我的学校使用 Aruba 控制器运行 WiFi 网络,其中一些接入点是 Aruba 品牌的,并由其管理。其他接入点是 D-Link 品牌的,需要逐一配置如果需要。 我们现在在 Captive Portal 上运行身份验证,现在发现速度相当慢,我们已与 Active Directory 集成。但它仅用于登录和密码信息,而且我们的记录很少,因此我们可以随时迁移到另一个目录或数据库服务器。 我们的选择是有限的,因为据我所知,没有太多的选择。 因此,有两种方法可供选择。一种是继续使用 Captive Portal,并可能开始检查速度变慢的位置。另一种是将数据库...
我已经部署了 11 个不带控制器的 Aruba AP 92,并在配置过程开始时选择了正确的启动模式。这 11 个 AP 分别配置了 IP 地址、SSID 和信道选择。当我在 LAN 上连接 AP 时,其中 3 个在 LAN 上可见,但在无线电接口上不工作,“11gn”指示灯常亮红色,SSID 不可见,没有无线电信号……我曾经部署过 Cisco AP,但对 Aruba 还不太熟悉,任何帮助都将不胜感激。 ...
在设置一个新的 Proxmox 主机时遇到了一个奇怪的问题,该主机上有一个虚拟机,我想将其连接到在独立交换机上运行的专用存储网络。 设置如下: 连接到交换机的所有机器共享 192.168.0.0/24 网络 Proxmox 主机通过 10GB 光纤连接到交换机上的两个端口 其他 Proxmox 主机上的几台物理机和虚拟机也连接到交换机(物理机通过光纤连接到交换机端口,虚拟机通过其他 Proxmox 主机上的虚拟桥连接,Proxmox 主机本身是通过光纤连接的物理机) Proxmox 主机上的两个 10GB NIC 在 Proxmox 中设置为绑定,MTU ...
我正在尝试将一些 aruba 交换机添加到监控平台,observium但失败了。社区字符串和陷阱地址都很好,但似乎不起作用。如果有人能帮忙就太好了。 我已尝试使用 snmpwalk cli 工具进行故障排除,但交换机未发送数据。 看来交换机已启用 VRF,请告诉我启用 VRF 的交换机的流程是否不同。 ...
我正在使用 Aruba 交换机,并且我被要求审查的配置在 ACL 中有以下冗余条目: 14 permit tcp 10.255.252.0/255.255.255.0 any eq ssh 15 permit tcp 10.255.253.0/255.255.255.0 any eq ssh 16 permit tcp 10.255.252.0/255.255.255.0 any eq ssh 是否有任何理由允许使用相同协议在两个不同时间建立相同连接,或者这只是创建 ACL 时的一个简单错误。目前网络没有发生任何不良情况,只是很好奇。 ...
这是我需要为我们公司实验室构建的网络: 注:所有内容均以阿鲁巴 1930 为中心。 网络 A - 192.168.178.xxx/24 Port 25 on Aruba, SFP+ 10 Gbps -> Cisco SFP+ Gbps -> Router -> Internet 一切顺利。 网络 B - 10.10.xxx.xxx/16 Port 23 & 24, both connected to a Dell 48-port respectively MUST have DHCP server configured for ...
我有两个“Aruba 即时启动”交换机,正在练习使用 VLAN。我只配置交换机 A,并 ping 交换机 B 以确保我已连接。 我的 PC 连接到 A 的端口 1。B 的端口 1 连接到 A 的端口 2。 除端口 47 和 48 外,所有端口均保留默认设置,A 的端口 47 和 48 配置为 VLAN 2,未标记。我已禁用 A 的所有端口上的入口过滤。 据我所知,端口 47 和端口 48 应该表现得像不同的哑 L2 交换机一样。 我将 A 的端口 2 插入 A 的端口 47,将 B 的端口 1 插入 A 的端口 48。在我看来,我所做的只是在从 A 到 B ...
我们已经为我们的 Aruba WiFi 网络设置了 Google 身份验证。我们正在使用 Central(v 8 和 10 - 都存在问题)以及 AP-515 和 AP-535。该解决方案在除 iPhone 之外的每个平台上均按预期运行。我们在 Windows(10 和 11)、MacOS(10.12.6 - 13.4.1(c))、iPad(14-16.5.1(c))、Android 手机(版本未知 - 不是我的)甚至 Chromebook(98-114)上使用它,没有任何问题。 然而,当我们尝试在 iPhone 上通过 Google 进行身份验证时,出现错...
