U primjeru konfiguracije koriste se odvojeni management i klijentski VLAN:
Switchport prema AP-u konfiguriran je na sljedeći način:
Adresa RADIUS poslužitelja u primjeru: 161.53.2.74 RADIUS portovi u primjeru: 1812 i 1813 Management mreža za AP u primjeru: 10.10.10.0/24 Mreža za eduroam korisnike u primjeru: 10.111.0.0/16 Obje mreže imaju izlaz prema Internetu. |
Aruba IAP-305 ( 8.6.0.4)
Odaberite jedan AP koji će biti master te slijedite upute proizvođača o načinu povezivanja na AP kako bi započeli inicijalnu konfiguraciju.
Ne spajajte ostale AP-ove prije nego li završite proces podizanja master kontrolera. |
Podesite postavke sustava klikom na Configuration > System
Na kartici General podesite sljedeće postavke:
Unesite ime sustava pod Name
Unesite ime lokacije pod System Location
Unesite virtualnu management IP adresu klastera koja neće pripadati niti jednom mrežnom uređaju pod Virtual Controller IP
Unesite adresu vremenskog poslužitelja pod NTP server
Odaberite vremensku zonu pod Timezone
Prema vlasititim potrebama, uključite vidljivost aplikacija i URL-ova pod AppRF visibility i URL visibility
Na kartici Admin podesite korisničke podatke za pristup uređaju.
Sačuvajte promjene klikom na Save
Obrišite konfiguracijsku bežičnu mrežu klikom unutar kartice Configuration > Networks ukoliko za nju više nemate potrebe
Na kartici Basic unesite ime mreže
Pod Show advanced options uključite Deny inter user bridging
Na kartici VLAN podesite sljedeće postavke
Odaberite Client IP assignment > Network assigned
Odaberite Client VLAN assignment > Static
Unesite VLAN ID od korisničkog VLAN-a pod VLAN i kliknite Next
Na kartici Security podesite sljedeće postavke
Pod Security Level odaberite Enterprise
Kao Key management odaberite WPA2-Enterprise
Pod Authentication server 1 kliknite na + i kreirajte novi RADIUS poslužitelj
Unesite postavke RADIUS poslužitelja
Unesite ime poslužitelja pod Name
Unesite IP adresu poslužitelja pod IP Address
Unesite Authentiction port
Unesite Accounting port
Unesite tajni ključ između RADIUS poslužitelja i AP-ova pod Shared key
Kliknite na OK
Na kartici Access odaberite Unrestricted pod Access Rules te kliknite na Finish
Na kartici Dashboard > Clients provjerite uspješnu autentikaciju klijenata
Spojite ostale AP-ove te nakon nekoliko minuta provjerite da li su povezani u klaser