21T45 Aruba Mobility Conductor (MM) w 8 min. [Instalacja]

Pocz膮tkowa Konfiguracja

Wi臋cej miejsc do pos艂uchania:

Spotify

Link do artyku艂u.

Transkrypcja:

0:00 Wprowadzenie

0:13 Dodanie w EVE-NG Nowego Obiektu

1:22 Konsola – Obraz Kontrolera

1:50 Konfiguracja Podstawowa

5:10 Dodanie Sieci w EVE-NG

7:30 Podsumowanie

Transkrypcja

Cze艣膰! Chcia艂by艣 zobaczy膰, jak wykona膰 pierwsz膮 podstawow膮 konfiguracj臋 dla Mobility Conductora Aruby? Je偶eli tak, to poka偶臋 dzisiaj, jak to zrobi膰.

Zacznijmy od dodania w EVE-NG nowego obiektu. Tutaj dodajemy tym plusem i wybieramy Node, czyli nasze rozwi膮zanie wirtualnego appliance’u. Wybieramy Aruba Wi-Fi Controller, to jest nasz template. Mamy tu r贸偶ne obrazy dla tego kontrolera wi-fi. My b臋dziemy dzisiaj koncentrowa膰 si臋 na Mobility Conductorze, stara nazwa Mobility Master-w wersji 8.9.0.0. Wybieramy wi臋c taki obraz. Zmieniamy ilo艣膰 pami臋ci na 6 GB i trzy porty Ethernetowe. Mo偶emy dodatkowo zmieni膰 opcj臋 wirtualizatora. Mo偶emy usun膮膰 nographic. I w zasadzie jeste艣my gotowi, jeszcze zmiana nazwy, to jest bez w膮tpienia co艣,
co nam 艂atwiej pozwoli膰 si臋 zorientowa膰, o kt贸rym kontrolerze m贸wimy.

Teraz b臋dziemy si臋 zajmowa膰 Mobility Conductorem. Zapisujemy i wgrywamy. Po wystartowaniu naszej wirtualnej maszyny wystarczy otworzy膰 konsol臋. Mamy tu od razu konsol臋. Przyjrzyjmy si臋 temu bli偶ej. W tej konsoli nam si臋 uruchamia obraz kontrolera. Czekamy a偶 si臋 uruchomi.

Zaczynamy konfiguracj臋 podstawow膮, czyli z konsoli wpisujemy najpierw, jaka jest nazwa systemu, tym przypadku Radek wpisa艂 MM1; jaki mamy VLAN, kt贸rym b臋dziemy ten podstawowy dost臋p konfigurowa膰, domy艣lnie jest pierwszy, niech zostanie pierwszy. Domy艣lnie mamy r贸wnie偶 Gigabit Ethernet 0/0/0, r贸wnie偶 zostajemy przy domy艣lnym w naszym przypadku interfejsie. Mamy tutaj tryb dost臋pu do tego portu, czy to ma by膰 access, czy trunk. Najcz臋艣ciej access. I konfigurujemy kolejny parametr IPV4. Tak, chcemy skonfigurowa膰 i dla nas to b臋dzie sie膰 nie 172, tylko 10.253.253.100, maska 24 bity, domy艣lna i wpisujemy jeszcze gatewaya, kt贸ry jest potrzebny do komunikacji ze 艣wiatem. DNS-w moim przypadku 1.1.1.1. Konfiguracja IPV6 nie jest potrzebna i kolejny krok to jest wskazanie, w jakim kraju ten kontroler b臋dzie pracowa艂, poniewa偶 kontroler ma ju偶 stworzone listy dost臋pnych kana艂贸w bezprzewodowych dla ka偶dego kraju, to jest to istotny krok. Potwierdzamy, 偶e w Polsce. Tak, ten kontroler b臋dzie w Polsce pracowa艂. Wpisujemy jaka strefa czasowa, tryb wpisywania jest typowo uniksowy, czyli Europe/Warsaw; godzina, data. Mamy mo偶liwo艣膰 wpisania has艂a dla konta administratora, nie mamy na tym poziomie mo偶liwo艣ci zmiany nazwy tego loginu, musi to by膰 admin .Mo偶emy to zmieni膰, ale p贸藕niej w kolejnych krokach konfiguracji, jak ju偶 b臋dziemy mie膰 pe艂ny dost臋p do kontrolera. Tutaj mo偶emy wpisa膰 has艂o dla lokalnego admina. Has艂o to trzeba powt贸rzy膰.

