예, MikroTik 장치에서 CAPsMAN(Controlled Access Point system Manager)을 구성하고 IPsec 사이트 간 터널을 통해 다른 사이트의 다른 CAP(Controlled Access Points) 액세스 포인트를 원격으로 관리할 수 있습니다.
이 시나리오를 사용하면 무선 구성 관리를 중앙 집중화하고 여러 위치의 장치에 균일하게 적용하여 무선 네트워크 설정이 사이트 전체에서 일관되고 보안 정책이 유지되도록 할 수 있습니다.
IPsec 터널을 통해 CAPsMAN 구성
이를 달성하려면 아래의 일반적인 단계를 따르십시오.
1단계: IPsec 연결 설정
두 사이트 간의 IPsec 터널이 올바르게 구성되어 작동하는지 확인하십시오. 이 터널은 CAPsMAN과 CAP 간의 통신이 안전하고 비공개인지 확인합니다.
2단계: 기본 사이트에서 CAPsMAN 구성
CAPsMAN 역할을 할 MikroTik 장치에서:
- CAPsMAN 서비스 활성화
/caps-man manager set enabled=yes
- CAP에 대한 주소 풀 구성
/caps-man addresses add address=192.168.88.0/24
- CAP에 대한 구성 생성
/caps-man configuration
add name="config1" ssid="MiSSID" security=configuration-name="security1"
- 보안 설정 지정
/caps-man security
add name="security1" encryption=aes-ccm passphrase="MiPasswordSeguro"
- 채널 구성
/caps-man channel
add name="channel1" band=2ghz-b/g/n frequency=2412 width=20mhz
3단계: 원격 사이트에서 CAP 구성
원격 사이트의 각 MikroTik 액세스 포인트에서:
- CAP 모드 활성화
/interface wireless cap
set enabled=yes discovery-interfaces=bridge-local interfaces=wlan1 caps-man-addresses=192.168.[IP_CapsMAN]
꼭 교체하세요192.168.[IP_CapsMAN]
IPsec 터널을 통해 접속할 수 있어야 하는 CAPsMAN의 IP 주소로 구성됩니다.
4단계: 연결 확인 및 모니터링
- CAPsMAN에서 연결 확인
/caps-man manager print
CAP가 올바르게 연결되고 관리되는지 확인하십시오. - CAP 상태 모니터링
/caps-man remote-cap print
추가 고려 사항
- IPsec 터널 안정성: CAP 관리는 이 연결에 따라 달라지므로 IPsec 터널이 안정적이고 신뢰할 수 있는지 확인하십시오.
- 보안: 무선 통신을 보호하기 위해 WPA2, WPA3 등의 보안 설정이 올바르게 구현되어 있는지 확인하세요.
- 테스트: 광범위한 테스트를 수행하여 무선 설정이 CAP 전체에 올바르게 적용되고 네트워크가 예상대로 작동하는지 확인합니다.
IPsec 사이트 간 터널을 통해 CAPsMAN을 구성하는 것은 여러 위치에 걸쳐 무선 네트워크 관리를 중앙 집중화하여 네트워크 인프라 전반에 걸쳐 일관성과 관리 용이성을 보장하는 좋은 방법입니다.
이 게시물에는 태그가 없습니다.