Viktig varsel: |
Vær oppmerksom på at denne artikkelen er utdatert.
Hvis mulig, bruk Remote AP-funksjonen: Sikker WiFi
Denne veiledningen hjelper deg med å konfigurere WiFi-tunneling.
Det er en måte for ansatte hjemme å være en del av kontornettverket med et AP. De trenger bare å koble til SSID-en til det oppgitte AP-en.
Viktig : Brannmuren må støtte AP-administrasjon, og AP-ene må støtte tunnelmodus.
Vennligst sjekk enhetens datablad for å sikre at de støtter de nødvendige funksjonene.
Topologi
Dette dokumentet er rettet mot hjemmearbeidere og bedrifter. Det gir den første innstillingen for Security Gateway (ved hovedkvarteret) og tilgangspunktet (i hjemmene til individuelle hjemmearbeidere) for å gi den samme arbeidsopplevelsen som på kontoret. Ingen ekstra opplæring og minst IT-støtte er nødvendig.
Konfigurasjon av tilgangspunktet
Konfigurasjon av sikkerhets-Gateway
Konfigurasjon av tilgangspunktet
Sett den bærbare datamaskinen med en statisk IP som "192.168.1.X" (unntatt 192.168.1.2) og en subnettmaske på "255.255.255.0".
Konfigurasjonen finner du under følgende bane på et Windows-operativsystem:
Network Connections > Local Area Connection > Properties > IPv4 > Properties
Koble den bærbare datamaskinen til uplink-porten på AP.
Skriv inn IP-adressen 192.168.1.2 i URL-kolonnen i nettleseren din for å få tilgang til APs nettgrensesnitt.
Hvis du støter på dette vinduet, trykk på Frittstående modus for å fortsette.
Bruk standardlegitimasjonen (admin og 1234) for å få tilgang.
Trykk på Avbryt for å avslutte veiviseren.
Tilordne den primære statiske AC IP-en som WAN IP-adressen til sikkerhetsgatewayen.
Denne innstillingen kan angis under følgende bane:
Configuration > Network > AC Discovery > Manual
Du kan sjekke WAN IP-en til gatewayen din her:
Configuration > Network > Interface > Ethernet
Hvis WAN IP endrer IP regelmessig, må du angi den primære statiske AC IP som FQDN og sørge for at DDNS Server er tilgjengelig.
Som et siste trinn, koble APs uplink-port til hjemmenettverket for å gi internettilgang.
Konfigurasjon av sikkerhets-Gateway
Sett opp to brannmurregler på brannmuren for å tillate CAPWAP-tilkoblingen ("CAPWAP-data" og "CAPWAP-kontroll").
Du kan sette opp disse reglene under:
Configuration > Security Policy > Policy Rules
Reglene skal se slik ut:
Hvis WAN-IP-en til Security Gateway endres regelmessig, vennligst sett opp DDNS-serveren, slik at den eksterne AP-en kan løse det fullt kvalifiserte domenenavnet.
Disse innstillingene kan konfigureres under:
Configuration > Network > DDNS > Add
Vennligst legg til AP til ledelsen under:
Monitor > Wireless > AP Information > AP List
Velg det nye tilgangspunktet og trykk "Legg til i Mgnt" for å administrere AP via sikkerhetsporten.
Sett videresendingsmodus for SSID til å tunnelere med de tilsvarende innstillingene for VLAN-grensesnittet.
Du finner denne innstillingen i SSID-profilen:
Configuration > Object > AP Profile > SSID > SSID List
Tunnelmodusen krever et VLAN-grensesnitt. Det er ikke mulig å bruke noen annen grensesnitttype.
Et eksempel på et VLAN-grensesnitt:
Sett grensesnitttypen til "intern" slik at Security Gateway oppretter rutingreglene automatisk.
Feilsøking
Sørg for at tilgangspunktet er i standardkonfigurasjonen før det første oppsettet, hvis dette ikke er tilfelle, vennligst reset AP til fabrikkstandard ved å trykke på reset-knappen i minst 7 sekunder.
- Når du kobler tilgangspunktets uplink-port til den andre Ethernet-porten for å gi den internettilgang, sørg for at tilgangspunktet kan få en IP-adresse og få tilgang til internett. (Det tilkoblede nettverket bør inkludere et ISP-modem eller andre enheter som støtter "DHCP Server"-funksjonen.)
- Når du bruker flytende IP som Sikkerhet Gateways WAN IP, vennligst sørg for at IP-adressen er vellykket synkronisert på DDNS-serveren for å unngå feil på grunn av IP-endringen.
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.