Connexion CAPWAP AP à AC sur tunnel VPN

publié il y a  2019-3-29 16:45:00Dernière réponse jul. 14, 2019 13:44:48 29 1 1 0
  Pièces E comme récompense: 0 (Non résolu)


Lorsque vous prévoyez d'utiliser les séries Huawei AC6005 ou AR1200W pour mettre en œuvre votre réseau sans fil à l'aide d'un contrôleur centralisé, vous avez peut-être remarqué que chacun de ces 2 périphériques prend en charge jusqu'à 128 points d'accès à contrôler. Compte tenu de la densité requise pour une connexion WiFi haute performance, le nombre de points d’accès étant très important, la question qui se pose est la suivante: comment utiliser le contrôleur d’accès au maximum de ses possibilités?

Pour répondre à cela, je présenterai l'exemple suivant:

Une entreprise a deux sites d'entreprise très éloignés l'un de l'autre (dans la même ville à environ 5 km). Les deux bâtiments doivent disposer d'un réseau sans fil fonctionnel et chacun d'eux doit disposer d'environ 50 points d'accès. Compte tenu des spécifications techniques de l'AR1220W, tous les points d'accès de ce réseau peuvent être contrôlés par un seul AC.

Un autre point à prendre en compte est que les deux sites d'entreprise seront connectés l'un à l'autre via un tunnel VPN, préservant et protégeant ainsi les informations d'une entreprise privée. C'est là que les problèmes apparaissent car le guide de configuration de base présenté dans la documentation technique AC / AR ne spécifie pas comment implémenter ce type de scénario.

Considérant la topologie ci-dessous:

234358n7hz7tgz33cwcgkz.png

Lorsqu'un point d'accès est activé, il tentera de se connecter à tout AC disponible et d'établir un tunnel CAPWAP. Pour cela, l’AP envoie un message de découverte CAPWAP initial en utilisant une adresse IP de destination de diffusion et le port de destination UDP 5246. Ce type de message ne sera pas transmis via le tunnel en utilisant la configuration de base. Ainsi, dans l’état initial, seul l’AP local pourra établir un tunnel CAPWAP vers le AC.

Pour résoudre ce problème, vous devrez:

1. 1. Autorisez le trafic sur les numéros de port UDP 5246 et 5247 dans les deux sens via votre tunnel VPN en ajoutant ces 2 règles aux deux listes de contrôle d'accès de sécurité. Le port UDP 5246 est utilisé pour la signalisation CAPWAP et seuls les messages du plan de contrôle sont envoyés avec ce numéro de port de destination. Une fois le tunnel établi, toutes les données envoyées via la connexion CAPWAP utilisent le numéro de port de destination 5247 (utilisé uniquement pour les messages du plan de données CAPWAP).


2. 2. Configurez le point d'accès pour envoyer le message de découverte CAPWAP initial en mode monodiffusion. Pour cela, vous devrez configurer une «liste d'adresses IP AC» sur chaque AP distant de manière à ce qu'il n'envoie que des messages de découverte CAPWAP aux adresses figurant dans la liste statique configurée. Pour configurer cela, veuillez suivre les étapes présentées ci-dessous:

Connectez-vous à l'AP via telnet et exécutez les commandes suivantes:

#

Username:admin                                                                 

Password:                                                                      

                                                                                

  -----------------------------------------------------------------------------

                                                                                

  User last login information:                                                  

  -----------------------------------------------------------------------------

  Access Type: Serial                                                          

  IP-Address : --                                                               

  Time       : 2013-07-25 12:05+08:00                                       

  -----------------------------------------------------------------------------

<ap-0>sy                                                                       

Enter system view, return user view with Ctrl+Z.                               

[ap-0]diag                                                                     

Now you enter a diagnostic command view for developer's testing, some commands 

may affect operation by wrong use, please carefully use it with HUAWEI         

engineer's direction.                                                          

[ap-0-diagnose]ap-address mode static                                          

The configuration will take effect after rebooting the AP.

[ap-0-diagnose]ap-address static ac-list x.x.x.x      à ip address of your AC                   

The configuration will take effect after rebooting the AP.

[ap-0-diagnose]ap-address static ip-address x.x.x.x [netmask] [gateway address] à ip address of the AP , netmask, gateway address for the AP                                                          

The configuration will take effect after rebooting the AP.                     

[ap-0-diagnose]                                                                

[ap-0-diagnose]q                                                               

[ap-0]q                                                                        

<ap-0>reb                                                                      

<ap-0>reboot                                                                    

System will reboot! Continue ? [y/n]:y

#

3. Assurez-vous que le routage entre les points d'accès distants et le secteur est correct.
  • x
  • Standard:

Réponses en vedette
Admin publié il y a 5 jours plus tôt Utile(0) Utile(0)

Pour résoudre ce problème, vous devrez: 

1. 1. Autorisez le trafic sur les numéros de port UDP 5246 et 5247 dans les deux sens via votre tunnel VPN en ajoutant ces 2 règles aux deux listes de contrôle d'accès de sécurité. Le port UDP 5246 est utilisé pour la signalisation CAPWAP et seuls les messages du plan de contrôle sont envoyés avec ce numéro de port de destination. Une fois le tunnel établi, toutes les données envoyées via la connexion CAPWAP utilisent le numéro de port de destination 5247 (utilisé uniquement pour les messages du plan de données CAPWAP). 


