AEROHIVE TESTFLIGHT - Magellan Netzwerke GmbH

AEROHIVE TESTFLIGHT
Workshop Guide
HiveOS 6.1r6
© 2012 Aerohive Networks CONFIDENTIAL
David Simon
Systems Engineer
[email protected]
Purpose of this guide:
•! Die Labs des Aerohive Test Flight Guides basieren auf der
Express Version des HiveManagers.
Dieser Guide ist als Workshop Ergänzung gedacht. Und
sollte in Verbindung mit den Informationen des Aerohive
Trainers benutzt werden.
•! Dieser Workshop behandelt nur die absoluten Grundlagen
und ist kein Ersatz für die Zertifizierungs-Trainings ACWA und
ACWP welche von Aerohive Networks´ authorisierten
Trainings-Zentren (ATC) durchgeführt werden. Weitere
Informationen zu unseren Trainings und Zertifizierungen
finden Sie unter:http://www.aerohive.com/support/training
© 2013 Aerohive Networks CONFIDENTIAL
2
Nach dem Workshop:
Werden Sie in der Lage sein:
•! Aerohive Access Points in das Cloud-basierte Management
zu integrieren
•! Eine WLAN-Planung für ein neues Gebäude mit Hilfe des
HiveManagers zu erstellen
•! Eine WLAN Konfiguration für Mitarbeiter und Gäste zu
erstellen
•! Die automatische Provisionierung von Aerohive Geräten
ohne Vorkonfiguration zu realisieren
© 2013 Aerohive Networks CONFIDENTIAL
3
LAB1:
INTEGRATION DES AEROHIVE
ACCESS POINTS IN UNSER CLOUD
BASIERTES MANAGEMENT (HMOL)
© 2014 Aerohive Networks CONFIDENTIAL
4
Registrieren Ihres “Freeval” Access Points
•! Anmelde-Link: www.aerohive.com/registermyap
© 2013 Aerohive Networks CONFIDENTIAL
5
Registrieren Ihres “Freeval” Access Points
•! Bitte kontrollieren Sie Ihre Email-Adresse doppelt, bevor Sie die Registrierung abschließen!!
Ein Schreibfehler führt zum nicht Erhalt der Anmeldedaten per Email
•! Kontrollieren Sie Ihren Spam Ordner, falls Sie keine “Activation E-Mail” bekommen haben
© 2013 Aerohive Networks CONFIDENTIAL
6
Registrieren Ihres “Freeval” Access Points
•! Sie sollten eine Email von [email protected] zum
Aktivieren Ihres Accounts erhalten haben, wenn nicht
überprüfen Sie Ihren Spam-Ordner
Please
activate
© 2013 Aerohive Networks CONFIDENTIAL
7
Registrieren Ihres “Freeval” Access Points
•! Nach der Aktivierung erhalten Sie eine Email mit den
Anmelde-Daten zu Ihrem HMOL Account
© 2013 Aerohive Networks CONFIDENTIAL
8
Anmeldung am HiveManager
•! Anmelde-URL:
© 2013 Aerohive Networks CONFIDENTIAL
https://myhive.aerohive.com
9
Aktivieren des HiveManagers
•! Sie sollten bereits 1x Access Point im Status “Connected”
vorfinden
© 2013 Aerohive Networks CONFIDENTIAL
10
Aktivieren des HiveManagers
•! Hier können Sie Ihre Kennwort ändern
•! Wir nutzen in diesem Workshop den “Express-Mode”
© 2013 Aerohive Networks CONFIDENTIAL
11
HiveAP Verbindungs-Optionen
mit dem HiveManager
HiveManager
Kommunikation:
CAPWAP UDP port 12222
– oder –
HTTP TCP port 80
– oder –
HTTPS TCP port 443
SCP TCP port 22
•! HiveAPs können sich von überall
auf der Welt mit dem
HiveManager verbinden, dazu
werden folgende Protokolle
benutzt :
›! Kommunikation:
»! CAPWAP UDP port 12222
oder HTTP TCP port 80
oder HTTPS TCP port 443
»! SCP TCP port 22
•! HiveAPs können die Verbindung
zum HiveManager auch über
einen Proxy realisieren
HiveAPs
© 2013 Aerohive Networks CONFIDENTIAL
12
HiveManager Auto-Discovery
!! Null Vor-Konfiguration benötigt!
