CZ 
18.09.2024 Kryštof VÍTEJTE V MÉM SVĚTĚ

An English translation is available for this article. Pro tento článek je dostupný anglický překlad.
Extreme Networks Access Point AP305 and ExtremeCloud IQ

Extreme Networks Access Point AP305 a ExtremeCloud IQ

| Petr Bouška - Samuraj |
Malé seznámení s firmou Extreme Networks a jejich přístupovým bodem AP305 pro bezdrátové sítě (Wi-Fi). Popíšeme si vytvoření účtu (registraci) v cloudové správě ExtremeCloud IQ. Do tohoto managementu připojíme nový Access Point AP305c.
zobrazeno: 700x (627 CZ, 73 EN) | Komentáře [0]

Pozn.: V době psaní článku jde o ExtremeCloud IQ 24.4.0.72, AP305c s HiveOS / IQ Engine 10.6r7.

Extreme Networks

Extreme Networks je americká společnost, která vyvíjí a vyrábí zařízení pro drátovou a bezdrátovou síťovou infrastrukturu. K tomu nabízí software pro správu (řízení, analýzu, zabezpečení a řízení přístupu) nejen jejich síťových prvků.

Správu můžeme provozovat buď On-Premise (lokálně) pomocí fyzických nebo virtuálních appliances. Nebo využít ExtremeCloud IQ, tedy cloud aplikaci pro správu podnikových sítí. Podobně jako má Cisco cloudovou správu Meraki.

Dokumentace

Access Point AP305

Vnitřní přístupový bod (Access Point) Extreme Networks AP305 s podporou pro více operačních systémů. Jeho hlavní vlastnosti jsou:

  • Extreme Universal Wi-Fi platform
  • podporuje IEEE 802.11ax (Wi-Fi 6), WPA3
  • obsahuje dvě dvoupásmová radia, Software-Selectable Radios (SSRs), 2x2:2
  • pracuje současně v pásmu 2,4 a 5 GHz nebo Dual 5 GHz
  • napájení pomocí PoE 15,4W (IEEE 802.3af) nebo PoE+ 25,5W (IEEE 802.3at)
  • porty Gigabit Ethernet RJ45, USB 2.0, micro USB Console
  • bezdrátový čip Broadcom, Trusted Module Platform (TPM) čip
  • volíme operační systém (OS), který ovlivní vlastnosti/schopnosti a způsob správy
    • ExtremeCloud IQ (XIQ) - HiveOS / IQ Engine
    • WiNG Operating System
Extreme Networks AP305c

Základní termíny jsou stejné jako u Cisco. Řídící kontrolér se označuje jako WLC (Wireless Controller). AP pro komunikaci s WLC využívá standardizovaný protokol CAPWAP (Control and Provisioning of Wireless Access Points Protocol).

APčko je oproti Cisco AP znatelně menší. Balení neobsahuje napájecí adaptér (napájení je možné pouze pomocí PoE) ani montážní držák, stejně jako v případě Cisco.

Operační systém

Na začátku volíme operační systém (mód) univerzálního APčka. Podle toho, jak chceme provádět správu. Později můžeme operační mód (persona) přepínat.

  • lokální správa - On-Premise mód, kdy využíváme lokální nástroje nebo WLC, využívá WiNG OS (Campus nebo distribuovaný)
  • cloudová správa - pomocí ExtremeCloud IQ, vlastní operační systém se označuje jako IQ Engine nebo HiveOS

Pozn.: Na různých místech dokumentace se používají různé termíny. Vždy je to On-Premise WiNG OS, ale pro cloud variantu ExtremeCloud IQ / IQ Engine / HiveOS.

How to Onboard, Switch, and Troubleshoot the Universal AP modes between IQE (ExtremeCloud IQ Engine) and WiNG modes?

ExtremeCloud IQ (XIQ)

Cloudová správa ExtremeCloud IQ je určena pro firmy a standardně jde o placenou službu. Na začátku je možno využít 90denní zkušební verzi (Trial) s plnou funkcionalitou. Můžeme také provozovat omezenou verzi zdarma.

  • ExtremeCloud IQ Pilot - komerční (plná) verze
  • ExtremeCloud IQ Connect (freemium tier) - omezená verze (zdarma), neobsahuje rozšířené a Enterprise funkce, můžeme použít maximálně 10 zařízení, 2 síťové politiky, 4 SSID, atd.

What are the main limitations of XIQ Connect (freemium tier)?

Vytvoření účtu ExtremeCloud IQ

Na adrese ExtremeCloud IQ Registration můžeme registrovat nový ExtremeCloud IQ účet. Zadáváme také název firmy a pracovní pozici. Vybíráme datové centrum (Data Storage Location and Retention), které se nabízí podle zvolené země. Pro ČR je nyní možno volit AWS Frankfurt (uchování dat 90 dní) nebo AWS Spain (uchování dat až 2 roky).

ExtremeCloud IQ Registration

Po registraci dostaneme email s odkazem na nastavení hesla. Než začneme službu využívat, tak musíme zvolit (zadat) licenci. Můžeme také využít 90denní Trial nebo ExtremeCloud IQ Connect, do kterého se přepne Trial po uplynutí zkušební doby. Poté musíme odsouhlasit cloudové podmínky služby.

ExtremeCloud IQ Registration - 90-day trial

Přihlášení na ExtremeCloud IQ a první nastavení

Přihlašujeme se na ExtremeCloud IQ a jsme přesměrování na adresu podle našeho DC. Na začátku se nabízí průvodce Welcome to ExtremeCloud IQ, kterého můžeme kdykoliv otevřít z pravé strany obrazovky.

Při přidávání zařízení se vždy začíná volbou, zda jde o zařízení spravované přímo z cloudu nebo lokálně.

