Extreme Cloud IQ podstawowa konfiguracja sieci, konfiguracja sieci WLAN Extreme zarządzanej z chmury.
Monitoring stanu sieci WLAN
W poniższym artykule opisujemy jak skonfigurować bazową sieć WLAN przy użyciu polityk konfiguracyjnych. Dodatkowo weryfikujemy działanie tej sieci za pomocą trybu monitorowania.
Po dodaniu urządzeń do chmurowego systemu zarządzania ich stan powinien wyglądać przynajmniej tak jak w wypadku pierwszego i trzeciego urządzenia pokazanego na poniższym zrzucie ekranowym.
System Extreme Cloud IQ pozwala na pełne zarzadzanie konfiguracją urządzeń ograniczając interakcję z konsolą do minimum.
Pozwala także na centralne aplikowanie szablonów konfiguracji – polityk konfiguracyjnych, pozwalając na grupowe aplikowanie zmian.
Centralne i uporządkowane podejście do konfiguracji zapewnia także minimalizacje ryzyka związanego z błędami konfiguracji.
Konfigurację wykonuje się z zakładki configure -> network policies
Posłużmy się metodą express setup
Tworzymy sieć WLAN bazującą na PSK
Klikamy deploy i wybieramy urządzenia na które aplikowana będzie polityka
Postęp aplikowania profilu widoczny jest na liście urządzeń w postaci paska postępu:
Stan sieci można sprawdzić z poziomu policy: po najechaniu policy pojawia się ikonka okna
Tutaj można się upewnić, że sieć działa
Po podłączeniu klientów można także monitorować szereg parametrów działania klienta: jakość jego transmisji WLAN, moce i poziom sygnału radiowego, zakładka manage -> clients pokazuje zestawienie zbiorcze informacji przydatnych do monitorowania i rozwiązywania problemów (dla wszystkich urządzeń).
Poniżej ustawienia sieci WLAN
Również z zaawansowanymi parametrami jak np:
- Band steering,
- określenie maksymalnej ilości użytkowników,
- ustawienia roamingu.
Druga główna zakładka konfiguracji sieci WLAN definiuje uwierzytelnianie przy dostępie do rzeczonej sieci. Możliwe jest wykorzystanie:
- 1x, PSK
- PPSK
Jest dostępna także metoda szyfrowania WPA3
My jednak skupimy się na ciekawostce a mianowicie PPSK, czyli sieci opartej na kluczu PSK, który jednakże jest unikalny dla każdego z użytkowników.
Ostatnią zakładką konfiguracyjną sa ustawienia QoS umożliwiające definiowanie profili ruchu.
Dla tworzonego szablonu już niezależnie od konkretnej sieci SSID jest możliwość ustawień w IP czyli wireless IPS:
Dla tworzonego szablonu już niezależnie od konkretnej sieci SSID jest możliwość ustawień w IP czyli wireless IPS:
A także odpowiedzi na ataki
Przypisanie profilu do lokalizacji
Po utworzeniu profilu z jego wewnętrzna konfiguracją profil należy przypisac do konkrentej lokalizacji.
Po wykonaniu tej operacji wszystkie urządzenia w tej lokalizacji zostaną odpowiednio skonfigurowane, tak aby realizować funkcje wyznaczone w ramach szablonu.
Utworzenie użytkownika posiadającego klucz PPSK
iMaster NCE jest również pełnoprawnym serwerem NAC (o czym o osobnych artykułach), my skupimy się jednak tylko na dodaniu użytkownika i dedykowanego dla niego klucza WLAN
Admission -> User management
Tworzymy użytkownika
W zakładce PSSK uzupełniając je o dedykowany klucz
I to w zasadzie tyle! Mamy szybko i relatywnie łatwo skonfigurowaną siec WLAN
Masz pytania?
Skontaktuj się z nami!
autorem artykułu jest
Piotr Ksieniewicz – główny inżynier Network Expert
Posiada ponad 10 letnie doświadczenie w pracy w sieciach IP. Inżynier CCIE#23799, CISSP #774774 o specjalności Routing & Switching. Piotr lubi wyzwania dlatego z reguły przedłuża status CCIE innymi egzaminami – ma na koncie zdany egzamin pisemny z Security i Voice. Pracował zarówno w niewielkich sieciach jak i przy największych sieciach bankowych na świecie.