Oui, il est possible de configurer CAPsMAN (Controlled Access Point system Manager) sur un appareil MikroTik et de gérer à distance d'autres points d'accès CAP (Controlled Access Points) sur un autre site via un tunnel de site à site IPsec.
Ce scénario permet de centraliser et d'appliquer uniformément la gestion de la configuration sans fil aux appareils situés dans plusieurs emplacements, garantissant ainsi la cohérence des paramètres du réseau sans fil et le maintien de la politique de sécurité sur tous les sites.
Configuration de CAPsMAN via un tunnel IPsec
Pour y parvenir, suivez les étapes générales ci-dessous :
Étape 1 : Établir la connectivité IPsec
Assurez-vous que le tunnel IPsec entre les deux sites est correctement configuré et fonctionnel. Ce tunnel garantira que la communication entre le CAPsMAN et les CAP est sécurisée et privée.
Étape 2 : Configurer CAPsMAN sur le site principal
Sur l'appareil MikroTik qui fera office de CAPsMAN :
- Activer le service CAPsMAN
/caps-man manager set enabled=yes
- Configurer le pool d'adresses pour les CAP
/caps-man addresses add address=192.168.88.0/24
- Créer une configuration pour les CAP
/caps-man configuration
add name="config1" ssid="MiSSID" security=configuration-name="security1"
- Définir les paramètres de sécurité
/caps-man security
add name="security1" encryption=aes-ccm passphrase="MiPasswordSeguro"
- Configurer le canal
/caps-man channel
add name="channel1" band=2ghz-b/g/n frequency=2412 width=20mhz
Étape 3 : Configurer les CAP sur le site distant
Sur chacun des points d'accès MikroTik du site distant :
- Activer le mode CAP
/interface wireless cap
set enabled=yes discovery-interfaces=bridge-local interfaces=wlan1 caps-man-addresses=192.168.[IP_CapsMAN]
Assurez-vous de remplacer192.168.[IP_CapsMAN]
avec l'adresse IP du CAPsMAN qui doit être accessible via le tunnel IPsec.
Étape 4 : vérifier et surveiller la connexion
- Vérifier la connexion dans CAPsMAN
/caps-man manager print
Vérifiez que les CAP sont connectés et gérés correctement. - Surveiller l'état des CAP
/caps-man remote-cap print
Considérations supplémentaires
- Stabilité du tunnel IPsec: Assurez-vous que le tunnel IPsec est stable et fiable, puisque la gestion des CAP dépend de cette connexion.
- Sécurité: Vérifiez que les paramètres de sécurité tels que WPA2 ou WPA3 sont correctement mis en œuvre pour protéger les communications sans fil.
- Test: effectuez des tests approfondis pour vous assurer que les paramètres sans fil sont appliqués correctement sur les CAP et que le réseau fonctionne comme prévu.
La configuration de CAPsMAN sur un tunnel site à site IPsec constitue un excellent moyen de centraliser la gestion du réseau sans fil sur plusieurs sites, garantissant ainsi la cohérence et la facilité de gestion de votre infrastructure réseau.
Il n'y a aucun tag pour ce message.