À propos du Déploiement VPN Distant des Périphériques AP

Pour déployer des périphériques AP sur des sites distants, vous pouvez utiliser un VPN sur le Firebox. Ce déploiement permet au périphérique AP de se connecter au Gateway Wireless Controller de manière à gérer et surveiller les périphériques AP distants.

Seuls les périphériques AP100, AP102, AP200 et AP300 prennent en charge le déploiement distant.

Un périphérique AP distant utilise Mobile VPN with SSL pour se connecter au Firebox. Le Gateway Wireless Controller peut ainsi transmettre le trafic de gestion au périphérique AP distant via le tunnel VPN.

Vous pouvez également activer le mode télétravailleur pour certains SSID de manière à ponter leur trafic vers le Firebox via le VPN.

Diagramme illustrant deux périphériques AP distants gérés par le Gateway Wireless Controller (GWC) sur un Firebox,

Configurer le Déploiement Distant d'un Périphérique AP

Pour configurer le déploiement distant, vous devez :

• Activer Mobile VPN with SSL et créer un compte d'utilisateur VPN sur le Firebox destiné à un périphérique AP déployé à distance
• Télécharger un profil Mobile VPN sur le Firebox
• Activer le VPN distant sur un périphérique AP
• Activer le mode télétravailleur sur un SSID

Activer Mobile VPN with SSL

Vous devez activer Mobile VPN with SSL sur le Firebox auquel vous souhaitez que les périphériques AP se connectent et ajouter un compte d'utilisateur dans le groupe SSLVPN-Utilisateurs. Les périphériques AP utilisent les informations d'identification du compte d'utilisateur pour l'authentification VPN. Vous pouvez utiliser le même compte d'utilisateur VPN pour l'ensemble des périphériques AP distants.

Pour obtenir des informations concernant l'activation de Mobile VPN with SSL et l'ajout d'un utilisateur VPN, consultez Configurer Manuellement le Firebox pour Mobile VPN with SSL.

Pour utiliser le mode télétravailleur, vous devez configurer le VPN de manière à utiliser l'option Trafic VPN Ponté au lieu de l'option par défaut Trafic VPN Routé.

Assurez-vous que le compte d'utilisateur VPN est membre du groupe Utilisateurs-VPNSSL.

Télécharger un Profil de Configuration Mobile VPN sur le Firebox

Pour effectuer la configuration VPN, le périphérique AP doit être configuré de manière à utiliser le profil client Mobile VPN with SSL. Vous pouvez télécharger ce profil sur le Firebox après avoir activé Mobile VPN with SSL.

Pour vous connecter au Firebox et télécharger le profil de configuration client VPN SSL du périphérique AP déployé à distance :

1. Dans un navigateur Web, accédez à l'adresse : https://<adresse du Firebox>
2. Téléchargez le profil client Mobile VPN with SSL.

Activer le VPN Distant sur un Périphérique AP

Sur le périphérique AP déployé à distance, vous devez vous connecter au Web UI du Point d'Accès de manière à configurer les fonctionnalités du VPN distant.

Pour activer et configurer les paramètres VPN du Gateway Wireless Controller distant sur un périphérique AP déployé séparément :

1. Connectez-vous au Web UI local du périphérique AP.

Pour obtenir des informations concernant la connexion au Web UI local du périphérique AP, consultez Utiliser le Web UI de Point d'Accès WatchGuard.

2. Dans le Web UI local du périphérique AP, sélectionnez Paramètres.
3. Dans la section Paramètres VPN du Gateway Wireless Controller Distant, cochez la case Activer le VPN.

4. Cliquez sur Parcourir. Sélectionnez le profil client Mobile VPN with SSL que vous avez téléchargé sur le Firebox.
5. Dans la zone de texte Nom d'utilisateur d'authentification VPN, saisissez le nom d'utilisateur du compte d'utilisateur VPN que vous avez créé sur le Firebox pour ce périphérique AP.
6. Dans la zone de texte Mot de passe d'authentification VPN, saisissez le mot de passe du compte d'utilisateur VPN.
7. Cliquez sur Enregistrer.

Activer le Mode Télétravailleur sur un SSID

(Fireware v12.0.2 et versions antérieures)

Pour ponter le trafic SSID sur le VPN vers le Firebox, vous pouvez activer le mode télétravailleur pour certains SSID.