Dôležitá poznámka: |
Upozorňujeme, že tento článok je zastaraný.
Ak je to možné, použite funkciu Remote AP: Secure WiFi
Táto príručka vám pomôže nakonfigurovať tunelovanie WiFi.
Je to spôsob, ako môžu zamestnanci doma byť súčasťou kancelárskej siete s AP. Potrebujú sa pripojiť iba k SSID poskytnutého AP.
Dôležité : Firewall musí podporovať správu AP a AP musia podporovať tunelový režim.
Skontrolujte katalógové listy zariadení, aby ste sa uistili, že podporujú požadované funkcie.
Topológia
Tento dokument je určený pre domácich pracovníkov a firmy. Poskytuje prvé nastavenie pre zabezpečenie Gateway (v centrále) a prístupový bod (v domácnostiach jednotlivých domácich pracovníkov), aby poskytoval rovnaké pracovné skúsenosti ako v kancelárii. Nevyžaduje sa žiadne ďalšie školenie a minimálna podpora IT.
Konfigurácia prístupového bodu
Konfigurácia zabezpečenia Gateway
Konfigurácia prístupového bodu
Nastavte prenosný počítač so statickou IP, ako je „192.168.1.X“ (okrem 192.168.1.2) a maskou podsiete „255.255.255.0“.
Konfiguráciu nájdete v operačnom systéme Windows pod nasledujúcou cestou:
Network Connections > Local Area Connection > Properties > IPv4 > Properties
Pripojte laptop k uplink portu AP.
Zadajte IP adresu 192.168.1.2 do stĺpca URL vášho webového prehliadača, aby ste získali prístup k webovému rozhraniu AP.
Ak sa zobrazí toto okno, pokračujte stlačením tlačidla Samostatný režim.
Na získanie prístupu použite predvolené poverenia (admin a 1234).
Stlačením tlačidla Zrušiť ukončíte sprievodcu.
Priraďte primárnu statickú AC IP ako WAN IP adresu bezpečnostnej brány.
Toto nastavenie je možné nastaviť podľa nasledujúcej cesty:
Configuration > Network > AC Discovery > Manual
Tu môžete skontrolovať WAN IP vašej brány:
Configuration > Network > Interface > Ethernet
Ak WAN IP pravidelne mení svoju IP, nastavte prosím primárnu statickú AC IP ako FQDN a uistite sa, že DDNS Server je dostupný.
Ako posledný krok pripojte uplink port AP k domácej sieti, aby ste získali prístup na internet.
Konfigurácia zabezpečenia Gateway
Na bráne firewall nastavte dve pravidlá brány firewall, ktoré umožnia pripojenie CAPWAP („údaje CAPWAP“ a „kontrola CAPWAP“).
Tieto pravidlá môžete nastaviť podľa:
Configuration > Security Policy > Policy Rules
Pravidlá by mali vyzerať takto:
Ak sa WAN IP bezpečnostného Gateway pravidelne mení, nastavte DDNS Server tak, aby vzdialený AP dokázal rozpoznať plne kvalifikovaný názov domény.
Tieto nastavenia je možné konfigurovať pod:
Configuration > Network > DDNS > Add
Pridajte AP do správy pod:
Monitor > Wireless > AP Information > AP List
Vyberte nový prístupový bod a stlačte „Pridať do Mgnt“, aby ste spravovali AP cez bezpečnostnú bránu.
Nastavte režim presmerovania SSID na tunel s príslušnými nastaveniami pre rozhranie VLAN.
Toto nastavenie nájdete v profile SSID:
Configuration > Object > AP Profile > SSID > SSID List
Režim tunela vyžaduje rozhranie VLAN. Nie je možné použiť iný typ rozhrania.
Príklad rozhrania VLAN:
Nastavte typ rozhrania na "interné", aby bezpečnostný Gateway vytvoril pravidlá smerovania automaticky.
Riešenie problémov
Pred počiatočným nastavením sa uistite, že AP je vo svojej predvolenej konfigurácii, ak tomu tak nie je, uveďte reset AP do továrenského nastavenia stlačením tlačidla reset aspoň na 7 sekúnd.
- Keď pripájate uplinkový port AP k druhému ethernetovému portu, aby ste mu poskytli prístup na internet, uistite sa, že AP môže získať IP adresu a pristupovať na internet. (Pripojená sieť by mala zahŕňať ISP modem alebo iné zariadenia podporujúce funkciu „DHCP Server“.)
- Keď používate plávajúcu IP ako bezpečnostnú IP WAN IP Gateway, uistite sa, že je IP adresa úspešne synchronizovaná na DDNS serveri, aby ste predišli chybám v dôsledku zmeny IP.