ARUBA无线控制器基本配置文档
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ARUBA无线控制器基本配置手册
一、连接ARUBA无线控制器
1、使用CONSOLE线连接到核心交换机CONSOLE口。
2、开启SecureCRT软件,登录ARUBA无线控制器
二、基本参数配置
1、初始化配置-设置无线控制器基本参数及访问密码
2、初始化配置-保存初始化配置并重启AC
3、常用基本配置-恢复出厂配置
4、常用基本配置-image升级
5、常用基本配置-开启TELNET连接
三、AC控制器基本配置
1、在浏览器输入初始化配置的IP地址,登录ARUBA无线控制器
2、点击Configuration Controller键进入控制器基本配置引导
3、设置无线控制器名,管理员密码和时区后,点击Next下一步
4、输入ARUBA防火墙及AP接入等LICENSES后点击ADD,添加LICENSES,添加完后点
击Next进入下一步
5、根据客户需求,设置VLAN及IP地址,并绑定端口
6、配置ARUBA无线控制器管理VLAN及默认网关
7、确认上连核心交换机的物理接口,并勾选TRUNK MODE
8、确认以上配置,点击Finish &Reboot Now应用并重启AC控制器
四、配置普通密码认证
1、点击Configuration Campus WLAN进入WLAN配置引导界面
2、新建AP组及SSID名称,并点击Next下一步
3、选择AP转发模式,默认选择TUNNEL模式
4、设置射频卡及SSID广播方式,设定对应VLAN
5、设置WLAN初始化角色,如需设为密码认证,请选择Internet
6、选择shared-key模式,aes加密方式,并设置无线密码
7、去除Enable Captive Portal勾选项,关闭PORTAL认证
8、设置无线认证用户角色,见意使用默认设置
9、完成以上所有配置,并应用所有配置
五、配置外部PORTAL认证
1、配置白名单
netdestination hoko-white-list
host 172.16.20.5
exit
2、配置认证服务器及密钥
aaa authentication-server radius hoko-radius
host 172.16.20.5
key ipva07
exit
3、配置认证服务器组
aaa server-group hoko-radius-servergroup
auth-server hoko-radius
exit
4、配置访问控制根限组
ip access-list session open-https
user alias hoko-white-list svc-https permit
user alias hoko-white-list svc-http permit
exit
ip access-list session hoko-captive-white-list
user alias hoko-white-list any permit
exit
ip access-list session captiveportal
user any svc-http dst-nat 8080
user any svc-https dst-nat 8081
user any svc-http-proxy1 dst-nat 8088
user any svc-http-proxy2 dst-nat 8088
user any svc-http-proxy3 dst-nat 8088
exit
ip access-list session v6-allowall
ipv6 any any any permit
exit
5、配置PORTAL认证
aaa authentication captive-portal hoko-cp-profile
default-role guest
server-group hoko-radius-servergroup
redirect-pause 1
no logout-popup-windows
login-page http://172.16.20.5/portal.do?wlanacname=portal
white-list hoko-white-list
exit
6、配置PORTAL认证用户角色权限
user-role hoko-guest-logon
captive-portal hoko-cp-profile
access-list session global-sacl
access-list session open-https
access-list session hoko-captive-white-list
access-list ssession logon-control
access-list session captiveportal
access-list session v6-allowall
exit
7、配置AAA认证角色
aaa profile hoko-cap-aaa
initial-role hoko-guest-logon
exit
8、配置用户访问SSID
wlan ssid-profile hoko-cap-ssid
essid CTFHOKO
exit
9、绑定该SSID对应配置文件及工作VLAN
wlan virtual-ap hoko-cap-vap
aaa-profile hoko-cap-aaa
ssid-profile hoko-cap-ssid
vlan 64
exit
10、配置AP对应工作组
ap-group hoko-cap
virtual-ap hoko-cap vap
exit
六、添加AP到对应的工作组
1、勾选所有要添加到对应工作组的AP
2、点击PROVISION键进入AP组设定界面
3、在AP GROUP中选择对应添加的AP组
4、点击右下角Apply and Reboot,加入AP组并重启AP
七、常见问题
1、AP无法注册成功,DHCP等配置无任何问题,关闭控制器CPS功能。