Instalacja Mobility Controllera

Mobility Controller po poprawnej instalacji i wstępnej konfiguracji
Mobility Controller po poprawnej instalacji i wstępnej konfiguracji

W tym artykule pokażę, jak przeprowadzić początkową instalację Mobility Controllera. Środowiskiem w jakim będzie działał Mobility Controller będzie EVE-NG. Proces poprawnego importu Mobility Controllera do EVE-NG został opisany w innym moim artykule i jeśli zamierzasz go również importować do tego środowiska to zachęcam najpierw do przeczytania artykułu Aruba Virtual Mobility Controller na EVE-NG.

Jeśli chcesz obejrzeć instrukcję w formie video – kliknij 🙂

Przygotowanie do instalacji

  1. Dodaj do topologii nowy obiekt typu węzeł.
  2. W wyświetlonym oknie wybierz z listy szablonów Aruba WiFi Controller
  3. Wypełnij formularz wybierając odpowiedni obraz VMC i naciśnij Save.
  4. Korzystając z ikonki wtyczki połącz ikonę chmurki z ikoną kontrolera i naciśnij Save.
  5. Uruchom dodany Mobility Controller.
  6. Naciśnij lewym przyciskiem myszy na uruchomiony Mobility Controller i potwierdź, że chcesz otworzyć zewnętrzny program (VNC).
  7. Poczekaj kilka minut, aż uruchomi się kreator pierwszego uruchomienia.

    Teraz następuje próba automatycznego wdrażania konfiguracji, która wymaga poprawnie skonfigurowanego serwera DHCP i dostępu do ustawień w Aruba Activate. W tym momencie należy nacisnąć klawisz F lub wpisać full-setup i nacisnąć Enter w celu przeprowadzenia ręcznej konfiguracji. Następnie naciśnij klawisz Y lub wpisz yes i naciśnij Enter w celu potwierdzenia chęci ręcznego podania wszystkich wymaganych informacji.

    Przejdź przez kreator podając następujące informacje:
    1. Nazwa systemu
    2. Wybierz rolę w jakiej ma działać VMC. Samodzielnie czy centralnie zarządzane. W większości przypadków powinno być to ustawienie domyślne (Manage Device)
    3. Wybierz jaką wersję IP stosujesz w celu zestawienia tunelu IPSec najczęściej jest to nadal IPv4
    4. Wprowadź adres IP lub nazwę domenową Mobility Conductora
    5. Wybierz rodzaj przełącznika centralnego zarządzania. Podany adres należy do Mobility Conductora, więc należy zostawić domyślny wybór (MM)
    6. Zdecyduj czy ten Mobility Controller ma być VPN koncentratorem (VPNC) dla Mobility Conductora
    7. Zdecyduj czy ten VMC potrzebuje VPNC w celu połączenia się z MM
    8. Odpowiedz czy Mobility Conductor (dawniej Mobility Master) jest instancją wirtualną (yes) czy urządzeniem fizycznym (no)
    9. Wybierz metodę jaką będzie się autoryzował VMC w MM
    10. Wprowadź dwukrotnie klucz IPSec jakim ma się autoryzować VMC w MM. Wartość klucza należy wymyślić, jest to pierwszy raz, kiedy go wprowadzasz, ale jednocześnie nie ostatni
    11. Czy chcesz włączyć redundancję L3
    12. Podaj identyfikator VLAN wykorzystywany do połączenia z MM
    13. Podaj port fizyczny wykorzystywany do tego połączenia
    14. Podaj w jakim trybie działa ten port
    15. Wskaż w jaki sposób jest przydzielany adres IP
    16. Jeśli wybrałeś podanie statycznego adresu to w tym kroku należy go podać. Jest to adres IP jaki będzie miał przypisany VMC do interfejsu VLAN 1
    17. Wprowadzenie maski podsieci interfejsu VLAN
    18. Wprowadzenie adresu IP bramy domyślnej
    19. Wprowadzenie adresu IP serwera DNS
    20. Przypisanie adresu IPv6 do VLANu (tak/nie), jeśli tak to tak jak wyżej
    21. Konfiguracja Dynamic Port-Channel
    22. Wprowadzenie kodu kraju zgodnie ze standardem ISO-3166
      1. Potwierdzenie wyboru kraju
    23. Wprowadzenie strefy czasowej zgodnie ze standardem organizacji IANA
    24. Wprowadzenie godziny w strefie UTC
    25. Wprowadzenie daty w formacie MM/DD/YYYY
    26. Czy chcesz utworyć konto administratora? Jest to opcjonalne, ale ze względów bezpieczeństwa zalecane
      1. Wprowadzenie hasła dla konta „admin”
      2. Powtórzenie hasła
    27. Podsumowanie wprowadzonych danych i ich akceptacja

Teraz jest tworzona kopia zapasowa istniejącej konfiguracji i Mobility Conductor uruchomi się ponownie z podaną w kreatorze konfiguracją.

Po pełnym uruchomieniu kontrolera można uzyskać do niego dostęp, m. in. przez przeglądarkę i SSH korzystając z podanego w punkcie 16 adresu IP.