Cómo administrar dispositivos Omada en diferentes sitios usando el controlador Omada SDN a través de VPN (Controlador 5.0 o superior)
Como el escenario de red que se muestra a continuación, el controlador se ejecuta en la sede, el enrutador B en la sucursal puede comunicarse con el enrutador A a través de VPN. En este artículo, presentaremos cómo usar el controlador en la sede para administrar los dispositivos en la sucursal a través de VPN.
Paso 1: establecer la VPN IPsec entre el enrutador A y el enrutador B
Nota: En este artículo, suponemos que el enrutador A es una puerta de enlace Omada administrada por el controlador; en la práctica, es suficiente si el enrutador A puede configurar IPsec VPN.
1. Configuración en el enrutador A
Vaya a Configuración > VPN > VPN y haga clic en el botón Crear nueva política de VPN para crear una regla IPsec para la sucursal:
Haga clic en Configuración avanzada, configure los parámetros como desee y luego haga clic en Crear .
2. Configuración en el enrutador B
1) Ingrese a la interfaz independiente del enrutador B, vaya a VPN > IPsec > Política de IPsec y haga clic en Agregar para crear una regla de IPsec para HQ.
Haga clic en Configuración avanzada, configure el parámetro correspondiente a lo que ha configurado en el enrutador A.
2) Vaya a VPN > IPsec > IPsec SA para comprobar si el túnel IPsec VPN se ha establecido correctamente.
3) Vaya a Herramientas del sistema > Configuración del controlador > URL de información del controlador , ingrese la IP del controlador en el cuadro.
Paso 2: Configuración previa para el enrutador B en el controlador
Cree un nuevo sitio para la sucursal en el controlador.
1) Preconfiguración de WAN
Vaya a Configuración > Red cableada > Internet para configurar la anulación de WAN para el enrutador B. Los parámetros deben ser los mismos que en el modo independiente.
2) Preconfiguración de LAN
Vaya a Configuración > Redes cableadas > LAN > Red para configurar la anulación de LAN para el enrutador B. Los parámetros deben ser los mismos que en el modo independiente.
3) Preconfiguración de IPsec VPN
Vaya a Configuración > VPN > VPN y haga clic en el botón Crear nueva política de VPN para crear una nueva regla de IPsec con los mismos parámetros establecidos en el modo independiente del enrutador B.
Paso 3: adopte el enrutador B en el controlador
1) Dado que la IP del controlador se le ha dicho al enrutador B en el paso 1.2.3, el enrutador B aparecerá en la lista de dispositivos del controlador. Haga clic en el botón Adoptar para adoptarlo, la configuración previa de WAN, LAN, VPN que acaba de configurar se enviará al enrutador B automáticamente.
2) Vaya a Insight > Estado de VPN > IPsec VPN para verificar el túnel IPsec entre el enrutador A y el enrutador B.
Paso 4 : Administre dispositivos Omada en diferentes sitios a través de diferentes herramientas
1) Descargue la utilidad Omada Discovery y ejecútela en PC2.
2) Selecciónelos y haga clic en los botones " Configuración por lotes " en la esquina inferior derecha.
3) Especifique la IP del centro como IP del controlador e ingrese el nombre de usuario y la contraseña de los dispositivos.
4) Después de que la configuración tenga éxito, el conjy el AP aparecerán en la lista de dispositivos del controlador.
1) Vaya a Configuración > Red cableada > LAN > Redes para configurar el DHCP del enrutador B.
2) Haga clic en Configuración avanzada para mostrar la lista de opciones de DHCP, busque la opción 138 e ingrese la IP del controlador.
3) Conecte el conmutador y el EAP al enrutador B para obtener la IP a través de DHCP, la IP del controlador se enviará al conmutador y al EAP a través de la opción 138 de DHCP. Después de eso, los dispositivos aparecerán en la lista de dispositivos del controlador con el estado "PENDIENTE " . .
1) Ingrese la IP del conmutador en el navegador para acceder a su página de administración, vaya a SISTEMA > Configuración del controlador > URL de información del controlador e ingrese la IP del controlador en el cuadro.
2) Ingrese la IP del EAP en el navegador para acceder a su página de administración, vaya a Sistema > Configuración del controlador > URL de información del controlador e ingrese la IP del controlador en el cuadro.
3) Espere un momento, los dispositivos aparecerán en la lista de dispositivos con el estado " PENDIENTE ".
- Para conmutador
1) Habilite SSH en la página de administración independiente de Switch.
2) Acceda a la CLI del Switch.
3) Los comandos para informar al conmutador de la IP del controlador son los siguientes.
permitir
configurar
controlador informar-url 192.168.10.2
- para EAP
1) Habilite SSH en la página de administración independiente de EAP.
2) Acceder a la CLI del EAP.
3) Los comandos para informar a EAP de la IP del controlador son los siguientes.
xsetctrladdr “192.168.10.2:29810”
Espere un momento, el conmutador y el EAP aparecerán en la lista de dispositivos del controlador con el estado " PENDIENTE ".