JuniperSRX中文配置手册及图解

前言、版本说明 (1)

一、界面菜单管理 (3)

2、WEB管理界面 (4)

（1）Web管理界面需要浏览器支持Flash控件。 (4)

（2）输入用户名密码登陆： (4)

（3）仪表盘首页 (5)

3、菜单目录 (7)

二、接口配置 (12)

1、接口静态IP (12)

2、PPPoE (13)

3、DHCP (14)

三、路由配置 (16)

1、静态路由 (16)

2、动态路由 (16)

四、区域设置Zone (18)

五、策略配置 (20)

1、策略元素定义 (20)

2、防火墙策略配置 (22)

3、安全防护策略 (25)

六、地址转换 (26)

1、源地址转换-建立地址池 (26)

2、源地址转换规则设置 (27)

七、VPN配置 (30)

1、建立第一阶段加密建议IKE Proposal (Phase 1) (或者用默认提议) (30)

2、建立第一阶段IKE策略 (31)

3、建立第一阶段IKE Gateway (32)

4、建立第二阶段加密提议IKE Proposal (Phase 2) (或者用默认提议) (33)

5、建立第一阶段IKE策略 (34)

6、建立VPN策略 (35)

八、Screen防攻击 (38)

九、双机 (39)

十、故障诊断 (39)

前言、版本说明

产品：Juniper SRX240 SH

版本：JUNOS Software Release [9.6R1.13]

注：测试推荐使用此版本。此版本对浏览速度、保存速度提高了一些，并且CPU占用率明显下降很多。

9.5R2.7版本（CPU持续保持在60%以上，甚至90%）

9.6R1.13版本（对菜单操作或者保存配置时，仍会提升一部分CPU）

一、界面菜单管理

1、管理方式

JuniperSRX系列防火墙出厂默认状态下，登陆用户名为root密码为空，所有接口都已开启Web管理，但无接口地址。

终端连接防火墙后，输入用户名(root)、密码(空)，显示如下：

root@srx240-1%

输入cli命令进入JUNOS访问模式：

root@srx240-1% cli

root@srx240-1>

输入configure进入JUNOS配置模式：

root@srx240-1% cli

root@srx240-1> configure

Entering configuration mode

[edit]

root@srx240-1#

防火墙至少要进行以下配置才可以正常使用：

(1)设置root密码（否则无法保存配置）

(2)开启ssh/telnet/http服务

(3)添加用户（root权限不能作为远程telnet帐户，可以使用SHH方式）

(4)分配新的用户权限

2、WEB管理界面

（1）Web管理界面需要浏览器支持Flash控件。

（2）输入用户名密码登陆：

（3）仪表盘首页

SRX防火墙WEB页面首页主要是仪表信息（Dashboard），其中包含：

系统标识System Identification

机箱查看Chassis View（需要Flash控件，设备图片可放大缩小，可显示端口使用情况、但Led信息不会显示）

资源占用Resource Utilization

安全资源Security Resources

仪表盘首页右上角（Open Preferences Dialog）打开首选项对话框：

可以定制仪表盘首页的栏目选择：

右下角可以展开日志信息的菜单。

仪表盘首页的项目可以任意收缩

仪表盘首页的项目栏可以移动位置

横向菜单标签分别为：

监控包含以下内容：

描述：

监控页面会直观的用图标方式显示端口、温度、电源、风扇、路由引擎等信息。

配置包含以下内容

描述：

配置界面包含了管理防火墙、防火墙配置。

诊断包含以下内容：

在诊断功能中，可以在web界面下进行抓包分析，MPLS网络探测，至于CLI Terminal 功能，我觉得将来可以实现Java控件的方式连接其他防火墙，但是在这个版本中，CLI Terminal功能只是打开了防火墙的管理界面。

