Foro en Español

Reply
Occasional Contributor I

Configurar IAP como Controller (Configurar DHCP y Servidor Radius Externos)

Estimados buenas tardes, les comento que estamos teniendo un inconveniente con nuestro primer IAP 325 el cual lo estamos intentando configurar como Maestro, para utilizarlo como controller de nuestra red IAP a instalar en lo inmediato.

LEs comento que ya disponemos de una instalacion con 40 Accespoint marca HP MSM 460 y controlador MSM 760, pero estamos migrando a Aruba.

Comparto una imagen tanto de la consiguracion del port donde se conecta el IAP 325, y una topologia de red basica, de servidores de DHCP y RAIDUS que funcionan correctamente con la otra instalacion.

Las consultas serian?

1° Como configurar el IAP para que tome el DHCP externo (Nuestro servidor actual windows, con las distintas VLAN que estamos utilizando)

2° Como apuntar a nuestro actual servidor RAIDUS, para que asigne a los usuarios las VLAN configurados en un solo SSID.

Gracias!

Re: Configurar IAP como Controller (Configurar DHCP y Servidor Radius Externos)

El IAP se pondrá a funcionar una vez que reciba una IP por DHCP, debe tener inicialmente un DHCP en la VLAN nativa que llega al AP. En el switch esa VLAN puede tener conexión con el propio DHCP Server, si no es así, deberías configurar un Relay en el switch para que pueda dar IP al AP.

Por defecto, el IAP está configurado para recibir IP por DHCP, aunque luego lo puedes configurar con una dirección estática.

Para la configuración del RADIUS en el IAP, seguramente te sirva este enlace: http://www.arubanetworks.com/techdocs/Instant_40_Mobile/Advanced/Content/UG_files/Authentication/ConfiguringExternal%20RADIUS%20Server.htm 


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor I

Re: Configurar IAP como Controller (Configurar DHCP y Servidor Radius Externos)

Muchas gracias, el inconveniente que estamos teniendo es que no logramos que conecte con nuestro servidor Radius.
La configuración compartida es igual a la que utilizamos pero seguimos sin poder lograrlo.
Si puedo compartir un enlace para la confoiguracion inicial de un IAP 325, para pasarlo como C iap se lo voy a agradecer.
Algo estamos haciendo mal!!
Mil gracias!
Occasional Contributor I

Re: Configurar IAP como Controller (Configurar DHCP y Servidor Radius Externos)

Rafael muchas gracias por la pronta respuesta, configuramos nuestro AP tal como lo recomienda pero seguimos sin lograr que autentique nuestro servidor Radius.

Podra por favor compartir un tutorial para convertir un IAP a C IAP, de tal modo de que pueda utilizarlo luego como maestro y lograr configurar nuestro DHCP y servidor RADIUS?

gracias.

Re: Configurar IAP como Controller (Configurar DHCP y Servidor Radius Externos)

Primero deberías corroborar si hay conectividad IP entre el IAP y el servidor RADIUS. Si es así, deberías además comprobar los puertos y la shared-key que esté correcta en ambos puntos.

Para la pregunta de conversión del IAP: cualquier AP del cluster hará las veces de controlador virtual, no hay que configurar nada, es transparente a la hora de la puesta en marcha.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor II

Re: Configurar IAP como Controller (Configurar DHCP y Servidor Radius Externos)

Hola Jorge.

 

¿Qué servidor Radius estas usando?

 

Slds.

Occasional Contributor II

Re: Configurar IAP como Controller (Configurar DHCP y Servidor Radius Externos)

Buenas como comentaba Rafa deberias verificar la conectividad entre el NAS y el RADIUS, nosotros solemos tener problemas de conectividad y las pruebas suelen ser las habituales en este tipo de casos:

 

Descartar problemas de routing

Si hay un Firewall verificar que el trafico esta pasando correctamente por el Firewall

...

Verificar en el servidor Radius mediante un sniffer que esta llegando el trafico del NAS, si tienes Clearpass puedes hacerlo desde Administración->Server Manager->Server Configuration-> Señalas el nodo en concreto y Collect Logs, te debe salir una pantalla como esta:

 

 

Pinchas en Capture Networks Packets y configuras las opciones para afinar la captura

sniffer clearpass.JPG

 

Despues puedes analizarlo con cualquier sniffer el fichero.

Carlos Villanueva Humanes
ACMP
Occasional Contributor I

Re: Configurar IAP como Controller (Configurar DHCP y Servidor Radius Externos)

Gracias por la respuesta!

Occasional Contributor I

Re: Configurar IAP como Controller (Configurar DHCP y Servidor Radius Externos)

Nuestro servidor Radius es un rol de windows server 2012 R2 (Esta funcionando correctamente en nuestra actua infraestructura WIFI no podemos comunicarnos con los IAP 325. Las listas de accesos estan bien configuradas al igual que los puertos en el firewall los cuales estan abiertos.

Sgio probando y les comento. No tienen un servicio remoto desde Aruba HP? como lo tiene HPE con ILO?

Saludos!

Re: Configurar IAP como Controller (Configurar DHCP y Servidor Radius Externos)

Buenas Jorge;

 

 Primeramente como indica Rafa se debe verificar la conectividad por IP, entre el IAP y el servidor radius. 

 

 En caso que se tenga conectividad por PING, piensa o verifica que los puertos a utilizar por radius es el 1812 y 1813 en modo standar ( es decir, si no se modifica).

 

En caso que no tenga ping, verifica el firewall si existe entremedias de la comunicacion o incluso las posibles VLAN que deban estar en el enlace contra el IAP.

 

 Para configurar el IAP en modo virutal controller, es facil, entras en el punto de acceso, selecciones la MAC de la parte arriba en el centro y editas. Tienes una opcion que pone preferen master, de esta manera configuras ese punto de acceso como master, siempre. Esta opcion solo puede estar habilitada en un unico punto de acceso.

 

Espero que sea de ayuda.

 

Un saludo.

Angel De la Encarnacion

ACMP, ACCP, ACDX #544
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: