Wie kann man EAPs an verschiedenen Standorten über das Internet mit dem EAP/Omada Controller (über VPN Tunnel mit DHCP Option138) verwalten?

User Application Requirement
Aktualisiert 07-01-2019 14:31:36 PM 81233
Dieser Artikel gilt für: 

Wie unten dargestellt, sind die Zentrale und die Zweigstelle über den IPSec VPN-Tunnel miteinander verbunden. In der Zentrale gibt es TP-Link EAP-Controller, EAP1 und TL-ER6120 (VPN Router) im Subnetz 192.168.1.0/24. In der Zweigstelle gibt es EAP2, Layer 3 Switch T2600G-28TS als DHCP-Server (unterstützt DHCP-Option138) und TL-ER6120 (VPN-Router) im Subnetz 192.168.0.0.0/24.

 

 

In diesem Dokument wird vorgestellt, wie man EAPs an verschiedenen Standorten über das Internet mit dem TP-Link EAP/Omada-Controller (über VPN-Tunnel mit DHCP-Option138) verwaltet. Informationen zur Auswahl des VPN-Routers und zur Einrichtung des IPSec-VPN-Tunnels von Standort zu Standort finden Sie hier: Einrichtung von Site-to-Site IPsec VPN auf TP-Link Router

 

Schritt1. Konfigurationen am Switch T2600 in der Zweigstelle

 

1.1 Ändern Sie die Standard-IP-Adresse des Switches von 192.168.0.1 auf 192.168.0.0.2, um IP-Konflikte mit dem Gateway-Router zu vermeiden.

 

1.2 DHCP-Serverfunktion auf T2600G-28TS aktivieren und DHCP Option138 als IP-Adresse des Remote EAP/Omada Controller Host (192.168.1.253) einstellen. Und dann teilt der DHCP-Server den EAPs mit, dass der EAP/Omada-Controller es ist, so dass der EAP/Omada-Controller und die EAPs zwischen verschiedenen Subnetzen miteinander kommunizieren können.

 

1.3 DHCP-IP-Adresspool (192.168.0.0.0/24) für EAP in der Niederlassung konfigurieren.

 

Schritt2. VPN-Einstellungen auf TL-ER6120 in der Zweigstelle

2.1 DHCP-Serverfunktion auf TL-ER6120 in der Zweigstelle deaktivieren.

 

 

2.2 Gehen Sie zu VPN -> IKE -> IKE Proposal, und vervollständigen Sie die Einstellungen für IKE Proposal wie unten gezeigt.

 

2.3 Gehen Sie zu VPN -> IKE -> IKE -> IKE Policy und nehmen Sie die Einstellungen der IKE Policy wie unten gezeigt vor.

 

2.4 Gehen Sie zu VPN -> IPsec -> IPsec -> IPsec Vorschlag und vervollständigen Sie die IPSec Vorschlagseinstellungen wie unten gezeigt.

 

2.5 Gehen Sie zu VPN -> IPsec -> IPsec -> IPsec Policy, und führen Sie die Einstellungen der IPsec Policy wie unten gezeigt aus. Hinweis: "Remote Gateway" sollte die WAN-IP-Adresse des TL-ER6120 in der Zentrale sein.

 

Schritt3. Die VPN-Einstellungen auf TL-ER6120 in der Zentrale sind ähnlich wie bei "Step2". Hier beschreiben wir sie nicht mehr im Detail. Nach allen Einstellungen wird der VPN-Tunnel zwischen der Zentrale und der Zweigstelle eingerichtet, wie unten gezeigt.

 

Schritt4. Führen Sie den EAP-Controller aus. Das EAP erscheint in der "ausstehenden" Liste des EAP/Omada-Controllers, d.h. Sie können den EAP/Omada-Controller verwenden, um dieses EAP zu übernehmen und zu verwalten.

 

Finden Sie diese FAQ hilfreich?

Mit Ihrer Rückmeldung tragen Sie dazu bei, dass wir unsere Webpräsenz verbessern.

Recommend Products

Von United States?

Erhalten Sie Produkte, Events und Leistungen speziell für Ihre Region