Ważna uwaga: |
Pamiętaj, że ten artykuł jest przestarzały.
Jeśli to możliwe, użyj funkcji Remote AP: Bezpieczne WiFi
Ten przewodnik pomoże Ci skonfigurować tunelowanie WiFi.
To sposób, w jaki pracownicy w domu mogą być częścią sieci biurowej z punktem dostępowym. Muszą tylko połączyć się z identyfikatorem SSID dostarczonego AP.
Ważne : Zapora musi obsługiwać zarządzanie AP, a AP muszą obsługiwać tryb tunelowy.
Sprawdź arkusze danych urządzeń, aby upewnić się, że obsługują wymagane funkcje.
Topologia
Ten dokument jest skierowany do pracowników domowych i firm. Zapewnia pierwsze ustawienie dla Security Gateway (w centrali) i Access Point (w domach indywidualnych pracowników domowych), aby zapewnić takie samo doświadczenie pracy jak w biurze. Nie są wymagane żadne dodatkowe szkolenia i najmniejsza pomoc informatyczna.
Konfiguracja punktu dostępowego
Konfiguracja bezpieczeństwa Gateway
Konfiguracja punktu dostępowego
Ustaw laptopa ze statycznym adresem IP, takim jak „192.168.1.X” (z wyjątkiem 192.168.1.2) i maską podsieci „255.255.255.0”.
Konfigurację można znaleźć pod następującą ścieżką w systemie operacyjnym Windows:
Network Connections > Local Area Connection > Properties > IPv4 > Properties
Podłącz laptopa do portu uplink AP.
Wprowadź adres IP 192.168.1.2 w kolumnie URL przeglądarki internetowej, aby uzyskać dostęp do interfejsu sieciowego AP.
Jeśli napotkasz to okno, naciśnij Tryb samodzielny, aby kontynuować.
Użyj domyślnych poświadczeń (admin i 1234), aby uzyskać dostęp.
Naciśnij Anuluj, aby wyjść z kreatora.
Przypisz podstawowy statyczny AC IP jako adres WAN IP bramy bezpieczeństwa.
To ustawienie można ustawić pod następującą ścieżką:
Configuration > Network > AC Discovery > Manual
Tutaj możesz sprawdzić adres IP swojej bramy sieciowej WAN:
Configuration > Network > Interface > Ethernet
Jeśli IP sieci WAN regularnie zmienia swój adres IP, ustaw podstawowy statyczny adres IP AC jako FQDN i upewnij się, że serwer DDNS jest osiągalny.
W ostatnim kroku podłącz port uplink AP do sieci domowej, aby uzyskać dostęp do Internetu.
Konfiguracja bezpieczeństwa Gateway
Skonfiguruj dwie reguły zapory na zaporze, aby umożliwić połączenie CAPWAP („Dane CAPWAP” i „Kontrola CAPWAP”).
Możesz ustawić te reguły w:
Configuration > Security Policy > Policy Rules
Zasady powinny wyglądać tak:
Jeśli adres IP WAN Security Gateway zmienia się regularnie, należy skonfigurować serwer DDNS, aby zdalny AP mógł rozpoznać w pełni kwalifikowaną nazwę domeny.
Te ustawienia można skonfigurować w:
Configuration > Network > DDNS > Add
Proszę dodać AP do Zarządzania pod:
Monitor > Wireless > AP Information > AP List
Wybierz nowy punkt dostępowy i naciśnij „Dodaj do zarządzania”, aby zarządzać AP przez bramkę bezpieczeństwa.
Ustaw tryb przekazywania identyfikatora SSID na tunelowanie z odpowiednimi ustawieniami interfejsu VLAN.
Znajdziesz to ustawienie w profilu SSID:
Configuration > Object > AP Profile > SSID > SSID List
Tryb tunelowy wymaga interfejsu VLAN. Nie można używać żadnego innego typu interfejsu.
Przykład interfejsu VLAN:
Ustaw typ interfejsu na „wewnętrzny”, aby Security Gateway automatycznie tworzył reguły routingu.
Rozwiązywanie problemów
Upewnij się, że AP znajduje się w domyślnej konfiguracji przed początkową konfiguracją, jeśli tak nie jest, proszę reset AP przywrócić ustawienia fabryczne, naciskając przycisk reset przez co najmniej 7 sekund.
- Podłączając port uplink AP do innego portu Ethernet w celu przyznania mu dostępu do Internetu, upewnij się, że AP może uzyskać adres IP i uzyskać dostęp do Internetu. (Podłączona sieć powinna zawierać modem ISP lub inne urządzenia obsługujące funkcję „Serwer DHCP”).
- Używając zmiennego adresu IP jako IP WAN IP Gateway, upewnij się, że adres IP jest pomyślnie zsynchronizowany na serwerze DDNS, aby uniknąć błędów spowodowanych zmianą adresu IP.
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.