如何透過 VPN 使用 Omada SDN 控制器管理不同站點中的 Omada 設備(控制器 5.0 以上版本)

Knowledgebase
Configuration Guide
Controller
VPN
04-23-2023

如為以下網路場景,控制器在 HQ 執行,Branch Office 的 Router B 可透過 VPN 與 Router A 通訊。在此文章中,我們將介紹如何透過 VPN 在 HQ 使用控制器管理 Branch Office 設備。

 

步驟1: 建立 Router A 和 Router B 之間的 IPsec VPN

注意: 在此文章中,我們假設 Router A 是一個被控制器管理的 Omada 路由器,在實際操作中,只要 Router A 可以設定 IPsec VPN 即可。

 

1. 在 Router A 上設定

前往設定 > VPN > VPN,點擊建立新的 VPN 規則 按鈕為 Branch Office 建立 IPsec 規則:

點擊進階設定設定您想要的參數後,點擊建立

 

2. 在 Router B 上設定

1) 進入 Router B 的獨立頁面,前往 VPN > IPsec > IPsec Policy,點擊Add建立與 HQ 連線的 IPsec VPN 規則。

點擊 Advanced Settings 設定與 Router A 相對應的參數。

 

2) 前往 VPN > IPsec > IPsec SA 確認 IPsec VPN 通道已成功建立。

3) 前往System Tools > Controller Settings > Controller Inform URL,在欄位中輸入控制器的 IP 位址。

 

步驟2: 在控制器上先進行路由器設定

在控制器中為 Branch Office 建立新的站點。

 

1) WAN 設定

前往設定 > 有線網路 > 網際網路為 Router B 設定 WAN 取代。參數需與獨立管理模式相同。

 

2) LAN 設定

前往設定 > 有線網路 > LAN > 網路設定 Router B 的 LAN 取代。參數需與獨立管理模式相同。

 

3) IPsec VPN 設定

前往設定 > VPN > VPN,點擊建立新的 VPN 規則按鈕,以建立在 Router B 獨立管理模式下的相同 IPsec 規則參數。

 

步驟3: 在控制器上納管 Router B

1) 由於控制器的 IP 已在步驟 1.2.3 告知 Router B,Router B 將顯示於控制器設備列表中,點擊納管按鈕以納管設備,預先設定的 WAN、LAN、VPN 將自動套用至 Router B。

 

2) 前往 觀察(洞悉) > VPN 狀態 > IPsec VPN 確認 Router A 和 Router B 之間的 IPsec 通道。

 

步驟4透過不同工具管理不同站點的 Omada 設備

方法 1: L3 Omada Discovery Utility

1) 下載Omada Discovery Utility並在 PC2 上執行。

2) 選擇他們並點擊右下方的"Batch Setting"按鈕。

3) 在 Center IP 中輸入控制器的 IP,接著輸入設備的使用者名稱和密碼。

4) 設定成功後,交換器和 AP 將顯示在控制器設備列表中。

 

方法 2: DHCP Option 138

1) 前往設定 > 有線網路 > LAN > 網路設定 Router B 的 DHCP。

2) 點擊進階設定顯示 DHCP Options 列表,找到 Option 138 並輸入控制器 IP。

3) 透過 DHCP 將交換器和 EAP 連接至 Router B 以取得 IP 位址,控制器的 IP 將透過 DHCP Option 138 傳送給交換器和 EAP。接著設備將在控制器設備列表中顯示,並呈現閒置中狀態。

 

方法 3: 網頁管理介面

1) 在瀏覽器上輸入交換器的 IP 進入管理頁面,前往SYSTEM > Controller Settings > Controller Inform URL,在欄位中輸入控制器的 IP。

2) 請在瀏覽器上輸入 EAP 的 IP 進入管理頁面,前往System > Controller Settings > Controller Inform URL,在欄位中輸入控制器的 IP。

3) 稍等一下,設備將在設備列表顯示,並呈現閒置中狀態。

 

方法 4: CLI

  • 若為交換器

1) 請在獨立管理頁面啟用交換器的 SSH。

2) 存取交換器的 CLI。

3) 通知控制器 IP 的交換器指令如下。

enable

configure

controller inform-url 192.168.10.2

 

  • 若為 EAP

1) 在 EAP 的獨立管理頁面上啟用 SSH。

2) 存取 EAP 的 CLI。

3) 通知控制器 IP 的 EAP 指令如下。

xsetctrladdr “192.168.10.2:29810”

等待一下,交換器和 EAP 將顯示在控制器設備列表中,且狀態將顯示閒置中

 

 

Please Rate this Document

Related Documents