Wie kann man EAPs an verschiedenen Standorten über das Internet mit dem EAP/Omada Controller (über VPN Tunnel mit DHCP Option138) verwalten?

User Application Requirement
Updated 07-01-2019 14:31:36 PM
Dieser Artikel gilt für: 

Wie unten dargestellt, sind die Zentrale und die Zweigstelle über den IPSec VPN-Tunnel miteinander verbunden. In der Zentrale gibt es TP-Link EAP-Controller, EAP1 und TL-ER6120 (VPN Router) im Subnetz 192.168.1.0/24. In der Zweigstelle gibt es EAP2, Layer 3 Switch T2600G-28TS als DHCP-Server (unterstützt DHCP-Option138) und TL-ER6120 (VPN-Router) im Subnetz 192.168.0.0.0/24.

 

 

In diesem Dokument wird vorgestellt, wie man EAPs an verschiedenen Standorten über das Internet mit dem TP-Link EAP/Omada-Controller (über VPN-Tunnel mit DHCP-Option138) verwaltet. Informationen zur Auswahl des VPN-Routers und zur Einrichtung des IPSec-VPN-Tunnels von Standort zu Standort finden Sie hier: Einrichtung von Site-to-Site IPsec VPN auf TP-Link Router

 

Schritt1. Konfigurationen am Switch T2600 in der Zweigstelle

 

1.1 Ändern Sie die Standard-IP-Adresse des Switches von 192.168.0.1 auf 192.168.0.0.2, um IP-Konflikte mit dem Gateway-Router zu vermeiden.

 

1.2 DHCP-Serverfunktion auf T2600G-28TS aktivieren und DHCP Option138 als IP-Adresse des Remote EAP/Omada Controller Host (192.168.1.253) einstellen. Und dann teilt der DHCP-Server den EAPs mit, dass der EAP/Omada-Controller es ist, so dass der EAP/Omada-Controller und die EAPs zwischen verschiedenen Subnetzen miteinander kommunizieren können.

 

1.3 DHCP-IP-Adresspool (192.168.0.0.0/24) für EAP in der Niederlassung konfigurieren.

 

Schritt2. VPN-Einstellungen auf TL-ER6120 in der Zweigstelle

2.1 DHCP-Serverfunktion auf TL-ER6120 in der Zweigstelle deaktivieren.

 

 

2.2 Gehen Sie zu VPN -> IKE -> IKE Proposal, und vervollständigen Sie die Einstellungen für IKE Proposal wie unten gezeigt.

 

2.3 Gehen Sie zu VPN -> IKE -> IKE -> IKE Policy und nehmen Sie die Einstellungen der IKE Policy wie unten gezeigt vor.

 

2.4 Gehen Sie zu VPN -> IPsec -> IPsec -> IPsec Vorschlag und vervollständigen Sie die IPSec Vorschlagseinstellungen wie unten gezeigt.

 

2.5 Gehen Sie zu VPN -> IPsec -> IPsec -> IPsec Policy, und führen Sie die Einstellungen der IPsec Policy wie unten gezeigt aus. Hinweis: "Remote Gateway" sollte die WAN-IP-Adresse des TL-ER6120 in der Zentrale sein.

 

Schritt3. Die VPN-Einstellungen auf TL-ER6120 in der Zentrale sind ähnlich wie bei "Step2". Hier beschreiben wir sie nicht mehr im Detail. Nach allen Einstellungen wird der VPN-Tunnel zwischen der Zentrale und der Zweigstelle eingerichtet, wie unten gezeigt.

 

Schritt4. Führen Sie den EAP-Controller aus. Das EAP erscheint in der "ausstehenden" Liste des EAP/Omada-Controllers, d.h. Sie können den EAP/Omada-Controller verwenden, um dieses EAP zu übernehmen und zu verwalten.