Questo articolo mostra come gestire diversi punti di accesso (AP) su un unico firewall, anche se questo si trova altrove. Se si desidera gestire tutti gli AP della filiale su un solo firewall, è possibile farlo con questo articolo. Un'azienda con più sedi ha bisogno di gestire il sistema Wi-Fi da una postazione centralizzata. È possibile? Sì, se viene stabilita una connessione VPN tra la sede principale e ogni filiale.

Esempio:

Il sito principale ha un ATP100 e l'ufficio BRANCH USG Flex 100. L'ATP 100 funge da AP Controller per gestire l'access point. L'ufficio BRANCH utilizza un USG Flex 100 che non dispone della funzione AP Controller, oppure si desidera gestire gli AP da un'unica postazione.

Tabella dei contenuti

1. Tabella delle apparecchiature supportate
2. Configurare una connessione VPN tra i siti
3. Firewall del sito principale (controller AP) - impostazioni
4. Firewall del sito remoto - impostazioni
5. Collegare l'AP
6. Risoluzione dei problemi

1) Tabella delle apparecchiature supportate

Questa tabella consente di verificare che l'apparecchiatura in uso soddisfi i requisiti, ossia che il firewall supporti la funzione di controller AP e che i punti di accesso possano essere gestiti dal controller AP.
I dati più recenti sono disponibili al link:
https://www.zyxel.com/global/en/products/wireless/apc-ap-controller-technology/support

2) VPN da sito a sito

Impostate una connessione VPN tra i vostri siti. Le istruzioni dettagliate sono disponibili in un altro articolo. Utilizzate il link: VPN - Configurazione della VPN IPSec da sito a sito.

3) Impostazioni del firewall del sito principale (controller AP)

Per impostazione predefinita, i servizi Zywall utilizzano la tabella di routing principale, pertanto senza aggiungere una rotta statica, il controller AP non sarà in grado di raggiungere l'AP attraverso il tunnel VPN (Site-to-Site VPN). Pertanto, è necessario aggiungere una regola alla "rotta statica".

Frewall > Configuration > Routing > Static Route

4) Impostazioni del firewall del sito remoto

Per evitare di dover specificare l'indirizzo IP del controller su ogni punto di accesso. Possiamo farlo con il Firewall, che funzionerà per tutti i punti di accesso al sito remoto. A tale scopo, utilizziamo il protocollo CAPWAP, un protocollo di rete standard e interoperabile che consente a un controller di accesso LAN wireless centrale di gestire un insieme di punti di terminazione wireless.

Frewall > Configuration > Interface > Ethernet 

1. Selezionare la sottorete in cui si trovano gli AP. Nel nostro caso, è LAN1
2. Individuare il blocco "Advance
3. Fare clic su "Aggiungi".
4. Nel campo "Opzioni", selezionare CAPWAP AP
5. In "Primi indirizzi IP", immettere l'indirizzo del controllore AP
6. Fare clic su "Ok".

5) Collegare l'AP

Collegare l'AP al Firewall direttamente o tramite uno switch, come mostrato nell'immagine in cima a questo articolo. Accedere alla GUI web del Firewall principale che funge da controllore dell'AP

Frewall > Configuration > AP Management > Mgmt. AP List 

Si nota che l'AP è stato aggiunto, ma è offline.

Potrebbero essere necessari 1-2 minuti perché lo stato dell'AP cambi.

6) Risoluzione dei problemi

1. Assicurarsi che il punto di accesso sia presente nell'elenco dei dispositivi supportati.
2. Verificare se il punto di accesso è presente nell'elenco

3. Provare ad accedere alla GUI web del punto di accesso remoto dalla rete AP del controllore.
4. Riavviare il punto di accesso
5. Ripristinare le impostazioni di fabbrica del punto di accesso utilizzando il pulsante "Reset".