Comment gérer les appareils Omada sur différents sites à l'aide du contrôleur Omada SDN via VPN (contrôleur 5.0 ou supérieur)
Comme le scénario de réseau illustré ci-dessous, le contrôleur s'exécute au siège, le routeur B de la succursale peut communiquer avec le routeur A via VPN. Dans cet article, nous expliquerons comment utiliser le contrôleur au siège pour gérer les appareils dans la succursale via VPN.
Étape 1 : Établir le VPN IPsec entre le routeur A et le routeur B
Remarque : Dans cet article, nous supposons que le routeur A est une passerelle Omada gérée par le contrôleur, en pratique, il suffit que le routeur A puisse configurer un VPN IPsec.
1. Configuration sur le routeur A
Accédez à Paramètres > VPN > VPN et cliquez sur le bouton Créer une nouvelle politique VPN pour créer une règle IPsec pour Branch Office :
Cliquez sur Paramètres avancés, configurez les paramètres comme vous le souhaitez, puis cliquez sur Créer .
2. Configuration sur le routeur B
1) Entrez dans l'interface autonome du routeur B, accédez à VPN > IPsec > Politique IPsec et cliquez sur Ajouter pour créer une règle IPsec pour HQ.
Cliquez sur Paramètres avancés, configurez le paramètre correspondant à ce que vous avez défini sur le routeur A.
2) Accédez à VPN > IPsec > IPsec SA pour vérifier si le tunnel VPN IPsec est établi avec succès.
3) Accédez à Outils système > Paramètres du contrôleur > URL d'information du contrôleur , entrez l'adresse IP du contrôleur dans la case.
Étape 2 : préconfiguration du routeur B sur le contrôleur
Créez un nouveau site pour la succursale dans le contrôleur.
1) Pré-configuration du WAN
Accédez à Paramètres > Réseau filaire > Internet pour configurer le remplacement du WAN pour le routeur B. Les paramètres doivent être les mêmes qu'en mode autonome.
2) Pré-configuration du LAN
Accédez à Paramètres > Réseaux câblés > LAN > Réseau pour configurer le remplacement LAN pour le routeur B. Les paramètres doivent être les mêmes qu'en mode autonome.
3) Pré-configuration du VPN IPsec
Accédez à Paramètres > VPN > VPN et cliquez sur le bouton Créer une nouvelle politique VPN pour créer une nouvelle règle IPsec avec les mêmes paramètres définis en mode Routeur B autonome.
Étape 3 : adopter le routeur B sur le contrôleur
1) Étant donné que l'adresse IP du contrôleur a été indiquée au routeur B à l'étape 1.2.3, le routeur B apparaîtra dans la liste des périphériques du contrôleur. Cliquez sur le bouton adopter pour l'adopter, la pré-configuration de WAN, LAN, VPN que vous venez de définir sera automatiquement envoyée au routeur B.
2) Accédez à Insight > État VPN > VPN IPsec pour vérifier le tunnel IPsec entre le routeur A et le routeur B.
Étape 4 :Gérer les appareils Omada sur différents sites via différents outils
1) Téléchargez Omada Discovery Utility et exécutez-le sur PC2.
2) Sélectionnez-les et cliquez sur les boutons « Batch Setting » dans le coin inférieur droit.
3) Spécifiez l'adresse IP du centre en tant qu'adresse IP du contrôleur et entrez le nom d'utilisateur et le mot de passe des appareils.
4) Une fois les paramètres réussis, le commutateur et le point d'accès apparaîtront dans la liste des périphériques de contrôle.
1) Accédez à Paramètres > Réseau filaire > LAN > Réseaux pour configurer le DHCP du routeur B.
2) Cliquez sur Paramètres avancés pour afficher la liste des options DHCP, recherchez l'option 138 et entrez l'adresse IP du contrôleur.
3) Connectez le commutateur et l'EAP au routeur B pour obtenir l'adresse IP via DHCP, l'adresse IP du contrôleur sera envoyée au commutateur et à l'EAP via l'option DHCP 138. Après cela, les périphériques apparaîtront dans la liste des périphériques du contrôleur avec l'état « EN ATTENTE » . .
1) Entrez l'adresse IP du commutateur sur le navigateur pour accéder à sa page de gestion, accédez à SYSTÈME > Paramètres du contrôleur > URL d'information du contrôleur et entrez l'adresse IP du contrôleur dans la case.
2) Entrez l'adresse IP de l'EAP sur le navigateur pour accéder à sa page de gestion, accédez à Système > Paramètres du contrôleur > URL d'information du contrôleur et entrez l'adresse IP du contrôleur dans la case.
3) Attendez un moment, les appareils apparaîtront dans la liste des appareils avec le statut " EN ATTENTE ".
- Pour Commutateur
1) Activez le SSH sur la page de gestion autonome de Switch.
2) Accédez à la CLI du commutateur.
3) Les commandes pour informer le commutateur de l'adresse IP du contrôleur sont les suivantes.
activer
configurer
URL d'information du contrôleur 192.168.10.2
- Pour le PAE
1) Activez SSH sur la page de gestion autonome d'EAP.
2) Accédez à la CLI de l'EAP.
3) Les commandes pour informer EAP de l'adresse IP du contrôleur sont les suivantes.
xsetctrladdr "192.168.10.2:29810"
Attendez un moment, le commutateur et l'EAP apparaîtront dans la liste des appareils du contrôleur avec le statut « EN ATTENTE ».