Aruba RAP Provisioning
Więcej miejsc do posłuchania:
Link do artykułu.
Transkrypcja:
0:00 Wprowadzenie
1:16 Aktualny Stan Konfiguracji Access Pointa
3:30 Konfiguracja
9:30 Provisioning
12:50 Podsumowanie
Transkrypcja
Cześć w nowym roku! Chcesz skonfigurować Provisioning na kontrolerach Aruby w celu podłączenia Access Pointa w trybie Remote? W tym odcinku pokażę na różne sposoby, jak można przeprowadzić taką konfigurację. Jeżeli oglądałeś jeden z moich poprzednich odcinków, to widziałeś, że tam był Access Point dodany do Allowlisty. W teorii po podłączeniu Access Pointa do zasilania, on się poprawnie zterminuje na kontrolerze. Ale jeżeli nie przeprowadzałeś takiej konfiguracji, to pokażę, jak to zrobić od początku. Nazywam się Radosław Kierznowski i pokażę, jak zrobić taką konfigurację na kontrolerze Aruby na kilka sposobów.
W prawym dolnym rogu nagrania znajdują się diody Access Pointa. Docelowo oczekujemy, aby pierwsza i druga była stale zapalona, czyli wtedy
Access Point będzie podłączony do środowiska. Stan się będzie zmieniał na bieżąco, bo jest to podgląd w trakcie konfiguracji. Włączmy Access Pointa. Zorientujmy się, jak wygląda aktualny stan konfiguracji. Brak żadnego Remote APK. Na white liście nie ma naszego Access Pointa. Zabezpieczenie Control
Plane Security jest włączone. Autoprovisioning jest przydatny w przypadku
Access Pointów działających w trybie CAP. Nas ten tryb nie będzie interesował w tym momencie, dlatego pozostawiamy wyłączoną opcję Autoprovisioningu. Szybko omówmy te drzewa katalogów. W porównaniu do poprzednich
filmików związanych z laboratorium-w Managed Network nic się nie zmienia, jest to główny kontekst konfiguracji; RAP-MC-7030 odpowiada katalogowi VMC w środowisku laboratoryjnym; urządzenie rapmc.netadminpro.pl odpowiada kontrolerowi VMC 1. Przejdźmy do zakładki Access Points, jeszcze
raz do Remote, aby zobaczyć, że nic nie ma. Reguły provisioningu, ta część działa tylko dla Access Pointów działających w trybie Campus.
Ten tryb jest przeznaczony dla Access Pointów działających w jednej fizycznej lokalizacji podłączonych do lokalnego Mobility Conductora i Mobility Controllera. Nas najbardziej interesuje tryb Remote i w tym trybie reguły provisioningu nie zadziałają. Ale aby właśnie pokazać, że to, co zostanie wprowadzone, nie będzie miało zastosowania w tej konfiguracji, najpierw pokażę, jak skonfigurować reguły provisioningu, gdyby to był tryb Campus.
Konfiguracja musi odbywać się w kontekście Managed Network, a nie w kontekście katalogu. Widać to właśnie w tym komunikacie.
Przechodzimy do kontekstu Managed Network. Wybieramy atrybut na podstawie, którego ma zostać zastosowana reguła. Jeśli jakiś Access Point wpadnie w regułę modelu, tutaj z listy wybierzemy wartość AP-203R, bo taki model byłby stosowany, to jeżeli ten model działby w trybie Campus i wpadł w regułę, to zostanie automatycznie przypisany do AP grupy LAB, która teraz jest ustawiana. Należy jeszcze nadać nazwę dla reguły provisioningu. Aby pokazać, że to w tym momencie nie będzie miało zastosowania. Właściwą konfigurację tożsamą z regułą provisioningu, zastosuję na końcu. Naciskamy Submit. Teraz przejrzyjmy zmianę do zatwierdzenia. Jest to zmiana dotycząca właśnie dodania reguły provisioningu. Ten kreator, który został przed chwilą zastosowany, otworzy regułę o tej samej nazwie. Nada jej priorytet pierwszy. To samo zostanie zastosowane w zakładce Access Points, Provisioning Rules. Wybieramy Deploy changes. Close. Access Point cały czas próbuje wystartować-w zasadzie połączyć się ze środowiskiem, ale na razie nie ma do tego odpowiednich warunków.