!! HiveAPs entdecken Ihren
HiveManager und “Telefonieren
nach Hause” von überall in der
Welt
1
2
3
HiveAPs
Redirector
Staging Server
4
5
Wenn der Staging
Server nicht
konfiguriert ist,
zurück zu Phase 1
HiveManager Online
*Note: It is also possible to statically configure the HiveManager information, which disables the auto-discovery functionality
© 2013 Aerohive Networks CONFIDENTIAL
13
Web UI
Standard Benutzername (Admin Name):
Standard Passwort (Password):
© 2013 Aerohive Networks CONFIDENTIAL
admin
aerohive
Network Konfiguration
•! Lokale Netzwerk Einstellungen (Local Networks Settings)
© 2013 Aerohive Networks CONFIDENTIAL
HiveManager Verbindungs Optionen
•! HiveManager Verbindung
© 2013 Aerohive Networks CONFIDENTIAL
LAB2:
ERSTELLEN EINES WLAN PLANUNGSREPORTS FÜR EIN NEUES GEBÄUDE
MIT HILFE DES HIVEMANAGERS
© 2013 Aerohive Networks CONFIDENTIAL
17
Lab2: Planungs-Tool
1.! Gehen Sie zu “Maps” (klick)
2.! Geben Sie Ihre Unternehmens-Anschrift ein
3.! Bestätigen Sie mit “Get Started” (klick)
© 2013 Aerohive Networks CONFIDENTIAL
Lab2: Planungs-Tool
!
!
1.! Rechts-Klick auf die Adresse
2.! Wählen Sie “Add Floor”
© 2013 Aerohive Networks CONFIDENTIAL
Lab2: Planungs-Tool
1.! Geben Sie einen Flur-Namen ein (Bsp. EG)
2.! Wählen Sie “Office” als “Environment” aus dem Drop Down
3.! Wählen Sie “map_floorplan.png” als Hintergrundbild
4.! Klicken Sie auf “Create”
© 2013 Aerohive Networks CONFIDENTIAL
Lab2: Planungs-Tool
1. Um die Karte zu skalieren, bewegen Sie ein rotes
Fadenkreuz an die linke Begrenzung des Gebäudes und
das zweite an die rechte Begrenzung des Gebäudes.
2.! Geben Sie ein Wert von “30m” ein und klicken Sie auf
“Update”
© 2013 Aerohive Networks CONFIDENTIAL
Lab2: Planungs-Tool
1.!
Klicken Sie auf “Draw Perimeter”
2.!
Klicken Sie danach einmal auf die linke obere Ecke Ihres Gebäudes um mit dem
Zeichnen der Planungs-Begrenzung zu starten
3.!
Bewegen Sie den Mauszeiger in die rechte obere Ecke des Gebäudes und klicken Sie
erneut
4.!
Wiederholen Sie den Prozess bis Sie wieder in der linken oberen Ecke angekommen
sind
5.!
