aruba AP-105

ARUBA无线控制器基本配置手册一、连接ARUBA无线控制器1、使用CONSOLE线连接到核心交换机CONSOLE口。

2、开启SecureCRT软件，登录ARUBA无线控制器二、基本参数配置1、初始化配置-设置无线控制器基本参数及访问密码2、初始化配置-保存初始化配置并重启AC3、常用基本配置-恢复出厂配置4、常用基本配置-image升级5、常用基本配置-开启TELNET连接三、AC控制器基本配置1、在浏览器输入初始化配置的IP地址，登录ARUBA无线控制器2、点击Configuration Controller键进入控制器基本配置引导3、设置无线控制器名，管理员密码和时区后，点击Next下一步4、输入ARUBA防火墙及AP接入等LICENSES后点击ADD，添加LICENSES，添加完后点击Next进入下一步5、根据客户需求，设置VLAN及IP地址，并绑定端口6、配置ARUBA无线控制器管理VLAN及默认网关7、确认上连核心交换机的物理接口，并勾选TRUNK MODE8、确认以上配置，点击Finish &Reboot Now应用并重启AC控制器四、配置普通密码认证1、点击Configuration Campus WLAN进入WLAN配置引导界面2、新建AP组及SSID名称，并点击Next下一步3、选择AP转发模式，默认选择TUNNEL模式4、设置射频卡及SSID广播方式，设定对应VLAN5、设置WLAN初始化角色，如需设为密码认证，请选择Internet6、选择shared-key模式，aes加密方式，并设置无线密码7、去除Enable Captive Portal勾选项，关闭PORTAL认证8、设置无线认证用户角色，见意使用默认设置9、完成以上所有配置，并应用所有配置五、配置外部PORTAL认证1、配置白名单netdestination hoko-white-listhost 172.16.20.5exit2、配置认证服务器及密钥aaa authentication-server radius hoko-radiushost 172.16.20.5key ipva07exit3、配置认证服务器组aaa server-group hoko-radius-servergroupauth-server hoko-radiusexit4、配置访问控制根限组ip access-list session open-httpsuser alias hoko-white-list svc-https permituser alias hoko-white-list svc-http permitexitip access-list session hoko-captive-white-listuser alias hoko-white-list any permitexitip access-list session captiveportaluser any svc-http dst-nat 8080user any svc-https dst-nat 8081user any svc-http-proxy1 dst-nat 8088user any svc-http-proxy2 dst-nat 8088user any svc-http-proxy3 dst-nat 8088exitip access-list session v6-allowallipv6 any any any permitexit5、配置PORTAL认证aaa authentication captive-portal hoko-cp-profiledefault-role guestserver-group hoko-radius-servergroupredirect-pause 1no logout-popup-windowslogin-page http://172.16.20.5/portal.do?wlanacname=portalwhite-list hoko-white-listexit6、配置PORTAL认证用户角色权限user-role hoko-guest-logoncaptive-portal hoko-cp-profileaccess-list session global-saclaccess-list session open-httpsaccess-list session hoko-captive-white-listaccess-list ssession logon-controlaccess-list session captiveportalaccess-list session v6-allowallexit7、配置AAA认证角色aaa profile hoko-cap-aaainitial-role hoko-guest-logonexit8、配置用户访问SSIDwlan ssid-profile hoko-cap-ssidessid CTFHOKOexit9、绑定该SSID对应配置文件及工作VLANwlan virtual-ap hoko-cap-vapaaa-profile hoko-cap-aaassid-profile hoko-cap-ssidvlan 64exit10、配置AP对应工作组ap-group hoko-capvirtual-ap hoko-cap vapexit六、添加AP到对应的工作组1、勾选所有要添加到对应工作组的AP2、点击PROVISION键进入AP组设定界面3、在AP GROUP中选择对应添加的AP组4、点击右下角Apply and Reboot,加入AP组并重启AP七、常见问题1、AP无法注册成功，DHCP等配置无任何问题，关闭控制器CPS功能。

Aruba无线局域网的网络管理1 集中式管理网络数据中心管理一个具有规模的无线局域网（通常在几十个AP以上）是一件非常头痛的事情。

从RF覆盖面，带宽，用户的认证，以及接入的安全都要考虑。

由于传统的无线局域网是单纯基于AP，因此对于无线网络的管理，其大量工作是要在每个AP上进行设置和更改。

其工作量在有一定数量AP的无线网里是非常大和烦琐的，而且无线局域网是一个整体系统，AP之间必须互协调工作，单独改变一个AP参数和配置会引起AP之间的无线电波干扰，用户漫游重认证和授权也可能会产生问题。

