Comment gérer les EAP à différents endroits
Convient pour: EAP Controller 2.0.3 ou version supérieure EAP Controller 2.x , prenons Controller 2.0.3 comme exemple.
Avant le contrôleur 2.0.3, seuls les périphériques EAP du même réseau local pouvaient être gérés par le contrôleur EAP. Si vous avez des périphériques EAP sur différents sites, vous devez exécuter le contrôleur EAP sur chaque site.
Après avoir mis à niveau EAP Controller vers la version 2.0.3 ou ultérieure et le micrologiciel EAP vers 20150709 ou une version ultérieure, vous pourrez gérer EAP à différents emplacements via un contrôleur EAP à partir d'Internet (également appelé gestion L3).
L'image ci-dessous montre un exemple. Le contrôleur EAP est installé sur un serveur avec une adresse IP publique 192.0.2.2. À la branche 1, il existe un serveur DHCP avec un pool DHCP 192.168.0.0/24. Au niveau de la branche 2, le pool DHCP est 192.168.1.0/24.
Il est vivement recommandé de faire fonctionner le serveur DHCP à l’emplacement où les EAP doivent être installés. Sinon, vous devez configurer l'adresse IP de chaque EAP individuellement pour éviter les conflits IP et définir les paramètres appropriés sur le contrôleur EAP, sans quoi vous ne pourrez pas les gérer.
Prérequis côté contrôleur
Le contrôleur EAP passe à la version 2.0.3 ou supérieure.
Assurez-vous que le pare-feu ne bloque pas les ports 8088, 8043, 29810, 29811, 29812 et 29813. Si votre contrôleur EAP est installé sur un ordinateur derrière un routeur NAT, assurez-vous que les ports mentionnés ci-dessus sont ouverts pour cet ordinateur. Si vous utilisez un routeur TP-Link, vous pouvez vous référer à cette FAQ . Pour les autres marques, veuillez contacter leur support.
Paramètres côté EAP
Du côté EAP, l'adresse IP du contrôleur, dans l'exemple ci-dessus, 192.0.2.2 doit être configurée dans chaque périphérique EAP. Il existe deux méthodes pour configurer l'adresse IP du contrôleur.
Méthode 1. Définissez l'adresse IP / le nom de domaine du contrôleur via EAP Discover Utility
1. Téléchargez le contrôleur EAP sur le site Web de TP-Link. Installez le contrôleur EAP sur un PC de la branche du site 1. Le PC doit se trouver dans le même sous-réseau IP que les EAP. Dans l'exemple, il s'agit de PC1.
2. Exécutez l'utilitaire EAP Discover (vous le trouverez dans C: \ Program Files (x86) \ TP-Link \ Contrôleur EAP \ bin si vous n'avez pas modifié le chemin d'installation). Tous les périphériques EAP du réseau local seront listés.
3. Étant donné que tous les EAP ont le même nom d' utilisateur et le même mot de passe, vous pouvez utiliser l' option Paramétrage par lot pour définir l'adresse IP du contrôleur. Si vos périphériques EAP ont un nom d'utilisateur et un mot de passe différents, vous pouvez utiliser le bouton de gestion pour définir le nom d'hôte / IP du contrôleur, respectivement.
4. Attendez que l’état indique Paramétrage réussi .
5. Les PAE seront affichés en tant que points d’attente en attente sur le contrôleur en attente d’adoption et de gestion.
6. Pour les EAP situés dans la branche 2, utilisez les mêmes méthodes pour définir l'adresse IP du contrôleur.
Méthode 2. Définir l'option 138 sur le serveur DHCP
Les périphériques EAP peuvent demander une adresse IP de contrôleur via l’option 138 via DHCP. Prenez la branche 1 comme exemple. Supposons que le serveur DHCP de la branche 1 soit capable de configurer des options DHCP variables. Définissez l'adresse IP du contrôleur, dans notre exemple, 192.0.2.2 comme valeur d'option 138. Tous les périphériques EAP du réseau local pourront définir automatiquement 192.0.2.2 comme adresse IP du contrôleur après son démarrage.
La définition de l'option 138 sur le serveur DHCP varie d'une implémentation à l'autre, ce qui sort du cadre de ce document. Veuillez vous reporter à la documentation du serveur DHCP pour obtenir de l'aide. Les deux exemples ci-dessous utilisés dans notre test sont pour référence.
Cisco IOS CLI:
test de piscine ip dhcp
réseau 192.168.1.0 255.255.255.0
default-router 192.168.1.1
serveur dns 8.8.8.8
option 138 ip 192.0.2.2
Pour plus de détails, consultez le site Web de Cisco .
MikroTik RouterOS CLI:
# Supposons que vous avez déjà configuré un serveur DHCP avec le numéro d'article 0
# 0xC0000002 équivaut à 192.0.0.2
/ ip option dhcp-server add code = 138 nom = valeur du contrôleur = 0xC0000002
/ ip dhcp-server network set 0 dhcp-option = contrôleur
Pour plus de détails, veuillez vous reporter au manuel MikroTik .