В этой статье мы расскажем вам, как управлять несколькими точками доступа (AP) на одном брандмауэре, даже если он расположен в другом месте. Если вы хотите управлять всеми точками доступа филиала только на одном брандмауэре, вы можете сделать это с помощью данной статьи. Предприятию с несколькими филиалами необходимо управлять системой Wi-Fi из централизованного места. Возможно ли это? Да, если между центральным офисом и каждым филиалом установлено VPN-соединение.

Пример:

На главном сайте установлен ATP100, а в BRANCH-офисе - USG Flex 100. ATP 100 выступает в качестве контроллера точки доступа для управления точкой доступа. В офисе BRANCH используется USG Flex 100, который не оснащен функцией AP Controller, или вы хотите управлять точками доступа из одного места.

Таблица содержания

1. Таблица поддерживаемого оборудования
2. Настройка VPN-соединения между вашими сайтами
3. Брандмауэр основного сайта (контроллер точки доступа) - настройки
4. Брандмауэр удаленного сайта - настройки
5. Подключить точку доступа
6. Устранение неполадок

1) Таблица поддерживаемого оборудования

Это поможет убедиться, что ваше оборудование соответствует требованиям, т. е. брандмауэр поддерживает функцию контроллера точки доступа, и точками доступа можно управлять с помощью контроллера точки доступа.
Последние данные доступны по ссылке:
https://www.zyxel.com/global/en/products/wireless/apc-ap-controller-technology/support

2) Межсайтовая VPN

Настройте VPN-соединение между вашими сайтами. Подробные инструкции можно найти в другой нашей статье. Пожалуйста, воспользуйтесь ссылкой: VPN - Настройка IPSec Site-To-Site VPN.

3) Настройки брандмауэра основного сайта (контроллер точки доступа)

По умолчанию службы Zywall используют основную таблицу маршрутизации, поэтому без добавления статического маршрута контроллер точки доступа не сможет связаться с точкой доступа через VPN-туннель (Site-to-Site VPN). Поэтому нам необходимо добавить правило для "Статического маршрута"

Frewall > Configuration > Routing > Static Route

4) Настройки брандмауэра удаленного сайта

Чтобы избежать необходимости указывать IP-адрес контроллера на каждой точке доступа. Мы можем сделать это с помощью брандмауэра, который будет работать для всех точек доступа удаленного сайта. Для этого мы используем протокол CAPWAP - это стандартный, совместимый сетевой протокол, который позволяет центральному контроллеру доступа к беспроводной локальной сети управлять коллекцией беспроводных оконечных точек.

Frewall > Configuration > Interface > Ethernet 

1. Выберите подсеть, в которой расположены точки доступа. В нашем случае это LAN1
2. Найдите блок "Advance".
3. Нажмите "Добавить".
4. В поле "Параметры" выберите CAPWAP AP
5. В поле "Первые IP-адреса" введите адрес контроллера точки доступа.
6. Нажмите "Ок"

5) Подключите точку доступа

Подключите точку доступа к брандмауэру напрямую или с помощью коммутатора, как показано на изображении в верхней части этой статьи. Перейдите в веб-интерфейс главного брандмауэра, который выступает в качестве контроллера точки доступа

Frewall > Configuration > AP Management > Mgmt. AP List 

Вы увидите, что точка доступа добавлена, но она находится в автономном режиме.

Изменение статуса точки доступа может занять 1-2 минуты.

6) Устранение неполадок

1. Убедитесь, что ваша точка доступа находится в списке поддерживаемых устройств.
2. Проверьте, есть ли ваша точка доступа в списке.

3. Попробуйте получить доступ к веб-интерфейсу удаленной точки доступа из сети точки доступа контроллера
4. Перезагрузите точку доступа
5. Верните точку доступа к заводским настройкам с помощью кнопки "Сброс".