20T40 WiFi Zone w 9 min. (Aruba IAP 8.5.0.3)

Więcej miejsc do posłuchania:

Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:

👉 Podłączenie urządzenia IoT do dedykowanej sieci WiFI.
👉 Jak wydzielić rozgłaszanie jednego SSID w klastrze punktów dostępowych.
👉 Przypisywanie strefy do IAP Aruba (Zone)
👉 Dołączenie strefy do sieci WiFi IAP Aruba (Zone)

Opis problemu

Po wyprowadzeniu psa, siadam do biurka jak co wtorek i zastanawiam się który temat odcinka wybrać. 🤔

Z mojego uczucia zadowolenia zaskakująco wyrywa mnie sygnał SMS’a: „Panie Darku. Pan Michał poprosił o kontakt w sprawie Internetu”.

Ocho, myślę sobie że właśnie okres relaksu dobiegł końca , dzwonię i pytam o szczegóły. Okazuje się że Pan Michał ma do wykonania prace serwisowe na kasach fiskalnych i potrzebuje dostępu do WiFi dla tych kas.

Zanim zacznę konfigurować, chwila na przemyślenie, już sprawdziłem że kasy wspierają tylko hasło współdzielone. Jak więszkość tych „Inteligentnych” urządzeń IoT. 😏

Pozostaje wymyśleć jak to najbezpieczniej zrobić, żeby te kasy podłączyć.

Są 2 kwestie do przemyślenia:

• Jak zapewnić łącznoć w tej dedykowanej sieci WiFi z wyjściem do Internetu?
• Jak jednocześnie ograniczyć dostęp z LAN’u do tych kas WiFi?

Czytałem i sprawdzałem 🤓, jest możliwość stworzenia osobnego SSID i podpięcia tej sieci do istniejącej konfiguracji budynkowej. Do tego wybiorę wersję NAT na punkcie dostępowym i tylko uczestnicy tej sieci WiFi będą się komunikować między sobą. 💪

Tutaj pojawiło mi się inne ciekawe pytanie: Mam budynek obsługiwany przez klaster punktów dostepowych, a tą dedykowaną pod kasy sieć potrzebuję jedynie na jednym AP, nie chcę rozgłaszać sieci IoT po całym budynku bez potrzeby.

Czytam więc dalej, jest rozwiązanie, mogę zastosować strefę ograniczającą propagację danego SSID do konkretnych AP 😃.

Teraz już nic więcej nie pozostaje jak wdrożyć zbudowany plan w życie.

Rozwiązanie

Planuję wykorzystać rozwiązanie bazujące na przypisaniu stref do poszczególnych SSID oraz AP.

Działa to następująco, tworząc etykietę dla danej strefy przypisujemy ją do zadanej sieci SSID oraz punktów dostępowych.

Wszystkie punkty dostępowe działają nadal w trybie klastra, koordynując parametry radiowe między sobą:

• nr kanału
• moc nadawania
• centralny monitoring
• centralny punk konfiguracji

SSID oraz AP z pustym identyfikatorem, rozgłaszane są na wszystkich punktach dostępowych.

Przykład scenariusza użycia

Wyobraź sobie duży sklep wielkopowierzchniowy, w całym kompleksie są zainstalowane punkty dostępowe, np do obsługi czytników kodów kreskowych dla pracowników.

Wymagana jest dedykowana sieć WiFi pod kodowanie kas fiskalnych, urządzenia te mają posiadać wydzieloną sieć oraz hasło współdzielone.

Niestety nie wspierają bardziej zaawansowanych metod uwierzytelnienia. 😞

Kasy są zlokalizowane na jednej krawędzi sklepu i tylko tam ma być rozgłaszane SSID dla kas fiskalnych.

Implementacja z użyciem IAP Aruba Zone

Konfigurację rozpoczynam od sieci WiFi, poniżej widzisz istniejące sieci WiFi, jedną z nich stworzyłem dla zastosowań IoT. Żeby dodać nazwę strefy trzeba kliknąć „+” lub ołówek jeżeli chcesz edytować już istniejącą sieć.

Następnie na samym dole strony trzeba kliknąć przycisk „Show advanced options”

Mając już widok ustawień zaawansowanych, przechodzę do sekcji „Zone” i wpisuję nawę strefy.

Tutaj UWAGA: wielkość liter ma znaczenie, więc trzeba wybrać jedną formę

Po zatwierdzeniu zmian, możemy sprawdzić w Dashboardzie że sieć Netadminpro.pl-IoT posiada przypisanie do strefy „iot”

Kolejnym krokiem będzie przypisanie strefy do konkretnego AP lub całej grupy. W tym przykładzie wybieram jeden z AP i edytuję klikając ikonę ołówka.

W ustawienia konkretnego punktu dostępowego, mam okienko w które wpisuję nazwę strefy, dokładnie taką samą jak w przypadku sieci SSID.

Po zapisaniu zmian, mogę potwierdzić przypisanie AP do strefy „iot”

Na koniec sprawdzenie jakie SSID są rozgłaszane na każdym AP w klastrze. Na obrazku poniżej potwierdzam że rozgłaszana jest sieć Netadminpro.pl-IoT

Przechodząc na drugi punkt dostępowy, sprawdzam że sieć dla kas nie jest rozgłaszana.

Podsumowanie

Przedstawiona konfiguracja dotyczy wersji oprogramowania IAP 8.5.0.3

Przed przystąpieniem do konfiguracji warto jest dobrze przemyśleć plan implementacji.

Dobrą praktyką jest stworzenie modelu 1:wielu, czyli jedna strefa do wielu AP, lub jeden AP do wielu stref.

Można stworzyć model wielu:wielu, ale skomplikujemy sobie bardzo proces rozwiązywania problemów, jeżeli takie wystąpią.

Dziękuje za uwagę w razie pytań, pisz w komentarzu. Miłego dnia.