Aruba系统具有非常强的无线局域网集中管理功能，通过无线交换机Master Switch和Local Switch管理模式管理整个网络，网管人员只需在无线交换机就可开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、接入认证、移动漫游。

2无需安装客户端软件Aruba系统无需为每一个移动用户终端安装无线接入软件，Aruba的认证可以基于WEB 页面认证，认证只需用户打开浏览器就可以登陆。

ARUBA采用GRE隧道技术，可以透明地穿透在无线交换机和AP之间的任何三层网络交换设备实现WEB认证，而其他的厂家在这种网络环境下，必须要为客户端装上基于标准的L2TP 或IPSEC 或802.1客户端软件才能实现WEB页面认证。

3 RF智能控管Aruba系统的RF智能控管可以自动调节网上所有Aruba AP的电波特性。

初次安装无线局域网时，用户可通过RF Planning的Auto Calibration功能来自动调节整个无线网上所有AP的无线电波频率和功率。

启动了Auto Calibration以后AP和AP之间会自动互传有关无线电波的信息和调整电波的参数，直到AP之间达到了一个最优化的无线电波运行环境。

Aruba系统的RF智能控管可以自动对网上所有Aruba AP的无线电波管理。

当无线局域网经过自动校准的调整后而正式投入网络运作时，网络管理员可在Aruba 交换机内启动ARM这功能，无线网上所有的Aruba AP都会在设定的时间内自行扫描其它的无线频道。

Aruba AP-105接入点AP-105是一个高速、经济且可靠的用于室内环境的802.11n接入点。

可采用吸顶和壁挂的部署方式，AP-105小巧的设计能带来像有线网络一样的性能，射频数据传输速率高达每秒300Mbps。

AP-105可以多年无故障运行，并且享受Aruba的终身保修服务。

与Aruba600、3000和6000集中控制器系列协同工作，AP-105带来高速、安全的网络服务，使用户最终实现“在任何可能的地方实现无线接入，只在需要的地方接入有线”的网络接入模式。

通过实现这种网络优化部署，就可以去掉不需要的有线端口，降低网络部署和运行的成本。

进行网络优化部署的一个关键要点就是Aruba 独特的自适应性射频管理技术，它管理着信道、发射功率和无线客户端行为，提供像有线网络一样的性能和可靠性。

通过优化网络部署，企业能显著地提高员工的移动性和工作效率，同时降低总成本。

功能强大的AP-105通过控制器的配置来实现无线接入，可以工作在2.4GHz和5GHz RF频段上，可以提供无线局域网接入、无线监测、远程联网、安全企业mesh、无线侵入监测和防御等多种功能。

AP-105有一个 100/1000Base-T以太网接口，能通过标准的802.3af PoE实现供电或采用一个12VDC电源供电。

介绍Aruba's AP-105 802.11n 接入点您一直都被告知部署高性能的802.11n需要付出高昂的价格。

但是现在您不会再被这种论调蒙蔽了，因为您可以不出高价就可以提升网络运行速度了。

Aruba Network的新AP-105 802.11n接入点带来了业界最佳的性能、可靠性、安全性且易管理，而且价格低廉。

802.11n 真的是和802.11a/b/g一样的价格。

802.11n实现了企业接入网络的技术变革：为现代日益分散的劳动力带来了所需的高速、容量和覆盖。

但是直到今天，仍有两个问题阻碍着很多企业应用这一技术——标准审批和成本。

Aruba 无线AP及AC配置Aruba在无线配置方面的主要特点：使用以profile为单元的方式分解无线配置参数，根据无线配置参数的功能，分解成一个个独立的profiles，下层Profile可以提供给多个上层profile进行使用，上层profile也可以包含多个不同功能的下层profile。

以这样的方式达到参数重用的最大化，减少参数保存冗余。

例如SSID Profile(包含AP的名称，加密方式等等)包含EDCA Parameters Station Profile(Clients到AP的流量优先级参数)，EDCA Paramters AP Profile(AP到Clients的流量优先级参数)，High-throughput SSID Profile(802.11n的40MH的利用)，这三个Profile还可以被其他的SSID Profile包含。

一、AP组Aruba以AP组的方式保存具有相同配置AP的所有参数。

所有被WAC发现的AP(还未进行配置)都被默认分配到一个"default"的AP组，一个AP只能属于一个AP组，多个AP 可以属于同一个AP组。

可以建立新的AP组，然后把特定的AP分配到新建的AP组。

可以修改AP组的参数，使修改参数应用到所有属于这个AP组的AP，也可以对一个特定的AP进行参数修改，修改的参数将覆盖AP组对应的参数。

1、创建一个AP组(例如：temp)：2、把一个AP分配到特定的AP组：Configuration > Wireless> AP Installation，选择特定的AP，点击provision.在AP Group中选择特定的AP组名称(例：选择上面创建的temp组)。

注：修改一个AP所属的AP组，需要重启AP才生效。

二、Virtual APAP发送的Beacon，probe respones包中包含了WLAN的SSID，认证方式，支持的速率等信息，STA关联到BSSID（通常为AP的MAC地址）。

第二卷安装Aruba移动边缘系统第2章部署基本移动边缘系统这章主要介绍如何将Aruba移动控制器和Aruba AP接入你的有线网络。

看完这章的介绍以后，你就可以配置AP,同样的介绍在第3卷里。

这章主要介绍了以下几部分：⏹“配置的介绍” 第48页⏹“配置Aruba移动控制器” 第52页⏹“部署APs” 第57页⏹“附加的配置” 第61页配置的介绍这个部分介绍了典型的部署情况和任务，你必须把Aruba移动控制器和Aruba AP接入到你的有线网络。

部署环境一：路由器是控制器和客户端的默认网关在这个部署环境中，Aruba AP和移动控制器连接在相同的子网上，并且使用被指定的子网IP地址。

在AP与控制器中间没有路由器。

AP能够被物理的连接到控制器上。

控制器上的上行端口被连接到2层交换机或者路由器上。

你必须完成下列任务：1. 进行初始化设置●设置VLAN 1的IP地址●设置默认网关的IP地址，将控制器连接到上行的路由器2. 把移动控制器上的上行端口连接到交换机或者路由器的端口上，默认的，控制器上的所有端口都是Access端口并且所有端口都属于同一个VLAN3. 部署AP。

所有的AP会使用Aruba Discovery Protocol（ADP）协议来发现移动控制器。

为所有用户指定VLAN并且配置VLAN 1的SSID。

部署环境二：对于所有客户端来说移动控制器是默认网关在这个部署环境中，Aruba移动控制器和AP在不同的子网中，而且AP在多个子网中。

移动控制器将作为无线网络的一个路由器（移动控制器作为无线客户端的默认网关）。

控制器上的上行端口被连接到2层交换机或路由器上；这是一个属于VLAN 1的Access 端口。

你必须完成下列任务：1. 进行初始化设置●设置VLAN 1的IP地址●设置默认网关的IP地址，将控制器连接到上行的路由器2. 把移动控制器上的接口连接到交换机或者路由器的接口上3. 部署AP。

所有的AP会使用DNS或DHCP来发现移动控制器。

ARUBA 无线控制器用户配置手册苏宁电器Aruba 无线控制器用户配置手册Version 1.3苏宁电器 Aruba 无线控制器用户配置手册一、连接 Aruba 无线控制器1．将 console 线 RJ45 一端连接至无线控制器的SERIAL端口，另一端连接至电脑COM 口（笔记本没有COM 口的可以使用USB-COM线）。

2．打开相应的配置终端软件（可以使用Secure-CRT或者使用系统自带的超级终端软件，建议使用Secure-CRT这款第三方终端软件）3．配置终端软件的参数Secure-CRT配置步骤：协议选择Serial，点击“下一步”端口选择好本电脑上使用的 COM 接口，波特率选择“ 9600 ”，数据流控制选型将前面的勾全部去掉，其它选项保持不变，点击“下一步”点击“完成”即可登录到配置界面。

超级终端配置步骤：点击“开始” >“所有程序” >“附件” >“通讯” >“超级终端”在名称一栏自定义输入一个名称，例如：“ suning ”，点击“确定”在连接时使用选择好相应的COM 接口，点击“确定”点击“还原为默认值” ，再点击“确定”即可登录到配置界面。

