Aruba Controller Settings for Remote AP (RAP)

Controller Configuration to bring up a RAP.

1. Create a non routable L2TP IP pool for RAP by navigating to Advanced Services > VPN Services > IPSEC > Address pools.

2. Make sure your controller supports certificate based RAP. Beacuse legacy controllers doesn't have TPM module and we can't bring up cert-based RAP with a legacy controller. Check the TPM module availability in the controller using the command "(Controller) #show tpm cert-info"

3. Make sure your RAP gets an IP address from the correct DHCP pool or the IP is statically assigned.

4. Access the RAP console and give the master IP address. (Give the controller private Ip address as master IP, if it is in local network (or) provide a public IP as master IP if a RAP is connected through public network)

5. Please find the list of ports below which has to be opened in firewall for AP and RAP operation.

Between AP and LMS controller

1. FTP (tcp/20 and tcp/21)

2. TFTP (udp 69) - (for AP-52; for all other APs, if there is no local image on the AP, for example, a brand new AP, the AP will use TFTP to retrieve initial image)

3. NTP (udp/123)

4. SYSLOG (udp/514)

5. PAPI (udp/8211)

6. GRE (protocol 47)

Between Remote AP (IPSec) and controller

1. NAT-T (udp/4500)

2. TFTP (UDP/69) - note: Not needed for normal operation. If the RAP loses the local image for whatever reason, TFTP is used to download the latest image.

RT-206v1 Port Forwarding

Port Yönlendirme

Değerli Müşterimiz,

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

2. Web tarayıcınızın “Adres” kısmına cihazınızın Web ara yüzünün varsayılan adres olan http://192.168.2.1

adresini yazıp “Enter” a basınız.

 

3. Cihazınızın web ara yüzünün “GİRİŞ” ekranı gelecektir. Bu ekranda giriş için şifre isteyen bir iletişim kutusu göreceksiniz. Cihazınızın varsayılan olarak giriş şifresi yoktur. “Şifre” alanını boş bırakıp “Tamam” tuşuna basarak giriş yapabilirsiniz.

Uyarı: Eğer cihazınızı servis sağlayıcınızdan edindiyseniz, giriş ekranında “Kullanıcı Adı” ve “Şifre” soran bir ekran mevcut olabilir. Cihazın varsayılan kullanıcı adına “admin” şifre bölümüne “ttnet” yazarak geçiş yapabilirsiniz. Eğer cihazın giriş şifresini daha önce değiştirdiyseniz şifre bölümüne değiştirdiğiniz şifreyi yazmalısınız.

4. Cihazınızda Port Yönlendirme ayarlarını yapmak için web ara yüzünde “NAT” ana menüsünün altındaki “Port Yönlendirme” alt menüsüne tıkayınız. Port yönlendirme menüsünde, daha önce cihazınızda oluşturduğunuz port yönlendirme kurallarının bir listesini göreceksiniz. Daha önce hiç port yönlendirme işlemi yapmadıysanız, bu liste boş gelecektir.

Yeni bir kural oluşturmak için “Yeni” butonuna tıklayınız

5. Gelen sayfanın üst kısmında, oluşturulacak kural ve kuralın uygulanacağı istemci PC’ ler ile ilgili kısımları doldurmanız gerekmektedir;

Kural Adı: Yeni bir kural eklemek için, kural adını giriniz.

Uyarı: WAN Arabirimi VC1 olarak seçili olmalıdır. Değilse VC1 olarak seçim yapmalısınız.

İstemci Seçiniz: Burası port yönlendirme yapacağınız LAN istemcilerini belirtmek için kullanacağınız alandır. Burada ister “Mevcut LAN İstemciler” listesinden bir istemci IP’si seçip “Ekle” butonuna basarak ekleme yapabilirsiniz, isterseniz de “Yeni IP Adresi” kısmına el ile bir istemci IP’si girip “Ekle” butonuna basarak ekleme yapabilirsiniz. Her iki durumda da “Seçili olan İstemci IP si” alanına belirttiğiniz IP adresi gelecektir.

 

6. Sayfanın aşağı kısmında ise oluşturacağınız Port Yönlendirme kuralı ile ilgili parametreleri girebileceğiniz alan bulunmaktadır.

●    ”Uygulama Adı” alanına, tanımlayacağınız port yönlendirme kuralı için bir isim giriniz.

●    ”TCP portları” alanına, uygulamanın WAN (Geniş ağ) ve LAN(Yerel ağ) için TCP port numaralarını yazınız. (WAN ve LAN port numaraları genelde aynıdır ve bu numaralar uygulama üreticisi tarafından belirlenir)

●    ”UDP portları” alanına, uygulamanın WAN (Geniş ağ) ve LAN(Yerel ağ) için UDP port numaralarını yazınız. (WAN ve LAN port numaraları genelde aynıdır ve bu numaralar butonuna basınız) Uygulama ile ilgili girdiğiniz bilgileri aşağıda göreceksiniz.

Eğer port yönlendirme yapacağınız uygulama, sayfanın sol tarafında bulunan uygulama listesinde mevcut ise oradan direkt olarak seçip “Ekle” butonuna tıklayabilirsiniz. Port bilgileri otomatik olarak gelecektir.

7. Tüm bu işlemleri tamamladıktan sonra, sayfanın sağ alt köşesindeki “Kaydet” butonuna tıklayınız.

Kaydetme işlemi tamamlandıktan sonra aşağıdaki ekran gelecektir.

8. Burada yaptığınız Port yönlendirme işlemi ile ilgili bilgileri göreceksiniz. Bu bilgilerin doğruluğunu kontrol ettikten sonra üstte bulunan “Port Yönlendirme Etkin” seçeneğini işaretleyiniz ve sağ alttaki “Kaydet” butonuna basınız.

Kaynak: Airties Support