Como gerenciar dispositivos Omada em diferentes locais usando o controlador Omada SDN via VPN (controlador 5.0 ou superior)
Conforme o cenário de rede mostrado abaixo, o Controlador está sendo executado na HQ, o Roteador B na Filial pode se comunicar com o Roteador A por meio de VPN. Neste artigo, apresentaremos como usar o Controlador na sede(HQ) para gerenciar os dispositivos na filial(Branch Office) via VPN.
Etapa 1: Estabelecer a VPN IPsec entre o roteador A e o roteador B
Nota: Neste artigo, supomos que o Roteador A é um gateway Omada gerenciado pelo Controlador, na prática, é suficiente se o Roteador A puder configurar VPN IPsec.
1. Configuração no Roteador A
Vá para Configurações > VPN > VPN e clique no botão Criar Nova Política VPN para criar uma regra IPsec para filiais:
Clique em Configurações avançadas, configure os parâmetros como quiser e clique em Criar.
2. Configuração no Roteador B
1) Entre na interface autônoma do roteador B, vá para VPN > IPsec > Diretiva IPsec e clique em Adicionar para criar uma regra IPsec para HQ.
Clique em Configurações avançadas, configure o parâmetro correspondente ao que você definiu no roteador A.
2) Vá para VPN > IPsec > IPsec SA para verificar se o túnel VPN IPsec é estabelecido com sucesso.
3) Vá para Ferramentas do Sistema > Configurações do Controlador > URL de Informar do Controlador, digite o IP do Controlador na caixa.
Etapa 2: Pré-configuração para o roteador B no controlador
Crie um novo site para a Filial no Controlador.
1) Pré-configuração da WAN
Vá para Configurações > Rede com Fio > Internet para configurar a substituição de WAN para o Roteador B. Os parâmetros devem ser os mesmos do modo autônomo.
2) Pré-configuração da LAN
Vá para Configurações > redes com fio > rede > LAN para configurar a substituição de LAN para o roteador B. Os parâmetros devem ser os mesmos do modo autônomo.
3) Pré-configuração da VPN IPsec
Vá para Configurações > VPN > VPN e clique no botão Criar Nova Política VPN para criar uma nova regra IPsec com os mesmos parâmetros definidos no modo Autônomo do Roteador B.
Passo 3: Adote o roteador B no controlador
1) Como o IP do controlador foi informado ao roteador B na etapa 1.2.3, o roteador B aparecerá na lista de dispositivos do controlador. Clique no botão adotar para adotá-lo, a pré-configuração de WAN, LAN, VPN que você acabou de definir será enviada para o Roteador B automaticamente.
2) Vá para o status da VPN do Insight > > VPN IPsec para verificar o túnel IPsec entre o Roteador A e o Roteador B.
Passo 4:Gerencie dispositivos Omada em diferentes sites através de diferentes ferramentas
1) Baixe o Omada Discovery Utility e execute-o no PC2.
2) Selecione os dispositivos e clique nos botões "Batch Setting" no canto inferior direito.
3) Especifique o IP Central como IP do Controlador e digite o Nome de Usuário e a Senha dos dispositivos.
4) Depois que as configurações forem bem-sucedidas, o switch e o AP aparecerão na lista Dispositivos do controlador.
1) Vá para Configurações > Rede com Fio > Redes LAN > para configurar o DHCP do Roteador B.
2) Clique em Configurações avançadas para exibir a lista Opções DHCP, encontre a opção 138 e digite o IP do controlador.
3) Conecte o Switch e EAP ao Roteador B para obter o IP via DHCP, o IP do Controlador será enviado para o switch e EAP via DHCP Opção 138. Depois disso, os dispositivos aparecerão na lista Dispositivos do controlador com o status "PENDENTE".
1) Digite o IP do switch no navegador para acessar sua página de gerenciamento, vá em SYSTEM > Controller Settings > Controller Inform URL e digite o IP do Controlador na caixa.
2) Digite o IP do EAP no navegador para acessar sua página de gerenciamento, vá para System > Controller Settings > Controller Inform URL e digite o IP do Controlador na caixa.
3) Aguarde um pouco, os dispositivos aparecerão na lista de dispositivos com o status "PENDENTE".
- Para Switch
1) Habilite o SSH na página de gerenciamento autônomo do Switch.
2) Acesse a CLI do Switch.
3) Os comandos para informar o Switch do IP do controlador são:
habilitar
configurar
controlador inform-url 192.168.10.2
- Para EAP
1) Habilite o SSH na página de gerenciamento autônomo do EAP.
2) Acesse a CLI do EAP.
3) Os comandos para informar o EAP do IP do Controlador são os abaixo.
xsetctrladdr "192.168.10.2:29810"
Aguarde um pouco, o Switch e o EAP aparecerão na lista de dispositivos do controlador com o status "PENDING".