Aruba无线AP及AC配置
Aruba在无线配置方面的主要特点:使用以profile为单元的方式分解无线配置参数,根据无线配置参数的功能,分解成一个个独立的profiles,下层Profile可以提供给多个上层profile进行使用,上层profile也可以包含多个不同功能的下层profile。以这样的方式达到参数重用的最大化,减少参数保存冗余。例如SSIDProfile(包含AP的名称,加密方式等等)包含EDCAParametersStationProfile(Clients到AP的流量优先级参数),EDCAParamtersAPProfile(AP到Clients的流量优先级参数),High-throughputSSIDProfile(802.11n的40MH的利用),这三个Profile还可以被其他的SSIDProfile包含。
一、AP组
Aruba以AP组的方式保存具有相同配置AP的所有参数。所有被WAC发现的AP(还未进行配置)都被默认分配到一个"default"的AP组,一个AP只能属于一个AP组,多个AP可以属于同一个AP组。可以建立新的AP组,然后把特定的AP分配到新建的AP组。可以修改AP组的参数,使修改参数应用到所有属于这个AP组的AP,也可以对一个特定的AP进行参数修改,修改的参数将覆盖AP组对应的参数。
1、创建一个AP组(例如:temp):
2、把一个AP分配到特定的AP组:
recommendations
Configuration>Wireless>APInstallation,选择特定的AP,点击provision.
在APGroup中选择特定的AP组名称(例:选择上面创建的temp组)。
注:修改一个AP所属的AP组,需要重启AP才生效。
2、VirtualAP
AP发送的Beacon,proberespones包中包含了WLAN的SSID,认证方式,支持的速率等信息,STA关联到BSSID(通常为AP的MAC地址)。在Aruba网络中,AP在一个WLAN中使用一个唯一的BSSID,一个物理的AP可以支持多个WLAN,WLAN配置应用到一个AP的BSSID称为VirtualAP。VirtualAP可以配置到AP组和特定的AP。
如上图所示,AP组"Sangfor"包含的VirtualAP。
可以通过在一个物理AP上设置多个VirtualAP而提供不同的服务,例如,你可以配置一个WLAN给Guest用户提供有限的访问,配置另一个WLAN给职员提供访问,也可以给这两个WLAN以不同的认证方式,连接速率等等。
3、Aruba的Profile配置
Aruba使用profile的方式分组所有的配置供AP组和AP进行使用。在AdvancedServices>All
Profiles中显示了所有的Profile。
Profiles主要分为如下几大块:APProfiles,RFManagementProfiles,WirelessLANProfiles,MeshProfiles,QOSProfiles,IDSProfiles,OtherProfies。主要Profiles及子Profiles的功能如下:
3.1、WirelessLANProfiles
WLANProfile包含如下其他的Profile:
1、802.11kProfile:管理设置802.11k协议。
2、SSIDProfile:配置网络认证和加密类型等。SSIDProfile同时包含EDCAParametersStationProfile(Clients到AP的流量优先级参数),EDCAParamtersAPProfile(AP到Clients的流量优先级参数),High-throughputSSIDProfile(802.11n的40MH的利用),这三个Profile还可以被其他的SSIDProfile包含。
SSIDProfile可以设置认证方式,加密类型,DTIM间隔,Beacon间隔,速率,RTSThreshold等等。
3、High-throughputSSIDprofile:高吞吐量Profile可以开启/关闭是否启用802.11n的40MHZ带宽等等。
4、VirtualAPprofile:定义了Dos防御,快速漫游,允许使用的频带(a,b/g/n,all)等等。如下图所示:
businessmanagement
同时还包含了其他Profile:AAAProfile,802.11KProfile,andaHigh-throughputSSIDprofile。
5、AAAprofile:定义了WLAN用户的认证设置,角色。
6、XMLAPIrverprofile—SpecifiestheIPaddressofanexternalXMLAPIrver.
