Viktigt meddelande: |
Observera att denna artikel är utfasad.
Om möjligt, använd Remote AP Function: Secure WiFi
Den här guiden hjälper dig att konfigurera WiFi-tunneling.
Det är ett sätt för anställda hemma att vara en del av kontorsnätverket med en AP. De behöver bara ansluta till SSID för den tillhandahållna AP.
Viktigt : Brandväggen måste stödja AP-hantering och AP:erna måste stödja tunnelläge.
Vänligen kontrollera enheternas datablad för att säkerställa att de stöder de nödvändiga funktionerna.
Topologi
Detta dokument riktar sig till hemarbetande och företag. Den tillhandahåller den första inställningen för Security Gateway (vid huvudkontoret) och åtkomstpunkten (i hemmet för enskilda hemarbetare) för att ge samma arbetsupplevelse som på kontoret. Ingen ytterligare utbildning och minst IT-support krävs.
Konfiguration av åtkomstpunkten
Konfiguration av säkerhet Gateway
Konfiguration av åtkomstpunkten
Ställ in den bärbara datorn med en statisk IP som "192.168.1.X" (förutom 192.168.1.2) och en subnätmask på "255.255.255.0".
Konfigurationen kan hittas under följande sökväg på ett Windows-operativsystem:
Network Connections > Local Area Connection > Properties > IPv4 > Properties
Anslut den bärbara datorn till upplänksporten på AP.
Ange IP-adressen 192.168.1.2 i URL-kolumnen i din webbläsare för att komma åt AP:s webbgränssnitt.
Om du stöter på det här fönstret, tryck på Fristående läge för att fortsätta.
Använd standardinloggningsuppgifterna (admin och 1234) för att få åtkomst.
Tryck på Avbryt för att avsluta guiden.
Tilldela den primära statiska AC IP-adressen som WAN IP-adress för säkerhetsgatewayen.
Denna inställning kan ställas in under följande sökväg:
Configuration > Network > AC Discovery > Manual
Du kan kontrollera WAN IP för din gateway här:
Configuration > Network > Interface > Ethernet
Om WAN IP ändrar sin IP regelbundet, ställ in den primära statiska AC IP som FQDN och se till att DDNS-servern är tillgänglig.
Som ett sista steg, anslut AP:s upplänksport till hemnätverket för att ge internetåtkomst.
Konfiguration av säkerhet Gateway
Ställ in två brandväggsregler på brandväggen för att tillåta CAPWAP-anslutningen ("CAPWAP-data" och "CAPWAP-kontroll").
Du kan ställa in dessa regler under:
Configuration > Security Policy > Policy Rules
Reglerna ska se ut så här:
Om WAN IP-adressen för Security Gateway ändras regelbundet, ställ in DDNS-servern så att den fjärranslutna AP kan lösa det fullständigt kvalificerade domännamnet.
Dessa inställningar kan konfigureras under:
Configuration > Network > DDNS > Add
Vänligen lägg till AP till ledningen under:
Monitor > Wireless > AP Information > AP List
Välj den nya åtkomstpunkten och tryck på "Add to Mgnt" för att hantera AP via säkerhetsgatewayen.
Ställ in vidarebefordringsläget för SSID:t till att tunna med motsvarande inställningar för VLAN-gränssnittet.
Du hittar denna inställning i SSID-profilen:
Configuration > Object > AP Profile > SSID > SSID List
Tunnelläget kräver ett VLAN-gränssnitt. Det är inte möjligt att använda någon annan typ av gränssnitt.
Ett exempel på ett VLAN-gränssnitt:
Ställ in gränssnittstypen på "internt" så att Security Gateway skapar routingreglerna automatiskt.
Felsökning
Se till att AP är i sin standardkonfiguration före den första installationen, om så inte är fallet, vänligen reset AP till fabriksinställningar genom att trycka på reset-knappen i minst 7 sekunder.
- När du ansluter AP:s upplänksport till den andra Ethernet-porten för att ge den internetåtkomst, se till att AP:n kan få en IP-adress och komma åt internet. (Det anslutna nätverket bör innehålla ett ISP-modem eller andra enheter som stöder funktionen "DHCP Server".)
- När du använder flytande IP som säkerhetsGateway:s WAN IP, se till att IP-adressen synkroniseras framgångsrikt på DDNS-servern för att undvika eventuella fel på grund av IP-ändringen.
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.