Avis important : |
Cet article vous montrera comment gérer plusieurs points d'accès (PA) sur un pare-feu, même s'il est situé ailleurs. Si vous souhaitez gérer tous les points d'accès d'une succursale sur un seul pare-feu, vous pouvez le faire avec cet article. Une entreprise possédant plusieurs sites a besoin de gérer son système Wi-Fi à partir d'un emplacement centralisé. Est-ce possible ? Oui, si une connexion VPN est établie entre le site principal et chaque succursale.
Exemple :
Le site principal dispose d'un ATP100 et le bureau BRANCH d'un USG Flex 100. L'ATP 100 fait office de contrôleur AP pour gérer le point d'accès. Le bureau BRANCH utilise un USG Flex 100 qui ne dispose pas de la fonction de contrôleur AP, ou vous souhaitez gérer les AP à partir d'un seul endroit.
Table des matières
1. Tableau des équipements pris en charge
2. Établir une connexion VPN entre vos sites
3. Pare-feu du site principal (contrôleur AP) - paramètres
4. Pare-feu du site distant - paramètres
5. Connecter l'AP
6. Résolution des problèmes
1) Tableau des équipements pris en charge
Ce tableau permet de s'assurer que votre équipement répond aux exigences, c'est-à-dire que le pare-feu prend en charge la fonction de contrôleur AP et que les points d'accès peuvent être gérés par le contrôleur AP.
Les données les plus récentes sont disponibles sur le lien suivant
https://www.zyxel.com/global/en/products/wireless/apc-ap-controller-technology/support
2) VPN de site à site
Établissez une connexion VPN entre vos sites. Vous trouverez des instructions détaillées dans notre autre article. Veuillez utiliser le lien : VPN - Configurer le VPN IPSec de site à site.
3) Paramètres du pare-feu principal du site (contrôleur AP)
Par défaut, les services Zywall utilisent la table de routage principale, donc sans ajouter la route statique, le contrôleur AP ne sera pas en mesure d'atteindre l'AP à travers le tunnel VPN (Site-to-Site VPN). Par conséquent, nous devons ajouter une règle à la "route statique"
Frewall > Configuration > Routing > Static Route
4) Paramètres du pare-feu du site distant
Pour éviter d'avoir à spécifier l'adresse IP du contrôleur sur chaque point d'accès. Nous pouvons le faire avec le pare-feu, qui fonctionnera pour tous les points d'accès du site distant. Pour ce faire, nous utilisons le protocole CAPWAP - un protocole de réseau standard et interopérable qui permet à un contrôleur d'accès LAN sans fil central de gérer un ensemble de points de terminaison sans fil.
Frewall > Configuration > Interface > Ethernet 1. Sélectionnez le sous-réseau dans lequel se trouvent les points d'accès. Dans notre cas, il s'agit de LAN1
2. Trouvez le bloc "Advance
3. Cliquez sur "Ajouter"
4. Dans le champ "Options", sélectionnez CAPWAP AP
5. Dans le champ "First IP Addresses", entrez l'adresse de votre contrôleur AP.
6. Cliquez sur "Ok"
5) Connecter l'AP
Connectez le PA au pare-feu directement ou à l'aide d'un commutateur, comme le montre l'image en haut de cet article. Allez dans l'interface web du pare-feu principal qui agit comme un contrôleur d'AP
Frewall > Configuration > AP Management > Mgmt. AP List
Vous voyez que l'AP est ajouté, mais qu'il est hors ligne.
Le changement d'état de l'AP peut prendre 1 à 2 minutes.
6) Dépannage
1. Assurez-vous que votre point d'accès figure dans la liste des appareils pris en charge.
2. Vérifiez que votre point d'accès figure sur la liste
3. Essayez d'accéder à l'interface graphique web du point d'accès distant à partir du réseau AP du contrôleur.
4. Redémarrez le point d'accès
5. Réinitialisez les paramètres d'usine du point d'accès à l'aide du bouton "Reset".