Notă importantă: |
Vă rugăm să rețineți că acest articol este depreciat.
Dacă este posibil, utilizați funcția Remote AP: Secure WiFi
Acest ghid vă va ajuta să configurați WiFi Tunneling.
Este o modalitate prin care angajații de acasă pot face parte din rețeaua de birouri cu un AP. Trebuie doar să se conecteze la SSID-ul AP-ului furnizat.
Important : firewall-ul trebuie să accepte managementul AP, iar AP-urile trebuie să accepte modul tunel.
Vă rugăm să verificați fișele de date ale dispozitivelor pentru a vă asigura că acceptă caracteristicile necesare.
Topologie
Acest document se adresează lucrătorilor la domiciliu și companiilor. Acesta oferă prima setare pentru Securitate Gateway (la sediu) și Punctul de acces (în casele lucrătorilor individuali la domiciliu) pentru a oferi aceeași experiență de lucru ca la birou. Nu sunt necesare instruiri suplimentare și cel puțin suport IT.
Configurarea punctului de acces
Configurarea securității Gateway
Configurarea punctului de acces
Setați laptopul cu un IP static precum „192.168.1.X” (cu excepția 192.168.1.2) și o mască de subrețea „255.255.255.0”.
Configurația poate fi găsită pe următoarea cale pe un sistem de operare Windows:
Network Connections > Local Area Connection > Properties > IPv4 > Properties
Conectați laptopul la portul uplink al AP-ului.
Introduceți adresa IP 192.168.1.2 în coloana URL a browserului dvs. web pentru a accesa interfața web a AP-ului.
Dacă întâlniți această fereastră, vă rugăm să apăsați pe Modul Standalone pentru a continua.
Utilizați acreditările implicite (admin și 1234) pentru a obține acces.
Apăsați pe Anulare pentru a părăsi expertul.
Atribuiți IP-ul AC static primar ca adresă IP WAN a gateway-ului de securitate.
Această setare poate fi setată pe următoarea cale:
Configuration > Network > AC Discovery > Manual
Puteți verifica IP-ul WAN al gateway-ului dvs. aici:
Configuration > Network > Interface > Ethernet
Dacă IP-ul WAN își schimbă IP-ul în mod regulat, setați IP-ul AC static primar ca FQDN și asigurați-vă că serverul DDNS este accesibil.
Ca pas final, conectați portul uplink al AP-ului la rețeaua de acasă pentru a acorda acces la internet.
Configurarea securității Gateway
Configurați două reguli de firewall pe firewall pentru a permite conexiunea CAPWAP („datele CAPWAP” și „control CAPWAP”).
Puteți configura aceste reguli în:
Configuration > Security Policy > Policy Rules
Regulile ar trebui să arate astfel:
Dacă IP-ul WAN al securității Gateway se modifică în mod regulat, vă rugăm să configurați serverul DDNS, astfel încât AP-ul de la distanță să poată rezolva numele de domeniu complet calificat.
Aceste setări pot fi configurate sub:
Configuration > Network > DDNS > Add
Vă rugăm să adăugați AP-ul la Management sub:
Monitor > Wireless > AP Information > AP List
Alegeți noul punct de acces și apăsați „Add to Mgnt” pentru a gestiona AP-ul prin gateway-ul de securitate.
Setați modul de redirecționare al SSID-ului la tunel cu setările corespunzătoare pentru interfața VLAN.
Veți găsi această setare în Profilul SSID:
Configuration > Object > AP Profile > SSID > SSID List
Modul tunel necesită o interfață VLAN. Nu este posibil să utilizați alt tip de interfață.
Un exemplu de interfață VLAN:
Setați tipul de interfață la „intern”, astfel încât Security Gateway să creeze automat regulile de rutare.
Depanare
Asigurați-vă că AP-ul este în configurația implicită înainte de configurarea inițială, dacă nu este cazul, vă rugăm să reset AP să revină la valorile implicite din fabrică, apăsând butonul reset timp de cel puțin 7 secunde.
- Când conectați portul uplink al AP-ului la celălalt port Ethernet pentru a-i acorda acces la internet, vă rugăm să vă asigurați că AP-ul poate obține o adresă IP și accesa internetul. (Rețeaua conectată ar trebui să includă un modem ISP sau alte dispozitive care acceptă funcția „Server DHCP”.)
- Când utilizați IP flotant ca IP WAN de securitate Gateway, vă rugăm să vă asigurați că adresa IP este sincronizată cu succes pe serverul DDNS pentru a evita orice erori din cauza schimbării IP.