Extreme Cloud IQ podstawowa konfiguracja sieci, konfiguracja sieci WLAN Extreme zarządzanej z chmury.

Monitoring stanu sieci WLAN

W poniższym artykule opisujemy jak skonfigurować bazową sieć WLAN przy użyciu polityk konfiguracyjnych. Dodatkowo weryfikujemy  działanie tej sieci za pomocą trybu monitorowania.

Po dodaniu urządzeń do chmurowego systemu zarządzania ich stan powinien wyglądać przynajmniej tak jak w wypadku pierwszego i trzeciego urządzenia pokazanego na poniższym zrzucie ekranowym.

System Extreme Cloud IQ pozwala na pełne zarzadzanie konfiguracją urządzeń ograniczając interakcję z konsolą do minimum.

Pozwala także na centralne aplikowanie szablonów konfiguracji – polityk konfiguracyjnych, pozwalając na grupowe aplikowanie zmian.

Centralne i uporządkowane podejście do konfiguracji zapewnia także minimalizacje ryzyka związanego z błędami konfiguracji.

Konfigurację wykonuje się z zakładki configure -> network policies

Posłużmy się metodą express setup

Tworzymy sieć WLAN bazującą na PSK

Klikamy deploy i wybieramy urządzenia na które aplikowana będzie polityka

Postęp aplikowania profilu widoczny jest na liście urządzeń w postaci paska postępu:

Stan sieci można sprawdzić z poziomu policy: po najechaniu policy pojawia się ikonka okna

Tutaj można się upewnić, że sieć działa

Po podłączeniu klientów można także monitorować szereg parametrów działania klienta: jakość jego transmisji WLAN, moce i poziom sygnału radiowego, zakładka manage -> clients pokazuje zestawienie zbiorcze informacji przydatnych do monitorowania i rozwiązywania problemów (dla wszystkich urządzeń).

Poniżej ustawienia sieci WLAN

Również z zaawansowanymi parametrami jak np: 

• Band steering,
• określenie maksymalnej ilości użytkowników,
• ustawienia roamingu.

Druga główna zakładka konfiguracji sieci WLAN definiuje uwierzytelnianie przy dostępie do rzeczonej sieci. Możliwe jest wykorzystanie:

• 1x, PSK
• PPSK

Jest dostępna także metoda szyfrowania WPA3

My jednak skupimy się na ciekawostce a mianowicie PPSK, czyli sieci opartej na kluczu PSK, który jednakże jest unikalny dla każdego z użytkowników.

Ostatnią zakładką konfiguracyjną sa ustawienia QoS umożliwiające definiowanie profili ruchu.

Dla tworzonego szablonu już niezależnie od konkretnej sieci SSID jest możliwość ustawień w IP czyli wireless IPS:

Dla tworzonego szablonu już niezależnie od konkretnej sieci SSID jest możliwość ustawień w IP czyli wireless IPS:

A także odpowiedzi na ataki

Przypisanie profilu do lokalizacji

Po utworzeniu profilu z jego wewnętrzna konfiguracją profil należy przypisac do konkrentej lokalizacji.

Po wykonaniu tej operacji wszystkie urządzenia w tej lokalizacji zostaną odpowiednio skonfigurowane, tak aby realizować funkcje wyznaczone w ramach szablonu.

Utworzenie użytkownika posiadającego  klucz PPSK

iMaster NCE jest również pełnoprawnym serwerem NAC (o czym o osobnych artykułach), my skupimy się jednak tylko na dodaniu użytkownika i dedykowanego dla niego klucza WLAN

Admission -> User management

Tworzymy użytkownika

W zakładce PSSK uzupełniając je o dedykowany klucz

I to w zasadzie tyle! Mamy szybko i relatywnie łatwo skonfigurowaną siec WLAN