Tunneling WiFi: un modo diverso di accesso remoto

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso IMPORTANTE:
Gentile cliente, tieni presente che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo può essere tradotto accuratamente. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, consultare l'articolo originale qui: Versione originale

Tieni presente che questo articolo è deprecato.
 Se possibile, usa la funzione Remote AP: Secure WiFi

Questa guida ti aiuterà a configurare il tunneling WiFi.
È un modo per i dipendenti a casa di far parte della rete dell'ufficio con un AP. Devono solo connettersi all'SSID dell'AP fornito.

Importante : il firewall deve supportare la gestione degli AP e gli AP devono supportare la modalità tunnel.
Si prega di controllare le schede tecniche dei dispositivi per assicurarsi che supportino le funzionalità richieste.

 

Topologia

Questo documento è rivolto ai lavoratori a domicilio e alle aziende. Fornisce la prima impostazione per la sicurezza Gateway (presso la sede centrale) e l'Access Point (nelle case dei singoli lavoratori a domicilio) per fornire la stessa esperienza di lavoro come in ufficio. Non sono richiesti formazione aggiuntiva e minimo supporto IT. mceclip2.png

Configurazione dell'Access Point

Configurazione della sicurezza Gateway

Risoluzione dei problemi

 

Configurazione dell'Access Point

Impostare il laptop con un IP statico come "192.168.1.X" (tranne 192.168.1.2) e una subnet mask di "255.255.255.0".
La configurazione può essere trovata nel seguente percorso su un sistema operativo Windows:

Network Connections > Local Area Connection > Properties > IPv4 > Properties

mceclip3.png

Collegare il laptop alla porta uplink dell'AP.
Immettere l'indirizzo IP 192.168.1.2 nella colonna URL del browser Web per accedere all'interfaccia Web dell'AP.
mceclip4.png
Se incontri questa finestra, premi su Modalità standalone per procedere.

mceclip5.png
Utilizza le credenziali predefinite (admin e 1234) per ottenere l'accesso.

mceclip6.png
Premere Annulla per uscire dalla procedura guidata.

Assegnare l'IP AC statico primario come indirizzo IP WAN del gateway di sicurezza.
Questa impostazione può essere impostata nel seguente percorso:

Configuration > Network > AC Discovery > Manual

mceclip7.png

Puoi controllare l'IP WAN del tuo gateway qui:

Configuration > Network > Interface > Ethernet

mceclip8.png

Se l'IP WAN cambia regolarmente il proprio IP, impostare l'IP AC statico primario come FQDN e assicurarsi che il server DDNS sia raggiungibile.
mceclip9.png

Come passaggio finale, collegare la porta uplink dell'AP alla rete domestica per garantire l'accesso a Internet.

 

Configurazione della sicurezza Gateway

Impostare due regole firewall sul firewall per consentire la connessione CAPWAP ("Dati CAPWAP" e "Controllo CAPWAP").
Puoi impostare queste regole in:

Configuration > Security Policy > Policy Rules

Le regole dovrebbero assomigliare a questa:
mceclip10.png

Se l'IP WAN del Security Gateway cambia regolarmente, configurare il server DDNS, in modo che l'AP remoto possa risolvere il nome di dominio completo.
Queste impostazioni possono essere configurate in:

Configuration > Network > DDNS >  Add

mceclip11.png

Si prega di aggiungere l'AP alla gestione sotto:

Monitor > Wireless > AP Information > AP List

mceclip12.png
Scegli il nuovo Access Point e premi "Aggiungi a Mgnt" per gestire l'AP tramite il gateway di sicurezza.

Impostare la modalità di inoltro dell'SSID su tunnel con le impostazioni corrispondenti per l'interfaccia VLAN.

Troverai questa impostazione nel profilo SSID:

Configuration > Object > AP Profile > SSID > SSID List

mceclip14.png
La modalità tunnel richiede un'interfaccia VLAN. Non è possibile utilizzare nessun altro tipo di interfaccia.

Un esempio di interfaccia VLAN:
mceclip13.png
Impostare il tipo di interfaccia su "internal" in modo che Security Gateway crei automaticamente le regole di routing.

 

Risoluzione dei problemi

Assicurarsi che l'AP sia nella sua configurazione predefinita prima della configurazione iniziale, in caso contrario, reset l'AP alle impostazioni di fabbrica premendo il pulsante reset per almeno 7 secondi.

- Quando si collega la porta uplink dell'AP all'altra porta Ethernet per concedere l'accesso a Internet, assicurarsi che l'AP possa ottenere un indirizzo IP e accedere a Internet. (La rete connessa dovrebbe includere un modem ISP o altri dispositivi che supportano la funzione "Server DHCP".)

- Quando si utilizza un IP mobile come IP WAN di Security Gateway, assicurarsi che l'indirizzo IP sia sincronizzato correttamente sul server DDNS per evitare errori dovuti alla modifica dell'IP.

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 4 su 4
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.