設定Aruba Remote AP的進階Backup
Aruba的Remote AP可以在出差的時候帶出去使用,接上旅館的網路線,
AP便會連回HQ的controller,並發出公司內設定好的SSID,
讓出差的使用者可以像在公司內部一樣的使用內部的網路。
AP便會連回HQ的controller,並發出公司內設定好的SSID,
讓出差的使用者可以像在公司內部一樣的使用內部的網路。
但是如果碰到旅館的網路沒辦法隨插即用,而是需要通過網頁認證才能使用的情況,
便需要設定Remote AP的進階Backup,運作原理如下。
便需要設定Remote AP的進階Backup,運作原理如下。
Aruba Remote AP的backup mode指的是在AP連不到controller的情況下,
會發出一個臨時的SSID,我們可以做一些進階設定讓AP發SSID的時候同時也發DHCP,
並成為Client 的Gateway。
會發出一個臨時的SSID,我們可以做一些進階設定讓AP發SSID的時候同時也發DHCP,
並成為Client 的Gateway。
此時出差的使用者可以先連上這個臨時的SSID,通過旅館的網頁認證,
此時AP就能夠與HQ的controller溝通,原本該發的SSID也會發出來。
此時AP就能夠與HQ的controller溝通,原本該發的SSID也會發出來。
可以參考原廠文件說明
https://www.arubanetworks.com/techdocs/ArubaOS_62_Web_Help/Content/ArubaFrameStyles/Remote_AP/Advanced_Configuration_O1.htm
設定步驟如下
新增一個SSID給Remote AP (open的ssid無加密),以下只針對特別的地方加以說明
1.
Virtual AP profile的地方設定Vlan
Remote AP做NAT的介面,此vlan不需要在Controller上存在
(留空白或是設定1都會變成使用AP的管理vlan)
Remote AP做NAT的介面,此vlan不需要在Controller上存在
(留空白或是設定1都會變成使用AP的管理vlan)
Forward mode選擇bridge
2.
Virtual AP profile->Advanced
將此SSID的Remote-AP Operation修改為Backup
(也可以修改為always,如果是always,在Remote AP連回Controller後此SSID也不會消失)
3.新增一個允許DHCP與做NAT的policy,套用進user-role之後再套進AAA profile裡的
4.新增一個AP system profile
在底下Remote AP的部份設定DHCP server的vlan (要與剛剛Virtual AP profile中設定的vlan相同)
接著設定server IP/Default router/DNS與要發的IP網段
5.將剛剛的設定都套用進AP group裡即可
PS:Remote-AP DHCP server vlan如果空白或設定為1,會使用AP的管理vlan當做此SSID的vlan,要注意此時DHCP Server id與Default router的設定。
沒有留言:
張貼留言