Aruba RemoteAP backup mode(fallback) 設定
Aruba的Remote AP可以設定backup mode(fallback),有多種模式可以選擇
設定概念是新增一個AP group給Remote AP,大部份的設定都跟平常的設定一樣,但是在Virtual AP profile的進階部份要特別做設定
首先我們進入Virtual AP Profile點選進階
點進去之後拉到底,下面有個Remote-AP operation
裡面有四種模式可以選擇,此處分別做說明(此處的啟用Virtual AP profile是參考User-guide的說法,簡單講就是發SSID)
1.Always(只支援PSK認證)
永遠啟用Virtual AP profile,推薦給bridge使用
2.Backup(只支援PSK認證)
當Remote AP無法連接到controller的時候會啟用Virtual AP profile,SSID會一直發出來,直到與controller恢復連線,推薦給bridge模式的SSID使用
3.Persistent(支援802.1X認證)
在Remote AP與controller初始化連接之後,永遠的啟用Virtual AP,推薦給802.1X的SSID
4.Standard(支援全部認證)
預設的狀態
當Remote AP連接到controller的時候才會啟用Virtual profile,推薦給802.1X、tunneled還有split-tunneled的SSID使用
當使用Remote AP的Fallback設定的時候,Remote AP隔一段時間就會去嘗試與Controller建立IPsec tunnel,如果設定成Backup mode,當Remote AP與Controller重建IPsec tunnel成功時,Remote AP會立即停用Backup mode並啟用Standard mode(可以參考上面的說明),但是如果將模式設定為Always mode與Persistent mode,在與Controller重建連線之後,這兩個模式的SSID還是會繼續存在。
進行Remote AP back mode(Fallback) 設定的時候,重點在於假設AP失去與Controller連線時的情境模擬(能不能拿到IP、網段為何)。
另外Remote AP也支援在Back up模式底下做NAT並派發DHCP,可以參考Aruba OS的user guide