Aruba OS 6升到 OS 8是整個系統系改寫,沒有向下支援性,於是一旦從6升到8,設定就要重新來過。
Config模組改寫過,以至於8版無法吃進6版時的Config。吃不進Config,密碼加密又會改過值,導致所有Preshared Key都沒辦法直接加到8版上。License放在licensedb,一群SQL,如果匯不進去,就會刪掉該行。
如果要優雅地升版,那就要先將事前作業準備好,才不至於事後缺漏。
閱讀全文: Aruba OS 6 elegantly upgrade to Aruba OS 8 優雅地升大版準備項目
- 使用PSK的SSID
- 使用PSK的Auth Server
- 管理者帳號密碼
- 6版本flashbackup
- License Key
- UserDB
- CaptivePortal
- OS 6轉OS 8的Config
使用PSK的SSID
使用WPA X Personal的SSID,其Key。
使用PSK的Auth Server
像是Radius Server的PSK,這部份若知道密碼一旦要記錄,如果認證伺服器跟控制器給不同人管,這樣很難隨意更改。
管理者帳號密碼
所有人的帳號密碼。
6版本flashbackup
裡面有Config跟licensedb與userdb,或是上傳檔案以及其他相關。若是失敗,還可以用此恢復。以下要拆成兩類,一類是Config,另一類是非Config的。
License Key
Controller要能使用,第一步就是匯入License。因此先從WebUI把License Key備份,或是從flashbackup中「db-back.licensedb」內容中找到License Key。
UserDB
使用者帳號與密碼。只要在6版本時匯出,升級到8版並不會清除掉自身的flash空間,接著在8版時就能從flash匯入6版本時的資料庫。
CaptivePortal
強制門戶,俗稱網頁登入,這部份有些會把網頁放在控制器上(內部),但是有做了一些修改,像是上傳自己的html或是上傳了logo。這些也須要留意。
OS 6轉OS 8的Config
這裡有很多要轉換的,幸好大部分指令都能直接用,所以把自定義的部分找出來就好。以下為檢查清單,有順序性。
- VLAN&Interface&IP Address
- NTP
- DNS
- SNMP
- LOGGING
- 目前使用的AP Group
前五項幾乎能從Config中直接轉移。但無線網路設定包含AP Group、SSID、Auth Server、 Server Group、Role、Policy等眼花撩亂,很難讓人從上而下就備份出對的檔案。
不過,如果有使用到,它都會相關連。因此使用「AP Group」做為開頭,就能連根拔起所有相關連的設定。
以下是以一個AP Group舉例:
ap-group "Test"
virtual-ap "WiFi"
virtual-ap "Guset-WiFi"如此可以找到該AP Group的非預設設定。像是 Virtual AP。
接著使用 Virtual AP 搜尋,建議使用名稱去搜尋,找到如下:
wlan virtual-ap "WiFi"
aaa-profile "WiFi"
ssid-profile "WiFi"
vlan 11
allowed-band a
no broadcast-filter arp這時我們找到兩種Profile,繼續去搜尋,直到最底層,像是Captive Portal或是Alias(netdestination)等。
如果照著順序抓取的話,AP Group是第一層在最上方,Virtual AP在第二層,Alias(netdestination)在最底層。
倒回設定時,是要從底層先匯入,也就是 Alias(netdestination) > … > Virtual AP > AP Group。這樣才不會出現找不到Profile的報錯。
如果過程有錯誤訊息,請停下,仔細看錯誤訊息是關於什麼,千萬不要一口氣全部倒回去。