[Konfiguracja] Migracja IAP do nowej konfiguracji z Activate

Potrzebujesz przenieść Access Point do działania w innej lokalizacji jako RAP (Remote AP) i na dodatek ręczna konfiguracja Access Pointa nie wchodzi w grę? Jeśli posiadasz Access Pointa Aruby to jest na to proste, sprawdzone i darmowe rozwiązanie. Mowa o usłudze Aruba Activate.

Ten artykuł jest kontynuacją serii o tworzeniu profesjonalnej sieci z wykorzystaniem rozwiązań Aruba Networks. Poprzednio omówiliśmy temat Konfiguracja kontrolera do połączenia z Access Pointem.

Jeśli interesuje Cię ten temat w formie video – kliknij 🙂

Czym jest Aruba Activate

Aruba Activate jest darmową usługą, z której mogą skorzystać wszyscy użytkownicy produktów Aruby. Usługa Activate jest ostatnią w kolejności metodą, jaką urządzenie Aruby próbuje uzyskać podstawową konfigurację dla urządzenia zlokalizowanego bliżej lub dalej od docelowego kontrolera. Activate jest najczęściej wykorzystywany w celu dostarczenia podstawowej konfiguracji dla Access Pointa zlokalizowanego w zdalnej lokalizacji, np. świeżo zamówionej sztuki i dostarczonej od razu do jednego z oddziału firmy lub do domu pracownika, który w celu świadczenia pracy musiałby wiele urządzeń podłączyć do VPNa, a nie zawsze to jest możliwe.

Przygotowanie

W celu skonfigurowania tej metody przed założeniem konta w usłudze Aruba Activate będziemy potrzebowali jednego z dwóch zestawów informacji:

  • Numer seryjny posiadanego urządzenia i jego adres MAC.
  • Numer zamówienia

W przypadku podania tej pierwszej informacji będziemy mieli od razu dodane do konta wskazane urządzenie, a w przypadku numeru zamówienia powinny zostać dodane wszystkie urządzenia w zamówieniu. Jeśli jest to nasz pierwszy raz z tą usługą, to można przekazać informacje o posiadanych urządzeniach dla supportu Aruby, aby sami dodali je wszystkie do utworzonego konta w usłudze Aruba Activate. W przypadku kilku urządzeń nie jest problemem dodanie ich ręcznie, ale jeśli posiadamy ich dziesiątki, to już może być proces czasochłonny.

Gdy mamy już dostęp do Activate to musimy jeszcze przygotować:

  • AP grupę, do której ma zostać przypisany Access Point na kontrolerze.
  • Publiczny adres IP kontrolera.

