Hantering av åtkomstpunkter via brandvägg – Hantera åtkomstpunkter på olika platser

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var vänlig notera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om du har frågor eller upptäcker avvikelser i informationens korrekthet i den översatta versionen, vänligen läs den ursprungliga artikeln här:Originalversion

Denna artikel visar hur du hanterar flera åtkomstpunkter (AP:er) på en brandvägg, även om den är placerad på en annan plats. Du kan använda denna artikel om du vill hantera alla filialers AP:er på endast en brandvägg. Företag med flera platser behöver hantera Wi-Fi-system från en central plats. Är detta möjligt? Ja, om en VPN-anslutning upprättas mellan huvudkontoret och varje filial.  

Exempel:

Huvudkontoret har en USG Flex 100 och filialen har en USG Flex 100. USG Flex 100 på huvudkontoret är en AP-kontroller för hantering av åtkomstpunkten. Filialen använder en USG Flex 100 som inte har AP-kontrollerfunktionen, eller så vill du hantera åtkomstpunkterna från en enda plats.

Tabell över kompatibel utrustning

Detta hjälper dig att säkerställa att din utrustning uppfyller kraven, dvs. att brandväggen stöder AP-kontrollerfunktionen och att åtkomstpunkterna kan hanteras av AP-kontrollern.
De senaste uppgifterna finns på länken:AP-kontrollerteknik

Site-to-Site VPN

Konfigurera en VPN-anslutning mellan dina platser. Detaljerade instruktioner finns i vår andra artikel. Använd länken: VPN – Konfigurera IPSec Site-To-Site VPN

Inställningar för brandvägg på huvudanläggningen (AP-kontroller)

Som standard använder Zywall-tjänsterna huvudroutingtabellen, så utan att lägga till den statiska rutten kan AP-kontrollern inte nå AP:n via VPN-tunneln (Site-to-Site VPN). Därför måste vi lägga till en regel i "Static route".

Frewall > Configuration > Routing > Static Route

Ange IP-adressen för det subnät där dina åtkomstpunkter på filialkontoret finns som ”IP-tilldelning”. Ange IP-adressen för huvudkontorets lokala nätverk som ”Gateway IP”.

Brandväggsinställningar för fjärrplats

För att undvika att behöva ange kontrollerns IP-adress på varje åtkomstpunkt. Vi kan göra detta med brandväggen, vilket fungerar för alla åtkomstpunkter på fjärrplatsen. För att göra detta använder vi CAPWAP-protokollet – ett standardiserat, interoperabelt nätverksprotokoll som gör det möjligt för en central trådlös LAN-åtkomstkontroller att hantera en samling trådlösa termineringspunkter.

Frewall > Configuration > Interface > Ethernet 

1. Välj det subnät där åtkomstpunkterna finns. I vårt fall är det LAN1
2. Leta reda på blocket ”Avancerat” 
3. Klicka på ”Lägg till”
4. I fältet ”Alternativ” väljer du CAPWAP AP
5. I "First IP Addresses" anger du adressen till din AP-kontroller
6. Klicka på ”Ok”

mceclip1.png

Anslut AP

Anslut AP:n direkt till brandväggen eller via en switch, enligt bilden högst upp i denna artikel. Gå till webbgränssnittet för den huvudsakliga brandväggen som fungerar som AP-kontroller

Frewall > Configuration > AP Management > Mgmt. AP List

mceclip5.png
Du ser att AP:n har lagts till, men den är offline.
mceclip6.png

Det kan ta 1–2 minuter innan AP-statusen ändras.
mceclip7.png

Felsökning

1. Kontrollera att din åtkomstpunkt finns med på listan över enheter som stöds
2. Kontrollera om din åtkomstpunkt finns med på listan
mceclip8.png
3. Försök att komma åt webbgränssnittet för den fjärranslutna åtkomstpunkten från kontrollerns AP-nätverk
4. Starta om åtkomstpunkten 
5. Återställ åtkomstpunkten till fabriksinställningarna med knappen ”Återställ”
 

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.