Viktig melding: |
Denne artikkelen viser deg hvordan du administrerer flere tilgangspunkter (AP-er) på én brannmur, selv om den befinner seg et annet sted. Du kan bruke denne artikkelen hvis du ønsker å administrere alle filial-AP-er på bare én brannmur. Bedrifter med flere lokasjoner må administrere Wi-Fi-systemer fra et sentralisert sted. Er dette mulig? Ja, hvis det opprettes en VPN-forbindelse mellom HOVEDLOKALET og hvert FILIALKONTOR.
Eksempel:
Hovedkontoret har en USG Flex 100 og filialkontoret har en USG Flex 100. USG Flex 100 på hovedkontoret er en AP-kontroller for å administrere tilgangspunktet. Filialkontoret bruker en USG Flex 100 som ikke har AP-kontrollerfunksjonen, eller du ønsker å administrere AP-ene fra ett sted.
Tabell over støttet utstyr
Dette vil bidra til å sikre at utstyret ditt oppfyller kravene, dvs. at brannmuren støtter AP-kontrollerfunksjonen, og at tilgangspunktene kan administreres av AP-kontrolleren.
De nyeste dataene er tilgjengelige på lenken:AP-kontrollerteknologi
Site-to-Site VPN
Konfigurer en VPN-forbindelse mellom stedene dine. Du finner detaljerte instruksjoner i vår andre artikkel. Bruk lenken: VPN – Konfigurer IPSec Site-To-Site VPN.
Innstillinger for brannmur på hovedstedet (AP-kontroller)
Som standard bruker Zywall-tjenester hovedrutetabellen, så uten å legge til den statiske ruten kan ikke AP-kontrolleren nå AP-en gjennom VPN-tunnelen (Site-to-Site VPN). Derfor må vi legge til en regel i «Static route».
Frewall > Configuration > Routing > Static Route
Som «IP-tildeling» angir du IP-adressen til undernettet der tilgangspunktene på filialkontoret befinner seg. Som «Gateway IP» angir du IP-adressen til det lokale nettverket på hovedkontoret.
Innstillinger for brannmur på eksternt sted
For å unngå å måtte angi kontrollerenes IP-adresse på hvert tilgangspunkt. Vi kan gjøre dette med brannmuren, som vil fungere for alle tilgangspunkter på eksterne steder. For å gjøre dette bruker vi CAPWAP-protokollen – en standard, interoperabel nettverksprotokoll som gjør det mulig for en sentral trådløs LAN-tilgangskontroller å administrere en samling trådløse termineringspunkter.
Frewall > Configuration > Interface > Ethernet
1. Velg undernettet der tilgangspunktene befinner seg. I vårt tilfelle er det LAN1
2. Finn «Avansert»-blokken
3. Klikk på «Add»
4. I feltet «Alternativer» velger du CAPWAP AP
5. I «First IP Addresses» skriver du inn adressen til AP-kontrolleren din
6. Klikk på «Ok»
Koble til AP
Koble AP-en direkte til brannmuren eller via en switch, som vist på bildet øverst i denne artikkelen. Gå til webgrensesnittet til hovedbrannmuren som fungerer som AP-kontroller
Frewall > Configuration > AP Management > Mgmt. AP List
Du ser at AP-en er lagt til, men den er frakoblet.
Det kan ta 1–2 minutter før AP-statusen endres.
Feilsøking
1. Kontroller at tilgangspunktet ditt er på listen over støttede enheter
2. Sjekk om tilgangspunktet ditt er på listen
3. Prøv å få tilgang til web-GUI-en til det eksterne tilgangspunktet fra kontrollerenes AP-nettverk
4. Start tilgangspunktet på nytt
5. Tilbakestill tilgangspunktet til fabrikkinnstillingene ved å bruke «Reset»-knappen
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.