一、 基本配置
将IAP接入PoE交换机(如部署多个IAP建议部署在同一VLAN环境下),AP启动后(信号灯亮绿色并闪烁)。使用笔记本无线功能搜索名称为instant(新系统默认SSID是SetMeUp-xx:xx:xx)的SSID。然后连接该SSID。如下图:
打开网页输入https://instant.arubanetworks.com(有可能浏览器会提示此网站证书不受信任,直接点仍然继续访问),登入IAP控制界面,输入用户名:admin 密码:admin (8.5以上系统 用户名admin。密码:是ap序列号)点击登入:
登入AP后,初始化会弹出国家选项,选择CN(china),之后点击确定 。
点击页面左边网络选项里的“新建”按钮,弹出新建网络选项框,如下图:名称(SSID):如下无线显示的名称(SSID都支持中文)主要用途:默认雇员
客户端IP地址分配:分两种情况,请视情况选择以下两种之一:
1、客户有DHCP环境,则选择,已分配网
1)默认:在这个选项下,用户的vlan和ap是相同vlan
2)静态:可以指定用户 vlan,交换机需要trunk 透传相应庄案
3)动态:根据条件分配vlan ID
2、没有DHCP环境,则选择,已分配虚拟控制器,iap会负责用户nat出口访问,如图所示:
然后选择 安全性选择
1)企业:这个选项是做802.1x认证。
2)个人:这个选项是做单一密码认证。
3)开放式:这个选项是open 方式。不加密
配置访问策略
二、 其他配置(可选配置)
1、AP管理IP地址配置
默认dhcp获取。更改后需要重启。
ap 完成IP地址设置后,需要点击维护,来重启AP,重启后配置才能生效
2、AP信道配置
默认AP 信道为自适应射频(自动调节最佳信道)。如需要手动设置工作信道,操作如下,选中某个AP,然后编辑并填入无线电(下图为示范,请勿按下图填写,具体的工作信道以现场测试最佳信道为准),选择相应信道,点击确定,完成配置!
三、 802.1X 本地认证
新建SSID
安全模式
点击用户连接可以新建用户,也可以用外部服务器 。
新建用户
完成连接测试。
四、 角色分配配置
802.1x 认证基础上做角色分配
创建角色规则(角色的访问控制)
角色匹配规则
匹配规则属性
根据条件分配不同角色
重新连接就会拿到新的角色
我遇到了一个问题,AP105,6.x系统,创建了一个SSID,当初那个instant SSID就消失了。
之后我就再也无法进到Web设置UI里了。不知道怎么办。
解决了
第一步,wifi灯死活亮不起来。。。
买的是Aruba AP-505(RW), 图的就是胖AP功能,没有AC。
开机+连上路由器,但只有电源灯闪烁,wifi灯不亮,没法配置。
登路由有一个叫shengchan-1的客户端获取了IP地址,看MAC地址就是Aruba的ap。但为什么不启用wifi给我配置呢。。。
重置试试
谢谢,按如下方式重置后可以配置了。
1.拔掉电源
2.用针戳reset键
3.插回电源
4.保持20s放掉reset键
5.经过数分钟或更久的重启过程
6.我的PC首先可以访问https://IP地址:4343, 因此可以配置了。
*登陆后数秒看见wifi灯亮了,SetMeUp-xx:xx:xx也出现了(不知道是单纯启动慢,还是要优先从有线网登录)。
*查看路由器后台,客户端从原来的shengchan-1变成了unknown.
ARUBA IAP 结合 win server 能不能单独做 ldap 或者 radius 认证
可以,win server起NPS
我需求是,A_VALN / B_VLAN 通过 IAP 透给用户,A/B_VLAN通过用户组的形式绑定给NPS,A用户在用户组A,B用户在用户组B。无线拨入的时候A用户分配VLAN-A的IP ,B用户分配VLAN-B的IP,这个用IAP 就可以实现了吧,不需要控制配合吧
https://arubase.club/archives/6422
文档很详细,希望也能出一期AOS8的教程。
文档很详细,厉害