Fontos figyelmeztetés: |
Felhívjuk figyelmét, hogy ez a cikk elavult.
Ha lehetséges, használja a Távoli hozzáférési pont funkciót: Biztonságos WiFi
Ez az útmutató segít a WiFi Tunneling konfigurálásában.
Ezzel az otthoni alkalmazottak hozzáférési ponttal az irodai hálózat részei lehetnek. Csak a megadott hozzáférési pont SSID-jéhez kell csatlakozniuk.
Fontos : A tűzfalnak támogatnia kell az AP-kezelést, az AP-knak pedig az alagút módot.
Kérjük, ellenőrizze az eszközök adatlapjait, hogy megbizonyosodjon arról, hogy támogatják a szükséges funkciókat.
Topológia
Ez a dokumentum az otthon dolgozóknak és a vállalatoknak szól. Ez biztosítja az első beállítást a Security Gateway (a központban) és az Access Point (az egyéni otthoni dolgozók otthonában) számára, hogy ugyanazt a munkaélményt biztosítsák, mint az irodában. Nincs szükség további képzésre és a legkevesebb informatikai támogatásra.
A hozzáférési pont konfigurálása
A Gateway biztonsági konfigurálása
A hozzáférési pont konfigurálása
Állítsa be a laptopot statikus IP-címre, például „192.168.1.X” (kivéve 192.168.1.2) és „255.255.255.0” alhálózati maszkra.
A konfiguráció a következő elérési út alatt található Windows operációs rendszeren:
Network Connections > Local Area Connection > Properties > IPv4 > Properties
Csatlakoztassa a laptopot az AP uplink portjához.
Írja be a 192.168.1.2 IP-címet a webböngésző URL oszlopába az AP webes felületének eléréséhez.
Ha ezt az ablakot találja, nyomja meg az Önálló mód gombot a folytatáshoz.
Használja az alapértelmezett hitelesítő adatokat (admin és 1234) a hozzáféréshez.
Nyomja meg a Mégse gombot a varázslóból való kilépéshez.
Rendelje hozzá az elsődleges statikus AC IP-t a biztonsági átjáró WAN IP-címeként.
Ez a beállítás a következő útvonalon állítható be:
Configuration > Network > AC Discovery > Manual
Itt ellenőrizheti átjárójának WAN IP-címét:
Configuration > Network > Interface > Ethernet
Ha a WAN IP rendszeresen megváltoztatja IP-címét, kérjük, állítsa be az elsődleges statikus AC IP-t FQDN-ként, és győződjön meg arról, hogy a DDNS-kiszolgáló elérhető.
Utolsó lépésként csatlakoztassa az AP uplink portját az otthoni hálózathoz az internet-hozzáférés biztosításához.
A Gateway biztonsági konfigurálása
Állítson be két tűzfalszabályt a tűzfalon a CAPWAP kapcsolat engedélyezéséhez ("CAPWAP adatok" és "CAPWAP vezérlés").
Ezeket a szabályokat az alábbiak szerint állíthatja be:
Configuration > Security Policy > Policy Rules
A szabályoknak így kell kinézniük:
Ha a Security Gateway WAN IP-címe rendszeresen változik, kérjük, állítsa be a DDNS szervert, hogy a távoli AP fel tudja oldani a teljesen minősített tartománynevet.
Ezeket a beállításokat az alábbiakban lehet konfigurálni:
Configuration > Network > DDNS > Add
Kérjük, adja hozzá az AP-t a vezetőséghez:
Monitor > Wireless > AP Information > AP List
Válassza ki az új hozzáférési pontot, és nyomja meg az „Add to Mgnt“ gombot az AP biztonsági átjárón keresztüli kezeléséhez.
Állítsa az SSID továbbítási módját alagútra a VLAN interfész megfelelő beállításaival.
Ezt a beállítást az SSID-profilban találja:
Configuration > Object > AP Profile > SSID > SSID List
Az alagút módhoz VLAN interfész szükséges. Más interfésztípus használata nem lehetséges.
Példa VLAN interfészre:
Állítsa az interfész típusát "belső" értékre, hogy a Security Gateway automatikusan létrehozza az útválasztási szabályokat.
Hibaelhárítás
Győződjön meg arról, hogy az AP az alapértelmezett konfigurációban van a kezdeti beállítás előtt. Ha ez nem így van, kérjük, állítsa reset az AP-t gyári alaphelyzetbe a reset gomb legalább 7 másodpercig tartó megnyomásával.
- Amikor az AP uplink portját a másik Ethernet porthoz csatlakoztatja, hogy internet-hozzáférést biztosítson, győződjön meg arról, hogy az AP kaphat IP-címet és hozzáférhet az internethez. (A csatlakoztatott hálózatnak tartalmaznia kell egy ISP-modemet vagy más eszközöket, amelyek támogatják a „DHCP-kiszolgáló” funkciót.)
- Ha lebegő IP-t használ biztonsági Gateway WAN IP-címeként, győződjön meg arról, hogy az IP-cím sikeresen szinkronizálva van a DDNS-kiszolgálón, hogy elkerülje az IP-változásból eredő hibákat.
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.