Activate IAP –> RAP
Więcej miejsc do posłuchania:
Link do artykułu.
Transkrypcja:
0:00 Wprowadzenie
0:30 Topologia
0:55 Połączenie z Mobility Conductorem
1:52 Aruba Activate
6:07 Metody Przypisania Urządzeń
9:30 Podsumowanie
Transkrypcja
Cześć! Posiadasz sieć opartą o rozwiązania Aruby i potrzebujesz zmigrować Access Point, na przykład taki AP 203-R, działający domyślnie w trybie Instant do trybu Remote?
Nazywam Radosław Kierznowski i pokażę, jak dokonać takiej migracji, wykorzystując Aruba Activate. Konfiguracja w tym poradniku będzie wykonywana na podstawie znanej już topologii z laboratorium na EVE-NG. Wspomniana topologia składa się z Mobility Conductora i Mobility Controllera.
Teraz połączymy się z Mobility Conductorem. Na Mobility Conductorze sprawdzimy, jaka jest nazwa AP grupy, będzie nam to potrzebne w dalszej części konfiguracji. Przechodzimy do kontekstu katalogu konfiguracyjnego, do zakładki Configuration i AP Groups. Tutaj jest interesująca nas grupa LAB. Teraz przechodzimy do Aruba Activate. Po zalogowaniu się do Aruba Activate musimy przejść do zakładki Setup. W zakładce Setup tworzymy katalog konfiguracji.
W Activate konfiguracja podobnie jak w Mobility Conductorze i Mobility Controllerze odbywa się w katalogach, tak w celu zorganizowania konfiguracji. Tworzymy nowy folder dla naszego zbioru konfiguracji. Co istotne na podstawie katalogu można przeprowadzać konfigurację dla wielu urządzeń. Niestety nie można tutaj tak graficznie prowadzić konfiguracji do podkatalogów, dlatego trzeba od razu przy tworzeniu folderu pokazać, który z katalogów ma być jego rodzicem. Jest to opcjonalne, katalog może być też w katalogu głównym, ale dla organizacji można też to zastosować w celu na przykład przyszłego dziedziczenia. Od razu dodamy do katalogu reguły.
Pierwszą regułą będzie właśnie Provisioning, wybieramy katalog rodzica,
którego to dotyczy i typ provisioningu, nas interesuje IAP to RAP. Teraz trzeba wprowadzić nazwę AP grupy. W tym celu przejdziemy z powrotem do konfiguracji Mobility Conductora i przypomnimy sobie, jak nazywała się ta grupa. Jak widać, jest to nazwa LAB. Tę nazwę trzeba wprowadzić w formularzu. Kolejne pole, które należy wypełnić, to kontroler. W tym miejscu wprowadzamy
adres IP kontrolera. I to, co podamy tutaj, zostanie pobrane do Access Pointa, który połączy się z usługą Aruba Activate. Podany adres może być adresem z zakresu prywatnego albo publicznego. Dla przykładu tutaj podam adres prywatny, ale ostatecznie powinien być podany publiczny. Opcjonalnie możemy też podać adres MAC kontrolera, jeżeli go znamy. Warto dodać jeszcze opcję powiadomienia o podłączeniu do naszej infrastruktury. Ustawiamy regułę powiadomienia i ona zostanie wysłana, gdy nastąpi operacja provisioningu. Tutaj należy wybrać regułę, która została utworzona. Naszą regułę nazwaliśmy
NAP-LAB i ją należy wybrać. Następnie adres e-mail, na który ma zostać wysłane powiadomienie. Tutaj możemy zmienić nazwę tej reguły. W przeciwieństwie do poprzedniej tutaj została automatycznie nadana jakaś przyjazna nazwa. Żeby później nie szukać, o którą regułę mogło chodzić,
warto nadać przyjazną nazwę. Jak widać mamy utworzone dwie reguły.
Kolejnym etapem będzie przypisanie urządzenia do katalogu. Do jednego katalogu można przypisać kilka urządzeń. Dlatego tutaj pokażę dwie metody,
którymi można to zrobić. Pierwsza metoda będzie dotyczyła przypisania tylko jednego urządzenia do katalogu. W tym celu szukamy kolumny dotyczącej Access Pointów. Jest to AP Device, odfiltrowujemy interesujące nas urządzenie. Zaznaczamy je. I naciskamy Edit. W tym miejscu można zmienić katalog, do którego ma być przypisane urządzenie. Co ciekawe, katalog możemy zmieniać nawet, jeżeli urządzenie już działa. Wtedy po restarcie zostanie zastosowana początkowa konfiguracja z Activate’a. Przydaje się to na przykład, jak przełączamy Access Pointa do zupełnie innej infrastruktury. I tą metodą zmieniliśmy przypisanie jednego urządzenia. Jak widać, jest tutaj już w katalogu NAP-LAB.
Teraz przywrócę poprzednią konfigurację, żeby pokazać jeszcze drugi sposób przepinania do innego katalogu. Ta metoda będzie taka bardziej grupowa. Jeszcze wyczyszczę listę urządzeń, aby była widoczna cała, nie tylko odfiltrowany jeden katalog. Aktualnie mamy wszystkie urządzenia. Teraz tak, jak wcześniej odfiltruję jedno urządzenie. Tutaj urządzenie nie musi być wybrane, ale jak naciśniemy Move to Folder i wybierzemy katalog docelowy, to dotyczy to wszystkich urządzeń widocznych w tej tabelce. Tutaj zapytanie dotyczy przeniesienia jednego urządzenia, dlatego że jedno widać, ale zaraz też pokażę, co się stanie, jak będzie tych urządzeń więcej. Potwierdzenie przeniesienia do innego katalogu. Gdy widać teraz wszystkie urządzenia, można przypadkiem popsuć konfigurację. Jeżeli teraz wybierzemy NAP-LAB w tym przypadku, to tutaj jak widać, jest 14 urządzeń, gdybyśmy nacisnęli OK,
to te wszystkie urządzenia trafiłyby do katalogu NAP-LAB i produkcyjna konfiguracja mogła potem by przestać działać. Dlatego tutaj trzeba ostrożnie z metodą Move to Folder, bo ona dotyczy wszystkiego, co widać na aktywnym ekranie. Dlatego tutaj anulujemy.
Jak widzisz, migracja konfiguracji nie była jakoś specjalnie skomplikowana,
jeżeli korzystasz z Activate’a. Kolejnym etapem będzie tylko zrobienie provisioningu na kontrolerze Aruba Networks, ale to już pokażę w kolejnym odcinku. Do następnego razu!