Como gerenciar dispositivos Omada em diferentes locais usando o controlador Omada SDN via VPN (controlador 5.0 ou superior)

Knowledgebase
Configuration Guide
Controller
VPN
04-23-2023
91

Conforme o cenário de rede mostrado abaixo, o Controlador está sendo executado na HQ, o Roteador B na Filial pode se comunicar com o Roteador A por meio de VPN. Neste artigo, apresentaremos como usar o Controlador na sede(HQ) para gerenciar os dispositivos na filial(Branch Office) via VPN.

 

Etapa 1: Estabelecer a VPN IPsec entre o roteador A e o roteador B

Nota: Neste artigo, supomos que o Roteador A é um gateway Omada gerenciado pelo Controlador, na prática, é suficiente se o Roteador A puder configurar VPN IPsec.

 

1. Configuração no Roteador A

Vá para Configurações > VPN > VPN e clique no botão Criar Nova Política VPN para criar uma regra IPsec para filiais:

Clique em Configurações avançadas, configure os parâmetros como quiser e clique em Criar.

 

2. Configuração no Roteador B

1) Entre na interface autônoma do roteador B, vá para VPN > IPsec > Diretiva IPsec e clique em Adicionar para criar uma regra IPsec para HQ.

Clique em Configurações avançadas, configure o parâmetro correspondente ao que você definiu no roteador A.

 

2) Vá para VPN > IPsec > IPsec SA para verificar se o túnel VPN IPsec é estabelecido com sucesso.

3) Vá para Ferramentas do Sistema > Configurações do Controlador > URL de Informar do Controlador, digite o IP do Controlador na caixa.

 

Etapa 2: Pré-configuração para o roteador B no controlador

Crie um novo site para a Filial no Controlador.

 

1) Pré-configuração da WAN

Vá para Configurações > Rede com Fio > Internet para configurar a substituição de WAN para o Roteador B. Os parâmetros devem ser os mesmos do modo autônomo.

 

2) Pré-configuração da LAN

Vá para Configurações > redes com fio > rede > LAN para configurar a substituição de LAN para o roteador B. Os parâmetros devem ser os mesmos do modo autônomo.

 

3) Pré-configuração da VPN IPsec

Vá para Configurações > VPN > VPN e clique no botão Criar Nova Política VPN para criar uma nova regra IPsec com os mesmos parâmetros definidos no modo Autônomo do Roteador B.

 

Passo 3: Adote o roteador B no controlador

1) Como o IP do controlador foi informado ao roteador B na etapa 1.2.3, o roteador B aparecerá na lista de dispositivos do controlador. Clique no botão adotar para adotá-lo, a pré-configuração de WAN, LAN, VPN que você acabou de definir será enviada para o Roteador B automaticamente.

 

2) Vá para o status da VPN do Insight > > VPN IPsec para verificar o túnel IPsec entre o Roteador A e o Roteador B.

 

Passo 4:Gerencie dispositivos Omada em diferentes sites através de diferentes ferramentas

Método 1: L3 Omada Discovery Utility

1) Baixe o Omada Discovery Utility e execute-o no PC2.

2) Selecione os dispositivos e clique nos botões "Batch Setting" no canto inferior direito.

3) Especifique o IP Central como IP do Controlador e digite o Nome de Usuário e a Senha dos dispositivos.

4) Depois que as configurações forem bem-sucedidas, o switch e o AP aparecerão na lista Dispositivos do controlador.

 

Método 2: Opção DHCP 138

1) Vá para Configurações > Rede com Fio > Redes LAN > para configurar o DHCP do Roteador B.

2) Clique em Configurações avançadas para exibir a lista Opções DHCP, encontre a opção 138 e digite o IP do controlador.

3) Conecte o Switch e EAP ao Roteador B para obter o IP via DHCP, o IP do Controlador será enviado para o switch e EAP via DHCP Opção 138. Depois disso, os dispositivos aparecerão na lista Dispositivos do controlador com o status "PENDENTE".

 

Método 3: Página de gerenciamento da Web

1) Digite o IP do switch no navegador para acessar sua página de gerenciamento, vá em SYSTEM > Controller Settings > Controller Inform URL e digite o IP do Controlador na caixa.

2) Digite o IP do EAP no navegador para acessar sua página de gerenciamento, vá para System > Controller Settings > Controller Inform URL e digite o IP do Controlador na caixa.

3) Aguarde um pouco, os dispositivos aparecerão na lista de dispositivos com o status "PENDENTE".

 

Método 4: CLI

  • Para Switch

1) Habilite o SSH na página de gerenciamento autônomo do Switch.

2) Acesse a CLI do Switch.

3) Os comandos para informar o Switch do IP do controlador são:

habilitar

configurar

controlador inform-url 192.168.10.2

 

  • Para EAP

1) Habilite o SSH na página de gerenciamento autônomo do EAP.

2) Acesse a CLI do EAP.

3) Os comandos para informar o EAP do IP do Controlador são os abaixo.

xsetctrladdr "192.168.10.2:29810"

Aguarde um pouco, o Switch e o EAP aparecerão na lista de dispositivos do controlador com o status "PENDING".

 

Por favor, avalie este documento

Documentos relacionados