Provisioning RAPa na kontrolerze

Ten artykuł jest kontynuacją serii o konfiguracji swojej sieci Wi-Fi w rozwiązaniu kontrolerowym Aruby. Jeśli postępowałeś zgodnie z artykułami Konfiguracja kontrolera do połączenia z Access Pointem i [Konfiguracja] Migracja IAP do nowej konfiguracji z Activate to wystarczy włączyć Access Point i powinien się połączyć ze środowiskiem. W tym artykule opiszę jakie są metody provisioningu i jakie są konsekwencje każdej z modyfikacji.

Konfigurację obejrzysz tutaj 🙂

Przygotowanie

Powinieneś mieć utworzoną przynajmniej jedną AP grupę i znać adres MAC interfejsu ETH0 Access Pointa. Jest to absolutne minimum, aby konfigurować Provisioning. Dla celów testowych warto mieć dwie AP grupy, aby szybko zobaczyć stosowane zmiany.

Provisioning przez Allowlisty

Dodając Access Point do Allowlisty musimy podać adres MAC Access Pointa i wybrać z listy AP grupę, do której zostanie przypisany. Jest to najszybsza i jedna z bezpieczniejszych metod provisioningu RAPów. Aby dodać Access Point do Allowlisty:

0. Zaloguj się na Mobility Conductora.
1. Przejdź do kontekstu Managed Network, bo tylko na tym poziomie można definiować Allowlisty.
   
2. W menu obok przejdź do pozycji Configuration > Access Points.
   

   

3. W wyświetlonym oknie wybierz zakładkę Allowlist (dawniej Whitelist) a następnie Remote AP Allowlist (dawniej Remote AP Whitelist) i naciśnij .
   
4. W wyświetlonym formularzu podaj adres MAC Access Pointa i wybierz z listy docelową AP grupę. To jest absolutne minimum, aby Access Point podłączył się do środowiska. Opcjonalnie możesz nadać mu nazwę, opis i sprecyzować adres IP z jakiego może się podłączyć. Opcja z adresem IP jest zalecana w sytuacji, gdy RAP będzie się terminował tylko z jednego znanego adresu. Pozostawienie pola pustego przydzieli tam adres 0.0.0.0, czyli pozwoli na połączenie z każdego adresu IP.
   
5. Naciśnij

Po podłączeniu Access Pointa w zdalnej lokalizacji powinien się podłączyć do środowiska, a jego diody wskazywać na poprawne podłączenie.

Provisioning działających Access Pointów

Działające Access Pointy można provisionować w celu zmiany niektórych ustawień. Jeżeli jest to drobna zmiana, np. zmiana nazwy urządzenia albo zmiana AP grupy wystarczy dokonać zmiany na Allowliście, nie spowoduje to pełnego restartu Access Pointa, a i tak będzie posiadał nowe ustawienia. Pozostałe zmiany, np. zmiana trybu działania z CAP na RAP, wskazanie innego adresu kontrolera, itp. będą stosowane dłużej. Aby przeprowadzić provisioning działających Access Pointów:

1. Przejdź do kontekstu katalogu konfiguracyjnego kontrolera. Następnie do menu Configuration > Access Points.
   
2. Przejdź do zakładki, w której znajduje się Twój CAP/RAP/MAP, zaznacz Access Pointa i naciśnij
   
3. W wyświetlonym oknie możesz, m.in. zmienić nazwę Access Pointa, AP grupę, sposób w jaki Access Point ma dowiadywać się o kontrolerze, metodę autoryzacji.
   
4. Po wprowadzeniu zmian naciśnij
5. W wyświetlonym ostrzeżeniu wyraź zgodę na restart Access Pointa.
   

Reguły provisioningu – nie działają w trybie RAP

Jest jeszcze jedna funkcjonalność, która jest przeznaczona dla trybu CAP. Mowa o Provisioning Rules. Reguły provisioningu pozwalają definiować ogólne zasady co ma się stać, gdy nieznany Access Point będzie próbował podłączyć się do kontrolera. Pierwsza reguła, w którą wpadnie zastosuje mu wybrane ustawienia.