二、配置向导第一次登录控制器会出现配置向导进行简单的配置开机运行到如下图所示，即到了配置向导界面配置如下：Enter System name [Aruba200]: 此处直接回车即选择 []内的内容，例如此处回车即选择设备名称为： Aruba200 ，也可自己自定义系统名称Enter VLAN 1 interface IP address [172.16.0.254]: 此处直接回车即选择 VLAN 1 的 IP 地址为：172.16.0.254，一般此处直接回车，后面可以另行更改Enter VLAN 1 interface subnet mask [255.255.255.0]: 此处直接回车即选择 VLAN 1 的 IP 地址的子网掩码为： 255.255.255.0Enter IP Default gateway [none]: 此处为指定控制器的网关地址，即路由地址，一般这边不指定，等进入系统后重新配置指定Enter Switch Role, (master|local) [master]:此处为指定控制器角色，一般默认为master ，可直接回车到下一步Enter Country code (ISO-3166), <ctrl-I> for supported list: 此处为指定国家代码，中国即输入“ CN”You have chosen Country code CN for China (yes|no)?: 此处为让您确认是否为中国，可直接“ yes”到下一步Enter Time Zone [PST-8:0]:此处为指定时区，一般我们指定为“GMT+8:0”Enter Time in UTC [11:44:55]: 此处为指定时间，我们可根据当时北京时间进行配置Enter Date (MM/DD/YYYY) [11/22/2010]:此处为配置日期，月/ 日 / 年份Enter Password for admin login (up to 32 chars): 此处为配置admin 登录密码，自定义Re-type Password for admin login: 重新确认admin 登录密码Enter Password for enable mode (up to 15 chars): 指定 enable 密码Re-type Password for enable mode: 重新确认enable 密码Do you wish to shutdown all the ports (yes|no)? [no]:此处为询问您是否想shutdown 所有端口，默认配置为“no”，一般选择默认配置直接回车Do you wish to accept the changes (yes|no) 此处询问你是否接受刚才的配置，直接“ yes”此时控制器会重新启动，启动完之后便可进入系统。

首都机场医院体检中心无线网络建设项目——技术方案2011年3月一、需求分析 (4)1.1总体需求 (4)1.2 具体需求 (4)二、网络方案设计 (5)2.1无线网络设计原则 (5)2.2 无线局域网产品选择 (7)2.2.1 品牌选择 (7)2.2.2 无线控制器型号 (8)2.2.3 AP型号以及部署方式 (8)2.3无线网络拓扑图 (9)2.4设备管理IP地址分配 (10)2.5客户端IP地址分配 (10)2.5.1 IP地址分配原则 (10)2.5.2 IP地址规划 (11)2.6无线网络认证系统设计 (12)三、首都机场医院体检中心接入点设计 (12)3.1室内覆盖方案 (12)四、方案优点 (13)五、Aruba无线交换局域网系统技术特点 (13)5.1 Aruba无线局域网系统架构 (15)5.1.1先进的无线局域交换机 (15)5.1.2灵活的组网方式 (15)5.1.3优秀的扩展性 (15)5.1.4 无需更改有线网结构 (16)5.2 Aruba无线局域网的网络管理 (16)5.2.1 集中式管理 (16)5.2.2无需安装客户端软件 (17)5.2.3 RF智能控管 (17)5.2.4 多个SSID结构 (18)5.2.5故障自动恢复 (18)5.2.6网络负载均衡 (18)5.3 Aruba无线局域网系统的安全管理 (19)5.3.1 集中的安全管理 (19)5.3.2多种用户认证方式 (19)5.3.3 独特的无线访问控制 (19)5.3.4 安全的AP技术 (20)5.3.5无线接入点安全侦测和保护 (20)5.3.6无线网络入侵侦测 (20)5.3.7无线接入的病毒防护 (20)5.4无线移动音视频应用 (21)5.4.1 带宽控制与服务质量保证QOS (21)5.4.2 无缝的三层漫游 (22)六、相关产品介绍 (22)6.1 ARUBA-3200无线控制器 (22)6.1.1产品规格 (23)6.2 ARUBA-AP105室内无线接入点 (29)6.2.1产品规格 (29)一、需求分析1.1总体需求利用灵活便捷的无线接入方式补充有线网络的接入，满足医疗体检中心应用需求。