ArubaWiFi: (10) Triển khai Remote AP trên Controller 3400

 

IP Controller 192.168.100.234

Mục tiêu thực hành:

- Thiết lập dải địa chỉ IP RAP VPN Pool trên Controller 3400.

- Tiến hành convert Campus AP sang chế độ Remote AP trên Controller 3400.

- Kiểm tra trạng thái của Remote AP trên Controller 3400.

- Thiết lập chế độ hoạt động Always Mode cho Remote AP Operation Setting trên Controller 3400.

Các bước triển khai:

Thiết lập dải địa chỉ IP RAP VPN Pool trên Controller 3400.

- Mỗi thiết bị Remote AP (RAP) kết nối tới Controller bằng kết nối IPsec VPN sẽ được cấp địa chỉ IP được định nghĩa trong VPN Pool. Có thể cấu hình nhiều VPN Pool trên Controller theo thứ tự từ trên xuống dưới. Nếu VPN Pool đầu tiên đã cấp phát hết địa chỉ IP thì Controller sẽ sử dụng VPN Pool tiếp theo để cấp phát IP cho các phiên kết nối VPN (Remote AP, VPN Client) tới Controller. Các dải IP thuộc VPN Pool có thể cùng hoặc khác subnet.

Tiến hành convert Campus AP sang chế độ Remote AP trên Controller 3400.

- Có thể convert Instant AP sang chế độ Remote AP thông qua giao diện WebGUI hoặc CLI, nhưng trước đó ta cần khai báo MAC và AP Group của AP tại mục Whitelist trên Controller. Còn nếu trước đó Campus AP đã register tới Controller thì ta không cần phải làm điều này khi convert sang Remote AP.

APBoot 1.2.8.1 (build 34939)

Built: 2012-08-17 at 12:54:18

Model: AP-13x

CPU:   88F6560 Z2 (DDR3)

Clock: CPU 1600MHz, L2 533MHz, SysClock 533MHz, TClock 200MHz

DRAM:  256MB 

POST1: passed

Flash: 16 MB

Power: 802.3at POE

LAN:   done

PHY:   done

PEX 0: RC, link up, x1

       bus.dev fn venID devID class  rev    MBAR0    MBAR1    MBAR2    MBAR3

       00.00   00  11ab  6560 00005   01 f1000000 00000000 00000000 00000000

       00.01   00  168c  0030 00002   01 90000000 00000000 00000000 00000000

PEX 1: RC, link up, x1

       bus.dev fn venID devID class  rev    MBAR0    MBAR1    MBAR2    MBAR3

       01.00   00  11ab  6500 00005   01 f1000000 00000000 00000000 00000000

       01.01   00  168c  0030 00002   01 94000000 00000000 00000000 00000000

Net:   eth0, eth1

Radio: ar9390#0, ar9390#1

Hit <Enter> to stop autoboot:  0 

apboot> purge

preserving os_partition (0)

Erasing flash...Writing to flash...done

Erasing flash...Writing to flash...done

apboot> setenv master 192.168.100.234

apboot> save

Saving Environment to Flash...

Erasing flash...Writing to flash...done

apboot> boot

- Tiến hành convert Campus AP sang Remote AP trên Controller. Tiến trình convert sẽ khiến AP khởi động lại.

Kiểm tra trạng thái của Remote AP trên Controller 3400.

(Aruba3400) # show datapath session | include 4500

192.168.100.118 192.168.100.234 17   52026 4500   0/0     0    40  0   1/1         dd   151        35536      FC              

192.168.100.234 192.168.100.118 17   4500  52026  0/0     0    0   14  1/1         dd   0          0          F               

(Aruba3400) #

- Trong suốt quá trình Remote AP thiết lập kết nối IPsec với Controller hoặc không thiết lập kết nối được thì có thể kiểm tra các log event trên Controller. Chẳng hạn trong tình huống bên dưới nếu ta chưa khai báo IP Address VPN Pool trên Controller thì Remote AP sẽ không thể thiết lập kết nối IPsec VPN tới Controller được.

(Aruba3400) # show log all 20

Mar 15 20:09:42  isakmpd[1883]: <103061> <ERRS> |ike|    Unable to get get IP Address from pool

Mar 15 20:10:46  isakmpd[1883]: <103061> <ERRS> |ike|    Unable to get get IP Address from pool

Mar 15 20:10:46  isakmpd[1883]: <103061> <ERRS> |ike|    Unable to get get IP Address from pool

Mar 15 20:11:02  webui[1732]: USER:admin@192.168.100.30 COMMAND:<ip local pool "RemoteAP-VPN-Pool" 169.254.1.1 169.254.1.100 > -- command executed successfully 

Mar 15 20:11:12  webui[1732]: USER:admin@192.168.100.30 COMMAND:<write memory > -- command executed successfully 

...

Thiết lập chế độ hoạt động Always Mode cho Remote AP Operation Setting trên Controller 3400.

- Chế độ Always Mode cho phép Remote AP vẫn có thể hoạt động được khi mất kết nối tới Controller.

- Đảm bảo Initial Role được phân quyền hợp lý để End User có thể kết nối và truy cập được tài nguyên Internet.

- Thiết lập chế độ "always" Remote-AP Operation tương ứng với Virtual AP profile mà RAP đang sử dụng. Muốn chuyển Remote-AP Operation sang "always mode" thì phải hiệu chỉnh Forward mode sang chế độ "bridge".

Tham khảo các video Khóa học Wireless Controller để nắm cơ chế hoạt động của công nghệ Controller, mọi thắc mắc các bạn vui lòng liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.