Sim, é possível configurar CAPsMAN (Controlled Access Point System Manager) em um dispositivo MikroTik e gerenciar remotamente outros CAPs (Controlled Access Points) em outro site através de um túnel IPsec site-to-site.

Este cenário permite que o gerenciamento da configuração sem fio seja centralizado e aplicado uniformemente a dispositivos em vários locais, garantindo que as configurações da rede sem fio sejam consistentes e que a política de segurança seja mantida em todos os locais.

Configurando CAPsMAN por meio de um túnel IPsec

Para conseguir isso, siga as etapas gerais abaixo:

Etapa 1: estabelecer conectividade IPsec

Certifique-se de que o túnel IPsec entre os dois sites esteja configurado e funcional corretamente. Este túnel irá garantir que a comunicação entre o CAPsMAN e os CAPs seja segura e privada.

Etapa 2: Configurar CAPsMAN no site principal

No dispositivo MikroTik que atuará como CAPsMAN:

1. Habilitar serviço CAPsMAN
   
   /caps-man manager set enabled=yes
   
2. Configurar o pool de endereços para CAPs
   
   /caps-man addresses add address=192.168.88.0/24
   
3. Criar configuração para CAPs
   
   /caps-man configuration
add name="config1" ssid="MiSSID" security=configuration-name="security1"
   
4. Definir configurações de segurança
   
   /caps-man security
add name="security1" encryption=aes-ccm passphrase="MiPasswordSeguro"
   
5. Configurar o canal
   
   /caps-man channel
add name="channel1" band=2ghz-b/g/n frequency=2412 width=20mhz
   

Etapa 3: Configurar os CAPs no Site Remoto

Em cada um dos pontos de acesso MikroTik no site remoto:

1. Ativar modo CAP
   
   /interface wireless cap
set enabled=yes discovery-interfaces=bridge-local interfaces=wlan1 caps-man-addresses=192.168.[IP_CapsMAN]
   
   Certifique-se de substituir 192.168.[IP_CapsMAN] com o endereço IP do CAPsMAN que deve ser acessível através do túnel IPsec.

Etapa 4: verifique e monitore a conexão

1. Verifique a conexão no CAPsMAN
   
   /caps-man manager print
   
   Verifique se os CAPs estão conectados e gerenciados corretamente.
2. Monitore o status dos CAPs
   
   /caps-man remote-cap print
   

Considerações adicionais

• Estabilidade do túnel IPsec: Certifique-se de que o túnel IPsec seja estável e confiável, pois o gerenciamento dos CAPs depende desta conexão.
• Segurança: Verifique se as configurações de segurança como WPA2 ou WPA3 estão implementadas corretamente para proteger a comunicação sem fio.
• Teste: realize testes extensivos para garantir que as configurações sem fio sejam aplicadas corretamente nos CAPs e que a rede esteja funcionando conforme o esperado.

Configurar o CAPsMAN em um túnel IPsec site a site é uma ótima maneira de centralizar o gerenciamento da rede sem fio em vários locais, garantindo consistência e facilidade de gerenciamento em toda a sua infraestrutura de rede.