====== OmniAccess Stellar AP1301H - Downlink-Ports konfigurieren im neuen OVC10  ======

Der AP1301H hat die Besonderheit, dass er 4x Downlink-Ports (einer mit POE) anbieten. Hier gibt es die Möglichkeit zusätzlich Wired-Geräte anzuschließen. Auf diesen Ports können wir zusätzlich die Sicherheitsmechanismen, wie z.B. MAC-Authentifizierung und 802.1x umsetzen.


===== Software =====
<WRAP center round tip 60%>
Stellar Software Version - AWOS 4.0.8.1029
OmniVista Cirrus 10.4.2
</WRAP>

===== Technischer Aufbau =====
{{:aufbau_ap1301h_downlink.png?direct|}}

===== Ablauf der Inbetriebnahme =====
Zum Testen habe ich einen AP1301H zum managen in den OVCirrus geladen. Sobald der AP1301H den Status "OV Managed" hat, können die notwendigen Profile ausgerollt werden.

{{:ovmanaged.png?direct&600|}}

==== Access Role Profile anlegen ====
Das Access Role Profile anlegen und dem passenden VLAN zuordnen.

{{:Access Role Profile - OmniVista Cirrus_1.png?direct|}}

{{:Access Role Profile - OmniVista Cirrus_2.png?direct|}}

==== Access Auth Profile anlegen ====
Mit dem Access Auth Profile werden Parameter, wie z.B. 802.1x und/oder MAC Authentifizierung mitgegeben. Ebenso werden mit dem Access Auth Profile die Ports deklariert.

{{:Access Auth Profile - OmniVista Cirrus_1.png?direct|}}

<WRAP center round tip 60%>
Wenn 802.1x benutzt wird, wird beim Access Auth Profile der AAA-Server mit angegeben!
</WRAP>

{{:Access Auth Profile - OmniVista Cirrus_dot1x_mac.png?direct|}}


==== Company Properties & Employee Account ====
In diesem Beispiel benutze ich das integrierte UPAM-Modul (NAC) um den Benutzer zu authentifizieren.
Um ein MAC-Geräte erfolgreich ins Netzwerk zu bringen, kann bei Company Properties die MAC-Adresse des Clients hinterlegt werden.
Um ein 802.1x-Gerät erfolgreich ins Netzwerk zu bringen, kann bei Employee Account ein Account mit Benutzername & Passwort hinterlegt werden.

<WRAP center round tip 60%>
Beim hinterlegen der Geräte wird das finale Access Role Profile hinterlegt!
</WRAP>

== Beispiel "MAC-Gerät" ==
{{:company_properties_-_omnivista_cirrus_1.png?direct|}}

==== Authentication Record ====
Um zu überprüfen, ob die Profile dem Client richtig zugeordnet sind, kann man im UPAM-Modul den Authentication Record benutzten. Voraussetzung ist, dass der UPAM als AAA-Server eingetragen ist.

== Beispiel MAC ==
{{:authentication_record_-_omnivista_cirrus_mac.png?direct|}}

== Beispiel 802.1x ==
{{:authentication_record_-_omnivista_cirrus_dot1x.png?direct|}}