You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 25 Next »

U primjeru konfiguracije koriste se odvojeni management i klijentski VLAN:

  • AP MGMT (VLAN 100)
  • eduroam (VLAN 411) 

Switchport prema AP-u konfiguriran je na sljedeći način:

  • UNTAGGED za AP MGMT
  • TAGGED za eduroam i AP MGMT

Adresa RADIUS poslužitelja u primjeru: 161.53.2.69

RADIUS portovi u primjeru: 1812 i 1813

Management mreža za AP u primjeru: 10.10.10.0/24

Mreža za eduroam korisnike u primjeru: 10.111.0.0/16

Obje mreže imaju izlaz prema Internetu.

Korištena oprema

Aerohive AP230 (HiveOS 10.x)

ExtremeCloud IQ (21.1.20.27)

Konfiguracija

Aerohive Networks AP-ovi su cloud managed te za konfiguraciju i upravljanje zahtijevaju povezanost sa privatnim ili javnim oblakom.
Detaljan popis portova koje je potrebno propustiti između AP-a i clouda nalazi se na stranici proizvođača.

CLI

Ukoliko u management VLAN-u ne postoji DHCP, potrebno je ručno podesiti mrežne postavke AP-a

  1. Konfiguracija mrežnih postavki AP-a:

    interface mgt0 ip 10.10.10.151 255.255.255.0
ip route default gateway 10.10.10.1

GUI

  1. Povežite se na ExtremeCloud IQ i kliknite na ikonu ONBOARD u gornjem lijevom kutu

  2. Unesite serijski broj AP-a u odgovarajuće polje te kliknite Next te nakon toga Finish

  3. Nakon nekoliko minuta provjerite da li je AP-povezan na ExtremeCloud IQ klikom na karticu MANAGE > DEVICES

  4. Izradite novu mrežnu politiku klikom na karticu CONFIGURE > NETWORK POLICIES > ADD NETWORK POLICY
    Označite tipove uređaja za koji kreirate policy, upišite ime te kliknite na Save

  5. Na kartici WIRELESS NETWORK odaberite + za dodavanje nove mreže i odaberite All Other Networks (standard)

  6. Podesite postavke bežične mreže:

    Pod Name (SSID) i Broadcast Name unesite ime bežične mreže eduroam

    U sekciji SSID Usage > SSID AUTHENTICATION odaberite Enterprise kao način autentikacije
    Key Management postavite na WPA2-802.1X
    Kao Encryption Method odaberite CCCP (AES)

    U sekciji Authentication Settings kliknite na + za dodavanje novog RADIUS poslužitelja


  7. Pod RADIUS Server Group Name unesite ime grupe prema želji
    Na kartici EXTERNAL RADIUS SERVER kliknite + za dodavanje novog poslužitelja

  8. Pod Name unesite ime vašeg RADIUS poslužitelja
    Pod IP/Host Name odaberite + za dodavanje nove IP adrese ili DNS imena poslužitelja

  9. Pod Name unesite ime poslužitelja a pod Host Name unesite DNS ime poslužitelja te nakon toga kliknite SAVE IP OBJECT

  10. Pod Server Type označite Authentication i Accounting te u polja Port unesite odgovarajuće portove 
    U polje Shared Secret unesite lozinku definiranu na RADIUS poslužitelju i kliknite SAVE EXTERNAL RADIUS

  11. Tekst


  12. Tekst


  13. Tekst


  14. Tekst




  • No labels