Schließen Sie die Begrenzungs-Planung mit einem Doppel-Klick auf “Close Perimeter”
© 2013 Aerohive Networks CONFIDENTIAL
Lab2: Planungs-Tool
1.! Wählen Sie ein Wandmaterial
(Wall Type)
2.! Zeichnen Sie einige Wände ein
© 2013 Aerohive Networks CONFIDENTIAL
Lab2: Planungs-Tool
1.! Klicken Sie auf “Planned APs”
2.! Wählen Sie einen Access Point Typen (AP type) aus
© 2013 Aerohive Networks CONFIDENTIAL
Lab2: Planungs-Tool
1.! Klicken Sie auf “Auto Placement”
2.! Wählen Sie die gewünschten Anwendung (Application)
3.! Klicken Sie auf “Auto Place Aps”
© 2013 Aerohive Networks CONFIDENTIAL
Lab2: Planungs-Tool
1.! Sie können APs frei verschieben, löschen oder weitere
manuell hinzufügen
© 2013 Aerohive Networks CONFIDENTIAL
Lab2: Planungs-Tool
1.! Sie können die Deckkraft des Versorgungsbereiches
anpassen um eine bessere Transparenz zu erreichen
© 2013 Aerohive Networks CONFIDENTIAL
Lab2: Planungs-Tool
1.! Wenn Sie fertig sind, klicken Sie bitte auf “Export PDF Report”
2.! Nach dem Export können Sie Ihre Access Points entfernen, eine
neue Planung mit anderen Parametern erstellen und dann
ebenfalls einen Report generieren und diesen ggf. zum Vergleich
nutzen
© 2013 Aerohive Networks CONFIDENTIAL
LAB3:
ERSTELLEN EINER PSK-BASIERTEN
SSID FÜR MITARBEITER UND
INSTALLATION DER KONFIGURATION
AUF IHREN ACCESS POINT
© 2013 Aerohive Networks CONFIDENTIAL
29
Lab3: Erstellen einer PSK-basierten SSID
1.! Klicken Sie auf “Configuration”
– Hier sollte Ihr AP dargestellt werden
2.! Klicken Sie auf “Continue”
© 2013 Aerohive Networks CONFIDENTIAL
Lab3: Erstellen einer PSK-basierten SSID
1.! Es ist bereits eine “AerohiveFreeAP” – PSK SSID vorhanden
2.! Klicken Sie auf “New SSID”
© 2013 Aerohive Networks CONFIDENTIAL
Lab3: Erstellen einer PSK-basierten SSID
1.! Geben Sie der SSID einen eindeutigen Namen (Firma, Nachname)
2.! Wählen Sie “WPA/WPA2 PSK Personal” als Authentifizerungs-Typen
3.! Geben Sie einen Pre-Shared Key “Key Value” ein
4.! Klicken Sie auf “Save”
© 2013 Aerohive Networks CONFIDENTIAL
Lab3: Erstellen einer PSK-basierten SSID
1.! Klicken Sie auf “Continue”
2.! Klicken Sie auf “Options”
© 2013 Aerohive Networks CONFIDENTIAL
Lab3: Erstellen einer PSK-basierten SSID
1.! Wählen Sie “Activate after 5 seconds”
2.! Klicken Sie auf “Save”
3.! Klicken Sie auf “Upload”
4.! Wählen Sie “Update”
© 2013 Aerohive Networks CONFIDENTIAL
Lab3: Erstellen einer PSK-basierten SSID
1.! Sie können die Default SSID löschen
2.! Öffnen Sie das “Navigation Menu”
3.! Klicken Sie auf “SSID”
4.! Hacken vor “AerohiveFreeAP”
5.! Klicken Sie auf “Remove”
© 2013 Aerohive Networks CONFIDENTIAL
LAB4:
ERSTELLEN EINER PPSK-BASIERTEN
GAST - SSID MIT CAPTIVE WEB
PORTAL
© 2013 Aerohive Networks CONFIDENTIAL
36
Lab4: Erstellen einer Gast-SSID
1.! Klicken Sie auf “Configuration”
2.! Klicken Sie auf “Continue”
3.! Wählen Sie “New SSID”
© 2013 Aerohive Networks CONFIDENTIAL
Lab4: Erstellen einer Gast-SSID
1.! Wählen Sie “Guest Access”
2.! Geben Sie der SSID einen eindeutigen Namen (Firma-Gast)
3.! Wählen Sie “Private PSK”
4.! Setzen Sie das maximum pro PSK auf maximal 2x Devices
5.! Bitte noch nicht speichern
© 2013 Aerohive Networks CONFIDENTIAL
Lab4: Erstellen einer Gast-SSID
1.! Aktivieren Sie “Captive Web Portal”
2.! Klicken Sie auf das “+”
© 2013 Aerohive Networks CONFIDENTIAL
Lab4: Erstellen einer Gast-SSID
1.! Wählen Sie einen Namen
2.! Wählen Sie “Captive Web Portal Success Page settings”
3.! Hier den Haken bei “Redirect to an external page” setzen
4.! Geben Sie die URL Ihrer Unternehmens-Webseite an
5.! Klicken Sie “Save”
© 2013 Aerohive Networks CONFIDENTIAL
Lab4: Erstellen einer Gast-SSID
1.!
