Aruba Wi-Fi可以在特定時段才廣播出來,這樣子可以避免非工作時間提供員工網路。
Aruba Wi-Fi的是採取Deny特定時段,因此再做時間範圍時,是設定不給使用Wi-Fi的時間。
一但到了不提供Wi-Fi時段,Wi-Fi仍會廣播出去,也就是能被終端設備掃描到,但是無法連上,已經連上的也會被踢出連線。
最後要注意NTP等校正時間設定要完成,萬一時間偏差太多,會出現意想不到的狀況發生。
繼續閱讀 “Aruba OS 特定時段不提供的Wi-Fi”
JN的電腦網路日常
網路教學與日常學習
JN的電腦網路日常
網路教學與日常學習
Aruba Central Gateway SDWAN
在Central架構中,Aruba Controller被稱為Gateway。而Central上的設定介面基本上依照本地端OS去設定,因此倍感親切,只要地端OS能設定,Central上大概都能設定。
SDWAN在AOS上,首先,地端AOS並沒有SDWAN。
SDWAN是Software-Defined Wide Area Network,前面兩字是最重要的,軟體要如何決定?肯定要有些指標在。
透過軟體設定指標,指標為狀態A時走WAN A,指標為狀態B時走WAN B。
除了軟體定義,還需要多個WAN介面(實體),只有單一WAN介面也不用特別設定。
SDWAN的組成: 多個WAN、指標、狀態與對應的WAN。
(如果要在單一WAN帶同網段不同IP出外網,要使用Policy帶NAT去進行,並且套用在WAN介面。這行為並不屬於SDWAN的範圍)
Aruba Instant AP 初始化流程
在5XX系列之後,Aruba AP就只有Instant AP(IAP)一種類型,內有Instant OS,Instant OS可讓AP獨立運作(即Fat AP模式),不用加入Aruba OS控制器。
Aruba AP通常有兩個燈,分別為系統燈以及無線狀態燈,透過系統燈可以分辨AP處於開機中或是已經開機完成。這對於初始化AP是相當有幫助的。
繼續閱讀 “Aruba Instant AP 初始化流程”Word客製三階層目錄
此類的Word教學已經不少,這篇文章只是單純替自己記錄製作過程。
有時候會需要打報告,拿到的版面與設定都不好用,因為每個段落都是手動設定,這導致日後要增減,就長得不一致也不好調整。
做Word的時間很少,就把這過程好好記錄下來。很久的日後,就能回頭看。
繼續閱讀 “Word客製三階層目錄”Aruba ClearPass 如何整合HTTP認證源
一般來說,ClearPass很少去整合HTTP認證源,如果今天要整合,要知道怎麽去使用。
ClearPass能做到多元認證源整合,一旦要做到這點,Controller或是NPS都做不到這點。
HTTP認證源,需要搭配Web Server做調整,以特定URL回應符合條件的以JSON格式呈現查詢結果。
繼續閱讀 “Aruba ClearPass 如何整合HTTP認證源”Aruba ClearPass 良好的配置
對於剛學習ClearPass的新夥伴來說,一開始見到ClearPass介面可能不知所措。如果一開始就能依照一些原則,依照原則去創建,就能避免日後的閱讀理解困難。
閱讀本文之前,需要對於ClearPass有基本認識, 如果還沒有基本程度的認識,可以參考,官方網站Web Help。
接下來會以「良好的配置」為主軸,何為良好的配置?需要做一點。
對於一個初次接觸環境但已經對ClearPass有基本認識的人,可以顧名思義,快速明白該環境認證運作。
良好的配置並不是運作的必要,但對於日後組建維護上,可以提供很大的幫助。
繼續閱讀 “Aruba ClearPass 良好的配置”Aruba 2930F AAA認證
本篇文章會以簡化設定去完成Aruba 2930F的各種AAA認證。
- 認證伺服器添加,以ClearPass為例。
- 管理員登入設備AAA認證
- 如何在ClearPass上區分管理員登入設備與用戶有線認證
- 有線AAA認證-MAC
- 有線AAA認證-802.1X
- 有線AAA認證-Downloadable User Roles
- 有線AAA認證-User-Based Tunneling
2930F版本: WC_16_11_0013
ClearPass版本: 6.10.8.188650
Mobility Gateway版本: AOS 8.10.0.8
繼續閱讀 “Aruba 2930F AAA認證”明明都照其他VLAN設定了,為什麼拿不到DHCP IP?
客戶在星期一丟給我如標題的詢問,但是依我經驗,發DHCP IP是個網路的基本功,如果連這都做不好,進到業界會被嘴很久很久。
我不太相信客戶沒能力設好,沒能力搞定。
但我最近繁忙,也有排定去現場的日子,當下就沒有急著去想為什麼,到現場再說。
繼續閱讀 “明明都照其他VLAN設定了,為什麼拿不到DHCP IP?”VRRP備援概念與正常標準判斷
Virtual Redundancy Routing Protocol(VRRP)是以一個虛擬IP,讓多臺設備經營這個虛擬IP,達到即使一臺因故失聯,其餘設備也能接手該IP以維持功能正常的方法之一。
VRRP是個Active Standby的運作模式,只會有一臺Active,其餘Standby。
在VRRP的用語中,主為Master,其餘為Backup。
繼續閱讀 “VRRP備援概念與正常標準判斷”ArubaOS8 Airplay設定與除錯
Airplay是一種投放功能,類似的還有chomecast以及miracast。
這些功能是如何運作的?
以下把電視等被投放的裝置稱為Server,手機或電腦投放出螢幕的稱為Client。
首先Server需要以UDP向IP位置224.0.0.251的5353埠發佈宣告,這個宣告會帶有自己能支援的服務。可以在Answer項目看到詳細資訊,包含._airplay._tcp.local。
我用Android手機裝AirReceiverLite當做Airplay Server。
接著Client收到Server的mDNS帶有所使用的服務,Client利用mDNS帶有的地址與各類投放所對應使用的Port去找到Server溝通,並將資料傳輸給Server呈現。
繼續閱讀 “ArubaOS8 Airplay設定與除錯”電腦版Line聊天紀錄從Windows轉移到macOS
最近開竅,電腦版Line是最方便的,不用每次登入,因此還是留在家裡桌機mac mini上比較好。
聊天記錄蠻重要的,因為曾經有過回馬槍,要看幾年前的記錄,因此還是得想辦法轉移過去。
結果意外地好轉,因為Line在Windows跟macOS電腦版都是用程式與資料分離的模式,因此只要資料格式是一致的,也就可以通用,實際去看一次,也是一致的。
因此電腦版,不管是Windows轉Windows或是macOS轉macOS,又或者是macOS轉Windows或是Windows轉macOS,要做的事情,其實是一樣的。
繼續閱讀 “電腦版Line聊天紀錄從Windows轉移到macOS”臺灣開放Wi-Fi 6e 6GHz Channel
數位發展部在2023/08/25公佈開放5945MHz-6425MHz 6GHz 頻段供Wi-Fi使用。
這真是天大的好消息,傳輸速率可以翻倍也能保有穩定度,多個頻道也能避免同頻干擾,
根據《維基百科》的Wi-Fi頻道資料
繼續閱讀 “臺灣開放Wi-Fi 6e 6GHz Channel”