WiFi Tunneling - een andere manier van toegang op afstand

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal aan te bieden. Niet alle tekst is mogelijk nauwkeurig vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, lees dan het originele artikel hier: Originele versie

Houd er rekening mee dat dit artikel is verouderd.
 Gebruik indien mogelijk de Remote AP-functie: Secure WiFi

Deze handleiding helpt u bij het configureren van WiFi Tunneling.
Het is een manier voor werknemers thuis om met een AP deel uit te maken van het kantoornetwerk. Ze hoeven alleen verbinding te maken met de SSID van het opgegeven AP.

Belangrijk : de firewall moet AP-beheer ondersteunen en de AP's moeten de tunnelmodus ondersteunen.
Controleer de datasheets van de apparaten om er zeker van te zijn dat ze de vereiste functies ondersteunen.

 

Topologie

Dit document is bedoeld voor thuiswerkers en bedrijven. Het biedt de eerste instelling voor de beveiliging Gateway (op het hoofdkantoor) en het toegangspunt (in de huizen van individuele thuiswerkers) om dezelfde werkervaring te bieden als op kantoor. Er is geen aanvullende training en minimale IT-ondersteuning vereist. mceclip2.png

Configuratie van het toegangspunt

Configuratie van de beveiliging Gateway

Probleemoplossen

 

Configuratie van het toegangspunt

Stel de laptop in met een statisch IP-adres zoals "192.168.1.X" (behalve 192.168.1.2) en een subnetmasker van "255.255.255.0".
De configuratie is te vinden onder het volgende pad op een Windows-besturingssysteem:

Network Connections > Local Area Connection > Properties > IPv4 > Properties

mceclip3.png

Sluit de laptop aan op de uplink-poort van het AP.
Voer het IP-adres 192.168.1.2 in de URL-kolom van uw webbrowser in om toegang te krijgen tot de webinterface van het toegangspunt.
mceclip4.png
Als u dit venster tegenkomt, drukt u op Standalone Mode om door te gaan.

mceclip5.png
Gebruik de standaardreferenties (admin en 1234) om toegang te krijgen.

mceclip6.png
Druk op Annuleren om de wizard af te sluiten.

Wijs het primaire statische AC-IP toe als het WAN IP-adres van de beveiligingsgateway.
Deze instelling kan worden ingesteld onder het volgende pad:

Configuration > Network > AC Discovery > Manual

mceclip7.png

U kunt het WAN IP-adres van uw gateway hier controleren:

Configuration > Network > Interface > Ethernet

mceclip8.png

Als het WAN-IP regelmatig van IP verandert, stel dan het primaire statische AC-IP in als FQDN en zorg ervoor dat de DDNS-server bereikbaar is.
mceclip9.png

Sluit als laatste stap de uplinkpoort van het toegangspunt aan op het thuisnetwerk om internettoegang te verlenen.

 

Configuratie van de beveiliging Gateway

Stel twee firewallregels in op de firewall om de CAPWAP-verbinding toe te staan ("CAPWAP-gegevens" & "CAPWAP-besturing").
U kunt deze regels instellen onder:

Configuration > Security Policy > Policy Rules

De regels zouden er als volgt uit moeten zien:
mceclip10.png

Als het WAN IP-adres van de Security Gateway regelmatig verandert, stel dan de DDNS-server in, zodat de externe AP de volledig gekwalificeerde domeinnaam kan omzetten.
Deze instellingen kunnen worden geconfigureerd onder:

Configuration > Network > DDNS >  Add

mceclip11.png

Voeg de AP toe aan het Beheer onder:

Monitor > Wireless > AP Information > AP List

mceclip12.png
Kies het nieuwe toegangspunt en druk op "Toevoegen aan Mgnt" om het AP via de beveiligingsgateway te beheren.

Stel de doorstuurmodus van de SSID in op tunnel met de bijbehorende instellingen voor de VLAN-interface.

U vindt deze instelling in het SSID-profiel:

Configuration > Object > AP Profile > SSID > SSID List

mceclip14.png
De tunnelmodus vereist een VLAN-interface. Het is niet mogelijk om een ander type interface te gebruiken.

Een voorbeeld van een VLAN-interface:
mceclip13.png
Stel het interfacetype in op "intern" zodat de Security Gateway de routeringsregels automatisch maakt.

 

Probleemoplossen

Zorg ervoor dat het toegangspunt zich in de standaardconfiguratie bevindt vóór de eerste installatie, als dit niet het geval is, stel dan reset het toegangspunt in op de fabrieksinstellingen door de reset-knop ten minste 7 seconden ingedrukt te houden.

- Wanneer u de uplinkpoort van het toegangspunt verbindt met de andere Ethernet-poort om internettoegang te verlenen, zorg er dan voor dat het toegangspunt een IP-adres kan krijgen en toegang tot internet kan krijgen. (Het aangesloten netwerk moet een ISP-modem of andere apparaten bevatten die de functie "DHCP-server" ondersteunen.)

- Wanneer u zwevend IP gebruikt als het WAN IP-adres van Beveiliging Gateway, zorg er dan voor dat het IP-adres met succes is gesynchroniseerd op de DDNS-server om fouten als gevolg van de IP-wijziging te voorkomen.

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 4 van 4
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.