IP Controller 192.168.100.234 Mục tiêu thực hành: - Thiết lập dải địa chỉ IP RAP VPN Pool trên WLC Aruba Controller 3400. - Tiến hành convert Campus AP sang chế độ Remote AP trên Controller 3400. - Kiểm tra trạng thái của Remote AP trên Controller 3400. - Thiết lập chế độ hoạt động Always Mode cho Remote AP Operation Setting trên Controller 3400. Các bước triển khai: Thiết lập dải địa chỉ IP RAP VPN Pool trên Controller 3400. - Mỗi thiết bị Remote AP (RAP) kết nối tới Controller bằng kết nối IPsec VPN sẽ được cấp địa chỉ IP được định nghĩa trong VPN Pool. Có thể cấu hình nhiều VPN Pool trên Controller theo thứ tự từ trên xuống dưới. Nếu VPN Pool đầu tiên đã cấp phát hết địa chỉ IP thì Controller sẽ sử dụng VPN Pool tiếp theo để cấp phát IP cho các phiên kết nối VPN (Remote AP, VPN Client) tới Controller. Các dải IP thuộc VPN Pool có thể cùng hoặc khác subnet. Tiến hành convert Campus AP sang chế độ Remote AP trên Controller 3400. - Có thể convert Instant AP sang chế độ Remote AP thông qua giao diện WebGUI hoặc CLI, nhưng trước đó ta cần khai báo MAC và AP Group của AP tại mục Whitelist trên Controller. Còn nếu trước đó Campus AP đã register tới Controller thì ta không cần phải làm điều này khi convert sang Remote AP. APBoot 1.2.8.1 (build 34939) Built: 2012-08-17 at 12:54:18 Model: AP-13x CPU: 88F6560 Z2 (DDR3) Clock: CPU 1600MHz, L2 533MHz, SysClock 533MHz, TClock 200MHz DRAM: 256MB POST1: passed Flash: 16 MB Power: 802.3at POE LAN: done PHY: done PEX 0: RC, link up, x1 bus.dev fn venID devID class rev MBAR0 MBAR1 MBAR2 MBAR3 00.00 00 11ab 6560 00005 01 f1000000 00000000 00000000 00000000 00.01 00 168c 0030 00002 01 90000000 00000000 00000000 00000000 PEX 1: RC, link up, x1 bus.dev fn venID devID class rev MBAR0 MBAR1 MBAR2 MBAR3 01.00 00 11ab 6500 00005 01 f1000000 00000000 00000000 00000000 01.01 00 168c 0030 00002 01 94000000 00000000 00000000 00000000 Net: eth0, eth1 Radio: ar9390#0, ar9390#1 Hit <Enter> to stop autoboot: 0 apboot> purge preserving os_partition (0) Erasing flash...Writing to flash...done Erasing flash...Writing to flash...done apboot> setenv master 192.168.100.234 apboot> save Saving Environment to Flash... Erasing flash...Writing to flash...done apboot> boot - Tiến hành convert Campus AP sang Remote AP trên Controller. Tiến trình convert sẽ khiến AP khởi động lại. - Kiểm tra trạng thái của Remote AP trên Controller 3400. (Aruba3400) # show datapath session | include 4500 192.168.100.118 192.168.100.234 17 52026 4500 0/0 0 40 0 1/1 dd 151 35536 FC 192.168.100.234 192.168.100.118 17 4500 52026 0/0 0 0 14 1/1 dd 0 0 F (Aruba3400) # - Trong suốt quá trình Remote AP thiết lập kết nối IPsec với Controller hoặc không thiết lập kết nối được thì có thể kiểm tra các log event trên Controller. Chẳng hạn trong tình huống bên dưới nếu ta chưa khai báo IP Address VPN Pool trên Controller thì Remote AP sẽ không thể thiết lập kết nối IPsec VPN tới Controller được (Aruba3400) # show log all 20 Mar 15 20:09:42 isakmpd[1883]: <103061> <ERRS> |ike| Unable to get get IP Address from pool Mar 15 20:10:46 isakmpd[1883]: <103061> <ERRS> |ike| Unable to get get IP Address from pool Mar 15 20:10:46 isakmpd[1883]: <103061> <ERRS> |ike| Unable to get get IP Address from pool Mar 15 20:11:02 webui[1732]: USER:admin@192.168.100.30 COMMAND:<ip local pool "RemoteAP-VPN-Pool" 169.254.1.1 169.254.1.100 > -- command executed successfully Mar 15 20:11:12 webui[1732]: USER:admin@192.168.100.30 COMMAND:<write memory > -- command executed successfully ... Thiết lập chế độ hoạt động Always Mode cho Remote AP Operation Setting trên Controller 3400. - Chế độ Always Mode cho phép Remote AP vẫn có thể hoạt động được khi mất kết nối tới Controller. - Đảm bảo Initial Role được phân quyền hợp lý để End User có thể kết nối và truy cập được tài nguyên Internet. - Thiết lập chế độ "always" cho Aruba Remote-AP Operation tương ứng với Virtual AP profile mà RAP đang sử dụng. Muốn chuyển Remote-AP Operation sang "always mode" thì phải hiệu chỉnh Forward mode sang chế độ "bridge". ---o0o---
