20T37 Sieć WiFi Guest w 10 min
Czy nie uważasz że konfiguracja sieci dla gości z Captive Portal’em jest czasochłonna?
Pokazuję jak wykonać taką konfigurację w 10 min. Mając już skonfigurowany AP z kontrolerem.
Pamiętam, jak przy moich początkach z Arubą, nie mogłem takiego portalu uruchomić przez wiele godzin.
To było jeszcze na wersji 6.x. Złościło mnie to bardzo 😡
Nie poddawałem się i w końcu lepiej się nauczyłem jak zależne są od siebie poszczególne profile.
Dziś sytuacja jest dużo lepsza, producent zorganizował konfigurację sieci WiFi w automatyczny uproszczony proces.
Takie podejście w zupełności wystarczy znakomitej większości administratorów.
Jeżeli kiedyś będziesz potrzebował wejść w ustawienia zaawansowane, to masz taką możliwość, a jak nie to możesz się cieszyć szybką konfiguracją sieci.
W tym odcinku przedstawiam podstawy, jak działa przekierowanie i czym jest rola w Arubie, jak będziesz ciekaw dowiedzieć się więcej to napisz w komentarzu. 😀
Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:
👉Stworzenie VLAN’u dla gości
👉Stworzenie puli DHCP dla gości
👉Wykreowanie nowej sieci otwartej pod dostęp gościnny
👉Wybranie wariantu portalu gościnnego
👉Potwiedzenie działania sieci dla Gości
#netadminpro_pl #mobiltycontroller #arubanetworks #wifi #guest
Chcesz więcej informacji?
Dołącz do naszej strony fanów na Facebook:
Więcej miejsc do posłuchania:
Transkrypcja filmu:
1
00:00:01,680 –> 00:00:05,280
Cześć. Interesuje Cię jak skonfigurować sprawnie sieć
2
00:00:05,280 –> 00:00:08,900
dla gości, w oparciu o kontroler bezprzewodowy Aruby?
3
00:00:08,900 –> 00:00:12,120
Jeżeli tak, to ten odcinek jest właśnie dla Ciebie.
Sieć WiFi Guest w 10 min
4
00:00:12,120 –> 00:00:14,460
Żeby skonfigurować taki dostęp, trzeba
5
00:00:14,460 –> 00:00:16,580
wykonać kilka kroków, czyli pokazuję
6
00:00:16,580 –> 00:00:20,620
jak skonfigurować serwer DHCP, jak skonfigurować VLAN,
7
00:00:20,620 –> 00:00:22,320
który ma być dla gości
8
00:00:22,320 –> 00:00:25,860
i jak następnie powiązać te profile ze sobą, tak aby
9
00:00:25,860 –> 00:00:29,080
całość umożliwiała uruchomienie sieci bezprzewodowej.
10
00:00:29,080 –> 00:00:32,060
Konfigurację dostępu dla gościa,
11
00:00:32,060 –> 00:00:34,320
rozpoczynam od konfiguracji
12
00:00:34,320 –> 00:00:38,100
na interfejsie dodatkowego VLAN-u, który będzie związany
13
00:00:38,120 –> 00:00:40,280
właśnie z tym dostępem gościnnym.
14
00:00:40,280 –> 00:00:44,220
W moim przypadku robię to na poziomie grupy, czyli mam tutaj moją grupę netadminpro
15
00:00:44,220 –> 00:00:48,280
i tutaj na poziomie grupy dodaję sobie nowy VLAN – guest VLAN
16
00:00:48,480 –> 00:00:51,020
VLAN 10, mam już tutaj taki VLAN dodany.
17
00:00:52,760 –> 00:00:55,540
I teraz przechodzę na poziom konkretnego kontrolera,
18
00:00:55,540 –> 00:00:59,440
ponieważ potrzebuję ten VLAN powiązać z adresem IP.
19
00:00:59,440 –> 00:01:03,440
Czyli przechodzę na konkretny kontroler, u mnie to jest nmc 1.
20
00:01:03,860 –> 00:01:07,260
Przechodzę do kontekstu VLAN-u
21
00:01:07,260 –> 00:01:10,800
i mam tutaj do wpisania statyczny adres IP.
22
00:01:10,805 –> 00:01:13,835
Taki sobie tutaj zaplanowałem.
23
00:01:13,835 –> 00:01:16,945
Czyli mam dla VLAN-u 10 adres 10.10.10.254.
