Huawei
Ce billet est le premier d'une série dédiée à la configuration de l'infrastructure Huawei. Ce post vise à réaliser une configuration minimale d'un WAC pour diffuser un réseau Wi-Fi, une sorte de démarage rapide pour les administrateurs. Les autres articles seront consacrés à des sujets avancés sur des points spécifiques tels que la haute disponibilité, l'optimisation RF, etc.
Faire la liste du matos
Le traditionnel configure terminal est remplacé par system-view
Gestion des comptes
Création d'un compte admin
aaa
local-user admin password irreversible-cipher MotDePasse. ➡️ Création du compte et définition du mot de passe
local-user admin privilege level 15 ➡️ Droit de l'utilisateur (15 = superuser)
local-user admin service-type terminal ssh http ➡️ Possibilités de connexion pour l'utilisateur
Activation de l'interface de configuration WEB
http secure-server ssl-policy default_policy
http secure-server server-source -i all
http server enable
Activation de l'interface de configuration SSH
ssh server-source -i all
user-interface vty 1 4
authentication-mode aaa
protocol inbound ssh
Utilisation des comptes AAA pour la console
user-interface con 0
authentication-mode aaa
Configuration des interfaces virtuelles
Création des vlans :
vlan xx
quit
Configuration de l'Interface vlan
interface vlanif xx
ip address x.x.x.x netmask
quit
Activation du service DHCP
Le service DHCP est utilisé pour fournir des adresses IP aux points d'accès ainsi qu'au client STA
dhcp enable
interface vlanif xx
dhcp select interface
Configuration des interfaces physiques
Il faut configurer les interfaces physique pour laisser passer les VLANS
interface Giga 0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit
Configuration du protocole CAPWAP
Le protocole permet la découverte et la gestion des points d'accès
capwap source interface vlanif xx
Création d'un profil Wi-Fi
La configuration Wi-Fi est subdivisée en sous-blocs, qui peuvent ensuite être regroupés dans un bloc global. Ce découpage en sous-blocs permet de créer et de maintenir des morceaux de commande plutôt que de gros ensembles. L'utilisation de blocs ajoute une couche d'abstraction, ce qui rend, par exemple, l'utilisation du tag "serveur Syslog" plus simple que de saisir systématiquement la commande et l'adresse. De plus, en cas de mise à jour de l'adresse du serveur syslog, il suffit de mettre à jour uniquement le bloc dédié au syslog plutôt que l'ensemble de la configuration.
L'ensemble de la configuration est à réaliser dans wlan
Les profiles nommé default, s'applique implicitement, exemple avec le code pays, le code pays définie s'appliquera par défaut dans l'ensembles des VAP.
Création du code pays :
regulatory-domain-profile name default
country-code FR
Création d'un SSID :
ssid-profile name LAB-HUAWEI
ssid LAB-HUAWEI
Création d'un profil de sécurité :
Le profil de sécurité et la méthode d'authentification des clients (WPA2/WPA3 psk/Dot1X)
security-profile name SP-Profile
security wpa2 psk pass-phrase MotDePasse aes
Création d'un VAP Profile :
Le VAP Profile est l'association des deux profils précédement créé
vap-profile name VAP-Profil
ssid-profile LAB-HUAWEI
security-profile SP-Profile
Création de l'AP Group :
L'AP Group permet de tag les VAP profils sur les RADIO des points d'accès :
ap-group name AP-Group
radio 0
vap-profile VAP-Profil wlan 1 service-vlan vlan-id xx
radio 1
vap-profile VAP-Profil wlan 1 service-vlan vlan-id xx
radio 2
vap-profile VAP-Profil wlan 1 service-vlan vlan-id xx
Ajout d'un point d'accès au groupe :
Il est nécéssaire d'ajouter des points d'accès au groupe, une fois ajouté au groupe, les points d'accès diffuserons les SSID créés.
Liste des points d'accès : display ap all
À partir de la liste, nous pouvons déterminer les identifiants des points d'accès que nous souhaitons configurer.
ap-id 0
ap-name AP-LAB
ap-group AP-Group
La configuration appliqué doit être validé, faire Y pour confirmer les changements :
On peux vérifier que le group s'est appliqué avec la commande : display ap all