Sprawdzamy, czy wszystkie parametry s膮 wpisane prawid艂owo. Je偶eli tak, to potwierdzamy, 偶e stosujemy taki zestaw parametr贸w i czekamy, a偶 si臋 uruchomi ponownie ten kontroler. Gdy poka偶e si臋 tutaj pytanie o u偶ytkownika, to oznacza, 偶e ten kontroler si臋 ju偶 uruchomi艂. Mo偶emy spr贸bowa膰 dosta膰 si臋 do niego poprzez interfejs graficzny. Wpiszmy ten adres, z ko艅c贸wk膮 100 przypominam i pr贸bujemy si臋 艂膮czy膰 do interfejsu www tego naszego Mobility Conductora. Nie dzia艂a nam. Sprawd藕my jeszcze ping. Ping r贸wnie偶 nie przechodzi. Czyli jest niedokonfigurowana cz臋艣膰 sieciowa. Co jest nie dokonfigurowane? Brakuje konfiguracji w EVE-NG sieci do naszego fizycznego interfejsu. Czyli je偶eli by艣my pr贸bowali po艂膮czy膰 co艣 w ramach EVE-NG
i tego wirtualizatora, to by to dzia艂a艂o. Natomiast my by艣my chcieli z naszego komputera, kt贸rym 艂膮czymy si臋 do naszego 艣rodowiska EVE-NG otworzy膰
interfejs www. 呕eby to by艂o mo偶liwe, trzeba doda膰 sie膰 w EVE-NG, czyli przechodzimy do Network. Czyli plus i Network.

Dodajemy now膮 sie膰. Tutaj z listy sieci mo偶emy wybra膰 sobie jeden interfejs z dost臋pnych. Domy艣lnie interfejs Management(Cloud0) jest interfejsem wirtualnym, reprezentowanym w EVE-NG, kt贸ry jest jednocze艣nie
zbrid偶owany do fizycznego interfejsu na naszym serwerze. Wybieramy Management(Cloud0), zapisujemy. Mo偶emy spr贸bowa膰 teraz pod艂膮czy膰. Co艣 tu si臋 nie uda艂o do ko艅ca, bo zauwa偶, 偶e jest czerwona linia, znaczy, 偶e si臋 nie uda艂o to powi膮zanie. A to dlatego 偶e trzeba wy艂膮czy膰 najpierw dzia艂anie EVE-NG, 偶eby mo偶na by艂o skutecznie pod艂膮czy膰 interfejs, czyli zatrzymujemy teraz nasz wirtualny kontroler.

Podpinamy jeszcze raz, wybieramy do jakiego interfejsu, chcemy podpi膮膰 nasz obiekt NET. Do G0/0/0, to jest ten interfejs, kt贸ry wybrali艣my w domy艣lnej konfiguracji, gdzie dodali艣my adres IP. Startujemy maszyn臋. I nasz Mobility Conductor, uruchamia si臋 ponownie. Jak si臋 uruchomi, czyli poprosi o nazw臋 u偶ytkownika, b臋dziemy mogli spr贸bowa膰 po艂膮czy膰 si臋 z naszego systemu podstawowego. Spr贸bujmy najpierw zapingowa膰. Wida膰, 偶e teraz jest lepiej, ping przeszed艂. To zobaczmy, czy interfejs www b臋dzie nam dzia艂a艂. Po od艣wie偶eniu wida膰, 偶e ju偶 funkcjonuje. Oczywi艣cie, mamy tutaj nieprawid艂owy certyfikat, poniewa偶 jest to certyfikat domy艣lny, fabryczne, wi臋c on nie jest zaufany przez t臋 przegl膮dark臋. Tu akceptujemy i wpisujemy domy艣lny
login i has艂o. Domy艣lny login to jest admin, przypominam, a has艂o to jest to has艂o, kt贸re ustawili艣my przy pocz膮tkowej konfiguracji z konsoli. Jeste艣my zalogowani do Mobility Conductora. Tu zauwa偶, Mobility Conductor jest ju偶 wymieniony w tym GUI w艂a艣ciwie.

To jest tyle, je偶eli chodzi o pierwsz膮, podstawow膮 konfiguracj臋, tak, 偶eby mo偶na by艂o si臋 dosta膰 do interfejsu www i przechodzi膰 do kolejnych krok贸w konfiguracyjnych. Je偶eli masz do tego jakie艣 pytania, to oczywi艣cie zapraszam
Ci臋 do pisania w komentarzu. Je偶eli jeste艣 ciekaw szerszej cz臋艣ci teoretycznej, to zapraszam Ci臋 do mojego podcastu. A je偶eli wolisz wersj臋 artyku艂u czytanego to oczywi艣cie na blogu wersja tej instrukcji r贸wnie偶 si臋 pojawi. Dzi臋kuj臋 Ci za uwag臋 i do us艂yszenia ju偶 za tydzie艅.


Autor: Darek Koralewski

Od pocz膮tku swojej kariery, czyli od 2004 roku, zajmuj臋 si臋 sieciami komputerowymi ze szczeg贸lnym uwzgl臋dnieniem ich bezpiecze艅stwa oraz sieciami programowalnymi. Mam na swoim koncie ca艂膮 list臋 certyfikat贸w r贸偶nych producent贸w, dwa najwa偶niejsze to te po艣wiadczaj膮ce najwy偶szy poziom wiedzy eksperckiej z zakresu rozwi膮za艅 Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwi膮zania Aruba ACDX#1255. Wi臋cej informacji mo偶esz znale藕膰 na moich portalach spo艂eczno艣ciowych.