Będziemy potrzebowali adresu MACA Access Pointa. Najpierw odświeżmy stronę, aby zobaczyć, czy nic nie uległo zmianie. Wszystko jest okej. Access Point widoczny w zakładce ze statusem Access Pointów jest innym modelem, niezwiązanym z tym procesem konfiguracji. Access Point docelowy nie został jeszcze dodany do infrastruktury. Przechodzimy do kontekstu katalogu konfiguracyjnego RAP-MC-7030 > Configuration Acess Points co jest pożądane w tym momencie. Przechodzimy do Remote AP Whitelist, mamy komunikat, że whitelisty mogą być modyfikowane tylko na poziomie kontekstu Managed Network.
Przechodzimy do kontekstu Managed Network. Jeszcze raz do Remote AP Whitelist. I dodajemy Access Point. Wystarczy podać tylko MAC adres i docelowo AP grupę. Jeżeli Access Pointów mamy dużo, warto też ręcznie podać jego docelową nazwę. Z listy wybierzemy grupę NAP-AP zamiast grupy LAB-z tego względu, żeby pokazać, że Provisioning Rules nie miało na to wpływu. Jeślibyśmy nadali tutaj grupę LAB, ciężko byłoby stwierdzić, czy to było nasze działanie czy działanie reguły provisioningu. Naciskamy Submit i w ciągu kilku sekund do kilku minut Access Point zostanie podłączony na podstawie whitelisty. Przejdźmy do Remote, jak na razie pusto. Możemy też obserwować diodę na Access Poincie. Odświeżamy. Czasem status w Mobility Conductorze zmienia się szybciej niż na Access Poincie. Jak widać Access Point już jest podłączony, odświeżamy stronę. I w zakładce Remote APs pojawił się właśnie ten Access Point. Jego nazwa nie została ustawiona, dlatego w nazwie ma adres MAC. W whiteliście jest też widoczny jego stan. Usunięcie nazwy nie miało wpływu na usługę Aruba Activate. Będąc w kontekście RAP-MC-7030, pokażę,
jak przeprowadzić provisioning jedną z najczęściej stosowanych metod. Czyli wybieramy Access Point, którego ustawienia chcemy zmienić. Na przykład wybierzmy inną AP grupę, niech będzie default.
Ustawienia, jakie zostaną tutaj wybrane, ich zmiana spowoduje restart Access Pointa i próbę połączenia do środowiska z nowymi ustawieniami. Jak na razie nazwę Access Pointa zostawiamy taką, jaka była do tej pory. Tutaj możemy inny sposób wdrożenia Access Pointa wybrać: na przykład Campus, Remote, Mesh albo zdalny remote Mesh Portal. Patrząc na diody, widać, że Access Point jest podłączony. Restartujemy go. Co ciekawe, Mobility Conductor odrobinę szybciej zareagował na tę zmianę. Ten wpis w whiteliście też uległ zmianie. AP grupa została zmodyfikowana. Access Point jeszcze się podłącza. Widać, że zmiana metodą provisioningu wymaga trochę więcej czasu na jego ponowny start z nowymi ustawieniami. Został podłączony, tylko jeszcze widać, że status Access Pointa na diodach nie został odświeżony. Z poziomu white listy też możemy edytować ustawienia Access Pointa. Wystarczy go zaznaczyć. W tym przypadku zmienimy nazwę Access Pointa i zmienimy też docelową AP grupę na LAB. Już mamy pewność, że Provisioning Rules nie miał wpływu na konfigurację, więc spokojnie możemy tutaj ręcznie już ją ustawić. Naciskamy Submit. Tutaj nie trzeba będzie kilku minut czekać na ponowny start Access Pointa. Trwa to dosłownie kilka sekund, zmiana takich drobnych ustawień metodą whitelisty. Access Point został już docelowo przypisany do AP grupy LAB.
Jak widzisz, proces ten nie był tak bardzo skomplikowany. W zależności od ustawień, które chcesz zmienić, możesz wybrać jedną z tych metod. Niektóre szybciej się wdrażają, niektóre wymagają więcej czasu. Mam nadzieję, że ten artykuł był pomocny. Do zobaczenia w następnym odcinku!