Network

Ruckus Unleash R510 Access Point Gelişmiş Yapılandırma

Merhaba, bu makalemizde Ruckus Access Point gelişmiş yapılandırma kurulumundan bahsediyor olacağız. İlk makalemizde cihazımızı genel olarak özellikleri itibari ile tanımıştık. Genel kurulum işlemini yapıp kullanıma hazır duruma getirmiştik. Bu makalemizde ise şirket ortamında kullanıma örnek olması açısından birden fazla SSDI yayımlama işlemini yine birden fazla Vlan üzerinden gerçekleştireceğiz. Yine adım adım ilerleyerek açıklanması gereken noktaları irdeleyerek ilerleyeceğiz.

Cihazı temel olarak yapılandırıp, cihaz için bir yönetim ara yüzü erişimi için ip adresi belirleyip, yönetici kullanıcı adı ve parolasını belirledikten sonra bizleri aşağıdaki gibi bir ekran karşılıyor.

Wi-Fi Ağları başlığı altında cihazımızı ilk kurduğumuzda yapılandırdığımız Wi-Fi yayım ağını görebiliyoruz.

Biz mevcut olarak çalışan bu Wi-Fi ağını silip birden fazla networke hizmet edecek, birden fazla Wi-Fi ağı yayımlama işlemi yapıyor olacağız. Mevcuttaki ağımızı seçip Sil butonuna tıklayalım.

Gelen uyarıyı Tamam butonuna tıklayarak geçelim.

Şu anda cihazımız sorunsuz çalışmakta ancak hiçbir Wi-Fi ağı yayımı yapmamakta. Şimdi biz farklı senaryolar denemek için bir Wi-Fi ağı ekleyeceğiz. Oluştur butonuna tıklayarak yeni bir Wi-Fi ağı ekleme adımlarını başlatalım.

Öncelikle açılan ekranımızda oluşturulacak olan ve yayım yapılacak olan Wi-Fi ağımıza bir isim verelim.

Biz temel olarak bir Wi-fi yayımı yapacak olduğumuz için Standart kullanım tipini seçiyoruz. Kimlik doğrulamasını aktif ederek ağımıza erişimi parolaya bağlı tutuyoruz.

Şifreleme yöntemi olarak WPA2 protokolünü seçiyorum. Siz yapınıza uygun olan seçimi yapabilirsiniz ancak WPA2 en yaygın kullanılan protokol diyebiliriz. WPA2 protokolüne göre ağımıza erişimde istenecek olan bir parola belirleyelim.

Biz bu makalemizde 3 adet Wi-Fi yayım işlemi yapacağız. İlk ağımızda personel çalışanları için vlan20 üzerinden yayım, misafirler için vlan500 üzerinden yayım, örnek olması açısından yine vlan90 üzerinden Hotspot ile Misafir ağı Hotspot yayım işlemi yapacağız. Bizim yapımızda bu işleri yapabilmemiz için arka planda yönetilebilir switchler üzerinde tasarlanmış aşağıdaki yapıda görüldüğü gibi vlan mimarimiz hazır ve çalışır durumda.

Gelişmiş seçenekler ekranında Wlan Önceliği tabında VLAN’a Eriş kısmına personelimize ait olan Vlan bilgisini 20 olarak giriyoruz.

Gelişmiş seçenekler ekranında dilersek erişim politikaları noktasında sıkılaştırmalar yapabiliriz.

Radyo Denetimi tabında yük dengeleme, bant genişliği gibi noktalarda işlemler yapabiliriz.

Gelişmiş seçenekler Diğerleri tabında ise Dhcp yapılandırması, yalıtım, zaman aşım durumundaki aksiyonları belirleyebiliriz. Biz bu ayarları varsayılan olarak bırakıp Tamam butonuna tıklayarak çalışanlarımız için Wi-Fi ağımızın tanımlanmasını başlatıyoruz.

Ruckus-Personel isimli Wi-Fi ağımız oluşturuldu. Oluştur butonuna tıklayarak diğer senaryolarımızı gerçekleştirelim.

Yine Standart seçimi yapıp, kimlik doğrulamasını aktif edip, ağ erişim parolası belirleyip, İleri Düzey Seçenekler ekranına gelelim.

Cihazlarımıza dağıtacağımız Wi-Fi ağı için Vlan’ımızı 500 olarak belirleyelim. Tamam butonuna tıklayarak bu ağımızı oluşturma işlemini tamamlayalım.

Misafir ağımızda tanımlandı son olarak captiva portal üzerinden aktif cihazlar Vlanı için bir Wi-Fi tanımlaması yapalım.

Ağımıza bir isim verelim, Kullanım tipi olarak Misafir Erişimi seçimini yapalım. Bu seçim ile izole bir misafir networkü meydana getiriyoruz ve bunu captiva portal ile kimlik doğrulmasına bağlayacağız. Kimlik doğrulama metodu olarak sosyal medya yapısını kullanacağız, ağ erişimi öncesinde kimlik doğrulaması kullanmayacağız. Bu ayarlardan sonra İleri butonuna tıklayarak sonraki adıma geçelim.