24
00:01:16,945 –> 00:01:19,745
Taki będzie adres na kontrolerze dla tego VLAN-u.
25
00:01:20,035 –> 00:01:23,055
I kolejnym krokiem, który potrzebuję zrobić,
26
00:01:23,060 –> 00:01:25,940
to już na poziomie grupy, całą resztę w zasadzie konfiguracji
27
00:01:25,940 –> 00:01:28,040
oprócz adresu IP, robię na poziomie grupy.
28
00:01:28,040 –> 00:01:29,680
Przechodzę do grupy.
29
00:01:29,680 –> 00:01:32,460
Teraz kolejna rzecz, to jest serwer DHCP,
30
00:01:32,460 –> 00:01:35,960
czyli przechodzę do serwisów, DHCP,
31
00:01:36,540 –> 00:01:38,920
uruchamiam serwer DHCP,
32
00:01:39,295 –> 00:01:42,545
następnie tworzę nową pulę dla tego serwera.
33
00:01:42,960 –> 00:01:45,600
Ta pula jest powiązana z konkretnym interfejsem
34
00:01:45,600 –> 00:01:48,360
poprzez sieć, którą na dole będę definiował.
35
00:01:48,360 –> 00:01:51,980
Czyli do tej definicji mojego serwera DHCP
36
00:01:51,980 –> 00:01:54,840
wpisuję, jaki ma być gateway, jaki ma być DNS,
37
00:01:54,840 –> 00:01:58,200
domena i na dół, tutaj do tej opcji
38
00:01:58,200 –> 00:02:01,840
network ip adres, przechodzę i wpisuję adres sieci
39
00:02:01,840 –> 00:02:06,480
czyli bazując na masce i sieci, którą zadefiniuję w tym miejscu
40
00:02:06,720 –> 00:02:10,040
mogę powiązać na poziomie kontrolera
41
00:02:10,040 –> 00:02:13,340
do jakiego interfejsu będzie ta pula przypisana.
42
00:02:13,345 –> 00:02:16,325
Więc to jest wszystko co tutaj robię, nie wyłączam
43
00:02:16,325 –> 00:02:19,355
żadnego adresu z tej puli DHCP.
44
00:02:19,355 –> 00:02:22,415
Jeżeli potrzebujesz, możesz to w tym miejscu wykonać.
45
00:02:22,420 –> 00:02:26,360
Mając już VLAN i mając już serwer DHCP ustawiony,
46
00:02:26,360 –> 00:02:28,040
przechodzę do konfiguracji
47
00:02:28,045 –> 00:02:31,315
sieci bezprzewodowej, robię to nadal na poziomie grupy.
48
00:02:31,680 –> 00:02:34,420
Tworzę sobie sieć netadminpro.pl guest
49
00:02:34,420 –> 00:02:37,680
i tutaj w tej sieci zaznaczam, dla jakiej
50
00:02:37,685 –> 00:02:40,175
grupy punktów dostępowych ma działać
51
00:02:40,180 –> 00:02:42,480
ta sieć gościnna, dla mnie to ma być
52
00:02:42,480 –> 00:02:44,600
grupa netadminpro.pl ap group.
53
00:02:45,100 –> 00:02:49,520
Następnie wskazuję jaki VLAN ma być powiązany, VLAN 10.
54
00:02:49,520 –> 00:02:51,980
I tu trzeba już na tym poziomie mieć
55
00:02:51,980 –> 00:02:53,795
skonfigurowany właściwie ten VLAN
56
00:02:53,795 –> 00:02:56,525
na konkretnym kontrolerze i przypisany adres IP.
57
00:02:57,175 –> 00:03:00,215
Tutaj w części security, mogę sobie wybrać
58
00:03:00,215 –> 00:03:03,185
jaki rodzaj captive portalu będę serwował.
59
00:03:03,185 –> 00:03:06,315
Zacznę od tego najprostszego, czyli po prostu wyświetlenie
60
00:03:06,315 –> 00:03:09,295
informacji o regulaminie.
61
00:03:09,720 –> 00:03:13,860
No i na koniec jest informacja, jaka będzie domyślna rola
62
00:03:13,860 –> 00:03:17,200
na kontrolerze bezprzewodowym dla użytkowników, którzy
63
00:03:17,440 –> 00:03:20,435
nie są jeszcze zatwierdzeni, czyli nie
64
00:03:20,440 –> 00:03:23,340
zaakceptowali regulaminu, nie zalogowali się,
65
00:03:23,340 –> 00:03:26,100
w zależności od scenariusza, który realizuj ę.
