Come gestire i dispositivi Omada in diversi siti utilizzando il Controller Omada SDN via VPN (Controller 5.0 o successivo)
Nello scenario di rete mostrato di seguito, il controller è in esecuzione nella sede centrale, il router B è situato nella filiale e può comunicare con il router A tramite VPN. In questo articolo, vedremo come utilizzare il Controller posizionato nella sede centrale per gestire tramite VPN i dispositivi presenti in filiale.
Step1: Establish the IPsec VPN between Router A and Router B
Nota: nell'articolo si suppone che il Router A sia un gateway Omada gestito dal Controller, in pratica, è sufficiente che sul Router A possa essere impostata una IPsec VPN.
1. Configurazione del Router A
Vai in Settings > VPN > VPN e clicca sul tasto Create New VPN Policy per creare una regola IPsec per l'ufficio filiale:
Clicca su Advance Settings, imposta i parametri come preferisci, successivamente clicca su Create.
2. Configurazione del Router B
1) Accedi all'interfaccia standalone del Router B, vai in VPN > IPsec > IPsec Policy e clicca su Add per creare una regola IPsec per HQ.
Clicca su Advanced Settings, imposta i parametri corrispondenti alle impostazioni create sul Router A.
2) Vai in VPN > IPsec > IPsec SA e controlla se il tunnel VPN IPsec VPN è stato creato con successo.
3) Vai in System Tools > Controller Settings > Controller Inform URL, inserisci l'IP del Controller nel box.
Step2: Pre-configurazione del Router B sul Controller
Crea un nuovo sito per l'ufficio filiale sul Controller.
1) Pre-configurazione WAN
Vai in Settings > Wired Network > Internet per configurare la sovrascrittura WAN del Router B. I parametri dovranno essere gli stessi del Router in modalità standalone.
2) Pre-configurazione LAN
Vai in Settings > Wired Networks > LAN > Network per configurare la sovrascrittura LAN del Router B. I parametri dovranno essere gli stessi del Router in modalità standalone.
3) Pre-configurazione IPsec VPN
Vai in Settings > VPN > VPN e clicca sul tasto Create New VPN Policy per creare una nuova regola IPsec con gli stessi parametri impostati nel Router B in modalità standalone.
Step3: Adozione del Router B sul Controller
1) Dato che l'IP del Controller è stato inserito del Router B nello step 1.2.3, il Router B comparirà nella lista dispositivi del Controller. Clicca sul tasto adotta, la pre-configurazione di WAN, LAN e VPN appena impostate saranno inviate in automatico al Router B.
2) Vai in Insight > VPN status > IPsec VPN per verificare il tunnel IPsec tra Router A e Router B.
Step 4:gestione dei dispositivi Omada in diversi siti tramite differenti strumenti
1) Scarica Omada Discovery Utility e avviala sul PC2.
2) Selezionali e clicca sul tasto "Batch Setting" nell'angolo in basso a destra.
3) Specifica il Center IP come Controller IP, e inserisci Username e Password del dispositivo.
4) Dopo aver completato l'impostazione con successo, lo switch e l'access point compariranno nella lista dispositivi del Controller.
1) Vai in Settings > Wired Network > LAN > Networks per configurare il DHCP del Router B.
2) Clicca su Advanced Settings per mostrare la lista delle opzioni DHCP, trova Option 138 e inserisci l'IP del Controller.
3) Connetti lo Switch e EAP al Router B per ottenere l'IP via DHCP, l'IP del Controller sarà inviato allo switch e all'EAP tramite DHCP Option 138. Sucessivamente, il dispositivo comparirà nella lista dispositivi del Controller con status “PENDING”.
1) Inserisci l'IP dello Switch nel browser per accedere alla pagina di gestione web, vai in System > Controller Settings > Controller Inform URL e inserisci l'IP del controller nel box.
2) Inserisci l'IP dell'EAP nel browser per accedere alla pagina di gestione web, vai in System > Controller Settings > Controller Inform URL e inserisci l'IP del controller nel box.
3) Attendi un momento, i dispositivi appariranno nella lista dispositivi con status in “PENDING”.
- Per lo Switch
1) Abilita SSH sulla pagina di gestione standalone dello Switch.
2) Accedi al CLI dello Switch.
3) I comandi per informare lo Switch dell'IP del Controller sono come nell'esempio di seguito.
enable
configure
controller inform-url 192.168.10.2
- Per l'EAP
1) Abilita SSH sulla pagina di gestione standalone dell'EAP.
2) Accedi al CLI dell'EAP.
3) I comandi per informare l' EAP dell'IP del Controllersono come da esempio di seguito.
xsetctrladdr “192.168.10.2:29810”
Attendi per un momento, lo Switch e l'EAP comparirà della lista dispositivi del Controller con lo status “PENDING”.