Важное замечание: |
Обратите внимание, что эта статья устарела.
Если возможно, используйте функцию удаленной точки доступа: Безопасный WiFi
Это руководство поможет вам настроить туннелирование WiFi.
Это способ для домашних сотрудников стать частью офисной сети с точкой доступа. Им нужно только подключиться к SSID предоставленной точки доступа.
Важно : Брандмауэр должен поддерживать управление точками доступа, а точки доступа должны поддерживать туннельный режим.
Пожалуйста, проверьте спецификации устройств, чтобы убедиться, что они поддерживают необходимые функции.
Топология
Этот документ предназначен для надомников и компаний. Он обеспечивает первую настройку безопасности Gateway (в штаб-квартире) и точки доступа (в домах отдельных домашних работников), чтобы обеспечить такой же опыт работы, как и в офисе. Не требуется дополнительного обучения и минимальной ИТ-поддержки.
Конфигурация безопасности Gateway
Конфигурация точки доступа
Установите для ноутбука статический IP-адрес, например «192.168.1.X» (кроме 192.168.1.2), и маску подсети «255.255.255.0».
Конфигурацию можно найти по следующему пути в операционной системе Windows:
Network Connections > Local Area Connection > Properties > IPv4 > Properties
Подключите ноутбук к восходящему порту точки доступа.
Введите IP-адрес 192.168.1.2 в столбце URL вашего веб-браузера, чтобы получить доступ к веб-интерфейсу точки доступа.
Если вы столкнулись с этим окном, нажмите «Автономный режим», чтобы продолжить.
Используйте учетные данные по умолчанию (admin и 1234), чтобы получить доступ.
Нажмите Отмена, чтобы выйти из мастера.
Назначьте первичный статический IP-адрес AC в качестве IP-адреса WAN шлюза безопасности.
Этот параметр можно установить по следующему пути:
Configuration > Network > AC Discovery > Manual
Вы можете проверить WAN IP вашего шлюза здесь:
Configuration > Network > Interface > Ethernet
Если IP-адрес WAN регулярно меняет свой IP-адрес, установите основной статический IP-адрес AC как полное доменное имя и убедитесь, что сервер DDNS доступен.
В качестве последнего шага подключите восходящий порт точки доступа к домашней сети, чтобы предоставить доступ в Интернет.
Конфигурация безопасности Gateway
Настройте два правила брандмауэра на брандмауэре, чтобы разрешить соединение CAPWAP («данные CAPWAP» и «управление CAPWAP»).
Вы можете настроить эти правила в разделе:
Configuration > Security Policy > Policy Rules
Правила должны выглядеть так:
Если IP-адрес WAN безопасности Gateway регулярно меняется, настройте сервер DDNS, чтобы удаленная точка доступа могла разрешать полное доменное имя.
Эти параметры можно настроить в разделе:
Configuration > Network > DDNS > Add
Пожалуйста, добавьте точку доступа в раздел «Управление»:
Monitor > Wireless > AP Information > AP List
Выберите новую точку доступа и нажмите «Добавить в Mgnt», чтобы управлять точкой доступа через шлюз безопасности.
Установите режим пересылки SSID на туннельный с соответствующими настройками интерфейса VLAN.
Вы найдете этот параметр в профиле SSID:
Configuration > Object > AP Profile > SSID > SSID List
Для туннельного режима требуется интерфейс VLAN. Невозможно использовать любой другой тип интерфейса.
Пример интерфейса VLAN:
Установите тип интерфейса «внутренний», чтобы безопасность Gateway автоматически создавала правила маршрутизации.
Исправление проблем
Перед начальной настройкой убедитесь, что точка доступа находится в конфигурации по умолчанию. Если это не так, верните точку доступа на заводские настройки по умолчанию, нажав кнопку reset не менее чем на 7 секунд.
- При подключении восходящего порта точки доступа к другому порту Ethernet для предоставления ему доступа в Интернет убедитесь, что точка доступа может получить IP-адрес и получить доступ в Интернет. (Подключенная сеть должна включать модем интернет-провайдера или другие устройства, поддерживающие функцию «DHCP-сервер».)
- При использовании плавающего IP-адреса в качестве IP-адреса безопасности Gateway в глобальной сети убедитесь, что IP-адрес успешно синхронизирован на сервере DDNS, чтобы избежать ошибок из-за изменения IP-адреса.