WiFi Tunneling - une autre façon d'accéder à distance

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Tous les textes ne peuvent pas être traduits avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici : Version originale

Veuillez noter que cet article est obsolète.
 Si possible, utilisez la fonction Remote AP : WiFi sécurisé

Ce guide vous aidera à configurer le tunnel WiFi.
C'est un moyen pour les employés à domicile de faire partie du réseau du bureau avec un point d'accès. Il leur suffit de se connecter au SSID du point d'accès fourni.

Important : Le pare-feu doit prendre en charge la gestion des points d'accès et les points d'accès doivent prendre en charge le mode tunnel.
Veuillez vérifier les fiches techniques des appareils pour vous assurer qu'ils prennent en charge les fonctionnalités requises.

 

Topologie

Ce document s'adresse aux travailleurs à domicile et aux entreprises. Il fournit le premier paramètre pour la sécurité Gateway (au siège) et le point d'accès (au domicile des travailleurs à domicile) pour offrir la même expérience de travail qu'au bureau. Aucune formation supplémentaire et un minimum de support informatique ne sont nécessaires. mceclip2.png

Configuration du point d'accès

Configuration de la sécurité Gateway

Dépannage

 

Configuration du point d'accès

Définissez l'ordinateur portable avec une adresse IP statique comme "192.168.1.X" (sauf 192.168.1.2) et un masque de sous-réseau de "255.255.255.0".
La configuration se trouve sous le chemin suivant sur un système d'exploitation Windows :

Network Connections > Local Area Connection > Properties > IPv4 > Properties

mceclip3.png

Connectez l'ordinateur portable au port de liaison montante du point d'accès.
Saisissez l'adresse IP 192.168.1.2 dans la colonne URL de votre navigateur Web pour accéder à l'interface Web du point d'accès.
mceclip4.png
Si vous rencontrez cette fenêtre, veuillez appuyer sur Mode autonome pour continuer.

mceclip5.png
Utilisez les informations d'identification par défaut (admin et 1234) pour obtenir l'accès.

mceclip6.png
Appuyez sur Annuler pour quitter l'assistant.

Attribuez l'adresse IP AC statique principale comme adresse IP WAN de la passerelle de sécurité.
Ce paramètre peut être défini sous le chemin suivant :

Configuration > Network > AC Discovery > Manual

mceclip7.png

Vous pouvez vérifier l'IP WAN de votre passerelle ici :

Configuration > Network > Interface > Ethernet

mceclip8.png

Si l'IP WAN change régulièrement d'IP, veuillez définir l'IP AC statique primaire comme FQDN et assurez-vous que le serveur DDNS est accessible.
mceclip9.png

Enfin, connectez le port de liaison montante du point d'accès au réseau domestique pour accorder l'accès à Internet.

 

Configuration de la sécurité Gateway

Configurez deux règles de pare-feu sur le pare-feu pour autoriser la connexion CAPWAP ("données CAPWAP" & "contrôle CAPWAP").
Vous pouvez configurer ces règles sous :

Configuration > Security Policy > Policy Rules

Les règles devraient ressembler à ceci :
mceclip10.png

Si l'adresse IP WAN de la sécurité Gateway change régulièrement, veuillez configurer le serveur DDNS, afin que l'AP distant puisse résoudre le nom de domaine complet.
Ces paramètres peuvent être configurés sous :

Configuration > Network > DDNS >  Add

mceclip11.png

Veuillez ajouter l'AP à la gestion sous :

Monitor > Wireless > AP Information > AP List

mceclip12.png
Choisissez le nouveau point d'accès et appuyez sur "Ajouter à la gestion" pour gérer l'AP via la passerelle de sécurité.

Définissez le mode de transfert du SSID sur tunnel avec les paramètres correspondants pour l'interface VLAN.

Vous trouverez ce paramètre dans le profil SSID :

Configuration > Object > AP Profile > SSID > SSID List

mceclip14.png
Le mode tunnel nécessite une interface VLAN. Il n'est pas possible d'utiliser un autre type d'interface.

Un exemple d'interface VLAN :
mceclip13.png
Définissez le type d'interface sur "interne" afin que la sécurité Gateway crée automatiquement les règles de routage.

 

Dépannage

Assurez-vous que l'AP est dans sa configuration par défaut avant la configuration initiale, si ce n'est pas le cas, veuillez reset l'AP par défaut en appuyant sur le bouton reset pendant au moins 7 secondes.

- Lorsque vous connectez le port de liaison montante du point d'accès à l'autre port Ethernet pour lui accorder l'accès à Internet, assurez-vous que le point d'accès peut obtenir une adresse IP et accéder à Internet. (Le réseau connecté doit inclure un modem ISP ou d'autres périphériques prenant en charge la fonction "DHCP Server".)

- Lorsque vous utilisez une IP flottante comme IP WAN de sécurité Gateway, assurez-vous que l'adresse IP est synchronisée avec succès sur le serveur DDNS pour éviter toute erreur due au changement d'IP.

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 4 sur 4
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.