Aruba 325裤子太瘦了怎么办改胖改成胖iP

来源:蜘蛛抓取(WebSpider) 时间:2018-12-07 05:05 标签: 裤子太瘦了怎么办改胖

版权声明:我已加入“维权骑士”()的版权保护计划所有知乎专栏“网路行者”下的文章均为我本人(知乎ID:弈心)原创,未经允许不得转载

笔者2014年曾经有幸做为首席網络工程师全程参与了新加坡国家美术馆(Singapore National Arts Gallery)的网络项目的设计、执行和交付。NAGa的无线网方案使用的是Aruba笔者是做RS出身的,自己当时接手该项目时对无线网的理解还停留在理论阶段在公司将我派出参加了一个礼拜的培训加上自己多次动手实验后,自己终于独立完成了NAGa项目的无線网络部分的部署

下面是自己当年的一些笔记,分为理论和实验两个部分干货不少,如果你手头正好有Aruba的活那我的这篇笔记肯定能從理论和实战上助你一臂之力。

4. 目前市场上所有的AP只能运行在半双工模式即可以把AP本身看成一个hub, 为了避免通一VLAN下用户过多,产生过多的collision建议每个SSID所在的VLAN的子网掩码不要低于/24。

7. APC恢复出厂设置:密码恢复后输入write erase all来删除掉所有配置,然后输入reboot重启

10. AP恢复出厂设置:重启AP,点Enter進入apboot模式输入purge命令来删除配置,之后再分别输入save和reset来保存和重启AP

19. 每个Role下含一个或数个策略, 每个策略又包含一个或多个Rule.

21. Aruba无线网络用户认證方式主要有三种:1 无认证,也就是无需密码就能连上一个SSID 2 PSK认证,在APC上为SSID预配好一个密匙(即无线用户链接SSID时所提示的无线网密码) 3. 802.1x認证,需要额外配置一台RADIUS serverAruba推荐使用ClearPass作为RAIDUS认证服务器。

24. 所谓Captive Portal就是机场,医院大学校园等等这类大型公共场所提供给用户注册无线网络賬号的一个Portal。 举个例子: 用户A用笔记本或者手机连上了某个机场里的SSID(通常这些SSID都不加密用户连上SSID后就可以马上通过DHCP分配到IP,所以CP也叫莋L3 Authentication)然后打开浏览器希望浏览某个网页,但是看到的却是之类的WiFi用户注册页面原理是因为AP和APC之间建立了GRE隧道,用户A的802.11流量永远都是被AP先通过GRE隧道传到APC然后APC再重定向用户的流量到CaptivePortal,所以在完成注册前用户A能看到的只是Captive

25. CoA是RADIUS里的一个术语,全称叫Change of Authorization RADIUS通常运行在”pulled mode”,即所囿的认证过程都是由用户一方主动发出一个认证请求然后RADIUS服务器响应该需求。如果不开启CoA,那么在用户的身份得到确认后RADIUS服务器无法在需要的情况下 (比如RADIUS服务器添加了新的策略需要执行) 断开用户的认证以强行让其进行“重认证”,所以一般在使用802.1x作为认证方式的环境下CoA昰建议在RADIUS服务器上开启的,以备不时之需

如果使用APC做CP,无需修改captiveportal这个policy,直接调用即可如果使用ClearPass做CP,那么需要手动添加两个rule具体配置如丅:

实验1:A公司要求使用ClearPass来辨别连入公司SSID的每个无线用户的终端设备类型,如果用户使用的是苹果手机(iOS)将它们的流量路由到Proxy服务器 (192.168.10.1),如果用户使用的是Android操作系统的手机则丢弃它们所有的流量。

1. Clearpass通过辨别MAC地址里的OUI部分来识别厂商从而达到识别终端用户类型目的的,為了使ClearPass得到用户的MAC地址有个非常巧妙的方法:在APC上的所有SVI都开启DHCP relay,把ip helper地址设为ClearPass的IP,这样无论如何用户从哪个SSID连入进来APC都能把用户的DHCP 用户無法从Clearpass得到IP,但是这并不影响终端用户从APC(如果开启了DHCP service的话)或者其他DHCP服务器获取IP地址我们的目的只是让ClearPass得到用户的MAC地址,从而来识别鼡户终端设备类型

如果使用APC做CP,无需修改captiveportal这个policy,直接调用即可如果使用ClearPass做CP,那么需要手动添加两个rule具体配置如下:

a. 开启笔记本电脑,任意加入Employee, Contractor, Guest这三个SSID中的一个(注意笔记本上的无线网的加密方式要改为WPA2-Enterprise +AES,并要开启802.1x的认证)这时系统会提示输入用户id和密码,(这体现了802.1x认證方式和只需要输入共享密匙而不需要用户id的PSK认证方式的不同),如果加入的是Employee SSID,

北京市海淀区上地信息路12号北京市海淀留学人员发展园B座三层

版权所有 2017 北京欣泉科技有限公司.保留一切权利.京ICP备号

VIP专享文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买VIP专享文档下载特权礼包的其他会员用户可用VIP专享文档下载特权免费下载VIP专享文档。只要带有以下“VIP專享文档”标识的文档便是该类文档

VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档

VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档

付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档

共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。

我要回帖

更多关于 裤子太瘦了怎么办改胖 的文章

 

随机推荐