背景
ヤフオクでいつもの機材漁りをしていたらAPとコントローラが売られているのを偶然見つけた。半年ほど前にCCNAを取った際、「APに触ってみたいけど高いし……」と、参考書で勉強できる程度のことしか理解していないままだった。そんなことをふと思い出し、いい機会だと思い、購入を決意した。
とりあえず要りそうな Aruba 7030 Mobility Controller と Aruba AP-305 をポチる。APの電源は PoE で供給できるようなので、ついでに Juniper のコマンド体系が面白いと聞いていたのもあって、EX2200-24P を購入。また、7030 ~ EX2200 間で光が使えるようなので、SFPと光ケーブルを初購入して挿抜を試してみることにした。
目標
今回の目標は以下の点である。
- コントローラで AP を管理できるようになる
筆者注
本ドキュメントで記載されている HPE のサイトのリンクは切れる可能性がある。HPE の技術文書が載っているサイトが最近再編されたためである。実際、Google のクローラは古い文書に対してリンクを保持しているため、調べものをしている際にそのせいで幾度となくストレスを溜める羽目になった。本ドキュメントでは作成日(2025/05/25)時点で生きているリンクを記載するが、リンク切れの際は読者自身で補っていただきたい。
死んでるリンクの例:
1.Aruba AP ・ Controller の電源投入まで
1.1.Aruba 7030
ヤフオクで買ったものは起動するかどうか、起動してエラーなく動くかを試すまで保証がない。
Aruba 7030 は 3P のプラグを刺してコンソールケーブルを繋いだところ、問題なくセットアップが走り出すことは確認できた。出力を見ていると初期化はされていないようである。
公式のドキュメントによると 管理者の Username は admin らしいので、こういう装置にありがちなパスワードを一通り調べてみたがどれもあてはまらない。
https://arubanetworking.hpe.com/techdocs/AOS-CX/10.07/HTML/5200-7885/Content/Chp_Mng_Use/def-use-adm-10.htm
ちょっと調べてみると Aruba 7030 にはパスワードを忘れた際に再設定できる方法があるらしいので、これに従ってパスワードを変更してみる。
https://community.arubanetworks.com/discussion/aruba-controller-password-reset-jan06-tutorial
User: password
Password: forgetme!これでログインできるようになった。早速 Config を見てみると値がそのまま残っている。一旦これはこのままで動作確認を終える。
1.2.Aruba AP-305
こちらは電源供給を PoE スイッチから行えるので、とりあえず LAN ケーブルを作って繋いでみる。そうするとランプがついたので、電源自体は入るらしい。
しかし、電源を入れた後に SetMeUP:XX:XX:XX な SSID を吹いてくれるはずなのだが、いつまで経っても出てこない。ランプを見てみると、システムのステータスが緑点滅だったので、使用準備ができていないらしい。
https://arubanetworking.hpe.com/techdocs/hardware/aps/ap300/ig/AP-300_Install_Guide_JA.pdf
初期化されてないからかと思い、初期化ボタンを押してみる。時間は5秒か15秒(だと思う)らしい(ソフトリセットとハードリセットの差だろうか?)。
https://www.idaten.ne.jp/portal/page/out/mss/hpe/assets/aruba_central-basic_operation_guide_IAP.pdf
そうしてみたが、どうも Wi-Fi は吹いてくれない。こういう時にするべきことはコンソールポートから実際にどういう状態かを知ることだが、AP-305 の公式コンソールケーブルは高いことが知られている。(確か1万くらいしたはず……コンソールケーブルごときに?)
https://www.hpe.com/psnow/doc/a00143460jpn
ただインターネットは偉いもので、検索してると Aruba のコンソールケーブルを自作する人々がいることがわかる。わざわざこんな高いものを買いたくないので、勉強がてらこの方法を採ることにした。
https://community.arubanetworks.com/discussion/how-i-can-console-to-ap-315
https://www.idaten.ne.jp/portal/page/out/mss/hpe/20190205_13_hpe_01.pdf (ここでは 4000円で買えるらしいが……?)
まずは Amazon でUSB-TTL 変換モジュールを買って、上の discussion と同じようにケーブルをつなぐ。
https://www.amazon.co.jp/CP2102-USB-TTLシリアル変換アダプターモジュール-データ転送-3-3V-PARTS/dp/B09XMPL5QK
https://jp.silabs.com/interface/usb-bridges/classic/device.cp2102?tab=softwareandtools (ドライバが必要ならここから)
これで再度 AP-305 に電源投入してみると、入出力に問題ないコンソールが出てきた。やったー。
さてさて初期化はできてるかと思って中身を見てみたが、どうもちゃんと消えている。いくつか AP-305 は買っていたので他の AP でも同じなのか試してみたが、どうも Wi-Fi は吹いてくれないらしい。
この AP の挙動として、周りに AP がいるとそのグループに join してしまうらしく、それも疑ったが調べようがなくその点を考えるのはやめた。
とりあえずそれを疑う前にできることをいくつか試してみた。
まずはいくつかできそうな設定を試してみる。
起動時に特定のタイミングで Enter を入力すると APBOOT モードに入れる。ここでは AP の IP アドレスやゲートウェイの設定、 AP の名前やコントローラのアドレスを指定できる。
ここで書く必要がありそうなやつは一通り書いてみた。
https://invisibletechnology.jp/aruba-instant-ap-setting/
公式によると、DNS の Aレコードが解決できる必要があるそうなので、家に転がっていたミニPCに Debian を(触ってみたかったので)入れてみて、Unbound を(これも触ってみたかったので)立ち上げる。”aruba-master.*” ( * は自分の管理するドメイン) を解決できればいいようなので、Unbound の Config にそれを記述する。
https://arubanetworking.hpe.com/techdocs/hardware/aps/ap300/ig/AP-300_Install_Guide_JA.pdf
ただ、これはコントローラのアドレスを上の設定でベタ打ちしているので果たして意味があるのかがわからない。Wireshark を繋いでみたほうがいいというのはそう。気が向いたら試してみる。
関係ない話だが、internal domain の TLD を決める際に、”local.” は multicast での使用が予約されているためまずいらしい。”home.arpa.” が良いらしいが、”arpa.” TLD はちょっとびっくりしちゃう。最近では “internal.” をいれようという動きがあるらしく、これのほうが自然で嬉しい。(記事にも載ってるが、「IETF で決めることではなく、 ICANN で決めること」というのは確かにそんな気もする)
https://www.reddit.com/r/homelab/comments/gdkqpg/what_is_a_best_practice_for_home_internal_dns/
https://jprs.jp/related-info/event/2024/IETF121-03.html
また、DHCP も必要なので、IX2215 からアドレスを配るようにする。
こんな感じで試してみたが、結局 Wi-Fi は吹いてくれなかった。悲しい。
起動後、CLI が立ち上がってからの打てる意味ありげなあらゆるコマンドは Permission Denied で、ほかにできそうなことはなさそうだった。
ある日、OS のアップデートを試してないな、と気づき、OS イメージを探しに行った。HPE のホームページに行ってアカウント登録(Gmail とかのパブリックドメインなアドレスは受け付けてくれない)し、それっぽい OS イメージをダウンロードしてみた。
https://networkingsupport.hpe.com/
TFTP を使えば AP-305 が起動時に読み込みに行ってくれるので、TFTP サーバを立ててファイルを置いておく。AP-305 のリブートをかけると、新しい OS で問題なく起動した。それで Wi-Fi はというと、ようやく “SetMeUp:XX:XX:XX” を吹くようになった。一安心。
この SSID につなぐとバーチャルコントローラの管理画面が立ち上がるはずだが、正しく立ち上がった。最高。
これにて動作確認が一通り終わった。
