Como gerenciar EAPs em diferentes locais na Internet usando o Controlador EAP (via túnel VPN com opção DHCP 138)

Knowledgebase

Configuration Guide

Controladora

06-28-2022

14804

Como mostrado abaixo, a Matriz (HQ) e a Filial (Branch Office) estão conectadas entre si através de um túnel VPN IPsec. Na Matriz, há um controlador TP-Link EAP, o EAP1 e um TL-ER6120 (Roteador VPN) na sub-rede 192.168.1.0/24. Na filial, há o EAP2, o switch de camada 3 T2600G-28TS como Servidor DHCP (suportando a opção DHCP 138) e o TL-ER6120 (roteador VPN) na sub-rede 192.168.0.0/24.

Este documento apresentará como gerenciar EAPs em diferentes sites através da Internet usando o controlador TP-Link EAP/Omada (via Túnel VPN com a opção DHCP 138). Sobre como escolher o roteador VPN e configurar o túnel VPN IPsec site a site, consulte: Configurando VPN IPsec Site-a-Site no Roteador TP-Link

Passo 1. Configurações no switch T2600 na Filial

1.1 Altere o endereço IP padrão do switch de 192.168.0.1 para 192.168.0.2 para evitar conflito de IP com o roteador gateway.

1.2 Habilite a função de Servidor DHCP no T2600G-28TS e defina a Opção DHCP 138 como o endereço IP do Host do Controlador EAP/Omada Remoto (192.168.1.253). Assim, o Servidor DHCP informará aos EAPs onde o Controlador EAP/Omada está, para que o Controlador e os EAPs possam se comunicar entre sub-redes diferentes.

1.3 Configure o Pool de Endereços IP DHCP (192.168.0.0/24) para o EAP na filial.

Passo 2. Configurações de VPN no TL-ER6120 na Filial

2.1 Desabilite a função de servidor DHCP no TL-ER6120 na Filial.

2.2 Vá em VPN -> IKE -> IKE Proposal, e complete as configurações de Proposta IKE conforme mostrado abaixo.

2.3 Vá em VPN -> IKE -> IKE Policy, e complete as configurações de Política IKE conforme mostrado abaixo.

2.4 Vá em VPN -> IPsec -> IPsec Proposal, e complete as configurações de Proposta IPsec conforme mostrado abaixo.

2.5 Vá em VPN -> IPsec -> IPsec Policy, e complete as configurações de Política IPsec conforme mostrado abaixo. Nota: o “Gateway Remoto” deve ser o endereço IP WAN do TL-ER6120 na Matriz (HQ).

Passo 3. As configurações de VPN no TL-ER6120 na Matriz são semelhantes ao “Passo 2”. Aqui não as descreveremos em detalhes novamente. Após todas as configurações, o túnel VPN será estabelecido entre a Matriz e a Filial conforme mostrado abaixo.

Passo 4. Execute o EAP Controller. O EAP aparecerá na lista de “pendentes” (pending) do controlador EAP/Omada, o que significa que agora você pode usar o controlador para adotar e gerenciar este EAP, conforme mostrado abaixo.

Shows device pending status for adoption.

Shows adoption request to enter credentials.

Shows adoption provisioning status.

Por favor, avalie este documento

Como gerenciar EAPs em diferentes locais na Internet usando o Controlador EAP (via túnel VPN com opção DHCP 138)

Documentos relacionados

Como gerenciar EAPs em diferentes locais na Internet usando o Controlador EAP (via encaminhamento de porta NAT para o host do controlador com a opção DHCP 138)

Como gerenciar EAPs em diferentes sub-redes usando o Controlador EAP (via opção DHCP 138

Como gerenciar EAPs em diferentes locais na Internet usando o Controlador EAP (via túnel VPN com o utilitário EAP Discover)

Como gerenciar EAPs em diferentes locais na Internet usando o Controlador Omada (via encaminhamento de porta NAT e opção DHCP 138) (Nova interface do usuário)

Como gerenciar EAPs em diferentes locais na Internet usando o Controlador EAP (via encaminhamento de porta NAT para o host do controlador com o utilitário EAP Discover)