Sí, es posible configurar CAPsMAN (Controlled Access Point system Manager) en un dispositivo MikroTik y gestionar de manera remota otros puntos de acceso CAPs (Controlled Access Points) en otro sitio a través de un túnel site-to-site IPsec.
Este escenario permite centralizar la administración de la configuración inalámbrica y aplicarla de forma uniforme a dispositivos en múltiples ubicaciones, asegurando que los ajustes de red inalámbrica sean consistentes y que la política de seguridad se mantenga a través de las distintas sedes.
Configuración de CAPsMAN a través de un Túnel IPsec
Para lograr esto, sigue los pasos generales a continuación:
Paso 1: Establecer Conectividad IPsec
Asegúrate de que el túnel IPsec entre los dos sitios esté correctamente configurado y funcional. Este túnel asegurará que la comunicación entre el CAPsMAN y los CAPs sea segura y privada.
Paso 2: Configurar CAPsMAN en el Sitio Principal
En el dispositivo MikroTik que actuará como CAPsMAN:
- Habilitar el Servicio CAPsMAN
/caps-man manager set enabled=yes
- Configurar el Pool de Direcciones para los CAPs
/caps-man addresses add address=192.168.88.0/24
- Crear Configuración para los CAPs
/caps-man configuration
add name="config1" ssid="MiSSID" security=configuration-name="security1"
- Establecer Configuración de Seguridad
/caps-man security
add name="security1" encryption=aes-ccm passphrase="MiPasswordSeguro"
- Configurar el Canal
/caps-man channel
add name="channel1" band=2ghz-b/g/n frequency=2412 width=20mhz
Paso 3: Configurar los CAPs en el Sitio Remoto
En cada uno de los puntos de acceso MikroTik en el sitio remoto:
- Habilitar el Modo CAP
/interface wireless cap
set enabled=yes discovery-interfaces=bridge-local interfaces=wlan1 caps-man-addresses=192.168.[IP_CapsMAN]
Asegúrate de reemplazar192.168.[IP_CapsMAN]
con la dirección IP del CAPsMAN que debe ser alcanzable a través del túnel IPsec.
Paso 4: Verificar y Monitorear la Conexión
- Verificar la Conexión en CAPsMAN
/caps-man manager print
Verifica que los CAPs estén conectados y gestionados correctamente. - Monitorear el Estado de los CAPs
/caps-man remote-cap print
Consideraciones Adicionales
- Estabilidad del Túnel IPsec: Asegúrate de que el túnel IPsec sea estable y confiable, ya que la gestión de los CAPs depende de esta conexión.
- Seguridad: Verifica que las configuraciones de seguridad como WPA2 o WPA3 estén correctamente implementadas para proteger la comunicación inalámbrica.
- Pruebas: Realiza pruebas exhaustivas para asegurarte de que la configuración inalámbrica se aplique correctamente a través de los CAPs y que la red funcione como se espera.
Configurar CAPsMAN a través de un túnel site-to-site IPsec es una excelente manera de centralizar la gestión de la red inalámbrica en múltiples ubicaciones, asegurando la coherencia y la facilidad de administración a lo largo de tu infraestructura de red.
No hay etiquetas para esta publicación.