66
00:03:26,100 –> 00:03:29,535
Czyli to jest wszystko, co ja potrzebuję zrobić, żeby tą sieć wystartować
67
00:03:29,535 –> 00:03:32,285
na poziomie kontrolera, teraz przejdę do
68
00:03:32,440 –> 00:03:35,340
systemu końcowego, mam tutaj Windowsa 10.
69
00:03:35,880 –> 00:03:40,140
Zaloguję się do tej sieci otwartej, gościnnej
70
00:03:41,060 –> 00:03:44,040
Połączyłem się do sieci mojej bezprzewodowej
71
00:03:44,040 –> 00:03:46,460
i automatycznie zostałem przekierowany
72
00:03:46,460 –> 00:03:49,480
na adres securelogin.arubanetworks.com
73
00:03:49,480 –> 00:03:53,180
i tutaj w tym urlu są też dalsze szczegóły, czyli
74
00:03:53,185 –> 00:03:56,375
jaki jest mac adres tego punktu dostępowego,
75
00:03:56,535 –> 00:03:59,285
użytkownika końcowego, czyli te szczegóły, które
76
00:03:59,285 –> 00:04:02,535
mogę sobie potem na poziomie kontrolera obejrzeć.
77
00:04:02,940 –> 00:04:06,120
W tym scenariuszu, który teraz widziałeś jest automatyczne przekierowanie
78
00:04:06,120 –> 00:04:08,720
adresu, który wcześniej wpisałem, netadminpro.pl
79
00:04:08,960 –> 00:04:12,480
Czyli automatycznie po uwierzytelnieniu przekierowało mnie
80
00:04:12,720 –> 00:04:16,320
do tego urlu, który wpisałem wcześniej.
81
00:04:16,780 –> 00:04:20,340
Taki jest ten podstawowy scenariusz, ale pokażę Ci jeszcze jak
82
00:04:20,340 –> 00:04:23,140
będzie wyglądał ten scenariusz, jeżeli zmienię
83
00:04:23,205 –> 00:04:26,045
tu na poziomie konfiguracji sieci bezprzewodowej
84
00:04:26,420 –> 00:04:30,820
ten tryb logowania w oparciu o podanie adresu e-mail.
85
00:04:31,080 –> 00:04:34,260
Czyli teraz będę chciał, żeby wyświetlił się formularz
86
00:04:34,260 –> 00:04:38,520
i tam, żeby ten mój gość wpisał sobie adres e-mail.
87
00:04:38,520 –> 00:04:40,440
Zatwierdzę tą konfigurację.
88
00:04:41,565 –> 00:04:44,305
Jak widzisz, przy używaniu
89
00:04:44,305 –> 00:04:47,800
tego wizzarda do tworzenia i modyfikowania sieci
90
00:04:47,800 –> 00:04:51,200
bezprzewodowych, jest to bardzo szybkie i proste,
91
00:04:51,200 –> 00:04:54,240
dlatego że nie musimy wchodzić bezpośrednio w konkretny profil,
92
00:04:54,240 –> 00:04:57,860
który odpowiada za ten rodzaj uwierzytelnienia.
93
00:04:57,960 –> 00:05:01,600
Teraz wracam z powrotem do stacji końcowej.
94
00:05:01,600 –> 00:05:04,740
Tylko jedną rzecz muszę zrobić najpierw, potrzebuję przejść
95
00:05:04,740 –> 00:05:08,160
na kontroler bezprzewodowy i usunąć tego użytkownika.
96
00:05:08,600 –> 00:05:13,380
Jestem teraz na kontrolerze bezprzewodowym, czyli nmc1.
97
00:05:13,820 –> 00:05:17,920
Zobacz, że jak wyświetlę sobie tabelę użytkowników, to widzę tego użytkownika,
98
00:05:17,920 –> 00:05:20,600
jaki ma adres IP, jaki ma mac adres,
99
00:05:20,700 –> 00:05:24,760
jaka rola jest przypisana. Rola guest to jest już rola pełna,
100
00:05:24,760 –> 00:05:27,540
taka która umożliwia dostęp do Internetu.
101
00:05:28,215 –> 00:05:31,485
Jaki rodzaj uwierzytelnienia, przez jaki punkt dostępowy,
102
00:05:32,320 –> 00:05:36,380
no i tutaj inne szczegóły, jeżeli potrzebujemy je sobie poznać
103
00:05:36,580 –> 00:05:40,480
Ja teraz usunę tego użytkownika.
104
00:05:41,260 –> 00:05:45,240
Nie mamy teraz na tym kontrolerze żadnych użytkowników…
105
00:05:45,980 –> 00:05:49,180
Przepraszam, mamy, a dlaczego, bo nie rozłączyłem
106
00:05:49,180 –> 00:05:51,240
na stacji końcowej sieci bezprzewodowej,
107
00:05:51,240 –> 00:05:53,400
więc ten użytkownik się automatycznie podłączył.
108
00:05:53,700 –> 00:05:56,900
Rozłączę teraz sieć bezprzewodową
109
00:05:57,520 –> 00:06:00,200
na stacji końcowej, wrócę do kontrolera.
110
00:06:01,760 –> 00:06:03,920
Usunę tych wszystkich użytkowników.
111
00:06:03,920 –> 00:06:05,480
I teraz już nie mam nikogo.
112
00:06:06,280 –> 00:06:09,420
Okej, w związku z tym, teraz mogę
113
00:06:09,500 –> 00:06:11,600
ponownie się do tej sieci podłączyć
114
00:06:12,040 –> 00:06:15,700
i w tym momencie będę miał na kontrolerze rolę,
115
00:06:15,800 –> 00:06:20,340
ten guest logon, który był pokazany
116
00:06:21,000 –> 00:06:24,760
w tej konfiguracji, jaka jest ta domyślna rola przed
117
00:06:24,860 –> 00:06:27,260
uwierzytelnieniem jako prawidłowy
118
00:06:27,440 –> 00:06:29,280
użytkownik sieci gościnnej.
119
00:06:29,600 –> 00:06:31,800
Otworzyło mi w innej przeglądarce,
120
00:06:31,800 –> 00:06:34,100
ale jak widzisz zawsze odnosi się do tego
121
00:06:34,455 –> 00:06:37,425
urla securelogin.arubanetworks.com
122
00:06:37,755 –> 00:06:41,035
Chyba, że zmienię certyfikat, bo normalnie produkcyjnie
123
00:06:41,035 –> 00:06:44,535
należałoby tutaj certyfikat zaufany publicznie
124
00:06:44,640 –> 00:06:46,580
zainstalować na tym kontrolerze
125
00:06:46,580 –> 00:06:50,120
i wtedy ten adres, który jest tutaj wywoływany domyślny, on będzie
126
00:06:50,340 –> 00:06:52,200
adresem, który jest zapisany
127
00:06:52,200 –> 00:06:56,440
w cn tego nowego certyfikatu, który używam.
128
00:06:56,440 –> 00:07:01,100
To na razie zamknę i odświeżę sobie w mojej przeglądarce, w chromie.
129
00:07:02,080 –> 00:07:06,240
Widać, że jestem przekierowany na inną stronę teraz, razem z formularzem.
130
00:07:06,620 –> 00:07:10,300
Pokażę Ci teraz, jak wygląda rola na tym kontrolerze.
131
00:07:10,820 –> 00:07:15,860
Spójrz, że rola tego użytkownika to jest netadminpro.pl guest guestlogon.
132
00:07:16,140 –> 00:07:19,120
Czyli to jest rola, która jest bardziej ograniczona.
133
00:07:19,120 –> 00:07:23,100
Pokażę Ci jakie access listy są do tej roli przypisane.
134
00:07:23,500 –> 00:07:26,140
Wystarczy wejść sobie tutaj na kontrolerze w rolę,
135
00:07:26,660 –> 00:07:30,480
zobaczyć rolę netadminpro.pl guest guestlogon
136
00:07:30,580 –> 00:07:34,000
i włączyć widok – show advanced view.
137
00:07:38,660 –> 00:07:41,580
I co tutaj widzimy, widzimy tu przede wszystkim
138
00:07:41,580 –> 00:07:44,940
te dwie grupy access list , to są domyślne,
139
00:07:44,940 –> 00:07:46,440
ich nie modyfikujemy.
140
00:07:46,700 –> 00:07:50,160
One są na wypadek, gdybyśmy kiedyś później potrzebowali dopisać
141
00:07:50,160 –> 00:07:53,180
sobie jakieś reguły do wszystkich grup czy ról,
142
00:07:53,280 –> 00:07:55,980
które mamy skonfigurowane, tego na razie nie dotykamy.
