2018年10月18日 星期四

VMware安裝Airwave時OS的選擇/Aruba340系列AP的藍色燈號

VMware安裝Airwave時OS的選擇

近日有聽到在VMware上安裝Airwave的時候OS選擇CentOS會有無法安裝的消息
但在選擇Red hat之後便能正常安裝
目前直到8.2.7的Airwave installation guide都有推薦以CentOS 6 (64-bit)來作為安裝時的OS選擇
雖然原廠文件推薦選擇CentOS,但是如果真的裝不起來的話就選擇Red hat試試看吧!!


340系列AP的藍色燈號
340系列的Aruba AP(345/344)有支援dual-5G,所以Radio status的LED燈也新增了顏色來做為辨識
當AP運行dual-5G的時候會是藍色的燈號喔!!!


2018年10月2日 星期二

設定Aruba Remote AP的進階Backup

設定Aruba Remote AP的進階Backup

Aruba的Remote AP可以在出差的時候帶出去使用,接上旅館的網路線,
AP便會連回HQ的controller,並發出公司內設定好的SSID,
讓出差的使用者可以像在公司內部一樣的使用內部的網路。


但是如果碰到旅館的網路沒辦法隨插即用,而是需要通過網頁認證才能使用的情況,
便需要設定Remote AP的進階Backup,運作原理如下。


Aruba Remote AP的backup mode指的是在AP連不到controller的情況下,
會發出一個臨時的SSID,我們可以做一些進階設定讓AP發SSID的時候同時也發DHCP,
並成為Client 的Gateway。


此時出差的使用者可以先連上這個臨時的SSID,通過旅館的網頁認證,
此時AP就能夠與HQ的controller溝通,原本該發的SSID也會發出來。


可以參考原廠文件說明

https://www.arubanetworks.com/techdocs/ArubaOS_62_Web_Help/Content/ArubaFrameStyles/Remote_AP/Advanced_Configuration_O1.htm

















設定步驟如下


新增一個SSID給Remote AP (open的ssid無加密),以下只針對特別的地方加以說明


1.
Virtual AP profile的地方設定Vlan
Remote AP做NAT的介面,此vlan不需要在Controller上存在
(留空白或是設定1都會變成使用AP的管理vlan)
Forward mode選擇bridge
















2.
Virtual AP profile->Advanced
將此SSID的Remote-AP Operation修改為Backup
(也可以修改為always,如果是always,在Remote AP連回Controller後此SSID也不會消失)










3.新增一個允許DHCP與做NAT的policy,套用進user-role之後再套進AAA profile裡的













4.新增一個AP system profile
在底下Remote AP的部份設定DHCP server的vlan (要與剛剛Virtual AP profile中設定的vlan相同)
接著設定server IP/Default router/DNS與要發的IP網段























5.將剛剛的設定都套用進AP group裡即可




PS:Remote-AP DHCP server vlan如果空白或設定為1,會使用AP的管理vlan當做此SSID的vlan,要注意此時DHCP Server id與Default router的設定。