Önemli Uyarı: |
Bu makale, başka bir yerde bulunsa bile tek bir güvenlik duvarında birden fazla erişim noktasını (AP) nasıl yöneteceğinizi gösterecektir. Tüm şube AP'lerini tek bir güvenlik duvarından yönetmek istiyorsanız, bu makaleyi kullanabilirsiniz. Birden fazla şubesi olan işletmelerin Wi-Fi sistemlerini merkezi bir konumdan yönetmesi gerekir. Bu mümkün mü? Evet, ANA şube ile her bir ŞUBE ofisi arasında bir VPN bağlantısı kurulursa mümkündür.
Örnek:
ANA lokasyonda bir USG Flex 100 ve ŞUBE ofisinde bir USG Flex 100 bulunmaktadır. USG Flex 100 ANA, erişim noktasını yönetmek için bir AP Denetleyicisidir. ŞUBE ofisi, AP Denetleyici özelliğine sahip olmayan bir USG Flex 100 kullanmaktadır veya AP'leri tek bir konumdan yönetmek istiyorsunuz.
Desteklenen ekipman tablosu
Bu, ekipmanınızın gereksinimleri karşıladığından emin olmanıza yardımcı olacaktır; yani, Güvenlik Duvarı AP denetleyici işlevini desteklemektedir ve erişim noktaları AP denetleyici tarafından yönetilebilir.
En son veriler şu bağlantıda mevcuttur:AP Denetleyici Teknolojisi
Site-to-Site VPN
Siteleriniz arasında bir VPN bağlantısı kurun. Ayrıntılı talimatları diğer makalemizde bulabilirsiniz. Lütfen şu bağlantıyı kullanın: VPN - IPSec Site-to-Site VPN'i Yapılandırma.
Ana Site Güvenlik Duvarı (AP denetleyicisi) ayarları
Varsayılan olarak, Zywall hizmetleri ana yönlendirme tablosunu kullanır, bu nedenle statik yol eklenmeden AP denetleyicisi VPN tüneli (Site-to-Site VPN) üzerinden AP'ye ulaşamaz. Bu nedenle, "Statik yol"a bir kural eklememiz gerekir.
Frewall > Configuration > Routing > Static Route
"IP Ataması" olarak, Şube ofis tarafındaki erişim noktalarınızın bulunduğu alt ağın IP adresini belirtin. "Ağ Geçidi IP'si" olarak, Ana Ofis'in yerel ağının IP adresini belirtin.
Uzak Site Güvenlik Duvarı ayarları
Her erişim noktasında denetleyicinin IP adresini belirtmek zorunda kalmamak için bunu, tüm uzak site erişim noktaları için geçerli olacak şekilde Güvenlik Duvarı ile yapabiliriz. Bunu yapmak için CAPWAP protokolünü kullanırız. CAPWAP, merkezi bir kablosuz LAN Erişim Denetleyicisinin bir dizi Kablosuz Sonlandırma Noktasını yönetmesini sağlayan, standart ve birlikte çalışabilir bir ağ protokolüdür.
Frewall > Configuration > Interface > Ethernet
1. AP'lerin bulunduğu alt ağı seçin. Bizim durumumuzda bu LAN1'dir
2. "Gelişmiş" bloğunu bulun
3. "Ekle"yi tıklayın
4. "Seçenekler" alanında CAPWAP AP'yi seçin
5. "İlk IP Adresleri" alanına AP denetleyicinizin adresini girin
6. "Tamam"ı tıklayın
AP'yi bağlayın
AP'yi, bu makalenin üst kısmındaki resimde gösterildiği gibi doğrudan veya bir anahtar kullanarak Güvenlik Duvarına bağlayın. AP denetleyicisi görevi gören ana Güvenlik Duvarının web GUI'sine gidin
Frewall > Configuration > AP Management > Mgmt. AP List
AP'nin eklendiğini, ancak çevrimdışı olduğunu görürsünüz.
AP durumunun değişmesi 1-2 dakika sürebilir.
Sorun Giderme
1. Erişim noktanızın desteklenen cihazlar listesinde olduğundan emin olun
2. Erişim noktanızın listede olup olmadığını kontrol edin
3. Denetleyicinin AP ağından uzak erişim noktasının web GUI'sine erişmeyi deneyin
4. Erişim noktasını yeniden başlatın
5. "Sıfırla" düğmesini kullanarak erişim noktasını fabrika ayarlarına sıfırlayın
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.