143
00:07:55,980 –> 00:07:59,300
To, co mamy tutaj skonfigurowane, to tryb logon.
144
00:07:59,360 –> 00:08:02,400
Czyli mamy w tej access liście zezwolone:
145
00:08:02,400 –> 00:08:07,540
ruch na DNS, ICMP, czyli pingi, DHCP i NAT.
146
00:08:07,800 –> 00:08:11,240
To są potrzebne, podstawowe takie
147
00:08:11,320 –> 00:08:14,140
access listy wpisane, żeby można było
148
00:08:14,140 –> 00:08:17,580
przyznać adres IP, żeby można było odpytać DNS.
149
00:08:17,580 –> 00:08:21,100
Tak, aby wykonać prawidłowo przekierowanie na captive portal.
150
00:08:21,440 –> 00:08:25,720
Kolejną access listą, która jest jak widzisz poniżej, jest captive portal
151
00:08:25,720 –> 00:08:29,120
i tutaj mamy zezwolony ruch na http, https
152
00:08:29,120 –> 00:08:32,140
plus ruch https do kontrolera.
153
00:08:32,800 –> 00:08:37,420
I to jest wszystko co jest możliwe w tej roli netadminpro.pl guest guestlogon
154
00:08:37,420 –> 00:08:41,440
Czyli krótko mówiąc, bardzo ograniczony tryb użytkowania.
155
00:08:41,540 –> 00:08:46,340
Teraz wpiszę tutaj sobie adres mój.
156
00:08:46,475 –> 00:08:49,365
Czy nazwa to będzie użytkownika.
157
00:08:49,500 –> 00:08:50,960
Niech to będzie test,
158
00:08:51,520 –> 00:08:53,180
netadminpro.pl
159
00:08:54,080 –> 00:08:55,400
Zaloguję się
160
00:08:56,065 –> 00:08:59,215
i w tym momencie ta nazwa, którą wpisałem
161
00:08:59,215 –> 00:09:02,515
w formularzu, będzie widoczna na kontrolerze.
162
00:09:02,640 –> 00:09:05,420
Możemy sobie przejść na kontroler szybko.
163
00:09:06,820 –> 00:09:08,920
Widać, że przekierowało mnie
164
00:09:08,920 –> 00:09:12,460
na docelową stronę, którą wpisałem w konfiguracji – netadminpro.pl
165
00:09:12,920 –> 00:09:16,400
Na kontrolerze teraz spójrz, jaka będzie rola tego użytkownika.
166
00:09:17,460 –> 00:09:20,540
Rola jest guest, czyli to jest domyślna rola
167
00:09:20,540 –> 00:09:23,140
pełna, dla dostępu gościnnego
168
00:09:23,140 –> 00:09:26,820
i dodatkowo mamy teraz nazwę użytkownika, mamy name.
169
00:09:26,820 –> 00:09:30,320
Zobacz, że w poprzednim scenariuszu nie mieliśmy tej informacji.
170
00:09:30,320 –> 00:09:36,240
Tutaj mamy, czyli ten test@netadminpro.pl, który został wpisany
171
00:09:36,540 –> 00:09:40,800
jako e-mail, jest nazwą użytkownika na kontrolerze.
172
00:09:40,800 –> 00:09:44,080
Czyli w ten sposób możemy sobie ten dostęp gościnny
173
00:09:44,080 –> 00:09:48,160
kontrolować, konfigurować i realizować.
174
00:09:48,860 –> 00:09:52,240
W tym odcinku to wszystko, dziękuję Ci za obejrzenie
175
00:09:52,240 –> 00:09:55,480
tego materiału. Na koniec kilka aktualności.
176
00:09:55,480 –> 00:09:58,820
Właśnie rozpoczynam współpracę z innymi autorami,
177
00:09:58,820 –> 00:10:02,120
którzy będą pisali swoje artykuły na moim blogu.
178
00:10:02,360 –> 00:10:05,920
Więc jeżeli masz jakieś sugestie odnośnie tematów, które Cię interesują,
179
00:10:06,300 –> 00:10:09,600
to chętnie się z nimi zapoznam, napisz w komentarzu.
180
00:10:09,775 –> 00:10:12,975
Jest to dla mnie bardzo istotna informacja.
181
00:10:13,255 –> 00:10:15,855
Na dzisiaj to tyle, dziękuję Ci za uwagę
182
00:10:15,855 –> 00:10:17,925
i już do zobaczenia w przyszłym tygodniu.
