Thiết lập các quy tắc của firewall cho Wisky

Network Management & Monitoring / Thiết lập các quy tắc của firewall cho Wisky
Network Management & Monitoring Thiết lập các quy tắc của firewall cho Wisky

Thiết lập các quy tắc của firewall cho Wisky

quanly | 05:37 PM 04/04/2018

Để quản lý AP được cung cấp bởi Wisky của bạn từ Cloud và để sử dụng SSID của bạn với “Captive Portal” (ví dụ nếu bạn cần dùng một trang “Landing Page”) bạn cần thiết lập network của bạn cho:

1: Quản lý Cloud

2: Quản lý Captive Portal

Chú ý: Những port này cần được mở để cho phép AP kết nối server Wisky (ví dụ outgoing direction, từ AP tới các server Wisky)

 

1 trong 2: Quản lý Cloud

Hãy thiết lập modem/gateway/firewall của bạn những cổng dưới đây (outgoing direction, từ AP tới các server Wisky).

 

HOSYNAME PORT PROTOCOL
engine.wisky.vn 8002 TCP
engine.wisky.vn 443(*) TCP


(*): Port 443 là port tùy chọn, nếu bạn mở port 8002, AP sẽ có thể kết nối Wisky Cloud.

 

Mỗi Wi-Ffi Router hoặc AP sẽ kết nối với cloud theo Quản lý Wisky và Monitoring Protocol, miểu tả như sau.

  • AP được cung cấp bới Wisky sẽ bắt đâu kết nối tới Wisky Cloud Infrastructure, mở một kết nối tới engine.wisky.com thông qua port TCP 8002.

  • Nếu engine.tanaza.com không thể kết nối thông qua port TCP 8002, hay các lí do khác, AP sẽ kết nối và bắt đầu kế, mở một kết nối tới engine.wisky.vn thông qua port TCP 443.

​Xin hãy chú ý trường hợp kết nối là SSL in either cases the connection is SSL encrypted và khác biệt với traffic của client.

Nếu bạn cần bảo mật mạng của mạng, bạn có thể bỏ qua port 443 port, và mở port 8002.

 

Chú ý: Nếu AP không thể kết nối với Wisky Cloud Infrastructure cả hai port 8002 và 443 thì AP đã OFFLINE.

 

Bạn có thể xem nếu AP được kết nối với Cloud hay không bằng cách mở local web thông qua browser, vào địa chỉ:

http://IP_address_of_the_AP

 

2 trong 2: Quản lý Captive Portal

Xin vui lòng thiết lập modem/gateway/firewall của bạn các port dưới đây (outgoing direction, từ AP đến các server Wisky).

HOSTNAME PORT PROTOCOL
radius.wisky.vn 1812, 1813 UPD
radius2.wisky.vn 1812, 1813 UPD


AP được cung cấp bởi Wisky cũng giao tiếp với infrastructure của server Wisky RADIUS bằng các cách sau:

  • AP được cung cấp bởi Wisky mở một hostname a radius.wisky.vn thông qua port UDP 1812 và UDP 1813 .

  • Nếu radius.tanaza.com không thể kết nối thông qua port 1812 vì bất kì lí do nào, AP sẽ khởi động kết nối tới hostname radius2.tanaza.com thông qua port UDP 1812 và UDP 1813.

Nếu AP không thể kết nối infrastructure của server  Wisky RADIUS ở mọi trường hợp thì một lỗi sẽ xảy ra:

"ERROR 2001 - Authentication failed"

Thông báo rằng có một vấn đề chặn AP kết nối với server RADIUS.