다른 사이트에서 Omada SDN 컨트롤러를 사용하여 Omada 기기를 관리하는 방법 (컨트롤러 5.0 이상)

설정 가이드
수정일05-19-2023 03:41:26 AM 42860
본 내용은 다음 항목에 적용됩니다: 

하단에 보이는 네트워크 시나리오와 같이, 컨트롤러가 본사(HQ)에서 실행 중이며, 지사의 라우터 B는 VPN을 통해 라우터 A와 통신할 수 있습니다. 이 문서에서는 본사의 컨트롤러를 사용하여 VPN을 통해 지사의 기기를 관리하는 방법을 소개하겠습니다.

 

1단계: 라우터 A와 라우터 B 간의 IPsec VPN 설정

참고: 이 문서에서는 라우터 A가 컨트롤러가 관리하는 Omada 게이트웨이라고 가정하고 있으며, 실제로는 라우터 A가 IPsec VPN을 설정할 수 있다면 충분합니다.

 

1. 라우터 A에서의 설정

설정 > VPN > VPN으로 이동한 후, 지사의 새로운 IPsec 정책을 만들기 위해 "새로운 VPN 정책 생성" 버튼을 클릭하세요.

고급 설정을 클릭하고, 원하는대로 매개변수를 설정한 후, 생성을 클릭하세요.

 

2. 라우터 B에서의 설정

1) 라우터 B의 Standalone 인터페이스로 이동하여, VPN > IPsec > IPsec Policy로 이동한 후, HQ를 위한 IPsec 정책을 만들기 위해 Add 버튼을 클릭하세요.

Advanced Settings를 클릭하고, 라우터 A에서 설정한 매개변수에 해당되는 매개변수를 설정하세요.

 

2) VPN > IPsec > IPsec SA로 이동하여 IPsec VPN 터널이 성공적으로 설정되었는지 확인하세요.

3) System Tools > Controller Settings > Controller Inform URL로 이동하여 컨트롤러의 IP를 상자에 입력하세요.

 

2단계: 컨트롤러에서 라우터 B의 사전 설정

컨트롤러에서 지사를 위한 새로운 사이트를 생성하세요.

 

1) WAN의 사전 설정

설정 > 유선 네트워크 > 인터넷으로 이동하여 라우터 B의 WAN 오버라이드를 구성하세요. 매개변수는 Standalone 모드와 동일해야 합니다.

 

2) LAN의 사전 설정

설정 > 유선 네트워크 > LAN > 네트워크로 이동하여 라우터 B의 LAN 오버라이드를 구성하세요. 매개변수는 Standalone 모드와 동일해야 합니다.

 

3) IPsec VPN의 사전 설정

설정 > VPN > VPN으로 이동한 후, "새로운 VPN 정책 생성" 버튼을 클릭하여 라우터 B의 Standalone 모드에서 설정한 매개변수와 동일한 매개변수로 새로운 IPsec 정책을만드세요.

 

3단계: 컨트롤러에서 라우터 B 연동하기

1) 1.2.3 단계에서 Router B에 컨트롤러의 IP를 알려줬기 때문에, Router B는 컨트롤러 기기 목록에 표시될 것입니다. 연동(Adopt) 버튼을 클릭하여 라우터 B를 연동하세요. 방금 설정한 WAN, LAN, VPN의 사전 설정이 자동으로 라우터 B로 전송될 것입니다.

 

2) 인사이트> VPN 상태 > IPsec VPN으로 이동하여 라우터 A와 라우터 B 간의 IPsec 터널이 잘 설정되었는지 확인하세요.

 

4단계: 다른 사이트에 있는 Omada 기기들을 다양한 도구들로 관리하기

방법 1: L3 Omada Discovery Utility

1) Omada Discovery Utility를 다운로드하고 PC2에서 실행하세요.

2) 기기를 선택하고 오른쪽 하단의 "Batch Setting" 버튼을 클릭하세요.

3) Center IP를 컨트롤러 IP로 지정하고, 기기의 사용자 이름과 비밀번호를 입력하세요.

4) 설정이 성공하면 스위치와 AP가 컨트롤러 기기 목록에 나타날 것입니다.

 

방법 2: DHCP 옵션 138

1) 설정 > 유선 네트워크 > LAN > 네트워크로 이동하여 라우터 B의 DHCP를 구성하세요.

2) 고급 설정을 클릭하여 DHCP 옵션 목록을 표시하고, 옵션 138을 찾아 컨트롤러 IP를 입력하세요.

3) 스위치와 EAP를 라우터 B에 연결하여 DHCP를 통해 IP를 얻으면, 컨트롤러의 IP가 DHCP 옵션 138을 통해 스위치와 EAP로 전송될 것입니다. 이후, 기기들은 "대기" 상태로 컨트롤러 기기 목록에 나타날 것입니다.

 

방법 3: 웹 관리 페이지

1) 브라우저에서 스위치의 IP를 입력하여 관리 페이지에 접속한 후, SYSTEM > Controller Settings > Controller Inform URL로 이동하여 컨트롤러의 IP를 상자에 입력하세요.

2) EAP의 IP를 브라우저에 입력하여 관리 페이지에 접속한 후 System > Controller Settings > Controller Inform URL로 이동하여 컨트롤러의 IP를 상자에 입력하세요.

3) 잠시 기다리면, 기기들은 "대기" 상태로 기기 목록에 나타날 것입니다.

 

방법 4: CLI

  • 스위치의 경우

1) 스위치의 Standalone 관리 페이지에서 SSH를 활성화하세요.

2) 스위치의 CLI에 접속하세요

3) 스위치에 컨트롤러 IP를 알려주는 명령어는 다음과 같습니다.

enable

configure

controller inform-url 192.168.10.2

 

  • EAP의 경우

1) EAP의 Standalone 관리 페이지에서 SSH를 활성화하세요.

2) EAP의 CLI에 접속하세요.

3) EAP에 컨트롤러 IP를 알려주는 명령어는 다음과 같습니다.

xsetctrladdr “192.168.10.2:29810”

잠시 기다리면, 스위치와 EAP가 "대기" 상태로 컨트롤러 기기 목록에 나타날 것입니다.

 

 

해당 FAQ가 유용했나요?

여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.

관련 제품