Aruba无线AP及AC配置The latest revision on November 22, 2020Aruba无线AP及AC配置Aruba在无线配置方面的主要特点：使用以profile为单元的方式分解无线 配置参数，根据无线配置参数的功能，分解成一个个独立的profiles,下层 Profile可以提供给多个上层profile进行使用，上层profile也可以包含多 个不同功能的下层profile。以这样的方式达到参数重用的最大化，减少参数 保存冗余。例如SSID Profile（包含AP的名称，加密方式等等）包含EDCA Parame ters Stat ion Profile（Clien ts 到 AP 的流量优先级参数），EDCA Paramters AP Profile（AP 到 Clients 的流量优先级参数），High-throughput SSID Profile的40MH的利用），这三个Profile还可以被其他的SSID Profile 包含。一、AP 组Aruba以AP组的方式保存具有相同配置AP的所有参数。所有被WAC发现的 AP（还未进行配置）都被默认分配到一个default的AP组，一个AP只能属于一 个AP组，多个AP可以属于同一个AP组。可以建立新的AP组，然后把特定的 AP分配到新建的AP组。可以修改AP组的参数，使修改参数应用到所有属于这 个AP组的AP,也可以对一个特定的AP进行参数修改，修改的参数将覆盖AP 组对应的参数。1、创建一个AP组（例如：temp）:CanfigurDtiori AP GroupConfiguration Wireless AP Installation，选择特定的 AP,点击 provision.fjireless AP Ins-tallation ProvisionProvisioning Provisioning Profile RAP Whitelist Campus AP WhitelistAP ParametersAP Grouptemp在AP Group中选择特定的AP组名称（例：选择上面创建的temp组）。 注：修改一个AP所属的AP组，需要重启AP才生效。二、Virtual APAP发送的Beacon， probe respones包中包含了 WLAN的SSID，认证方式， 支持的速率等信息，STA关联到BSSID （通常为AP的MAC地址）。在Aruba网 络中，AP在一个WLAN中使用一个唯一的BSSID，一个物理的AP可以支持多个 WLAN, WLAN配置应用到一个AP的BSSID称为Virtual AP。Virtual AP可以配 置到AP组和特定的AP。(nfiguration AP Group Edit SngforProfilesH Wirelg5& LAN曰 Virtue fliP1*1 anglior_User- vap_pnofE 5angfor_6ust-uap_praf1*1 New_WLAN- vap_pnafE usd_wl_t55tE ullradius- ump.p rofE!-r3p_p rof1*1 ued_g ust- vap_pro,fE u&d_k3giri 叫qp_pnDf如上图所示，AP组Sangfor 包含的Virtual AP。可以通过在一个物理AP 上设置多个Virtual AP而提供不同的服务，例如，你 可以配置一个WLAN给Guest用户提供有限的访问，配置另一个WLAN给职员提 供访问，也可以给这两个WLAN以不同的认证方式，连接速率等等。三、Aruba 的 Profile 配置Aruba使用profile的方式分组所有的配置供AP组和AP进行使用。在Advanced ServicesAllProf订es中显示了所有的Profileo詐chanced Services All Profile ManagementProfilerH AP*1 AP system profilef*l Regulatory Domain profile3 YVIrsd AP profileS AP Ethsrnst Unk profileH AP wired port profile0 AP Authorsaton profitH E&CA Pararreters profile (StationS EDC A P呂metmrs profit (A P)R F Man a gem entWireles-s LANiM eshQOSIDSOther ProfilesProfiles 主要分为如下几大块：AP Profiles, RF Management Profiles, Wireless LAN Profiles，Mesh Profiles，QOS Profiles，IDS Profiles Other Profies。主要 Profiles 及子 Profiles 的功能如下：、Wireless LAN ProfilesWLAN Profile包含如下其他的Profile：tranced Services All !nf計e ManagementProfiles回AP RF ManagementH V/irGlsss LANSQ2.11K ProfileSSID ProfileHgh-thrQugliput 片豹 D prcfilsSVirtual AP profileSVIA Cl ent WL/VN ProfileSAAA ProfileSXML APl Seruer回R.FC 3576 Server回MAC Authenttatcn Profile回Captlu Portal Authnficattsn Profite回WISPr Authentlcatl&n ProfilsS&02.11X Auth-sntcation ProfikSFLAMJEEsruerSLDAP ServerTACACS Ssr-.-eraServer GraupVPfl Authni；Katn FrofileManagerrtfint Authent&aton PrafitesWirsl A uthntkation ProfifeHStateful &0Z.IX ALthentcatlon Pnofile1、Profile :管理设置协议。2、SSID Profile：配置网络认证和加密类型等。SSID Profile同时包含 EDCA Parame ters Stat ion Profile（Clien ts 到 AP 的流量优先级参数），EDCA Paramters AP Profile（AP 到 Clients 的流量优先级参数），High-throughput SSID Profile的40MH的利用），这三个Profile还可以被其他的SSID Profile 包含。SSID PnxlikEDCA Parannetsrs Staton profitsHew_WLri n_temp-sskJI_ pro4ECCG Paramsftfira AP proflfeHlg h-throug hput 55D ProfitNev/_WLA N _temp -hiss profSSID Profile New_WLAN_temp-s&id_prcif Show R.e：f巳巳nue： | S已veBasic AdvancedNetworkNetwork Name (SSID)PJew WLAN皂 rn p802.11 SecurityNetwork AuthenticationNoneSO2.Lx/WEP 1Mixedl WPA “WPA-PSK (* WPA2 *WPA2-PSKEncryption焙AESSSID Profile可以设置认证方式，加密类型，DTIM间隔，Beacon间隔，速 率，RTS Threshold 等等。3、High-throughput SSID prof ile：高吞吐量 Profile 可以开启/关闭是 否启用的40MHZ带宽等等。4、Virtual AP profile：定义了 Dos防御，快速漫游，允许使用的频带 (a,b/g/n,al l)等等。如下图所示:Visual AP New_WLAN_temp-vap_profShow Reference | S日丫已 As |Virtual AP enableAllowed bandall 3bunn&l*3忖|VLAN_1|Forward modeVLAN 1 (N/A)Deny time range-NONE-| wMobile IPEHA Discovery on- assc-ciatio-nDoS PreventionStation Blacklisting冋Blacklist Time36D0Dynamic Multicast QptimizatiDn (DMO)0Dynami匚 Multi匚sistOptimrzation (DM0) Threshold6Authentication Failure Blacklist Time|3&00secMulti AssociatioriEStrict Complian匚enVLAN MobilityEPreserve Client VLANR-emote-AP Operationstandard Drop Broadcast and MulticastConvert broadcast AFtP 厂巳口uests to unicast回Disable conversion multicast RA pai匚kets to unicast回Deny inter user traffic0Band SteeringnSteering Mode(prefer-5 ghz刁同时还包含了其他 Prof il e:AAA Prof ile,Prof ile, and a High- throughputSSID profile。5、AAA profile:定义了WLAN用户的认证设置，角色。AAA Profile N e w_ W LAN_tern p- a a a_proInitial roleMAC AuthenticationDefault RoleIckgon3guest802. IX AuthenticationDefault R.oleauthren ticatedUL2 Authentication FailThroughsRADIUS Inte=rimAccountingEUser derrivation rule