Aruba IAP配置remote ap（RAP）步骤

经过aruba remote ap能够在任何地点访问办公区内网，使用简单，用户无需任何配置，只须要把AP插到路由器的LAN口便可。最棒的是能够在任何地点使用校园网的IPV6。

Aruba IAP205是个胖AP，使用时先把AP插到无线路由器的LAN口，新建个临时ssid，确保PC链接AP能够正常上网。

若是作remote ap有两种配置方式：

第一种方式：把IAP转换成remote ap，我曾经尝试成功连到到AC上，可是后来没法复现操做，因此不用这种模式。

第二种方式：把IAP转换成campus ap（CAP），注册到AC上，在AC上下发策略再把IAP转换成remote ap（RAP），目前我就用的这种方式，缺点是AC是私网地址整个操做必须在校园网内完成。

操做步骤以下：

图1、AC上新建个AP Group，配置一下ssid，认证方式。固然也能够用已有的AP Group。

图2、不少教程说要建这个whitelist，把ap的mac地址写进去，我测试过不建也能用，这块没理解透测，可能其余模式会用到。

图3、Internal DB建用户，我为每一个ap都建帐号了，实际上建一个帐号就行，记住帐号和密码，下面会用到。

图4、角色选择ap-role，有深度要求看角色的权限配置吧。

图5、按照图示勾选上，隧道地址池随便写个，不须要路由。

图6、建个ikea密码，后面会用到。

图7、下面进入IAP的配置页面，维护-转换，先转换成campus ap。

图8、在AC的 AP Installation能够看到AP上线了，IP地址是AP所连的路由器的地址。

图9、重点来了，开始配置RAP策略，AP Group选择图一新建的group；IKEA PSK填写图六设置的密码；User credential assignment填写图三Internal DB创建的帐号密码。

Master Controller IP填写AC的地址，此处填写的是内网地址。测试经过后再回到此步骤把Master Controller IP改为映射的公网地址。

通过测试AC上不能填写映射的公网IP，会提示错误，能够填写个域名，并在DNS上解析到映射的公网IP上。

同时映射的IP地址要开放UDP 500/4500端口。

TFTP端口是否必须开放有待验证？

图10、RAP已经上线，此时IP地址变成了隧道地址，同时Flags变成R。