【ArubaOS 8】モビリティ・マスターの初期設定まとめ

無線
スポンサーリンク

作業環境

  • ArubaOS 8.7.x.x

ライセンスの登録

ライセンスパスフレーズの確認

ライセンスキーを発行するためのパスフレーズの確認は以下コマンドで行います。

  • show license passphrase
(MM01) [mynode] #show license passphrase

MMFD073F2-tuRYDA9axxxxxxxxxxxxxxxxxxxx

ライセンスの登録

ライセンスキーを入手したら以下コマンドで登録します。

  • license add <License key>
    • MM ノードで実行する
(MM01) [mm] #license add xxxxxxxxxxxxx

ライセンスの確認

  • show license
(MM01) [mm] #show license

License Table
-------------
Key  Installed  Expires(Grace period expiry)  Flags  Service Type
---  ---------  ----------------------------  -----  ------------

License Entries: 0

Flags: A - auto-generated; E - enabled; S - Subscription; R - reboot/activation key required to activate; D - Not enabled on license client

Note: Time under 'Installed' for Subscription licenses is the license generation time.

※ライセンス未登録時の表示です

ライセンスの有効化

以下のライセンスは、ライセンス登録しただけでは有効化されません。

  • PEFNG
  • RFP
  • ACR
  • WebCC

有効化するためには mm ノードで以下設定を行います。

license-pool-profile-root
    pefng-licenses-enable
    rfp-license-enable
    acr-license-enable
    webcc-license-enable
!

ライセンス有効化の確認

  • show license-pool-profile-root
(MM01) [mm] #show license-pool-profile-root

License root(/) pool profile
----------------------------
Parameter             Value
---------             -----
enable PEFNG feature  Enabled
enable RFP feature    Enabled
enable ACR feature    Enabled
enable WebCC feature  Enabled

※有効化前は ValueDisabled になっています

Managed Device を帰属させるための PSK 設定

PSK(IKE PRE-SHARED key)の設定をしておかないと Managed Device を帰属させることができません。

設定は mm ノードにて以下コマンドで行います。

  • localip 0.0.0.0 ipsec <KEY>
(MM01) [mm] (config) #localip 0.0.0.0 ipsec hogehoge

NTP 同期設定

mm ノードにて以下コマンドで設定します。

  • ntp server <サーバ IP アドレス> iburst
(MM01) ^[mm] (config) #ntp server 10.1.10.1 iburst
Warning: NTP server(s) updated! It is recommended to reboot the device(s) on /mm node, as certain time sensitive applications like IKE/IPSec/Certmgr may get impacted.

※設定変更を行うと機器を再起動するよう促すメッセージが表示されます

NTP 状態確認

  • show ntp servers
(MM01) [mm] (config) #show ntp servers

NTP Server Table Entries
------------------------

Flags:     * Selected for synchronization
           + Included in the final selection set
           # Selected for synchronization but distance exceeds maximum
           - Discarded by the clustering algorithmn
           = mode is client

  remote                                  local                                    st   poll   reach    delay     offset      disp

=========================================================================================================================================

*10.1.10.1                                10.1.10.70                                3   64       1    0.00652     0.001504    0.45107

Upstream NTP Server(s) are reachable.
Time synchronization is with configured upstream NTP server.

  • show ntp status
(MM01) [mm] (config) #show ntp status

Authentication:         disabled
time since restart:     164
time since reset:       164
packets received:       19
packets processed:      10
current version:        10
previous version:       0
declined:               0
access denied:          0
bad length or format:   0
bad authentication:     0
rate exceeded:          0
system peer:          10.1.10.1
system peer mode:     client
leap indicator:       11
stratum:              4
precision:            -23
root distance:        0.18048 s
root dispersion:      0.24408 s
reference ID:         [10.1.10.1]
reference time:       e428ef13.85512099  Tue, Apr 20 2021 15:11:31.520
system flags:         auth monitor ntp kernel stats
jitter:               0.000000 s
stability:            0.000 ppm
broadcastdelay:       -0.049988 s
authdelay:            0.000000 s

  • show clock
(MM01) [mm] (config) #show clock

Tue Apr dd hh:mm:ss JST yyyy

スパニングツリーの無効化

スパニングツリーの無効化は mm ノードで以下コマンドで行います。

  • no spanning-tree
(MM01) [mm] (config) #no spanning-tree

Spanning tree disabled at system level,Interface/vlanlevel spanning-tree configuration will not be effective

※メッセージ内容「システムレベルでスパニングツリーが無効になっている場合、インターフェイス/ vlan レベルでのスパニングツリー設定は有効になりません」

スパニングツリー状態確認

  • show spanning-tree
(MM01) [mm] (config) #show spanning-tree
Spanning-Tree is disabled

Syslog 送信設定

送信先(Syslog サーバ)設定

  • logging <送信先 IP アドレス> [各種オプション]
(MM01) [mm] (config) #logging 10.1.10.4 severity informational

オプションは以下の通りです。

(MM01) [mm] (config) #logging 10.1.10.4
dest-port               Select destination port for Syslog messages to this ip
                        address
facility                Set Remote logging Server facility
format                  Set Remote logging Server format
severity                Set Remote logging Server severity
source-interface        Select source address of outgoing Syslog messages
type                    Set Remote logging Server message type

ログレベル設定

  • logging <ログ種別> level <ログレベル>
    • デフォルト warnings

ログ種別は以下の通りです。各種別についてさらにサブカテゴリに分かれています。

ap-debug                AP Debug Logs
arm                     ARM logs
arm-user-debug          ARM User Debug Logs
network                 Network logs
peer-debug              Peer Debug Logs
security                Security logs
system                  System logs
user                    User logs
user-debug              User Debug Logs
wireless                Wireless logs

ログレベルは以下の通りです。

(MM01) ^[mm] (config) #logging system level
alerts                  Immediate action needed.
critical                Critical Condition.
debugging               Debug Messages.
emergencies             System is unusable.
errors                  Error Conditions in the system.
informational           Informational Messages.
notifications           Normal but significant condition.
warnings                Warning condition.

