Chciałbyś się dowiedzieć jak szybko (w 5 min.) skonfigurować nową sieć WiFi na kontrolerze bezprzewodowym Aruby?
Nagrałem ten odcinek dla osób, które mają takie zadanie przed sobą i szukają informacji jak to zrobić.
Co ciekawe jeżeli porównać wersję 8 oprogramowania (obecnie używaną) do wersji 6.x, to uproszczono znacznie proces tworzenia nowych sieci WiFi.
Dzisiaj wystarczy kliknąć wizarda i w kilku krokach mamy działającą sieć WiFi.
Czy ilość profili uległa zmnieszeniu?
Nie, to co zostało usprawnione to zautomatyzowano („ukryto”) tworzenie wymaganych profili.
Uważam że to bardzo dobrze, bo większość z nas tworzy nową sieć relatywnie rzadko, a to oznacza że nie pamiętamy zazwyczaj jak się to robiło rok, czy 2 lata wcześniej.
Z drugiej strony dobrze jest wiedzieć do czego poszczególne części konfiguracji służą, jeżeli potrzebujemy zmienić sposób działania sieci, czy jej uwierzytelnienia.
Jeżeli jakiś konkretny profil jest dla Ciebie interesujący i chciałbyś więcej na ten temat się dowiedzieć, to napisz w komentarzu.
Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:
👉Stworzenie AP Group – konfiguracja grupowa AP
👉Stworzenie profilu sieci WiFI
👉Powiązanie sieci WiFi z konfiguracją grupy AP
👉Wybranie VLAN’u
👉Wybranie metody uwierzytelnienia
#netadminpro_pl #mobiiltycontroller #arubanetworks #accesspoint #wifi
Chcesz więcej informacji?
Dołącz do naszej strony fanów na Facebook:
Więcej miejsc do posłuchania:
Transkrypcja filmu:
1
00:00:01,940 –> 00:00:04,160
Cześć. Witam Cię w dzisiejszym odcinku.
2
00:00:04,160 –> 00:00:07,080
Jeżeli interesuje Cię jak skonfigurować
3
00:00:07,160 –> 00:00:09,520
sieć bezprzewodową na kontrolerze Aruby,
4
00:00:09,840 –> 00:00:12,260
to ten odcinek jest właśnie dla Ciebie.
Sieć WiFi w 5 min
5
00:00:12,640 –> 00:00:18,060
W tym odcinku pokażę jak, najpierw wskazać na punkcie dostępowym adres kontrolera.
6
00:00:18,060 –> 00:00:22,720
Następnie jak skonfigurować profil do punktu dostępowego
7
00:00:22,900 –> 00:00:26,200
i profil sieci bezprzewodowej, wszystko razem połączyć,
8
00:00:26,200 –> 00:00:29,380
zrestartować punkt dostępowy i zobaczyć
9
00:00:29,380 –> 00:00:32,280
jak rozgłaszana jest sieć bezprzewodowa.
10
00:00:32,665 –> 00:00:33,955
Przejdźmy do konfiguracji.
11
00:00:34,520 –> 00:00:38,760
Rozpoczynam od włączenia zasilania dla tego punktu dostępowego.
12
00:00:38,760 –> 00:00:43,460
Mam tutaj przełącznik, do którego jest ten punkt dostępowy podłączony, na porcie 5.
13
00:00:43,540 –> 00:00:48,780
Uruchamiam zasilanie POE i przechodzę do konsoli tego punktu dostępowego.
14
00:00:49,820 –> 00:00:52,220
Ten punkt dostępowy się, widać teraz, uruchamia.
15
00:00:52,220 –> 00:00:55,875
Ja zatrzymam ten proces, tak żeby móc wpisać mu zmienne
16
00:00:55,880 –> 00:00:58,000
do mojego kontrolera.
17
00:00:58,000 –> 00:01:00,820
Żeby wiedział, do którego kontrolera ma się podłączyć.
18
00:01:00,820 –> 00:01:03,580
Teraz zatrzymałem proces bootowania
19
00:01:03,580 –> 00:01:06,240
i potrzebuję wpisać dwie zmienne.
20
00:01:09,980 –> 00:01:13,540
Obie zmienne wskazują na adres IP kontrolera.
21
00:01:13,540 –> 00:01:16,220
Czyli muszę podać master, to jest adres IP
22
00:01:16,300 –> 00:01:19,100
kontrolera, do którego punkt dostępowy się będzie podłączał.
23
00:01:19,380 –> 00:01:22,900
I serwer IP to jest adres serwera tftp,
24
00:01:22,900 –> 00:01:25,075
z którego będzie sobie ściągał obraz
25
00:01:25,080 –> 00:01:27,440
przed podłączeniem się do kontrolera.
26
00:01:27,440 –> 00:01:30,980
Oba parametry muszą być jako minimum wpisane
27
00:01:30,980 –> 00:01:33,920
na punkcie dostępowym, żeby mogły się połączyć
28
00:01:33,940 –> 00:01:37,020
te punkty z kontrolerem. Zapisuję.
29
00:01:38,620 –> 00:01:41,420
I uruchamiam ponownie punkt dostępowy.
30
00:01:41,460 –> 00:01:44,415
Czyli on się teraz będzie restartował a ja mogę przejść
31
00:01:44,420 –> 00:01:46,860
do konfiguracji kontrolera.
32
00:01:46,860 –> 00:01:49,220
Widać, że od razu się podłączył do serwera tftp,
33
00:01:49,420 –> 00:01:52,120
ściągnął sobie obraz i teraz startuje ten obraz.
34
00:01:52,440 –> 00:01:56,220
Kolejnym krokiem konfiguracji jest dodanie
35
00:01:56,640 –> 00:01:59,280
grupy konfiguracyjnej ap.
36
00:01:59,625 –> 00:02:01,775
Czyli dodaję sobie tutaj nową grupę.
37
00:02:05,000 –> 00:02:07,120
I kolejnym krokiem będzie
38
00:02:07,120 –> 00:02:09,580
dodanie sieci WLAN.
39
00:02:12,555 –> 00:02:15,415
Typ sieci będzie szyfrowany, czyli employee.
40
00:02:15,415 –> 00:02:18,685
Będzie ta sieć rozgłaszana na wybranej grupie,
41
00:02:18,740 –> 00:02:22,760
czyli dla mnie to będzie grupa netadminpro.pl ip group.
42
00:02:22,760 –> 00:02:24,660
Czyli ta grupa konfiguracyjna
43
00:02:24,720 –> 00:02:27,460
punktów dostępowych, którą przed chwilą stworzyłem.
44
00:02:27,620 –> 00:02:30,220
Tryb przekazywania ruchu będzie tunnel,
45
00:02:30,220 –> 00:02:33,860
czyli cały ruch użytkowników bezprzewodowych będzie kierowany do kontrolera.
46
00:02:34,660 –> 00:02:37,140
Kolejnym krokiem jest wskazanie VLAN-u,
47
00:02:37,140 –> 00:02:38,880
u mnie to będzie VLAN 1.
48
00:02:40,265 –> 00:02:43,375
Kolejnym elementem, który musimy tu wskazać, to jaki typ
49
00:02:43,380 –> 00:02:46,980
uwierzytelniania, czyli możemy tutaj podać serwery radius.
50
00:02:46,980 –> 00:02:50,400
Ja w tym przykładzie mogę dodać taki serwer.
51
00:02:50,580 –> 00:02:53,405
Serwer radius tutaj będzie w trybie internal,
52
00:02:53,405 –> 00:02:57,480
czyli lista użytkowników będzie skonfigurowana na kontrolerze.
53
00:02:59,380 –> 00:03:03,140
I to jest wszystko w tym miejscu, kolejnym krokiem
54
00:03:03,620 –> 00:03:05,820
będzie domyślna rola.
55
00:03:05,820 –> 00:03:10,500
Niech będzie domyślna rola authenticated, czyli uwierzytelniony użytkownik.
56
00:03:10,880 –> 00:03:15,060
I to jest wszystko, kończę tworzenie konfiguracji WLAN-u.
57
00:03:15,620 –> 00:03:18,940
Mamy tutaj sieć bezprzewodową teraz – WLAN.
58
00:03:19,185 –> 00:03:21,095
Mamy punkty dostępowe.
59
00:03:22,265 –> 00:03:25,315
Czy konfigurację bardziej punktów dostępowych, która jest
60
00:03:25,675 –> 00:03:26,675
tu w tej grupie.
61
00:03:27,035 –> 00:03:30,125
Mamy w tej grupie przypięty już profil
62
00:03:30,125 –> 00:03:33,165
sieci bezprzewodowej, którą przed chwilą konfigurowałem.
63
00:03:33,900 –> 00:03:37,760
I możemy tą konfigurację zatwierdzić.
64
00:03:37,760 –> 00:03:39,940
Czyli konfigurację mamy gotową.
65
00:03:40,060 –> 00:03:43,620
Ja tutaj w moim środowisku, pokażę Ci jeszcze,
66
00:03:43,620 –> 00:03:46,440
mam tryb teraz wyłączonego CPSEC-a.
67
00:03:46,500 –> 00:03:50,280
Czyli w tym scenariuszu, każdy punkt dostępowy, który się
68
00:03:50,280 –> 00:03:52,675
będzie próbował podłączyć do mojego kontrolera,
69
00:03:52,680 –> 00:03:54,180
będzie akceptowany.
70
00:03:54,180 –> 00:03:57,360
Typowy scenariusz, jeżeli chodzi o środowisko laboratoryjne.
71
00:03:57,360 –> 00:04:00,340
Jeżeli chodzi o wdrożenia produkcyjne, to oczywiście
72
00:04:00,520 –> 00:04:04,020
ten control plane security powinien być włączony.
73
00:04:04,660 –> 00:04:07,020
Mamy pełną konfigurację zrobioną.
74
00:04:07,020 –> 00:04:10,520
Teraz, to co potrzebujemy, to potrzebujemy poczekać aż
75
00:04:10,525 –> 00:04:12,655
punkt dostępowy się
76
00:04:12,660 –> 00:04:14,480
uruchomi i podłączy się właściwie do kontrolera.
77
00:04:14,480 –> 00:04:17,580
Więc ja teraz zatrzymam nagrywanie i wrócę do Ciebie, jak już
78
00:04:17,940 –> 00:04:21,220
punkt dostępowy podłączy się właściwie do kontrolera.
79
00:04:21,220 –> 00:04:24,020
Zajmuje to kilka minut, więc wracam do Ciebie
80
00:04:24,020 –> 00:04:26,020
jak cały proces będzie zakończony.
81
00:04:27,360 –> 00:04:30,920
Witam Cię z powrotem, jak widzisz punkt dostępowy już
82
00:04:30,920 –> 00:04:33,340
zgłosił się do kontrolera, jest podłączony.
83
00:04:33,455 –> 00:04:36,355
Mamy tutaj informacje o tym punkcie dostępowym,
84
00:04:36,355 –> 00:04:38,705
jego typie, serialu i nazwie.
85
00:04:39,305 –> 00:04:41,875
Teraz, to co potrzebujemy zrobić, to wskazać mu,
86
00:04:41,880 –> 00:04:44,140
do jakich grupy konfiguracyjnej będzie należał.
87
00:04:44,140 –> 00:04:47,980
Czyli wystarczy zaznaczyć ten punkt dostępowy, kliknąć provision,
88
00:04:48,035 –> 00:04:49,975
ewentualnie zmienić nazwę.
