttöliittymätyyppiä ei ole mahdollista käyttää.
Esimerkki VLAN-liitännästä:
Aseta liitäntätyypiksi "sisäinen", jotta Security Gateway luo reitityssäännöt automaattisesti.
Ongelmien karttoittaminen
Varmista, että tukiasema on oletuskokoonpanossaan ennen alkuasetusta. Jos näin ei ole, ole reset tukiasema tehdasasetuksiin painamalla reset-painiketta vähintään 7 sekunnin ajan.
- Kun liität tukiaseman uplink-portin toiseen Ethernet-porttiin antaaksesi sille Internet-yhteyden, varmista, että tukiasema voi saada IP-osoitteen ja käyttää Internetiä. (Liitetyn verkon tulee sisältää ISP-modeemi tai muita laitteita, jotka tukevat "DHCP-palvelin"-toimintoa.)
- Kun käytät kelluvaa IP-osoitetta suojauksena Gateway:n WAN-IP-osoitteena, varmista, että IP-osoite on synkronoitu onnistuneesti DDNS-palvelimella, jotta vältytään IP-muutoksesta johtuvilta virheiltä.