Sieci komputerowe, sieci bezprzewodowe, sprzęt do wideokonferencji - Network Expert

Extreme Cloud IQ podstawowa konfiguracja sieci, konfiguracja sieci WLAN Extreme zarządzanej z chmury.

Monitoring stanu sieci WLAN

W poniższym artykule opisujemy jak skonfigurować bazową sieć WLAN przy użyciu polityk konfiguracyjnych. Dodatkowo weryfikujemy  działanie tej sieci za pomocą trybu monitorowania.

Po dodaniu urządzeń do chmurowego systemu zarządzania ich stan powinien wyglądać przynajmniej tak jak w wypadku pierwszego i trzeciego urządzenia pokazanego na poniższym zrzucie ekranowym.

Extreme Cloud IQ - panel zarządzania

System Extreme Cloud IQ pozwala na pełne zarzadzanie konfiguracją urządzeń ograniczając interakcję z konsolą do minimum.

Pozwala także na centralne aplikowanie szablonów konfiguracji – polityk konfiguracyjnych, pozwalając na grupowe aplikowanie zmian.

Centralne i uporządkowane podejście do konfiguracji zapewnia także minimalizacje ryzyka związanego z błędami konfiguracji.

Konfigurację wykonuje się z zakładki configure -> network policies

Extreme Cloud IQ - konfiguracja WLAN

Posłużmy się metodą express setup

Express Setup w Extreme Cloud IQ

Tworzymy sieć WLAN bazującą na PSK

Tworzymy sieć WLAN bazującą na PSK

Klikamy deploy i wybieramy urządzenia na które aplikowana będzie polityka

Deploy w Extreme Cloud IQ
Extreme Cloud IQ - zapisywanie ustawień dla urządzenia

Postęp aplikowania profilu widoczny jest na liście urządzeń w postaci paska postępu:

Postęp aplikowania zmian na profile

Stan sieci można sprawdzić z poziomu policy: po najechaniu policy pojawia się ikonka okna

Sprawdzanie stanu sieci Extreme Cloud IQ

Tutaj można się upewnić, że sieć działa

Tutaj można się upewnić, że sieć działa

Po podłączeniu klientów można także monitorować szereg parametrów działania klienta: jakość jego transmisji WLAN, moce i poziom sygnału radiowego, zakładka manage -> clients pokazuje zestawienie zbiorcze informacji przydatnych do monitorowania i rozwiązywania problemów (dla wszystkich urządzeń).

Konfiguracja parametrów szablonu - iMaster NCE

Poniżej ustawienia sieci WLAN

Ustawienia sieci WLAN - iMaster NCE

Również z zaawansowanymi parametrami jak np: 

  • Band steering,
  • określenie maksymalnej ilości użytkowników,
  • ustawienia roamingu.
Zaawansowane ustawienia iMaster NCE

Druga główna zakładka konfiguracji sieci WLAN definiuje uwierzytelnianie przy dostępie do rzeczonej sieci. Możliwe jest wykorzystanie:

  • 1x, PSK
  • PPSK
Uwierzytelnianie przy dostępie do sieci w iMaster NCE Huawei

Jest dostępna także metoda szyfrowania WPA3

Szyfrowanie WPA-3 iMaster Huawei

My jednak skupimy się na ciekawostce a mianowicie PPSK, czyli sieci opartej na kluczu PSK, który jednakże jest unikalny dla każdego z użytkowników.

Ostatnią zakładką konfiguracyjną sa ustawienia QoS umożliwiające definiowanie profili ruchu.

QoS - iMaster NCE Huawei

Dla tworzonego szablonu już niezależnie od konkretnej sieci SSID jest możliwość ustawień w IP czyli wireless IPS:

Wireless IPS

Dla tworzonego szablonu już niezależnie od konkretnej sieci SSID jest możliwość ustawień w IP czyli wireless IPS:

Wireless IPS

A także odpowiedzi na ataki

Wireless IPS

Przypisanie profilu do lokalizacji

Po utworzeniu profilu z jego wewnętrzna konfiguracją profil należy przypisac do konkrentej lokalizacji.

Wireless IPS

Po wykonaniu tej operacji wszystkie urządzenia w tej lokalizacji zostaną odpowiednio skonfigurowane, tak aby realizować funkcje wyznaczone w ramach szablonu.

Utworzenie użytkownika posiadającego  klucz PPSK

iMaster NCE jest również pełnoprawnym serwerem NAC (o czym o osobnych artykułach), my skupimy się jednak tylko na dodaniu użytkownika i dedykowanego dla niego klucza WLAN

Admission -> User management

Wireless IPS

Tworzymy użytkownika

Wireless IPS

W zakładce PSSK uzupełniając je o dedykowany klucz

Wireless IPS

I to w zasadzie tyle! Mamy szybko i relatywnie łatwo skonfigurowaną siec WLAN

Masz pytania?

Skontaktuj się z nami!

    Wszystkie pola oznaczone (*) są wymagane




    Potwierdzam, że zapoznałem się z polityką prywatności - Polityka prywatności
    Zgadzam się na przetwarzanie moich danych osobowych (imię, nazwisko, adres email, numer telefonu) przez Sprzedawcę NETWORK EXPERTS Sp. z o.o. sp. k. ul. Chojnowska 8, 03-583 Warszawa w celu marketingowym. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Mam prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, oraz prawo do przenoszenia danych na zasadach zawartych w polityce prywatności sklepu internetowego. Dane osobowe w sklepie internetowym przetwarzane są zgodnie z polityką prywatności. Zachęcamy do zapoznania się z polityką przed wyrażeniem zgody. - Polityka prywatności


    autorem artykułu jest

    Piotr Ksieniewicz – główny inżynier Network Expert

    Posiada ponad 10 letnie doświadczenie w pracy w sieciach IP. Inżynier CCIE#23799,  CISSP #774774 o specjalności Routing & Switching. Piotr lubi wyzwania dlatego z reguły przedłuża status CCIE innymi egzaminami – ma na koncie zdany egzamin pisemny z Security i Voice. Pracował zarówno w niewielkich sieciach jak i przy największych sieciach bankowych na świecie.

    Piotr Ksieniewicz – główny inżynier Network Expert
    2022-10-28T13:48:42+02:00
    Przejdź do góry