Ruijie Cloud Controller Kurulumu ve Yönetimi
Ruijie Cloud Controller Genel Özellikler
Ruijie Cloud Controller (RCC), ağ altyapısını merkezi bir platformdan yönetmek için tasarlanmış, bulut tabanlı bir ağ yönetim çözümüdür. RCC, özellikle küçük ve orta ölçekli işletmelerden; büyük kurumsal yapılara kadar geniş bir yelpazede kullanıcılara esneklik ve erişilebilirlik sağlar. Bu platform, kablosuz erişim noktalarından (AP’ler) switch’lere ve router’lara kadar farklı cihazları tek bir arayüzden yönetmeye olanak tanır.
Kurulum Aşamaları
Proje Oluşturma
Cloud Controller’ın arayüzüne erişim için https://cloud-eu.ruijienetworks.com adresine girilir. Daha sonra kullanıcı bilgileriyle oturum açılır. Karşılayan dashboard aşağıdaki gibidir.
Bu yapı için farklı depo noktaları vardır ve her yeni depo açıldığında yeni bir proje olarak controller’a dahil edilir. Yeni bir depoyu bir lokasyon/proje olarak ağa dahil ederken sağ üstten Manage Project butonu ile işlemlere başlanır.
Daha sonra açılan menüde Root Project görüntülenir ve altında daha önce oluşturulan projeler listelenir. Add Project ile işlemlere devam edilir.
Açılan oluşturma menüsünde projenin adını, hangi senaryo için oluşturulduğunu, zamanını ve lokasyonunu eklemek gerekir. Projenin türü olarak Geleneksel Controller + AP’ler bulunan bir yapı, ya da tamamen Cloud Controller ve AP’ler bulunan bir yapı oluşturulması ve yönetilmesi için seçim yapılır. Bu senaryo için Cloud+AP senaryosu işletilecektir.
Oluşturma ekranlarının bir sonraki sayfasında RCC’da Wi-Fi ağının temel yapılandırması konfigüre edilecektir.
Wifi Settings altında ağa yayın yapacak SSID bilgisi ve parolası girilir. Radyo ayarlarında Radio1 (2.4GHz) ve Radio2 (5GHz) bantlarından hangilerinin kullanılacağı seçilir. Radio1 daha geniş menzil ve daha düşük hız sağlar. Radio2 daha kısa menzil ancak daha yüksek hız sağlar.
IP Assignment seçeneği altında, oluşturulan SSID’ye bağlanan kullanıcıların IP adreslerinin nasıl atanacağı konusu ile ilgili 2 seçenek bulunmaktadır.
- Client Obtain IP Addresses from AP: Bağlanan cihazlara IP adreslerini doğrudan AP atar. AP burada NAT modunda çalışır ve bir IP havuzu kullanır.
- Clients Share Address Pool with AP: AP ve bağlı cihazlar aynı vlandan, aynı networkten IP alırlar. Cihazlar DHCP üzerinden IP alacaksa bu seçenek işaretlenebilir.
- Bridge Mode: AP ve bağlı cihazlar farklı vlanlarda çalışırlar. Mgmt blogu ayrılmak istenirse seçilebilir.
5G-Prior Access seçeneği işaretlenirse, bağlı cihazları 5GHz ağın menzilinde olduğu sürece bu ağa bağlamak için zorlar. Speed Limit per Client, bağlı cihaz başına limit belirlenmesi sağlar, Speed Limit by SSID ise, belirlenen SSID için genel bir hız limiti uygulamayı sağlar..
Add WiFi ile birden fazla SSID yayını yapılacaksa buradan eklemeler girilebilir. Bu ekran da kaydedilir ve ilerlenir.
İlgili temel ayarlar kaydedildiğinde device ekleme menüsü açılır. Burada fiziki olarak cihazların Seri Numaraları tespit edilir ve burada girişi sağlanır. Üst menüdeki device type’larının tamamı projeye eklenebilir durumdadır.
Burada tüm cihazlar ve seri numaraları girilerek kaydedildiğinde ekranda projenin oluşturulduğuna dair ekran gelecektir. Burada projeye eklenen cihaz sayıları ve cihazlar görüntülenir.
Ekleme işlemleri tamamlanıp proje oluşturulduktan sonra dashboard’da ilgili bölge seçilerek, bu bölgenin dashboard’ı açılır.
Cihaz görüntüleme ekranına giriş için herhangi bir device butonu kullanılabilir. Burada AP’ler için 14 in total menüsüne tıklayarak device görünüm menüsüne girildi. Böylelikle AP listesine ulaşıldı.
Yeni bir AP projeye dahil olduğunda add butonu ile SN girişi gerçekleştirilebilir.
Troubleshooting
Seri Numarası girildikten sonra AP senkron olmuyorsa, Web CLI menüsü üzerinden elle konfigürasyon girişi yapılabilir. Lokal DNS kullanılıyorsa DNS ayarları değiştirilmelidir.
CPE WAN Management Protocol CWMP yapılandırılması kontrol edilmelidir. Bu protokol cihazların otomatik olarak bir Auto Configuration Server’la iletişim kurmasını sağlar. Senkronizasyon sorunları yaşanıyorsa troubleshoot adımlarına göre ya da çalışan bir AP üzerinden alınan url, senkron olamayan cihaza manuel olarak cwmp acs url olarak girilmelidir.
