通过aruba remote ap可以在任何地点访问办公区内网,使用简单,用户无需任何配置,只需要把AP插到路由器的LAN口即可。最棒的是可以在任何地点使用校园网的IPV6。

Aruba IAP205是个胖AP,使用时先把AP插到无线路由器的LAN口,新建个临时ssid,确保PC连接AP可以正常上网。

如果做remote ap有两种配置方式:

第一种方式:把IAP转换成remote ap,我曾经尝试成功连到到AC上,但是后来无法复现操作,所以不用这种模式。

第二种方式:把IAP转换成campus ap(CAP),注册到AC上,在AC上下发策略再把IAP转换成remote ap(RAP),目前我就用的这种方式,缺点是AC是私网地址整个操作必须在校园网内完成。

操作步骤如下:

图一、AC上新建个AP Group,配置一下ssid,认证方式。当然也可以用已有的AP Group。

图二、很多教程说要建这个whitelist,把ap的mac地址写进去,我测试过不建也能用,这块没理解透测,可能其他模式会用到。

图三、Internal DB建用户,我为每个ap都建账号了,实际上建一个账号就行,记住账号和密码,下面会用到。

图四、角色选择ap-role,有深度要求看角色的权限配置吧。

图五、按照图示勾选上,隧道地址池随便写个,不需要路由。

图六、建个ikea密码,后面会用到。

图七、下面进入IAP的配置页面,维护-转换,先转换成campus ap。

图八、在AC的 AP Installation可以看到AP上线了,IP地址是AP所连的路由器的地址。

图九、重点来了,开始配置RAP策略,AP Group选择图一新建的group;IKEA PSK填写图六设置的密码;User credential assignment填写图三Internal DB建立的账号密码。

Master Controller IP填写AC的地址,此处填写的是内网地址。测试通过后再回到此步骤把Master Controller IP改成映射的公网地址。

经过测试AC上不能填写映射的公网IP,会提示错误,可以填写个域名,并在DNS上解析到映射的公网IP上。

同时映射的IP地址要开放UDP 500/4500端口。

TFTP端口是否必须开放有待验证?

图十、RAP已经上线,此时IP地址变成了隧道地址,同时Flags变成R。

aruba无线ap认证服务器,Aruba IAP配置remote ap(RAP)步骤相关推荐

  1. aruba无线ap认证服务器,Aruba无线AP及AC配置.doc

    Aruba无线AP及AC配置 Aruba 无线AP及AC配置 Aruba在无线配置方面的主要特点:使用以profile为单元的方式分解无线配置参数,根据无线配置参数的功能,分解成一个个独立的profi ...

  2. Aruba IAP配置remote ap(RAP)步骤

    通过aruba remote ap可以在任何地点访问办公区内网,使用简单,用户无需任何配置,只需要把AP插到路由器的LAN口即可.最棒的是可以在任何地点使用校园网的IPV6. Aruba IAP205 ...

  3. 无线网络安全认证[AD+Radius+CA]配置

       无线网络安全认证[AD+Radius+CA]配置 我们公司属于商贸零售行业,办公室调整非常非常频繁,维护人员往往花费大量时间去配合办公室调整. 最近,我们打算更换无线办公网络来节省人力物力成本. ...

  4. 无线web认证计费服务器,无线web认证服务器

    无线web认证服务器 内容精选 换一换 配置云AP的SSID时支持的认证方式多达13种,但是常用且推荐使用的认证方式有:密码认证(PSK):设置无线终端接入无线网络时需要输入的密码.Portal认证: ...

  5. 无线连接认证服务器,无线web认证服务器

    无线web认证服务器 内容精选 换一换 配置云AP的SSID时支持的认证方式多达13种,但是常用且推荐使用的认证方式有:密码认证(PSK):设置无线终端接入无线网络时需要输入的密码.Portal认证: ...

  6. ASE无线认证服务器,华为ac配置portal认证服务器

    华为ac配置portal认证服务器 内容精选 换一换 配置云AP的SSID时支持的认证方式多达13种,但是常用且推荐使用的认证方式有:密码认证(PSK):设置无线终端接入无线网络时需要输入的密码.Po ...

  7. h3c无线认证服务器,H3C无线路由器配置样例之带认证接入

    1.基础配置见不带认证接入 2.开启认证开关和认证方式 [Navigator]wlan service-template 1 cry [Navigator-wlan-st-1]authenticati ...

  8. 无线ldap认证服务器,华为AC6605对接OpenLDAP实现无线Portal认证

    AAA认证 # aaa authentication-scheme ldap authentication-mode ldap authorization-scheme ldap authorizat ...

  9. 校园无线网络认证服务器,华为校园网认证服务器地址

    华为校园网认证服务器地址 内容精选 换一换 本节操作介绍通过华为云APP连接Linux实例的操作步骤.云服务器状态为"运行中".已获取Linux云服务器用户名和密码.忘记密码请参考 ...

最新文章

  1. LVS工作总结之原理篇–DR模式
  2. 【PC工具】GiliSoft Video Editor目测还可以的视频制作工具,视频裁剪、转换、合并、加水印、加特效...
  3. Numpy 中 mean() 和 average() 的区别?(average可计算加权平均)
  4. python 残差图_python 残差图
  5. finfoopen需要什么扩展 php_php获取文件mime类型的四种方法
  6. linux的for循环怎么写,Linux命令:for循环写法总结
  7. Cognitive Inference:认知推理下的常识知识库资源、常识推理测试评估与中文实践项目索引
  8. C语言,计算数据类型及所对应的字节数。
  9. STL之涉及到的算法
  10. 优雅的嵌套滑动解决方式-NestedScroll
  11. 多系统重装其中Win7后的启动引导列表恢复
  12. cuda合并访问的要求_【CUDA 基础】4.3 内存访问模式
  13. 教你在SQL Server数据库中设计表和字段
  14. java 隐式构造,java隐式创建的对象
  15. 关于ucgui3.98(显示部分)移植
  16. 笔记本用PCIE转并口卡连接H-JTAG烧写PXA270 NOR Flash
  17. php人民币转换,PHP转换,如何实现人民币中文大写与数字相互转换?
  18. Jmeter创建大批量测试用户数据技巧
  19. 【Adobe】将AI内容导出并转化为AE矢量形状
  20. fedora14安装出错

热门文章

  1. SerDes,GTP , GTX , GTH理解
  2. Unicode编码转换工具
  3. 基于mmdetection 旋转目标检测(OBB detection)+DOTA数据集自定义数据集+配docker
  4. spring不使用aop实现事务处理
  5. idm 添加 vivaldi 浏览器支持
  6. core JAVA for the impatient 阅读笔记(3) 继承
  7. 牛人用 Rust 重写了 Apache Spark,并把它开源了
  8. 离散信号的抽取与内插
  9. 最新AI绘画矢量笔刷2100款大合集,支持AI2022版本
  10. java编辑器IDEA常用快捷键