Tűzfal és hozzáférési pontok kezelése – Különböző helyszíneken található hozzáférési pontok kezelése

Ez a cikk bemutatja, hogyan kezelhet több hozzáférési pontot (AP) egy tűzfalon, még akkor is, ha azok máshol találhatók. Ha az összes fiók AP-jét egyetlen tűzfalon szeretné kezelni, akkor ezt a cikk segítségével megteheti. A több telephellyel rendelkező vállalkozásoknak központi helyről kell kezelniük a Wi-Fi rendszereket. Lehetséges ez? Igen, ha VPN-kapcsolatot létesítenek a FŐ telephely és az egyes FIÓK irodák között.  

Példa:

A FŐ telephelyen egy USG Flex 100, a FIÓKTELEPEN pedig egy USG Flex 100 található. A FŐ telephelyen lévő USG Flex 100 egy AP-vezérlő, amely az hozzáférési pontokat kezeli. A FIÓKTELEP egy olyan USG Flex 100-at használ, amely nem rendelkezik AP-vezérlő funkcióval, vagy Ön egy helyről szeretné kezelni az AP-ket.

Támogatott eszközök táblázata

Ez segít biztosítani, hogy a berendezései megfeleljenek a követelményeknek, azaz a tűzfal támogassa az AP-vezérlő funkciót, és az AP-k az AP-vezérlővel kezelhetők legyenek.
A legfrissebb adatok a következő linken érhetők el:AP-vezérlő technológia

Site-to-Site VPN

Állítson be VPN-kapcsolatot a telephelyei között. Részletes utasításokat találhat egy másik cikkünkben. Kérjük, használja a következő linket: VPN – IPSec Site-To-Site VPN konfigurálása. 

Fő telephely tűzfal (AP-vezérlő) beállításai

Alapértelmezés szerint a Zywall szolgáltatások a fő útválasztási táblát használják, így statikus útvonal hozzáadása nélkül az AP-vezérlő nem éri el az AP-t a VPN-alagúton (helyközi VPN) keresztül. Ezért hozzá kell adnunk egy szabályt a „Statikus útvonal”hoz.

Frewall > Configuration > Routing > Static Route

„IP-hozzárendelés”ként adja meg annak az alhálózatnak az IP-címét, amelyben a fióktelepi oldalon található hozzáférési pontok helyezkednek el. „Átjáró IP”ként adja meg a központi iroda helyi hálózatának IP-címét.

Távoli helyszín tűzfal beállításai

Annak elkerülése érdekében, hogy minden hozzáférési ponton meg kelljen adni a vezérlő IP-címét, ezt a tűzfal segítségével tehetjük meg, amely minden távoli helyszíni hozzáférési ponton működni fog. Ehhez a CAPWAP protokollt használjuk – ez egy szabványos, interoperábilis hálózati protokoll, amely lehetővé teszi egy központi vezeték nélküli LAN-hozzáférési vezérlő számára a vezeték nélküli végpontok gyűjteményének kezelését.

Frewall > Configuration > Interface > Ethernet 

1. Válassza ki azt az alhálózatot, amelyben az AP-k találhatók. Esetünkben ez a LAN1
2. Keresse meg az „Advance” blokkot 
3. Kattintson az „Add” gombra
4. Az „Options” mezőben válassza ki a CAPWAP AP-t
5. Az „Első IP-címek” mezőbe írja be az AP-vezérlő címét
6. Kattintson az „Ok” gombra

Csatlakoztassa az AP-t

Csatlakoztassa az AP-t közvetlenül a tűzfalhoz vagy egy kapcsolón keresztül, a cikk tetején látható képen látható módon. Lépjen a fő tűzfal webes felhasználói felületére, amely AP-vezérlőként működik

Frewall > Configuration > AP Management > Mgmt. AP List 

Láthatja, hogy az AP hozzáadódott, de offline állapotban van.

Az AP állapotának megváltozása 1-2 percet vehet igénybe.

Hibaelhárítás

1. Győződjön meg arról, hogy az hozzáférési pontja szerepel a támogatott eszközök listáján
2. Ellenőrizze, hogy az hozzáférési pont szerepel-e a listán

3. Próbálja meg elérni a távoli hozzáférési pont webes felhasználói felületét a vezérlő AP-hálózatáról
4. Indítsa újra a hozzáférési pontot 
5. Állítsa vissza a hozzáférési pontot a gyári beállításokra a „Reset” gomb segítségével