一、     基本配置

将IAP接入PoE交换机（如部署多个IAP建议部署在同一VLAN环境下），AP启动后（信号灯亮绿色并闪烁）。使用笔记本无线功能搜索名称为instant（新系统默认SSID是SetMeUp-xx:xx:xx）的SSID。然后连接该SSID。如下图：

打开网页输入https://instant.arubanetworks.com(有可能浏览器会提示此网站证书不受信任，直接点仍然继续访问)，登入IAP控制界面，输入用户名：admin 密码：admin  (8.5以上系统 用户名admin。密码：是ap序列号)点击登入：

登入AP后，初始化会弹出国家选项，选择CN（china），之后点击确定 。

点击页面左边网络选项里的“新建”按钮，弹出新建网络选项框，如下图：名称（SSID）：如下无线显示的名称（SSID都支持中文）主要用途：默认雇员

客户端IP地址分配：分两种情况，请视情况选择以下两种之一：

1、客户有DHCP环境，则选择，已分配网

1）默认：在这个选项下，用户的vlan和ap是相同vlan

2）静态：可以指定用户 vlan，交换机需要trunk 透传相应庄案

3）动态：根据条件分配vlan ID

2、没有DHCP环境，则选择，已分配虚拟控制器，iap会负责用户nat出口访问，如图所示：

然后选择 安全性选择

1）企业：这个选项是做802.1x认证。

2）个人：这个选项是做单一密码认证。

3）开放式：这个选项是open 方式。不加密

配置访问策略

二、     其他配置（可选配置）

1、AP管理IP地址配置

默认dhcp获取。更改后需要重启。

ap 完成IP地址设置后，需要点击维护，来重启AP，重启后配置才能生效

2、AP信道配置

默认AP 信道为自适应射频（自动调节最佳信道）。如需要手动设置工作信道，操作如下，选中某个AP，然后编辑并填入无线电（下图为示范，请勿按下图填写，具体的工作信道以现场测试最佳信道为准），选择相应信道，点击确定，完成配置！

三、     802.1X 本地认证

新建SSID

安全模式

点击用户连接可以新建用户，也可以用外部服务器 。

新建用户

完成连接测试。

四、     角色分配配置

802.1x 认证基础上做角色分配

创建角色规则（角色的访问控制）

角色匹配规则

匹配规则属性

根据条件分配不同角色

重新连接就会拿到新的角色