Sì, è possibile configurare CAPsMAN (Controlled Access Point System Manager) su un dispositivo MikroTik e gestire in remoto altri punti di accesso CAP (Controlled Access Point) in un altro sito attraverso un tunnel IPsec da sito a sito.
Questo scenario consente di centralizzare la gestione della configurazione wireless e applicarla in modo uniforme ai dispositivi in più posizioni, garantendo che le impostazioni della rete wireless siano coerenti e che i criteri di sicurezza siano mantenuti tra i siti.
Configurazione di CAPsMAN tramite un tunnel IPsec
Per raggiungere questo obiettivo, seguire i passaggi generali riportati di seguito:
Passaggio 1: stabilire la connettività IPsec
Assicurati che il tunnel IPsec tra i due siti sia configurato correttamente e funzionante. Questo tunnel garantirà che la comunicazione tra CAPsMAN e i CAP sia sicura e privata.
Passo 2: Configura CAPsMAN sul sito principale
Sul dispositivo MikroTik che fungerà da CAPsMAN:
- Abilita il servizio CAPsMAN
/caps-man manager set enabled=yes
- Configurare il pool di indirizzi per le CAP
/caps-man addresses add address=192.168.88.0/24
- Crea configurazione per CAP
/caps-man configuration
add name="config1" ssid="MiSSID" security=configuration-name="security1"
- Imposta le impostazioni di sicurezza
/caps-man security
add name="security1" encryption=aes-ccm passphrase="MiPasswordSeguro"
- Configura il canale
/caps-man channel
add name="channel1" band=2ghz-b/g/n frequency=2412 width=20mhz
Passaggio 3: configurare le CAP sul sito remoto
Su ciascuno dei punti di accesso MikroTik del sito remoto:
- Abilita la modalità CAP
/interface wireless cap
set enabled=yes discovery-interfaces=bridge-local interfaces=wlan1 caps-man-addresses=192.168.[IP_CapsMAN]
Assicurati di sostituire192.168.[IP_CapsMAN]
con l'indirizzo IP del CAPsMAN che deve essere raggiungibile attraverso il tunnel IPsec.
Passaggio 4: verificare e monitorare la connessione
- Verificare la connessione in CAPsMAN
/caps-man manager print
Verificare che le CAP siano connesse e gestite correttamente. - Monitorare lo stato delle CAP
/caps-man remote-cap print
Ulteriori considerazioni
- Stabilità del tunnel IPsec: Assicurarsi che il tunnel IPsec sia stabile e affidabile, poiché la gestione dei CAP dipende da questa connessione.
- Sicurezza: verificare che le impostazioni di sicurezza come WPA2 o WPA3 siano implementate correttamente per proteggere la comunicazione wireless.
- Test: eseguire test approfonditi per garantire che le impostazioni wireless siano applicate correttamente nei CAP e che la rete funzioni come previsto.
La configurazione di CAPsMAN su un tunnel IPsec da sito a sito è un ottimo modo per centralizzare la gestione della rete wireless su più sedi, garantendo coerenza e facilità di gestione in tutta l'infrastruttura di rete.
Non ci sono tag per questo post.