ARUBA controller 基礎設定

初次開機

aruba 預設IP172.16.0.254

enter cuntry code : TW
you have chosen ....Taiwan  :yes
admin pwd
enable pwd
port shutdown : no
---------------
Web介面新增administrator
在management > administration > management users

-----



<要 save configuration 才完成設定>

看controller  license
configuration > network > controller > licenses分頁
或show license
或show ap license-usage

新增admin帳號
configuration > management > administrator > add

變更管理IP
configuration > network > IP > IP interface >VLAN ID 1
command:
config t
int vlan 1
ip add x.x.x.x x.x.x.x

Default-Gateway
指令跟Cisco一樣
Web設定在分頁 IP Route 裡面的Default Gateway > static


備份config
maintenance > file > copy files>
source selection --to--> flash file system 

Internal DB Maintenance
configuration > security > authentication > internal DB
import (flash 要先有檔案)


Virtual AP = SSID + AAA
然後要在
configuration > wireless > ap configuration > wireless lan > virtual ap > add a profile
新增上去 才可算完成.


***AP找不到可以在***
monitoring > network > all access points >
裡面可以看到全部(可能是被deny 所以看才不到)
若被deny 或status 是down 要點進去打開
然後再去
configuration > wireless > ap install 或ap configuration 裡面找
或command : show ap database 找是否有上線時間<有時間表示controller 有看到>
改好後AP 要reboot 才會up 加到controller 上
收工~


1.maintenance
backup flash
flashbackup.tar.gz(controller所有設定)
2. configuratin
security>authentication> internal DB.

restore 才是回復設定.
和internal DB 備份 有這2個就完整備份=====上傳完要重開機,升級ios也要重開機

configuratin
security>authentication>





開機 大部分都預設



show license

神岡的網管vlan 31
192.168.102.254 



更新ios
partition 0預設兜用0開


ap:
print 看設定
purge清掉設定

set serverip a.a.a.a <controller ip>
set master  a.a.a.a <controller ip>
save = wr
好了就boot

controller 上
看所有ap資訊 status帶的ap資訊重要要看,
sh ap database
看ap起來
sh ap active


ip routing  在37上一定要設


新增 group 在ap configuration

configuration
wireless
ap install AP都在這邊


1.ssid
2.virtual ap
3.AAA

virtual ap 包著 ssid 和aaa(ssid不認證也是要新增)


1.ssid
test  add

進去network 才是真的ssid,要改名字(搜尋到的名字才是這個)
認證也在這


2.AAA
inital role :auth 免認證
logon 不需認證


3.virtual ap
點名字
然後AAA跟SSID 在去家剛剛的設定


config >apgroup >edit
defaule 移動到建立的 group  最下面按apply

然後要去新增vlan
在all profile 點vap 新增vlan


keyword  VAP= group add = SSID +AAA + VLAN


1.Advanced Services > All Profile Management
SSID +AAA+  Virtual AP

Configuration >WIRELESS>AP config>wireless AP Group >
 Edit "default"新增SSID,這邊才會廣播出來

隱藏SSID
再ssid advanced 裡面勾選 hide ssid
一樣裡面可以限制連線數Max Associations


radio(wifi)開關
configuration > RF management > 802.11g radio profile > default > radio enable  勾選或否

Cisco switch DHCP

ip dhcp pool test66
   network 192.168.66.0 255.255.255.0
   default-router 192.168.66.254
!
interface Vlan66
 ip address 192.168.66.254 255.255.255.0
!

Cisco SSH config

步驟
1.建立 ip domain-name
2.產生金鑰 crypto key generate rsa
3.建立username
4.限制只讓ssh連線 transport input ssh



config t
ip domain-name ABC
crypto key generate rsa

username name123 passsword pwd123
username name123 privilege 15

 只讓ssh連線指令(建議先用ssh連上線後再下,不然斷了都不用完)
line vty 0 4
transport input ssh
<另一種telnet偽裝ssh :  transport input telnet ssh>
<清掉其他連線方式  transport input none, 目前連線不會斷>
login local


驗證
sh ssh
sh ip ssh
show crypto key mypubkey rsa


Cisco SSH config

ASA 5580 failover setting

failover
failover lan unit pri/sec
failover lan interface lan-failover interface
failover interface ip lan-failover 10.0.0.1 255.255.255.0 standby 10.36.254.2


其他

icmp permit any
才ping 的到

routing也要有才會通

http server enable 才能開ASDM

mcafee server版 掃描安裝方式

掃描安裝方式


 選windows auth安裝認證 有出現warning
再到SQL server management studio express ,沒ip 選local 127.0.0.1
在127.0.0.1 按右鍵properties
選擇
security
server  authentication 選擇SQL server and windows authentication mode

才能完成安裝