U primjeru konfiguracije koriste se odvojeni management i klijentski VLAN:

  • AP MGMT (VLAN 100)
  • eduroam (VLAN 411) 

Switchport prema AP-u konfiguriran je na sljedeći način:

  • UNTAGGED za AP MGMT
  • TAGGED za eduroam i AP MGMT

Adresa RADIUS poslužitelja u primjeru: 161.53.2.74

RADIUS portovi u primjeru: 1812 i 1813

Management mreža za AP u primjeru: 10.10.10.0/24

Mreža za eduroam korisnike u primjeru: 10.111.0.0/16

Obje mreže imaju izlaz prema Internetu.

Korištena oprema

Ruckus R310 (200.7.10.202.94)

Konfiguracija

GUI

  1. Odaberite jedan AP koji će biti master te slijedite upute proizvođača o načinu povezivanja na AP kako bi započeli inicijalnu konfiguraciju.

    Ne spajajte ostale AP-ove prije nego li završite proces podizanja master kontrolera.

  2. Započnite konfiguraciju master AP-a odabirom jezika te načina instalacije

  3. Unesite sistemsko ime te odaberite regulatornu domenu

  4. Odaberite ručno postavljanje adrese te unesite mrežne postavke AP-a

  5. Unesite postavke za inicijalni SSID

  6. Kreirajte administrativne korisničke podatke za pristup kontroleru

  7. Provjerite postavke i završite inicijalnu konfiguraciju kliknite na Finish

  8. Nakon ponovnog dizanja sustava, ulogirajte se na kontroler te kliknite na karticu Admin & Services

  9. Kreirajte nove RADIUS poslužitelje pod Admin & Services > AAA > Authentication Servers > Create New

  10. Unesite postavke za novi autentikacijski poslužitelj

    Unesite ime poslužitelja pod Name
    Odaberite tip poslužitelja kao RADIUS pod Type
    Odaberite autentikacijsku metodu kao PAP pod Auth Method
    Unesite IP adresu poslužitelja pod IP Address
    Unesite Port
    Unesite tajnu šifru između RADIUS poslužitelja i RADIUS klijenta pod Shared Secret
    Završite konfiguraciju autentikacijskog poslužitelja klikom na OK

  11. Unesite postavke za novi accounting poslužitelj

    Unesite ime poslužitelja pod Name
    Odaberite tip poslužitelja kao RADIUS Accounting pod Type
    Unesite IP adresu poslužitelja pod IP Address
    Unesite Port
    Unesite tajnu šifru između RADIUS poslužitelja i RADIUS klijenta pod Shared Secret
    Završite konfiguraciju accounting poslužitelja klikom na OK

  12. Proširite karticu WiFi Networks klikom na nju

  13. Odaberite ranije kreiran SSID te kliknite na Edit

  14. Kreirajte eduroam SSID

    Unesite ime eduroam pod Name
    Odaberite autentikacijsku metodu kao 802.1X EAP pod Authentication Method

    Odaberite ranije konfiguriran autentikacijski poslužitelj pod Authentication Server
    Odaberite ranije konfiguriran accounting poslužitelj pod Accounting Server
  15. Kliknite na Show Advanced Options 
  16. Odaberite karticu WLAN Priority i unesite VLAN ID od eduroam mreže pod Access VLAN

  17. Odaberite karticu Others te uključite Wireless Client Isolation

    Za završetak kliknite OK

  18. Spojite se na eduroam mrežu i provjerite da li je spajanje uspješno klikom na karticu Clients > Wireless Clients

  19. Spojite ostale AP-ove te nakon nekoliko minuta provjerite da li su povezani u klaser putem kartice Access Points

  20. Editirajte postavke AP Grupe klikom na Access Points > Summary > Edit

  21. Podesite osnovne postavke AP grupe

    Odaberite isključivo kanale 1, 6, 11 na kartici Radio B/G/N (2.4G) > Radio B/G/N (2.4G)
    Odaberite širinu kanala 20 na kartici Radio B/G/N (2.4G) > Radio B/G/N (2.4G)
    Podesite ostale parametre prema dizajnu bežične mreže.
    Završite sa klikom na tipku Finish

  22. Podesite jedinstvenu virtualnu IP adresu za pristup klasteru u slučaju promjene ispada ili promjene master AP-a

    Prebacite se na karticu Admin & Services > IP Settings > Management Interface
    Odaberite opciju Enable IPv4 Management Interface
    Unesite virtualnu IP adresu koja ne pripada niti jednom uređaju u management mreži
    Završite klikom na Apply

  23. Podesite ostale postavke sustava prema bežičnom dizajnu i vlastitim potrebama
  • No labels