Controller Wireless NXC Series

Controller Wireless NXC Series

MBSSID e VLAN con NXC2500 e GS1900

Collegamenti Internet Access Point Pc VLAN 10 Pc VLAN 20

GS1900 System / IP Sullo switch andiamo a modificare l IP di default.

GS1900 VLAN Creiamo le VLAN 10 e 20 come su Controller (SSID).

GS1900 VLAN / PORT Le porte di Uplink le lasciamo su PVID 1, le porte dove andremo a collegare eventuali PC le settiamo sull ID di appartenenza.

GS1900 VLAN / VLAN PORT 1 La VLAN 1 sarà Untagged sulle porte di Uplink, esclusa sulle porte dei PC.

GS1900 VLAN / VLAN PORT 10 Le porte di Uplink saranno Tagged sulla VLAN10. Dove andremo a collegare eventuali PC della VLAN 10 Untagged. Excluded dove ci saranno eventuali PC della VLAN 20.

GS1900 VLAN / VLAN PORT 20 Le porte di Uplink saranno Tagged sulla VLAN20. Dove andremo a collegare eventuali PC della VLAN 20 Untagged. Excluded dove ci saranno eventuali PC della VLAN 10.

GS1900 SAVE Ricordarsi di dare sempre il Save per salvare la configurazioni.

NXC2500 Network/Interface/Vlan0 La porta di uplink del controller sarà la ge2, no Tx Tagging sulla VLAN1. Per gestire il manage degli AP abilitiamo il DHCP server.

NXC2500 Network/Interface/Vlan10 La ge2 sarà taggata sulla VLAN10, con DHCP server attivo.

NXC2500 Network/Interface/Vlan20 Idem sulla VLAN20, ge2 con Tx Tagging e DHCP server attivo.

NXC2500 Network/Zone Creiamo la zona WAN e gli associamo la ge1, il controller in questo caso lo utilizzeremo in modalità Routing/Nat.

NXC2500 Network/Interface/Ethernet La ge1 la settiamo come External/WAN e gli assegniamo un IP congruo con il segmento WAN.

NXC2500 Network/Routing/Policy Route Sarà necessario fare una policy route per instradare il traffico LAN to WAN (SNAT Outgoing).

NXC2500 Object/AP Profile/SSID/L2 Isolation A livello di L2 Isolation ricaviamo il MAC del controller, sarà l unico MAC Address visibile agli ospiti (per garantire la privacy degli ospiti).

NXC2500 Object/AP Profile/SSID/Security List Creiamo i 2 profili di Security, con password per gli Uffici, senza password per gli Ospiti.

NXC2500 Object/AP Profile/SSID/SSID List Creiamo l SSID Uffici, richiamando il profilo di sicurezza opportuno e associandolo alla VLAN 10.

NXC2500 Object/AP Profile/SSID/SSID List Creiamo l SSID Ospiti, richiamando il profilo di sicurezza opportuno, il L2 Isolation creato e associandolo alla VLAN 20.

NXC2500 Object/AP Profile/Radio - DCS Creiamo il Profilo Radio, definendo la Banda. L ampiezza del canale ed attiviamo il DCS con rotazione sui 3/4 canali

NXC2500 Wireless/Auto Healing L Auto Healing serve per gestire il backup della copertura in caso di rottura di uno o più AP. Gli AP vicini aumenteranno la loro potenza per sopperire alla mancanza di copertura di uno o più AP.

NXC2500 AP Management/AP Group Da AP MANAGEMENT > AP Groupandiamo a creare un nuovo gruppo di configurazione per gli AP. Per la Radio 1 attiviamo il profilo radio a 2.4 e selezioniamo gli SSID da trasmettere

NXC2500 AP Management/AP Group Attiviamo anche la Radio 2 con gli stessi parametri attivando la radio a 5G Il profilo verrò usato solo sui dispositivi dual radio.

NXC2500 AP Management/AP Group Nel Group Ap abilitiamo anche il Load Balancingsettando il numero massimo di Client per AP.

NXC2500 AP Management/AP Group Impostiamo ora il gruppo come predefinito. In questo modo tutti gli AP managed prenderanno automaticamente la configurazione appena creata

NXC2500 Object/User Creiamo uno USER per gestire l autenticazione su Captive Portal, in ambito alberghiero ad esempio si potrebbe fare un utente per camera.

NXC2500 Object/Address Creiamo gli oggetti che identificano le varie subnet, al fine di utilizzarle nelle policy di Captive Portal e Firewall.

NXC2500 Captive Portal Abilitiamo il Captive Portal e forziamo l autenticazione sul segmento Vlan Ospiti.

NXC2500 Firewall A livello Firewall abilitiamo il LOG sulla regola di default e creiamo una regola di blocco WAN to LAN (per evitare intrusioni dall esterno).

Firmware 4.20 AC Auto Discovery Con il nuovo firmware per AP serie NWA-5000-N e serie WAC-6500 è presente per default l AC Auto Discovery. Il che significa che rilevando un controller in rete si imposta automaticamente in modalità managed. Quindi non dobbiamo configurare nulla, solo connetterlo alla rete.

NXC2500 Wireless / AP Management Colleghiamo quindi l AP allo switch. Grazie all Auto AC Discovery troveremo il nostro Access- Point nella lista AP Management. Non verrà effettuato upgrade firmware e sarà subito utilizzabile grazie all applicazione della configurazione dell AP Group

TEST VLAN Office Ci colleghiamo alla Vlan Office e noteremo l accesso diretto ad Internet tramite Vlan 10.

TEST VLAN Guest Collegandoci alla Vlan 20 noteremo che non è presente alcun accesso Internet.

TEST Captive Portal Apriamo il browser e tramite Captive Portal verremo reindirizzati alla schermata di login: inserite le credenziali avremo accesso ad internet.