Настройка Wi-fi сети от Aruba

В данной статье будет приведен пример настройки беспроводной сети Aruba для корпоративного пользования. На самом деле, отличия от конфигурирования домашнего роутера не так уж и велики, поэтому предлагаем разобраться подробнее.

Кратко об Aruba

На текущий момент данная компания является лидером в сфере беспроводных услуг, не уступая таким крупным вендорам как Cisco и т.д. С 2015 года Aruba вошли в состав HP, что позволило создавать еще более высокотехнологичные устройства на максимальном уровне качества.

Технологии Aruba в первую очередь пользуются большим спросом в средних организациях, которые с их помощью снижают свои затраты и увеличивают продуктивность различных бизнес-процессов.

Решения, которые используются компаниями:

1. Беспроводные точки доступа Aruba Instant, контроллеры для ТД.
2. Aruba Campus Switches – коммутаторы.
3. Системы управления (чаще всего используются облачные решения).
4. Aruba ClearPass – решение, отвечающее за безопасность. К слову, во многих устройствах есть внутренняя безопасность, обеспечивающая авторизацию и аутентификацию пользователей.

Самое «расширенное» решение в данном случае - Aruba Instant, которое включает в себя множество дополнительных функций. Данные устройства способны работать без внешнего контроллера, оснащены встроенным фаерволлом, системой обнаружения вторжений, различными анализаторами вирусной активности, а также берут на себя роль маршрутизатора и способны предоставлять полноценную систему управления.

Как правило, вся настройка сводится к конфигурации одного кластера (Master), далее происходит синхронизация других точек доступа с виртуальным контроллером (Master как раз и выполняет его роль). Для обеспечения отказоустойчивости любая точка может взять на себя данную обязанность в ходе «перевыборов».

Этапы настройки

Для примера используем беспроводные точки доступа Aruba серии IAP – 325 и 275. Поскольку Aruba способен работать «самостоятельно», более частым случаем является наличие контроллера. Для настройки используем Mobility Branch 7008. Исходная локальная сеть имеет IP 192.168.200.0 с маской 24, на которой ранее был настроен DHCP. Схема LAN:

Первым делом необходимо разобраться с контроллером.

Изначально настроен VLAN1 с IP 172.16.0.254, маска 24. Сами этапы настройки можно производить используя как консоль, так и веб-панель. Самый удобный способ – второй, поэтому необходимо подключить контроллер к любому устройству – например, ПК. Стоит обратить внимание, что адрес устройства должен находится в подсети контроллера.

Перейдя по указанному адресу VLAN1, необходимо ввести стандартные логин и пароль – admin и admin соответственно.

Мастер установки предлагает основные этапы по настройке, необходимо им придерживаться.

Первым делом настраивается имя пользователя, пароль и часовой пояс.

Далее стоит указать информацию об используемых лицензиях.

Следующий этап – указание IP-адреса и VLAN, которые соответствуют используемой сети.

Прописываем маршрут, который должен использоваться по умолчанию, а также адрес устройства.

Следующий этап предлагает провести настройку в случае наличия лишних аплинков.

Настройка портов. Можно выставить для каждого более тонкие опции.

Последний шаг – проверка ранее указанных параметров, их сохранение и перезагрузка устройства.

После настройки адрес изменился на 192.168.200.105, поэтому для управления WLAN-сетью переходим на него.

Первым делом предлагается указать группу для сети и SSID.

Далее указывается режим работы сети.

После этого необходимо задать частоту, на которой будут работать устройства.

Определяем способ использования сети – для общего или приватного пользования.

Настройка безопасности беспроводной сети.

Можно также настроить Captive Portal для определения дополнительных действий при входе в сеть (оплата при подключении, показ рекламы и т.д.).

Проверка и сохранение указанных ранее настроек.

После того, как были настроены контроллер и беспроводная сеть, необходимо заняться подключением ТД к контроллеру. В интерфейсе IAP в разделе конвертации необходимо выбрать его адрес.

Теперь точки доступа будут соединяться с контроллером по указанному адресу.

Для авторизации ТД необходимо перейти в настройку AP. Указывается способ подключения точек.

Выбираются доступные для подключения точки.

Выбор контроллера для подключения.

Изменение параметров точек доступа.

Указание групп ТД.

После применения конфигурации в контроллере должно отобразиться следующее:

Панель управления контроллера:

Как можно убедиться на практике, настройка не представляет собой нечто сложное, в ней нет ключевых особенностей даже при наличии крупной корпоративной сети. Конечно, в составе функционала Aruba есть множество других возможностей, но в данной статье это не затрагивается.

Таким образом, решения Aruba позволяют создать надежную и стабильную беспроводную сеть со всеми необходимыми дополнениями. Это значительно снизит издержки при создании Wi-Fi сети, а также увеличит продуктивность текущих бизнес-процессов.