点击返回:自学Aruba之路 05 自学Aruba之AAA profile无法删除问题 在新建完成AAA profile之后,可能存在后续不需要或者变动,那就要删除多余的AAA profile . 其实大多数小朋友们都知道,删除AAA profile,前提就是要先删除与其关联的Profiles,但是仍存在哪怕删除了AP group,Virtual AP,SSID Profile,依然无法删除AAA profile的情况. 那么如何解决?   (举例删除之前建立的802.1x的认证) 方法一:使用…
自学Aruba集锦 01 自学Aruba之功率单位和相对单位 02 自学Aruba之无线频段---ISM频段及UNII频段 03 自学Aruba之2.4GHz及5GHz无线信道 04 自学Aruba之定制AC的protal认证登陆页面 05 自学Aruba之AAA profile无法删除问题 06 自学Aruba之win7系统802.1x认证网卡设置指导 07 自学Aruba之添加黑名单Blacklists方法…
点击返回:自学Aruba之路 02 自学Aruba之无线频段---ISM频段及UNII频段 1. 无线频段-ISM频段 ISM频段即工业,科学和医用频段.一般来说世界各国均保留了一些无线频段,以用于工业,科学研究,和微波医疗方面的应用.应用这些频段无需许可证,只需要遵守一定的发射功率(一般低于1W),并且不要对其它频段造成干扰即可.ISM频段在各国的规定并不统一. 在美国有三个频段902-928 MHz.2400-2484.5 MHz及5725-5850 MHz                 …
点击返回:自学Aruba之路 04 自学Aruba之定制AC的protal认证登陆页面 方法一: 使用Aruba控制器中内置的网页界面 Configuration下MANAGEMENT>Captive Portal >Customize,选择所要更改的Profile和界面(默认只有3中选择) 方法二: 使用自己定制的页面…
自学Aruba之路[第一回]:体系结构    1.1 自学Aruba1.1-Aruba体系结构-产品线    1.2 自学Aruba1.2-WLAN一些基本常识    1.3 自学Aruba1.3-WLAN一些基本常识802.11n速率计算方式.802.11n及802.11AC速率表 自学Aruba之路[第二回]:    2.1     2.2     2.3     2.4     2.5     2.6    2.7 自学Aruba之路[第三回]:    3.1     3.2     3.…
点击返回:自学Aruba之路点击返回:自学Aruba集锦 07 自学Aruba之添加黑名单Blacklists方法 方法一:页面添加方式,临时添加黑名单(禁止入网60min)方法二:命令行添加方式,临时/永久添加黑名单 1. 页面添加方式,临时添加黑名单 登陆AC,Moniitoring----clients----通过Ip地址/MAC地址等方式查找预添加人员的信息 2. 命令行添加方式,临时/永久添加黑名单 conf t (config)#ap ap-blacklist-time 0 #设置b…
点击返回:自学Aruba之路 01 自学Aruba之功率单位和相对单位 功率单位是用来测量传输振幅和接受振幅的大小,功率单位测量的是绝对功率 相对单位是用来计算增加电缆或天线后的损耗和增益的大小,相对单位测量的是功率变化 功率单位(绝对功率): 瓦特W 毫瓦mW    大多数的802.11设备的传输功率都介于1mW和100mW之间,射频的传输功率会因电缆而衰减,会因天线而放大.                 有的供应商发射功率为IR,有的发射功率指的是EIRP dBmdBm是一个考征功率绝对值…
点击返回:自学Aruba之路点击返回:自学Aruba集锦 03 自学Aruba之2.4GHz及5GHz无线信道 1.  2.4GHz信道 在各国家授权使用的频段: 信道号 中心频率(GHz) 美国FCC 加拿大IC 大多数欧洲国家 1 2.412 是 是 是 2 2.417 是 是 是 3 2.422 是 是 是 4 2.427 是 是 是 5 2.432 是 是 是 6 2.437 是 是 是 7 2.442 是 是 是 8 2.447 是 是 是 9 2.452 是 是 是 10 2.457…
点击返回:自学Aruba之路 06 自学Aruba之win7系统802.1x认证网卡设置指导 步骤1.在桌面任务栏找到“打开网络和共享中心”,点击进入: 步骤2.点击“管理无线网络”,进入无线网络配置 步骤3.点击“添加”增加无线网络配置,并在弹出的对话框选择“手动创建网络配置文件”. 步骤4. 对应下图,在对话框中输入和选择相应的选项. 网络名(E):test_staff(连接的SSID名字) 安全类型(S)选择“WPA2-企业”,加密类型(R)选择“AES” 不要勾选“自动启动此连接(T)”…
点击返回:自学Aruba之路点击返回:自学Aruba集锦 08 自学Aruba之限制应用流量 限制带宽请查阅:点击 下文描述的步骤,主要是针对某一个SSID所用用户在使用某一个应用的时候设置共享带宽.(限制所有用户使用某一个应用的带宽) 1. Configuration---Access Control----User Roles(选择认证角色) 2. Bandwidth Contracts(添加需要限制的应用.限制的带宽)…
[数据删除及执行原生sql语句] delete()  返回受影响的记录条数 $goods -> delete(30);   删除主键值等于30的记录信息 $goods -> delete(“10,12,13”);   删除主键值等于10 12 13的三条记录 $goods -> where(“goods_id>60”)->delete()   把符合条件的记录都给删除 执行原生sql语句 查询语句query()  返回一个二维数组信息 添加.修改.删除 execute()  …
motorcycles = ["honda", "yamaha", "suzuki", "ducati"] print(motorcycles) motorcycles.remove("ducati") print(motorcycles) 输出为: ['honda', 'yamaha', 'suzuki', 'ducati'] ['honda', 'yamaha', 'suzuki'] 2. motorc…
点击返回:自学Aruba之路 自学Aruba1.5-Aruba体系结构-Aruba通讯过程 1. Aruba通讯过程 Aruba 通讯过程: ①AP连接到现有网络的交换机端口,加电起动后,获得IP地址(DHCP或者静态设置)②AP通过各种方式获得ARUBA控制器的IP地址(静态获得.DHCP返回.DNS解析.组播.广播)③AP与控制器之间建立PAPI隧道(UDP 8211),通过FTP或TFTP到ARUBA控制器上比对并下载AP的image软件和配置文档,    并根据配置信息建立AP与控制器之…
点击返回:自学Aruba之路 自学Aruba3.1-Aruba配置架构  WLAN配置架构 1. AP group :    Aruba无线控制器通过AP Group来构建无线网络配置参数模版.并通过将多个AP加入某个AP Group来将这些配置参数同步到每个AP. AP组的方式保存具有相同配置AP的所有参数:    所有被AC发现的AP(还未进行配置)都被默认分配到一个"default"的AP组:    一个AP只能属于一个AP组,多个AP可以属于同一个AP组:    可以建立新的A…
点击返回:自学Aruba之路 自学Aruba3.1-Aruba配置架构- WLAN配置架构  WLAN配置架构 1. AP group : Aruba无线控制器通过AP Group来构建无线网络配置参数模版.并通过将多个AP加入某个AP Group来将这些配置参数同步到每个AP. AP组的方式保存具有相同配置AP的所有参数:    所有被AC发现的AP(还未进行配置)都被默认分配到一个"default"的AP组:    一个AP只能属于一个AP组,多个AP可以属于同一个AP组:   …
点击返回:自学Aruba之路 自学Aruba3.2-Aruba配置架构-Virtual AP配置要点  1. AP.AP-Group和Virtual-AP的关系 解析列举:      AP1.AP3,属于AP-Group1,释放SSID=A:      AP2.AP5,属于AP-Group2,释放SSID=B.SSID=C      AP4,属于AP-Group3,释放SSID=A.SSID=B.SSID=C.SSID=D 2. Virtual-AP的配置要点 2.1 认证方式----AAA P…
点击返回:自学Aruba之路 自学Aruba5.1-Aruba 基于角色(role)的策略管理(重点) 1. 角色Role介绍 在ArubaOS中,用户(User)指的是已经完成连接,并获取到IP地址的终端.Aruba控制器中的每一个用户(User)都会被派生一个角色(Role),不管是无线用户或者是有线用户. SSID profile:  配置用户可见的ESSID,及其加密方式,如open.wep.wpa-tkip.wpa2-aes,以及使用pre-share key静态密钥还是802.1x.…
点击返回:自学Aruba之路 自学Aruba5.3.1-Aruba安全认证-有PEFNG 许可证环境的认证配置OPEN.PSK OPEN.PSK都需要设置Initial Role角色, 但是角色派生完成后就不需要认证. 1. OPEN认证 可以在aaa-profle中定义用户的初始化派生role: (Aruba650) (config) #aaa profile open-profile (Aruba650) (AAA Profile "open-profile") #initial-…
点击返回:自学Aruba之路 自学Aruba5.3.2-Aruba安全认证-有PEFNG 许可证环境的认证配置MAC 1. MAC认证配置前言 建议把认证通过前的初始化role定义为denyall,否则不管是不是InterDB中的合法MAC地址用户,都可以正常接入网络.   1.1 MAC认证通过前定义role为“denyall”,认证通过后,定义新的role (Aruba650) (config) #aaa profile mac-profile (Aruba650) (AAA Profile…
点击返回:自学Aruba之路 自学Aruba5.3.3-Aruba安全认证-有PEFNG 许可证环境的认证配置Captive-Portal 1. Captive-Portal认证配置前言 1.1 新建web认证服务器派生角色 在导入了PEFNG许可证后,系统不会对Web认证的aaa authentication captive-protal自动生成一个对应的role,因此需要为认证前的用户派生一个角色,并设置弹出认证界面. 1.2 新建web认证服务器派生角色 由于Policy“logon-co…
点击返回:自学Aruba之路 自学Aruba5.3.4-Aruba安全认证-有PEFNG 许可证环境的认证配置802.1x 1. 采用InterDB认证服务器完成802.1X认证 (Aruba650) #configure terminal (Aruba650) (config) #aaa server-group dot1x-server (Aruba650) (Server Group "dot1x-server") #auth-server Internal (Aruba650)…
点击返回:自学Aruba之路 自学Aruba7.1-Aruba安全认证-WPA2-PSK认证(web页面配置) 步骤1 建立AP Group,命名为test-group 步骤2  将AP加入到AP Group中,且定义AP名称为ap-test(可以定义新增AP的IP地址,及AP的名称) 此时ap会重新启动. 步骤3  新建一个Virtual AP,命名为yktest-vap-wpa2 Configuration>AP Configuration>AP Group点击test-group  , …
点击返回:自学Aruba之路 自学Aruba7.2-Aruba安全认证-Portal认证(web页面配置) 步骤1 建立AP Group,命名为testportal-group 步骤2  将AP加入到AP Group中 步骤3 新建一个Virtual AP,命名为testportal-vap-web  步骤4  将Virtual AP加入到Vlan 步骤5  新建一个SSID Profile 步骤6  新建一个AAA Profile 步骤7   在Initial DB中新建一个用户   carl…
点击返回:自学Aruba之路 自学Aruba7.4-Aruba安全认证-MAC认证(web页面配置) 由于前三节已经讲述了3种如何web页面配置安全认证,MAC认证就不过多讲解重复的步骤. 步骤1   建立 AP group,Virtual AP(不过多讲解重复的步骤) 步骤2  主要讲解一下MAC认证的AAA profile部分的设置: 新建一个L2 Authentication  AAA Profile 点击Security > Authentication >L2 Authenticat…
点击返回:自学Aruba之路 自学Aruba2.3-Aruba Web UI --Configuration面板介绍 此文只展示重要面板,大部分通俗易懂就不过多语言介绍, 后期配置实例中再结合理论知识详细介绍! 1.Configuration面板-WIZARDS     配置向导, 技术控不使用 AP Controller Campus WLAN Remote AP WIP AirWave 2 Configuration面板-NETWORK2.1 Configuration面板-NETWORK-…
点击返回:自学Aruba之路 自学Aruba2.2-Aruba Web UI --Monitoring面板介绍 1. Monitoring面板-NETWORK Network Summary      网路设备汇总 All WLAN Controllers  controller设备汇总 All Access Points       所有AP设备汇总 All Mesh Nodes         所有Mesh设备汇总 All Air Monitors          所有Air设备汇总 Al…
点击返回:自学Aruba之路 自学Aruba4.1-Aruba开机初始化 无线控制器刚启动的时候,是没有任何配置的,需要进行初始化配置才能进行管理. 通过无线控制器的console端口连接无线控制器,启动无线控制器,进入到以下初始配置界面完成初始配置: Enter System name [Aruba7200]: Aruba-master Enter VLAN 1 interface IP address [172.16.0.254]: 172.18.x.x      -----设置AC  ip…
点击返回:自学Aruba之路 自学Aruba4.2-Aruba AC基础配置(1) 管理员登陆(admin/saic_admin): Cli Web 管理帐号 控制器基础设置: 控制器恢复出厂设置 查看控制器序列号及ArubaOS镜像 控制器升级OS 许可证导入 配置备份和恢复 1. 管理员登陆(admin/saic_admin): 1.1 Cli登陆    Baud Rate: 9600 Data Bits :8 Parity :None Stop Bits:           1 Flow…
点击返回:自学Aruba之路 自学Aruba5.1.2-带宽限制 1 针对role --可以限制所有数据     注:带宽限制需要PEFNG许可证 单位可以是kbits或是mbits 可以是上传(upstream)and/or 下载(dowmstram) 可以基于每个用户per-user限速,整个role的所有用户共享带宽,整个AP-groue所有用户带宽共享3种模式中的一种. 1.1 CLI命令如下: 1 (Aruba650) (config) #aaa bandwidth-contract…
点击返回:自学Aruba之路 自学Aruba6.2-控制器基本维护操作(web页面配置) 1 显示当前控制器版本 Dashboard---Controller中 2 升级Aruab os版本 Maintenance---Image Management中,Master Configuration 系统flash中有两个partition用于存放OS image文件,可以存放两个不同版本的OS. 当前运行的版本以**Default boot**标示.升级时需选择partition,升级完成后重启控…