Tűzfal [AP Management] - Különböző helyszíneken található hozzáférési pontok kezelése

További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Ez a cikk bemutatja, hogyan kezelhet több hozzáférési pontot (AP) egy tűzfalon, még akkor is, ha az máshol található. Ha csak egy tűzfalon szeretné kezelni az összes fióktelep AP-jét, akkor ezzel a cikkel ezt is megteheti. A több telephellyel rendelkező vállalkozásoknak szükségük van arra, hogy a Wi-Fi rendszert egy központi helyről kezeljék. Ez lehetséges? Igen, ha VPN-kapcsolat jön létre a FŐTÁV és az egyes FÜGGELÉKIrodák között.

Példa:

A FŐ telephelyen van egy ATP100 és a BRANCH irodában egy USG Flex 100. Az ATP 100 AP-vezérlőként kezeli a hozzáférési pontot. A BRANCH iroda olyan USG Flex 100-at használ, amely nem rendelkezik AP Controller funkcióval, vagy egy helyről szeretné kezelni az AP-ket.
mceclip0.png

Tartalomjegyzék

1. Támogatott berendezések táblázata
2. VPN-kapcsolat beállítása a telephelyek között
3. Fő telephelyi tűzfal (AP vezérlő) - beállítások
4. Távoli telephely tűzfal - beállítások
5. AP csatlakoztatása
6. Hibaelhárítás

1) Támogatott berendezések táblázata

Ez segít meggyőződni arról, hogy a berendezés megfelel-e a követelményeknek, azaz a tűzfal támogatja-e az AP-vezérlő funkciót, és a hozzáférési pontokat az AP-vezérlővel lehet-e kezelni.
A legfrissebb adatok a linken érhetők el:
https://www.zyxel.com/global/en/products/wireless/apc-ap-controller-technology/support

mceclip0.png

2) Site-to-Site VPN

Állítson be VPN-kapcsolatot a telephelyei között. Részletes utasításokat másik cikkünkben talál. Kérjük, használja a linket: VPN - IPSec Site-to-Site VPN konfigurálása.

3) A fő telephelyi tűzfal (AP-vezérlő) beállításai

Alapértelmezés szerint a Zywall-szolgáltatások a fő útválasztó táblát használják, így a statikus útvonal hozzáadása nélkül az AP-vezérlő nem fogja tudni elérni az AP-t a VPN-alagúton keresztül (Site-to-Site VPN). Ezért hozzá kell adnunk egy szabályt a "Statikus útvonalhoz".

dyn_repppppppp_0


mceclip3.png

mceclip4.png

4) Távoli webhely tűzfalának beállításai

Annak érdekében, hogy ne kelljen minden egyes hozzáférési ponton megadni a vezérlő IP-címét. Ezt megtehetjük a tűzfallal, amely minden távoli telephelyi hozzáférési ponton működik. Ehhez használjuk a CAPWAP protokollt - ez egy szabványos, átjárható hálózati protokoll, amely lehetővé teszi, hogy egy központi vezeték nélküli LAN-hozzáférési vezérlő vezeték nélküli végpontok gyűjteményét kezelje.

dyn_repppppppp_1

1. Válasszuk ki azt az alhálózatot, amelyben az AP-k találhatók. Esetünkben ez a LAN1
2. Keresse meg az "Advance" blokkot
3. Kattintson a "Hozzáadás" gombra
4. Az "Opciók" mezőben válassza a CAPWAP AP opciót.
5. Az "Első IP-címek" mezőbe írja be az AP-vezérlő címét.
6. Kattintson az "Ok" gombra

mceclip1.png

5) AP csatlakoztatása

Csatlakoztassa az AP-t a tűzfalhoz közvetlenül vagy egy switch segítségével, ahogy a cikk tetején látható képen látható. Lépjen be a fő tűzfal webes felhasználói felületére, amely AP-vezérlőként működik.

dyn_repppppppp_2

mceclip5.png
Látja, hogy az AP hozzá van adva, de offline állapotban van.
mceclip6.png

Lehet, hogy 1-2 percbe telik, amíg az AP állapota megváltozik.
mceclip7.png

6) Hibaelhárítás

1. Győződjön meg róla, hogy a hozzáférési pont szerepel a támogatott eszközök listáján.
2. Ellenőrizze, hogy a hozzáférési pont szerepel-e a listán
mceclip8.png
3. Próbálja meg elérni a távoli hozzáférési pont webes felhasználói felületét a vezérlő AP hálózatáról.
4. Indítsa újra a hozzáférési pontot
5. Állítsa vissza a hozzáférési pontot a gyári beállításokra a "Reset" gomb segítségével.

A szakasz cikkei

Hasznos volt ez a cikk?
0/0 szavazó hasznosnak találta ezt
Megosztás