管理包含以下内容：

管理包含：日志文件的导出和删除、版本升级、许可管理、重新启动、系统快照（用于快速恢复系统）、管理防火墙上的文件。

总结：

总体来说，SRX JUNOS的初始配置要比ScreenOS复杂很多，其中包括设置端口地址、添加管理账户等，都要求用户在出厂状态下预先操作。

但SRX JUNOS操作系统的Web界面包含的管理功能更强大一些，比如诊断工具，对日志、

版本的管理等。这一点ScreenOS不及JUNOS。

二、接口配置

1、接口静态IP

描述：

在Web下端口选项除了定义IP地址、掩码之外，还可以定义协商速率、arp、汇聚端口、Vlan 标记、MTU等信息。相比ScreenOS下的端口管理增强了很多。

CLI下定义ip地址：

root@srx240-1# set interfaces ge-0/0/1 unit 0 family inet address 10.10.0.1/24 2、PPPoE

Configuration-Quick Configuration-Interface-pp0(edit)-Add-

在web 下，pppoe 设置隐藏得很深，需要在逻辑接口pp0上配置再绑定到相应的物理端口上。配置比较复杂。（未完）

3、DHCP

Configuration-Quick Configuration –DHCP

DHCP 配置选项分为：DHCP 服务端、客户端、中继。可做动态地址分配，也可做基于MAC 地址的绑定。

三、路由配置

1、静态路由

添加静态路由

2、动态路由

四、区域设置Zone

设备默认包含 trust 、untrust、management（junos-global为隐藏）四个区域

流量控制可以绑定Screen选项

编辑区域时，可以选择此区域进入流量的具体服务和协议。

接口选项中可以选择此区域所包含的端口。

五、策略配置

1、策略元素定义

根据不同区域建立地址表

Aruba无线网络基本配置指导手册

Aruba无线网络基本配置指导手册 2009-09

一、无线方案设计 (3) 1.1.无线网络拓扑图及组网设计........................................................... 错误！未定义书签。 1.1.1工程实施网络拓扑图............................................................ 错误！未定义书签。 1.1.2无线网络设计描述................................................................ 错误！未定义书签。 1.2无线网络设备的部署设计............................................................... 错误！未定义书签。 1.2.1无线控制器的部署................................................................ 错误！未定义书签。 1.2.2无线接入点AP的部署......................................................... 错误！未定义书签。 1.3网络VLAN 和IP地址规划 ........................................................... 错误！未定义书签。 1.3.1无线控制器VLAN 和IP地址规划 .................................... 错误！未定义书签。 1.3.2无线接入点AP的IP地址及VLAN规划 .......................... 错误！未定义书签。 1.3.3无线用户VLAN及IP地址规划 ......................................... 错误！未定义书签。 1.4 SSID规划......................................................................................... 错误！未定义书签。 1.5用户认证方法................................................................................... 错误！未定义书签。 1.6用户角色策略控制........................................................................... 错误！未定义书签。 二、WLAN方案实施 (5) 2.1无线网络系统说明........................................................................... 错误！未定义书签。 2.2无线网络系统配置........................................................................... 错误！未定义书签。 三、无线功能测试 (6) 3.1笔记本接入Internet测试 ................................................................ 错误！未定义书签。

Aruba3400无线控制器配置手册

Aruba3400无线控制器配置手册 1.初始化配置 1.1.无线控制器初始化配置 Enter System name [Aruba3400]: Enter VLAN 1 interface IP address [172.16.0.254]: Enter VLAN 1 interface subnet mask [255.255.255.0]: Enter IP Default gateway [none]: Enter Switch Role, (master|local) [master]: ————————————控制器角色 Enter Country code (ISO-3166), for supported list: cn———————控制器所在国家代码，此选项影响 You have chosen Country code CN for China (yes|no)?: yes可用RF channel及功率参数Enter Time Zone [PST-8:0]: UTC8:0——————————————－时区系统（UTC、PST等）及所在时区Enter Time in UTC [06:07:59]: 6:11:30——————————————所选时区系统的标准时间而不是本地时间， Enter Date (MM/DD/YYYY) [8/14/2011]: 否则控制器的时钟可能就不对了。 Enter Password for admin login (up to 32 chars): ****** Re-type Password for admin login: ****** Enter Password for enable mode (up to 15 chars): ****** Re-type Password for enable mode: ****** Do you wish to shutdown all the ports (yes|no)? [no]: Current choices are: System name: VLAN 1 interface IP address: 172.16.0.254 VLAN 1 interface subnet mask: 255.255.255.0 IP Default gateway: none Switch Role: master Country code: cn Time Zone: UTC8:0 Ports shutdown: no If you accept the changes the switch will restart! Type to go back and change answer for any question Do you wish to accept the changes (yes|no)yes Creating configuration... Done.

arubaap未上线问题说明和排查手册

关于AP未上线问题说明 如果AP确实未安装的，请在“未上线AP信息.xls”的第一列“未安装原因说明”中填写未安装具体原因和计划安装时间。 如果已经安装完成AP，但发现在Airwave上面还是无法看到，则可能有以下原因，请参照排错。在保证配置正确且UP的状态时，才能完成迁移。集团网络组会每天检查老Airwave状态，并对配置正确且UP的AP进行迁移。 如果仍不能解决问题，请4008发工单给集团网络组，工单标明为AP迁移Airwave问题。 原因一：没有配置organization, ams-ip, ams-key A.虽然AP已正常使用了，但未配置ams-ip和ams-key，因此无法在老的Airwave中出现，无法完成迁移， 造成新Airwave中未上线，必须先使用console和web配置ams-ip和ams-key B.虽然AP已正常使用了，但未配置Organization（见“《老Airwave中无Organization的AP（无法迁 移）.xlsx》”），可以在老的Airwave中出现，但因无Organization而无法迁移，造成新Airwave中未上线，必须先使用console和web配置Organization 解决办法（已河北AP为例）： 1.1使用console来完成配置 HB-BD-DingXing-01# conf t HB-BD-DingXing-01 (config) #organization HeBei //配置Organization，标准名见附录二 HB-BD-DingXing-01 (config) # ams-ip :8000 //可以直接配置新Airwave地址 HB-BD-DingXing-01 (config) # ams-key 90 //配置新Airwave Key 1.2使用WEB来完成配置

aruba AP-105

ARUBA控制器VLANs 本章主要描述有关控制器的基本的网络配置，主要内容如下： 一、VLANs 配置 二、配置端口 三、VLAN 协议 四、配置静态路由 五、环回IP地址配置 六、控制器IP地址配置 七、GRE隧道配置 第一部分：VLANs配置/虚拟局域网配置 2层交换机控制器的操作运用是以VLAN作为广播域，作为2层交换机，控制器要求需要外界的路径来实现与VLANs的路径连通。该控制器还可以作为第三层交换机，可以定义VLAN 之间的交通路线的控制器。 你可以在控制器上配置一个/多个物理端口实现一个虚拟局域网。另外，每个无线客户端口关联是连接到一个特定的虚拟局域网的端口控制器上。你可以根据你的网络需要替换所有经认证授权的无线用户到单个VLAN或者替换到不同的VLANs。VLANs可以单独存在在控制器里面或者可以通过802.1q VLAN标签存在在控制器外部。 你可以选择在控制器上为VLAN配置一个IP地址和子网掩码，当VLAN上最近的物理端口被激活的同时，该IP地址也被激活。该VLAN IP地址可以作为外部设备的一个接入点，指向虚拟局域网IP地址的数据包不是为控制器指定的而是根据控制器的IP路由表来转发的。 创建和更新VLANs：创建和更新单个/多个VLANs 1. 通过WEBUI 来创建或者修改单个VLAN 1)打开 2)点击“ADD新建”按钮创建一个新的VLAN。（若需要修改，点击Edit按钮）具体参 照58页创建一系列的VLANs。 3)为VLAN增加一个物理端口，点击选项 4)点击 2. 通过CLI(命令）创建或者修改VLAN

3.通过WEBUI 来创建或者修改多个VLAN 1)一次性增加并联的VLANs，点击 2)在弹出的窗口，输入你想要创建的VLANs 序列。例如，增加一个ID 号码为200-300和302-350的VLAN，输入200-300，302-350。 3)点击“OK” 4)为VLAN增加物理端点，点击“EDIT”进入你想要配置的VLAN页面，点击“Port Selection”选项设置端口。 5)点击“APPLY" 4.通过CLI(命令）创建或者修改VLANs 创建、更新和删除VLANs池：创建、更新和删除VLANs池 1.通过WEBUI 来创建单个VLAN：以下的配置操作创建一个名为"Mygroup"的VLAN池，VLAN IDs 2,4和12将被分配到该池 1)打开 2)选择“”选项打开窗口 3)点击“ADD" 4)在一栏输入你确定的VLAN池名称，名称大小在32字节内（不允许 空格）。VLAN名称不能修改，请谨慎选择 5)在一栏输入你想要增加的VLAN ID号码。如果你知道ID，输 入IP号码，以逗号隔开；或者点击下拉菜单中的<---箭头选择需要增加的ID到VLAN 池。

Aruba无线控制器用户初始配置手册(suning)

ARUBA 无线控制器用户配置手册 苏宁电器 Aruba 无线控制器用户配置手册 Version 1.3

苏宁电器 Aruba 无线控制器用户配置手册 一、连接 Aruba 无线控制器 1．将 console 线 RJ45 一端连接至无线控制器的SERIAL端口，另一端连接至电脑COM 口（笔记本没有COM 口的可以使用USB-COM线）。 2．打开相应的配置终端软件（可以使用Secure-CRT或者使用系统自带的超级终端软件， 建议使用Secure-CRT这款第三方终端软件） 3．配置终端软件的参数 Secure-CRT配置步骤： 协议选择Serial，点击“下一步” 端口选择好本电脑上使用的 COM 接口，波特率选择“ 9600 ”，数据流控制选型将前面 的勾全部去掉，其它选项保持不变，点击“下一步”

点击“完成”即可登录到配置界面。 超级终端配置步骤： 点击“开始” >“所有程序” >“附件” >“通讯” >“超级终端” 在名称一栏自定义输入一个名称，例如：“ suning ”，点击“确定”

在连接时使用选择好相应的COM 接口，点击“确定” 点击“还原为默认值” ，再点击“确定”即可登录到配置界面。 二、配置向导 第一次登录控制器会出现配置向导进行简单的配置 开机运行到如下图所示，即到了配置向导界面

配置如下： Enter System name [Aruba200]: 此处直接回车即选择 []内的内容，例如此处回车即选择设 备名称为： Aruba200 ，也可自己自定义系统名称 Enter VLAN 1 interface IP address [172.16.0.254]: 此处直接回车即选择 VLAN 1 的 IP 地址为：172.16.0.254，一般此处直接回车，后面可以另行更改 Enter VLAN 1 interface subnet mask [255.255.255.0]: 此处直接回车即选择 VLAN 1 的 IP 地址 的子网掩码为： 255.255.255.0 Enter IP Default gateway [none]: 此处为指定控制器的网关地址，即路由地址，一般这边 不指定，等进入系统后重新配置指定 Enter Switch Role, (master|local) [master]:此处为指定控制器角色，一般默认为master ，可直接回车到下一步

