ARUBA IAP 配置指导

一、     基本配置

将IAP接入PoE交换机(如部署多个IAP建议部署在同一VLAN环境下),AP启动后(信号灯亮绿色并闪烁)。使用笔记本无线功能搜索名称为instant(新系统默认SSID是SetMeUp-xx:xx:xx)的SSID。然后连接该SSID。如下图:

打开网页输入https://instant.arubanetworks.com(有可能浏览器会提示此网站证书不受信任,直接点仍然继续访问),登入IAP控制界面,输入用户名:admin 密码:admin  (8.5以上系统 用户名admin。密码:是ap序列号)点击登入:

登入AP后,初始化会弹出国家选项,选择CN(china),之后点击确定 。

点击页面左边网络选项里的“新建”按钮,弹出新建网络选项框,如下图:名称(SSID):如下无线显示的名称(SSID都支持中文)主要用途:默认雇员

客户端IP地址分配:分两种情况,请视情况选择以下两种之一:

1、客户有DHCP环境,则选择,已分配网

1)默认:在这个选项下,用户的vlan和ap是相同vlan

2)静态:可以指定用户 vlan,交换机需要trunk 透传相应庄案

3)动态:根据条件分配vlan ID

2、没有DHCP环境,则选择,已分配虚拟控制器,iap会负责用户nat出口访问,如图所示:

然后选择 安全性选择

1)企业:这个选项是做802.1x认证。

2)个人:这个选项是做单一密码认证。

3)开放式:这个选项是open 方式。不加密

配置访问策略

二、     其他配置(可选配置)

1、AP管理IP地址配置

默认dhcp获取。更改后需要重启。

ap 完成IP地址设置后,需要点击维护,来重启AP,重启后配置才能生效

2、AP信道配置

默认AP 信道为自适应射频(自动调节最佳信道)。如需要手动设置工作信道,操作如下,选中某个AP,然后编辑并填入无线电(下图为示范,请勿按下图填写,具体的工作信道以现场测试最佳信道为准),选择相应信道,点击确定,完成配置!

三、     802.1X 本地认证

新建SSID

安全模式

点击用户连接可以新建用户,也可以用外部服务器 。

新建用户

完成连接测试。

四、     角色分配配置

802.1x 认证基础上做角色分配

创建角色规则(角色的访问控制)

角色匹配规则

匹配规则属性

根据条件分配不同角色

重新连接就会拿到新的角色

请登录评论。