The Mobility Master serial number and passphrase are required to generate a license key for that specific VM configuration. The Mobility Master serial number is auto-generated, and does not have to be manually configured.

To identify the Mobility Master passphrase, access Mobility Master via the command-line interface and issue the command show license passphrase.
To identify the Mobility Master serial number, access Mobility Master via the command-line interface and issue the command show inventory.

Use the passphrase, the Mobility Master serial number, and the certificate ID in the licensing website to generate a license key that can be added to sharable license pools on Mobility Master.

References

Product and Software: This article applies to Aruba Instant till Version 4.0.x.

To reset the admin password on Aruba Instant:

1) From the console, enter this username and password:

Username: admin
Password: forgetme!


2) Get into configure terminal mode:

# configure terminal

3) Issue this command to reset the password:

(config)# mgmt-user <username> <password>
(config)# exit
# write memory


As of IAP4.1.0.0, the recovery password in the console CLI has been removed for security reasons. To retain serviceability of the system, the standard username and password have been enhanced so that users can access the CLI even when the AP is in a bad state.

Username: admin
Password: forgetme!

Step 1: To stop the boot process and enter ‘cpboot’ mode, press Enter when prompted. Issue the ‘printenv’ command to list current settings.

CPBoot 1.1.6 (build taylor@harpua-ENG.0000)
Built: 2004-08-09 11:56:39 (with gcc 2.95)

CPU: MPC8245 Revision 16.20 at 333.333 MHz: 16 kB I-Cache 16 kB D-Cache
Board: M-Switch Local Bus at 133.333 MHz
DRAM: 256 MB
POST: passed
CPLD: revision 10
FLASH: 256 kB
PCI: scanning bus0 …
dev fn venID devID class rev MBAR0 MBAR1 MBAR2 MBAR3
00 00 1057 0006 060000 14 00000008 00000000 00000000 00000000
14 00 166d 0001 060000 02 f0000008 00000000 f1000008 f1001008
15 00 104c ac55 060700 01 f1002000 f1003000 00000000 00000000
16 00 8086 1209 020000 09 f1004000 f0000001 f1020000 00000000
IDE: pci1520#0, pci1520#1
In: serial
Out: serial
Err: serial
IDE: Bus 0: OK, Bus 1: Empty
Device 0: Model: CF 256MB Firm: Ser#: GHS3ABPCF05030200007
Type: Removable Hard Disk
Capacity: 250.7 MB = 0.2 GB (513536 x 512)
Net: i82559#0, sibyte#0

Hit any key to stop autoboot: 0

cpboot>

cpboot> printenv

bootcmd=boot flash
bootdelay=2
baudrate=9600
filesize=167a784
stdin=serial
stdout=serial
stderr=serial

Environment size: 103/508 bytes


Step 2: Use the ‘setenv’ command to set the ‘cfgfile’ parameter to bypass the configuration file. As long as ‘cfgfile’ is set to any value, it bypasses the configuration file. In this example, ‘cfgfile’ is set to ‘default.cfg’. Save the settings by issuing the ‘saveenv’ command and issue the ‘printenv’ command to verify settings. After settings have been verified, issue the ‘reset’ command to boot the switch.

cpboot> setenv cfgfile default.cfg

cpboot> saveenv

Saving Enviroment to NVRAM…

cpboot> printenv

bootcmd=boot flash
bootdelay=2
baudrate=9600
filesize=167a784
stdin=serial
stdout=serial
stderr=serial
cfgfile=default.cfg

Environment size: 123/508 bytes

cpboot> reset

Step 3: After the ‘reset’ command, the switch reboots and the start setup dialog is displayed. In this example, all defaults are accepted. Select the country code correctly, because it cannot be changed in the switch configuration. When setup dialog is complete, the switch reboots.

CPBoot 1.1.6 (build taylor@harpua-ENG.0000)
Built: 2004-08-09 11:56:39 (with gcc 2.95)

