Setup Controller Aruba 800

Setup Controller Aruba 800 - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 26-05-2008 à 04:32:15    

Bonjour,  
 
Je voudrais savoir si quelqu'un pourrait m'aider pour le probleme suivant:
 
Je veux mettre en place un WiFi dans la boite dans laquelle je suis qui est une filiale d'un grande entreprise. (donc, je n'ai aucun acces aux switchs du reseau ni aux serveurs Radius)
 
J'ai un controlleur Aruba 800 et 3 points d'access Aruba AP61.
 
Je l'ai installe avec les parametres suivants:
nom: Aruba-800
IP: 159.151.10.243
masque: 255.255.255.128
gateway: 159.151.10.253
role: master
 
Le port Gigabit (1/8) est connecte a un switch corporate IP: 159.151.10.239
 
Le DHCP est active avec les parametres suivants:
Nom: DHCP_175
Routeur par defaut: 10.88.175.1
DNS: 159.151.10.252
Domaine : "Blanc"
WINS: "Blanc"
Bail: 1 heure
IP: 10.88.175.0
Masque: 255.255.255.224
 
VLANs:
J'ai 2 VLANs,  
 - un pour mon reseau LAN filaire classique (159.151.10.243 / 25)
 - un pour mes utilisateurs Wi-Fi et mes AP:
 
  nom: VLAN 175:
  IP: 10.88.175.1
  Masque: 255.255.255.224
  Pas de DHCP Helper
  Ports: 1, 2 et 3 (Tous en enable, trusted, PoE active, en mode Access)
 
AP:mes Access Points ont une IP fixe avec les parametres suivants
 
ex: AP1:
location 1.1.1
ipaddr: 10.88.175.2
netmask 255.255.255.224
gatewayip: 10.88.175.1
serverip 10.88.175.1
master 10.88.175.1
 
WLAN
Mon SSID: MaBoite_SSID
Radio Type: 802.11 a/b/g
SSID cache
VLAN par defaut: 175
Encryption: Dynamic WEP
 
AAA Serveurs avec les adresses des serveurs Radius (principal et secondaire) et entree du Shared Secret fourni par l'equipe en charge de ces serveurs.
 
 
Methode d'authentification
Role par defaut: Guest
Roles par defaut de l'authentification machine et utilisateur: Default-VPN-Role
 
 
 
Ce que j'obtiens:  
Depuis le pc du client, j'ai un pop-up qui s'ouvre avec le nom du WLAN et une demande d'identification (Utilisateur + Password)
Le password utilise un Pin et un token RSA. Je rentre mes identifiants et rien ne se passe jusqu'a ce que j'obtienne un message "Absence de connectivite" et une IP sur le sous-reseau 169.254.0.0/24
 
Sinon, pour info,  
De mon reseau filaire (VLAN 1), je peux pinger mon point d'acces.
De mon point d'acces, je peux pinguer le Radius.
Si je branche un pc directement sur le controlleur, il obtient une IP et peut utiliser le reseau sans probleme.
J'ai verifie les adresses des serveurs radius et le Shared Secret et il n'y a aucun probleme de ce niveau-la.
 
J'en deduis que le probleme vient de ma config mais je ne vois pas vraiment ou.
Les logs ne donnent quant-a eux pas vraiment d'indications:
 
May 23 14:00:45 master[397]: TRAIL: 00:90:44:15:c1:9e 0.0.0.0 MS:159.151.10.243 V:20 L:1.1.1 T:AP B:00:0b:84:ab:10:20  
May 23 14:00:45 fpapps[368]: Received a Add Tunnel Membership message for tunnel 4162 vlan 175  
May 23 14:00:45 fpapps[368]: Adding Tunnel 4162 to Vlan 175  
May 23 14:00:45 fpapps[368]: Bringing the interface 227 state to UP  
May 23 14:00:45 authmgr[405]: station up <00:90:44:15:c1:9e> bssid 00:0b:84:ab:10:20, essid MaBoite_SSID, vlan 175, ingress 0x1042 (tunnel 2), u_encr 4, m_encr 4, loc 1.1.1 slotport 0x1021  
May 23 14:00:45 authmgr[405]: station up <00:90:44:15:c1:9e> update station bssid to 00:0b:84:ab:10:20 (#users 0)  
May 23 14:00:58 authmgr[405]: Received EAP-NAK from station 00:90:44:15:c1:9e/00:0b:84:ab:10:20  
May 23 14:01:29 authmgr[405]: Received EAP-NAK from station 00:90:44:15:c1:9e/00:0b:84:ab:10:20

 
Puis plus rien.
 
Donc si quelqu'un aurait une petite idee sur ce que je pourrais essayer, ca serait super sympa.
D'avance merci,

Reply

Marsh Posté le 26-05-2008 à 04:32:15   

Reply

Marsh Posté le 29-05-2008 à 10:33:43    

Je viens d'essayer avec un SSID different (sans WEP, ni encryption) et ca marche parfaitement.
 
Je vais essayer demain avec WEP puis avec encryption, on verra si ca marche.
 
Sinon si quelqu'un a une quelconque idee d'ou pourrait venir le probleme, j'apprecierai un coup de main (il fait froid dans la salle des serveurs ... )

Reply

Marsh Posté le 03-06-2008 à 08:38:24    

Bon, mon probleme est bien un probleme d'authentification qui ne marche pas :
 
quand je fais  
# aaa test-server "Radius_1" "mon_login" password
 
Il me repond:
 
Auth server did not reply in time or auth module is too busy.  Please make sure Auth server is alive and try again.  Use 'show aaa auth-server' for more info
 
Apres, a savoir d'ou vient le probleme exactement ...
 
Personne pour qui aurait une idee ?


Message édité par Julien_zub le 03-06-2008 à 08:39:36
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed