21T46 Aruba Mobility Controller (VMC) w 10 min. [Instalacja]

Pocz膮tkowa Konfiguracja

Wi臋cej miejsc do pos艂uchania:

Spotify

Link do artyku艂u.

Transkrypcja:

0:00 Wprowadzenie

0:11 艢rodowisko

0:22 Dodanie Maszyny Wirtualnej

1:07 Pod艂膮czenie

1:40 Konsola – Pocz膮tkowa Konfiguracja

9:20 Podsumowanie

Transkrypcja

Cze艣膰! Chcia艂by艣 si臋 dowiedzie膰, jak podstawow膮 konfiguracj臋 wykona膰 na kontrolerze Aruby? Je偶eli tak, to ten odcinek b臋dzie w艂a艣nie o tym. Zacznijmy
od 艣rodowiska. B臋dziemy to robi膰 na EVE-NG. Radek przygotowa艂 filmik z tego 艣rodowiska, bardzo u艂atwiaj膮cy. Dodajemy najpierw nasz膮 now膮 maszyn臋 wirtualn膮, czyli Add Note. Wybieramy, jaki rodzaj tego appliance’u b臋dzie
i wybieramy typ Aruba Wi-Fi Controller.

W tym momencie b臋dziemy si臋 zajmowa膰 wirtualnym kontrolerem, czyli obraz Virtual Mobility Controller 8.7.1.3, taka wersja tego kontrolera b臋dzie instalowana. Zmieniamy opcj臋 wirtualizatora, usuwamy nographic. Zapisujemy, 偶e tak膮 maszyn臋 b臋dziemy tworzy膰. Mamy ju偶 maszyn臋 wirtualn膮. Teraz, 偶eby j膮 pod艂膮czy膰 jeszcze do naszego fizycznegointerfejsu, trzeba wykona膰 po艂膮czenie, zanim uruchomimy t臋 wirtualn膮 maszyn臋. Czyli wykonujemy pod艂膮czenie, wybieramy interfejs. Wybieramy pierwszy
domy艣lny interfejs G0/0/0. Doskonale. I teraz mo偶emy uruchomi膰 wirtualne appliance.

Startujemy wszystkie maszyny, aczkolwiek dzisiaj b臋dziemy si臋 zajmowa膰 tym wirtualnym kontrolerem Aruby. Mamy ju偶 konsol臋 otwart膮 i przyjrzyjmy si臋, co tutaj w niej b臋dziemy mogli zobaczy膰. Czekamy, a偶 si臋 zabootuje pierwszy obraz. Pojawia nam si臋 informacja o auto-provisioningu. Auto-provisioning to jest mechanizm arubowy, pozwalaj膮cy na pod艂膮czenie kontrolera do istniej膮cej
infrastruktury bez 偶adnej dodatkowej konfiguracji. Wyj臋te czyste urz膮dzenie z pude艂ka umo偶liwia pod艂膮czenie do Mobility Conductora, do VPN Concentratora,
do innych urz膮dze艅.

Jak to dzia艂a? Bazuje na activate i na fabrycznym certyfikacie. Ale poniewa偶 nie
mamy w wirtualnym appliance, a tak膮 wersj臋 tego kontrolera u偶ywamy teraz, to nie mamy mo偶liwo艣ci wykorzystania tego fabrycznego certyfikatu. Jak膮 mamy tu mo偶liwo艣膰 skonfigurowania? Najcz臋艣ciej korzystamy z tej opcji full-setup, czyli 偶e wszystkie parametry, kt贸re b臋dziemy r臋cznie wpisywa膰 tu z konsoli, ale mo偶emy wykorzysta膰 te偶 wersj臋 mini-setup, 偶e tylko ustawienia dotycz膮ce
po艂膮czenia z Internetem b臋dziemy wykonywa膰. Mo偶emy wybra膰 static-activate, czyli mo偶liwo艣膰 pod艂膮czenia do sieci z wykorzystaniem na przyk艂ad statystycznego adresu IP lub innych parametr贸w typu PPPOE, 偶eby m贸g艂 si臋
ten kontroler do activate dosta膰. Mini-setup zak艂ada, 偶e DHCP jest, funkcjonuje i dzia艂a, i mo偶emy po prostu mniej informacji poda膰.

B臋dziemy realizowa膰 dzisiaj ten zestaw full-setup. Z dw贸ch powod贸w: po pierwsze, on jest najcz臋艣ciej wykorzystywany, je偶eli schemat automatycznej konfiguracji nie jest dost臋pny; a po drugie, on zawiera wszystkie elementy, kt贸re maj膮 poszczeg贸lne inne wersje. Opr贸cz tego oczywi艣cie mo偶emy zobaczy膰 sobie debug, je偶eli nam co艣 nie dzia艂a, oczekujemy, 偶e powinno dzia艂a膰, to mo偶emy zobaczy膰, jaki jest problem. My wybieramy full-setup, czyli wystarczy zacz膮膰 od literki F i wychodzimy z trybu auto-provisioning. Pierwsz膮 informacj膮, kt贸r膮 trzeba poda膰, jest nazwa naszego wirtualnego kontrolera. Nast臋pnie trzeba odpowiedzie膰 na pytanie, jak膮 rol臋 ten kontroler b臋dzie 艣wiadczy艂. Tryby s膮 dwa: standalone, czyli nie mamy Mobility Conductora; md managed device, gdy ten Mobility Conductor jest obecny i b臋dzie zarz膮dza艂 tym kontrolerem. My mamy 艣rodowisko z Mobility Conductorem, wi臋c wybieramy md, domy艣ln膮 wersj臋.

Kolejne pytanie: w jaki spos贸b b臋dziemy si臋 mogli 艂膮czy膰 do Mobility Conductora? IPV4, IPV6, domy艣lnie jest IPV4 i podajemy adres IP lub nazwy domenow膮. U nas w tym 艣rodowisku, kt贸re tutaj pokazuj臋, jest ko艅c贸wka 100
dla Mobility Conductora. Czy ten kontroler, kt贸ry tutaj mamy, b臋dzie pracowa艂 jako VPN Concentrator? Tutaj jest jeszcze jedna opcja, za chwil臋 do niej wr贸c臋,
ale om贸wmy najpierw ten VPN Concentrator. VPN Concentrator to jest tryb 艂膮czenia brancha, czyli zdalnej lokalizacji i kontrolera, kt贸ry w tej zdalnej lokalizacji jest do centralnego o艣rodka przez tunel IPsec, przez VPN Concentrator i za jego po艣rednictwem do Mobility Conductora. My nie b臋dziemy
u偶ywa膰 Concentratora, czyli mamy tu bardziej taki scenariusz, 偶e jeden campus, wi臋c nie b臋dziemy tego potrzebowa膰. My b臋dziemy tu odpowiada膰
na pytanie. Wracaj膮c do pytania o tryb pracy, b臋dziemy tutaj u偶ywa膰 Master switch, czyli MM jako domy艣lna wersja. Opcja ACP oznacza Aruba Cloud Platform, czyli 偶e wykorzystujemy rozwi膮zania chmurowe Aruby, czyli Aruba Central jako rozwi膮zanie jakby takiego Mobility Conductora w chmurze. Czyli w zale偶no艣ci od tego, czym chcesz zarz膮dza膰 te kontrolery MM albo ACP-w moim przypadku w tym 艣rodowisku Mobility Conductor, czyli MM. W jaki spos贸b to urz膮dzenie b臋dzie pod艂膮czone do Mobility Conductora? Czy przez VPN Concentrator? W naszym przypadku m贸wimy o campusie, nie b臋dziemy mie膰 VPN Concentratora, wi臋c dajemy No. Czy Mobile Master jest wirtualnym appliance’m? W naszym przypadku jest. Najcz臋艣ciej Mobility Conductor jest wirtualnym appliance’m. Czyli dajemy Yes. I je偶eli jest wirtualnym appliance’m,
to w jaki spos贸b b臋dziemy si臋 do niego 艂膮czy膰? Najcz臋艣ciej wykorzystujemy PSK przez IP. Taka jest domy艣lna opcja, j膮 te偶 b臋dziemy wykorzystywa膰 i dla tej o pcji wpisujemy shared Key, czyli wpisujemy has艂o. Powtarzamy to has艂o. Czy chcemy w艂膮czy膰 niezawodno艣膰 L3 dla Mobility Conductor贸w? Tu jest tryb, gdzie mamy dwa data center z r贸偶n膮 adresacj膮 i dwa Mobility Conductory w ka偶dym z nich.

