Nebula [AP/Switch] - Configurer un VLAN de gestion autre que celui par défaut

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. Si vous avez des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici: Version originale

L'article suivant vous guide sur la façon de configurer vos appareils Nebula lorsque le VLAN de gestion n'est pas le trafic non marqué par défaut de l'interface LAN de la passerelle.

1. Qu'est-ce que le VLAN de gestion ?

2. Mécanisme de repli

3. Configuration d'une interface VLAN sur le NSG/USG FLEX

4. Configuration du VLAN de gestion du commutateur

5. Configuration du VLAN de gestion du point d'accès

1. Qu'est-ce qu'un VLAN de gestion ?

Le VLAN de gestion est une pratique courante utilisée par les administrateurs de réseau pour empêcher les utilisateurs finaux d'accéder aux dispositifs clés de leur infrastructure réseau. Cette pratique ajoute une couche supplémentaire de protection au sein de votre réseau administratif. Pour ce faire, on configure chaque appareil réseau avec un ID VLAN unique, tout en s'assurant que les utilisateurs finaux entrent dans le réseau à partir d'un VLAN différent. Toutefois, dans le cas des appareils Nebula, une mauvaise configuration peut couper vos appareils distants de l'internet. Si votre appareil Nebula conserve une configuration qui l'empêche d'accéder à Nebula CC, la seule façon de récupérer la gestion de l'appareil peut être de le réinitialiser en usine. Ce guide détaille les instructions sur la façon de définir correctement un ID VLAN de gestion unique (pas le VLAN 1) pour vos appareils Nebula dans un nouveau site, tout en évitant les conditions qui peuvent faire perdre à vos appareils l'accès à Nebula CC.

1.PNG

2. Mécanisme de repli

Les commutateurs et les points d'accès Nebula disposent d'un mécanisme qui empêche ces appareils de perdre l'accès à Internet en raison de changements de gestion effectués dans Nebula CC. Lorsque l'on tente de modifier l'adresse IP ou le VLAN de gestion d'un appareil Nebula et que cela entraîne une perte d'accès à Internet, les appareils Nebula reviendront à leurs anciennes configurations. Ceci est souvent indiqué par un "Bad IP assignment configuration" dans la page de l'appareil.

mceclip0.png

La clé d'une configuration réussie d'une nouvelle adresse IP de gestion ou d'un nouveau VLAN est de s'assurer que les anciens et les nouveaux paramètres peuvent accéder à Internet. Ce n'est qu'après que Nebula CC ait vérifié que les changements effectués sur l'appareil n'entraînent pas de perte d'accès à Internet que vous pouvez commencer à réduire l'échelle, à supprimer des VLAN ou des interfaces IP sur vos commutateurs et passerelles.

3.PNG

3.Configuration d'une interface VLAN sur le NSG/USG FLEX

Ajouter et enregistrer une interface VLAN100

Série NSG :

Site-wide > Configure > Security Gateway > Interfaces addressing > Interface [+Add]

Série USG FLEX :

Site-wide > Configure > Firewall > Interface > LAN Interface [+Add]



Ceci créera un VLAN étiqueté avec le VID sélectionné sur le groupe de ports respectif (les USG et NSG ont une configuration similaire).

mceclip1.png

Veuillez noter que les ports LAN1 + LAN2 restent toujours des membres non marqués dans le VLAN1 avec le PVID fixé à 1 - ce sont des paramètres non modifiables.

4. Réglage du VLAN de gestion du commutateur :

Site-wide > Configure > Switch > Switch ports

Modifiez les ports 1 et 28, car ce sont nos ports de liaison montante pour le commutateur lui-même et l'AP (comme le montre l'image ci-dessus), et incluez les VLANs nécessaires dans le champ Allowed VLANs (VLANs autorisés) :

mceclip0.png

*VLAN 10 : Réseau privé, VLAN 20 : Réseau invité, VLAN 100 : Réseau de gestion.

Il est maintenant nécessaire de configurer et d'enregistrer l'IP LAN du commutateur.

Site-wide > Devices > Switches > Select Switch > Edit LAN IP.

mceclip2.png

Notez qu'il est important de définir le bon VLAN. Ce VLAN peut être défini au niveau de chaque appareil ou de manière globale sur le site 

Site-wide > Configure > Switch > Switch Settings > Management VLAN

Une fois les paramètres LAN sauvegardés, nous pouvons confirmer l'adresse IP LAN du switch (Nebula CC peut prendre quelques minutes pour afficher l'IP LAN mise à jour)

dyn_repppp_5

mceclip3.png

5. Configuration du VLAN de gestion du point d'accès

Configurer et enregistrer l'IP du LAN de gestion

Site-wide > Devices > Access points > Select AP > Edit LAN IP

mceclip4.png

Remarque : le fait de configurer le VLAN de gestion comme étant balisé limitera l'AP à transmettre uniquement le trafic balisé, par conséquent les SSID ne doivent utiliser que des interfaces VLAN et aucun trafic LAN non balisé.

Cela devrait suffire pour que vos appareils obtiennent une adresse IP à partir d'un VLAN de gestion différent du trafic non balisé de l'interface LAN.

Intéressant aussi :
Voulez-vous jeter un coup d'œil directement sur l'un de nos appareils de test ? Jetez un coup d'œil dans notre laboratoire virtuel :

Laboratoire virtuel - VPN Nebula vers un appareil non Nebula

KB-00269

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 3
Partager