接入点VPN是指接入点AP和无线控制器通过数据隧道建立的VPN通道。分支AP通过远程部署接入到总部控制器,在本地转发模式下通过接入点VPN实现分支访问总部或分支和总部互访。
AP跨公网在控制器上线,本地转发AP分支用户通过AP访问控制器内网资源。
1、【系统管理】->【VPN 配置】->【接入点 VPN】勾选上启用接入点 VPN,在接入点单向 VPN 中勾选上相应的AP并填写虚拟IP池。
虚拟IP池中的地址是终端通过AP在访问内网资源时使用的地址,该网段不能和控制器内网和 AP 内网地址冲突。
2.【VPN 配置】->【目的子网】中添加分支端要访问总部的网段,配置好目的子网,终端即可在AP内网内连上无线访问总部的资源。
AP跨公网在控制器上线,本地转发AP分支和控制器内网可以相互访问。
1.【接入点管理】->【接入点】->【接入点管理】选择对应 AP,将AP切换成网关模式
2.【参数配置】->【网关接入点】中新增子网,配置子网地址并勾选AP双向VPN
3. 【系统管理】->【VPN 配置】->【接入点 VPN】勾选上启用接入点 VPN,在接入点双向VPN中勾选上相应的AP。
4.【VPN 配置】->【目的子网】中添加分支端要访问总部的网段,配置好目的子网,终端即可在AP内网内连上无线访问总部的资源。
1、接入点单向 VPN,虚拟 IP 池不能和控制器内网和 AP 内网地址冲突。
2、使用接入点单向VPN时,瘦AP不需要使用网关模式,普通模式的瘦AP结合NAC/XMG即可支持接入点单向VPN;使用接入点双向VPN时,AP必须是网关模式的瘦AP。
3、在使用接入点双向 VPN 时,要注意网段的划分,不能让 AP 的子网和控制器内网的网段冲突。