Firewall [AP Beheer] - Toegangspunten beheren die zich op verschillende locaties bevinden

Gemaakt 31 januari 2023 15:04 - Bijgewerkt 13 februari 2024 14:50

Serhii Boiarynov

Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

Dit artikel laat je zien hoe je verschillende access points (AP's) op één firewall kunt beheren, ook al bevindt deze zich elders. Als je alle AP's van een vestiging op slechts één firewall wilt beheren, dan kan dat met dit artikel. Een bedrijf met meerdere vestigingen wil het Wi-Fi-systeem vanaf een centrale locatie beheren. Is dit mogelijk? Ja, als er een VPN-verbinding wordt opgezet tussen de hoofdlocatie en elk bijkantoor.

Voorbeeld:

De hoofdlocatie heeft een ATP100 en het BRANCH-kantoor USG Flex 100. De ATP 100 fungeert als een AP Controller om het toegangspunt te beheren. Het BRANCH-kantoor gebruikt een USG Flex 100 die niet over de AP Controller-functie beschikt, of u wilt de AP's vanaf één locatie beheren.

Inhoudstabel

1. Tabel met ondersteunde apparatuur
2. Een VPN-verbinding tussen uw sites opzetten
3. Firewall hoofdlocatie (AP-controller) - instellingen
4. Remote Site Firewall - instellingen
5. AP aansluiten
6. Problemen oplossen

1) Tabel met ondersteunde apparatuur

Dit helpt u ervoor te zorgen dat uw apparatuur voldoet aan de vereisten, d.w.z. dat de firewall de AP-controllerfunctie ondersteunt en dat toegangspunten kunnen worden beheerd door de AP-controller.
De meest recente gegevens zijn beschikbaar op de volgende link
https://www.zyxel.com/global/en/products/wireless/apc-ap-controller-technology/support

2) VPN van site tot site

Zet een VPN-verbinding op tussen je sites. Gedetailleerde instructies vind je in ons andere artikel. Gebruik de link: VPN - IPSec Site-To-Site VPN configureren.

3) Instellingen hoofdlocatie-firewall (AP-controller)

Standaard gebruiken Zywall services de hoofdrouteringstabel, dus zonder de statische route toe te voegen, zal de AP controller niet in staat zijn om het AP te bereiken via de VPN tunnel (Site-to-Site VPN). Daarom moeten we een regel toevoegen aan de "Static route

Frewall > Configuration > Routing > Static Route

4) Remote Site Firewall instellingen

Om te vermijden dat je op elk toegangspunt het IP-adres van de controller moet opgeven. We kunnen dit doen met de firewall, die zal werken voor alle toegangspunten op de externe site. Om dit te doen, gebruiken we het CAPWAP-protocol - is een standaard, interoperabel netwerkprotocol waarmee een centrale draadloze LAN Access Controller een verzameling draadloze eindpunten kan beheren.

Frewall > Configuration > Interface > Ethernet

1. Selecteer het subnet waarin de AP's zich bevinden. In ons geval is dat LAN1
2. Zoek het blok "Advance
3. Klik op "Toevoegen".
4. Selecteer CAPWAP AP in het veld "Options
5. Voer in het veld "First IP Addresses" (Eerste IP-adressen) het adres van uw AP-controller in.
6. Klik op "Ok".

5) AP verbinden

Sluit het AP rechtstreeks of met behulp van een switch aan op de firewall, zoals te zien is in de afbeelding bovenaan dit artikel. Ga naar de web GUI van de hoofdfirewall die fungeert als AP-controller

Frewall > Configuration > AP Management > Mgmt. AP List

Je ziet dat het AP is toegevoegd, maar het is offline.

Het kan 1-2 minuten duren voordat de AP-status verandert.

6) Problemen oplossen

1. Controleer of uw toegangspunt op de lijst met ondersteunde apparaten staat.
2. Controleer of uw toegangspunt op de lijst staat

3. Probeer toegang te krijgen tot de web GUI van het externe toegangspunt vanaf het AP-netwerk van de controller
4. Herstart het toegangspunt
5. Reset het toegangspunt naar de fabrieksinstellingen met behulp van de knop "Reset

Artikelen in deze sectie

Zie meer