Pozn.: V době psaní článku jde o ExtremeCloud IQ 24.4.0.72, AP305c s HiveOS / IQ Engine 10.6r7.
Extreme Networks
Extreme Networks je americká společnost, která vyvíjí a vyrábí zařízení pro drátovou a bezdrátovou síťovou infrastrukturu. K tomu nabízí software pro správu (řízení, analýzu, zabezpečení a řízení přístupu) nejen jejich síťových prvků.
Správu můžeme provozovat buď On-Premise (lokálně) pomocí fyzických nebo virtuálních appliances. Nebo využít ExtremeCloud IQ, tedy cloud aplikaci pro správu podnikových sítí. Podobně jako má Cisco cloudovou správu Meraki.
Dokumentace
- Product Documentation AP305C, AP305CX
- Product Documentation ExtremeCloud IQ
- Product Documentation IQ Engine
- Data Sheet AP305C/CX
- ExtremeCloud IQ User Guide 24.4.0
- Extreme Support Portal
Access Point AP305
Vnitřní přístupový bod (Access Point) Extreme Networks AP305 s podporou pro více operačních systémů. Jeho hlavní vlastnosti jsou:
- Extreme Universal Wi-Fi platform
- podporuje IEEE 802.11ax (Wi-Fi 6), WPA3
- obsahuje dvě dvoupásmová radia, Software-Selectable Radios (SSRs), 2x2:2
- pracuje současně v pásmu 2,4 a 5 GHz nebo Dual 5 GHz
- napájení pomocí PoE 15,4W (IEEE 802.3af) nebo PoE+ 25,5W (IEEE 802.3at)
- porty Gigabit Ethernet RJ45, USB 2.0, micro USB Console
- bezdrátový čip Broadcom, Trusted Module Platform (TPM) čip
- volíme operační systém (OS), který ovlivní vlastnosti/schopnosti a způsob správy
- ExtremeCloud IQ (XIQ) - HiveOS / IQ Engine
- WiNG Operating System
Základní termíny jsou stejné jako u Cisco. Řídící kontrolér se označuje jako WLC (Wireless Controller). AP pro komunikaci s WLC využívá standardizovaný protokol CAPWAP (Control and Provisioning of Wireless Access Points Protocol).
APčko je oproti Cisco AP znatelně menší. Balení neobsahuje napájecí adaptér (napájení je možné pouze pomocí PoE) ani montážní držák, stejně jako v případě Cisco.
Operační systém
Na začátku volíme operační systém (mód) univerzálního APčka. Podle toho, jak chceme provádět správu. Později můžeme operační mód (persona) přepínat.
- lokální správa - On-Premise mód, kdy využíváme lokální nástroje nebo WLC, využívá
WiNG OS
(Campus nebo distribuovaný) - cloudová správa - pomocí ExtremeCloud IQ, vlastní operační systém se označuje jako
IQ Engine
neboHiveOS
Pozn.: Na různých místech dokumentace se používají různé termíny. Vždy je to On-Premise WiNG OS, ale pro cloud variantu ExtremeCloud IQ / IQ Engine / HiveOS.
ExtremeCloud IQ (XIQ)
Cloudová správa ExtremeCloud IQ je určena pro firmy a standardně jde o placenou službu. Na začátku je možno využít 90denní zkušební verzi (Trial) s plnou funkcionalitou. Můžeme také provozovat omezenou verzi zdarma.
- ExtremeCloud IQ Pilot - komerční (plná) verze
- ExtremeCloud IQ Connect (freemium tier) - omezená verze (zdarma), neobsahuje rozšířené a Enterprise funkce, můžeme použít maximálně 10 zařízení, 2 síťové politiky, 4 SSID, atd.
What are the main limitations of XIQ Connect (freemium tier)?
Vytvoření účtu ExtremeCloud IQ
Na adrese ExtremeCloud IQ Registration můžeme registrovat nový ExtremeCloud IQ účet. Zadáváme také název firmy a pracovní pozici. Vybíráme datové centrum (Data Storage Location and Retention), které se nabízí podle zvolené země. Pro ČR je nyní možno volit AWS Frankfurt (uchování dat 90 dní) nebo AWS Spain (uchování dat až 2 roky).
Po registraci dostaneme email s odkazem na nastavení hesla. Než začneme službu využívat, tak musíme zvolit (zadat) licenci. Můžeme také využít 90denní Trial nebo ExtremeCloud IQ Connect, do kterého se přepne Trial po uplynutí zkušební doby. Poté musíme odsouhlasit cloudové podmínky služby.
Přihlášení na ExtremeCloud IQ a první nastavení
Přihlašujeme se na ExtremeCloud IQ a jsme přesměrování na adresu podle našeho DC. Na začátku se nabízí průvodce Welcome to ExtremeCloud IQ, kterého můžeme kdykoliv otevřít z pravé strany obrazovky.
Při přidávání zařízení se vždy začíná volbou, zda jde o zařízení spravované přímo z cloudu nebo lokálně.