CPU: MPC8245 Revision 16.20 at 333.333 MHz: 16 kB I-Cache 16 kB D-Cache
Board: M-Switch Local Bus at 133.333 MHz
DRAM: 256 MB
POST: passed
CPLD: revision 10
FLASH: 256 kB
PCI: scanning bus0 …
dev fn venID devID class rev MBAR0 MBAR1 MBAR2 MBAR3
00 00 1057 0006 060000 14 00000008 00000000 00000000 00000000
14 00 166d 0001 060000 02 f0000008 00000000 f1000008 f1001008
15 00 104c ac55 060700 01 f1002000 f1003000 00000000 00000000
16 00 8086 1209 020000 09 f1004000 f0000001 f1020000 00000000
IDE: pci1520#0, pci1520#1
In: serial
Out: serial
Err: serial
IDE: Bus 0: OK, Bus 1: Empty
Device 0: Model: CF 256MB Firm: Ser#: GHS3ABPCF05030200007
Type: Removable Hard Disk
Capacity: 250.7 MB = 0.2 GB (513536 x 512)
Net: i82559#0, sibyte#0

Hit any key to stop autoboot: 0
Loading image 0:0…………………………
Verifying checksum…
Booting image…
Loading .text @ 0x00800000 (19232 bytes)
Loading .data @ 0x00805000 (31436800 bytes)
Clearing .bss @ 0x02600000 (12756 bytes)
## Starting application at 0x00800000…Í
Aruba Networks Model A5xxx
ArubaOS Version 3.3.3.4 (build 23333 / label #23333)
Built by p4build@stan on 2010-01-27 at 11:02:18 PST (gcc version 3.4.1)
Copyright (c) 2002-2010, Aruba Networks, Inc.

<<<<< Welcome to Aruba Networks – Aruba SC-II >>>>>

Performing CompactFlash fast test… Passed.
Reboot Cause: User reboot.
Restoring the database…done.
Performing intra-version configuration upgrade for version 3.3.
Saving current config file default.cfg as default.cfg.2010-03-31_17-21-20
Generating new configuration.
Configuration upgrade complete.
Reading configuration from factory-default.cfg

***************** Welcome to the Aruba5000 setup dialog *****************
This dialog will help you to set the basic configuration for the switch.
These settings, except for the Country Code, can later be changed from the
Command Line Interface or Graphical User Interface.


Commands: <Enter> Submit input or use [default value], <ctrl-I> Help
<ctrl-B> Back, <ctrl-F> Forward, <ctrl-A> Line begin, <ctrl-E> Line end
<ctrl-D> Delete, <BackSpace> Delete back, <ctrl-K> Delete to end of line
<ctrl-P> Previous question <ctrl-X> Restart beginning


Enter System name [Aruba5000]:
Enter VLAN 1 interface IP address [172.16.0.254]:
Enter VLAN 1 interface subnet mask [255.255.255.0]:
Enter IP Default gateway [none]:
Enter Switch Role, (master|local) [master]:
Enter Country code (ISO-3166), <ctrl-I> for supported list: us
You have chosen Country code US for United States (yes|no)?: yes
Enter Time Zone [PST-8:0]:
Enter Time in GMT [01:21:32]:
Enter Date (MM/DD/YYYY) [4/1/2010]:
Enter Password for admin login (up to 32 chars): *****
Re-type Password for admin login: *****
Enter Password for enable mode (up to 15 chars): ******
Re-type Password for enable mode: ******
Do you wish to shutdown all the ports (yes|no)? [no]:

Current choices are:

System name: Aruba5000
VLAN 1 interface IP address: 172.16.0.254
VLAN 1 interface subnet mask: 255.255.255.0
IP Default gateway: none
Switch Role: master
Country code: us
Time Zone: PST-8:0
Ports shutdown: no

If you accept the changes the switch will restart!
Type <ctrl-P> to go back and change answer for any question
Do you wish to accept the changes (yes|no)yes
Creating configuration… Done.

System will now restart!

Shutdown processing started

Step 4: After switch restarts, stop the boot sequence and reset the ‘cfgfile’ parameter by issuing the ‘setenv cfgfile’ command. Save and verify the new boot parameter configuration.

CPBoot 1.1.6 (build taylor@harpua-ENG.0000)
Built: 2004-08-09 11:56:39 (with gcc 2.95)

CPU: MPC8245 Revision 16.20 at 333.333 MHz: 16 kB I-Cache 16 kB D-Cache
Board: M-Switch Local Bus at 133.333 MHz
DRAM: 256 MB
POST: passed
CPLD: revision 10
FLASH: 256 kB
PCI: scanning bus0 …
dev fn venID devID class rev MBAR0 MBAR1 MBAR2 MBAR3
00 00 1057 0006 060000 14 00000008 00000000 00000000 00000000
14 00 166d 0001 060000 02 f0000008 00000000 f1000008 f1001008
15 00 104c ac55 060700 01 f1002000 f1003000 00000000 00000000
16 00 8086 1209 020000 09 f1004000 f0000001 f1020000 00000000
IDE: pci1520#0, pci1520#1
In: serial
Out: serial
Err: serial
IDE: Bus 0: OK, Bus 1: Empty
Device 0: Model: CF 256MB Firm: Ser#: GHS3ABPCF05030200007
Type: Removable Hard Disk
Capacity: 250.7 MB = 0.2 GB (513536 x 512)
Net: i82559#0, sibyte#0