89
00:04:52,020 –> 00:04:54,140
Następnie wskazać grupę.
90
00:04:54,140 –> 00:04:57,480
Dla mnie to będzie wcześniej stworzona grupa konfiguracyjna netadminpro.pl
91
00:04:58,140 –> 00:05:02,060
Sposób wykrywania jest teraz ustawiony static, tak ma zostać.
92
00:05:02,060 –> 00:05:04,860
Mój adres kontrolera, który wpisałem,
93
00:05:04,860 –> 00:05:06,460
jak widziałeś na początku
94
00:05:06,460 –> 00:05:09,820
w zmiennych tego punktu dostępowego jest tutaj już też widoczny.
95
00:05:10,145 –> 00:05:13,075
Adres będzie przypisywany z DHCP dla tego punktu dostępowego
96
00:05:13,075 –> 00:05:15,745
i deployment typ jest campus.
97
00:05:15,745 –> 00:05:18,680
Taki właśnie tryb zamierzam użyć.
98
00:05:18,680 –> 00:05:20,900
Zapisuję w związku z tym te ustawienia.
99
00:05:21,860 –> 00:05:24,920
Jak widać, zapisanie tych ustawień będzie
100
00:05:24,965 –> 00:05:27,825
zmianą tych parametrów lokalnych
101
00:05:27,825 –> 00:05:29,040
na punkcie dostępowym
102
00:05:29,040 –> 00:05:31,820
i wymaga to restartu punktu dostępowego.
103
00:05:33,140 –> 00:05:35,580
Zgodnie z oczekiwaniem, punkt dostępowy stąd zniknął,
104
00:05:35,580 –> 00:05:37,740
bo on się teraz będzie restartował.
105
00:05:37,740 –> 00:05:40,380
W związku z tym, tutaj znowu zatrzymam nagrywanie
106
00:05:40,380 –> 00:05:42,100
i wrócę do Ciebie jak punkt dostępowy
107
00:05:42,100 –> 00:05:46,400
się uruchomi ponownie i pokaże nam się tutaj już we właściwej grupie konfiguracyjnej.
108
00:05:47,100 –> 00:05:49,955
Witam Cię z powrotem, punkt dostępowy się już
109
00:05:49,960 –> 00:05:54,960
uruchomił ponownie, jak widzisz jest teraz już w grupie netadminpro.pl
110
00:05:55,280 –> 00:05:58,280
Więc jest już gotowy do pracy,
111
00:05:58,280 –> 00:06:01,680
teraz przejdę do tego kontrolera, na którym jest
112
00:06:01,705 –> 00:06:03,795
zaterminowany ten punkt dostępowy
113
00:06:04,660 –> 00:06:08,480
i pokażę Ci, że jest na tym kontrolerze
114
00:06:08,480 –> 00:06:11,180
wyświetlana sieć netadminpro.pl WLAN
115
00:06:11,580 –> 00:06:15,300
Widać, że jest tutaj dwa radia, jeden punkt dostępowy
116
00:06:15,300 –> 00:06:17,735
propagowany przez ten access point.
117
00:06:17,740 –> 00:06:20,980
Więc całość konfiguracji działa. Możemy. jeszcze obejrzeć
118
00:06:20,980 –> 00:06:23,780
na poziomie Mobility Mastera.
119
00:06:25,160 –> 00:06:28,420
Widzimy, że tutaj jest up time 7 minut 15 sekund
120
00:06:28,420 –> 00:06:30,925
tego punktu dostępowego
121
00:06:30,925 –> 00:06:34,880
i mamy wszystko skonfigurowane i podłączone.
122
00:06:35,460 –> 00:06:38,120
Na dzisiaj to wszystko, jeżeli masz jakieś pytania
123
00:06:38,120 –> 00:06:40,240
to zachęcam do pisania w komentarzu
124
00:06:40,655 –> 00:06:42,915
i widzimy się już za tydzień.