Je偶eli taki mamy scenariusz, to tutaj powinni艣my w艂膮czy膰 Yes. My nie mamy dw贸ch Mobility Conductor贸w, wi臋c wybieramy opcj臋 No. Nast臋pnie ustawiamy Uplink Vlan. Pierwszy port GE 0/0/0, tryb pracy portu access, tryb przypisania
adresu IP: static. Dla nas to b臋dzie sie膰 10.253.253.110 maska 24 bity, gateway
z ko艅c贸wk膮 254. DNS 1.1.1.1, IPV6 nie b臋dziemy u偶ywa膰, port-channelu, czyli agregacji link贸w fizycznych te偶 nie b臋dziemy u偶ywa膰. Ustawiamy kraj Polska. To jest powi膮zanie z kana艂ami, kt贸re s膮 obs艂ugiwane dla danego obszaru geograficznego, ustawiamy stref臋 czasow膮 Europe, Warsaw, godzin臋 i na ko艅cu mamy opcj臋 ustawienia konta lokalnego. Mo偶emy sobie lokalnego admina ustawi膰. Zrobimy to. I ustawiamy has艂o dla tego admina. Je偶eliby艣 tego nie zrobi艂 na tym etapie, to jest opcja obej艣cia tego problemu. Mo偶na ustawi膰 to has艂o administracyjne r贸wnie偶 p贸藕niej, je偶eli mamy dost臋p do konsoli, ale to jest inna procedura. Standardowo ustawiamy has艂o lokalne. Mo偶emy je r贸wnie偶 p贸藕niej usun膮膰, jak ju偶 mamy po艂膮czenie z Mobility Conductorem. Sprawdzamy wszystkie dane, czy si臋 zgadzaj膮. Je偶eli tak, to potwierdzamy i restartuje nam si臋 kontroler. Jak pojawi nam si臋 pytanie o u偶ytkownika w konsoli, to znaczy, 偶e ju偶 kontroler jest uruchomiony. Mo偶emy teraz przej艣膰 do naszego interfejsu www i spr贸bowa膰 si臋 zalogowa膰 na ten kontroler. Po艂膮czenie jest, oczywi艣cie, problem z certyfikatem, bo jest domy艣lny, niezaufany przez przegl膮dark臋, ale wchodzimy w ustawienia zaawansowane, idziemy dalej. Domy艣lny u偶ytkownik admin, has艂o ustawili艣my z konsoli. Jeste艣my zalogowani na naszym kontrolerze. To samo has艂o i login dzia艂a z konsoli, wi臋c je偶eli wpiszesz to samo konto, to zalogujesz si臋 do wersji tekstowej naszego kontrolera. I to tyle, je偶eli chodzi o pocz膮tkow膮 konfiguracj臋 Mobility Controllera Aruby.

Dzi臋kuj臋 Ci za uwag臋. Wszystkie pytania oczywi艣cie mo偶esz kierowa膰 do komentarza pod tym odcinkiem. Je偶eli chcia艂by艣 zobaczy膰 artyku艂, skopiowa膰 sobie ewentualnie jakie艣 polecenia, to na blogu b臋dzie odpowiedni wpis, kt贸ry b臋dzie dotyczy艂 tego w艂a艣nie zakresu tematycznego. Je偶eli chodzi o rozwini臋cie
teoretycznej cz臋艣ci, to b臋d臋 o tym opowiada艂 jeszcze w moim podca艣cie, do kt贸rego r贸wnie偶 Ci臋 zapraszam, je偶eli ten temat Ci臋 interesuje. Za dzisiaj Ci dzi臋kuj臋, do us艂yszenia ju偶 za tydzie艅.


Autor: Darek Koralewski

Od pocz膮tku swojej kariery, czyli od 2004 roku, zajmuj臋 si臋 sieciami komputerowymi ze szczeg贸lnym uwzgl臋dnieniem ich bezpiecze艅stwa oraz sieciami programowalnymi. Mam na swoim koncie ca艂膮 list臋 certyfikat贸w r贸偶nych producent贸w, dwa najwa偶niejsze to te po艣wiadczaj膮ce najwy偶szy poziom wiedzy eksperckiej z zakresu rozwi膮za艅 Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwi膮zania Aruba ACDX#1255. Wi臋cej informacji mo偶esz znale藕膰 na moich portalach spo艂eczno艣ciowych.