Podkast 21T52 Migracja IAP do nowej konfiguracji z Activate [Konfiguracja]

WERSJA TEKSTOWA

Cześć, witam Cię w dzisiejszym odcinku mojego podkastu, temat dzisiejszy to migracja Instant AP z użyciem Activate. Może na początku dwa słowa co to jest Activate – jest to taki system webowy stworzony przez Arubę, po to, aby automatyzować pierwszą implementację. W tym systemie możemy sobie stworzyć pewne reguły dotyczące tego, jakie modele podłączenia Instant-ów będziemy realizować. Mamy trzy podstawowe:

• Instant zarządzany przed Airwave
• Instant zarządzany przez kontroler – ma się zmigrować
• model konfiguracji kontrolerowy – np RAP.

Są to najbardziej typowe modele. Możemy oczywiście wskazać współpracę z Centralem – z centralnym systemem chmurowym Aruby do konfiguracji monitoringu. Niezależnie od tego, który z tych systemów wybierzemy, mamy możliwość ułatwienia sobie pierwszej implementacji – jest to cel Activate. Jest to bezpłatne narzędzie, każdy klient, który kupi Arubę, może sobie tam stworzyć konto i zmigrować, zarejestrować swoje urządzenia na tym właśnie portalu. Dzięki temu można ustalić typowe scenariusze. Ja ostatnio realizowałem taki scenariusz, że nowe punkty dostępowe w trybie IAP przyjeżdżają do lokalizacji, nie są prekonfigurowane w żaden sposób i umieszczamy je w odpowiedniej grupie konfiguracyjnej tak, żeby wskazać im adres konfiguracji w postaci Airwave, czyli adres IP tego Airwave, nazwę katalogu, czyli organizacji i hasło, które jest związane z autoprovisioningiem. Dzięki temu, taki punkt jak się podłączy do danej sieci i w tym VLAN-ie, w którym się podłączy ma DHCP-a, jest w stanie automatycznie się skonfigurować. Dodaje się do Airwave, ściąga sobie swoją konfiguracje grupową z template i zrestartować się rozgłaszając właściwą sieć. Taki jest cel Activate.

W Activate możemy inwentaryzować pewne rzeczy, czyli jeżeli trzymamy faktycznie spójność na poziomie tego systemu, to możemy tam mieć pełną informację o wszystkich urządzeniach, które kupiliśmy od Aruby. Jest to narzędzie bezpłatne, w związku z tym możemy z niego korzystać w ramach potrzeb. Możemy z tego narzędzia importować też pewne rzeczy, czyli możemy zrobić eksport pliku CSV. Możemy dzięki temu zaimportować to do jakiegoś naszego systemu ewidencjonowania urządzeń, tak, żebyśmy mieli pewną informację.

Możemy to też automatyzować, jest też API, więc można w ten sposób też sobie pomóc. Jeżeli chodzi o tryb RAP to też jest ciekawa koncepcja, robiłem taką konfigurację pod moje szkolenie dla kursantów, którzy dostawali nieskonfigurowane punkty dostępowe w trybie IAP i miały one się przekonwertować do trybu RAP. Miały się podłączyć do adresu IP, który jest podany w Activate, publicznego adresu. Miały również podany tryb pracy. Dzięki temu można również automatyzować taki scenariusz, co więcej można również skonfigurować Mobility Conductora, do tego, żeby automatycznie ściągał sobie informacje z Activate i dodawał do Allowlisty punkty dostępowe, które mają się podłączyć do tej infrastruktury. Możemy w jednym miejscu, zmieniając odpowiedni katalog konfiguracyjny dla grupy urządzeń. Możemy automatycznie umożliwić podłączenie w trybie RAP-owym wszystkie te urządzenia, które mają być zaterminowane na naszym kontrolerze, którym zarządzamy z Mobility Conductora. Jest sporo scenariuszy, które możemy zrealizować ułatwiając sobie pierwszą implementację. Nie dotyczy to jedynie punktów dostępowych, możemy podobnie robić z przełącznikami. Punkty dostępowe są jednak najczęściej spotykanym elementem, urządzeniem, które jest w ten sposób automatyzowane przy pierwszym provisioningu.

Nie ma to dużego znaczenia przy małych instalacjach, ale przy instalacjach, gdzie mamy urządzeń na setki lub tysiące to już zaczyna być bardzo istotne zagadnienie. Jeśli jesteś ciekaw to polecam zobaczyć najbliższy poniedziałkowy materiał. W razie pytań zachęcam Cię do pisania ich w komentarzu. Na dziś dziękuję Ci za uwagę i do usłyszenia już za tydzień.