[Unifi] Branch Unifi를 본점 Unifi Controller에 등록하기

전체 구성도

# NAT 관련지식 숙지 (https://rjadmscpfl.tistory.com/23)

 

1. ASA에 Object 추가 (Configuration -> Object -> Network Object)

- 처음 NAT 공부할때 설정도 하지 않는 100.100.100.3 이라는 IP가 부연 설명도 없이 나와서 이해하는데 어려웠다.

- 나중에 보니 외부에서 접속할 때 (공인)IP가 필요하게 되고 그 IP를 설정하게 되면 NAT로 인해

  내부 DMZ 서버(172.16.1.51) 에 접속할수 있게 된다.

object network Unifi-Controller  host 172.16.1.51 ! object network Public_IP_for_Controller  host 100.100.100.3

 

2. NAT Rules 정책 추가 (Configuration -> NAT Rules)

 

 

3. Access Rules 정책 추가 (Configuration -> Access Rules)

 - Service에 ip만 허용하면 전체허용

 - 실제로 8080, 8443 두개 포트만 열어도 충분

 - 그리고 Service로 포트 관리를 할때는 object group형태로 관리하는게 향후 관리가 용이하다.

    (포트를 일일이 추가하다보면 관리화면이 길어지고 나중에는 복잡해보임)

 

4. 포트 8080 오픈 확인

 - 다른 외부 네트워크로 일시 접속

 - tcping -t 100.100.100.3 8080  명령어로 포트 오픈 확인 (아래 링크 참조)

 (https://zetawiki.com/wiki/%EC%9C%88%EB%8F%84%EC%9A%B0_tcping_%EC%84%A4%EC%B9%98)

 

=======================================================

 

5. https://unifi.ui.com/ 접속 후 Controller에서 지점용 Site 추가 (내 계정으로 로그인)

 

Add New Site

 

6. "UNIFI DEVICE" 화면에서 새로운 Unifi AP가 나타나므로 이 화면에서 대기

 

Unifi Device 화면 대기

 

7. 지점 Unifi Reset 버튼을 10초간 눌러 초기화 (set default)

 

8. Unifi Device Discovery Tool에서 찾기 (크롬 Extention으로 찾기 실패하여 콘솔로 작업)

 

9. 초기화 하고 router에서 IP (192.168.1.x) 확인후 SSH 접속

 

 - 초기 계정 ubnt / ubnt 

 - "set-inform http://100.100.100.3:8080/inform"

 

 

10. Unifi Device 에서 새로 생성된 AP 확인 후 Adapt 클릭

 

 

11. 완료 

 - 신호세기 및 클라이언트 수 확인 가능

 

New Interface