  • Manage your devices directly from the cloud - Start here if you intend to manage your device with ExtremeCloud IQ
  • Manage your devices locally - Start here if you intend to manage your device with an on-premise Controller (changes OS of AP to on-premise mode) or other on-premise tools while ExtremeCloud IQ monitors your devices

Když využijeme průvodce, tak nejprve vytváříme umístění (Location). To se skládá z pojmenované organizace v určité zemi, Site Group, Site, budovy a patra. Vše je hierarchicky zařazeno a musíme v průvodci zadat (nelze přeskočit). Později můžeme spravovat umístění v menu Manage - Planning.

Pozn.: Narazil jsem na problém, když jsem v názvu použil diakritiku. Při aktualizaci konfigurace AP se zobrazila chyba (nastavení SNMP location). Při zadávání názvů v Manage - Planning se ani diakritika zadat nedá, ale průvodce to dovolil.

ExtremeCloud IQ - Create location

Můžeme pokračovat přidáním zařízení a jeho umístěním do lokality (vytvoření síťové topologie). To si dále ukážeme při vyvolání z menu.

Zprovoznění Extreme Networks AP305

Doporučený postup je patrně takový, že nejprve provedeme Onboarding do ExtremeCloud IQ a pak teprve AP připojíme do sítě.

Přidání nového Access Point (Onboarding) do ExtremeCloud IQ

Add Devices Overview

  • přihlásíme se do ExtremeCloud IQ
  • v levém menu zvolíme Manage - Devices
ExtremeCloud IQ - Manage - Devices
  • klikneme na tlačítko + (plus) Quick Add Devices - Manage your devices directly from the cloud
ExtremeCloud IQ - Quick Add Devices
  • Device type: Real, Entry type: Manual
  • Serial number - zadáme SN ze zadní části AP nebo krabičky
  • Device OS: Cloud IQ Engine
  • Location - můžeme vybrat připravené umístění
  • Policy - můžeme přiřadit existující network policy
  • klikneme na Add devices
ExtremeCloud IQ - Quick Add Devices 2

Mobilní aplikace ExtremeCloud IQ Companion

Zajímavá je možnost využít mobilní aplikaci pro Android nebo iOS ExtremeCloud IQ Companion. Umožňuje zobrazovat určité (omezené) informace o zařízeních a klientech v přehledném grafickém rozhraní. Lze také provádět základní konfiguraci a přidávat nová zařízení.

Můžeme tedy Onboarding nového APčka provést zde. Výhoda je, že SN můžeme naskenovat fotoaparátem. Klikneme na ikonu 4 teček na spodní části obrazovky a v menu zvolíme Add device.

ExtremeCloud IQ Companion Android

Zapojení APčka do sítě

AP připojíme do Ethernet sítě a přes tento port musí být napájeno. Můžeme použít switch s PoE nebo PoE injektor. Já jsem pro test využil PoE injektor Ubiquiti U-POE-at, který má podporovat IEEE 802.3at. Ale AP ukazuje, že je napájeno pouze pomocí IEEE 802.3af (stejná situace byla, když jsem jej zkoušel s Cisco AP). Info o napájení How to check PoE power status on an XIQ or WiNG AP.

Výchozí nastavení APčka je, že využívá IP adresy z DHCP. Když nastartuje (což pár minut trvá), tak se můžeme připojit na webové rozhraní nebo přes SSH na příkazovou řádku. Výchozí přihlašovací údaje jsou admin a heslo aerohive.

Podle dokumentace se při prvním spuštění APčko automaticky připojí do ExtremeCloud IQ a hledá svoji konfiguraci. Pokud je úspěšné, tak se použije ExtremeCloud IQ persona. Po několika minutách se nám AP objeví jako připojené v cloudové správě. Jinak při prvním startu musíme vybrat WiNG OS nebo ExtremeCloud IQ.

ExtremeCloud IQ - Device Connected

Pozn.: Mnoho událostí o připojení APčka, aplikaci konfigurace, chování WLAN, připojování klientů atd. nalezneme v Manage - Events.

Snažil jsem se připojit na konzoli přes micro USB port, ale neúspěšně. Windows hlásí neznámé zařízení. Na některých místech se uvádí, že je potřeba speciální kabel. XIQ - How to console into an Extreme Cloud (XIQ) AP using a micro USB console cable

WLC adresa

Adresu serveru pro správu APčka, pokud bychom ji potřebovali zadat ručně, můžeme nalézt v ExtremeCloud IQ, kde klikneme na profil v pravém horním menu a zvolíme About ExtremeCloud IQ. Zde je položka CAPWAP Server Hosts. Když se připojíme na webové rozhraní APčka, tak se nastavuje v HiveManager Configuration.

Extreme Networks AP305c - webové rozhraní

AP305 stavová LED dioda

Pro první zprovoznění, nebo při problémech, se hodí informace o stavové LED (Status LED) diodě v rohu na horní straně APčka.

  • bílá - normální provoz, navázané CAPWAP spojení k ExtremeCloud IQ
  • pomalu blikající bílá - normální provoz, ale napájení je 802.3af místo 802.3at
  • oranžová - zařízení se inicializuje, restartuje nebo běží bez CAPWAP spojení
  • pomalu blikající oranžová - není CAPWAP spojení, napájení je 802.3af místo 802.3at
  • rychle blikající oranžová - zařízení aktualizuje IQ Engine firmware
  • tmavá - napájení vypnuto

Související články:

Extreme Networks

Články, které se týkají síťových prvků firmy Extreme Networks, včetně cloudové správy ExtremeCloud IQ.

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

Zatím zde nejsou žádné komentáře.

Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách