Allied Telesis [Lab 03] Triển khai AWC trên Vista Manager EX

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
129
15
18
25
Ho Chi Minh City
Allied Telesis Autonomous Wave Control (AWC) là một công nghệ mạng tiên tiến giúp cải tiến đáng kể về hiệu suất và kết nối của mạng không dây. AWC có thể tự động giảm thiểu khoảng cách vùng phủ sóng và giảm nhiễu cho thiết bị iWireless Access Point (AP) cũng như đáp ứng các thay đổi cấu hình mạng và nhu cầu băng thông từ thiết bị người dùng. AWC được tích hợp chặt chẽ với Allied Telesis Autonomous Management Framework (AMF) và được quản lý bởi Vista Manager EX.

Trong bài viết này mình sẽ hướng dẫn các bạn cách cấu hình AWC để quản trị các thiết bị AP trong hệ thống.

I. Thêm AWC Plug-in vào Vista Manager EX
Truy cập vào Vista Manager EX, vào mục System Management > Plugins và chọn Add Plugin:
1683694110409.png

Các bạn điền thông tin Server URL dưới dạng https://<ip-awc>:5443/wireless_plugin và chọn Verify Connection:
1683694182736.png

Kiểm tra thông tin và chọn Save:
1683694216924.png

Như vậy mình đã thêm thành công AWC Plug-in, sau đây là phần cấu hình AP và AWC.
1683694303817.png


II. Cấu hình AP kết nối với mạng AMF
1683778337495.png

Trong đó ta sẽ quy hoạch thông tin trên AP-TQ6602 các thông tin sau:
  • IP: 192.168.1.230/24
  • Gateway: 192.168.1.1/24
  • VLAN quản trị: VLAN 1
  • VLAN cấp Wifi: VLAN 199
Cho mô hình kết nối như trên, ta cần cấu hình để Switch ATx530L kết nối được với AP. Chúng ta có thể sử dụng DHCP để cấp IP cho AP hoặc trường hợp nếu không có DHCP các bạn sẽ truy cập vào AP thông qua IP 192.168.1.230/24 (VLAN 1) và login bằng thông tin manager | friend.
1683778491621.png

Truy cập GUI của AP, sau đó vào phần Settings > System > Network để cấu hình IP và Gateway cho AP sau đó chọn Save & Apply (sau đó có thể bạn sẽ cần đăng nhập lại):
1683778602967.png

Vào mục Settings > LAN, tại mục VLAN Configuration các bạn Enable phần Management VLAN Tag và chọn VLAN ID cho nó và chọn Save & Apply, khi đó các bạn sẽ bị Disconnect với AP:
1683778669560.png

Trên Switch ATx530L các bạn cấu hình Class AP để AP được cắm vào sẽ có thể tham gia vào AMF đồng thời cấu hình mode trunk để trunk VLAN quản trị đã được cấu hình trên AP và VLAN để cấp Wifi cho người dùng:
Code:
ATx530L#configure terminal
ATx530L(config)#atmf guest-class TQ6602
ATx530L(config-atmf-guest)#modeltype tq
ATx530L(config-atmf-guest)#username manager password friend
ATx530L(config-atmf-guest)#discovery static
ATx530L(config-atmf-guest)#exit
ATx530L(config)#interface port1.0.3
ATx530L(config-if)#thrash-limiting action none
ATx530L(config-if)#switchport mode trunk
ATx530L(config-if)#switchport trunk allowed vlan add 1,199
ATx530L(config-if)#switchport trunk native vlan none
ATx530L(config-if)#switchport atmf-guestlink class TQ6602 ip 192.168.1.230
Để kiểm tra xem AP đã tham gia vào AMF chưa ta truy cập vào Master và dùng lệnh show atmf guests để kiểm tra:
1683778810636.png

Hoặc bạn cũng có thể kiểm tra trên Vista Manager EX nhé:
1683779213889.png


III. Cấu hình AWC
1. Cấu hình Management Group

Truy cập vào GUI của Vista Manager EX, vào mục AWC Plug-in > Wireless Configuration > Management Group và chọn Create:
1683778983840.png

Sau đó điền tên của Group, chọn Network Name và AMF Area của AP đang muốn cấu hình (do hiện tại mình chỉ dùng 1 AMF area nên sẽ chọn local nhé) và chọn Save:
1683779102869.png


2. Cấu hình AP Settings
Vào mục AWC Plug-in > Wireless Configuration > AP Settings, chọn vào bánh răng cưa góc phải và chọn Registration from Guest Node:
1683779363084.png

Sổ chọn Management Group vừa được tạo, tích chọn AP muốn cấu hình và chọn Add:
1683779458963.png

Như vậy bạn đã add thành công AP vào Vista Manager EX, bạn cũng có thể đổi tên cho thiết bị khi chọn vào hình Bút chì Edit:
1683779541112.png


3. Cấu hình AP Profile
Vào mục AWC Plug-in > Wireless Configuration > AP Profile và chọn Create:
1683779612102.png

Chọn Country, dòng AP và OK (lưu ý những thông tin này không thể sửa nên trường hợp bạn muốn thay đổi thì cần tạo mới, và 1 AP Profile chỉ cấu hình quản trị cho các dòng AP giống nhau):
1683779771708.png

Trong phần cấu hình Profile, các bạn chọn theo các thông tin sau:
  • Profile Configuration: đặt tên cho Profile và chọn Management Group
1683795122276.png

  • Basic Configiration:
    • User Settings: Cấu hình tài khoản truy cập vào GUI của từng thiết bị AP (trường hợp nếu Disable ta sẽ dùng tài khoản hiện tại của AP)
    • Timezone và NTP Client: Cấu hình Time cho thiết bị AP
    • Syslog Client: Cấu hình thông tin Syslog
    • SNMP Agent: Cấu hình SNMP cho AP
    • MAC Address List: Cấu hình các địa chỉ MAC được truy cập vào AP
    • LED: Enable cho phép hiển thị đèn tín hiệu trên thiết bị
    • Virtual IP Address for Active Portal: Cấu hình IP Portal cho AP khi người dùng truy cập
1683795200337.png

  • Radio Configuration: Đối với dòng TQ6602 hỗ trợ cấu hình 2 Radio, ở đây mình sẽ cấu hình để Radio 1 phát tín hiệu 2.4GHz và Radio 2 sẽ phát tín hiệu 5GHz (Chuyển đổi giữa 2 Radio ở góc trên bên phải)
Thông sốRadio 1 Radio 2 Chức năng
Radio TransmissionEnableEnableChỉ định có truyền và nhận sóng vô tuyến trong băng tần đã chọn hay không.
Modeb/g/n/axa/n/ac/axChỉ định các Giao thức không dây sẽ sử dụng.
Bandwidth40MHz40MHzChỉ định băng thông để sử dụng. IEEE 802.11ac và IEEE 802.11n có thể kết hợp hai hoặc bốn kênh liền kề để tạo thành một kênh lớn 40MHz hoặc 80MHz.
Use ConditionsAlwaysAlwaysChọn "Always" để luôn sử dụng tính năng không dây. Chọn "Only Emergency " để chỉ sử dụng băng tần radio ở chế độ khẩn cấp.
Wireless Client Isolation​
DisableDisableChỉ định có chặn giao tiếp giữa các máy khách không dây được kết nối với cùng một VAP hay không.
Airtime FairnessDisableDisableChỉ định xem có cung cấp cho mỗi khách hàng một lượng thời gian phát sóng bằng nhau bất kể tốc độ của khách hàng hay không.
Auto Channel SelectionAllAllChỉ định các kênh sẽ sử dụng. Tất cả các kênh sẽ mặc định được chọn.
Maximum Wireless Clients200200Chỉ định số lượng máy khách tối đa có thể kết nối với các AP. Với dòng TQ6602 hỗ trợ tối đa là 320.
Fixed Tx Rate11 Mbps6 MbpsChỉ định tốc độ truyền phát sóng IEEE 802.3.
Legacy Rate SetsAllAllChỉ định tốc độ hợp lệ để sử dụng khi IEEE 802.11b/g hoặc IEEE 802.11a đang được sử dụng.
RTS ThresholdDisableDisableĐể truyền các gói RTS ở chế độ IEEE 802.11b/g/a, nếu trường hợp muốn sử dụng ta cần chỉ định kích thước tối thiểu của các gói Tx. Mặc định 2347 nghĩa là Disable.
Band SteeringEnableEnableChỉ định ưu tiên kết nối 5GHz khi người dùng kết nối để giảm tắt nghẽn 2GHz (không cấu hình chung với tính năng CB).
Wi-Fi Multimedia (WMM)EnableEnableChỉ định mức độ ưu tiên của tín hiệu âm thanh, video và giọng nói.
APSDDisableDisableChỉ định xem có sử dụng APSD (Phân phối tiết kiệm điện tự động) hay không.
Kích hoạt APSD có thể giảm mức tiêu thụ điện năng của thiết bị di động (VoIP) và do đó tăng tuổi thọ pin. Thiết bị di động cũng phải hỗ trợ APSD (U-APSD).
Neighbor AP DetectionEnableEnableChỉ định có phát hiện các AP lừa đảo trong băng tần vô tuyến hay không.
Khi được bật, các AP phát hiện sóng vô tuyến của các AP được AWC quản lý (hay không quản lý) sử dụng cùng băng tần không dây gần đó và phát hiện bằng tính năng IDS/IPS và AWC không dây.
MU-MIMOEnableEnableChỉ định tính năng gửi/nhận gói dữ liệu đồng thời tới nhiều thiết bị trong mạng, trên những kết nối khác nhau.
1683802469069.png