Arubavlan基本配置手册

Aruba vlan 基本配置手册 本章主要描述有关控制器的基本的网络配置，主要内容如下： 一、VLANs 配置 二、配置端口 三、VLAN 协议 四、配置静态路由 五、环回IP地址配置 六、控制器IP地址配置 七、GRE隧道配置 第一部分：VLANs配置/虚拟局域网配置 2层交换机控制器的操作运用是以VLAN作为广播域，作为2层交换机，控制器要求需要外界的路径来实现与VLANs的路径连通。该控制器还可以作为第三层交换机，可以定义VLAN 之间的交通路线的控制器。 你可以在控制器上配置一个/多个物理端口实现一个虚拟局域网。另外，每个无线客户端口关联是连接到一个特定的虚拟局域网的端口控制器上。你可以根据你的网络需要替换所有经认证授权的无线用户到单个VLAN或者替换到不同的VLANs。VLANs可以单独存在在控制器里面或者可以通过802.1q VLAN标签存在在控制器外部。 你可以选择在控制器上为VLAN配置一个IP地址和子网掩码，当VLAN上最近的物理端口被激活的同时，该IP地址也被激活。该VLAN IP地址可以作为外部设备的一个接入点，指向虚拟局域网IP地址的数据包不是为控制器指定的而是根据控制器的IP路由表来转发的。 创建和更新VLANs：创建和更新单个/多个VLANs

1. 通过WEBUI 来创建或者修改单个VLAN 1)打开 2)点击“ADD新建”按钮创建一个新的VLAN。（若需要修改，点击Edit按钮）具体参 照58页创建一系列的VLANs。 3)为VLAN增加一个物理端口，点击选项 4)点击 2. 通过CLI(命令）创建或者修改VLAN 3.通过WEBUI 来创建或者修改多个VLAN 1)一次性增加并联的VLANs，点击 2)在弹出的窗口，输入你想要创建的VLANs 序列。例如，增加一个ID 号码为200-300和302-350的VLAN，输入200-300，302-350。 3)点击“OK” 4)为VLAN增加物理端点，点击“EDIT”进入你想要配置的VLAN页面，点击“Port Selection”选项设置端口。 5)点击“APPL Y" 4.通过CLI(命令）创建或者修改VLANs 创建、更新和删除VLANs池：创建、更新和删除VLANs池 1.通过WEBUI 来创建单个VLAN：以下的配置操作创建一个名为"Mygroup"的VLAN池，VLAN IDs 2,4和12将被分配到该池

Aruba设备配置操作手册

Aruba 无线控制器内部试验文档 2010年06月

目录 第一章.Aruba售后基础.................................................................................................. - 4 - 一.Aruba产品简介 .................................................................................................................... - 4 - 1.Aruba 无线控制器（AC） ................................................................................................. - 4 - 2.Aruba 无线接入点（AP） ................................................................................................. - 5 - 二.组网方式 ............................................................................................................................. - 6 - 1.与有线网二层连接............................................................................................................. - 6 - 2.与有线网三层连接............................................................................................................. - 7 - 三.控制器登陆方式 .................................................................................................................. - 7 -第二章.控制器Web基本管控 ......................................................................................... - 8 - 1.登陆控制器............................................................................................................................ - 8 - 2.修改登录密码........................................................................................................................ - 9 - 3.查看控制器状态 .................................................................................................................. - 12 - 4.查看接口状态...................................................................................................................... - 13 - 5.查看AP状态.......................................................................................................................... - 15 - 6.查看用户状态...................................................................................................................... - 17 - 7.添加/清除黑名单 ................................................................................................................ - 19 -第三章.控制器CLI配置调试 .......................................................................................... - 21 - 一.Aruba基础配置 .................................................................................................................. - 21 - 1.Console登陆...................................................................................................................... - 21 - 2.恢复出厂配置 .................................................................................................................. - 22 - 3.初始化配置 ...................................................................................................................... - 22 - 4.保存配置参数 .................................................................................................................. - 23 - 5.Image升级 ........................................................................................................................ - 23 - 6.备份与恢复配置文件 ....................................................................................................... - 23 - 7.DHCP配置 ......................................................................................................................... - 24 - 8.配置AP ............................................................................................................................. - 25 - 9.为无线终端用户单独配置VLAN ....................................................................................... - 29 - 二.Aruba无线认证加密方式................................................................................................... - 31 - 1.OPEN ................................................................................................................................ - 31 - 2.PSK 认证 .......................................................................................................................... - 32 -

aruba配置手册

wlan ssid-profile "default" wpa-passphrase 1234567890 ---tkip设置 provision-ap copy-provisioning-params ip-addr 192.168.102.250 provision-ap no ipaddr provision-ap a-ant-gain 2 provision-ap g-ant-gain 2 provision-ap a-antenna 1 provision-ap g-antenna 1 provision-ap external-antenna provision-ap master 192.168.102.100 provision-ap server-ip 192.168.102.100 provision-ap ap-group "default" provision-ap ap-name "00:0b:86:cb:bd:62" provision-ap no syslocation provision-ap fqln "" provision-ap reprovision ip-addr 192.168.102.250 interface loopback ip address "192.168.30.200" apboot> help boot - run bootcmd or boot AP image or elf file or from flash cd - cfg register display cw - cfg register write dis - disassemble instructions dhcp - invoke DHCP client to obtain IP/boot params eloop - loopback received ethernet frames flash - FLASH sub-system go - start application at address 'addr' help - print online help mc - memory copy md - memory display mii - MII sub-system mtest - simple RAM test netstat - net statistics mw - memory write ping - ping net host printenv - env display purgeenv - purge env regs - display various regs reset - reset processor

Aruba无线控制器用户初始配置手册(suning)

苏宁电器 Aruba无线控制器用户配置手册 Version 1.3

苏宁电器Aruba无线控制器用户配置手册 一、连接Aruba无线控制器 1．将console线RJ45一端连接至无线控制器的SERIAL端口，另一端连接至电脑COM 口（笔记本没有COM口的可以使用USB-COM线）。 2．打开相应的配置终端软件（可以使用Secure-CRT或者使用系统自带的超级终端软件，建议使用Secure-CRT这款第三方终端软件） 3．配置终端软件的参数 Secure-CRT配置步骤： 协议选择Serial，点击“下一步” 端口选择好本电脑上使用的COM接口，波特率选择“9600”，数据流控制选型将前面的勾全部去掉，其它选项保持不变，点击“下一步”

点击“完成”即可登录到配置界面。 超级终端配置步骤： 点击“开始”>“所有程序”>“附件”>“通讯”>“超级终端” 在名称一栏自定义输入一个名称，例如：“suning”，点击“确定”

在连接时使用选择好相应的COM接口，点击“确定” 点击“还原为默认值”，再点击“确定”即可登录到配置界面。 二、配置向导 第一次登录控制器会出现配置向导进行简单的配置 开机运行到如下图所示，即到了配置向导界面

配置如下： Enter System name [Aruba200]:此处直接回车即选择[]内的内容，例如此处回车即选择设备名称为：Aruba200，也可自己自定义系统名称 Enter VLAN 1 interface IP address [172.16.0.254]:此处直接回车即选择VLAN 1的IP地址为：172.16.0.254，一般此处直接回车，后面可以另行更改 Enter VLAN 1 interface subnet mask [255.255.255.0]:此处直接回车即选择VLAN 1的IP地址的子网掩码为：255.255.255.0 Enter IP Default gateway [none]:此处为指定控制器的网关地址，即路由地址，一般这边不指定，等进入系统后重新配置指定 Enter Switch Role, (master|local) [master]:此处为指定控制器角色，一般默认为master，可直接回车到下一步

aruba配置手册

拓扑图如下： 客户的要求如下： ap地址通过核心交换机分配，全部在一个vlan中 无线用户地址通过核心交换机分配，按照楼层不同，对应不同的vlan，分配不同的地址 用户采用web或802.1x认证方式，与内部radius认证服务器联动 所有ap均向外公布同一个ssid 设备初始化设置 拿到设备后,先进行初始化配置,恢复设备到出厂设置状态,在恢复出厂设置后,通过console连接到设备上，按照下面的提示进行初始信息的输入： Enter System name [Aruba5000]: Aruba-master Enter VLAN 1 interface IP address [172.16.0.254]: Enter VLAN 1 interface subnet mask [255.255.255.0]: Enter IP Default gateway [none]: Enter Switch Role, (master|local) [master]: Enter Country code (ISO-3166), for supported list: cn Y ou have chosen Country code CN for China (yes|no)?: y Enter Time Zone [PST-8:0]: Enter Time in GMT [09:44:27]: Enter Date (MM/DD/YYYY) [3/6/2007]:

Enter Password for admin login (up to 32 chars): ***** Re-type Password for admin login: ***** Enter Password for enable mode (up to 15 chars): ****** Re-type Password for enable mode: ****** Do you wish to shutdown all the ports (yes|no)? [no]: n Current choices are: System name: Aruba800-4 VLAN 1 interface IP address: 172.16.0.254 VLAN 1 interface subnet mask: 255.255.255.0 IP Default gateway: none Switch Role: master Country code: cn Time Zone: PST-8:0 Ports shutdown: n If you accept the changes the switch will restart! Type to go back and change answer for any question Do you wish to accept the changes (yes|no)y Creating configuration... Done. System will now restart! 完成了初始化配置后,就可以登录设备，输入初始化设置时配置的用户名/密码，以及enable密码，就可以进入设备的特权模式。 User: admin Password: ***** (Aruba800-4) >en Password:****** (Aruba800-4) # 集中控制器基本配置 此时，我们已经可以登录172.16.0.254这个地址来通过web页管理设备了，下面，我们结合上面的拓扑图，来说明aruba设备的基本配置。 在用户的真实网络环境中，不能保证17216.0.254这个地址一定全网路由可达，所以，根据需要，我们首先修改vlan1的地址，保证集中控制器全网路由可达。下面是命令行方式： (Aruba800-4) (config-if)#interface vlan 1 (Aruba800-4) (config-subif)# ip address 172.16.0.254 Switch IP Address is Modified. Switch should be rebooted now (Aruba800-4) #reload Do you want to save the configuration(y/n): y Saving Configuration...

ARUBA3600简明配置手册

ARUBA3600简明配置手册

目录 1、图表 (6) 1.1 AG Group内容 (6) 1.2 Profile关系图 (6) 1.3 用户认证过程 (7) 2、建立Portal认证 (8) 步骤1 新建一个AP group，命名为test-group (8) 步骤2将AP加入到AP Group中 (8) 步骤3 新建一个Virtual AP，命名为test-vap-web (10) 步骤4 将Virtual AP加入到Vlan 1 (11) 步骤5 新建一个SSID Profile (11) 步骤6 新建一个AAA Profile (12) 步骤7 在Initial DB中新建一个用户 (12) 步骤8 新建一个Portal Profile,命名为test-portal, (13) 步骤9 将上面建立好的P ortal Profile关联到logon这个Role中 (13) 步骤10 将AAA Profile关联到AP Group中 (14) 步骤11 在认证界面中输入用户名密码进行登录 (14) 步骤12 如果要更改WEB认证界面，则进行如下操作 (15) 3、建立WEP认证 (17) 步骤1 建立AP Group，命名为test-group，如之前已建立则无需建立 (17) 步骤2将AP加入到AP Group中 (17)

步骤3 新建一个Virtual AP，命名为test-vap-wep (18) 步骤4 将Virtual AP加入到Vlan 1 (19) 步骤5 新建一个SSID Profile (20) 4、建立WP A2认证 (22) 步骤1 建立AP Group，命名为test-group，如之前已建立则无需建立 (22) 步骤2将AP加入到AP Group中 (22) 步骤3 新建一个Virtual AP，命名为test-vap-wpa2 (23) 步骤4 将Virtual AP加入到Vlan 1 (24) 步骤5 关联一个AAA Profile (25) 步骤6 新建一个SSID Profile (25) 步骤7 验证以上两种认证方式 (26) 5、建立802.1X认证 (28) 步骤1 建立AP Group，命名为test-group，如之前已建立则无需建立 (28) 步骤2将AP加入到AP Group中 (28) 步骤3 新建一个Virtual AP，命名为test-vap-1x (29) 步骤4 将Virtual AP加入到Vlan 1 (30) 步骤5 新建一个SSID Profile (30) 步骤6 新建一个L2 Authentication AAA Profile，命名为test-L2a-1x (31) 步骤7 在Internal DB中新建一个用户 (32) 步骤8 新建一个AAA Profile (32) 步骤9 将各Profiles关联起来 (33)