- Manage your devices directly from the cloud - Start here if you intend to manage your device with ExtremeCloud IQ
- Manage your devices locally - Start here if you intend to manage your device with an on-premise Controller (changes OS of AP to on-premise mode) or other on-premise tools while ExtremeCloud IQ monitors your devices
Když využijeme průvodce, tak nejprve vytváříme umístění (Location). To se skládá z pojmenované organizace v určité zemi, Site Group, Site, budovy a patra. Vše je hierarchicky zařazeno a musíme v průvodci zadat (nelze přeskočit). Později můžeme spravovat umístění v menu Manage - Planning.
Pozn.: Narazil jsem na problém, když jsem v názvu použil diakritiku. Při aktualizaci konfigurace AP se zobrazila chyba (nastavení SNMP location). Při zadávání názvů v Manage - Planning se ani diakritika zadat nedá, ale průvodce to dovolil.
Můžeme pokračovat přidáním zařízení a jeho umístěním do lokality (vytvoření síťové topologie). To si dále ukážeme při vyvolání z menu.
Zprovoznění Extreme Networks AP305
Doporučený postup je patrně takový, že nejprve provedeme Onboarding do ExtremeCloud IQ a pak teprve AP připojíme do sítě.
Přidání nového Access Point (Onboarding) do ExtremeCloud IQ
- přihlásíme se do ExtremeCloud IQ
- v levém menu zvolíme Manage - Devices
- klikneme na tlačítko + (plus) Quick Add Devices - Manage your devices directly from the cloud
- Device type: Real, Entry type: Manual
- Serial number - zadáme SN ze zadní části AP nebo krabičky
- Device OS: Cloud IQ Engine
- Location - můžeme vybrat připravené umístění
- Policy - můžeme přiřadit existující network policy
- klikneme na Add devices
Mobilní aplikace ExtremeCloud IQ Companion
Zajímavá je možnost využít mobilní aplikaci pro Android nebo iOS ExtremeCloud IQ Companion. Umožňuje zobrazovat určité (omezené) informace o zařízeních a klientech v přehledném grafickém rozhraní. Lze také provádět základní konfiguraci a přidávat nová zařízení.
Můžeme tedy Onboarding nového APčka provést zde. Výhoda je, že SN můžeme naskenovat fotoaparátem. Klikneme na ikonu 4 teček na spodní části obrazovky a v menu zvolíme Add device.
Zapojení APčka do sítě
AP připojíme do Ethernet sítě a přes tento port musí být napájeno. Můžeme použít switch s PoE nebo PoE injektor. Já jsem pro test využil PoE injektor Ubiquiti U-POE-at, který má podporovat IEEE 802.3at. Ale AP ukazuje, že je napájeno pouze pomocí IEEE 802.3af (stejná situace byla, když jsem jej zkoušel s Cisco AP). Info o napájení How to check PoE power status on an XIQ or WiNG AP.
Výchozí nastavení APčka je, že využívá IP adresy z DHCP. Když nastartuje (což pár minut trvá), tak se můžeme připojit na webové rozhraní nebo přes SSH na příkazovou řádku. Výchozí přihlašovací údaje jsou admin
a heslo aerohive
.
Podle dokumentace se při prvním spuštění APčko automaticky připojí do ExtremeCloud IQ a hledá svoji konfiguraci. Pokud je úspěšné, tak se použije ExtremeCloud IQ persona. Po několika minutách se nám AP objeví jako připojené v cloudové správě. Jinak při prvním startu musíme vybrat WiNG OS nebo ExtremeCloud IQ.
Pozn.: Mnoho událostí o připojení APčka, aplikaci konfigurace, chování WLAN, připojování klientů atd. nalezneme v Manage - Events.
Snažil jsem se připojit na konzoli přes micro USB port, ale neúspěšně. Windows hlásí neznámé zařízení. Na některých místech se uvádí, že je potřeba speciální kabel. XIQ - How to console into an Extreme Cloud (XIQ) AP using a micro USB console cable
WLC adresa
Adresu serveru pro správu APčka, pokud bychom ji potřebovali zadat ručně, můžeme nalézt v ExtremeCloud IQ, kde klikneme na profil v pravém horním menu a zvolíme About ExtremeCloud IQ. Zde je položka CAPWAP Server Hosts. Když se připojíme na webové rozhraní APčka, tak se nastavuje v HiveManager Configuration.
AP305 stavová LED dioda
Pro první zprovoznění, nebo při problémech, se hodí informace o stavové LED (Status LED) diodě v rohu na horní straně APčka.
- bílá - normální provoz, navázané CAPWAP spojení k ExtremeCloud IQ
- pomalu blikající bílá - normální provoz, ale napájení je 802.3af místo 802.3at
- oranžová - zařízení se inicializuje, restartuje nebo běží bez CAPWAP spojení
- pomalu blikající oranžová - není CAPWAP spojení, napájení je 802.3af místo 802.3at
- rychle blikající oranžová - zařízení aktualizuje IQ Engine firmware
- tmavá - napájení vypnuto
Zatím zde nejsou žádné komentáře.