Статьи

Настройка Wi-fi сети от Aruba

17.06.2019

Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз.

Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений:

1. Сетевые системы контроля доступа - межсетевые экраны Firewall и системы обнаружения/предотвращения вторжений (IPS/IDS):

  • Cisco (ASA, FirePower, FTD), Juniper (SRX), Checkpoint, Palo-Alto; FortiNet, Barracuda (F-серия, X-серия), VMware (NSX);
  • Cisco ISE, Windows RADIUS, Windows AD (NTLM, Kerberos, Смарт-карты, Windows PKI).

2. Безопасность данных (Data Secreсy) - сетевые системы защиты данных, в том числе на уровне конечных устройств:

  • VPN: Cisco (ISR, ASR, CSR, ASA, FirePower), Juniper (SRX), Checkpoint;
  • Anti-spam, anti-malware, proxy: Cisco (Ironport), Barracuda anti-spam;
  • WAF: Barracuda WAF;
  • DLP: IPS, SearchInform DLP, Cisco ISE (профилирование).

3. Контроль доступности данных:

  • Системы резервного копирования - Veeam, HP dataProtector, VMwre SRM (Site Recovery Manager);
  • Системы хранения данных с функциями зеркалирования, резервирования - NetApp (25xx, 85xx, 9xxx);
  • Реализация любых других решений: AlienVault (SIEM).

Только сейчас - Бесплатная диагностика, расчёт сметы, техническая поддержка, гарантия - 2 месяца!

Почта для вопросов и заявок - info@lincas.ru, sales@lincas.ru

Горячая линия - Москва, Санкт-Петербург: +7 (499) 703-43-50, +7 (812) 309-84-39


В данной статье будет приведен пример настройки беспроводной сети Aruba для корпоративного пользования. На самом деле, отличия от конфигурирования домашнего роутера не так уж и велики, поэтому предлагаем разобраться подробнее.

Кратко об Aruba

На текущий момент данная компания является лидером в сфере беспроводных услуг, не уступая таким крупным вендорам как Cisco и т.д. С 2015 года Aruba вошли в состав HP, что позволило создавать еще более высокотехнологичные устройства на максимальном уровне качества.

1-et.jpg

Технологии Aruba в первую очередь пользуются большим спросом в средних организациях, которые с их помощью снижают свои затраты и увеличивают продуктивность различных бизнес-процессов.

Решения, которые используются компаниями:

  1. Беспроводные точки доступа Aruba Instant, контроллеры для ТД.
  2. Aruba Campus Switches – коммутаторы.
  3. Системы управления (чаще всего используются облачные решения).
  4. Aruba ClearPass – решение, отвечающее за безопасность. К слову, во многих устройствах есть внутренняя безопасность, обеспечивающая авторизацию и аутентификацию пользователей.

Самое «расширенное» решение в данном случае - Aruba Instant, которое включает в себя множество дополнительных функций. Данные устройства способны работать без внешнего контроллера, оснащены встроенным фаерволлом, системой обнаружения вторжений, различными анализаторами вирусной активности, а также берут на себя роль маршрутизатора и способны предоставлять полноценную систему управления.

Как правило, вся настройка сводится к конфигурации одного кластера (Master), далее происходит синхронизация других точек доступа с виртуальным контроллером (Master как раз и выполняет его роль). Для обеспечения отказоустойчивости любая точка может взять на себя данную обязанность в ходе «перевыборов».

Этапы настройки

Для примера используем беспроводные точки доступа Aruba серии IAP – 325 и 275. Поскольку Aruba способен работать «самостоятельно», более частым случаем является наличие контроллера. Для настройки используем Mobility Branch 7008. Исходная локальная сеть имеет IP 192.168.200.0 с маской 24, на которой ранее был настроен DHCP. Схема LAN:

2-et.jpg

Первым делом необходимо разобраться с контроллером.

Изначально настроен VLAN1 с IP 172.16.0.254, маска 24. Сами этапы настройки можно производить используя как консоль, так и веб-панель. Самый удобный способ – второй, поэтому необходимо подключить контроллер к любому устройству – например, ПК. Стоит обратить внимание, что адрес устройства должен находится в подсети контроллера.

Перейдя по указанному адресу VLAN1, необходимо ввести стандартные логин и пароль – admin и admin соответственно.

3-et.jpg

Мастер установки предлагает основные этапы по настройке, необходимо им придерживаться.

Первым делом настраивается имя пользователя, пароль и часовой пояс.

4-et.jpg

Далее стоит указать информацию об используемых лицензиях.

5-et.jpg

Следующий этап – указание IP-адреса и VLAN, которые соответствуют используемой сети.

6-et.jpg

Прописываем маршрут, который должен использоваться по умолчанию, а также адрес устройства.

7-et.jpg

Следующий этап предлагает провести настройку в случае наличия лишних аплинков.

8-et.jpg

Настройка портов. Можно выставить для каждого более тонкие опции.

9-et.jpg

Последний шаг – проверка ранее указанных параметров, их сохранение и перезагрузка устройства.

10-et.jpg

После настройки адрес изменился на 192.168.200.105, поэтому для управления WLAN-сетью переходим на него.

Первым делом предлагается указать группу для сети и SSID.

11-et.jpg

Далее указывается режим работы сети.

12-et.jpg

После этого необходимо задать частоту, на которой будут работать устройства.

13-et.jpg

Определяем способ использования сети – для общего или приватного пользования.

14-et.jpg

Настройка безопасности беспроводной сети.

15-et.jpg

Можно также настроить Captive Portal для определения дополнительных действий при входе в сеть (оплата при подключении, показ рекламы и т.д.).

16-et.jpg

Проверка и сохранение указанных ранее настроек.

17-et.jpg

После того, как были настроены контроллер и беспроводная сеть, необходимо заняться подключением ТД к контроллеру. В интерфейсе IAP в разделе конвертации необходимо выбрать его адрес.

18-et.jpg

Теперь точки доступа будут соединяться с контроллером по указанному адресу.

Для авторизации ТД необходимо перейти в настройку AP. Указывается способ подключения точек.

19-et.jpg

Выбираются доступные для подключения точки.

20-et.jpg

Выбор контроллера для подключения.

21-et.jpg

Изменение параметров точек доступа.

22-et.jpg

Указание групп ТД.

23-et.jpg

После применения конфигурации в контроллере должно отобразиться следующее:

24-et.jpg

Панель управления контроллера:

25-et.jpg

Как можно убедиться на практике, настройка не представляет собой нечто сложное, в ней нет ключевых особенностей даже при наличии крупной корпоративной сети. Конечно, в составе функционала Aruba есть множество других возможностей, но в данной статье это не затрагивается.

Таким образом, решения Aruba позволяют создать надежную и стабильную беспроводную сеть со всеми необходимыми дополнениями. Это значительно снизит издержки при создании Wi-Fi сети, а также увеличит продуктивность текущих бизнес-процессов.


Возврат к списку