20T36 Sieć WiFi w 5 min

Chciałbyś się dowiedzieć jak szybko (w 5 min.) skonfigurować nową sieć WiFi na kontrolerze bezprzewodowym Aruby?

Nagrałem ten odcinek dla osób, które mają takie zadanie przed sobą i szukają informacji jak to zrobić.

Co ciekawe jeżeli porównać wersję 8 oprogramowania (obecnie używaną) do wersji 6.x, to uproszczono znacznie proces tworzenia nowych sieci WiFi.

Dzisiaj wystarczy kliknąć wizarda i w kilku krokach mamy działającą sieć WiFi.

Czy ilość profili uległa zmnieszeniu?

Nie, to co zostało usprawnione to zautomatyzowano („ukryto”) tworzenie wymaganych profili.

Uważam że to bardzo dobrze, bo większość z nas tworzy nową sieć relatywnie rzadko, a to oznacza że nie pamiętamy zazwyczaj jak się to robiło rok, czy 2 lata wcześniej.

Z drugiej strony dobrze jest wiedzieć do czego poszczególne części konfiguracji służą, jeżeli potrzebujemy zmienić sposób działania sieci, czy jej uwierzytelnienia.

Jeżeli jakiś konkretny profil jest dla Ciebie interesujący i chciałbyś więcej na ten temat się dowiedzieć, to napisz w komentarzu.

Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:

👉Stworzenie AP Group – konfiguracja grupowa AP

👉Stworzenie profilu sieci WiFI

👉Powiązanie sieci WiFi z konfiguracją grupy AP

👉Wybranie VLAN’u

👉Wybranie metody uwierzytelnienia

#netadminpro_pl #mobiiltycontroller #arubanetworks #accesspoint #wifi

Chcesz więcej informacji?

Dołącz do naszej strony fanów na Facebook:

Grupa na facebooku

Więcej miejsc do posłuchania:

Spotify

 

Transkrypcja filmu:


1
00:00:01,940 –> 00:00:04,160
Cześć. Witam Cię w dzisiejszym odcinku.

2
00:00:04,160 –> 00:00:07,080
Jeżeli interesuje Cię jak skonfigurować

3
00:00:07,160 –> 00:00:09,520
sieć bezprzewodową na kontrolerze Aruby,

4
00:00:09,840 –> 00:00:12,260
to ten odcinek jest właśnie dla Ciebie.

Sieć WiFi w 5 min

5
00:00:12,640 –> 00:00:18,060
W tym odcinku pokażę jak, najpierw wskazać na punkcie dostępowym adres kontrolera.

6
00:00:18,060 –> 00:00:22,720
Następnie jak skonfigurować profil do punktu dostępowego

7
00:00:22,900 –> 00:00:26,200
i profil sieci bezprzewodowej, wszystko razem połączyć,

8
00:00:26,200 –> 00:00:29,380
zrestartować punkt dostępowy i zobaczyć

9
00:00:29,380 –> 00:00:32,280
jak rozgłaszana jest sieć bezprzewodowa.

10
00:00:32,665 –> 00:00:33,955
Przejdźmy do konfiguracji.

11
00:00:34,520 –> 00:00:38,760
Rozpoczynam od włączenia zasilania dla tego punktu dostępowego.

12
00:00:38,760 –> 00:00:43,460
Mam tutaj przełącznik, do którego jest ten punkt dostępowy podłączony, na porcie 5.

13
00:00:43,540 –> 00:00:48,780
Uruchamiam zasilanie POE i przechodzę do konsoli tego punktu dostępowego.

14
00:00:49,820 –> 00:00:52,220
Ten punkt dostępowy się, widać teraz, uruchamia.

15
00:00:52,220 –> 00:00:55,875
Ja zatrzymam ten proces, tak żeby móc wpisać mu zmienne

16
00:00:55,880 –> 00:00:58,000
do mojego kontrolera.

17
00:00:58,000 –> 00:01:00,820
Żeby wiedział, do którego kontrolera ma się podłączyć.