我们正在努力实现802.1x通过 RADIUS 验证无线用户(Aruba 控制器)Windows 服务器 2019 NPS), 对于手机和客人设备,我们有成功地通过用户配置身份验证(AD 帐户),但对于 LAN 设备(Windows 10 Domaine 加入的计算机)我们正在尝试设置机器认证但不幸的是,这似乎是不可能的,我注意到NPS 事件日志,计算机名称作为用户帐户而不是计算机帐户传递: The Network Policy Server denied access to a user. Contact the NPS server administr...
我正在尝试使用 NPS 后端配置 Radius 身份验证。我已经配置了两端,但似乎不起作用。我不确定这是否正确。请帮忙。 NPS 配置: 我在 Radius 客户端下添加了我的交换机信息,提供了 IP 地址和共享密钥。在连接请求策略下,我指定了交换机的 IP 地址作为条件。在网络策略下,我指定了 Active Directory 用户组,并将服务类型设置为管理。 Aruba 2930f 交换机配置: radius-server 主机密钥 aaa 身份验证 ssh 登录 radius 本地 aaa 身份验证 ssh 启用 radius 本地 我可以 p...
好吧,我对 VLAN 还不太熟悉,所以如果这个问题问得有点傻,请原谅我。我有一个防火墙,里面设置了几个 VLAN: ID 1:这是主要的,并设置为未标记。这将用作管理 VLAN ID 30:用于不太受信任设备的“Guest”ID 40:用于我们的 IT 设备的“iot”。我希望出于 QOS 和安全原因将它们隔离 ID 50:用于员工访问 LAN 上的特定资源的“Trusted”。 我的问题是这样的。连接到 VLAN 30 和 50 的大多数设备将是标准工作站,其 NIC 无法理解 VLAN 标记。如果我设置基于端口的 VLAN,我仍然必须将其设置为带标记...
请帮忙澄清我的一个疑问。 我需要配置一台 Aruba JL357A 2540-48G-PoE+-4SFP+ 交换机,该交换机将使用 SFP 端口与其他 4 台交换机连接。因此,每个端口都将设置为在中继模式下运行。 端口 49-sw1 端口 50-sw2 端口 51-sw3 端口 52-sw4 那种交换机型号,我需要创建一个Trk Group。所有Trunk都会有相同的VLAN。 我可以创建一个中继组 (Trk1) 并在所有上行链路端口中使用它吗?或者每个端口都必须有自己的中继组(例如:端口 49 - trk1、端口 50 - trk2,等等)。即...
.png)
我无法将 Nest 摄像头连接到网络。 我正在运行 Aruba 300 系列接入点和 Fortinet 防火墙(负责路由)。 Nest 摄像头从未连接,并且没有真正的方法来了解正在发生的事情。 我该如何解决这个问题?如何确定是 Aruba AP 还是 Fortinet 路由器分配了 IP? ...
我使用专用堆栈硬件和电缆将 4 台 HP/Aruba 2920 配置为堆栈。除了一个问题外,一切似乎都运行良好: 在第一个充当“指挥官”的设备上,4 个双功能端口既可用于铜线,也可用于 gbic。在堆栈中剩余的 3 个设备上,gbic 插槽不起作用。 将工作的 gbic 模块插入插槽时,事件日志中不会显示任何信息 - 没有插入、模块故障或任何条目的指示。 知道为什么 gbic 插槽无法在这些其他设备上工作吗? ...
首先坦白说——我的社交技能并不强,但我学习得很快! 我们有三个 VLAN(为了回答这个问题 - 实际上还有更多,但与发布无关)。它们是: VLAN 5 管理 VLAN 6 语音电话 VLAN 10 客户端 我有一台新交换机(HP Aruba 2920)。它连接到接入层交换机的端口 1/42(接入层)和端口 1(新交换机)。 我在接入层上的端口 1/42 已在 VLAN 6 和 10 上标记,并在 VLAN 5 上未标记。新交换机上的端口 1 具有相同的标记和未标记 VLAN。 我在新交换机的端口 2 上插入了新的 IP 电话。端口 2 在 6 ...