Foro en Español

Reply
Highlighted
Aruba Employee

Howto ZTP despliegue IAP-VPN con Airwave en red corporativa

En este articulo se describe cómo hacer ZTP de una solución IAP-VPN en un entorno de oficinas remotas las cuales disponen únicamente de conexión a Internet. Para obtener su configuración los IAPs necesitan acceder a Airwave que estará en DC por lo que para acceder a este los IAPs deben establecer previamente el tunel IPSEC antes de acceder al Airwave y por lo tanto a su configuración. 

Mediante Aruba Activate los IAPs en factory-defaults obtendrán cual es la dirección IP del Airwave y la IP del terminador de tuneles que les permitirá acceder al mismo.

 

Suponemos que ya tenemos el VPNC preparado para recibir conexiones del IAPs y con la lista de MACs de los IAPs en la whitelist

 

Lo primero es pinchar un IAP en un entorno que simule una oficina remota con acceso a Internet y realizar a mano cierta configuración mínima:

  • de conectividad tipo:  pool DHCP, VPN, Routing a través de la VPN,…
  • de acceso al Airwave: se dará de alta el Airwave en la parte de admin con un nombre de organización que será el grupo/folder que se creará automáticamente en airwave cuando se presente el IAP, tambien hay que dar una clave para el grupo
  • opcionalmente se puede realizar más configuración de la sede. esta config también podrá hacerse a posteriori de forma centralizada desde Airwave

Con esto el IAP establecerá tunel contra el VPNC y se presentará en el Airwave. Se creará un grupo y folder para dejar el IAP. Manualmente lo aceptaremos.

 

Hay que decidir si vamos a operar en Airwave en modo template o en modo GUI: en modo GUI es mas sencillo para empezar.

 

En la config del grupo seleccionar

Screenshot 2019-07-17 at 10.54.21.png

Con esto importamos la config del IAP en el grupo y se usará de base para las siguientes oficinas que se den de alta.

 

Esperar a que se sincronice todo bien.

 

Luego hay que preparar la config en Aruba Activate para provisionar las nuevas sedes:

 

Hay que crear un folder

Dentro de este folder crear una regla del tipo:

Screenshot 2019-07-17 at 11.00.51.png

En Organization hay que poner lo mismo que pusimos cuando dimos de alta el primer IAP en Airwave, la clave tambien la misma.

 

Luego hay que dar de alta los siguiente IAPs en activate y asignarlos a la folder que hemos creado. (En un entorno productivo los IAPs comprados por un cliente apareceran directamente en su cuenta de activate)

 

En la configuración “Instant Config” del grupo hay que permitirle a Airwave que asigne el country code de las nuevas sedes:

Allow configuration of country code -> yes

Screenshot 2019-07-17 at 11.03.34.png

Si no se hace los IAPs no radiaran los SSIDs definidos ya que Airwave no le establecería el conuntry-code a los IAPs nuevos

 

Con esto ya podemos conectar un IAP en Factory Defaults en un Internet y será capaz de hacer la VPN, conectarse con Airwave y bajarse la config.

 

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: