CISCO MOBILITY EXPRESS WIRELESS LAN CONTROLLER

Hướng dẫn chi tiết cách cấu hình và triển khai Cisco Mobility Express Wireless LAN Controller, giúp bạn thiết lập hệ thống Wi-Fi hiệu quả với chi phí thấp. Bài viết cung cấp các bước kiểm tra, chuyển đổi và cấu hình AP, cùng hướng dẫn truy cập giao diện web để quản lý mạng WLAN một cách dễ dàng.

HƯỚNG DẪN CẤU HÌNH CISCO MOBILITY EXPRESS WIRELESS LAN CONTROLLER

Cisco Mobility Express (ME)

Cisco Mobility Express (ME) là một giải pháp điều khiển mạng không dây được nhúng trực tiếp vào Access Point (AP) mà không cần sử dụng Wireless LAN Controller (WLC) riêng biệt. Đây là một lựa chọn tối ưu cho các doanh nghiệp vừa và nhỏ, cung cấp hiệu suất Wi-Fi mạnh mẽ với chi phí thấp và dễ dàng triển khai.

Khác với Cisco Embedded Wireless Controller (EWC), Mobility Express được hỗ trợ trên các dòng AP Cisco Aironet như 1700, 1800, 2800, 3800, trong khi EWC lại dành cho dòng Catalyst 9100 Series. Một AP trong hệ thống sẽ đóng vai trò là Master AP, điều khiển và quản lý tối đa 100 AP khác. Nếu Master AP gặp sự cố, một AP khác có thể tự động đảm nhận vai trò điều khiển để duy trì hoạt động của hệ thống.

Mobility Express mang lại nhiều lợi ích như triển khai nhanh chóng với giao diện WebUI thân thiện, hỗ trợ các tính năng Wi-Fi 5 (802.11ac), có thể tích hợp với Cisco Prime hoặc DNA Center để quản lý tập trung. Tuy nhiên, Mobility Express đã bị Cisco thay thế bằng Embedded Wireless Controller (EWC) trên dòng Catalyst 9100, vì vậy nếu bạn đang triển khai một hệ thống mới, nên cân nhắc sử dụng EWC để đảm bảo tính cập nhật và hỗ trợ lâu dài.

Checking if an AP has CAPWAP Lightweight AP Software or Cisco Mobility Express Software

Trước tiên, kết nối vào cổng console của AP và đăng nhập bằng tài khoản mặc định với username là Cisco và password là Cisco (chú ý phân biệt chữ hoa, chữ thường).

Sau khi đăng nhập thành công, sử dụng lệnh show version trên giao diện dòng lệnh (CLI) của AP.

Kết quả đầu ra của lệnh này sẽ cho biết loại phần mềm hiện tại AP Image Type và AP Configuration. Nếu AP đang chạy Cisco Mobility Express, đầu ra sẽ hiển thị rõ thông tin về Mobility Express. Ngược lại, nếu AP đang chạy phần mềm CAPWAP Lightweight, nó sẽ hiển thị thông tin tương ứng. Điều này giúp bạn xác định chính xác phần mềm đang sử dụng và nếu cần, bạn có thể chuyển đổi giữa CAPWAP và Mobility Express tùy theo nhu cầu triển khai mạng.

Converting from CAPWAP Lightweight AP to Cisco Mobility Express Software

Để chuyển đổi AP từ chế độ CAPWAP Lightweight sang Cisco Mobility Express, trước tiên cần tải xuống tập tin phần mềm AIR-AP1850-K9-x.x.xxx.tar từ trang Cisco.com về máy chủ TFTP. Trên trang Download Software, tập tin này được ghi chú là "Software to be used for conversion from Lightweight Access Points only".

Tiếp theo, kết nối vào cổng console của AP và đăng nhập bằng tài khoản mặc định với username là Cisco và password là Cisco (chú ý phân biệt chữ hoa, chữ thường). Sau khi đăng nhập thành công, chạy lệnh:

ap-type mobility-express tftp://<địa chỉ IP TFTP>/

Example:

ap-type mobility-express tftp://192.168.1.3/ AIR-AP1830-K9-8-10-185-0.tar

Lệnh này sẽ tải tập tin phần mềm từ máy chủ TFTP về AP, ghi vào bộ nhớ flash và khởi động lại AP với cấu hình hỗ trợ Mobility Express. Sau khi khởi động lại, AP sẽ bắt đầu phát SSID CiscoAirProvision, cho phép thực hiện cấu hình ban đầu.

- Đặt địa chỉ ip cho AP: (hoặc DHCP cấp):

capwap ap ip    

Example:

capwap ap ip 192.168.1.7 255.255.255.0 192.168.1.1

Cấu hình các thông số cơ bản cho Cisco ME

Trình hướng dẫn cấu hình ban đầu giúp bạn thiết lập các thông số cơ bản cho bộ điều khiển mạng LAN không dây Cisco Mobility Express, đảm bảo mạng của bạn hoạt động đúng cách.

Chỉ cần đợi đến khi AP boot vào mode mobility-express là xong. Đây sau khoảng 5 phút thì AP đã chuyển sang mode controller, các bạn thiết lập các thông số mặc định cho controller:

Cisco Aironet 1830 Series Mobility Express

Welcome to the Cisco Wizard Configuration Tool

Use the '-' character to backup

Enter Administrative User Name (24 characters max): admin

Enter Administrative Password (3 to 127 characters): ************

Re-enter Administrative Password                 : ************

System Name [Cisco-2c1a.0504.05a0] (31 characters max): CiscoME

Enter User Name for AP (24 characters max): admin

Enter Password for AP (6 to 127 characters): ************

Re-enter Password for AP: ************

Enter Enable Password for AP (6 to 127 characters max): ************

Re-enter Enable Password for AP: ************

Enter Country Code list (enter 'help' for a list of countries) [US]: VN

Configure a NTP server now? [YES][no]: no

Configure the system time now? [YES][no]: yes

Enter the date in MM/DD/YY format: 03/11/25

Enter the time in HH:MM:SS format: 11:36:00

Enter timezone location index (enter 'help' for a list of timezones): help

1. (GMT-12:00) International Date Line West 2. (GMT-11:00) Samoa
2. (GMT-10:00) Hawaii 4. (GMT -9:00) Alaska
3. (GMT -8:00) Pacific Time (US and Canada) 6. (GMT -7:00) Mountain Time (US and Canada)
4. (GMT -6:00) Central Time (US and Canada) 8. (GMT -5:00) Eastern Time (US and Canada)
5. (GMT -4:00) Altantic Time (Canada) 10. (GMT -3:00) Buenos Aires (Agentina)
6. (GMT -2:00) Mid-Atlantic 12. (GMT -1:00) Azores
7. (GMT) London, Lisbon, Dublin, Edinburgh 14. (GMT +1:00) Amsterdam, Berlin, Rome, Vienna
8. (GMT +2:00) Jerusalem 16. (GMT +3:00) Baghdad
9. (GMT +4:00) Muscat, Abu Dhabi 18. (GMT +4:30) Kabul
10. (GMT +5:00) Karachi, Islamabad, Tashkent 20. (GMT +5:30) Colombo, Kolkata, Mumbai, New Delhi
11. (GMT +5:45) Katmandu 22. (GMT +6:00) Almaty, Novosibirsk
12. (GMT +6:30) Rangoon 24. (GMT +7:00) Saigon, Hanoi, Bangkok, Jakatar
13. (GMT +8:00) HongKong, Beijing, Chongqing 26. (GMT +9:00) Tokyo, Osaka, Sapporo
14. (GMT +9:30) Darwin 28. (GMT+10:00) Sydney, Melbourne, Canberra
15. (GMT+11:00) Magadan, Solomon Is., New Caledonia 30. (GMT+12:00) Kamchatka, Marshall Is., Fiji
16. (GMT+12:00) Auckland (New Zealand) 32. (GMT+10:30) Adelaide, South Australia

Enter timezone location index (enter 'help' for a list of timezones): 24

Management Interface IP Address Configuration [STATIC][dhcp]: static

Management Interface IP Address: 192.168.1.100

Management Interface Netmask: 255.255.255.0

Management Interface Default Router: 192.168.1.1

Create Management DHCP Scope? [yes][NO]: no

Employee Network Name (SSID)?: TEST

Employee Network Security? [PSK][enterprise]:

Employee PSK Passphrase (8-63 characters)?: ********

Re-enter Employee PSK Passphrase: ********

Enable RF Parameter Optimization? [YES][no]: no

Set internal AP to Flex+Bridge mode [yes][NO]: no

Configuration correct? If yes, system will save it and reset. [yes][NO]: yes

Sau khi lưu cấu hình, AP tiếp tục khởi động lại. Sau khoảng 5 phút thì AP đã khởi động xong, các bạn đăng nhập với tài khoản vừa tạo ở trên.

Tiếp theo, ta cần enable webmode  lên để truy cập vào giao diện web.

Đăng nhập giao diện web và cấu hình SSID

Mở trình duyệt và nhập https://<địa chỉ IP> vào thanh địa chỉ để truy cập trang đăng nhập của Cisco Mobility Express Wireless LAN Controller. Địa chỉ IP này là địa chỉ bạn đã cấu hình để quản lý bộ điều khiển Cisco Mobility Express(đăng nhập địa chỉ IP quản lý của AP).

Bộ điều khiển Mobility Express sử dụng chứng chỉ tự ký (self-signed certificate) cho giao thức HTTPS. Do đó, tất cả các trình duyệt sẽ hiển thị cảnh báo và yêu cầu bạn xác nhận có muốn tiếp tục với ngoại lệ hay không. Hãy chấp nhận cảnh báo để truy cập trang đăng nhập của Mobility Express Wireless LAN Controller.

Nhấp vào Login. Nhập thông tin đăng nhập của tài khoản admin để truy cập hệ thống.

Đây là giao diện trang chủ Cisco Mobility Express Wireless LAN Controller

Bạn có thể tạo và quản lý mạng WLAN thông qua cửa sổ Cấu hình WLAN (WLAN Configuration). Để truy cập, chọn Chọn Wireless Settings => WLANs để mở cửa sổ cấu hình WLAN = > Nhấp vào Add New WLAN để tạo WLAN mới. Trong tab General, thiết lập các thông số cần thiết.

Trong tab WLAN Security, chọn một trong các phương thức xác thực bảo mật từ danh sách Security:

• Open – Cho phép bất kỳ thiết bị nào xác thực và kết nối với AP mà không cần mật khẩu.
• WPA2 Personal – Sử dụng mã khóa chia sẻ trước (PSK) để bảo mật mạng. Mã PSK được cấu hình trên AP và thiết bị khách. Phương thức này không yêu cầu máy chủ xác thực. Nếu chọn tùy chọn này, nhập mã PSK vào trường Shared Key và xác nhận lại trong Confirm Shared Key.
• WPA2 Enterprise – Sử dụng máy chủ xác thực nội bộ hoặc RADIUS.
• Chọn AP trong Authentication Server để sử dụng phương thức xác thực Local EAP, giúp xác thực người dùng cục bộ mà không cần máy chủ ngoài.
• Chọn External RADIUS nếu muốn sử dụng máy chủ RADIUS. Cấu hình thông tin máy chủ RADIUS:
• RADIUS IP – Địa chỉ IPv4 của máy chủ RADIUS.
• RADIUS Port – Cổng giao tiếp của RADIUS (mặc định: 1812).
• Shared Secret – Mã khóa bí mật của máy chủ RADIUS.

Như vậy là chúng ta đã cấu hình xong AP cisco chạy mobility express. Với các AP còn lại, các bạn chỉ cần cắm nguồn lên chờ khoảng 5 phút cho AP joint vào là xong.

Vậy ta đã hoàn thành cấu hình cơ bản CISCO MOBILITY EXPRESS WIRELESS LAN CONTROLLER

Nếu các bạn có thắc mắc hay góp ý nào thì hãy để lại comment để mọi người cùng trao đổi nhé.

Chúc các bạn thành công!