教育訓練要求
Aruba Controller
(1) Aruba 架構
1-1 現況架構/架構圖/網路接線狀況/網路路由設定/路由與Aruba、SSID VLAN關係
(2) 控制器設定
1-1 Mobility Controller 管理機能:
本機ip/管理員帳號/密碼設定/授權安裝/憑證匯入
1-2 WLANS是什麼?
1-2-1. SSID、APGROUP、KEYMANAGE 現況/各個項目代表意義及相互關係
1-2-2、如何建立一個WLANS、Primary usage中Employee及Guest的選擇性
1-2-2、Forwarding mode中各種模式的說明與運用環境
1-2-3、 Vlans選取(VLAN建立)
1-2-4、Security:Enterprise、Personal、Open模式的選擇及安全性的套用環境、各模式的細項說明,現況選擇open的考量。
1-2-5、Default role及MAC authentication role的選擇 (role從何建起、如何設定)
1-3 Roles & Policies
1-3-1、現況使用到的roles有哪些? Rules對應哪些? Global Rules與Rules of this Role only之間的不同? 何時套用Global Rules? 舉範例說明,套用Global Rules及Rules of this Role only,為何這樣設定rules,如何調整rules順序。
1-3-2、設定rules / policy時,Access Control及Application的類型? 如何套用在Access Control? 若要啟用Application時,在何處觸發? 設定policy時應注意順序外,還需注意哪些事。
1-3-3、Aliases是什麼?
1-4 Access points
1-4-1、現況說明、如何設定 Campus Aps? 各個AP的flags代表什麼意義?
1-4-2、Provision的相關設定說明。(含advanced options)
1-4-3、deployment中campus 、remote、mesh…有何不同?
1-4-4、Remot Aps為何作用?
1-4-5、Mesh Aps為何作用?
1-4-6、Whitelist的新增步驟、status的revoke及 accepted的不同,為何加入Campus又還要加入Whitelist?
1-4-7、Provisioning Rules作用?
1-5 Groups
1-5-1、現況
1-5-2、建立AP Groups步驟、各AP Groups的細項說明(Aps、WLANS、Radios、Mesh、LMS)
1-5-3 AP Groups與其他項目之間的關係
1-6 Authentication
1-6-1 Auth Servers是什麼? 現況設定的是哪些項目,為何這麼設定?與Clearpass的關係
1-6-2 AAA Profiles是什麼? 現況有哪些profile,profile如何產生,如何套用,關連的關係
1-6-3 L2 Authentication、L3 Authentication的機能為何?
1-6-4 User Rules是什麼? 現況套用了哪些?
1-7 Services
1-7-1 目前套用的部份有哪些? 裡面vpn、firewall、ip mobilty….都運用在哪些情境?
1-8 Interface
1-8-1 現況設定及介面使用狀況
1-8-2 如何建立port-channel及Vlan、ip routes
1-8-3 Aruba在路由設定上,管理介面網路與無線ssid網路可能需要注意的地方。
1-9 System
1-9-1 現況與設定
1-9-2 各項設定項目說明
1-10 Task
1-10-1 現況與說明
1-11 Diagnostics
1-11-1 工具與相關功能說明
1-12 Maintenace
1-12-1 相關功能說明
1-13 儀表板
1-13-1 現況儀表說明及如何看這些儀表,各儀表代表意義
1-13-2 如何自定儀表
1-14 其他
1-14-1 Clearpass無法使用時,如何只使用Control驗證
1-14-2 工業區設定AP的架構與作法,如何設定
1-14-3 如何設定一個新的AP(精科與工業區)
1-14-4 如何設定讓Aruba AP對Clearpass驗證
1-14-5 如何設定並加入企業CA憑證至Aruba中,以便讓瀏灠器正常跳出
===============Clearpass============
1-1 Clearpass policy manager-基本設定
1-1-1 Clearpass 與 控制器的連接及驗證架構與設定方法
1-1-2 警報報表的項目與查看,各個儀表版代表的意義
1-1-3 Live Monitoring、Profilen network scan的各項項目查看與回應週期
1-2 policy manager配置
1-2-1 服務policy現況,哪些是系統預設,哪些是工程中建立,其驗證方法為何。
1-2-2 身份的SSO運用情境、本地用戶及端點、角色、角色映射關係?
1-2-3 安全狀況相關細項與現況、各項細項
1-2-4 強制執行相關細項與現況、各項細項
1-2-5 網路的設定與現況,各項細項
1-3 管理機能
1-3-1 Portal選擇
1-3-2 用戶設定
1-3-3 服務器管理器為何?各個項目說明
1-3-4 外部服務器為何?各項說明
1-3-5 證書的作用,用在何處,如何產出與匯入,運用狀況
1-4 字典
1-4-1 此項作用為何? 什麼狀況會使用
1-5 onguard
1-5-1 此項作用為何? 什麼狀況使用
2-1 Guest
2-1-1 Guest與Clearpass、Aruba 控制器現況的連接架構
2-1-2 Guest與Clearpass、Aruba 控制器現況的驗證機制
2-1-3 Guest Client如何驗證,其流程架構與設定順序
2-1-4 Guest Accoutn Management 如何進行匯出或匯入帳號
2-1-5 如何設定登入畫面
2-2 其他
2-2-1 如何查看Guest連接的現況
2-2-2使用者忘了登入帳宓時,如何查詢
2-2-3 configuration 及Administrator說明
2-2-4 若使用者無法驗證時的故障排除
===============Airwave============
- Airwave運用的環境與管理層面的運用
1-1 Groups
1-1-1. Group的設定意義
1-1-2. 如何設定
1-2 Devices
1-2-1 怎麼看所有裝置資訊,這些細項資訊代表意義為何?
1-3 Clients
1-3-1 怎麼看所有裝置資訊,這些細項資訊代表意義為何?
1-4 Reports
1-4-1 現有系統上的報表各代表什麼報表? 如何產出,有何意義
1-4-2 如何產出個人化報表
1-5 System
1-5-1 此項目中所有的項目意義與現況,逐一說明
1-6 Device Setup
1-6-1 此項目中所有的項目意義與現況,逐一說明
1-7 AMP
1-7-1 此項目中所有的項目意義與現況,逐一說明
1-8 RAPIDS
1-8-1 此項目中所有的項目意義與現況,逐一說明
1-9 VisualRF
1-9-1 如何建立一個虛擬平面圖
1-9-2 如何匯入外來AUTOCAD檔或PDF圖檔
1-9-3 如何繪製牆體或計算建築比例