(48) 22 100 61 92 | kontakt@netxp.pl

Sieci komputerowe, sieci bezprzewodowe, sprzęt do wideokonferencji - Network Expert

Huawei: zarządzanie siecią bezprzewodową WLAN z chmury

Artykuł krótko opisuje jak prosto zarządzać urządzeniami sieci bezprzewodowej z chmury Huawei. Dodatkowo opisujemy jak utworzyć sieć WLAN z kluczem typu PPSK, czyli dedykowanym dla użytkownika kluczem PSK. Sieć PPSK łączy prostotę konfiguracji i przejrzyste dla użytkownika działanie (można powiedzieć powszechnie znane), ze zwiększonym w porównaniu z sieciami PSK bezpieczeństwem.

Wszystkie produkty Huawei z zakresu sieci kampusowych tj. przełączniki punkty dostępowe WLAN mogą być w łatwy sposób centralnie zarządzane z chmury. System, który realizuje tę funkcjonalność nazywa się iMaster NCE.

Huawei iMaster NCE upraszcza zarządzanie urządzeniami pozwalając na:

  • łatwą instalację (w zasadzie, jeśli punkt dostępowy ma dostęp do internetu, to będzie domyślnie próbował się rejestrować w portalu administracyjnym, dla zaniepokojonych tą funkcjonalnością oczywiście można ją wyłączyć)
  • aplikację szablonów konfiguracji urządzeń,
  • monitoring w zakresie parametrów urządzeń i parametrów pracy klientów, a także stanu łącz.

O zaletach tego systemu napiszemy szerzej w innych artykułach, teraz chciałbym się skupić na podstawowej konfiguracji sieci bezprzewodowej. Jeśli natomiast, ktoś odczuwa lęk przed chmurą, to pamiętajmy, że kontroler Huawei iMaster NCE można także instalować lokalnie w sieci wewnętrznej.

Po zalogowaniu do systemu iMaster NCE widzimy taki zgrabny panel zarządzania.

Huawei - iMaster NCE

Dodanie lokalizacji i urządzeń

Zarządzanie siecią bezprzewodową należy zacząć od dodania do systemu przynajmniej jednego punktu dostępowego. My uczynimy to ręcznie, konfigurując najpierw lokalizację, w której punkt dostępowy ma się znajdować, później dodając do niej urządzenie Design -> site management

Dodanie lokalizacji i urządzeń - iMaster NCE

Podczas tworzenia lokalizacji kluczowe jest, aby wybrać typ urządzeń, jakie lokalizacja posiada (jakich będzie używać).

Po kliknięciu create

Wybór urządzeń w iMaster NCE

Jak wygląda tworzenie reguły i co ona zwiera (dostępne za pomocą przycisku create) pokazano poniżej:

Konfiguracja NAC: zawartośc reguły

Podczas tworzenia site mamy szanse dodać do niego urządzenia

Dodawanie urządzeń iMaster

Dodane urządzenia znajda się w zakładce Design > Device Management, gdzie będzie można obserwować ich stan

Dodanie urządzenia iMaster NCE Huawei

Konfiguracja sieci WLAN

Konfigurację sieci WLAN wykonamy przy użyciu szablonu utworzę szablon konfiguracyjny, który zaaplikowany zostanie do wszystkich urządzeń działających w ramach site (lokalizacji).

Provision > Site configuration template

Szablon konfiguracyjny iMaster NCE Huawei

W ramach konfiguracji należy określić jakich typów urządzeń szablon dotyczy oraz jakich funkcji konfiguracji szablon dotyka.

Modyfikaca szablonów iMaster NCE

Konfiguracja parametrów szablonu przedstawiona jest poniżej

Konfiguracja parametrów szablonu - iMaster NCE

Poniżej ustawienia sieci WLAN

Ustawienia sieci WLAN - iMaster NCE

Również z zaawansowanymi parametrami jak np: 

  • Band steering,
  • określenie maksymalnej ilości użytkowników,
  • ustawienia roamingu.
Zaawansowane ustawienia iMaster NCE

Druga główna zakładka konfiguracji sieci WLAN definiuje uwierzytelnianie przy dostępie do rzeczonej sieci. Możliwe jest wykorzystanie:

  • 1x, PSK
  • PPSK
Uwierzytelnianie przy dostępie do sieci w iMaster NCE Huawei

Jest dostępna także metoda szyfrowania WPA3

Szyfrowanie WPA-3 iMaster Huawei

My jednak skupimy się na ciekawostce a mianowicie PPSK, czyli sieci opartej na kluczu PSK, który jednakże jest unikalny dla każdego z użytkowników.

Ostatnią zakładką konfiguracyjną sa ustawienia QoS umożliwiające definiowanie profili ruchu.

QoS - iMaster NCE Huawei

Dla tworzonego szablonu już niezależnie od konkretnej sieci SSID jest możliwość ustawień w IP czyli wireless IPS:

Wireless IPS

Dla tworzonego szablonu już niezależnie od konkretnej sieci SSID jest możliwość ustawień w IP czyli wireless IPS:

Wireless IPS

A także odpowiedzi na ataki

Wireless IPS

Przypisanie profilu do lokalizacji

Po utworzeniu profilu z jego wewnętrzna konfiguracją profil należy przypisac do konkrentej lokalizacji.

Wireless IPS

Po wykonaniu tej operacji wszystkie urządzenia w tej lokalizacji zostaną odpowiednio skonfigurowane, tak aby realizować funkcje wyznaczone w ramach szablonu.

Utworzenie użytkownika posiadającego  klucz PPSK

iMaster NCE jest również pełnoprawnym serwerem NAC (o czym o osobnych artykułach), my skupimy się jednak tylko na dodaniu użytkownika i dedykowanego dla niego klucza WLAN

Admission -> User management

Wireless IPS

Tworzymy użytkownika

Wireless IPS

W zakładce PSSK uzupełniając je o dedykowany klucz

Wireless IPS

I to w zasadzie tyle! Mamy szybko i relatywnie łatwo skonfigurowaną siec WLAN

Masz pytania?

Skontaktuj się z nami!

    Wszystkie pola oznaczone (*) są wymagane




    Potwierdzam, że zapoznałem się z polityką prywatności - Polityka prywatności
    Zgadzam się na przetwarzanie moich danych osobowych (imię, nazwisko, adres email, numer telefonu) przez Sprzedawcę NETWORK EXPERTS Sp. z o.o. sp. k. ul. Chojnowska 8, 03-583 Warszawa w celu marketingowym. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Mam prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, oraz prawo do przenoszenia danych na zasadach zawartych w polityce prywatności sklepu internetowego. Dane osobowe w sklepie internetowym przetwarzane są zgodnie z polityką prywatności. Zachęcamy do zapoznania się z polityką przed wyrażeniem zgody. - Polityka prywatności


    autorem artykułu jest

    Piotr Ksieniewicz – główny inżynier Network Expert

    Posiada ponad 10 letnie doświadczenie w pracy w sieciach IP. Inżynier CCIE#23799,  CISSP #774774 o specjalności Routing & Switching. Piotr lubi wyzwania dlatego z reguły przedłuża status CCIE innymi egzaminami – ma na koncie zdany egzamin pisemny z Security i Voice. Pracował zarówno w niewielkich sieciach jak i przy największych sieciach bankowych na świecie.

    Piotr Ksieniewicz – główny inżynier Network Expert
    2022-10-28T13:49:08+02:00

    To również może Cię zainteresować

    Budowa Sieci

    Masz pytania? Potrzebujesz naszej usługi?

    Marcin Karolkiewicz, dyrektor działu handlowego

    Marcin Karolkiewicz

    Dyrektor działu handlowego

    tel: (48) 881 556 629
    mail: marcin.karolkiewicz@netxp.pl

      Preferuję kontakt email

      Potwierdzam, że zapoznałem się z polityką prywatności - Polityka prywatności

      Zgadzam się na przetwarzanie moich danych osobowych (imię, nazwisko, adres email, numer telefonu) przez Sprzedawcę NETWORK EXPERTS Sp. z o.o. sp. k. ul. Chojnowska 8, 03-583 Warszawa w celu marketingowym. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Mam prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, oraz prawo do przenoszenia danych na zasadach zawartych w polityce prywatności. Dane osobowe przetwarzane są zgodnie z polityką prywatności. Zachęcamy do zapoznania się z polityką przed wyrażeniem zgody.- Polityka prywatności

      Network Expert w liczbach

      2012

      początek działaności

      30

      pracowników

      1340

      klientów

      4700

      realizacji

      Dane teleadresowe

      NETWORK EXPERTS Sp. z o.o. sp. k.

      ul. Chojnowska 8,
      03-583 Warszawa

      tel: (48) 22 100 61 92 lub
      tel: (48) 881 556 929
      e-mail: kontakt@netxp.pl

      NIP: 5242751391
      REGON: 146116650
      KRS: 0000639343

      Ważne linki

      Nagrody i wyróżnienia

      Diamenty miesięcznika Forbes 2023   Diamenty miesięcznika Forbes 2024   Gazele biznesu 2023     Gazele biznesu 2024

      ©2025 networkexpert.pl

      Przejdź do góry