7、RFC3576rver—SpecifiestheIPaddressofaRFC3576RADIUSrver
8、MACauthenticationprofile:定义了MAC地址认证的规则,MAC地址的分隔符,MAC地址16字符的大小写格式,和最大认证次数(超过次值就进入到黑名单)。roxy
3.2、APProfiles
APProfiles配置AP操作参数,无线设置,端口操作,SNMP信息等。
1、APsystemprofile:定义了WAC的管理选项,local,backup,masterWAC的IP地址,AP重启的丢失心
跳数,设置维护模式,AP的LED操作模式等等。
2、Regulatorydomain:定义了国家地区(不同国家信道支持不同,例如中国1-13,美国1-11),及高吞吐量和遗留(legacy)有效的信道。
3、WiredAPprofile:控制802.11帧使用GRE隧道传输到WAC。
4、Ethernetinterfaceprofile:设置AP的以太网连接的速率和双工模式,配置速率依靠于端口类型。
5、APAuthorizationProfile
6、EDCAparametersprofile(Station):Client到AP流量优先级参数。
7、EDCAparametersprofile(AP):AP到Client流量优先级参数.。
3.3、QOSProfiles
1、VoIPcalladmissioncontrolprofile:设置限制每个AP的VOIP接入数目,超过的就忽略。
2、Trafficmanagementprofile:分配可用带宽的最少百分比给指定的VirtualAP。及设置Report的时间间隔。
3、WMMTrafficmanagementprofile:配置WMM流量,是否整形,及使用百分比。
3.4、RFManagementProfiles
1、802.11aradioprofile:定义AP在5GHZ频带的无线设置,包含ARMprofile和高吞吐量profiile。
2、802.11gradioprofile:定义AP在2.4GHZ频带的无线设置。
3、ARMprofile:为AP自动选择干扰最少的信道和传输功率。
4、High-throughputradioprofile:管理高吞吐量的设置。
5、RFoptimizationprofile:使RF达到最优的设置。
6、RFeventthresholdsprofile:
3.5、MeshProfiles
1、Meshhigh-throughputSSIDprofile:
2、Meshradioprofile
3、Meshclusterprofile
4、Profiles层次
stayhereforever歌词>john wallAruba提供了很多向导可以配置AP,WAC,WLAN等等。如要逐级的进行配置,由于Profile是层层包含的,建议从低层次开始配置。例如:配置一个VirtualAPProfile,由于VirtualAPProfile包含AAAProfile,802.11KProfile,SSIDProfiles等,建议从低级的Profiles进行配置,逐级往上。
AP和AP组的Profiles层次图如下:
上述低层的Profiles都可以被多个AP或者AP组重用,各个Profiles具体的功能见第三节。
五、应用场景bye for now
1、AP向导下配置一个LANAP(可以是新发现的还未配置的AP,也可以是已经配置过的AP沮丧英文。且可同时配置多个AP)
1.1、选择配置LANAP模式:
1.2、选择特定的AP或者多个AP,有4种方式选择AP:1.AP是WAC发现的还未配置的AP,2.AP已经
属于一个AP组(已经经过配置),3.可以进行搜索得到特定的AP,4.WAC当前管理的所有AP中选择一个。
1.3、为AP指定WAC
阅读时间Automatic:根据AP加电起来,发现的WAC,即为AP与其通信的WAC。
Manual:手动为AP配置一个WAC,ForallAPs:即为所有的AP配置同一个WAC的IP地址,Onaper-APbasis:即为每一个AP配置一个WAC的IP地址。
1.4、给AP配置获取IP地址的方式(DHCP/静态),扩展天线,及和其他AP的协调工作。
1.5、给AP分配一个AP组
可以把需配置的所有AP分配到同一AP组,也可以分开为每个AP配置特定的AP组。
配置OK。
2、配置一个RemoteAP
2.1、选择RemoteAp配置模式
2.2、选择需要配置的用户类型
2.3、选择需要进行配置的AP(可以选择多个AP)
可配置的RAP显示在Whitelist,需要进行手动添加,不能像LANAP一样自动发现。可点击Add按钮进行添加,也可以在如下进行添加:
2.4、选择认证服务器
2.5、设置AP的WAC地址
2.6、给AP指定一个AP组
every day配置OK。
在2.2中如果选择:
配置OK。
3、配置LANMesh
3.1、选择LANMesh模式
3.2、同1.2,选择特定的AP或者多个AP。
3.3、同1.3,为AP指定WAC。
3.4、同1.4,给AP配置获取IP地址的方式(DHCP/静态),扩展天线,及和其他AP的协调工作。成人网址推荐
3.5、选择AP在Mesh网络的模式
AP在Mesh网络中的节点分为2种:MeshPortal:Portal相当于Mesh网络和有线网络之间的桥梁。Mesh网络至少需要有一个Portal,可以有多个,当其中一个Down时,MeshPoint可以选择其他的Portal进行连接。MeshPoint:Points相当于Portal的扩展,可以提供WlanService,IDS,QOS等等。
3.6、指定一个AP组。
配置OK。
4、配置WLAN
WLAN包含VirtualAP(AP支持多SSID,所以可以有多个VirtualAP),认证方法,认证服务器等等。
