通過aruba remote ap可以在任何地點訪問辦公區內網,使用簡單,用戶無需任何配置,只需要把AP插到路由器的LAN口即可。最棒的是可以在任何地點使用校園網的IPV6。
Aruba IAP205是個胖AP,使用時先把AP插到無線路由器的LAN口,新建個臨時ssid,確保PC連接AP可以正常上網。
如果做remote ap有兩種配置方式:
第一種方式:把IAP轉換成remote ap,我曾經嘗試成功連到到AC上,但是後來無法復現操作,所以不用這種模式。
第二種方式:把IAP轉換成campus ap(CAP),註冊到AC上,在AC上下發策略再把IAP轉換成remote ap(RAP),目前我就用的這種方式,缺點是AC是私網地址整個操作必須在校園網內完成。
操作步驟如下:
圖一、AC上新建個AP Group,配置一下ssid,認證方式。當然也可以用已有的AP Group。
圖二、很多教程說要建這個whitelist,把ap的mac地址寫進去,我測試過不建也能用,這塊沒理解透測,可能其他模式會用到。
圖三、Internal DB建用戶,我爲每個ap都建賬號了,實際上建一個賬號就行,記住賬號和密碼,下面會用到。
圖四、角色選擇ap-role,有深度要求看角色的權限配置吧。
圖五、按照圖示勾選上,隧道地址池隨便寫個,不需要路由。
圖六、建個ikea密碼,後面會用到。
圖七、下面進入IAP的配置頁面,維護-轉換,先轉換成campus ap。
圖八、在AC的 AP Installation可以看到AP上線了,IP地址是AP所連的路由器的地址。
圖九、重點來了,開始配置RAP策略,AP Group選擇圖一新建的group;IKEA PSK填寫圖六設置的密碼;User credential assignment填寫圖三Internal DB建立的賬號密碼。
Master Controller IP填寫AC的地址,此處填寫的是內網地址。測試通過後再回到此步驟把Master Controller IP改成映射的公網地址。
經過測試AC上不能填寫映射的公網IP,會提示錯誤,可以填寫個域名,並在DNS上解析到映射的公網IP上。
同時映射的IP地址要開放UDP 500/4500端口。
TFTP端口是否必須開放有待驗證?
圖十、RAP已經上線,此時IP地址變成了隧道地址,同時Flags變成R。