Avant d'ajouter un périphérique AP WatchGuard au réseau, il est important de comprendre ses exigences et ses restrictions.
Versions Minimales de Fireware Requises pour les Modèles AP
| Modèle de Périphérique AP | Version Minimale de Fireware Nécessaire |
|---|---|
| AP100, AP102, AP200 | 11.7.2 |
| AP300 | 11.10.5 |
| AP120 et 320 | 11.11.2 |
| AP322 | 11.12.2 |
| AP420 | 11.12.4 |
| AP325 | 12,1 |
| AP125 | 12.1.3 |
| AP327X | 12,5 |
| AP225W | 12.5.3 |
Version Minimale de Fireware pour le Microprogramme AP
Pour le microprogramme AP v8.6.x et les versions ultérieures, votre Firebox doit exécuter Fireware v12.5.1 ou les versions ultérieures.
Exigences
Pour autoriser un périphérique AP à être géré par le Gateway Wireless Controller d'un Firebox :
- Le Firebox doit être configuré en mode routage mixte ou en mode d'insertion.
- Le périphérique AP doit se connecter à un réseau approuvé, facultatif ou personnalisé.
- La configuration du Firebox doit comprendre une stratégie autorisant le trafic NTP depuis le périphérique AP vers Internet. L'AP utilise un serveur NTP pour régler l'heure locale.
- Le Firebox et les AP de votre réseau doivent pouvoir accéder aux serveurs WatchGuard (*.watchguard.com) sur le port 443. Le Gateway Wireless Controller du Firebox peut ainsi enregistrer et activer les périphériques AP et rechercher les nouvelles mises à jour de microprogramme. Les périphériques AP doivent pouvoir accéder aux serveurs WatchGuard de manière à obtenir les informations régionales et nationales.
La stratégie Sortante par défaut autorise le trafic NTP en provenance du réseau approuvé. Si vous supprimez ou désactivez la stratégie Sortante ou si le périphérique AP est connecté au réseau Facultatif, vous devez ajouter une stratégie NTP de manière à autoriser le trafic NTP sortant issu du réseau auquel le périphérique AP se connecte.
Limitations
- Il est impossible d'utiliser un serveur WSM Management Server pour gérer les AP WatchGuard.
- Il est impossible de placer des AP WatchGuard derrière un pare-feu NAT.
- Le WatchGuard Gateway Wireless Controller a été conçu pour gérer jusqu'à 20 AP WatchGuard. Si vous rencontrez des problèmes de performances de gestion après avoir ajouté d'autres périphériques AP au réseau, vous pouvez utiliser le Gateway Wireless Controller d'un autre Firebox pour les gérer.
- Nous vous recommandons de configurer votre périphérique AP de manière à accepter au maximum de 20 à 40 connexions de périphériques AP clients pour chaque radio en fonction des besoins globaux de connexion sans fil des périphériques clients.
Fonctionnalités non Prises en Charge par les Périphériques AP Locaux Gérés
Les fonctionnalités suivantes ne sont pas prises en charge par les périphériques AP120, AP125, AP225W, AP320, AP322, AP325, AP327X et AP420 lorsqu'ils sont gérés par le Gateway Wireless Controller :
- Contrôles des voyants
- Prise en charge de syslog externe
- Agrégation des Liaisons sur des ports Ethernet supplémentaires
- Troisième radio de recherche des périphériques AP à trois radios