Erste Grundkonfiguration gemäß Webinar von Extreme Networks Andreas Herkenrath
1. Firma erfassen
1.1. Standort, Gebäude, Adresse, MAP und Floorplan für WLAN Simulation und Heatmap = auch mit kostenloser Connect Lizenz
2.1 Network Policy = zentrale Konfiguration für die APs z.B. je Location, je SSID,
2.1.1 Name und SSID sowie Authentifizierungsmethode, Option presence on = schauen wer da ist.
2.1.2 Einbinden eines Radius Servers mit Name , bezeichnung RSA RSA EXT rsa1 rss IP rsa11 192...., 208.67.222.222 etc
2.1.3 Zugehörige User Profiles bestehend aus z.B. Security= Firewall, QoS, VLAN,
2.1.3.1 Additive FW Regeln wie Applikationen ein oder aus , https Adr ein oder aus deny
2.2 Network Policy Gast
2.2.1 SSID Gast , Auswahl der Registrierung wie self-register oder Employee approved,
2.2.3 Default User profile Gast
2.2.3.1 Default Regeln wie intern Deny , extern erlaubt
2.3 Network Policy IOT
2.3.1 SSID IOT, mit private preshared Key PPSK = nicht in kostenloser Connect Lizenz , erlaubt die Erkennung welche IOT Nr im netz
2.3.3.1 User Group einrichten z.B. UserGroupIOTdevicestyp1 mit PW Einstellung dann Add User Bulk mit prefix z.B. Shelly1- und Anzahl : erzeugt eine Email mit Usernamen Shelly1-1 bis Anzahl und individulen PSK Passwörtern pro IOT Device
2.3.3.2 User profile z.B. eigene VLAN Zuweisungauch default profil wählbar mit create user profi auswahl mit Zuordnung user Group zu User profil . in neuem Userprofil für Shelly die user Group Shelly zuordnen Ergibt ein typisches NAC Ruleset
profiles mit Router Settings
Dann Device onboarden, Zuordnung Device default Template z.B. für Kanal# etc Dann Auswahl network Policy oder mehrere Policy und Deploy auf gewünschte Switche oder APs