Mục tiêu thực hành:
- Tiến hành Disabled tính năng Control-Plan-Security trên Controller 3400.
- Kiểm tra trạng thái Provisioning của các Aruba AP trên Controller 3400.
- Thiết lập Virtual AP Profile cho "default AP Group" trên Controller 3400.
- Thiết lập AAA Profile cho "default AP Group" (Virtual AP Profile) trên Controller 3400.
- Thiết lập SSID Profile cho "default AP Group" (Virtual AP Profile) trên Controller 3400.
- Thiết lập "default AP Group" cho Aruba AP trên Controller 3400.
- Kiểm tra SSID vừa khởi tạo trên Controller 3400.
Các bước triển khai:
Tiến hành Disabled tính năng Control-Plan-Security trên Controller 3400.
- Phải tắt tính năng Control-Plan-Security để cho phép AP135 register tới Controller 3400, việc hiệu chỉnh Control-Plane-Security sẽ khiến cho các AP khởi động lại.
- Tính năng Control-Plan-Security cho phép Controller nhận biết các Aruba AP hợp lệ được phép register tới.
(Aruba3400) #configure terminalEnter Configuration commands, one per line. End with CNTL/Z(Aruba3400) (config) #control-plane-security(Aruba3400) (Control Plane Security Profile) #no cpsec-enable(Aruba3400) (Control Plane Security Profile) #end(Aruba3400) #
(Aruba3400) #show control-plane-securityControl Plane Security Profile------------------------------Parameter Value--------- -----Control Plane Security DisabledAuto Cert Provisioning DisabledAuto Cert Allow All EnabledAuto Cert Allowed Addresses N/A(Aruba3400) #
- Kiểm tra trạng thái Control-Plan-Security tương ứng với các Aruba AP trên Controller 3400.
- Hiệu chỉnh trạng thái Control-Plan-Security tương ứng với các Aruba AP trên Controller 3400.
Kiểm tra trạng thái Provisioning của các Aruba AP trên Controller 3400.
(Aruba3400) #show ap database localAP Database-----------Name Group AP Type IP Address Status Flags Switch IP Standby IP---- ----- ------- ---------- ------ ----- --------- ----------d8:c7:c8:c0:15:66 default 135 192.168.100.158 Up 4h:50m:31s 192.168.100.234 0.0.0.0Flags: U = Unprovisioned; N = Duplicate name; G = No such group; L = UnlicensedI = Inactive; D = Dirty or no config; E = Regulatory Domain MismatchX = Maintenance Mode; P = PPPoE AP; B = Built-in AP; s = LACP stripingR = Remote AP; R- = Remote AP requires Auth; C = Cellular RAP;c = CERT-based RAP; 1 = 802.1x authenticated AP; 2 = Using IKE version 2u = Custom-Cert RAP; S = Standby-mode AP; J = USB cert at APi = Indoor; o = OutdoorM = Mesh node; Y = Mesh RecoveryTotal APs:1(Aruba3400) #
Thiết lập Virtual AP Profile cho "default AP Group" trên Controller 3400.
- Each WLAN requires a different SSID profile that maps into a separate virtual AP profile.
- Thiết lập Virtual AP Profile (Virtual-AP135).
(Aruba3400) (config) #wlan virtual-ap "Virtual-AP135"aaa-profile "default-dot1x-psk"ssid-profile "SSID-AP135"vlan 1no broadcast-filter arp
(Aruba3400) (config) #ap-group "default"virtual-ap "Virtual-AP135"
- Forward Mode chỉ có thể hoạt động ở chế độ tunnel (tất cả lưu lượng traffic của user sẽ được gửi tới Controller trước khi chuyển tiếp đi Internet) vì Control-Plane-Security đang ở trạng thái Disabled. Thông thường thì các Remote AP và Campus AP nên chọn ở chế độ Bridge (lưu lượng traffic của user sẽ được Aruba AP chuyển tiếp tới Local Gateway, còn lưu lượng control của Aruba AP thì vẫn chuyển tiếp tới Controller thông qua kênh GRE Tunnel).
Thiết lập AAA Profile cho "default AP Group" (Virtual AP Profile) trên Controller 3400.
Thiết lập SSID Profile cho "default AP Group" (Virtual AP Profile) trên Controller 3400.
(Aruba3400) #show wlan ssid-profileSSID Profile List-----------------Name References Profile Status---- ---------- --------------default 1SSID-AP135 1Total:2(Aruba3400) #
(Aruba3400) #show wlan ssid-profile SSID-AP135SSID Profile "SSID-AP135"-------------------------Parameter Value--------- -----SSID enable EnabledESSID SSID-AP135Encryption wpa2-psk-aesEnable Management Frame Protection DisabledRequire Management Frame Protection DisabledDTIM Interval 1 beacon periods802.11a Basic Rates 6 12 24802.11a Transmit Rates 6 9 12 18 24 36 48 54802.11g Basic Rates 1 2802.11g Transmit Rates 1 2 5 6 9 11 12 18 24 36 48 54Station Ageout Time 1000 secMax Transmit Attempts 8RTS Threshold 2333 bytesShort Preamble EnabledMax Associations 64Wireless Multimedia (WMM) DisabledWireless Multimedia U-APSD (WMM-UAPSD) Powersave EnabledWMM TSPEC Min Inactivity Interval 0 msec--More-- (q) quit (u) pageup (/) search (n) repeat
Thiết lập "default AP Group" cho Aruba AP trên Controller 3400.
- Khi khai báo AP Group cho Aruba AP thì tất cả các settings liên quan đến AP Group (Virtual AP Profile, AAA Profile, SSID Profile) sẽ được áp xuống cho Aruba AP.
Kiểm tra SSID vừa khởi tạo trên Controller 3400.
- Các thiết bị WiFi đã có thể connect tới SSID-AP135 và truy cập Internet.
- Kiểm tra các Aruba AP và Client tương ứng với SSID-AP135.
Tham khảo các video Khóa học Wireless Controller để nắm cơ chế hoạt động của công nghệ Controller, mọi thắc mắc các bạn vui lòng liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.
0 comments