Aruba Controller SSID 走特定外線上網

有時候會有臨時的網路需求，會配給Controller一條外線，起一個SSID，讓貴賓連上SSID就能透過外線上網，並且新外線與內網彼此獨立出來。

以下為 ArubaOS 8.8 版的操作

為了要達到這點，就需要達到以下幾點。

1. Controller Public IP
2. 外線Gateway IP
3. Controller 外線VLAN
4. Controller Guest VLAN
5. Controller Guest VLAN DHCP Server
6. Controller Guest VLAN NAT Enable(NAT Inside)
7. Controller Guest Next-hop list
8. Controller Policy-Based Routing
9. Controller Guest VLAN ACL 套 Policy-based Route
10. 新增SSID套上Guest VLAN

步驟1、步驟2都是詢問客戶得知。

步驟3：取得外線VLAN，在 [MD] > Configuration > Interfaces > Ports 把接外線的Port其Access VLAN改成外線VLAN。

步驟4： 詢問客戶得知，或是自行規劃 VLAN 要設定的ID。

步驟5：DHCP Server的設定也是詢問客戶得知，或是自行規劃。DNS Server要留意得從外部查詢DNS，像是 168.95.1.1 或是 8.8.8.8，因為新線不通內網，所以要小心不要用到內部的DNS Server。

步驟6：Configuration > Interfaces > VLANs > VLAN IDs > [Guest VLAN] > IPv4 > Other Options > NAT inside，勾選。

步驟7：Configuration > Services > WAN > NextHop Configuration ※因版本不同可能位置有異，若找不到請上對應的WebHelp，去找該版本所在的位置。

步驟8： Configuration > Services > WAN > NextHop Configuration

步驟9：Configuration > Interfaces > VLANs > VLAN IDs > [Guest VLAN] > IPv4 > Other Options > ACL，選取剛剛新增的 Policy-based Routing。

步驟10：這時可以新增SSID，VLAN選取Guest VLAN，至於其他的詳細設定像是認證有無及方式等，請詢問客戶規劃。

記得Pending Changes要送出