Bu ağımız için Vlan 90’ı kullanacağız. Bu ayarlardan sonra İleri butonuna tıklayarak sonraki ayarlarımızı yapılandıracağımız ekranımıza geçelim.

Bir Misafir ağı oluşturduğumuz için, kimlik doğrulama ve captiva portal düzenlemesi yapmak durumundayız. Bu nedenle Sosyal Medya kimlik doğrulama metodu olarak ben Google kullanacağım için bu seçimi yapıyorum.

Google seçiminden sonra kimlik doğrulaması sonrası kullanıcının yönleneceği alanı belirliyoruz. Biz kimlik doğrulaması sonrasında ziyaret edeceği web sitesine gitsin istiyoruz bu nedenle bu seçimi yapıyoruz.

Captiva portal üzerinde gözükecek olan slogan ve logo tercihlerini kendimize göre özelleştirebiliriz.

Yine erişim tipi Misafir olan yapılarak özel olarak kimlik doğrulaması sonrasında doğrulamayı geçemeyen kullanıcıların yönlendirileceği alanları tanımlamak için Walled Garden tabı var. Biz bu ekranda bir işlem yapmayacağız.

Kısıtlı Ağ Erişimi ekranından yine Misafir ağının engelleneceği kısımları esnetmek veya daha sıkılaştırmak için alt ağlara uygulanacak izolasyon yapısını buradan düzenleyebilirsiniz. Tamam butonuna tıklayarak bu ağımızı oluşturma işlemini tamamlayalım.

Şimdi personelimize hizmet edecek olan ağımız, aktif cihazlarımıza hizmet edecek ağımız ve misafirlerimize hizmet edecek ağımız oluşturuldu ve hazır durumda. Şimdi bu ağlar üzerinde testlerimizi yapalım.

Bir laptop üzerinden Wi-Fi ağlarına baktığımızda oluşturduğumuz ağları görebiliyoruz. Öncelikle Ruckus-Misafir ağımıza bağlanalım.

Bağlanmak için parolamızı girelim.

Şu anda sorunsuzca bağlandı. Bizim bu ağımızın arkasında Firewall üzerinde ikinci bir doğrulama var.

Gerekli bilgileri giriyorum. Bu işlemimizin Access point yapımız ile ilgili yok bizim içeride çalışan mimarimiz ile ilgili bir durum.

Access point bağlantımız sorunsuzca gerçekleşti Cihazımızın internet erişim izni olduğu için internete bağlanabildik.

Bu Vlan üzerinde ip bloğumuz 172.168.1.x bloğundan olduğu için arka tarafta çalışan bir DHCP sunucumuz olduğu için 172.168.1.119 nolu ip adresini almış görünüyoruz.

Access point üzerinde Ruckus-Misafir ağımıza erişim sağlamış olan istemcilerin durumunu görebiliyoruz.

Şimdi Ruckus-Personel Wi-Fi ağımıza bağlanalım.

Bağlantı sağladık. Bu bloktaki yapımızın ip yapısı 10.81.2.X bloğundan olduğu için bu ağa erişim için ortamda DHCP Mac filter olduğu için kendim manuel olarak bu bloktan olan 10.81.2.21 ip adresini verdim.

İnternet erişim hakkım olduğu için sorunsuzca Web erişimini Ruckus-Personel Wi-Fi ağı üzerinden sağladım.

Access Point üzerinde Ruckus-Personel üzerinde istemcilerimizin durumu aşağıdaki gibi gözükmekte.

Son olarak Captiva portalı test etmek açısından Ruckus-Hotspot isimli Misafir Wi-Fi ağımıza bağlanalım.

Bağlantı sağladık ancak internet erişimimiz yok bunun için açılacak olan browser üzerinden kimlik doğrulaması yapmamız gerekmekte.

Açılan Captiva portal üzerindeki oturum açma ikonuna tıklayalım.

Biz oturum açma kimlik doğrulama metodu olarak gmail hesap doğrulaması metodunu seçmiştik. Bu nedenle Google üzerinden bir hesap ile kimlik doğrulaması sağlayalım.

Gerekli kimlik bilgilerini girdikten sonra İleri butonumuza tıklayalım.

Kimlik bilgilerimizden sonra sorunsuz olarak internet erişimi sağladık.

Access Point üzerinde Ruckus-Hotspot ağına bağlanan istemci bilgileri aşağıdaki gibi gözükmekte.

Son olarak güzel bir özelliğe değinelim cihazımız üzerinde acl list ile detaylı kısıtlamalar yapabiliyoruz. Web sitesi kısıtlama gibi işlemler yapabiliyoruz. Hatta aşağıdaki gibi trafiğin hangi uygulama ve sitelere olduğu noktasında raporlama yapabiliyoruz.

Bu makalemizde şirket ortamlarında Vlan yapılarında Ruckus Access Point yapılandırma işlemlerini ele aldık. Umarım yararlı olmuştur. Bir başka makalemizde görüşmek dileğiyle.

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir Yorum

  1. Nice Article, kindly upload a stepby step cli configuration of Wireless controller

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu