WiFi Tunneling — другой способ удаленного доступа

Еще есть вопросы? Отправить запрос

Важное замечание:
Уважаемый клиент, имейте в виду, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия в точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь: Оригинальная версия

Обратите внимание, что эта статья устарела.
Если возможно, используйте функцию удаленной точки доступа: Безопасный WiFi


Это руководство поможет вам настроить туннелирование WiFi.
Это способ для домашних сотрудников стать частью офисной сети с точкой доступа. Им нужно только подключиться к SSID предоставленной точки доступа.

Важно : Брандмауэр должен поддерживать управление точками доступа, а точки доступа должны поддерживать туннельный режим.
Пожалуйста, проверьте спецификации устройств, чтобы убедиться, что они поддерживают необходимые функции.

 

Топология

Этот документ предназначен для надомников и компаний. Он обеспечивает первую настройку безопасности Gateway (в штаб-квартире) и точки доступа (в домах отдельных домашних работников), чтобы обеспечить такой же опыт работы, как и в офисе. Не требуется дополнительного обучения и минимальной ИТ-поддержки. mceclip2.png

Конфигурация точки доступа

Конфигурация безопасности Gateway

Исправление проблем

 

Конфигурация точки доступа

Установите для ноутбука статический IP-адрес, например «192.168.1.X» (кроме 192.168.1.2), и маску подсети «255.255.255.0».
Конфигурацию можно найти по следующему пути в операционной системе Windows:

Network Connections > Local Area Connection > Properties > IPv4 > Properties

mceclip3.png

Подключите ноутбук к восходящему порту точки доступа.
Введите IP-адрес 192.168.1.2 в столбце URL вашего веб-браузера, чтобы получить доступ к веб-интерфейсу точки доступа.
mceclip4.png
Если вы столкнулись с этим окном, нажмите «Автономный режим», чтобы продолжить.

mceclip5.png
Используйте учетные данные по умолчанию (admin и 1234), чтобы получить доступ.

mceclip6.png
Нажмите Отмена, чтобы выйти из мастера.

Назначьте первичный статический IP-адрес AC в качестве IP-адреса WAN шлюза безопасности.
Этот параметр можно установить по следующему пути:

Configuration > Network > AC Discovery > Manual

mceclip7.png

Вы можете проверить WAN IP вашего шлюза здесь:

Configuration > Network > Interface > Ethernet

mceclip8.png

Если IP-адрес WAN регулярно меняет свой IP-адрес, установите основной статический IP-адрес AC как полное доменное имя и убедитесь, что сервер DDNS доступен.
mceclip9.png

В качестве последнего шага подключите восходящий порт точки доступа к домашней сети, чтобы предоставить доступ в Интернет.

 

Конфигурация безопасности Gateway

Настройте два правила брандмауэра на брандмауэре, чтобы разрешить соединение CAPWAP («данные CAPWAP» и «управление CAPWAP»).
Вы можете настроить эти правила в разделе:

Configuration > Security Policy > Policy Rules

Правила должны выглядеть так:
mceclip10.png

Если IP-адрес WAN безопасности Gateway регулярно меняется, настройте сервер DDNS, чтобы удаленная точка доступа могла разрешать полное доменное имя.
Эти параметры можно настроить в разделе:

Configuration > Network > DDNS >  Add

mceclip11.png

Пожалуйста, добавьте точку доступа в раздел «Управление»:

Monitor > Wireless > AP Information > AP List

mceclip12.png
Выберите новую точку доступа и нажмите «Добавить в Mgnt», чтобы управлять точкой доступа через шлюз безопасности.

Установите режим пересылки SSID на туннельный с соответствующими настройками интерфейса VLAN.

Вы найдете этот параметр в профиле SSID:

Configuration > Object > AP Profile > SSID > SSID List

mceclip14.png
Для туннельного режима требуется интерфейс VLAN. Невозможно использовать любой другой тип интерфейса.

Пример интерфейса VLAN:
mceclip13.png
Установите тип интерфейса «внутренний», чтобы безопасность Gateway автоматически создавала правила маршрутизации.

 

Исправление проблем

Перед начальной настройкой убедитесь, что точка доступа находится в конфигурации по умолчанию. Если это не так, верните точку доступа на заводские настройки по умолчанию, нажав кнопку reset не менее чем на 7 секунд.

- При подключении восходящего порта точки доступа к другому порту Ethernet для предоставления ему доступа в Интернет убедитесь, что точка доступа может получить IP-адрес и получить доступ в Интернет. (Подключенная сеть должна включать модем интернет-провайдера или другие устройства, поддерживающие функцию «DHCP-сервер».)

- При использовании плавающего IP-адреса в качестве IP-адреса безопасности Gateway в глобальной сети убедитесь, что IP-адрес успешно синхронизирован на сервере DDNS, чтобы избежать ошибок из-за изменения IP-адреса.

Статьи в этом разделе

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 4 из 4
Поделиться