Dans les articles précédents, nous avons construit notre infrastructure de Mobility Master (MM).

Dans l’architecture ArubaOS 8, les contrôleurs sont également appelés MC (Managed Controller), ou bien encore MD (Managed Device), car ils sont dépendants d’un MM.

Nous allons détailler dans cet article les différentes étapes pour ajouter un MC au MM:

  • Wizard de configuration initiale du MC
  • Configuration du MC dans le MM
  • Ajout du MC dans la hiérarchie

Wizard de configuration initiale du MC

Dans cette première phase, nous allons voir le détail de la configuration initiale du MC. Nous avons deux possibilités:

  • Configuration manuelle grâce au wizard
  • Configuration automatique (ZTP) grâce au service Activate

Ici nous verrons uniquement la méthode manuelle avec le wizard de configuration:

Le wizard est complété avec les éléments suivants:

ChampValeursConfiguration
System Name<Hostname>Hostname de l’équipement
Switch RoleMD | StandaloneMode du contrôleur
IP type to terminate IPSec tunnelipv4 | ipv6Protocole utilisé pour le tunnel IPSec avec le MM
Master switch IP address or FQDN<IP>/<FQDN>L’IP ou le FQDN du MM
Is this VPN concentratoryes | noSi le MD est utilisé comme VPN concentrator
Connect via VPN concentratoryes | noSi le tunnel se termine sur un VPN concentrator, et non sur le MM
IPSec authentication methodPSKwithIP | PSKwithMACPSKwithIP si MD a une IP statique
PSKwithMAC en cas d’IP dynamique
Vlan id for uplink interface<Vlan_ID>Vlan utilisé pour l’adresse IP de management in-band
Uplink Vlan static IP Address<IP>Adresse IP in-band du contrôleur
Uplink Vlan static IP netmask<mask>Masque de sous-réseau de l’IP in-band
Uplink Vlan IP default gateway<gateway>Passerelle de l’interface in-band
Domain name server to resolve FQDN<dns_server>Adresse IP du serveur DNS
Option to configure VLAN interface IPv6 addressyes | noPossibilité de configurer une adresse IPv6
Country Code<Country_Code>Code IANA du pays d’installation
IANA Time Zone<Timezone>Code IANA de la timezone
Admin Account<password>Création du mot de passe admin

Configuration du MC dans le MM

Une fois le MC configuré, il faut l’ajouter dans le MM afin que le MC et le MM puissent monter le tunnel IPSec d’administration.

Les paramètres importants à configurer dans le MM sont les suivants:

  • Adresse IP ou Adresse MAC: le choix de la configuration se fera en fonction de ce qui a été choisi lors du wizard du MC:
    • PSKwithIP: authentification par IP du MC, généralement utilisée dans le cas où le MC utilise une IP statique
    • PSKwithMAC: authentification par MAC du MC, généralement utilisée dans le cas où le MC utilise une IP dynamique
  • IPSec Pre-Shared Key: clé d’authentification de la session IPSec

Selon le mode d’authentification choisi, les commandes CLI sur le MM seront différentes:

Authentification par IP

(mm1) [mynode] #cd /mm
(mm1) [mm] #configure t
Enter Configuration commands, one per line. End with CNTL/Z
(mm1) [mm] (config) #localip 10.1.10.201 ipsec <PSK>

Authentification par MAC

(mm1) [mynode] #cd /mm
(mm1) [mm] #configure t
Enter Configuration commands, one per line. End with CNTL/Z
(mm1) [mm] (config) #local-peer-mac 00:00:00:00:00:01 ipsec <PSK>

Vérification du tunnel IPSec

Une fois la configuration effectuée et le contrôleur démarré, un tunnel IPSec va être établi entre le MC et le MM. Il est possible de vérifier ce tunnel avec la commande show crypto ipsec sa:

Ajout du MC dans la hiérarchie

Lorsque le tunnel IPSec est établi entre le MC et le MM, il doit apparaitre dans la liste avec la commande show switches:

La hiérarchie présente sur notre MM suite à une configuration de base est la suivante:

(mm1) [mm] #show configuration node-hierarchy
Default-node is not configured. Autopark is disabled.
Configuration node hierarchy
----------------------------
Config Node                    Type    Name
-----------                    ----    ----
/                              System
/md                            System
/md/ACMX                       Group
/md/ACMX/DC                    Group
/md/ACMX/HQ                    Group
/md/ACMX/HQ/50:00:00:07:00:01  Device  vmc2
/mm                            System
/mm/mynode                     System

Ajout de VMC1 au niveau de /md/ACMX/HQ

(mm1) [mm] #cd /mm
(mm1) [mm] #configure t
Enter Configuration commands, one per line. End with CNTL/Z
(mm1) [mm] (config) #configuration device 50:00:00:06:00:01 device-model MC-VA /md/ACMX/HQ

Vérification de la hiérarchie en CLI

Vérification de la hiérarchie en GUI

[ACMX] L2/L3 Infrastructure – Ajouter un contrôleur au Mobility Master
Étiqueté avec :        

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *