Aruba 无线控制器配置手册
路雨信息为您提供最佳的无线体验Aruba 无线控制器快速配置手册
目录
一、Aruba 无线控制器配置结构介绍 (2)
二、系统初始化 (3)
三、配置新的Policy (4)
四、配置新的Roles (5)
五、建立AAA Profiles (6)
六、配置Virtual AP (8)
七、配置SSID和加密方式 (8)
八、定义VLAN到SSID (9)
九、注册AP到无线控制器上 (10)
十、修改AP名称和所在组 (11)
路雨信息为您提供最佳的无线体验
一、Aruba 无线控制器配置结构介绍
Aruba无线控制器采用树状结构管理功能模块的方式,对无线信号和策略进行控制配置。我们在进行无线配置的时候主要使用层级调用的方式,首先按照需求配置相应的SSID 和认证方式,其次根据AP的安放位置对不同的AP进行分组规划。下图是一张Aruba 无线控制器内部结构树,
路雨信息为您提供最佳的无线体验二、系统初始化
一台新的无线控制器在开机后是没有任何地址配置在上面,只能通过串口线连接到控制器通过控制台进行配置。
Enter System name [Aruba7005]:
Enter VLAN 1 interface IP address [172.16.0.254]: 192.168.0.123
(输入内网没用的 IP,这里为假设)
Enter VLAN 1 interface subnet mask [255.255.255.0]:
Enter IP Default gateway [none]:
Enter Switch Role, (master|local) [master]:
(在只有一台控制器的情况下一般我们把主控制器设为主)
Enter Country code (ISO-3166),
(cn 代表中国)
You have chosen Country code CN for China (yes|no)?: y
Enter Time Zone [PST-8:0]:
Enter Time in GMT [02:31:57]:
Enter Date (MM/DD/YYYY) [4/11/2010]:
Enter Password for admin login (up to 32 chars): *****
(设置 admin 的密码)
Re-type Password for admin login: *****
Enter Password for enable mode (up to 15 chars): *****
(设置 enable 模式下的密码)
Re-type Password for enable mode: *****
Do you wish to shutdown all the ports (yes|no)? [no]:
Current choices are:
System name: Aruba200
VLAN 1 interface IP address: 192.168.0.123
VLAN 1 interface subnet mask: 255.255.255.0
IP Default gateway: none
Switch Role: master
Country code: cn
Time Zone: PST-8:0
Ports shutdown: no
If you accept the changes the switch will restart!
Type
Do you wish to accept the changes (yes|no)y
System restarted!
配置好以上的设置后,我们就可以使用配置好的IP地址,在PC端通过HTTPS连接到控制器上进行配置。
三、配置新的Policy
配置接入客户端在接入到无线网络后的规则。使用页面的方式找到 configuration SECURITY Access Control Policies 在policy下可以配置接入客户端的rules。这些rule可以根据源和目标的来进行,同时还可以配置相应的协议rule。示例如下:
四、配置新的Roles
配置好新的policy后我们要配置AAA Profiles需要调用的roles。Roles是多个plocy 的集合。具体的配置路径为:Configruation SECRURITY Access Control User Roles 点击新建,我们为新建立的role配置一个新的名称,在新出现的菜单里选择我们刚刚建立好的policy
五、建立AAA Profiles
在AAA Profiles里我们可以定义客户端在认证通过将要使用的规则,包含MAC 地址、802.1X等认证后将要使用的role。同时可以定义远程Radius服务器认证后使用的roles。具体的配置路径为:Configuration SECURITY Authentication AAA Profiles 在Initial Role里选择我们将要调用的role。示例如下图
路雨信息为您提供最佳的无线体验六、配置Virtual AP
Virtual AP里包含AAA、SSID两个方面的配置。AAA配置方面,可以调用我们之前的配置,SSID是配置发射出来的信号名称。
具体配置路径为:Configuration WIRELESS AP Configuration AP Group Wireless LAN Virtual AP 我们选择新建一个VAP,同时调用已经配置好的AAA Profiles和SSID Profiles
七、配置SSID和加密方式
SSID里可以配置连接加密方式和修改SSID名称。具体的配置路径如下:Configuration WIRELESS AP Configuration SSID 修改示例如下图:
八、定义VLAN到SSID
每一个SSID发射出来后,我们将要对不同的SSID分配不同的VLAN,将不同的用户群分配到不同的VLAN,以利于针对不同的SSID做不同的权限分配。具体的配置方法如下:Configuration WIRLESS AP Configuration AP Group Wireless LAN Virtual AP 选中建立好的VAP,在新出的页面里选择VLAN号,示例如下:
九、注册AP到无线控制器上
无线控制器配置好后,接入到网络里,AP通过ADP发现协议查找到无线控制器,但我们配置了不同的AP Group,所以需要定义AP到不同的AP Group。具体操作为:Configuration WIRELESS AP Instanation Provisioning 选中将要注册或者修改的AP,点击Provision按钮。
十、修改AP名称和所在组
在新跳出来的页面里在AP Group的下拉选项里选择合适的已经建立好的AP Group,把页面拉到最下端后修改AP的名称。具体操作如下图:
AP在应用好上面的配置后会自动重启,当AP再次上线的时候发发射出来的SSID已经应用了我们配置好的策略了