Hit any key to stop autoboot: 0
cpboot>
cpboot> setenv cfgfile

cpboot> saveenv
Saving Enviroment to NVRAM…

cpboot> printenv

bootcmd=boot flash
bootdelay=2
baudrate=9600
filesize=167a784
stdin=serial
stdout=serial
stderr=serial

cpboot> reset


Step 5: After the switch reboots, it comes back up with the ‘defaulted’ configuration. You can now restore the configuration either from an existing backup on flash or by configuring the switch for IP connectivity to a server where the backup is stored and copy the backed up file.

CPBoot 1.1.6 (build taylor@harpua-ENG.0000)
Built: 2004-08-09 11:56:39 (with gcc 2.95)

CPU: MPC8245 Revision 16.20 at 333.333 MHz: 16 kB I-Cache 16 kB D-Cache
Board: M-Switch Local Bus at 133.333 MHz
DRAM: 256 MB
POST: passed
CPLD: revision 10
FLASH: 256 kB
PCI: scanning bus0 …
dev fn venID devID class rev MBAR0 MBAR1 MBAR2 MBAR3
00 00 1057 0006 060000 14 00000008 00000000 00000000 00000000
14 00 166d 0001 060000 02 f0000008 00000000 f1000008 f1001008
15 00 104c ac55 060700 01 f1002000 f1003000 00000000 00000000
16 00 8086 1209 020000 09 f1004000 f0000001 f1020000 00000000
IDE: pci1520#0, pci1520#1
In: serial
Out: serial
Err: serial
IDE: Bus 0: OK, Bus 1: Empty
Device 0: Model: CF 256MB Firm: Ser#: GHS3ABPCF05030200007
Type: Removable Hard Disk
Capacity: 250.7 MB = 0.2 GB (513536 x 512)
Net: i82559#0, sibyte#0

Hit any key to stop autoboot: 0
Loading image 0:0…………………………
Verifying checksum…
Booting image…
Loading .text @ 0x00800000 (19232 bytes)
Loading .data @ 0x00805000 (31436800 bytes)
Clearing .bss @ 0x02600000 (12756 bytes)
## Starting application at 0x00800000…Í
Aruba Networks Model A5xxx
ArubaOS Version 3.3.3.4 (build 23333 / label #23333)
Built by p4build@stan on 2010-01-27 at 11:02:18 PST (gcc version 3.4.1)
Copyright (c) 2002-2010, Aruba Networks, Inc.

<<<<< Welcome to Aruba Networks – Aruba SC-II >>>>>

Performing CompactFlash fast test… Passed.
Reboot Cause: User reboot.
Restoring the database…done.
Performing intra-version configuration upgrade for version 3.3.
Saving current config file default.cfg as default.cfg.2010-03-31_17-23-25
Generating new configuration.
Configuration upgrade complete.
Reading configuration from default.cfg
Retrieving Configuration…will take approximately 1 minute
Configuration upgrade complete.

(Aruba5000)
User:

Bu işlem ile birlikte AM-Mode çalışan bir Aruba Access Point’in radyoları üzerinde dinlendiği kanalları specific hale getirebilirsiniz.
Genellikle bu değişikliğe ihtiyaç duyulma sebebi daha fazla client’ın RTLS verisine ulaşmaktır. Örneğin AP 2.4Ghz radyosu üzerinde 14 channel dinlemek yerine sadece 1 channel dinliyor. Böylece daha fazla client datasına ulaşmış oluyoruz. Bu verileri ALE ile toplanarak arka tarafta yazılım operasyonu ile anlamlı hale getirilmesi gerekiyor.

ALE üzerinden gelen mesajların kontrolü ile ilgili makalem >> ALE mesaj kontrolü

Format

Example; (privileged mode)

>>> 2.4Ghz

>>> 5Ghz



CLI Control

(Test-Controller-1) #show ap monitor scan-info ap-name TEST-1-AP108

WIF Scanning State: wifi0: ac:a3:1e:60:b3:50
———————————————
Parameter Value
——— —–
Probe Type am
Phy Type 80211a-HT-40
Scan Mode all-reg-domain
Scan Channel yes
Disable Scanning no
RegDomain Scan Completed yes
DOS Channel Count 0
Current Channel 40-
Current Scan Channel 40-
Current Channel Index 3
Current Scan Start Milli Tick 370040500
Current Dwell Time 500
Current Scan Type active

Scan-Type-Info
—————
Info-Type Active Reg-domain All-reg-domain Rare DOS
——— —— ———- ————– —- —
Dwell Times 500 250 200 100 500
Last Scan Channel 40- 36+ 104- 108- 0

WIF Scanning State: wifi1: ac:a3:1e:60:b3:40
———————————————
Parameter Value
——— —–
Probe Type am
Phy Type 80211b/g-HT-40
Scan Mode all-reg-domain
Scan Channel no
Disable Scanning yes
RegDomain Scan Completed yes
DOS Channel Count 0
Current Channel 1
Current Scan Channel 11-
Current Channel Index 10
Current Scan Start Milli Tick 370124100
Current Dwell Time 500
Current Scan Type active

Scan-Type-Info
—————
Info-Type Active Reg-domain All-reg-domain Rare DOS
——— —— ———- ————– —- —
Dwell Times 500 250 200 100 500
Last Scan Channel 11- 7+ 6- 0 0

Web GUI Control

Merhaba Arkadaşlar,

Aruba’nın NAC çözümü olan ClearPass ürünü ile ilgili özellikler, lisans vb işinize yarayacak bilgileri sizlere ileteceğim.

– ClearPass NAC çözümüdür. Guest Access, Onguard ve Onboard BYOD güvenlik çözümleri vardır.
– ClearPass Wireless ve Wired olarak Radius 802.1x authentication sağlayabilir.
– ClearPass’in 3 çeşit lisanslama modeli mevcuttur. 500, 5K ve 25K şeklindedir. Bunların kodu C-1000, C-2000 ve C-3000’dir.
Lisanslama mantığı daha öncelerinde MAC adresi bazındaydı. Yeni güncelleme ile bu modelleme kullanıcı bazında olmuştur. Yani cihaz sayısı önemli değildir. Aktif kullanıcı sayısı önemlidir.
– ClearPass 3rd App’ler ile entegre olabiliyor. CheckPoint, Palo Alto , Airwatch, MobileIron ve Google
– Özel profile tanımları sayesinde (Smart Phone, Laptops&Desktop, Non Login Devices vb.) gibi kırılımlar ile authentication sağlanabilir.
– ClearPass lisans kapasitesine göre ihtiyaç duymuş olduğu hardware kapasitesi değişebilir.
– ClearPass gerek hardware gerek VM olarak konumlandırılmaktadır. VM tarafında .ovf dosyası olarak kurulmaktadır.
– ClearPass Onguard özelliği ile birlikte kurum içi çalışan makinalarına kurulan bir agent sayesinde Healtcheck yapabilir. Örneğin makina üzerinde Firewall etkin mi ? Etkin değil ise etkinleştir vb. Bu agent programı Windows, OSX ve Ubuntu OS’leri için mevcuttur.
– ClearPass üzerindeki Guest Access yardımı ile özelleştirilmiş Captive Portal hizmeti sağlanabilmektedir. İstenildiği taktirde local DB üzerinde oluşturulmuş kullanıcılar ile bu Hotspot ekranı üzerinden login sağlanabilir. Veya Self-Registration özelliği sayesinde bizim belirlemiş olduğumuz kriterler doğrultusunda üyelik sistemi aktif edilebilir. Name, Surname, E-mail, Phone, Captcha vb. Bunlara ek olarak Captive Portal ekranında Social link sayesinde Facebook ve Twitter gibi social servisler ile login işlemleri yapılabilir. Self-Registration ekranları tamamen customize edilebilir.
– SMS authentication mümkündür.
– Captive Portal ekranı üzerinde farklı skin’ler mevcuttur. Bunların dışında tüm ekranlar özelleştirilebilir.
– ClearPass son güncelleme ile birlikte CLI yönetimi kısıtlı hale gelmiştir. Sadece belli başlı “show” komutları ve servis kontrol komutları çalışmaktadır.
– ClearPass Insight ile birlikte raporlama işlemleri yapılabilir.
– ClearPass güncellemeleri önceki versiyonlarda Subscription ID ile yapılmaktaydı. Yeni güncelleme sonrasında bu işlemler HPe ID’si ile yapılmaktadır.
– ClearPass’in NAC çözümleri sayesinde belli kriterler baz alınarak client’ların network’e dahil edilme işlemlerinde bir takım aksiyonlar alınabilir. Farklı vlan ID’lere düşürülebilir. Bu işlemler Role-Mapping özelliği ile birlikte yapılmaktadır.

Merhaba Arkadaşlar,

AM-Mode : Bu mode üzerinde çalışan bir AP aynı zamanda bir SSID yayını yapmaz. Bu mode ile birlikte 2.4 Ghz radyosu üzerinde havadaki kanallar belirli periyotlar ile taranır. Bu mode genel olarak radio doluluk vb. durumların kontrolü için kullanılmaktadır. Bu mode ihtiyaçlar doğrultusunda toplanılan ALE verilerinin %’sini artırmak amacıylada kullanılmaktadır.

AP-Mode : Bu mode üzerinde çalışmakta olan Access Point donanım desteklemesi durumunda hem 2.4 Ghz hem 5 Ghz radyoları üzerinde SSID yayını yapmaktadır. Seçili olan Regulatory Domain tanımı doğrultusunda ilgili kanallar kullanılmaktadır.

Aruba Access Point cihazını ap-mode’undan am-mode’una çevirmek için aşağıdaki işlemi yapmanız yeterli.

Öncelikle bu işlemi uygulayacağımız AP Group profile’ı (AirMonitor-AP-Prof) altına giriyoruz. Bu bölümde Wireless Lan altında RF Management altında bulunan 802.11g radio profile’ını açıyoruz. AP-Mode durumunda çalışan bir profile tanımı aşağıdaki gibi olacaktır.

Görselde gözüktüğü üzere ilgili profile altındaki mode tanımı ap-mode şeklinde. Yani bu profile altında çalışmakta olan bir AP 2.4 Ghz radyosu üzerinde aktif kanalları üzerinde SSID yayını yapacaktır.

Biz bu mode tanımını am-mode olarak değiştireceğiz. Böylece cihazımız SSID yayını yapmayı bırakarak 2.4 Ghz radyosu üzerinde havayı dinlemeye başlayacak. Bu işlem sonrasında AP modeline göre değişebilir AP cihazı üzerindeki 2.4 Ghz radyosu ledi yanıp yanıp sönecek şekilde çalışmaya devam edecek.

Bu işlemi yaptıktan sonra cihazımızı am-mode olarak ayarlamış olacağız.

CLI üzerindeki kontrolü için;

Teşekkürler.

Both controller “configure terminal” mode

Controller – 1

Controller – 2

 

1. UDP Source port                               = 8211
2. UDP destination port                       = 8211
3. Keepalives  timer                             = Sent every 30 seconds
4. Keepalives  direction                      = Sent in both directions: Server==>client, client==>server

 

Solution 

 

Genelde Controller mimari değişiklikleri sonrasında korkulu rüyamız olan down AP’lerin Controller üzerinden silinmesi işleminin kısa yolu aşağıdaki gibidir. Bu işlemi CLI üzerinden yapıyoruz. +100 yada +500 gibi AP sayılarından bahsediyorsak kısa bir excel – nodepad++ yardımı ile çok kolay şekilde bu işlemi gerçekleştirebilirsiniz.

Bu işlem için aşağıdaki komutu kullanıyoruz.

ap-name : İsminden belli olduğu gibi spesifik olarak bir AP cihazı için yapacaksak clear gap-db ap-name test-ap komutunu çalıştıyoruz. Yukarıda bahsetmiş olduğum excel  – nodepad++ yardımı ile 1000 civarı AP’yi bile kolay bir düzenleme ile ap-name bazlı olarak silebilirsiniz. (AP’nin up/down olması farketmez. Direkt olarak DB’den siler.)

lms : Clear gap-db lms ile devam edersek sonrasında bize lms-ip yada lms-ipv6 olarak iki seçenek gelir. Bu seçenek ile LMS IP bazında down AP listesi silinir. Örnek kullanım clear gap-db lms-ip 10.10.10.10 şeklindedir.

stale-ap : Bu komut direkt olarak  down AP’leri siler. clear gap-db stale-ap sonrasında ap-name yada wired-mac olarak kullanılır.

wired-mac : AP’nin wired MAC adresi girilerek silinir. Kullanımı clear gab-db wired-mac 00:11:22:33:44:55 şeklindedir.