Aruba IAP配置remote ap（RAP）步驟

經過aruba remote ap能夠在任何地點訪問辦公區內網，使用簡單，用戶無需任何配置，只須要把AP插到路由器的LAN口便可。最棒的是能夠在任何地點使用校園網的IPV6。

Aruba IAP205是個胖AP，使用時先把AP插到無線路由器的LAN口，新建個臨時ssid，確保PC鏈接AP能夠正常上網。

若是作remote ap有兩種配置方式：

第一種方式：把IAP轉換成remote ap，我曾經嘗試成功連到到AC上，可是後來沒法復現操做，因此不用這種模式。

第二種方式：把IAP轉換成campus ap（CAP），註冊到AC上，在AC上下發策略再把IAP轉換成remote ap（RAP），目前我就用的這種方式，缺點是AC是私網地址整個操做必須在校園網內完成。

操做步驟以下：

圖1、AC上新建個AP Group，配置一下ssid，認證方式。固然也能夠用已有的AP Group。

圖2、不少教程說要建這個whitelist，把ap的mac地址寫進去，我測試過不建也能用，這塊沒理解透測，可能其餘模式會用到。

圖3、Internal DB建用戶，我爲每一個ap都建帳號了，實際上建一個帳號就行，記住帳號和密碼，下面會用到。

圖4、角色選擇ap-role，有深度要求看角色的權限配置吧。

圖5、按照圖示勾選上，隧道地址池隨便寫個，不須要路由。

圖6、建個ikea密碼，後面會用到。

圖7、下面進入IAP的配置頁面，維護-轉換，先轉換成campus ap。

圖8、在AC的 AP Installation能夠看到AP上線了，IP地址是AP所連的路由器的地址。

圖9、重點來了，開始配置RAP策略，AP Group選擇圖一新建的group；IKEA PSK填寫圖六設置的密碼；User credential assignment填寫圖三Internal DB創建的帳號密碼。

Master Controller IP填寫AC的地址，此處填寫的是內網地址。測試經過後再回到此步驟把Master Controller IP改爲映射的公網地址。

通過測試AC上不能填寫映射的公網IP，會提示錯誤，能夠填寫個域名，並在DNS上解析到映射的公網IP上。

同時映射的IP地址要開放UDP 500/4500端口。

TFTP端口是否必須開放有待驗證？

圖10、RAP已經上線，此時IP地址變成了隧道地址，同時Flags變成R。