ファシリティ設定

  • logging facility <ファシリティ>
    • デフォルト local1
(MM01) ^[mm] (config) #logging facility
local0                  Facility LOG_LOCAL0
local1                  Facility LOG_LOCAL1
local2                  Facility LOG_LOCAL2
local3                  Facility LOG_LOCAL3
local4                  Facility LOG_LOCAL4
local5                  Facility LOG_LOCAL5
local6                  Facility LOG_LOCAL6
local7                  Facility LOG_LOCAL7

Syslog 設定確認

  • show logging server
(MM01) [mynode] #show logging server

Remote Server: 10.1.10.4 Destination Port: 514

FACILITY MAPPING TABLE
----------------------
local-facility  severity       remote-facility  CEF Format  BSD RFC 3164 Compliance  source-interface
--------------  --------       ---------------  ----------  -----------------------  ----------------
All             informational  local1           Disabled    Disabled                 Disabled

  • show logging level
(MM01) [mynode] #show logging level

LOGGING LEVELS
--------------
Facility  Level
--------  -----
arm       warnings
network   warnings
security  warnings
system    warnings
user      warnings
wireless  warnings

  • show logging facility
(MM01) [mynode] #show logging facility

Remote Logging Facility is local1

SNMP 設定

SNMP マネージャ設定

  • snmp-server host <IP アドレス> version <1|2c|3> <コミュニティ名> [その他オプション]
(MM01) [mm] (config) #snmp-server host 10.1.10.4 version 2c hogehoge

その他オプションは以下の通りです。

(MM01) [mm] (config) #snmp-server host 10.1.10.4 version 2c hogehoge
inform                  Send SNMP Inform Message to this host.
interval                Estimated round trip time to this host.
retrycount              Number of retries to this host before giving up on the
                        Inform.
udp-port                Notification hosts UDP port number

  • udp-port のデフォルト 162

SNMP マネージャ設定確認

  • show snmp trap-hosts
(MM01) [mm] (config) #show snmp trap-hosts

SNMP TRAP HOSTS
---------------
HOST         VERSION    SECURITY NAME  PORT   TYPE  TIMEOUT  RETRY
----         -------    -------------  ----   ----  -------  -----
 10.1.10.4    SNMPv2c    hogehoge       162   Trap  N/A      N/A

ソース IP を controller-ip とする設定

  • snmp-server source controller-ip
(MM01) [mm] (config) #snmp-server source controller-ip

トラップ有効化

  • snmp-server enable trap
(MM01) ^[mm] (config) #snmp-server enable trap

トラップ種別の送信設定

  • snmp-server trap <トラップ名>
(MM01) [mm] (config) #snmp-server trap linkDown

トラップ設定一覧と設定状況の確認

  • show snmp trap-list
(MM01) [mm] (config) #show snmp trap-list

SNMP TRAP LIST
--------------
TRAP-NAME                                  CONFIGURABLE  ENABLE-STATE
---------                                  ------------  ------------
authenticationFailure                      Yes           Enabled
coldStart                                  Yes           Enabled
linkDown                                   Yes           Enabled
linkUp                                     Yes           Enabled
warmStart                                  Yes           Enabled

(以下略)

Managed Device を帰属させる設定

mm ノードで以下コマンドで行います。

  • configuration device <MAC アドレス> device-model <デバイスモデル> <配置先ノード>
    • MAC アドレス、デバイスモデルは帰属させる Managed Device のものを指定
    • 配置先ノードは /md または /md 配下に作成したノードを指定
(MM01) [mm] (config) #configuration device aaaa.bbbb.ccccc device-model A7005 /md

MAC アドレスおよびデバイスモデルは show switches の出力内容から確認できます。

  • MAC アドレス → Configuration State 欄の UNK(xx.xx.xx.xx.xx.xx)
  • デバイスモデル → Model 欄

なお、デバイスモデルの指定は以下のリスト内の表記で指定する必要があります。

(MM01) [mm] (config) #configuration device MAC device-model
A7005                   A7005
A7008                   A7008
A7010                   A7010
A7024                   A7024
A7030                   A7030
A7205                   A7205
A7210                   A7210
A7220                   A7220
A7240                   A7240
A7240XM                 A7240XM
A7280                   A7280
A9004                   A9004
A9004-LTE               A9004-LTE
A9012                   A9012
MC-VA                   MC-VA

帰属ノードの確認

  • show configuration node-hierarchy
(MM01) [mm] (config) #show configuration node-hierarchy

Default-node is not configured. Autopark is disabled.

Configuration node hierarchy
----------------------------
Config Node  Type    Name
-----------  ----    ----
/            System
/md          System
/mm          System
/mm/mynode   System

※Managed Device 帰属前の出力内容です

―――――――――――――

タイトルとURLをコピーしました