1683802549630.png

  • VAP (Multiple SSID) Configuration:
Item NameRadio 1
VAP 1
Radio 2
VAP 1
Description
VAP StatusEnableEnableChỉ định một trong các "Enable", "Disable" hoặc "Emergency". Trạng thái của VAP1 luôn là "Enable" khi "Use Conditions" trong phần "Radio Configuration" được đặt thành "Always".
VLAN ID170170Chỉ định VLAN ID được sử dụng để liên lạc giữa VAP và các máy khách được liên kết. Lưu ý cần chỉ định VLAN ID khác với VLAN quản lý của AP.
SSIDDemo-2.4GHzDemo-5GHzChỉ định một SSID (tên mạng) để sử dụng trên VAP.
Broadcast SSIDEnableEnableChỉ định có phát SSID trên VAP hay không.
SecurityWPA PersonalWPA PersonalChỉ định một phương thức bảo mật cho VAP.
Security Key (WPA-PSK)Securityzone!Securityzone!Chỉ định khóa mã hóa cho VAP. Đây cũng sẽ là mật khẩu để người dùng truy cập được Wifi.
WPA VersionsWPA2WPA2Chỉ định phiên bản WPA để sử dụng trên VAP.
Encryption ProtocolCCMPCCMPChỉ định một giao thức mã hóa để sử dụng trên VAP.
Management Frame ProtectionEnableEnableChỉ định có bảo vệ các khung quản lý khỏi bị nghe lén và giả mạo hay không.
Broadcast Key Refresh Rate00Chỉ định một khoảng thời gian để làm mới khóa quảng bá được gửi tới các máy khách trên VAP. Việc chỉ định "0" sẽ ngăn khóa làm mới.
Captive PortalDisableDisableChỉ định có sử dụng tính năng Captive Portal trên VAP hay không.
MAC Access ControlDisableDisableChỉ định có sử dụng Kiểm soát truy cập MAC trên VAP hay không.
Fast RoamingDisableDisableChỉ định có sử dụng Chuyển vùng nhanh của máy khách không dây hay không. Trong trường hợp Enable tính năng này, bạn cần cấu hình Enable các thông số tương ứng.
Có thểtham khảo lấy AES Key (128 bit HEX) tại ĐÂY.
Inactivity Timer900900Chỉ định độ trễ trước khi ngắt kết nối ứng dụng khách biến mất mà không thông báo cho các AP.
Association AdvertisementDisableDisableChỉ định có sử dụng Association Advertisement hay không.
DTIM Period55Chỉ định tần suất chèn DTIM vào đèn hiệu của AP (cứ sau 1 đến 255 đèn hiệu).
Proxy ARPDisableDisableChỉ định có sử dụng Proxy ARP hay không.
1683875625072.png

1683875680919.png

Sau đó bạn chọn Save:
1683876059456.png


4. Assign AP Profile cho AP
Vào phần AP Settings, tích chọn vào AP muốn cấu hình, chọn bánh răng cưa góc phải và sổ chọn Assign AP Profile
1683793015164.png

Chọn đúng AP Profile, kiểm tra thông tin cấu hình và chọn Save:
1683793069892.png

Sau đó AP sẽ chuyển sang trạng thái Searching, chúng ta sẽ chờ để nó chuyển sang trạng thái Managed nghĩa là đã nhận thông tin cấu hình (các bạn nhớ reload lại trang nhé)
1683793274135.png

Kiểm tra kết nối:
1683794741310.png
>>>>>
1683794751159.jpeg



Chúc mọi người thành công :">
 

Attachments

  • 1683689732860.png
    1683689732860.png
    129.1 KB · Views: 0
  • 1683689866517.png
    1683689866517.png
    26.3 KB · Views: 0
  • 1683689926961.png
    1683689926961.png
    62.7 KB · Views: 0
  • 1683689973746.png
    1683689973746.png
    140.9 KB · Views: 0
  • 1683690348252.png
    1683690348252.png
    47.5 KB · Views: 0
  • 1683692950233.png
    1683692950233.png
    121 KB · Views: 0
  • 1683693075765.png
    1683693075765.png
    32.2 KB · Views: 0
  • 1683693217104.png
    1683693217104.png
    134.6 KB · Views: 0
  • 1683693453942.png
    1683693453942.png
    117.5 KB · Views: 0
  • 1683694420647.png
    1683694420647.png
    30.5 KB · Views: 0
  • 1683794627222.jpeg
    1683794627222.jpeg
    240.3 KB · Views: 0
  • 1683796062317.png
    1683796062317.png
    51.8 KB · Views: 0
  • 1683874947140.png
    1683874947140.png
    68.7 KB · Views: 0
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu