Bu işlem ile birlikte AM-Mode çalışan bir Aruba Access Point’in radyoları üzerinde dinlendiği kanalları specific hale getirebilirsiniz.
Genellikle bu değişikliğe ihtiyaç duyulma sebebi daha fazla client’ın RTLS verisine ulaşmaktır. Örneğin AP 2.4Ghz radyosu üzerinde 14 channel dinlemek yerine sadece 1 channel dinliyor. Böylece daha fazla client datasına ulaşmış oluyoruz. Bu verileri ALE ile toplanarak arka tarafta yazılım operasyonu ile anlamlı hale getirilmesi gerekiyor.

ALE üzerinden gelen mesajların kontrolü ile ilgili makalem >> ALE mesaj kontrolü

Format

Example; (privileged mode)

>>> 2.4Ghz

>>> 5Ghz



CLI Control

(Test-Controller-1) #show ap monitor scan-info ap-name TEST-1-AP108

WIF Scanning State: wifi0: ac:a3:1e:60:b3:50
———————————————
Parameter Value
——— —–
Probe Type am
Phy Type 80211a-HT-40
Scan Mode all-reg-domain
Scan Channel yes
Disable Scanning no
RegDomain Scan Completed yes
DOS Channel Count 0
Current Channel 40-
Current Scan Channel 40-
Current Channel Index 3
Current Scan Start Milli Tick 370040500
Current Dwell Time 500
Current Scan Type active

Scan-Type-Info
—————
Info-Type Active Reg-domain All-reg-domain Rare DOS
——— —— ———- ————– —- —
Dwell Times 500 250 200 100 500
Last Scan Channel 40- 36+ 104- 108- 0

WIF Scanning State: wifi1: ac:a3:1e:60:b3:40
———————————————
Parameter Value
——— —–
Probe Type am
Phy Type 80211b/g-HT-40
Scan Mode all-reg-domain
Scan Channel no
Disable Scanning yes
RegDomain Scan Completed yes
DOS Channel Count 0
Current Channel 1
Current Scan Channel 11-
Current Channel Index 10
Current Scan Start Milli Tick 370124100
Current Dwell Time 500
Current Scan Type active

Scan-Type-Info
—————
Info-Type Active Reg-domain All-reg-domain Rare DOS
——— —— ———- ————– —- —
Dwell Times 500 250 200 100 500
Last Scan Channel 11- 7+ 6- 0 0

Web GUI Control

Merhaba Arkadaşlar,

Aruba’nın NAC çözümü olan ClearPass ürünü ile ilgili özellikler, lisans vb işinize yarayacak bilgileri sizlere ileteceğim.

– ClearPass NAC çözümüdür. Guest Access, Onguard ve Onboard BYOD güvenlik çözümleri vardır.
– ClearPass Wireless ve Wired olarak Radius 802.1x authentication sağlayabilir.
– ClearPass’in 3 çeşit lisanslama modeli mevcuttur. 500, 5K ve 25K şeklindedir. Bunların kodu C-1000, C-2000 ve C-3000’dir.
Lisanslama mantığı daha öncelerinde MAC adresi bazındaydı. Yeni güncelleme ile bu modelleme kullanıcı bazında olmuştur. Yani cihaz sayısı önemli değildir. Aktif kullanıcı sayısı önemlidir.
– ClearPass 3rd App’ler ile entegre olabiliyor. CheckPoint, Palo Alto , Airwatch, MobileIron ve Google
– Özel profile tanımları sayesinde (Smart Phone, Laptops&Desktop, Non Login Devices vb.) gibi kırılımlar ile authentication sağlanabilir.
– ClearPass lisans kapasitesine göre ihtiyaç duymuş olduğu hardware kapasitesi değişebilir.
– ClearPass gerek hardware gerek VM olarak konumlandırılmaktadır. VM tarafında .ovf dosyası olarak kurulmaktadır.
– ClearPass Onguard özelliği ile birlikte kurum içi çalışan makinalarına kurulan bir agent sayesinde Healtcheck yapabilir. Örneğin makina üzerinde Firewall etkin mi ? Etkin değil ise etkinleştir vb. Bu agent programı Windows, OSX ve Ubuntu OS’leri için mevcuttur.
– ClearPass üzerindeki Guest Access yardımı ile özelleştirilmiş Captive Portal hizmeti sağlanabilmektedir. İstenildiği taktirde local DB üzerinde oluşturulmuş kullanıcılar ile bu Hotspot ekranı üzerinden login sağlanabilir. Veya Self-Registration özelliği sayesinde bizim belirlemiş olduğumuz kriterler doğrultusunda üyelik sistemi aktif edilebilir. Name, Surname, E-mail, Phone, Captcha vb. Bunlara ek olarak Captive Portal ekranında Social link sayesinde Facebook ve Twitter gibi social servisler ile login işlemleri yapılabilir. Self-Registration ekranları tamamen customize edilebilir.
– SMS authentication mümkündür.
– Captive Portal ekranı üzerinde farklı skin’ler mevcuttur. Bunların dışında tüm ekranlar özelleştirilebilir.
– ClearPass son güncelleme ile birlikte CLI yönetimi kısıtlı hale gelmiştir. Sadece belli başlı “show” komutları ve servis kontrol komutları çalışmaktadır.
– ClearPass Insight ile birlikte raporlama işlemleri yapılabilir.
– ClearPass güncellemeleri önceki versiyonlarda Subscription ID ile yapılmaktaydı. Yeni güncelleme sonrasında bu işlemler HPe ID’si ile yapılmaktadır.
– ClearPass’in NAC çözümleri sayesinde belli kriterler baz alınarak client’ların network’e dahil edilme işlemlerinde bir takım aksiyonlar alınabilir. Farklı vlan ID’lere düşürülebilir. Bu işlemler Role-Mapping özelliği ile birlikte yapılmaktadır.

MIMO

MIMO (Multiple-Input and Multiple-Output), çoklu giriş ve çoklu çıkış anlamına gelen bir 802.11 teknolojisidir. Verici ve alıcı tarafında birden fazla anten kullanımı sağlayarak wireless bağlantısının daha performanslı bir şekilde çalışmasını sağlar. MIMO’nun kullanılabilmesi için hem client (kullanıcı) hemde Access Point (dağıtıcı) cihaz tarafından destekleniyor olması gerekiyor. 802.11n ile birlikte standart haline gelmiştir.

Alacağımız mobil, pc gibi cihazlarda wifi spec bölümünde 2×2 ve 3×3 MIMO şeklinde bilgiler görebilirsiniz. Bu değerler cihaz üzerinde bulunmakta olan anten sayısını ifade eder. Örneği 2×2 MIMO bir cihaz üzerinde temiz bir ortamda Access Point cihazının da desteklediği bir alt yapıda client’ın wifi üzerindeki fiziksel bağlantı hızı 867 Mbps’lere kadar çıkabilir. 802.11ac ile birlikte 3×3 olan bir cihazda ise bu değerler 1.3 Gbps seviyelerinde olacaktır. 802.11ac Wawe 2 teknolojisi ile bu fiziksel hızlar çok daha üst seviyelere kadar taşınmaktadır.



SU-MIMO

SU-MIMO (Single user, Multiple-Input and Multiple-Output) bu teknoloji ile birlikte Access Point cihazı ve modem aynı anda tek bir cihaza veri alıp gönderebilir. Örnek ile açıklamak gerekirse ortamda 3 client’ın olduğunu düşünelim. Bu 3 client aynı anda veri akışı sağlayamaz. Havada her client bir sayı tutarak kuyruğa girer. Bu kuyruk sırası doğrultusunda veri iletişimi sağlanır. Bu durum wifi performansını etkiler. Görsel ile açıklarsak aşağıdaki gibi olacaktır.

MU-MIMO

MU-MIMO (Multi User, Multiple-Input and Multipe-Output) bu teknoloji ile birlikte Access Point cihazı ile ortamda bulunan 4 kullanıcıya aynı anda eş zamanlı olarak veri iletişimi sağlayabilmektedir. SU-MIMO da olduğu gibi kuyrukta bekleme durumu olmamaktadır. Bu sebeple wifi performansı çok daha iyi şekilde çalışmaktadır. Hatta bazı vendor ürünleri kullandıkları algoritma sayesinde Access Point üzerinde SU-MIMO ve MU-MIMO’ları gruplandırarak performansı daha da üst seviyelere çekmektedir. Bu teknolojiyi 802.11ac ve 802.11ac Wawe 2 cihazlar desteklemektedir. Veri iletişimini anlatan görsel aşağıdaki gibidir. Bu teknolojinin çalışabilmesi için hem client(kullanıcı) hemde Access Point / Modem tarafından destekleniyor olması gerekmektedir.

Teşekkürler.

Genelde Controller mimari değişiklikleri sonrasında korkulu rüyamız olan down AP’lerin Controller üzerinden silinmesi işleminin kısa yolu aşağıdaki gibidir. Bu işlemi CLI üzerinden yapıyoruz. +100 yada +500 gibi AP sayılarından bahsediyorsak kısa bir excel – nodepad++ yardımı ile çok kolay şekilde bu işlemi gerçekleştirebilirsiniz.

Bu işlem için aşağıdaki komutu kullanıyoruz.

ap-name : İsminden belli olduğu gibi spesifik olarak bir AP cihazı için yapacaksak clear gap-db ap-name test-ap komutunu çalıştıyoruz. Yukarıda bahsetmiş olduğum excel  – nodepad++ yardımı ile 1000 civarı AP’yi bile kolay bir düzenleme ile ap-name bazlı olarak silebilirsiniz. (AP’nin up/down olması farketmez. Direkt olarak DB’den siler.)

lms : Clear gap-db lms ile devam edersek sonrasında bize lms-ip yada lms-ipv6 olarak iki seçenek gelir. Bu seçenek ile LMS IP bazında down AP listesi silinir. Örnek kullanım clear gap-db lms-ip 10.10.10.10 şeklindedir.

stale-ap : Bu komut direkt olarak  down AP’leri siler. clear gap-db stale-ap sonrasında ap-name yada wired-mac olarak kullanılır.

wired-mac : AP’nin wired MAC adresi girilerek silinir. Kullanımı clear gab-db wired-mac 00:11:22:33:44:55 şeklindedir.