Come gestire i dispositivi Omada in diversi siti utilizzando il Controller Omada SDN via VPN (Controller 5.0 o successivo)

Knowledgebase
Configuration Guide
Controller
VPN
04-23-2023
67

Nello scenario di rete mostrato di seguito, il controller è in esecuzione nella sede centrale, il router B è situato nella filiale e può comunicare con il router A tramite VPN. In questo articolo, vedremo come utilizzare il Controller posizionato nella sede centrale per gestire tramite VPN i dispositivi presenti in filiale.

 

 

Step1: Establish the IPsec VPN between Router A and Router B

Nota: nell'articolo si suppone che il Router A sia un gateway Omada gestito dal Controller, in pratica, è sufficiente che sul Router A possa essere impostata una IPsec VPN.

 

1. Configurazione del Router A

Vai in Settings > VPN > VPN e clicca sul tasto Create New VPN Policy per creare una regola IPsec per l'ufficio filiale:

Clicca su Advance Settings, imposta i parametri come preferisci, successivamente clicca su Create.

 

2. Configurazione del Router B

1) Accedi all'interfaccia standalone del Router B, vai in VPN > IPsec > IPsec Policy e clicca su Add per creare una regola IPsec per HQ.

Clicca su Advanced Settings, imposta i parametri corrispondenti alle impostazioni create sul Router A.

 

2) Vai in VPN > IPsec > IPsec SA e controlla se il tunnel VPN IPsec VPN è stato creato con successo.

3) Vai in System Tools > Controller Settings > Controller Inform URL, inserisci l'IP del Controller nel box.

 

Step2: Pre-configurazione del Router B sul Controller

Crea un nuovo sito per l'ufficio filiale sul Controller.

 

1) Pre-configurazione WAN

Vai in Settings > Wired Network > Internet per configurare la sovrascrittura WAN del Router B. I parametri dovranno essere gli stessi del Router in modalità standalone.

 

2) Pre-configurazione LAN

Vai in Settings > Wired Networks > LAN > Network per configurare la sovrascrittura LAN del Router B. I parametri dovranno essere gli stessi del Router in modalità standalone.

 

3) Pre-configurazione IPsec VPN

Vai in Settings > VPN > VPN e clicca sul tasto Create New VPN Policy per creare una nuova regola IPsec con gli stessi parametri impostati nel Router B in modalità standalone.

 

Step3: Adozione del Router B sul Controller

1) Dato che l'IP del Controller è stato inserito del Router B nello step 1.2.3, il Router B comparirà nella lista dispositivi del Controller. Clicca sul tasto adotta, la pre-configurazione di WAN, LAN e VPN appena impostate saranno inviate in automatico al Router B.

 

2) Vai in Insight > VPN status > IPsec VPN per verificare il tunnel IPsec tra Router A e Router B.

 

Step 4:gestione dei dispositivi Omada in diversi siti tramite differenti strumenti

Metodo 1: L3 Omada Discovery Utility

1) Scarica Omada Discovery Utility e avviala sul PC2.

2) Selezionali e clicca sul tasto "Batch Setting" nell'angolo in basso a destra.

3) Specifica il Center IP come Controller IP, e inserisci Username e Password del dispositivo.

4) Dopo aver completato l'impostazione con successo, lo switch e l'access point compariranno nella lista dispositivi del Controller.

 

Metodo 2: DHCP Option 138

1) Vai in Settings > Wired Network > LAN > Networks per configurare il DHCP del Router B.

2) Clicca su Advanced Settings per mostrare la lista delle opzioni DHCP, trova Option 138 e inserisci l'IP del Controller.

3) Connetti lo Switch e EAP al Router B per ottenere l'IP via DHCP, l'IP del Controller sarà inviato allo switch e all'EAP tramite DHCP Option 138. Sucessivamente, il dispositivo comparirà nella lista dispositivi del Controller con status “PENDING”.

 

Metodo 3: Web Management Page

1) Inserisci l'IP dello Switch nel browser per accedere alla pagina di gestione web, vai in System > Controller Settings > Controller Inform URL e inserisci l'IP del controller nel box.

2) Inserisci l'IP dell'EAP nel browser per accedere alla pagina di gestione web, vai in System > Controller Settings > Controller Inform URL e inserisci l'IP del controller nel box.

3) Attendi un momento, i dispositivi appariranno nella lista dispositivi con status in “PENDING”.

 

Metodo 4: CLI

  • Per lo Switch

1) Abilita SSH sulla pagina di gestione standalone dello Switch.

2) Accedi al CLI dello Switch.

3) I comandi per informare lo Switch dell'IP del Controller sono come nell'esempio di seguito.

enable

configure

controller inform-url 192.168.10.2

 

  • Per l'EAP

1) Abilita SSH sulla pagina di gestione standalone dell'EAP.

2) Accedi al CLI dell'EAP.

3) I comandi per informare l' EAP dell'IP del Controllersono come da esempio di seguito.

xsetctrladdr “192.168.10.2:29810”

Attendi per un momento, lo Switch e l'EAP comparirà della lista dispositivi del Controller con lo status “PENDING”.

 

 

Come valuti questo documento?

Documenti correlati