Question: Настройка CWM-100 для управления удаленными ТД

Answer: 
Программный контроллер CWM-100 позволяет удаленно управлять точками доступа из внешней сети.

Пример топологии:
Firewall A:
Внешний IP: 212.46.74.78
Локальная сеть: 192.168.100.0/24
IP адрес CWM-сервера: 192.168.100.254
 
Предварительно на CWM-сервере настроен профиль для точек доступа, а также должным образом сконфигурирован Access Address в меню System → General.
 
В качестве Access Address должен быть указан внешний IP-адрес межсетевого экрана А (Firewall A).
 
Если этого не сделать, то внешние точки доступа не смогут связаться с CWM-сервером.
 
 
Примечание: в такой конфигурации (в поле Access address указан внешний IP) для подключения точек, находящихся за межсетевым экраном А, последний должен поддерживать функцию NAT Loopback, так как точки при загрузке на них конфигурации будут обращаться на IP-адрес, указанный в поле Access address.
 
Кроме этого на межсетевом экране А необходимо сделать проброс следующих портов:
UDP 161
UDP 162
UDP 514
UDP 8090
UDP 64768
TCP 9000
 
На межсетевом экране В также должны быть разрешающие правила для прохождения трафика на эти порты из локальной сети.
 
Порядок действий.
Шаг 1. На удаленном ПК (Installer PC) запустите утилиту обнаружения точек доступа.
Шаг 2. После обнаружения необходимо задать точкам доступа IP-адреса. 
Шаг 3. С удаленного компьютера обратитесь к Web-интерфейсу CWM и скачайте файл конфигурации. Для этого в меню Configuration выберите необходимый сетевой профиль для точки и нажмите кнопку Export ( ).
 
 
Шаг 4. На удаленном ПК в рабочем окне утилиты обнаружения выполните Set Group Info для точки доступа.
 
Шаг 5. После того как точка появится в интерфейсе CWM-сервера, необходимо загрузить конфигурацию с CWM на точку. Для этого на странице Configuration в меню слева выберите требуемый сетевой профиль и в появившемся подменю нажмите Uploading Configuration. Далее нажмите Complete
 
 
Шаг 6. По завершении точка начнет работу с загруженными настройками, а также появится в информационной панели CWM-сервера.