(!) Начальная настройка контроллера беспроводной сети NXC5200 с заводской конфигурацией

Как выполнить начальную настройку контроллера беспроводной сети NXC5200 с заводской конфигурацией?

Контроллер беспроводной сети NXC5200 с заводской конфигурацией представляет собой обычный аппаратный мост с предустановленным IP-адресом 192.168.1.1 и выключенным DHCP-сервером.
В данной статье мы расскажем, как подключиться к веб-интерфейсу контроллера, как подключить точку доступа NWA5160N к контроллеру, как настроить маршрутизацию и межсетевой экран Firewall на контроллере.


1. Как подключиться к веб-интерфейсу для управления контроллером NXC5200 с заводскими настройками?


По умолчанию в микропрограмме версии 2.24(AAT.1)С0 все порты (ge1-ge8) на контроллере NXC5200 объединены в интерфейс vlan0 с установленными параметрами VID1 и IP-адресом 192.168.1.1/24 (меню Configuration > Network > Interface закладка VLAN).


При этом DHCP-сервер на интерфейсе vlan0 выключен (DHCP = None).


Таким образом, чтобы подключиться с хоста к контроллеру NXC5200 для настройки, необходимо на хосте вручную прописать статический IP-адрес из подсети 192.168.1.0/24 и зайти на IP-адрес 192.168.1.1.


2. Как подключить точку доступа NWA5160N к контроллеру NXC5200 с заводскими настройками?


Для этого нужно зайти в меню Сonfiguration > Network > Interface закладка VLAN в настройки интерфейса vlan0, нажать на Show Advanced Settings и в появившемся разделе DHCP Setting включить DHCP-сервер (DCHP = DHCP Server).


Затем подключить точку доступа NWA5160N к любому интерфейсу и немного подождать. Если точка доступа будет синхронизировать с контроллера NXC5200 микропрограмму, она включится не сразу. Сначала она 1 или 2 раза самостоятельно перезагрузится и только после этого появится на NXC5200 в списке управляемых точек доступа Mgnt. AP List (в меню Configuration > Wireless > AP Management).


3. Как включить NAT-маршрутизацию и Firewall на NXC5200 с заводскими настройками?


3.1. Включение NAT-маршрутизации.


Для включения NAT-маршрутизации необходимо зайти в меню Configuration > Network > Interface закладка VLAN и в разделе Member Configuration один из портов, например ge4, исключить (установить значение no в поле Member) из настроек интерфейса vlan0.


Затем перейдите на закладку Ethernet (меню Configuration > Network > Interface ) и в настройках интерфейса ge4 в поле Interface Type установите значение external и настройте параметры подключения к провайдеру (IP-адрес, маску подсети и т.д.).


После этого нужно настроить маршрутизацию, для этого необходимо зайти в меню Configuration > Network > Routing и создать политику маршрутизации (Policy Route), нажав кнопку Add.


Нужно создать маршрут для маршрутизации любых запросов через определенный интерфейс (ge4 используется в нашем примере) и включить NAT. Нажмите на Show Advanced Settings, и появится раздел Address Translation, где можно указать в поле Source Network Address Translation значение outgoing-interface для трансляции IP-адреса источника в IP-адрес исходящего интерфейса или адресный объект с нужным IP-адресом.
Дополнительную информацию по настройке политик маршрутизации Policy Route в контроллере NXC5200 вы можете найти в статье: «Настройка политик маршрутизации Policy Route в аппаратных шлюзах серии ZyWALL USG и NXC5200»


3.2. Включение межсетевого экрана Firewall.


После того как один из портов (в нашем примере порт ge4) был исключен из общего интерфейса vlan0, его нужно выделить в свою обособленную зону, например WAN. Зоны необходимы для работы межсетевого экрана Firewall.
В заводской конфигурации есть только 2 зоны - LAN (куда входит интерфейс vlan0) и WLAN (куда входит профиль default ssid для беспроводных точек доступа).

.


При таких настройках зон при попытке зайти в настройки Firewall появляется ошибка 33045  'Firewall zone pair does not exist'.


Это происходит из-за того, что Firewall работает именно по зонам (направлениям) и ему необходимо как минимум две зоны с активными интерфейсами.
Для создания новой зоны зайдите в меню Configuration > Network > Zone и нажмите кнопку Add.


В поле Name впишите название зоны (в нашем примере это WAN) и в разделе Member List перенесите нужный порт из столбца Available в столбец Member (в нашем примере это порт ge4).


После этого можно переходить непосредственно в настройки Firewall, который по умолчанию выключен. Для включения межсетевого экрана зайдите в меню Configuration > Firewall и поставьте галочку в поле Enable Firewall.


Далee можно создавать необходимые правила межсетевого экрана по направлениям (зонам) WAN и LAN, а также WLAN (если будет задействована для подключенных беспроводных точек доступа).

 

KB-2447

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0