18
00:01:00,820 –> 00:01:03,580
Teraz zatrzymałem proces bootowania

19
00:01:03,580 –> 00:01:06,240
i potrzebuję wpisać dwie zmienne.

20
00:01:09,980 –> 00:01:13,540
Obie zmienne wskazują na adres IP kontrolera.

21
00:01:13,540 –> 00:01:16,220
Czyli muszę podać master, to jest adres IP

22
00:01:16,300 –> 00:01:19,100
kontrolera, do którego punkt dostępowy się będzie podłączał.

23
00:01:19,380 –> 00:01:22,900
I serwer IP to jest adres serwera tftp,

24
00:01:22,900 –> 00:01:25,075
z którego będzie sobie ściągał obraz

25
00:01:25,080 –> 00:01:27,440
przed podłączeniem się do kontrolera.

26
00:01:27,440 –> 00:01:30,980
Oba parametry muszą być jako minimum wpisane

27
00:01:30,980 –> 00:01:33,920
na punkcie dostępowym, żeby mogły się połączyć

28
00:01:33,940 –> 00:01:37,020
te punkty z kontrolerem. Zapisuję.

29
00:01:38,620 –> 00:01:41,420
I uruchamiam ponownie punkt dostępowy.

30
00:01:41,460 –> 00:01:44,415
Czyli on się teraz będzie restartował a ja mogę przejść

31
00:01:44,420 –> 00:01:46,860
do konfiguracji kontrolera.

32
00:01:46,860 –> 00:01:49,220
Widać, że od razu się podłączył do serwera tftp,

33
00:01:49,420 –> 00:01:52,120
ściągnął sobie obraz i teraz startuje ten obraz.

34
00:01:52,440 –> 00:01:56,220
Kolejnym krokiem konfiguracji jest dodanie

35
00:01:56,640 –> 00:01:59,280
grupy konfiguracyjnej ap.

36
00:01:59,625 –> 00:02:01,775
Czyli dodaję sobie tutaj nową grupę.

37
00:02:05,000 –> 00:02:07,120
I kolejnym krokiem będzie

38
00:02:07,120 –> 00:02:09,580
dodanie sieci WLAN.

39
00:02:12,555 –> 00:02:15,415
Typ sieci będzie szyfrowany, czyli employee.

40
00:02:15,415 –> 00:02:18,685
Będzie ta sieć rozgłaszana na wybranej grupie,

41
00:02:18,740 –> 00:02:22,760
czyli dla mnie to będzie grupa netadminpro.pl ip group.

42
00:02:22,760 –> 00:02:24,660
Czyli ta grupa konfiguracyjna

43
00:02:24,720 –> 00:02:27,460
punktów dostępowych, którą przed chwilą stworzyłem.

44
00:02:27,620 –> 00:02:30,220
Tryb przekazywania ruchu będzie tunnel,

45
00:02:30,220 –> 00:02:33,860
czyli cały ruch użytkowników bezprzewodowych będzie kierowany do kontrolera.

46
00:02:34,660 –> 00:02:37,140
Kolejnym krokiem jest wskazanie VLAN-u,

47
00:02:37,140 –> 00:02:38,880
u mnie to będzie VLAN 1.

48
00:02:40,265 –> 00:02:43,375
Kolejnym elementem, który musimy tu wskazać, to jaki typ

49
00:02:43,380 –> 00:02:46,980
uwierzytelniania, czyli możemy tutaj podać serwery radius.

50
00:02:46,980 –> 00:02:50,400
Ja w tym przykładzie mogę dodać taki serwer.

51
00:02:50,580 –> 00:02:53,405
Serwer radius tutaj będzie w trybie internal,

52
00:02:53,405 –> 00:02:57,480
czyli lista użytkowników będzie skonfigurowana na kontrolerze.

53
00:02:59,380 –> 00:03:03,140
I to jest wszystko w tym miejscu, kolejnym krokiem

54
00:03:03,620 –> 00:03:05,820
będzie domyślna rola.

55
00:03:05,820 –> 00:03:10,500
Niech będzie domyślna rola authenticated, czyli uwierzytelniony użytkownik.

