Fontos értesítés: |
Ez a cikk bemutatja, hogyan kezelhet több hozzáférési pontot (AP) egy tűzfalon, még akkor is, ha az máshol található. Ha csak egy tűzfalon szeretné kezelni az összes fióktelep AP-jét, akkor ezzel a cikkel ezt is megteheti. A több telephellyel rendelkező vállalkozásoknak szükségük van arra, hogy a Wi-Fi rendszert egy központi helyről kezeljék. Ez lehetséges? Igen, ha VPN-kapcsolat jön létre a FŐTÁV és az egyes FÜGGELÉKIrodák között.
Példa:
A FŐ telephelyen van egy ATP100 és a BRANCH irodában egy USG Flex 100. Az ATP 100 AP-vezérlőként kezeli a hozzáférési pontot. A BRANCH iroda olyan USG Flex 100-at használ, amely nem rendelkezik AP Controller funkcióval, vagy egy helyről szeretné kezelni az AP-ket.
Tartalomjegyzék
1. Támogatott berendezések táblázata
2. VPN-kapcsolat beállítása a telephelyek között
3. Fő telephelyi tűzfal (AP vezérlő) - beállítások
4. Távoli telephely tűzfal - beállítások
5. AP csatlakoztatása
6. Hibaelhárítás
1) Támogatott berendezések táblázata
Ez segít meggyőződni arról, hogy a berendezés megfelel-e a követelményeknek, azaz a tűzfal támogatja-e az AP-vezérlő funkciót, és a hozzáférési pontokat az AP-vezérlővel lehet-e kezelni.
A legfrissebb adatok a linken érhetők el:
https://www.zyxel.com/global/en/products/wireless/apc-ap-controller-technology/support
2) Site-to-Site VPN
Állítson be VPN-kapcsolatot a telephelyei között. Részletes utasításokat másik cikkünkben talál. Kérjük, használja a linket: VPN - IPSec Site-to-Site VPN konfigurálása.
3) A fő telephelyi tűzfal (AP-vezérlő) beállításai
Alapértelmezés szerint a Zywall-szolgáltatások a fő útválasztó táblát használják, így a statikus útvonal hozzáadása nélkül az AP-vezérlő nem fogja tudni elérni az AP-t a VPN-alagúton keresztül (Site-to-Site VPN). Ezért hozzá kell adnunk egy szabályt a "Statikus útvonalhoz".
dyn_repppppppp_04) Távoli webhely tűzfalának beállításai
Annak érdekében, hogy ne kelljen minden egyes hozzáférési ponton megadni a vezérlő IP-címét. Ezt megtehetjük a tűzfallal, amely minden távoli telephelyi hozzáférési ponton működik. Ehhez használjuk a CAPWAP protokollt - ez egy szabványos, átjárható hálózati protokoll, amely lehetővé teszi, hogy egy központi vezeték nélküli LAN-hozzáférési vezérlő vezeték nélküli végpontok gyűjteményét kezelje.
dyn_repppppppp_11. Válasszuk ki azt az alhálózatot, amelyben az AP-k találhatók. Esetünkben ez a LAN1
2. Keresse meg az "Advance" blokkot
3. Kattintson a "Hozzáadás" gombra
4. Az "Opciók" mezőben válassza a CAPWAP AP opciót.
5. Az "Első IP-címek" mezőbe írja be az AP-vezérlő címét.
6. Kattintson az "Ok" gombra
5) AP csatlakoztatása
Csatlakoztassa az AP-t a tűzfalhoz közvetlenül vagy egy switch segítségével, ahogy a cikk tetején látható képen látható. Lépjen be a fő tűzfal webes felhasználói felületére, amely AP-vezérlőként működik.
dyn_repppppppp_2
Látja, hogy az AP hozzá van adva, de offline állapotban van.
Lehet, hogy 1-2 percbe telik, amíg az AP állapota megváltozik.
6) Hibaelhárítás
1. Győződjön meg róla, hogy a hozzáférési pont szerepel a támogatott eszközök listáján.
2. Ellenőrizze, hogy a hozzáférési pont szerepel-e a listán
3. Próbálja meg elérni a távoli hozzáférési pont webes felhasználói felületét a vezérlő AP hálózatáról.
4. Indítsa újra a hozzáférési pontot
5. Állítsa vissza a hozzáférési pontot a gyári beállításokra a "Reset" gomb segítségével.