Notă importantă: |
Acest articol vă va arăta cum să gestionați mai multe puncte de acces (AP) pe un singur firewall, chiar dacă acesta se află în altă locație. Puteți face acest lucru cu ajutorul acestui articol dacă doriți să gestionați toate punctele de acces din sucursale pe un singur firewall. Companiile cu mai multe locații trebuie să gestioneze sistemele Wi-Fi dintr-o locație centralizată. Este posibil acest lucru? Da, dacă se stabilește o conexiune VPN între sediul PRINCIPAL și fiecare sucursală.
Exemplu:
Sediul PRINCIPAL are un USG Flex 100, iar sucursala are un USG Flex 100. USG Flex 100 PRINCIPAL este un controler AP pentru gestionarea punctului de acces. Sucursala utilizează un USG Flex 100 care nu are funcția de controler AP sau doriți să gestionați punctele de acces dintr-o singură locație.
Tabelul echipamentelor acceptate
Acest lucru vă va ajuta să vă asigurați că echipamentul dvs. îndeplinește cerințele, adică că firewall-ul acceptă funcția de controler AP, iar punctele de acces pot fi gestionate de controlerul AP.
Cele mai recente date sunt disponibile la linkul:Tehnologia AP Controller
VPN site-to-site
Configurați o conexiune VPN între site-urile dvs. Instrucțiuni detaliate pot fi găsite în celălalt articol al nostru. Vă rugăm să utilizați linkul: VPN - Configurare VPN IPSec site-to-site.
Setări firewall site principal (controler AP)
În mod implicit, serviciile Zywall utilizează tabelul de rutare principal, astfel încât, fără adăugarea rutei statice, controlerul AP nu poate ajunge la AP prin tunelul VPN (VPN site-to-site). Prin urmare, trebuie să adăugăm o regulă la „Ruta statică”.
Frewall > Configuration > Routing > Static Route
La „IP Assignment”, specificați adresa IP a subrețelei în care se află punctele de acces din sucursală. La „Gateway IP”, specificați adresa IP a rețelei locale a sediului central.
Setări firewall pentru site-ul la distanță
Pentru a evita să fie necesară specificarea adresei IP a controlerului pe fiecare punct de acces. Putem face acest lucru cu ajutorul firewall-ului, care va funcționa pentru toate punctele de acces ale site-ului la distanță. Pentru a face acest lucru, utilizăm protocolul CAPWAP – un protocol de rețea standard, interoperabil, care permite unui controler central de acces LAN wireless să gestioneze o colecție de puncte de terminare wireless.
Frewall > Configuration > Interface > Ethernet
1. Selectați subrețeaua în care se află punctele de acces. În cazul nostru, este LAN1
2. Găsiți blocul „Avansat”
3. Faceți clic pe „Add”
4. În câmpul „Opțiuni”, selectați CAPWAP AP
5. În „First IP Addresses”, introduceți adresa controlerului AP
6. Faceți clic pe „Ok”
Conectați AP
Conectați AP-ul direct la firewall sau folosind un switch, așa cum se arată în imaginea din partea de sus a acestui articol. Accesați interfața web a firewall-ului principal care acționează ca un controler AP
Frewall > Configuration > AP Management > Mgmt. AP List
Veți observa că AP-ul este adăugat, dar este offline.
Poate dura 1-2 minute până când starea AP-ului se schimbă.
Depanare
1. Asigurați-vă că punctul de acces se află pe lista dispozitivelor acceptate
2. Verificați dacă punctul dvs. de acces se află pe listă
3. Încercați să accesați interfața grafică web a punctului de acces la distanță din rețeaua AP a controlerului
4. Reporniți punctul de acces
5. Resetați punctul de acces la setările din fabrică folosind butonul „Reset”
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.