Gilt für:
Produkte: WiFi-Cloud
Betriebssystem: Wi-Fi Cloud
Problemstatus: Offen
Status und Tracking:
Tracking-ID: FBX-29750
Status: Offen
Gelöst in:
Beschreibung:
In einigen Fällen werden in der Wi-Fi Cloud verwaltete APs (AP120, AP125, AP225W, AP320, AP322, AP325, AP327X, AP420) in Discover als inaktiv angezeigt, und die Geräte lassen sich nicht verwalten. Die APs senden jedoch weiterhin WLAN-Signale und verarbeiten den Datenverkehr.
Problemumgehung/Lösung:
Adressen der neuen Domain rdr.watchguard.cloudwifi.com, die von der Wi-Fi Cloud für die Kommunikation der Access Points (APs) mit der Cloud genutzt werden, könnten durch die Liste der blockierten Websites (Blocked Sites List) auf Ihrer lokal verwalteten Firebox blockiert werden.
Sie müssen den FQDN *.cloudwifi.com zur Liste der Ausnahmen für blockierte Websites (Blocked Sites Exceptions) auf Ihrer Firebox hinzufügen.
Um eine Ausnahme für blockierte Websites über die Fireware Web UI oder den WatchGuard System Manager hinzuzufügen, lesen Sie den Abschnitt „Ausnahmen für blockierte Websites erstellen“ in der Fireware-Hilfe.
Stellen Sie sicher, dass der AP über eine Internetverbindung verfügt und über Ihre Firewall auf den folgenden Ports und Domains kommunizieren kann:
- HTTP-Port 80
- HTTPS-Port 443
- UDP-Port 3851
- UDP-Port 3852 ist ebenfalls erforderlich, wenn Sie AP420-Geräte verwenden, die im Modus „Cloud Integration Point“ (CIP) betrieben werden.
Diese Ports müssen für die folgenden Domains geöffnet sein:
*.cloudwifi.com
redirector.online.spectraguard.net
Die WatchGuard Firebox enthält eine vordefinierte Paketfilter-Richtlinie namens „WG-Cloud-Managed-WiFi“. Sie können diese Richtlinie hinzufügen, um den Datenverkehr über die für die Domains der WatchGuard Wi-Fi Cloud erforderlichen Ports zu ermöglichen.