WebAgent 实际上是动态域名解析,是将用户的动态公网 IP 地址映射到一个固定的 域名上,用户每次连接网络的时候, 客户端程序就会通过 WebAgent 信息把该主机侧的 公网 IP 地址传送给位于服务商主机上的服务器程序,服务程序负责提供 DNS 服务并实现动态域名解析。终端通过解析指定的域名即可实时获取到主机侧的公网 IP 地址。
信锐无线控制器上涉及到 WebAgent 的功能主要有:AP 远程部署、控制器公网访问、集中管理、 VPN。
1 、 控制器如果是直接连接外网线设置 pppoe 拨号,则直接配置 WebAgent 功能;如控制器不是直接部署在出口,则需要在直接连接外网线的出口设备上对控制器做远程部署时需要的端口映射(TCP 800、7070 ,UDP 5246 、5247 、7077 、7777、7778 ,端口映射后不变);
2 、 分支或远程部署的 AP 接入内网后有 IP 地址且需具备能进行地址解析及能访问外网;
3 、使用诊断工具扫描 AP,给 AP 配置或批量配置发现控制器域名。
本场景配置手册基于NAC3.13.0版本
1 、 控制器上配置 WebAgent 功能。
【系统管理】-【系统配置】中点击启用 WebAgent,将申请到的 WebAgent 域名填入,并设置连接密码,该密码自定义,测试连通性返回成功。
2 、 端口映射。
控制器做出口设备连接外网线时略过此步骤;控制器非出口设备时,需要在出口设备做远程部署时需要的端口映射
3 、 给 AP 指定发现控制器域名。
电脑接入分支或远程部署 AP 接入的交换机,使得电脑与 AP 在同一个 vlan 下,使用诊 断工具扫描AP,勾选要远程部署的AP,并点击【工具】菜单栏下批量编辑,启用WebAgent 并配置控制器上配置的 WebAgent 域名,点击确定,输入 AP 的登录密码(默认为admin 或如AP 之前在其他控制器上激活上线过,则是其他控制器admin的登录密码,密码忘 记则在AP网口附近都会有一个reset 的小孔,长按到AP 重启即可复位成功,密码变成admin,面板AP需拆开外壳,在AP侧面有reset小孔),点击确定即可。
1 、 同一个 WebAgent 域名无法作用于多个控制器,否则 AP 或客户端解析出来的公网 IP 地址可能会有异常;
2 、 因 WebAgent 功能使用的场景需求, 因此,中心端控制器或总部控制器均需要能访问外 网, 以便同公网 WebAgent 服务器通信,实时同步控制器侧公网 IP 地址给服务器; 同时, 分支 AP 或用户或分支控制器需要具备访问外网的权限及地址解析的能力, 才能获取到中心端控制器的公网 IP 地址及访问。
3.1 如何获取webagent
联系信锐售后服务热线 400-878-3389或者当地办事处,告知详细的使用场景来申请 WebAgent ,如 AP 远程部署、控制器公网访问、集中管理、VPN。
【系统管理】-【系统配置】中点击启用 WebAgent,将申请到的 WebAgent 域名填入,并设置连接密码,该密码自定义,测试连通性返回成功。
控制器做出口设备连接外网线时略过此步骤;控制器非出口设备时,需要在出口设备做远程部署时需要的端口映射,需要在出口路由器上将NAC/NMC以下端口做映射
1、UDP 7777,TCP 7778,用于发现AP。
2、UDP 7077、5246、5247,数据隧道端口,用于web认证弹Portal页面。
3、TCP 7070,控制隧道端口,用于AP和控制器建立控制隧道。
4、TCP 800,用于AP从控制器下载img镜像文件自动升级版本。
5、TCP 443,用于控制器web管理(非必须)。
电脑接入分支或远程部署 AP 接入的交换机,使得电脑与 AP 在同一个 vlan 下,使用诊 断工具扫描AP,勾选要远程部署的AP,并点击【工具】菜单栏下批量编辑,启用WebAgent 并配置控制器上配置的 WebAgent 域名,点击确定,输入 AP 的登录密码(默认为admin 或如AP 之前在其他控制器上激活上线过,则是其他控制器admin的登录密码,密码忘 记则在AP网口附近都会有一个reset 的小孔,长按到AP 重启即可复位成功,密码变成admin,面板AP需拆开外壳,在AP侧面有reset小孔),点击确定即可。
确保 AP 能访问到配置的 dns 服务器 IP 地址并能上外网后,登录控制器,在控制器【接 入点配置】 -【无线接入点】- 【发现新接入点】中即可发现该 AP,勾选 AP 激活, 配置
发现控制器域名为 WebAgent 域名,分配所属组后点击确定即可。