56
00:03:10,880 –> 00:03:15,060
I to jest wszystko, kończę tworzenie konfiguracji WLAN-u.

57
00:03:15,620 –> 00:03:18,940
Mamy tutaj sieć bezprzewodową teraz – WLAN.

58
00:03:19,185 –> 00:03:21,095
Mamy punkty dostępowe.

59
00:03:22,265 –> 00:03:25,315
Czy konfigurację bardziej punktów dostępowych, która jest

60
00:03:25,675 –> 00:03:26,675
tu w tej grupie.

61
00:03:27,035 –> 00:03:30,125
Mamy w tej grupie przypięty już profil

62
00:03:30,125 –> 00:03:33,165
sieci bezprzewodowej, którą przed chwilą konfigurowałem.

63
00:03:33,900 –> 00:03:37,760
I możemy tą konfigurację zatwierdzić.

64
00:03:37,760 –> 00:03:39,940
Czyli konfigurację mamy gotową.

65
00:03:40,060 –> 00:03:43,620
Ja tutaj w moim środowisku, pokażę Ci jeszcze,

66
00:03:43,620 –> 00:03:46,440
mam tryb teraz wyłączonego CPSEC-a.

67
00:03:46,500 –> 00:03:50,280
Czyli w tym scenariuszu, każdy punkt dostępowy, który się

68
00:03:50,280 –> 00:03:52,675
będzie próbował podłączyć do mojego kontrolera,

69
00:03:52,680 –> 00:03:54,180
będzie akceptowany.

70
00:03:54,180 –> 00:03:57,360
Typowy scenariusz, jeżeli chodzi o środowisko laboratoryjne.

71
00:03:57,360 –> 00:04:00,340
Jeżeli chodzi o wdrożenia produkcyjne, to oczywiście

72
00:04:00,520 –> 00:04:04,020
ten control plane security powinien być włączony.

73
00:04:04,660 –> 00:04:07,020
Mamy pełną konfigurację zrobioną.

74
00:04:07,020 –> 00:04:10,520
Teraz, to co potrzebujemy, to potrzebujemy poczekać aż

75
00:04:10,525 –> 00:04:12,655
punkt dostępowy się

76
00:04:12,660 –> 00:04:14,480
uruchomi i podłączy się właściwie do kontrolera.

77
00:04:14,480 –> 00:04:17,580
Więc ja teraz zatrzymam nagrywanie i wrócę do Ciebie, jak już

78
00:04:17,940 –> 00:04:21,220
punkt dostępowy podłączy się właściwie do kontrolera.

79
00:04:21,220 –> 00:04:24,020
Zajmuje to kilka minut, więc wracam do Ciebie

80
00:04:24,020 –> 00:04:26,020
jak cały proces będzie zakończony.

81
00:04:27,360 –> 00:04:30,920
Witam Cię z powrotem, jak widzisz punkt dostępowy już

82
00:04:30,920 –> 00:04:33,340
zgłosił się do kontrolera, jest podłączony.

83
00:04:33,455 –> 00:04:36,355
Mamy tutaj informacje o tym punkcie dostępowym,

84
00:04:36,355 –> 00:04:38,705
jego typie, serialu i nazwie.

85
00:04:39,305 –> 00:04:41,875
Teraz, to co potrzebujemy zrobić, to wskazać mu,

86
00:04:41,880 –> 00:04:44,140
do jakich grupy konfiguracyjnej będzie należał.

87
00:04:44,140 –> 00:04:47,980
Czyli wystarczy zaznaczyć ten punkt dostępowy, kliknąć provision,

88
00:04:48,035 –> 00:04:49,975
ewentualnie zmienić nazwę.

89
00:04:52,020 –> 00:04:54,140
Następnie wskazać grupę.

90
00:04:54,140 –> 00:04:57,480
Dla mnie to będzie wcześniej stworzona grupa konfiguracyjna netadminpro.pl

91
00:04:58,140 –> 00:05:02,060
Sposób wykrywania jest teraz ustawiony static, tak ma zostać.

