Avis important : |
Cet article vous explique comment gérer plusieurs points d'accès (PA) sur un seul pare-feu, même si celui-ci se trouve ailleurs. Vous pouvez suivre les instructions de cet article si vous souhaitez gérer tous les PA de vos succursales à partir d'un seul pare-feu. Les entreprises disposant de plusieurs sites doivent gérer leurs systèmes Wi-Fi depuis un emplacement centralisé. Est-ce possible ? Oui, si une connexion VPN est établie entre le site PRINCIPAL et chaque succursale.
Exemple :
Le site PRINCIPAL dispose d'un USG Flex 100 et la succursale d'un USG Flex 100. L'USG Flex 100 du site PRINCIPAL fait office de contrôleur de points d'accès pour gérer les points d'accès. La succursale utilise un USG Flex 100 qui ne dispose pas de la fonctionnalité de contrôleur de points d'accès, ou vous souhaitez gérer les points d'accès depuis un seul emplacement.
Tableau des équipements pris en charge
Cela vous permettra de vous assurer que votre équipement répond aux exigences, c'est-à-dire que le pare-feu prend en charge la fonction de contrôleur AP et que les points d'accès peuvent être gérés par le contrôleur AP.
Les données les plus récentes sont disponibles via le lien :Technologie de contrôleur AP
VPN site à site
Configurez une connexion VPN entre vos sites. Vous trouverez des instructions détaillées dans notre autre article. Veuillez utiliser le lien : VPN - Configurer un VPN IPSec de site à site.
Paramètres du pare-feu du site principal (contrôleur AP)
Par défaut, les services Zywall utilisent la table de routage principale. Ainsi, sans ajouter la route statique, le contrôleur AP ne peut pas atteindre le point d'accès via le tunnel VPN (VPN site à site). Par conséquent, nous devons ajouter une règle à la « Route statique ».
Frewall > Configuration > Routing > Static Route
Dans le champ « Attribution d'IP », indiquez l'adresse IP du sous-réseau dans lequel se trouvent vos points d'accès côté succursale. Dans le champ « IP de la passerelle », indiquez l'adresse IP du réseau local du siège social.
Paramètres du pare-feu du site distant
Pour éviter d'avoir à spécifier l'adresse IP du contrôleur sur chaque point d'accès, nous pouvons utiliser le pare-feu, qui fonctionnera pour tous les points d'accès du site distant. Pour ce faire, nous utilisons le protocole CAPWAP, un protocole réseau standard et interopérable qui permet à un contrôleur d'accès LAN sans fil central de gérer un ensemble de points de terminaison sans fil.
Frewall > Configuration > Interface > Ethernet
1. Sélectionnez le sous-réseau dans lequel se trouvent les points d'accès. Dans notre cas, il s'agit de LAN1
2. Recherchez le bloc « Avancé »
3. Cliquez sur « Ajouter »
4. Dans le champ « Options », sélectionnez CAPWAP AP
5. Dans « First IP Addresses », saisissez l'adresse de votre contrôleur de points d'accès
6. Cliquez sur « Ok »
Connecter le point d'accès
Connectez le point d'accès directement au pare-feu ou via un commutateur, comme indiqué dans l'image en haut de cet article. Accédez à l'interface graphique Web du pare-feu principal qui fait office de contrôleur de point d'accès
Frewall > Configuration > AP Management > Mgmt. AP List
Vous constatez que le point d'accès est ajouté, mais qu'il est hors ligne.
Le changement de statut du point d'accès peut prendre 1 à 2 minutes.
Dépannage
1. Assurez-vous que votre point d'accès figure dans la liste des appareils pris en charge
2. Vérifiez si votre point d'accès figure dans la liste
3. Essayez d'accéder à l'interface graphique Web du point d'accès distant depuis le réseau AP du contrôleur
4. Redémarrez le point d'accès
5. Réinitialisez le point d'accès aux paramètres d'usine à l'aide du bouton « Reset »
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.