כן, אפשר להגדיר את CAPsMAN (מנהל נקודות גישה מבוקרות) במכשיר MikroTik ולנהל מרחוק נקודות גישה של CAPs (נקודות גישה מבוקרות) באתר אחר דרך מנהרה של IPsec מאתר לאתר.
תרחיש זה מאפשר לרכז את ניהול התצורה האלחוטית ולהחיל אותה באופן אחיד על מכשירים במספר מיקומים, מה שמבטיח שהגדרות הרשת האלחוטית יהיו עקביות ושמדיניות האבטחה נשמרת בכל האתרים.
הגדרת CAPsMAN דרך מנהרת IPsec
כדי להשיג זאת, בצע את השלבים הכלליים שלהלן:
שלב 1: צור קישוריות IPsec
ודא שמנהרת IPsec בין שני האתרים מוגדרת כהלכה ומתפקדת. מנהרה זו תבטיח שהתקשורת בין ה-CAPsMAN ל-CAPs תהיה מאובטחת ופרטית.
שלב 2: הגדר את CAPsMAN באתר הראשי
במכשיר ה-MikroTik שיפעל כ-CAPsMAN:
- הפעל את שירות CAPsMAN
/caps-man manager set enabled=yes
- הגדר את מאגר הכתובות עבור CAPs
/caps-man addresses add address=192.168.88.0/24
- צור תצורה עבור CAPs
/caps-man configuration
add name="config1" ssid="MiSSID" security=configuration-name="security1"
- הגדר הגדרות אבטחה
/caps-man security
add name="security1" encryption=aes-ccm passphrase="MiPasswordSeguro"
- הגדר את הערוץ
/caps-man channel
add name="channel1" band=2ghz-b/g/n frequency=2412 width=20mhz
שלב 3: הגדר את ה-CAPs באתר המרוחק
בכל אחת מנקודות הגישה של MikroTik באתר המרוחק:
- הפעל מצב CAP
/interface wireless cap
set enabled=yes discovery-interfaces=bridge-local interfaces=wlan1 caps-man-addresses=192.168.[IP_CapsMAN]
הקפד להחליף192.168.[IP_CapsMAN]
עם כתובת ה-IP של ה-CAPsMAN שחייבת להיות נגישה דרך מנהרת IPsec.
שלב 4: אמת וניטור החיבור
- אמת את החיבור ב-CAPsMAN
/caps-man manager print
ודא שה-CAPs מחוברים ומנוהלים כהלכה. - לפקח על המצב של CAPs
/caps-man remote-cap print
שיקולים נוספים
- יציבות מנהרת IPsec: ודא שמנהרת IPsec יציבה ואמינה, שכן ניהול ה-CAPs תלוי בחיבור זה.
- בטחון: ודא שהגדרות אבטחה כגון WPA2 או WPA3 מיושמות כהלכה כדי להגן על תקשורת אלחוטית.
- בדיקות: בצע בדיקות מקיפות כדי לוודא שההגדרות האלחוטיות מיושמות כהלכה על פני ה-CAPs ושהרשת פועלת כמצופה.
קביעת תצורה של CAPsMAN דרך מנהרה של IPsec מאתר לאתר היא דרך מצוינת לרכז את ניהול הרשת האלחוטית במספר מיקומים, תוך הבטחת עקביות וקלות ניהול על פני תשתית הרשת שלך.
אין תגיות לפוסט הזה.