2. 2. Configurez le point d'accès pour envoyer le message de découverte CAPWAP initial en mode monodiffusion. Pour cela, vous devrez configurer une «liste d'adresses IP AC» sur chaque AP distant de manière à ce qu'il n'envoie que des messages de découverte CAPWAP aux adresses figurant dans la liste statique configurée. Pour configurer cela, veuillez suivre les étapes présentées ci-dessous: 

Connectez-vous à l'AP via telnet et exécutez les commandes suivantes:

#

Username:admin                                                                 

Password:                                                                      

                                                                                

  -----------------------------------------------------------------------------

                                                                                

  User last login information:                                                  

  -----------------------------------------------------------------------------

  Access Type: Serial                                                          

  IP-Address : --                                                               

  Time       : 2013-07-25 05:05+08:00                                       

  -----------------------------------------------------------------------------

<ap-0>sy                                                                       

Enter system view, return user view with Ctrl+Z.                               

[ap-0]diag                                                                     

Now you enter a diagnostic command view for developer's testing, some commands 

may affect operation by wrong use, please carefully use it with HUAWEI         

engineer's direction.                                                          

[ap-0-diagnose]ap-address mode static                                          

The configuration will take effect after rebooting the AP.

[ap-0-diagnose]ap-address static ac-list x.x.x.x      à ip address of your AC                   

The configuration will take effect after rebooting the AP.

[ap-0-diagnose]ap-address static ip-address x.x.x.x [netmask] [gateway address] à ip address of the AP , netmask, gateway address for the AP                                                          

The configuration will take effect after rebooting the AP.                     

[ap-0-diagnose]                                                                

[ap-0-diagnose]q                                                               

[ap-0]q                                                                        

<ap-0>reb                                                                      

<ap-0>reboot                                                                    

System will reboot! Continue ? [y/n]:y

#

3. Assurez-vous que le routage entre les points d'accès distants et le secteur est correct.
  • x
  • Standard:

Toutes les réponses
Gladiator Admin publié il y a 5 jours plus tôt Utile(0) Utile(0)

Pour résoudre ce problème, vous devrez: 

1. 1. Autorisez le trafic sur les numéros de port UDP 5246 et 5247 dans les deux sens via votre tunnel VPN en ajoutant ces 2 règles aux deux listes de contrôle d'accès de sécurité. Le port UDP 5246 est utilisé pour la signalisation CAPWAP et seuls les messages du plan de contrôle sont envoyés avec ce numéro de port de destination. Une fois le tunnel établi, toutes les données envoyées via la connexion CAPWAP utilisent le numéro de port de destination 5247 (utilisé uniquement pour les messages du plan de données CAPWAP). 


2. 2. Configurez le point d'accès pour envoyer le message de découverte CAPWAP initial en mode monodiffusion. Pour cela, vous devrez configurer une «liste d'adresses IP AC» sur chaque AP distant de manière à ce qu'il n'envoie que des messages de découverte CAPWAP aux adresses figurant dans la liste statique configurée. Pour configurer cela, veuillez suivre les étapes présentées ci-dessous: 

Connectez-vous à l'AP via telnet et exécutez les commandes suivantes:

#

Username:admin                                                                 

Password:                                                                      

                                                                                

  -----------------------------------------------------------------------------

                                                                                

  User last login information:                                                  

  -----------------------------------------------------------------------------

  Access Type: Serial                                                          

  IP-Address : --                                                               

  Time       : 2013-07-25 05:05+08:00                                       

  -----------------------------------------------------------------------------

<ap-0>sy                                                                       

Enter system view, return user view with Ctrl+Z.                               

[ap-0]diag                                                                     

Now you enter a diagnostic command view for developer's testing, some commands 

may affect operation by wrong use, please carefully use it with HUAWEI         

engineer's direction.                                                          

[ap-0-diagnose]ap-address mode static                                          

The configuration will take effect after rebooting the AP.

[ap-0-diagnose]ap-address static ac-list x.x.x.x      à ip address of your AC                   

The configuration will take effect after rebooting the AP.

[ap-0-diagnose]ap-address static ip-address x.x.x.x [netmask] [gateway address] à ip address of the AP , netmask, gateway address for the AP                                                          

The configuration will take effect after rebooting the AP.                     

[ap-0-diagnose]                                                                

[ap-0-diagnose]q                                                               

[ap-0]q                                                                        

<ap-0>reb                                                                      

<ap-0>reboot                                                                    

System will reboot! Continue ? [y/n]:y

#

3. Assurez-vous que le routage entre les points d'accès distants et le secteur est correct.
  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

Connectez-vous pour participer à la communication et au partage

S'identifier
Réponse rapide Accéder au haut de page