資格試験とかいろいろやってたら、最初に装置を買ってからここまで1か月くらい経っていた。かなり云々唸りながら頭を悩ませていたが、問題なく動くことがわかって嬉しい。
この後は、現状 Standalone で動いている AP-305 を 7030 管理下に放り込んでいく。
2.AP-305 を 7030 で管理する
2.1.消えるコンフィグ
前回アップデートが大事だと気付かされたので、7030 のアップデートを行った。HPE のホームページから落としてきた 10.xx.xx の イメージを GUI から入れて再起動する。IPアドレスが変わっているようで、GUI からはアクセスできなかったのでコンソールケーブルを差し込んでセットアップを始めた。
このときは、アップデートごときでアドレスとか消えるもんか?メジャーバージョンが上がったしそういうもんか、とあっさり受けて止めていた。
生えてきたコンソールから IP アドレスや VLAN、パスワードなどの初期設定を終えると GUI からアクセスできるようになった。新しくなった GUI はかなりモダンなデザインでいい気分になっていた。
しばらくボタンをポチポチしているとライセンスの欄に何もないことに気づく。以前のバージョンではここに表示されていたはず、GUI で表示されていないだけかとコンソールから見てみるもやはりない。焦る。Aruba 7030 は OS を切り替えられるようになっているので、アップデート前の OS にしてみるが何も残っていない。前にライセンスのコードの写真を撮ったはず、と過去の写真を調べてみるが、そこにはうまくライセンスが映らないように撮られた写真が見つかる。過去の自分の行動に悪態をつく。Aruba 7030 にファイルを送受信できることは知っていたので、もしかしたら装置の中にまだ何か残っているかもと期待してファイルを PC へ転送する。いくつかのファイルの中身を見てみると、そこには過去のコマンドの入出力が記録されたファイルがあった。このファイルを見てみると、ライセンスを調べた形跡があり、しかもライセンスのコードも記録が残っている。一縷の望みにかけて、そのコードを打ってみると、なんとライセンスが認証されたメッセージが表示された。かなり安心した。過去のオーナーさん、ログを残していてくれてありがとう。
ちなみに、おそらく非公式ドキュメントによるとアップデートする際の手順に、ライセンスなどのバックアップを行ったあとにアップデートを行う旨の記載がある。先人の知恵はちゃんと探して読もう。筆者との約束。探しづらいのは間違いないが。
https://gold.nvc.co.jp/document/aruba/technical/faq/ArubaOS_Upgrade.pdf
2.2.管理下に入らない AP-305
7030 のセットアップに関して、HPE のホームページで調べると、「HPE Aruba Networking Mobility Controller 基本セットアップガイド V1.3」が出てくる。
https://www.hpe.com/psnow/doc/a00144711jpn
これに従って AP-305 を追加しようしてみたが、AP-305 を見つけてくれない。その原因として考えたのが、ドキュメントを読み直して飛ばしていた項で、APグループに default があると思っていたのだが、それがなぜか消えていた。しかも、それに気づいてから追加しようとしたのだが、ほかの AP グループも追加できない状態になっていた。
アップデート前の OS だと default のグループが存在するので、このバージョンの問題かと考え、10.xx.xx の代わりに 8.xx.xx をダウンロードしてきてダウングレードを行う。こちらのバージョンでは default グループが確認でき、この問題は解決した。
そういえば AP のバージョンが古いのも原因かと思い至り、折角だからとAP用 OS のバージョンが 8.xx.xx のものをインストールする。もう一度セットアップを行ってみると、なんとコントローラが AP を認識するように。万歳三唱。ようやく Aruba 7030 の管理下に AP が表示されるようになった。今日が人生最高の日。
感想と今後について
ヤフオクでいつものように物色していて、装置を触ってみようと思い至った日から苦節2ヵ月。途中ネスペや仕事、読書や旅行に邪魔をされつつも無事動くところまで行ったのはとても嬉しい。
今後は複数台 AP の管理と配置の方法、サーバを立てて 802.1X 認証環境の構築、LAN内での効率的なコンテンツ配信方法の模索を行っていきたい。
コメントを残す