NEXT-GEN USG
Wireless Controller
Configurazione AP Managed Come prima operazione, da fare su tutti gli AP da connettere allo ZyWALL, è di accedere in management all Access-Point, andare nel menù Configuration> MGNT Modeed impostare la modalità Managed AP selezionando l opzione Auto.
Firmware 4.20 Auto AC discovery Il firmware 4.20 sugli AP introduce l auto Controller Discovery. Se in rete è presente un controller, l AP lo rileva e si imposta automaticamente in managed mode. Il firewall lo rileva e lo aggancia senza dover aggiornare il firmware Tempi ridotti di configurazione Nessuna necessità di configurare l AP (funziona attiva per default)
USG Controller Prima di connettere gli AP allo ZyWALLverifichiamo che su Configuration> Wireless > Controllerci sia la spunta, in Controller Settings, su Always Accept. Verificato questo possiamo connettere l AP all USG o allo switch di rete connesso all USG.
AP Management L USG riconoscerà l AP e lo vedremo nella lista AP Management. A questo punto partirà l upgrade firmware dell Access-Point da parte dell USG. DURANTE QUESTA OPERAZIONE, CHE DURA CIRCA 15 MINUTI, NON SCOLLEGARE L ACCESS-POINT O RIAVVIARLO
Upgrade firmware AP L operazione di upgrade firmware dell Access- Point da parte dell USG è necessaria per il corretto funzionamento della modalità controller. Durante questa fase è normale visualizzare l indirizzo IP a 0.0.0.0 e il led dell AP lampeggerà. Attendere il termine operazione. SCOLLEGARE L AP DURANTE L OPERAZIONE PROVOCA IL BLOCCO DELLO STESSO E RENDERA NECESSARIO MANDARE IN ASSISTENZA L ACCESS-POINT
AP Management Quindi, al termine della procedura l AP comparirà nuovamente nell elenco con il suo indirizzo corretto. A questo punto possiamo proseguire con la configurazione dei profili wireless.
Interface Per la guida creeremo un profilo Wireless per la laned uno per ogni VLAN. Configuriamo quindi le interfacce dell USG.
Profili AP - Security Dal menù Object > AP Profile possiamo configurare tutte le opzioni relative alla rete wireless. Iniziamo configurando le password dalla scheda Security List
Profili AP - Security Facendo ADD ci apparirà una finestra con le opzioni da impostare per la sicurezza. A seconda del profilo possiamo scegliere se impostare: - none: nessuna sicurezza (rete open) - Wep: protezione WEP-64 e WEP-128 - Wpa/wpa2:Protezione WPA/WPA2 Enterprise (con radius) - Wpa2-mix: Protezione WPA2 (retrocompatibile WPA) con pre-shared key
Profili AP - SSID Dal menù Object > AP Profile > SSIDsulla scheda SSID List andiamo a creare i profili wireless associati alle diverse VLAN
SSID Profile Premendo Addsi apre la finestacon le impostazioni SSID: - Profile Name: Nome del profile - SSID: Nome della rete Wireless - Security Profile: Abbiniamo il profilo sicurezza adatto creato nel passaggio precedente - MAC Filtering: Eventuali filtri MAC - QoS: Impostiamo il Qualityof Service. Per default è WMM - VLAN ID: Inseriamo il numero della VLAN da associare all SSID. Chi si collega a questa rete, ad esempio, riceverà IP dalla VLAN 232 dell USG. - Hidden SSID: Nasconde nome rete - EnableIntra-BSS Trafficblocking: Impedisce ai client connessi all ssid di vedersi tra loro.
SSID Profile Procediamo configurando tutti gli SSID ed associandoli alle varie VLAN. L SSID da associare alla lan1 dell USG deve restare in VLAN ID 1.
Profili AP Radio Profile Dal menù Object > AP Profile> Radio attiviamo le impostazione da applicare alla radio fisica come canale, banda ed ssidtra trasmettere.
Radio Profile Aggiungendo un profilo possiamo impostare: - ProfileName:nome profilo da applicare alla radio - 802.11 Band:2.4G oppure 5G - Mode:b/g o b/g/n su 2.4 e a oppure a/n sui 5G - Channel: Canale di trasmissione wireless - Schedule: Possibilità di schedulare l on/off del WiFi - MBSSID Settings: Andiamo a selezionare i profili SSID da trasmettere
Radio Profile Definiamo i profili radio a seconda delle esigenzae e li attiviamo.
AP Management Ora possiamo applicare il profilo Radio creato in precedenza all access-point vero e proprio. Dal menu Wireless > AP Management selezioniamo l AP e diamo Edit. Nella finestra delle impostazioni abbiamo la possibilità di applicare i profili radio alle Radio fisiche. Il numero di Radio varia a seconda del modello di AP. In questa guida usiamo un NWA-5123-NI che ha due radio. Solo Radio 1 può funzionare a 2.4G e quindi selezioniamo il profilo creato prima.
Load Balancing Dal firmware 4.11 abbiamo il Load Balancing su Next-Gen USG. Possiamo quindi, in presenza di più AP controllati, bilanciare il carico in modo che non si saturi un solo AP lasciando i vicini vuoti. Il bilanciamento può essere per numero di Client oppure per Volume di traffico.
DCS Il firmware 4.11 porta il DCS (DynamicChannel Selection) sui Next-Gen USG. Possiamo quindi impostare la selezione automatica dei canali su 3 canali (1,6 e 11) oppure 4 canali (1, 5, 9 e 13)
AP Management Ora il nostro AP è pronto per trasmettere le reti wireless
Thank You!