HOWTO: Access Point AP130/AP330/430CR Ersteinrichtung

Diese Anleitung soll einen kurzen Überblick über die Ersteinrichtung eines neuen WatchGuard Access Points AP130, AP330 oder AP430CR geben. Eine ausführliche Anleitung finden Sie unter >> Get Started with Wi-Fi in WatchGuard Cloud im WatchGuard Helpcenter.

Aktivierung

Zunächst wird der Access Point im WatchGuard Portal unter My WatchGuard > Activate Products registriert. Im gleichen Dialog wird die verfügbare Add-In License des Access Points aktiviert.

Danach wird für den Access Point automatisch ein FeatureKey erzeugt, der dem AP dann zugewiesen wird. Dieser kann wie auch bei den Firewalls direkt heruntergeladen werden.

Definitionen in der Firewall

In meiner Labor-Umgebung nehmen wir folgende Voraussetzungen als Beispiel:

Ich habe kein Management VLAN konfiguriert. Ich habe zwei VLANs auf der WatchGuard definiert. Eines für Gäste (Guest) und eines für die Arbeit (Work).  Beide VLANs sind dem PoE-Port der WatchGuard zugeordnet. VLAN Work ist untagged, damit sich der AP hier eine IP-Adresse ziehen kann.

Für dieses Netz sollten entsprechende Regeln für NTP, DNS, ping und HTTPS in der Firewall konfiguriert sein, damit der AP die WatchGuard Cloud erreicht.

WatchGuard Cloud

Im nächsten Schritt wird der Access Point der WatchGuard Cloud Instanz hinzugefügt.  Dazu wechseln Sie in den WatchGuard Cloud Bereich.
Zu beachten: Die Access Points werden im neuen Cloud-Bereich von WatchGuard unter My WatchGuard > WatchGuard Cloud verwaltet und nicht mehr in der „alten“ Cloud Instanz.

Wenn der Access Point angeschlossen, aber noch nicht der Cloud hinzugefügt wurde, blinkt die LED des APs orange:

In der Cloud unter Configure – Devices  – Access Point – Add Device wird der AP hinzugefügt:



Idealerweise haben Sie in der Cloud schon eine Site definiert und der Site SSIDs zugeordnet.

Für das Hinzufügen des APs müssen noch kurz folgende Schritte definiert werden:

Zeitzone: Berlin
IP Address: DHCP IP Address
Keine Management VLAN
Access Point Site:  Meine Firma
Set the admin user account password for CLI access to the device. :   <Ihr Kennwort>

Done.

In der Deployment History sieht man den folgenden Eintrag. An dieser Stelle ist etwas Geduld gefragt:

Nach erfolgreicher Einrichtung leuchtet die LED des AP konstant blau. Der AP ist nun im Status “Connected” und läuft:

Firmware Upgrade

In einem Fall ist mir berichtet worden, dass während des Vorgangs des Connects mit der Cloud automatisch ein Firmware-Upgrade durchgeführt wurde und der Access Point sich dadurch unverhältnismäßig lange im orange leuchtenden Zustand befand.  Stöpseln Sie in diesem Fall den AP bitte nicht ab, sondern kontrollieren Sie zunächst den Status in der Cloud.

Hinweis: Neue Geräte, die einem Standort zugeordnet sind, werden sofort bei der Erkennung aktualisiert, wenn Sie neue Geräte-Firmware-Updates für diesen Standort aktiviert haben.

In meiner Labor-Umgebung wurde mir ein Firmware-Upgrade explizit angeboten und meine Bestätigung eingeholt:

Änderungen / Deployment

Änderungen in der Cloud Instanz werden nicht sofort aktiv!
Wird eine Einstellung angepasst und mit SAVE gespeichert ist diese nicht aktiv. Sie erhalten stattdessen folgende Meldung am unteren Bildschirmrand:

Sie haben beim Drücken des blauen Links die Möglichkeit diese Änderung sofort durchzuführen oder diese zeitgesteuert zu einer bestimmten Zeit auszuführen.

Sehr gut gelöst ist auch die Deployment History. Hier haben Sie nicht nur ein Änderungsprotokoll, sondern auch die Möglichkeit nach einer Änderung zur vorherigen Konfiguration zurückzukehren.

Stati der LED
(aus der WatchGuard Hilfe)
LED-Farbe Status
Einfarbig Orange oder Rot Ununterbrochen orange oder rot Gerät fährt hoch
Blinkend orange oder rot Das Gerät kann keine Verbindung zu WatchGuard Cloud herstellen
Das Gerät hat vom DHCP-Server keine IP-Adresse erhalten
Ununterbrochen blau Gerät ist online
Blinkend blau Aktion von WatchGuard Cloud, die die LED blinken lässt. Bespw. bei einem Firmware Upgrade

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:


<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>