在做MAC認證時,經常會發生一種狀況,就是MAC清單要放在哪裡?如何管理?以及如何搭配驗證。
維護經常變動的MAC清單需要的是方便管理的平臺,像以圖形化介面提供簡易的操作。而MAC清單可以放置在許多伺服器上,一旦不與認證伺服器相同時,認證伺服器就需要從外部導入MAC清單。
若只以一次性轉移,認證伺服器的MAC清單會停留在最後一次操作的版本,無法實時更新。
因此,需要以某種方式與管理MAC清單的伺服器串接,認證伺服器在進行MAC驗證時,會從管理MAC清單的伺服器上取得最新MAC清單資訊。
JN的電腦網路日常
網路教學與日常學習
JN的電腦網路日常
網路教學與日常學習
Aruba Controller External License Server FireWall Port
ArubaOS在六版與八版都能使用另外一台Controller當做外部License Server,如此會共享一個License Pool,全部License都是從外部License Server身上來,自身的就會變成反灰不做計算。
要記得,License Server會用Switch IP(System IP)去回,對於將Loopback當做System IP的控制器,需要確保兩邊以System IP可以路由互通。
繼續閱讀 “Aruba Controller External License Server FireWall Port”
Clearpass在Cluster架構下更換發佈者管理IP
最近客戶發現CPPM有兩個IP,一個是虛擬IP、一個是管理IP,而他們記錄上的IP是虛擬IP。如果是Cluster只是異地(跨網段)同步設定,是不需要做虛擬IP,總之就是現況,在接手之前就這樣。
因此客戶希望我們可以將管理IP換成記錄上的IP,並且不再使用虛擬IP。
Aruba AP與MD無法建立ISAKMP
在MM架構下,Controller稱為MD。一般使用MM架構,下方會部署兩台控制器。
客戶反應自己連不上,結果仔細看,是自己連的AP的Active Controller在MD1、Standby Controller 為0.0.0.0(理論上要在MD2),而他自己使用者是分到MD2。
透過「show ap client trail-info <MAC>」在MM上可以看到使用者斷線原因寫著「UAC DOWN」。(在MD1、MD2上使用相同指令看不到相同訊息)
因此判斷,是基於某種因素,導致AP可以跟MD1建立連線,而跟MD2無法建立連線。
Ruckus 關於 WIFI 的十大迷思 – 心得
這是Ruckus針對部署在校園環境寫的文案,讓我想到某個校園也是主力使用Ruckus無線網路,於是對這Ruckus寫的白皮書,來分析它所寫的十點。
Aruba OS 特定時段不提供的Wi-Fi
Aruba Wi-Fi可以在特定時段才廣播出來,這樣子可以避免非工作時間提供員工網路。
Aruba Wi-Fi的是採取Deny特定時段,因此再做時間範圍時,是設定不給使用Wi-Fi的時間。
一但到了不提供Wi-Fi時段,Wi-Fi仍會廣播出去,也就是能被終端設備掃描到,但是無法連上,已經連上的也會被踢出連線。
最後要注意NTP等校正時間設定要完成,萬一時間偏差太多,會出現意想不到的狀況發生。
Aruba Central Gateway SDWAN
在Central架構中,Aruba Controller被稱為Gateway。而Central上的設定介面基本上依照本地端OS去設定,因此倍感親切,只要地端OS能設定,Central上大概都能設定。
SDWAN在AOS上,首先,地端AOS並沒有SDWAN。
SDWAN是Software-Defined Wide Area Network,前面兩字是最重要的,軟體要如何決定?肯定要有些指標在。
透過軟體設定指標,指標為狀態A時走WAN A,指標為狀態B時走WAN B。
除了軟體定義,還需要多個WAN介面(實體),只有單一WAN介面也不用特別設定。
SDWAN的組成: 多個WAN、指標、狀態與對應的WAN。
(如果要在單一WAN帶同網段不同IP出外網,要使用Policy帶NAT去進行,並且套用在WAN介面。這行為並不屬於SDWAN的範圍)
Aruba Instant AP 初始化流程
在5XX系列之後,Aruba AP就只有Instant AP(IAP)一種類型,內有Instant OS,Instant OS可讓AP獨立運作(即Fat AP模式),不用加入Aruba OS控制器。
Aruba AP通常有兩個燈,分別為系統燈以及無線狀態燈,透過系統燈可以分辨AP處於開機中或是已經開機完成。這對於初始化AP是相當有幫助的。
Word客製三階層目錄
此類的Word教學已經不少,這篇文章只是單純替自己記錄製作過程。
有時候會需要打報告,拿到的版面與設定都不好用,因為每個段落都是手動設定,這導致日後要增減,就長得不一致也不好調整。
做Word的時間很少,就把這過程好好記錄下來。很久的日後,就能回頭看。
Aruba ClearPass 如何整合HTTP認證源
一般來說,ClearPass很少去整合HTTP認證源,如果今天要整合,要知道怎麽去使用。
ClearPass能做到多元認證源整合,一旦要做到這點,Controller或是NPS都做不到這點。
HTTP認證源,需要搭配Web Server做調整,以特定URL回應符合條件的以JSON格式呈現查詢結果。
Aruba ClearPass 良好的配置
對於剛學習ClearPass的新夥伴來說,一開始見到ClearPass介面可能不知所措。如果一開始就能依照一些原則,依照原則去創建,就能避免日後的閱讀理解困難。
閱讀本文之前,需要對於ClearPass有基本認識, 如果還沒有基本程度的認識,可以參考,官方網站Web Help。
接下來會以「良好的配置」為主軸,何為良好的配置?需要做一點。
對於一個初次接觸環境但已經對ClearPass有基本認識的人,可以顧名思義,快速明白該環境認證運作。
良好的配置並不是運作的必要,但對於日後組建維護上,可以提供很大的幫助。
Aruba 2930F AAA認證
本篇文章會以簡化設定去完成Aruba 2930F的各種AAA認證。
- 認證伺服器添加,以ClearPass為例。
- 管理員登入設備AAA認證
- 如何在ClearPass上區分管理員登入設備與用戶有線認證
- 有線AAA認證-MAC
- 有線AAA認證-802.1X
- 有線AAA認證-Downloadable User Roles
- 有線AAA認證-User-Based Tunneling
2930F版本: WC_16_11_0013
ClearPass版本: 6.10.8.188650
Mobility Gateway版本: AOS 8.10.0.8