Ważna informacja: |
W tym artykule dowiesz się, jak zarządzać kilkoma punktami dostępowymi (AP) na jednej zaporze sieciowej, nawet jeśli znajduje się ona w innym miejscu. Możesz to zrobić, korzystając z tego artykułu, jeśli chcesz zarządzać wszystkimi punktami dostępowymi w oddziałach za pomocą tylko jednej zapory sieciowej. Firmy posiadające wiele lokalizacji muszą zarządzać systemami Wi-Fi z centralnej lokalizacji. Czy jest to możliwe? Tak, jeśli między siedzibą główną a każdym oddziałem zostanie nawiązane połączenie VPN.
Przykład:
W siedzibie głównej znajduje się urządzenie USG Flex 100, a w oddziale — urządzenie USG Flex 100. Urządzenie USG Flex 100 w siedzibie głównej pełni funkcję kontrolera AP do zarządzania punktami dostępowymi. Oddział korzysta z urządzenia USG Flex 100, które nie posiada funkcji kontrolera AP, lub chcesz zarządzać punktami dostępowymi z jednego miejsca.
Tabela obsługiwanych urządzeń
Pomoże to upewnić się, że sprzęt spełnia wymagania, tzn. że zapora sieciowa obsługuje funkcję kontrolera AP, a punktami dostępowymi można zarządzać za pomocą kontrolera AP.
Najnowsze dane są dostępne pod linkiem:Technologia kontrolera AP
VPN typu site-to-site
Skonfiguruj połączenie VPN między lokalizacjami. Szczegółowe instrukcje znajdziesz w naszym innym artykule. Skorzystaj z linku: VPN — konfiguracja VPN typu site-to-site z protokołem IPSec.
Ustawienia zapory sieciowej w lokalizacji głównej (kontroler AP)
Domyślnie usługi Zywall korzystają z głównej tablicy routingu, więc bez dodania trasy statycznej kontroler AP nie może połączyć się z punktem dostępowym przez tunel VPN (VPN typu Site-to-Site). Dlatego musimy dodać regułę do „Trasy statycznej”.
Frewall > Configuration > Routing > Static Route
W polu „Przypisanie adresu IP” należy podać adres IP podsieci, w której znajdują się punkty dostępowe po stronie oddziału. W polu „Adres IP bramy” należy podać adres IP sieci lokalnej centrali.
Ustawienia zapory sieciowej w lokalizacji zdalnej
Aby uniknąć konieczności podawania adresu IP kontrolera na każdym punkcie dostępowym, można to zrobić za pomocą zapory sieciowej, która będzie działać dla wszystkich punktów dostępowych w lokalizacji zdalnej. W tym celu wykorzystuje się protokół CAPWAP — standardowy, interoperacyjny protokół sieciowy, który umożliwia centralnemu kontrolerowi sieci bezprzewodowej LAN zarządzanie zbiorem bezprzewodowych punktów końcowych.
Frewall > Configuration > Interface > Ethernet
1. Wybierz podsieć, w której znajdują się punkty dostępowe. W naszym przypadku jest to LAN1
2. Znajdź blok „Zaawansowane”
3. Kliknij „Dodaj”
4. W polu „Opcje” wybierz CAPWAP AP
5. W polu „Pierwsze adresy IP” wprowadź adres kontrolera punktu dostępowego
6. Kliknij „OK”
Podłącz punkt dostępowy
Podłącz punkt dostępowy bezpośrednio do zapory sieciowej lub za pomocą przełącznika, tak jak pokazano na obrazku u góry tego artykułu. Przejdź do interfejsu graficznego głównej zapory sieciowej, która pełni rolę kontrolera punktu dostępowego
Frewall > Configuration > AP Management > Mgmt. AP List
Zobaczysz, że punkt dostępowy został dodany, ale jest offline.
Zmiana statusu punktu dostępowego może potrwać 1–2 minuty.
Rozwiązywanie problemów
1. Upewnij się, że Twój punkt dostępowy znajduje się na liście obsługiwanych urządzeń
2. Sprawdź, czy punkt dostępowy znajduje się na liście
3. Spróbuj uzyskać dostęp do interfejsu graficznego zdalnego punktu dostępowego z sieci AP kontrolera
4. Zrestartuj punkt dostępowy
5. Zresetuj punkt dostępowy do ustawień fabrycznych za pomocą przycisku „Reset”
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.