20T38 Instalacja Airwave 8.2.11 w 5 min.

Tym razem instalacja Airwave’a się nie udała 😡

Dostaję komunikat na moim ESX’e:

„⛔️ Failed to deploy OVF package. ThrowableProxy.cause A specified parameter was not correct: An invalid argument „configSpec.guestId” was specified.”

Zastanawiam się o co chodzi, przecież robiłem już taką instalację kilka razy i nie było problemu.

Sprawdzam swoją poprzednią instalację Airwave’a i pokazuje wersję 8.2.9, teraz próbuję zainstalować 8.2.11 i nie idzie.

Mówię sobie, spokojnie coś się pewnie zmieniło między wersjami, tylko co?

Czytam sobie „Airwave 8.2.11 Installation Guide” no i wszystko się wyjaśnia:

„AirWave supports VMware ESX(i) 6.5 and later” Ja używam 6.0. To już wiem jaka jest przyczyna, ale co z tym dalej ? 🤔

Wersji ESX’a nie zmienię, bo serwer nie wspiera.

Co ciekawe przy okazji doczytałem, że migracja z 8.2.9 do 8.2.10 i wyżej oznacza zmianę Centosa z 6 na 7 i nie jest prosta.

Sprowadza się wykonania backupu, czystej instalacji w wersji 8.2.10 i przywrócenia kopi zapasowej. To mnie też nie satysfakcjonuje.

Wybieram zatem dłuższą ścieżkę alternatywnej instalacji z ISO.

W tym wypadku generuję nowy serwer wirtualny na moim wirtualizatorze, nie mam problemu ze zgodnością OVA.

Proces nie jest skomplikowany, tylko nieco dłuższy, odpowiednie paczki trzeba zainstalować i otrzymujemy to samo co w przypadku obrazu OVA.

Udokumentowałem taką instalację, jeżeli to Cię interesuje to zachęcam do obejrzenia.

Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:

👉Stworzenie wirtualnej maszyny

👉Uruchomienie systemu z napędu DVD

👉Konfiugracja początkowa

👉Zalogowanie się do panelu przez WWW

#netadminpro_pl #airwave #arubanetworks #wifi

Chcesz więcej informacji?

Dołącz do naszej strony fanów na Facebook:

Grupa na facebooku

Czytaj dalej 20T38 Instalacja Airwave 8.2.11 w 5 min.

20T37 Sieć WiFi Guest w 10 min

Czy nie uważasz że konfiguracja sieci dla gości z Captive Portal’em jest czasochłonna?

Pokazuję jak wykonać taką konfigurację w 10 min. Mając już skonfigurowany AP z kontrolerem.

Pamiętam, jak przy moich początkach z Arubą, nie mogłem takiego portalu uruchomić przez wiele godzin.

To było jeszcze na wersji 6.x. Złościło mnie to bardzo 😡

Nie poddawałem się i w końcu lepiej się nauczyłem jak zależne są od siebie poszczególne profile.

Dziś sytuacja jest dużo lepsza, producent zorganizował konfigurację sieci WiFi w automatyczny uproszczony proces.

Takie podejście w zupełności wystarczy znakomitej większości administratorów.

Jeżeli kiedyś będziesz potrzebował wejść w ustawienia zaawansowane, to masz taką możliwość, a jak nie to możesz się cieszyć szybką konfiguracją sieci.

W tym odcinku przedstawiam podstawy, jak działa przekierowanie i czym jest rola w Arubie, jak będziesz ciekaw dowiedzieć się więcej to napisz w komentarzu. 😀

Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:

👉Stworzenie VLAN’u dla gości

👉Stworzenie puli DHCP dla gości

👉Wykreowanie nowej sieci otwartej pod dostęp gościnny

👉Wybranie wariantu portalu gościnnego

👉Potwiedzenie działania sieci dla Gości

#netadminpro_pl #mobiltycontroller #arubanetworks #wifi #guest

Chcesz więcej informacji?

Dołącz do naszej strony fanów na Facebook:

Grupa na facebooku

Czytaj dalej 20T37 Sieć WiFi Guest w 10 min

20T36 Sieć WiFi w 5 min

Chciałbyś się dowiedzieć jak szybko (w 5 min.) skonfigurować nową sieć WiFi na kontrolerze bezprzewodowym Aruby?

Nagrałem ten odcinek dla osób, które mają takie zadanie przed sobą i szukają informacji jak to zrobić.

Co ciekawe jeżeli porównać wersję 8 oprogramowania (obecnie używaną) do wersji 6.x, to uproszczono znacznie proces tworzenia nowych sieci WiFi.

Dzisiaj wystarczy kliknąć wizarda i w kilku krokach mamy działającą sieć WiFi.

Czy ilość profili uległa zmnieszeniu?

Nie, to co zostało usprawnione to zautomatyzowano („ukryto”) tworzenie wymaganych profili.

Uważam że to bardzo dobrze, bo większość z nas tworzy nową sieć relatywnie rzadko, a to oznacza że nie pamiętamy zazwyczaj jak się to robiło rok, czy 2 lata wcześniej.

Z drugiej strony dobrze jest wiedzieć do czego poszczególne części konfiguracji służą, jeżeli potrzebujemy zmienić sposób działania sieci, czy jej uwierzytelnienia.

Jeżeli jakiś konkretny profil jest dla Ciebie interesujący i chciałbyś więcej na ten temat się dowiedzieć, to napisz w komentarzu.

Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:

👉Stworzenie AP Group – konfiguracja grupowa AP

👉Stworzenie profilu sieci WiFI

👉Powiązanie sieci WiFi z konfiguracją grupy AP

👉Wybranie VLAN’u

👉Wybranie metody uwierzytelnienia

#netadminpro_pl #mobiiltycontroller #arubanetworks #accesspoint #wifi

Chcesz więcej informacji?

Dołącz do naszej strony fanów na Facebook:

Grupa na facebooku

Czytaj dalej 20T36 Sieć WiFi w 5 min

20T35 DHCP dla AP w 5 min

Wykonując implementację sieci WiFI na wielu punktach dostępowych, w skali 100-200 AP, korzytam z dynamicznego przypisawania adresów IP dla takich urządzeń. Możliwości implementacji jest wiele, najczęściej korzytam z istniejącego już sewra DHCP tworząc dedykowaną pulę adresową dla AP.

Dziś pokaże jak sobie można poradzić, nie mając centralnego serewera DHCP, lub gdy z różnch powodów nie jest możliwe skorzystanie z centralnego serwera.

W takim przypadku można w 5 min. uruchomić serwer DHCP na kontrolerze bezprzewodowym.

Najważniejsze pokazywane zagadnienia:

👉Definicja Puli DHCP

👉Wykorzystanie Opcji 43

👉Wskazanie adresu IP kontrolera w innej sieci IP

👉Ograniczenie puli adresowej

#netadminpro_pl #mobiiltycontroller #arubanetworks #accesspoint #dhcp #wifi

Chcesz więcej informacji?

Dołącz do naszej strony fanów na Facebook:

Grupa na facebooku

Czytaj dalej 20T35 DHCP dla AP w 5 min

20T34 Czy Twój DMZ Jest Bezpieczny

Linki do artykułów omawianych w odcinku:

Proces akceptacji dostępu gościnnego przez sponsora:

https://community.arubanetworks.com/t5/Security/Guest-Captive-Portal-sponsor-approval-architecture/td-p/267625

Integracja Radiusa z AD:

https://www.arubanetworks.com/techdocs/ClearPass/6.8/Aruba_DeployGd_HTML/Content/802.1X%20Authentication/8021X_About.htm

AD w DMZ (Perimeter):

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd728034(v=ws.10)?redirectedfrom=MSDN

Jak połączyć integrację z Actie Directory systemu oraz portalu gościa umieszczonego w DMZ’cie?

Przedstawiam w tym odcinku jeden z możliwych wariantów odpowiedzi na powyższe pytanie.

Przeglądałem niedawno webinar dotyczący bezpieczeństwa DMZ i przypomnienie o zasadzie braku możliwości połączenia od DMZ do sieci wewnętrznej, uświadomiło mi ciekawe pytanie.

Jak można zaprojektować portal gościnny (w założeniu dostępny tylko w DMZ), jednocześnie korzystając z popularnego scenariusza odstępu gościnnego w oparciu o rolę sponsora?

Okazuje się że można, a problem ten jest szerszy i Microsoft opracował metodę implementacji kontrolera domeny w strefach DMZ.

W największym skrócie chodzi o ograniczenie możliwości zapisu do kontrolera domeny w DMZ ,oraz ograniczenie dostępnych informacji w takim wyniesionym AD, do niezbędnego minimum.

Najważniejsze zagadnienia:

👉Ruch do DMZ możliwy tylko od strony publicznej lub bezpiecznej firmowej

👉Umieszczenie AD w DMZ w formie tylko do odczytu ROAD

👉Integracja systemu w DMZ (w moim przykłacie Radius) z AD

#netadminpro_pl #networksecurity

Chcesz więcej informacji?

Dołącz do naszej strony fanów na Facebook:

Grupa na facebooku

Czytaj dalej 20T34 Czy Twój DMZ Jest Bezpieczny

20T33 Klaster Kontrolerów WiFi Aruba w 5 min

Słyszałeś o koncepcji klastra kontrolerów bezprzewodowych?

To najnowsza koncepcja architektury stosowana w największych implementacjach bezprzewodowych na świecie.

Dlaczego stosuje się takie podejście?

3 najważniesze powody stosowania klastrów kontrolerów:

👉Wysoka dostępność N+1

👉Skalowanie wydajności, możliwość robudowy do 12 kontrolerów

👉Auktualizacja bezprzerwowa (Live Upgrade)

Wyobraź sobie szpital w którym do sieci WiFi są podpięte czujniki związane z podtrzymywaniem życia, ustalenie momentu wyłączenia takiej instalacji jest ekstremalnie trudne jeżeli trzeba uzgodnić taką operację z dużą grupą ludzi. Im większa instytucja tym trudniej o takie okno.

Chcesz więcej informacji?

Dołącz do naszej strony fanów na Facebook:

Grupa na facebooku

Czytaj dalej 20T33 Klaster Kontrolerów WiFi Aruba w 5 min