Správa prístupových bodov cez firewall – Správa prístupových bodov umiestnených na rôznych lokalitách

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Vážený zákazník, upozorňujeme, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo zistíte nezrovnalosti v presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu:Pôvodná verzia

Tento článok vám ukáže, ako spravovať viacero prístupových bodov (AP) na jednom firewalle, aj keď sa nachádza inde. Pomocou tohto článku to môžete urobiť, ak chcete spravovať všetky AP pobočiek na jedinom firewalle. Firmy s viacerými pobočkami potrebujú spravovať Wi-Fi systémy z centralizovaného miesta. Je to možné? Áno, ak je medzi hlavnou pobočkou a každou pobočkou vytvorené VPN pripojenie.  

Príklad:

Hlavná pobočka má USG Flex 100 a pobočka má USG Flex 100. USG Flex 100 na hlavnej pobočke slúži ako AP Controller na správu prístupových bodov. Pobočka používa USG Flex 100, ktorý nemá funkciu AP Controller, alebo chcete spravovať AP z jedného miesta.

Tabuľka podporovaných zariadení

Toto vám pomôže zabezpečiť, aby vaše zariadenia spĺňali požiadavky, t. j. aby firewall podporoval funkciu AP Controller a aby bolo možné prístupové body spravovať pomocou AP Controller.
Najnovšie údaje sú k dispozícii na odkaze:Technológia AP Controller

VPN typu Site-to-Site

Nastavte VPN pripojenie medzi vašimi lokalitami. Podrobné pokyny nájdete v našom ďalšom článku. Použite prosím odkaz: VPN – Konfigurácia IPSec Site-To-Site VPN

Nastavenia hlavného firewallu lokality (AP Controller)

Služby Zywall štandardne používajú hlavnú smerovaciu tabuľku, takže bez pridania statickej trasy sa AP kontrolér nemôže dostať k AP cez VPN tunel (VPN medzi lokalitami). Preto musíme pridať pravidlo do „Statickej trasy“.

Frewall > Configuration > Routing > Static Route

Ako „Priradenie IP“ zadajte IP adresu podsiete, v ktorej sa nachádzajú vaše prístupové body na strane pobočky. Ako „IP brány“ zadajte IP adresu lokálnej siete hlavnej pobočky.

Nastavenia firewallu vzdialenej lokality

Aby sme sa vyhli nutnosti zadávať IP adresu kontroléra na každom prístupovom bode, môžeme to urobiť pomocou firewallu, ktorý bude fungovať pre všetky prístupové body na vzdialenej lokalite. Na tento účel používame protokol CAPWAP – štandardný, interoperabilný sieťový protokol, ktorý umožňuje centrálnemu kontroléru bezdrôtovej siete LAN spravovať skupinu bezdrôtových koncových bodov.

Frewall > Configuration > Interface > Ethernet 

1. Vyberte podsieť, v ktorej sa nachádzajú prístupové body. V našom prípade je to LAN1
2. Nájdite blok „Pokročilé“ 
3. Kliknite na „Add“
4. V poli „Options“ vyberte CAPWAP AP
5. Do poľa „First IP Addresses“ zadajte adresu vášho AP kontroléra
6. Kliknite na „OK“

mceclip1.png

Pripojte AP

Pripojte AP k firewallu priamo alebo pomocou prepínača, ako je znázornené na obrázku v hornej časti tohto článku. Prejdite do webového grafického rozhrania hlavného firewallu, ktorý funguje ako ovládač AP

Frewall > Configuration > AP Management > Mgmt. AP List

mceclip5.png
Vidíte, že AP je pridané, ale je offline.
mceclip6.png

Zmena stavu AP môže trvať 1–2 minúty.
mceclip7.png

Riešenie problémov

1. Uistite sa, že váš prístupový bod je na zozname podporovaných zariadení
2. Skontrolujte, či je váš prístupový bod v zozname
mceclip8.png
3. Skúste pristupovať k webovému grafickému rozhraniu vzdialeného prístupového bodu zo siete AP kontroléra
4. Reštartujte prístupový bod 
5. Obnovte továrenské nastavenia prístupového bodu pomocou tlačidla „Reset“
 

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.