2016-07-15

Cisco UX access points provisionering

Tidligere lavede Cisco forskellige access point (AP) alt efter hvilket regulatory domain de skulle leveres til. Dette skyldes, at der er ikke er ensrettede regler for brug af radioenheder i de forskellige verdensdele/lande. For at simplificere produktionen har Cisco valgt at lave et generisk AP som så efterfølgende skal provisioneres onsite for at fungere korrekt. Denne provisionering er dog ikke altid helt problemfrit.
For at give et eksempel, så består en kundes setup af en WLC med tilhørende AP'er. Selve SSID står som "open" og uden kryptering. Dette skyldes at der er tilknyttet et sekundært system som står for login/adgang til det trådløse net. Netop det at nettet kører uden kryptering gjorde provisionering af UX AP lidt mere besværligt, men mere om det senere.
Et UX AP kan kendes ved dens model nummer netop indeholder betegnelsen UX, f.eks. AIR-AP2702I-UXK9. For at kunne tilføje et UX AP til WLC'en, så skal sidstnævnte køre minimum version 8.x software. AP'ets LED vil dog blinke med en fejlkode (slukket - grøn - orange) så længe det ikke er provisioneret. Dette kan også ses i selve WLC management interface hvor AP'et står som Unprimed og med UX som Country Code.


Provisionering af AP kan foregå enten manuelt eller automatisk. For at kunne provisionere et UX AP automatisk, kræves det dog at der findes et eksisterende provisioneret UX AP på controlleren. Hvis det er det første UX AP der tilføjes controlleren er man altså tvunget til at anvende den manuelle måde. For at kunne foretage en manuel provisionering, så kræves det at man har en SmartPhone med GPS og Cisco AirProvision applikationen installeret. Hos denne kunde rendte man dog ind i problemet med at nettet ikke anvender WPA/WPA2 kryptering og dermed ikke kunne enable "Universal AP Admin". Cisco AirProvision applikationen vil så komme med følgende fejl:

Workaround
Det var altså nødvendigt at lave lidt hekseri for at kunne provisionere AP'et. Nogle af nedenstående punkter er nævnt ovenfor, men det er medtaget igen for fuldstændighedens skyld.

  • Kundens WLC kørt version 7.4.140, så denne skulle opgraderes først. Efter endt opgradering var det nu muligt at se UX AP i WLC'en.
  • Cisco AirProvision applikationen installeres på en SmartPhone med GPS enabled.
  • Siden kundens net ikke anvender WPA/WPA2, oprettes et midlertidigt SSID med følgende indstillinger:
Opret midlertidigt WLAN


Verificer at WLAN er enabled og interface står til net som anvendes til at administrere AP'erne via. I dette tilfælde
management interfacet.


Vælg WPA/WPA2 sikkerhed og PSK afkrydses


Angiv en midlertidig PSK kode



Marker DHCP Server Override og angiv DHCP serverens IP.



Afkryds Universal AP Admin (dette er ikke muligt hvis ikke WPA/WPA2 er valgt som kryptering)


  • Konfigurer selve UX AP
I dette tilfælde er det ap03 som konfigureres



Angiv evt. midlertidigt brugernavn/password for AP (kommer an på default indstillingerne om dette er nødvendigt)


Enable evt. telnet og/eller SSH (kommer an på default indstillingerne om dette er nødvendigt)

  • Forbind SmartPhone til midlertidigt WLAN. 
  • Start Cisco AirProvision applikationen
  • Indtast midlertidigt brugernavn/password.

 

  • Tryk på Configure


  • Hvis alt virker som det skal vil AP nu blive provisioneret og genstartes automatisk. Herefter vil det optræde med korrekt Regulatory Domain og Country Code i WLC. Bemærk at AP'ens LED ikke blinker mere.
Regulatory Domain viser -E og Country Code viser DK

  • Fjern alle midlertidige AP indstillinger samt fjern midlertidigt WLAN.
  • Efterfølgende AP: Hvis man kører WPA/WPA2 og har afkrydset Universal AP Admin, så skulle efterfølgende UX AP provisioneres automatisk. Hvis man kører open så skal ovenstående guide følges hver gang.













Ingen kommentarer:

Send en kommentar