Gestione degli access point tramite firewall - Gestione degli access point situati in sedi diverse

Creato 31 gennaio 2023 15:04 - Aggiornato 8 aprile 2026 10:24

Serhii Boiarynov

Avviso importante:
Gentile cliente, ti informiamo che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo potrebbe essere tradotto in modo accurato. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, ti invitiamo a consultare l'articolo originale qui:Versione originale

Questo articolo ti mostrerà come gestire diversi punti di accesso (AP) su un unico firewall, anche se si trova altrove. Puoi farlo seguendo le indicazioni di questo articolo se desideri gestire tutti gli AP delle filiali su un unico firewall. Le aziende con più sedi devono gestire i sistemi Wi-Fi da una postazione centralizzata. È possibile? Sì, se viene stabilita una connessione VPN tra la sede PRINCIPALE e ciascuna filiale.

Esempio:

Il sito PRINCIPALE dispone di un USG Flex 100 e la filiale di un USG Flex 100. L'USG Flex 100 PRINCIPALE funge da controller AP per la gestione dell'access point. La filiale utilizza un USG Flex 100 che non dispone della funzione di controller AP, oppure si desidera gestire gli AP da un'unica postazione.

Tabella delle apparecchiature supportate

Questo vi aiuterà a garantire che le vostre apparecchiature soddisfino i requisiti, ovvero che il firewall supporti la funzione di controller AP e che gli access point possano essere gestiti dal controller AP.
I dati più recenti sono disponibili al link:Tecnologia AP Controller

VPN site-to-site

Configurare una connessione VPN tra i siti. Istruzioni dettagliate sono disponibili in un altro articolo. Utilizzare il link: VPN - Configurazione di una VPN IPSec site-to-site.

Impostazioni del firewall del sito principale (controller AP)

Per impostazione predefinita, i servizi Zywall utilizzano la tabella di routing principale, quindi senza aggiungere la route statica, il controller AP non può raggiungere l'AP attraverso il tunnel VPN (VPN Site-to-Site). Pertanto, è necessario aggiungere una regola alla "Route statica".

Frewall > Configuration > Routing > Static Route

Come "Assegnazione IP", specificare l'indirizzo IP della sottorete in cui si trovano i punti di accesso sul lato della filiale. Come "IP gateway", specificare l'indirizzo IP della rete locale della sede centrale.

Impostazioni del firewall del sito remoto

Per evitare di dover specificare l'indirizzo IP del controller su ogni punto di accesso, è possibile utilizzare il firewall, che funzionerà per tutti i punti di accesso del sito remoto. A tal fine, si utilizza il protocollo CAPWAP, un protocollo di rete standard e interoperabile che consente a un controller di accesso LAN wireless centrale di gestire un insieme di punti di terminazione wireless.

Frewall > Configuration > Interface > Ethernet

1. Selezionare la sottorete in cui si trovano gli AP. Nel nostro caso, è LAN1
2. Individuare il blocco "Avanzate"
3. Fare clic su "Aggiungi"
4. Nel campo "Opzioni", selezionare CAPWAP AP
5. In "Indirizzi IP iniziali", inserisci l'indirizzo del controller del tuo AP
6. Fare clic su "Ok"

Collegare l'AP

Collega l'AP al firewall direttamente o tramite uno switch, come mostrato nell'immagine all'inizio di questo articolo. Vai alla GUI web del firewall principale che funge da controller AP

Frewall > Configuration > AP Management > Mgmt. AP List

Si noterà che l'AP è stato aggiunto, ma è offline.

Potrebbero essere necessari 1-2 minuti prima che lo stato dell'AP cambi.

Risoluzione dei problemi

1. Assicurarsi che l'access point sia nell'elenco dei dispositivi supportati
2. Verifica se il tuo punto di accesso è presente nell'elenco

3. Prova ad accedere alla GUI web dell'access point remoto dalla rete AP del controller
4. Riavvia l'access point
5. Ripristina le impostazioni di fabbrica dell'access point utilizzando il pulsante "Reset"