ZoneFlex + ZoneDirector

Postup při prvotním zapojení

* nejprve zapojit ZoneFlexy a rozchodit je na LANu (v podstatě asi jen zajistit přes DHCP IP adresy) a zkontrolovat je přes webové rozhraní, jméno/heslo: sp-admin/super

* pak zapojit ZoneDirector a rozchodit ho na LANu (v podstatě asi jen zajistit přes DHCP IP adresu - pokud v síti DHCP server není, může se jím stát sám ZoneDirector)

* spustit webové rozhraní ZoneDirectoru které si vynutí prvotní nastavení (m.j. jméno a heslo) a po té, co se ZoneDirector rebootne, se na něj přihlásit. On by si měl najít ZoneFlexy sám, ale pokud by toto měl náhodou zakázané (po initu nemá), je mu to možné dovolit a až najde všechny ZoneFlexy, pak to teprve zakázat (Záložka Nastavení - menu Přístupové body - okno Pravidla pro přístupové body - položka Schválení, fajfka Automatické schválení všech požadavků o připojení z přístupových bodů. (Pro zvýšení bezpečnosti bezdrátové sítě deaktivujte tuto možnost. To však znamená, že musíte ručně "povolit" každé nově nalezené AP.) a tlačítko Použít).

Postup při prvotní konfiguraci Wi-Fi sítě

postup lze použít za předpokladu, že jsou již nastavena samotná zařízení (např. DHCP a pod.) a že ZoneDirector "vidí" všechny ZoneFlexy

* vytvořit skupinu nebo skupiny (Záložka Nastavení - menu Bezdrátové sítě - okno Bezdrátové sítě)

* vytvořit bezdrátovou síť nebo sítě (Záložka Nastavení - menu Bezdrátové sítě - okno WLAN Groups)

* postupně přiřadit bezdrátovou síť/sítě k jednotlivým přístupovým bodům (Záložka Nastavení - menu Přístupové body - okno Přístupové body) a tyto srozumitelně popsat

* dále si pak "pohrát" s položkami menu Řízení přístupu, Role a Uživatelé (příp. AAA Servers), čímž je možno doladit oprávnění jak k přístupům na Wi-Fi, tak i k přístupům do "Ruckus Wireless Admin"

* nezapomenout udělat mapu s půdorysem budovy a rozmístěním jednotlivých ZoneFlexů

* nakonec vše prolézt a zkontrolovat, že vše funguje (jak na www stránce, tak ve skutečnosti)

Praktické zkušenosti

Teprve uvidíme, zatím jen toto:

V rámci FRVŠ na KTF proběhlo:
- nastavení vybraných portů na switchích do VLAN12, zapojení všech ZoneFlex AP a řídícího ZoneDirector do VLAN12 (z toho 9 pověšeno na místa, kde už zůstanou natrvalo, 1 je pokusně v m.č. 12, kde chtějí Wi-Fi? taky), nakonfigurování ZoneDirectoru (user: uvt/spravce123) a vyzkoušení Wi-Fi s noutbůkama, které se zrovna vyskytovaly na KTF
- chodí to, ale nezkoušel jsem nějak extrémně dosah (např. mimo budovu jsem neměřil vůbec)

Víceméně se vše povedlo, akorát ověřování proti LDAPu ještě nefunguje úplně dobře - nejde nakonfigurovat všechny potřebné parametry, jen IP, port a větev, nikoli user/pass pro čtení v LDPAu, scope, filtr a tak vůbec (vygoogleno na fóru výrobce), budeme muset zprovoznit Radius: radius ověřuje proti mejlu a heslu z LDAPu. Celkově ZoneDirector vypadá jako velmi dobře použitelný řídící prvek.

Jinak tato AP umí WEP, WPA, WPA2, PSK, TKIP a AES a to i bez ZoneDirectoru - šifrovat tedy jde, ale musí se ručně nakonfigurovat všech 8 antén na každém jednotlivém AP, na KTF to by znamenalo nastavit 80 antén!!!