Konfiguracja

  1. Zaloguj się lub załóż konto na https://activate.arubanetworks.com/
  2. Przejdź do zakładki Setup
  3. Utwórz nowy katalog konfiguracyjny.
  4. W wyświetlonym formularzu podaj nazwę katalogu, wskaż katalog nadrzędny i naciśnij Done.
  5. Na liście katalogów zaznacz utworzony przed chwilą katalog.
  6. Po prawej stronie znajduje się okno z listą reguł. Utwórz nową regułę.
  7. Wypełnij formularz tworzenia reguły według wzoru
    1. Rodzaj reguły: Provisioning Rule – Zadaniem reguły jest dostarczenie podstawowej konfiguracji dla urządzenia.
    2. Katalog rodzica: Wybierz z listy nazwę z punktu 4 – Do tego katalogu zostanie przypisana reguła.
    3. Rodzaj provisioningu: IAP to RAP (Controller) – tutaj należy wybrać w jak chcemy skonfigurować urządzenie. Ta pozycja przekształci Access Point z trybu Instant do trybu Remote do współpracy z kontrolerem.
    4. AP Group: [nazwa] – należy podać nazwę AP grupy, do której będzie przypisany Access Point po przekształceniu do działania w trybie Remote. Grupę tworzy się na VMC lub MM w zależności od scenariusza. Jeśli korzystasz z Mobility Conductora, to grupę znajdziesz przechodząc do katalogu konfiguracyjnego kontrolerów, następnie Configuration > AP Groups. Przykładowa AP grupa nazywa się LAB. (zobacz Konfiguracja kontrolera do połączenia z Access Pointem)
    5. Controller: [adres IP] – Tutaj podajemy adres IP kontrolera pod jakim będzie dostępny dla Access Pointa. Jeśli konfigurujemy dla trybu RAP największy sens ma podanie publicznego adresu IP, bo w zdalnej lokalizacji korzystając z adresu prywatnego Access Point nie będzie mógł się połączyć z kontrolerem, chyba że router zestawia tunel VPN z siecią, w której znajduje się kontroler, ale w takim przypadku korzystanie z trybu RAP ma mało sensu, bo Access Point w tym trybie sam zestawia połączenie VPN. Takie działanie może spowolnić prędkość połączenia.
    6. Controller-MAC – z tej listy rozwijanej powinno wybrać się adres MAC podstawowego kontrolera. Jest to istotne, jeśli pod jednym IP jest dostępnych kilka kontrolerów. Niewypełnienie tego pola nie powinno mieć negatywnych konsekwencji, tym bardziej, że jest to pole rozwijane i nie można ręcznie wpisać adresu MAC.
    7. Nazwa reguły – można zostawić domyślną, bo domyślna nazwa składa się z nazwy katalogu i nie będzie problemu ze zlokalizowaniem katalogu, do którego jest przypisana reguła.
    8. Naciśnij Done.
  8. Powtórz kroki 5 i 6 z głównej części instrukcji.
  9. Wypełnij formularz tworzenia reguły według wzoru
    1. Rodzaj reguły: Notification – Reguła powiadomień. Jest wysyłany e-mail ze statusem zdefiniowanej operacji. Powiadomienia e-mail najlepiej zdefiniować na dedykowaną skrzynkę lub przygotować sobie działające reguły na samej skrzynce. Czasem duża ilość powiadomień może przysłonić istotnego maila od klienta.
    2. Email na: Provisioning – wiadomość e-mail zostanie wysłana, gdy provisioning się powiedzie lub nie. Ogólnie wysyła status tej operacji. Można wybrać kilka innych sytuacji wysłania maila, ale w tym przypadku interesuje nas provisioning.
    3. Dotyczący reguły: [nazwa] – z listy należy wybrać regułę, o której statusie chcemy otrzymać maila. Reguła powiadomienia zostanie utworzona w katalogu tej reguły.
    4. Email do: [adres e-mail] – tutaj wpisujemy adresy e-mail, na które mają zostać wysłane powiadomienia.
    5. Nazwa reguły: [nazwa] – należy podać nazwę reguły. Niestety w tym przypadku jest tylko generowana część nazwy, dlatego warto podać na początku nazwę katalogu jak w poprzedniej regule.
    6. Naciśnij Done.

Dodawanie urządzenia do katalogu

  1. Przejdź do zakładki Devices
  2. Korzystając z filtrowania kolumn odfiltruj urządzenia w taki sposób, aby na liście urządzeń zostały Access Pointy, które mają zostać zmigrowane z trybu IAP do RAP i otrzymać zdefiniowaną w poprzednim etapie podstawową konfigurację.
  3. Naciśnij przycisk Move to Folder i z listy katalogów wybierz utworzony w poprzedniej części katalog konfiguracyjny.
  4. W komunikacie ostrzegawczym naciśnij OK.

Podsumowanie

Jeśli wszystko zostało przeprowadzone poprawnie, to Access Point po uruchomieniu w zdalnej lokalizacji, która nie jest przystosowana do dystrybucji konfiguracji przez sieć otrzyma podstawową konfigurację z usługi Activate. Po tym będzie mógł poprawnie podłączyć się z kontrolerem i rozgłaszać SSID. Jeśli przeprowadzasz konfigurację krok po kroku zgodnie z artykułami o tworzeniu sieci opartej o rozwiązania Aruby, będziesz musiał dokończyć provisioning na kontrolerze, ale jak to zrobić opiszę w kolejnym artykule.