Sehen Sie sich die “User Profile Settings” genauer an
2.!
Hier können Sie ein Bandbreiten-Limit festlegen
3.!
Es ist bereits eine Firewall konfiguriert um RFC 1918 Adressen zu blockieren
– die Firewall, Zeitpläne, usw. können Sie unter“Advanced user profile
Settings” ändern
4.!
Setzen Sie die Anzahl an Benutzern auf “10”
5.!
Klicken Sie auf “Save”
© 2013 Aerohive Networks CONFIDENTIAL
Lab4: Erstellen einer Gast-SSID
1.! Klicken Sie auf “Configure User Accounts”
2.! Hier sehen Sie die 10x “Guest Accounts” welche erstellt
wurden
3.! Klicken Sie auf “Clear Text PSK” um die Passwörter zu sehen
© 2013 Aerohive Networks CONFIDENTIAL
Lab4: Erstellen einer Gast-SSID
Anlegen eines HM Operators welcher die erstellten GastTickets ausgeben darf – Bsp. Rezeptionsmitarbeiter
1.! Aktivieren “Manage users for this profile via User Manager”
2.! Klick auf “Create User Manager Operator”
© 2013 Aerohive Networks CONFIDENTIAL
Lab4: Erstellen einer Gast-SSID
1.! Geben Sie die E-Mail-Adresse, Namen und Passwort an
2.! Wählen Sie die korrekte Zeitzone
3.! Limitieren Sie den Zugang auf die erstellte SSID
4.! Klicken Sie auf “Save”
© 2013 Aerohive Networks CONFIDENTIAL
Lab4: Erstellen einer Gast-SSID
1.! Speichern Sie Ihre SSID
2.! Klicken Sie auf “Continue”
3.! Rollen Sie die Konfiguration per “Upload” aus
© 2013 Aerohive Networks CONFIDENTIAL
Lab4: Erstellen einer Gast-SSID
Testen des HM Operator Zugangs
1.! Melden Sie sich am HM ab
2.! Melden Sie sich mit den Operator Daten
wieder an
© 2013 Aerohive Networks CONFIDENTIAL
Lab4: Erstellen einer Gast-SSID
Sie sehen einen stark
reduzierten HiveManager
Zugang
1.! Klicken Sie auf “create”
2.! Füllen Sie die Gast-Details aus
3.! Klicken Sie auf “Save”
© 2013 Aerohive Networks CONFIDENTIAL
Lab4: Erstellen einer Gast-SSID
1.! Sie sehen eine Liste der ausgestellten Tickets
2.! Nun können Sie diese Drucken oder per Email verschicken
3.! Markieren Sie Ihren Gast
4.! Klicken Sie auf “Print”
5.! Klicken Sie auf “OK”
© 2013 Aerohive Networks CONFIDENTIAL
LAB5:
KONFIGURATION DER AUTOPROVISIONIERUNG
© 2013 Aerohive Networks CONFIDENTIAL
49
Lab5: Auto-Provisionierung
1.! Gehen Sie zu “Configuration”
2.! Öffnen Sie das “Navigation Menu”
3.! Wählen Sie “Auto-Provisioning”
© 2013 Aerohive Networks CONFIDENTIAL
Lab5: Auto-Provisionierung
1.! Wählen Sie “New”
2.! Aktivieren Sie “Auto Provisioning”
3.! Geben Sie dem Profil einen eindeutigen Namen
4.! Wählen Sie Ihren Geräte-Typen (Device Model)
5.! Wählen Sie Ihren “Country Code”
6.! Bitte noch nicht speichern
© 2013 Aerohive Networks CONFIDENTIAL
Lab5: Auto-Provisionierung
1.! Wählen Sie “Advanced Settings”
2.! Aktivieren Sie “Upload HiveOS upon device authentication”
3.! Aktivieren Sie “Upload configuration automatically”
4.! Aktivieren Sie “Reboot after uploading”
5.! Einstellungen mit “Save” speichern
© 2013 Aerohive Networks CONFIDENTIAL
VIELEN DANK
© 2012 Aerohive Networks CONFIDENTIAL