ในปัจจุบัน มีผู้ใช้งาน Internet ผ่านเทคโนโลยีเครื่อข่ายไร้สายที่เรียกกันว่า Wireless Fidelity หรือที่เราคุ้นเคยกันในชื่อ Wifi อย่างมากมาย ทั้งในบริษัทหรือองค์กรอุตสาหกรรม ไม่ว่าจะขนาดเล็ก กลาง หรือขนาดใหญ่เอง ก็บริหารจัดการ Wifi ของบริษัทตัวเอง ผ่านอุปกรณ์ที่เรียกว่า Wireless LAN Controller (WLC) เพื่อความง่ายในการบริหารจัดการ Access Point (AP) จำนวนมากๆได้ในคราวเดียว รวมถึงยังมีข้อดีอื่นๆอีกมาก (ข้อมูลเพิ่มเติม >>คลิก<<)
ถึงแม้การบริหารจัดการแบบนี้จะทำให้คุณภาพชีวิตของผู้ใช้งาน Internet ง่ายขึ้นมาก แต่เบื้องหลังความง่ายนั้น มีคนกลุ่มหนึ่งที่ต้องจัดการกับความซับซ้อนบางอย่าง เพื่อให้ User สามารถใช้งาน Wifi ในบริษัทของตนได้อย่างถูกต้องและตรงตามความต้องการของบริษัท กรณีนี้ขอยกตัวอย่างเป็นการบริหารจัดการ Wifi ผ่าน Cisco Catalyst 9800 หรือ C9800 ซึ่งเป็น WLC รุ่นยอดนิยมของ Cisco
การจะสร้าง Wifi ขึ้นมาแต่ละครั้ง เราจำเป็นต้อง Create Profile, Site tag, VLAN, AAA และอื่นๆอีกมากมาย เนื่องด้วย feature ที่หลายหลายทำให้บางครั้ง การต้องสลับหน้าไปมา เพื่อ Configure Wifi เพียงหนึ่งตัว ต้องใช้เวลามากกว่าที่ควรจะเป็น
ในบทความนี้ ผู้เขียนมาแบ่งปันวิธีที่จะลดภาระการ Configure แบบเดิมๆที่ยุ่งยากให้ง่ายขึ้น เพียงไม่กี่คลิก ก็สามารถสร้าง Wifi มาให้ Clients ใช้งานได้แล้ว Feature นั้นมีชื่อว่า “WLAN Wizard” โดย feature นี้จะ available บน Cisco IOS XE Bengaluru 17.6.1 ขึ้นไปเท่านั้น หากที่ไหนอยากลองใช้งาน Feature นี้ อย่าลืมไป upgrade firmware version ก่อนนะครับ
สำหรับวิธีการใช้งาน feature WLAN Wizard สามารถทำอย่างไรได้บ้าง รวมถึงมีข้อจำกัดอะไรที่ควรพิจารณา บทความนี้มีคำตอบ สามารถตามไปดูกันได้เลยครับผม
วิธีการ Create 802.1x Wifi โดยใช้ feature WLAN Wizard
- หลังจาก Login C9800 WebUI มาแล้วให้ไปที่เมนู Configuration > Security > Local EAP (กรณีที่ต้องการใช้งาน local user บน C9800) จากนั้น set PEAP และ Trustpoint
- เข้าไปที่เมนู Configuration > Wireless Setup > WLAN Wizard
- เลือกชนิดของ WLAN ที่ต้องการสร้าง (ในตัวอย่างจะเป็นการสร้าง WLAN ชนิด 802.1x)
- เมนู WLAN: กรอกชื่อ WLAN, SSID รวมถึงสร้าง Profile และ VLAN สำหรับใช้งานได้ทันที หรือจะเลือกจาก Profile ที่มีอยู่แล้วก็สามารถทำได้
- เมนู AAA: สามารถ Add AAA Server ใหม่ได้ หรือจะเลือกจาก AAA List ที่สร้างไว้แล้วก็สามารถทำได้เช่นกัน
***ตัวอย่างการ Add AAA Server ให้กรอก IP Address และ Shared Secret ที่แชร์กันระหว่าง AAA Server และ C9800
- เมนู Tags: สร้าง Site, Policy Tag, RF Tag หรือจะเลือกจากที่ทำไว้แล้วก็ได้เช่นกัน > เมื่อเลือกแล้ว อย่าลืมคลิก + เพื่อ Assign WLAN เข้าไปบน Tags เหล่านั้นด้วย
- เมนู AP Provisioning: ทำการเลือก Joined AP เพื่อให้ AP เหล่านั้นทำการ Broadcast SSID ของเราออกไปให้ Client ใช้งาน > เลือก Tags ที่สร้างไว้ในขั้นตอนที่ 6 > คลิก Add
- หลังจากทำการคลิก Add ไปแล้ว สามารถตรวจสอบ CLI Preview เพื่อดูว่า Wizard ที่กำลังทำอยู่ Apply คำสั่งอะไรลงไปบน C9800 บ้าง > เมื่อตรวจสอบจนพอใจแล้วให้ตลิก Apply
- หากสามารถสร้างได้สำเร็จ C9800 จะปรากฎข้อความว่า Configuration Successfully Applied
- ไปที่เมนู Configuration > Tags & Profiles > WLANs จากนั้นคลิกที่ WLAN ที่เพิ่งสร้างเสร็จ จากนั้นไปที่ Security > AAA > check Local EAP Auth.. > Apply AuthList และ EAP Profile ที่ได้สร้างไว้ในขั้นตอนที่ 1
***กรณีที่ใช้ AAA Server ให้ uncheck Local EAP Authentication และเลือก Authentication List เป็น AAA ที่ได้สร้างไว้
- ไปที่แทป Add to Policy Tags เพื่อตรวจสอบว่า WLAN ของเราได้ถูกผูกไว้กับ Profile ที่ต้องการเรียบร้อย
- ไปที่ Configuration > Security > Guest User เพื่อสร้าง User สำหรับใช้งาน WLAN
- ทดสอบใช้งาน Wifi ที่ broadcast มาจาก C9800
เป็นอย่างไรกันบ้าง กับ WLAN Wizard feature ใหม่บน Cisco C9800 พอจะช่วยทำให้การทำงานของเราง่ายขึ้นบ้างรึเปล่า? ถ้าบทความนี้มีประโยชน์หรือมีข้อเสนอแนะใดๆ สามารถเข้ามา Comment ได้ที่ Facebook FanPage Ablenet ได้เลยครับ