Aruba 无线控制器配置手册

路雨信息为您提供最佳的无线体验
AP 在应用好上面的配置后会自动重启，当 AP 再次上线的时候发发射出来的 SSID 已 经应用了我们配置好的策略了
上海市徐汇区漕宝路 400 号明申商务广场 608 室
上海市徐汇区漕宝路 400 号明申商务广场 608 室
二、 系统初始化
路雨信息为您提供最佳的无线体验
一台新的无线控制器在开机后是没有任何地址配置在上面， 只能通过串口线连接到控制 器通过控制台进行配置。
Enter System name [Aruba7005]: Enter VLAN 1 interface IP address [172.16.0.254]: 192.168.0.123 （输入内网没用的 IP，这里为假设） Enter VLAN 1 interface subnet mask [255.255.255.0]: Enter IP Default gateway [none]: Enter Switch Role, (master|local) [master]: （在只有一台控制器的情况下一般我们把主控制器设为主） Enter Country code (ISO-3166), <ctrl-I> for supported list: cn （cn 代表中国） You have chosen Country code CN for China (yes|no)?: y Enter Time Zone [PST-8:0]: Enter Time in GMT [02:31:57]: Enter Date (MM/DD/YYYY) [4/11/2010]: Enter Password for admin login (up to 32 chars): ***** （设置 admin 的密码） Re-type Password for admin login: ***** Enter Password for enable mode (up to 15 chars): ***** （设置 enable 模式下的密码） Re-type Password for enable mode: *****
七、 配置 SSID 和加密方式
SSID 里可以配置连接加密方式和修改 SSID 名称。 具体的配置路径如下： Configuration WIRELESS AP Configuration SSID 修改示例如下图：
上海市徐汇区漕宝路 400 号明申商务广场 608 室
路雨信息为您提供最佳的无线体验
上海市徐汇区漕宝路 400 号明申商务广场 608 室
路雨信息为您提供最佳的无线体验
Do you wish to shutdown all the ports (yes|no)? [no]: Current choices are: System name: Aruba200 VLAN 1 interface IP address: 192.168.0.123 VLAN 1 interface subnet mask: 255.255.255.0 IP Default gateway: none Switch Role: master Country code: cn Time Zone: PST-8:0 Ports shutdown: no If you accept the changes the switch will restart! Type <ctrl-P> to go back and change answer for any question Do you wish to accept the changes (yes|no)y System restarted!
上海市徐汇区漕宝路 400 号明申商务广场 608 室
路雨信息为您提供最佳的无线体验
四、 配置新的 Roles
配置好新的 policy 后我们要配置 AAA Profiles 需要调用的 roles。 Roles 是多个 plocy 的集合。具体的配置路径为：Configruation SECRURITY Access Control User Roles 点击新建，我们为新建立的 role 配置一个新的名称，在新出现的菜单里选择我们刚 刚建立好的 policy
上海市徐汇区漕宝路 400 号明申商务广场 608 室
路雨信息为您提供最佳的无线体验
五、 建立 AAA Profiles
在 AAA Profiles 里我们可以定义客户端在认证通过将要使用的规则， 包含 MAC 地址、 802.1X 等认证后将要使用的 role。同时可以定义远程 Radius 服务器认证后使用的 roles。 具体的配置路径为：Configuration SECURITY Authentication AAA Profiles 在 Initial Role 里选择我们将要调用的 role。示例如下图
配置好以上的设置后，我们就可以使用配置好的 IP 地址，在 PC 端通过 HTTPS 连接到 控制器上进行配置。
三、 配置新的 Policy
配置接入客户端在接入到无线网络后的规则。使用页面的方式找到 configuration SECURITY Access Control Policies 在 policy 下可以配置接入客户端的 rules。这些 rule 可以根据源和目标的来进行，同时还可以配置相应的协议 rule。示例如下：
上海市徐汇区漕宝路 400 号明申商务广场 608 室
Βιβλιοθήκη Baidu
路雨信息为您提供最佳的无线体验
一、 Aruba 无线控制器配置结构介绍
Aruba 无线控制器采用树状结构管理功能模块的方式，对无线信号和策略进行控制配 置。我们在进行无线配置的时候主要使用层级调用的方式，首先按照需求配置相应的 SSID 和认证方式，其次根据 AP 的安放位置对不同的 AP 进行分组规划。下图是一张 Aruba 无 线控制器内部结构树，
上海市徐汇区漕宝路 400 号明申商务广场 608 室
路雨信息为您提供最佳的无线体验
十、 修改 AP 名称和所在组
在新跳出来的页面里在 AP Group 的下拉选项里选择合适的已经建立好的 AP Group， 把页面拉到最下端后修改 AP 的名称。具体操作如下图：
上海市徐汇区漕宝路 400 号明申商务广场 608 室
上海市徐汇区漕宝路 400 号明申商务广场 608 室
路雨信息为您提供最佳的无线体验
上海市徐汇区漕宝路 400 号明申商务广场 608 室
六、 配置 Virtual AP
路雨信息为您提供最佳的无线体验
Virtual AP 里包含 AAA、SSID 两个方面的配置。AAA 配置方面，可以调用我们之前 的配置，SSID 是配置发射出来的信号名称。 具体配置路径为：Configuration WIRELESS AP Configuration AP Group Wireless LAN Virtual AP 我们选择新建一个 VAP，同时调用已经配置好的 AAA Profiles 和 SSID Profiles
八、 定义 VLAN 到 SSID
每一个 SSID 发射出来后，我们将要对不同的 SSID 分配不同的 VLAN，将不同的用户 群分配到不同的 VLAN， 以利于针对不同的 SSID 做不同的权限分配。 具体的配置方法如下： Configuration WIRLESS AP Configuration AP Group Wireless LAN Virtual AP 选中建立好的 VAP，在新出的页面里选择 VLAN 号，示例如下：
Aruba 无线控制器快速配置手册
目录
一、 二、 三、 四、 五、 六、 七、 八、 九、 十、
路雨信息为您提供最佳的无线体验
Aruba 无线控制器配置结构介绍 .....................................................................................2 系统初始化 ................................................................................................................................3 配置新的 Policy .......................................................................................................................4 配置新的 Roles ........................................................................................................................5 建立 AAA Profiles ..................................................................................................................6 配置 Virtual AP .......................................................................................................................8 配置 SSID 和加密方式...........................................................................................................8 定义 VLAN 到 SSID ...............................................................................................................9 注册 AP 到无线控制器上................................................................................................... 10 修改 AP 名称和所在组 ....................................................................................................... 11
上海市徐汇区漕宝路 400 号明申商务广场 608 室
路雨信息为您提供最佳的无线体验
九、 注册 AP 到无线控制器上
无线控制器配置好后，接入到网络里， AP 通过 ADP 发现协议查找到无线控制器，但我 们配置了不同的 AP Group，所以需要定义 AP 到不同的 AP Group。具体操作为： Configuration WIRELESS AP Instanation Provisioning 选中将要注册或者修改 的 AP，点击 Provision 按钮。