92
00:05:02,060 –> 00:05:04,860
Mój adres kontrolera, który wpisałem,

93
00:05:04,860 –> 00:05:06,460
jak widziałeś na początku

94
00:05:06,460 –> 00:05:09,820
w zmiennych tego punktu dostępowego jest tutaj już też widoczny.

95
00:05:10,145 –> 00:05:13,075
Adres będzie przypisywany z DHCP dla tego punktu dostępowego

96
00:05:13,075 –> 00:05:15,745
i deployment typ jest campus.

97
00:05:15,745 –> 00:05:18,680
Taki właśnie tryb zamierzam użyć.

98
00:05:18,680 –> 00:05:20,900
Zapisuję w związku z tym te ustawienia.

99
00:05:21,860 –> 00:05:24,920
Jak widać, zapisanie tych ustawień będzie

100
00:05:24,965 –> 00:05:27,825
zmianą tych parametrów lokalnych

101
00:05:27,825 –> 00:05:29,040
na punkcie dostępowym

102
00:05:29,040 –> 00:05:31,820
i wymaga to restartu punktu dostępowego.

103
00:05:33,140 –> 00:05:35,580
Zgodnie z oczekiwaniem, punkt dostępowy stąd zniknął,

104
00:05:35,580 –> 00:05:37,740
bo on się teraz będzie restartował.

105
00:05:37,740 –> 00:05:40,380
W związku z tym, tutaj znowu zatrzymam nagrywanie

106
00:05:40,380 –> 00:05:42,100
i wrócę do Ciebie jak punkt dostępowy

107
00:05:42,100 –> 00:05:46,400
się uruchomi ponownie i pokaże nam się tutaj już we właściwej grupie konfiguracyjnej.

108
00:05:47,100 –> 00:05:49,955
Witam Cię z powrotem, punkt dostępowy się już

109
00:05:49,960 –> 00:05:54,960
uruchomił ponownie, jak widzisz jest teraz już w grupie netadminpro.pl

110
00:05:55,280 –> 00:05:58,280
Więc jest już gotowy do pracy,

111
00:05:58,280 –> 00:06:01,680
teraz przejdę do tego kontrolera, na którym jest

112
00:06:01,705 –> 00:06:03,795
zaterminowany ten punkt dostępowy

113
00:06:04,660 –> 00:06:08,480
i pokażę Ci, że jest na tym kontrolerze

114
00:06:08,480 –> 00:06:11,180
wyświetlana sieć netadminpro.pl WLAN

115
00:06:11,580 –> 00:06:15,300
Widać, że jest tutaj dwa radia, jeden punkt dostępowy

116
00:06:15,300 –> 00:06:17,735
propagowany przez ten access point.

117
00:06:17,740 –> 00:06:20,980
Więc całość konfiguracji działa. Możemy. jeszcze obejrzeć

118
00:06:20,980 –> 00:06:23,780
na poziomie Mobility Mastera.

119
00:06:25,160 –> 00:06:28,420
Widzimy, że tutaj jest up time 7 minut 15 sekund

120
00:06:28,420 –> 00:06:30,925
tego punktu dostępowego

121
00:06:30,925 –> 00:06:34,880
i mamy wszystko skonfigurowane i podłączone.

122
00:06:35,460 –> 00:06:38,120
Na dzisiaj to wszystko, jeżeli masz jakieś pytania

123
00:06:38,120 –> 00:06:40,240
to zachęcam do pisania w komentarzu

124
00:06:40,655 –> 00:06:42,915
i widzimy się już za tydzień.


Autor: Darek Koralewski

Od początku swojej kariery, czyli od 2004 roku, zajmuję się sieciami komputerowymi ze szczególnym uwzględnieniem ich bezpieczeństwa oraz sieciami programowalnymi. Mam na swoim koncie całą listę certyfikatów różnych producentów, dwa najważniejsze to te poświadczające najwyższy poziom wiedzy eksperckiej z zakresu rozwiązań Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwiązania Aruba ACDX#1255. Więcej informacji możesz znaleźć na moich portalach społecznościowych.