Aruba快速配置手册

Aruba快速配置手册测试环境： 连接在同一台交换机上面 AP93 ip:172.16.20.254/24 4 Aruba-650 VLAN 1:192.168.16.0/24 AP VLAN 20:172.16.20.0/24 User VLAN 30:172.16.30.1/24 1、Aruba-650初始化配置 基本配置成功之后，会提示你自动重启

2、通过web界面登录，浏览器输入https://192.168.16.163 3、配置Aruba-650 上联端口的接入模式为trunk,允许所有vlan 通过 (Aruba650) (config) #interface gigabitethernet 1/0 (Aruba650) (config-if)#switchport mode trunk (Aruba650) (config-if)#switchport trunk allowed vlan all

4、Aruba650配置DHCP，其中VLAN 20：172.16.20.0/24、AC的VLAN 1:192.168.16.0/24、USER的VLAN 30:172.16.30.0/24；配置三个DHCP (Aruba650) (config) #vlan 20 (Aruba650) (config) #interface vlan 20 (Aruba650) (config-subif)#ip address 172.16.20.1 255.255.255.0 (Aruba650) (config-subif)#operstate up (Aruba650) (config-subif)#no shut (Aruba650) (config-subif)#exit (Aruba650) (config) #ip dhcp pool ap (Aruba650) (config-dhcp)#network 172.16.20.0 255.255.255.0 (Aruba650) (config-dhcp)#default-router 172.16.20.1 (Aruba650) (config-dhcp)#dns-server 61.177.7.1 (Aruba650) (config-dhcp)#exit (Aruba650) (config) #service dhcp (Aruba650) (config) #vlan 30 (Aruba650) (config) #interface vlan 30

Aruba 无线控制器配置手册

路雨信息为您提供最佳的无线体验Aruba 无线控制器快速配置手册 目录 一、Aruba 无线控制器配置结构介绍 (2) 二、系统初始化 (3) 三、配置新的Policy (4) 四、配置新的Roles (5) 五、建立AAA Profiles (6) 六、配置Virtual AP (8) 七、配置SSID和加密方式 (8) 八、定义VLAN到SSID (9) 九、注册AP到无线控制器上 (10) 十、修改AP名称和所在组 (11)

路雨信息为您提供最佳的无线体验 一、Aruba 无线控制器配置结构介绍 Aruba无线控制器采用树状结构管理功能模块的方式，对无线信号和策略进行控制配置。我们在进行无线配置的时候主要使用层级调用的方式，首先按照需求配置相应的SSID 和认证方式，其次根据AP的安放位置对不同的AP进行分组规划。下图是一张Aruba 无线控制器内部结构树，

路雨信息为您提供最佳的无线体验二、系统初始化 一台新的无线控制器在开机后是没有任何地址配置在上面，只能通过串口线连接到控制器通过控制台进行配置。 Enter System name [Aruba7005]: Enter VLAN 1 interface IP address [172.16.0.254]: 192.168.0.123 （输入内网没用的 IP，这里为假设） Enter VLAN 1 interface subnet mask [255.255.255.0]: Enter IP Default gateway [none]: Enter Switch Role, (master|local) [master]: （在只有一台控制器的情况下一般我们把主控制器设为主） Enter Country code (ISO-3166), for supported list: cn （cn 代表中国） You have chosen Country code CN for China (yes|no)?: y Enter Time Zone [PST-8:0]: Enter Time in GMT [02:31:57]: Enter Date (MM/DD/YYYY) [4/11/2010]: Enter Password for admin login (up to 32 chars): ***** （设置 admin 的密码） Re-type Password for admin login: ***** Enter Password for enable mode (up to 15 chars): ***** （设置 enable 模式下的密码） Re-type Password for enable mode: *****