Palomuurin tukiasemien hallinta – eri toimipisteissä sijaitsevien tukiasemien hallinta

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä ilmoitus:
Hyvä asiakas, huomaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkia tekstejä ei välttämättä ole käännetty tarkasti. Jos sinulla on kysymyksiä tai huomaat epätarkkuuksia käännetyn version tiedoissa, tarkista alkuperäinen artikkeli täältä:Alkuperäinen versio

Tässä artikkelissa kerrotaan, kuinka voit hallita useita tukiasemia (AP) yhdellä palomuurilla, vaikka ne sijaitsevatkin eri paikoissa. Voit käyttää tätä artikkelia, jos haluat hallita kaikkia sivukonttoreiden tukiasemia yhdellä palomuurilla. Useilla toimipaikoilla toimivien yritysten on hallittava Wi-Fi-järjestelmiä keskitetysti. Onko tämä mahdollista? Kyllä, jos pääkonttorin ja kunkin sivukonttorin välille on muodostettu VPN-yhteys.  

Esimerkki:

Päätoimipaikalla on USG Flex 100 ja sivukonttorissa USG Flex 100. Päätoimipaikan USG Flex 100 toimii tukiaseman hallintaohjaimena. Sivukonttorissa käytetään USG Flex 100:aa, jossa ei ole tukiaseman hallintaominaisuutta, tai haluat hallita tukiasemia yhdestä paikasta.

Tuetut laitteet -taulukko

Tämä auttaa varmistamaan, että laitteesi täyttävät vaatimukset, eli että palomuuri tukee AP-ohjaintoimintoa ja että tukiasemia voidaan hallita AP-ohjaimella.
Uusimmat tiedot ovat saatavilla linkistä:AP-ohjaintekniikka

Site-to-Site VPN

Määritä VPN-yhteys toimipisteiden välille. Yksityiskohtaiset ohjeet löytyvät toisesta artikkelistamme. Käytä linkkiä: VPN – IPSec-toimipisteiden välisen VPN:n määrittäminen

Pääsivuston palomuurin (AP-ohjaimen) asetukset

Oletusarvoisesti Zywall-palvelut käyttävät pääreititystaulukkoa, joten ilman staattisen reitin lisäämistä AP-ohjain ei pääse AP:hen VPN-tunnelin (Site-to-Site VPN) kautta. Siksi meidän on lisättävä sääntö kohtaan "Staattinen reitti".

Frewall > Configuration > Routing > Static Route

Määritä ”IP-osoitteen määrittely” -kohdassa sen aliverkon IP-osoite, jossa sivukonttorin puolella olevat tukiasemat sijaitsevat. Määritä ”Yhdyskäytävän IP” -kohdassa pääkonttorin paikallisverkon IP-osoite.

Etäpaikan palomuuriasetukset

Jotta ohjaimen IP-osoitetta ei tarvitse määrittää jokaiselle tukiasemalle, voimme käyttää palomuuria, joka toimii kaikille etäpaikan tukiasemille. Tätä varten käytämme CAPWAP-protokollaa, joka on standardoitu, yhteentoimiva verkkoprotokolla, jonka avulla keskitetty langaton LAN-tukiaseman ohjain voi hallita joukkoa langattomia päätelaitteita.

Frewall > Configuration > Interface > Ethernet 

1. Valitse aliverkko, jossa tukiasemat sijaitsevat. Tässä tapauksessa se on LAN1
2. Etsi "Advance"-lohko 
3. Napsauta ”Add”
4. Valitse "Options" (Asetukset) -kentästä CAPWAP AP
5. Kirjoita "First IP Addresses" -kenttään AP-ohjaimesi osoite
6. Napsauta "Ok"

mceclip1.png

Liitä AP

Liitä AP suoraan palomuuriin tai kytkimen kautta, kuten tämän artikkelin yläosassa olevassa kuvassa on esitetty. Siirry sen pääpalomuurin web-käyttöliittymään, joka toimii AP-ohjaimena

Frewall > Configuration > AP Management > Mgmt. AP List

mceclip5.png
Huomaat, että AP on lisätty, mutta se on offline-tilassa.
mceclip6.png

AP:n tilan muuttuminen voi kestää 1–2 minuuttia.
mceclip7.png

Vianmääritys

1. Varmista, että tukiasemasi on tuettujen laitteiden luettelossa
2. Tarkista, onko tukiasemasi luettelossa
mceclip8.png
3. Yritä käyttää etä-tukiaseman verkkokäyttöliittymää ohjaimen AP-verkosta
4. Käynnistä tukiasema uudelleen 
5. Palauta tukiaseman tehdasasetukset käyttämällä "Reset"-painiketta
 

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
0/0 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.