2021年5月4日 星期二

CPPM設定有裝置認證失敗要發mail出來

 CPPM設定有裝置認證失敗要發mail出來



參考文件

1.先在Message setup設定SMTP server


2.要啟用insight


3.在insight設定Alert










3.可以抓log觀察email的寄送狀況


HPE switch IP MAC binding設定

 HPE switch IP MAC binding設定


HPswitch可以在端口建立IP MAC binding,讓IP與MAC不符合條件的使用者無法經由此port進行連線


必須進入端口中輸入以下指令

ip source binding ip-address 192.168.0.1 mac-address 0001-0203-0406 綁定MAC與IP

ip verify source ip-address mac-address 啟用IP MAC綁定的功能



測試狀態如下




Aruba switch join Airwave

 Aruba switch join Airwave


1.Aruba switch設定SNMP與登入帳號密碼

範例為設定snmp community為public並啟用snmp



2.Airwave設定

在Device Setup底下點擊Add 然後選擇Aruba Device再按Add








接著設定IP與SNMP (名稱可以留空白讓設備自己抓取)

接著設定ssh的帳號與密碼 enable留空白

之前分配適當的Group與Folder  再按底下的Add即可加入



Aruba 802.1X with Windows return attribute

 Aruba 802.1X with Windows return attribute 


當Aruba controller設定802.1X認證,認證Server是使用外部的Windows radius server的時候,我們可以在Windows server上設定return attribute。

可以達到特定的使用者用特定的帳號密碼登入時,可以拿到指定的vlan(動態vlan)或是user-role,本文示範拿到指定vlan的設定方式。

像是IT部門拿到IT部門的vlan、經理室的人員拿到經理室人員的vlan。


Aruba controller就正常設定,驗證Server指到Windows radius


可以透過指令檢視Aruba controller支援的attribute的相關參數





可以看到Aruba-User-Vlan的Id是14823、Value是2

Aruba-User-Role的id是14823、Value是1



Windows要新增群組,將要分配給特定vlan的成員放進群組

附圖有三個群組vlan13,vlan14,vlan18


 













裡面各有User vlan13,vlan14,vlan18




























確認好AD使用者與電腦那邊設定好群組,並分配好成員之後,到NPS來做設定

Windows的NPS設定Radius客戶端













網路原則設定三個不同的原則,分別是vlan13,vlan14,vlan18

這邊展示vlan13要如何設定,先新增網路原則並輸入名稱

指定條件的地方新增剛剛設定好,相對應的群組


再新增802.1X wirelss

指定存取權限設定授予存取權

驗證方法選擇peap並選擇正確的Server certificate


重點在這個設定設定值的部份,一般的Radius驗證這邊不會進行設定

廠商特定的地方新增一個特定屬性


選擇Vendor-Specific並點選新增


進入屬性資訊之後點選新增





之後輸入廠商代碼14823,因為我們要做的return vlan attribute的Id是14823、Value是2

設定屬性的部份設定成2

之後跳出來會長這樣,Radius會回應Aruba controller的時候會return vlan13的值給controller,User就會被分配到vlan13

最後檢視設定



Aruba AP用的原廠console線

 Aruba AP用的原廠console線


1.給5XX系列的AP(504//505/514/515)做使用

料號是JY728A

(線有特別跳過,一般接頭符合的線也無法使用)



2.給3XX系列的AP(304/305/314/315)做使用

料號是JW071A

(線沒有特別跳過,購買第三方的TTL轉RS232也可以做使用)


Aruba產品保固查詢

 Aruba產品保固查詢



1.先登入ASP (Aruba support portal)

https://asp.arubanetworks.com/



2.在license Management的地方找到license對應的序號








3.在HPE的保固查詢網站輸入序號做查詢

https://support.hpe.com/hpsc/wc/public/home?lang=zh-TW


4.輸入對應序號可以看到保固的狀態(範例為Airwave license/AP license)




5.如果是硬體(AP/controller/switch),直接輸入設備序號即可查詢


CPPM升級Patch

CPPM升級Patch



登入CPPM後,在Administration->Software Updates裡面


在Firmware & Patch Updates點擊import Updates上傳韌體



將下載後的補丁直接丟上去




需要一點時間上傳,上傳完之後按下Install



之後會提示會升級到6.9.4,按yes


再來會開始安裝







安裝完成之後系統會需要重開



重開完就可以看到韌體版本升級了


Aruba 8.0透過指令設定AP Specific

Aruba 8.0透過指令設定AP Specific


這邊透過AP Specific調整單獨AP的EIRP


1.先確認現有的EIRP狀態與設定(show ap radio summary)


2.確認AP現有的RF設定









3.從MM上進入MD,再輸入AP name


4.用指令給予AP特別的dot11a-radio-profile與dot11g-radio-profile並存檔


5.之後在MD上檢視AP狀態,可以看到profile吃到剛剛設定的profile









6.之後就可以透過調整profile裡面的參數來調整功率