MM安装部署过程略。
登录MM,查看并记录MGMT 接口MAC地址
(ArubaMM-VA) [mynode] #show switchinfo Boot Partition: PARTITION 0
mgmt is administratively down line protocol is down
Hardware is Ethernet, address is 00:0C:29:0E:9B:92
登录MC做VPNC初始化:
切记 Is this VPN concentrator 选择YES即可;MAC地址需要填入MM-MGMT 接口地址
查看VPNC接口MAC地址:
(ArubaMC-VA) #show switchinfo在MM中添加VPNC,本例中MM已开启自动停靠Auto-Praking
只需在MM中添加VPNC即可,如下图
命令行添加方式
(ArubaMM-VA) [mynode] #cd /mm
(ArubaMM-VA) [mm] #configure t
(ArubaMM-VA) [mm] (config) #local-peer-mac 00:0c:29:a8:53:c5 ipsec aruba123
(ArubaMM-VA) [mm] (config) #end
(ArubaMM-VA) [mm] #write memory 然后VPNC即可自动上线
如果VPNC对端接IAP,需要添加AP地址池和白名单,如下
VPNC添加AP地址池
VPNC添加白名单
如果要实现IAP Centralized L2/L3 或者 Distributed L2/L3模式,需要VPNC下添加trusted-branch-db,命令如下:
[MDC]#iap trusted-branch-db allow-all
或者
[MDC]#iap trusted-branch-db add mac-address <address>
在VPNC查看iap table,如果有IAP,可以做CL2/L3或者DL2/L3模式,如果没有,IAP只能实现Local DHCP模式
[MDC]#show iap table VPNC端常用验证命令
(ArubaMM-VA) [mm] #show switches
(ArubaMM-VA) [mm] #show crypto isakmp sa peer
(ArubaMM-VA) [mm] #show crypto ipsec sa peer 192.168.10.33
映射VPNC设备4500端口至公网,IAP添加VPN流程如下:
学习到了,谢谢!