Belangrijke mededeling: |
In dit artikel wordt uitgelegd hoe u meerdere toegangspunten (AP's) op één firewall kunt beheren, ook al bevindt deze zich elders. U kunt dit artikel gebruiken als u alle AP's in uw vestigingen op slechts één firewall wilt beheren. Bedrijven met meerdere locaties moeten hun wifi-systemen vanaf een centrale locatie beheren. Is dit mogelijk? Ja, als er een VPN-verbinding is tot stand gebracht tussen de HOOFDlocatie en elk FILIAAL.
Voorbeeld:
De hoofdlocatie heeft een USG Flex 100 en het filiaal heeft een USG Flex 100. De USG Flex 100 op de hoofdlocatie fungeert als AP-controller voor het beheer van de access points. Het filiaal gebruikt een USG Flex 100 die niet over de AP-controllerfunctie beschikt, of u wilt de AP's vanaf één locatie beheren.
Tabel met ondersteunde apparatuur
Dit helpt u ervoor te zorgen dat uw apparatuur aan de vereisten voldoet, d.w.z. dat de firewall de AP-controllerfunctie ondersteunt en dat de toegangspunten door de AP-controller kunnen worden beheerd.
De meest recente gegevens zijn beschikbaar via de link:AP-controller-technologie
Site-to-Site VPN
Stel een VPN-verbinding in tussen uw locaties. Gedetailleerde instructies vindt u in ons andere artikel. Gebruik de link: VPN - IPSec Site-To-Site VPN configureren.
Instellingen voor de firewall op de hoofdlocatie (AP-controller)
Standaard gebruiken Zywall-services de hoofdrouteringstabel, dus zonder de statische route toe te voegen, kan de AP-controller het AP niet bereiken via de VPN-tunnel (Site-to-Site VPN). Daarom moeten we een regel toevoegen aan de "Statische route".
Frewall > Configuration > Routing > Static Route
Geef bij "IP-toewijzing" het IP-adres op van het subnet waarin uw toegangspunten aan de kant van het filiaal zich bevinden. Geef bij "Gateway-IP" het IP-adres op van het lokale netwerk van het hoofdkantoor.
Firewall-instellingen voor externe locaties
Om te voorkomen dat u het IP-adres van de controller op elk toegangspunt moet opgeven, kunt u dit via de firewall doen, wat voor alle toegangspunten op de externe locatie werkt. Hiervoor gebruiken we het CAPWAP-protocol – een standaard, interoperabel netwerkprotocol waarmee een centrale draadloze LAN-toegangscontroller een verzameling draadloze eindpunten kan beheren.
Frewall > Configuration > Interface > Ethernet
1. Selecteer het subnet waarin de AP's zich bevinden. In ons geval is dat LAN1
2. Zoek het blok "Geavanceerd"
3. Klik op "Toevoegen"
4. Selecteer in het veld "Options" CAPWAP AP
5. Voer in "Eerste IP-adressen" het adres van uw AP-controller in
6. Klik op "Ok"
Sluit de AP aan
Sluit de AP rechtstreeks of via een switch aan op de firewall, zoals weergegeven in de afbeelding bovenaan dit artikel. Ga naar de web-GUI van de hoofdfirewall die als AP-controller fungeert
Frewall > Configuration > AP Management > Mgmt. AP List
U ziet dat de AP is toegevoegd, maar offline is.
Het kan 1-2 minuten duren voordat de status van het AP verandert.
Problemen oplossen
1. Zorg ervoor dat uw access point op de lijst met ondersteunde apparaten staat
2. Controleer of uw access point in de lijst staat
3. Probeer toegang te krijgen tot de web-GUI van het externe access point via het AP-netwerk van de controller
4. Start het toegangspunt opnieuw op
5. Zet het toegangspunt terug naar de fabrieksinstellingen met de knop "Reset"
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.