Önemli Uyarı: |
Lütfen bu makalenin kullanımdan kaldırıldığını unutmayın.
Mümkünse Uzak AP İşlevini kullanın: Güvenli WiFi
Bu kılavuz, WiFi Tüneli'ni yapılandırmanıza yardımcı olacaktır.
Evdeki çalışanların bir AP ile ofis ağının bir parçası olmaları için bir yoldur. Yalnızca sağlanan AP'nin SSID'sine bağlanmaları gerekir.
Önemli : Güvenlik duvarının AP yönetimini desteklemesi ve AP'lerin tünel modunu desteklemesi gerekir.
Gerekli özellikleri desteklediklerinden emin olmak için lütfen cihazların veri sayfalarını kontrol edin.
topoloji
Bu belge evden çalışanlara ve şirketlere yöneliktir. Ofiste olduğu gibi aynı iş deneyimini sağlamak için Güvenlik Gateway (genel merkezde) ve Erişim Noktası (bireysel ev çalışanlarının evlerinde) için ilk ayarı sağlar. Ek eğitim ve en az BT desteği gerekmez.
Erişim Noktasının Yapılandırması
Güvenlik Yapılandırması Gateway
Erişim Noktasının Yapılandırması
Dizüstü bilgisayarı "192.168.1.X" (192.168.1.2 hariç) gibi statik bir IP ve "255.255.255.0" alt ağ maskesi ile ayarlayın.
Yapılandırma, bir Windows işletim sisteminde aşağıdaki yol altında bulunabilir:
Network Connections > Local Area Connection > Properties > IPv4 > Properties
Dizüstü bilgisayarı AP'nin uplink bağlantı noktasına bağlayın.
AP'nin web arayüzüne erişmek için web tarayıcınızın URL sütununa 192.168.1.2 IP adresini girin.
Bu pencereyle karşılaşırsanız, devam etmek için lütfen Bağımsız Mod'a basın.
Erişim elde etmek için varsayılan kimlik bilgilerini (yönetici ve 1234) kullanın.
Sihirbazdan çıkmak için İptal'e basın.
Güvenlik ağ geçidinin WAN IP adresi olarak birincil statik AC IP'yi atayın.
Bu ayar aşağıdaki yol altında ayarlanabilir:
Configuration > Network > AC Discovery > Manual
Ağ geçidinizin WAN IP'sini buradan kontrol edebilirsiniz:
Configuration > Network > Interface > Ethernet
WAN IP'si IP'sini düzenli olarak değiştiriyorsa, lütfen birincil statik AC IP'yi FQDN olarak ayarlayın ve DDNS Sunucusunun erişilebilir olduğundan emin olun.
Son bir adım olarak, internet erişimi vermek için AP'nin uplink portunu ev ağına bağlayın.
Güvenlik Yapılandırması Gateway
CAPWAP bağlantısına ("CAPWAP verileri" ve "CAPWAP denetimi") izin vermek için güvenlik duvarında iki güvenlik duvarı kuralı ayarlayın.
Bu kuralları aşağıdakiler altında ayarlayabilirsiniz:
Configuration > Security Policy > Policy Rules
Kurallar şöyle görünmelidir:
Güvenlik Gateway'nin WAN IP'si düzenli olarak değişiyorsa, uzak AP'nin tam etki alanı adını çözebilmesi için lütfen DDNS Sunucusunu kurun.
Bu ayarlar aşağıdakiler altında yapılandırılabilir:
Configuration > Network > DDNS > Add
Lütfen AP'yi aşağıdaki Yönetime ekleyin:
Monitor > Wireless > AP Information > AP List
Yeni Erişim Noktasını seçin ve AP'yi güvenlik ağ geçidi üzerinden yönetmek için "Mgnt'ye Ekle"ye basın.
VLAN arayüzü için ilgili ayarlarla tünel oluşturmak için SSID'nin Yönlendirme modunu ayarlayın.
Bu ayarı SSID Profilinde bulacaksınız:
Configuration > Object > AP Profile > SSID > SSID List
Tünel modu bir VLAN arayüzü gerektirir. Başka bir arayüz tipi kullanmak mümkün değildir.
Bir VLAN arayüzü örneği:
Güvenlik Gateway'nin yönlendirme kurallarını otomatik olarak oluşturması için arabirim türünü "dahili" olarak ayarlayın.
Sorun giderme
İlk kurulumdan önce AP'nin varsayılan konfigürasyonunda olduğundan emin olun, durum böyle değilse, lütfen reset düğmesine en az 7 saniye basarak AP'yi fabrika varsayılanına getirin.
- AP'nin uplink portunu internet erişimi sağlamak için diğer Ethernet portuna bağlarken, lütfen AP'nin bir IP adresi alabileceğinden ve internete erişebildiğinden emin olun. (Bağlı ağ, bir ISP modemi veya “DHCP Sunucusu” işlevini destekleyen diğer cihazları içermelidir.)
- Yüzen IP'yi Güvenlik Gateway'nin WAN IP'si olarak kullanırken, IP değişikliğinden kaynaklanan hataları önlemek için lütfen IP adresinin DDNS sunucusunda başarıyla senkronize edildiğinden emin olun.
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.