Yapıda bir NAC ürünü ya da NPS bulunuyorsa Radius ayarları ilgili komutlarla yapılabilir.
IP Adresi cihaza statik olarak tanımlanmak isteniyorsa ilgili komutlarla bu ve route ayarlanır.
Roaming ayarları enable edilmelidir. Bunun için Configuration->Wireless->Roaming menüsüne girilir. L2 Roaming varsayılan olarak enable durumdadır fakat L3 Roaming’i de aktif etmek tavsiye edilir. L2 Roaming sayesinde clientlar bir toplantı odasından diğerine geçerken aynı VLAN içinde kesintisiz bir şekilde kablosuz ağ kullanmaya devam eder. Client bir AP’den diğerine geçtiğinde mevcut bağlantısını sürdürür ve client’ın kimlik bilgileri controller üzerinden paylaşılır. Bu sayede client yeni bir kimlik doğrulama işlemine ihtiyaç duymaz. L3 Roaming kullanıcının bir kampüs ağında, öğrenci yurtlarından ana kütüphaneye yürürken farklı VLAN’lara geçtiği halde aynı IP adresiyle bağlantısını sürdürebilmesini sağlar. Bunun için Ruijie AP’ler ve Controller client’ın orijinal IP adresini koruması için bir tünelleme protokolü kullanır. Ruijie Controller’lar client verilerini yönlendirmek için GRE tünel veya benzeri çözümler kullanır.
SSID Ayarları
Configuration->Wireless->Basic altında SSID’ler görüntülenebilir.
Dot1x, Open ve wpa/wpa2-psk gibi encryption mode’lar seçilebilir. Guest ağları için bir şifre ile giriş yapılmaktadır.
Dot1x SSID Oluşturma Ayarları
Buradaki kurguda 802.1x planlanan noktalarda NPS server bulunmaktadır ve kullanıcılar bu şekilde authenticate olmaktadır. Encryption Mode WPA2-Enterprise(802.1X) seçildiğinde Primary ve Standby Server tabları açılacaktır. Bu noktalara NPS Server ve varsa yedek NPS Server tanımlanmalıdır.
NPS Server tanımlamak için Primary Server yanında bulunan + butonuna girilir ve oluşturucu menü açılır. Burada Authentication ve Accounting portlar belirtilir. Radius Server’da da belirtilen KEY değeri girilir. Server Name ve NPS IP girilir.
Tüm ayarlar tanımlandıktan sonra SSID kaydedilir Dot1x girişi için testler yapılır.
Open SSID – Whitelist Oluşturma Ayarları
Open kullanan noktalarda da Ruijie Controller üzerinde bulunan whitelist tanımları ile yalnızca izin verilen MAC adresli cihazların ağa bağlantıları sağlanmaktadır. Örnek bir Open SSID çıktısı şekilde gibidir.
SSID ayarları bu şekilde tanımlandıktan sonra Wireless->Basic menüsünün en altında bulunan Advanced Settings ayarları açılır ve burada CLI Command kısmına yeni bir CLI Command eklenir.
Eklenen CLI Command ekranında Device seçimi, hangi AP’ler için bu whitelist kullanılacaksa seçilmelidir, burada spesifik 2 AP kullanılmış fakat all ile tüm AP’ler de seçilebilir. Description girilmesi tavsiye edilir, bu sekmede yapılan herhangi bir hata AP’lere bağlantı sorunu yaşatabilir.
Command satırında doğru syntax görseldeki gibi olup, öncelikle conf t ile konfigürasyon moduna geçilir, black-white-list komutu ile bu özellik aktif edilir. Sırasıyla tüm whitelist mac adresler için
- whitelist mac [MAC ADRESİ] in-ssid [SSID ADI] mnemonic [AÇIKLAMA]
komutu çalıştırılır. Liste tamamlanınca end ile konfigürasyon tamamlanır ve write ile kaydedilir. Tüm ayarlar bu şekilde yapılandırılmalıdır ve hatalı bir komut girilmemesi konfigürasyon açısından önemlidir.
Herhangi bir mac adresini whitelisten kaldırmak gerektiğinde buradan satır olarak silip senkron etmek yeterli olmayacaktır, ilgili komut satırının başına no ekleyerek senkron etmek gerekir.
- no whitelist mac [MAC ADRESİ] in-ssid [SSID ADI] mnemonic [AÇIKLAMA]
Aynı komutlar blacklist kullanılarak da bir CLI Command oluşturulabilirdi ve bu sayede SSID’ye bağlanılması istenmeyen cihazlar için de işlem tanımlı olurdu.
- blacklist mac [MAC ADRESİ] in-ssid [SSID ADI] mnemonic [AÇIKLAMA]
Bu rehber, Ruijie Cloud Controller platformunu etkili ve güvenli bir şekilde kullanarak ağ altyapınızı merkezi olarak nasıl yönetebileceğinizi adım adım açıklamaktadır. Bir sonraki makale için görüşmek dileğiyle.
