Управление точками доступа через брандмауэр — управление точками доступа, расположенными на разных объектах

Создан 31/01/2023 15:04 - Обновлено 08/04/2026 10:24

Serhii Boiarynov

Важное уведомление:
Уважаемый клиент, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем языке. Не весь текст может быть переведен точно. Если у вас возникнут вопросы или неточности в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Оригинальная версия

В этой статье рассказывается, как управлять несколькими точками доступа (AP) на одном брандмауэре, даже если он находится в другом месте. Вы можете воспользоваться этой статьей, если хотите управлять всеми точками доступа филиалов с одного брандмауэра. Компаниям с несколькими офисами необходимо управлять системами Wi-Fi из централизованного места. Возможно ли это? Да, если между ГЛАВНЫМ офисом и каждым ФИЛИАЛОМ установлено VPN-соединение.

Пример:

На главном сайте установлен USG Flex 100, а в филиале — USG Flex 100. USG Flex 100 на главном сайте является контроллером точек доступа для управления точками доступа. В филиале используется USG Flex 100, не имеющий функции контроллера точек доступа, или вы хотите управлять точками доступа из одного места.

Таблица поддерживаемого оборудования

Это поможет убедиться, что ваше оборудование соответствует требованиям, т. е. брандмауэр поддерживает функцию AP Controller, а точками доступа можно управлять с помощью AP Controller.
Самые свежие данные доступны по ссылке:Технология AP Controller

VPN «сайт-сайт»

Настройте VPN-соединение между вашими офисами. Подробные инструкции можно найти в другой нашей статье. Воспользуйтесь ссылкой: VPN — настройка VPN «сайт-к-сайту» по протоколу IPSec.

Настройки брандмауэра главного сайта (контроллера AP)

По умолчанию службы Zywall используют основную таблицу маршрутизации, поэтому без добавления статического маршрута контроллер AP не сможет связаться с точкой доступа через VPN-туннель (VPN «сайт-сайт»). Поэтому нам необходимо добавить правило в «Статический маршрут».

Frewall > Configuration > Routing > Static Route

В поле «IP Assignment» укажите IP-адрес подсети, в которой находятся ваши точки доступа на стороне филиала. В поле «Gateway IP» укажите IP-адрес локальной сети головного офиса.

Настройки брандмауэра удаленного сайта

Чтобы избежать необходимости указывать IP-адрес контроллера на каждой точке доступа, мы можем использовать брандмауэр, который будет работать для всех точек доступа удаленного сайта. Для этого мы используем протокол CAPWAP — стандартный, совместимый сетевой протокол, который позволяет центральному контроллеру беспроводной локальной сети управлять группой точек беспроводного доступа.

Frewall > Configuration > Interface > Ethernet

1. Выберите подсеть, в которой находятся точки доступа. В нашем случае это LAN1
2. Найдите блок «Дополнительно»
3. Нажмите «Add»
4. В поле «Options» выберите CAPWAP AP
5. В поле «First IP Addresses» введите адрес контроллера вашей точки доступа
6. Нажмите «Ok»

Подключите точку доступа

Подключите точку доступа к брандмауэру напрямую или через коммутатор, как показано на изображении в начале этой статьи. Перейдите в веб-интерфейс главного брандмауэра, который выступает в качестве контроллера точки доступа

Frewall > Configuration > AP Management > Mgmt. AP List

Вы увидите, что точка доступа добавлена, но находится в автономном режиме.

Изменение статуса точки доступа может занять 1–2 минуты.

Устранение неполадок

1. Убедитесь, что ваша точка доступа находится в списке поддерживаемых устройств
2. Проверьте, есть ли ваша точка доступа в списке

3. Попробуйте получить доступ к веб-интерфейсу удаленной точки доступа из сети точек доступа контроллера
4. Перезагрузите точку доступа
5. Сбросьте настройки точки доступа до заводских значений с помощью кнопки «Сброс»

Статьи в этом разделе

Больше