Cách thiết lập cấu hình thiết bị Access Point WiFi Cisco Meraki (Meraki MR Series)

Bài viết sẽ mô tả cách thiết lập Điểm truy cập WiFi Cisco Meraki (AP) cùng với một số chi tiết hữu ích khác.

​

Điểm truy cập Meraki khác với Điểm truy cập Cisco vì nó không cần Bộ điều khiển mạng LAN không dây riêng biệt hoặc bộ điều khiển nhúng như Mobility Express để hoạt động.

Bộ điều khiển cho Điểm truy cập Meraki nằm trên đám mây trong Trung tâm dữ liệu Meraki và được truy cập thông qua bảng điều khiển GUI dựa trên web.

Bảng điều khiển Meraki duy nhất này được sử dụng để giám sát và định cấu hình tất cả các thiết bị Meraki có trong mạng như Điểm truy cập (accesspoint), Thiết bị bảo mật, Switch Meraki và Camera hoặc các thiết bị IOT như cảm biến.

Là một ứng dụng dựa trên đám mây có nghĩa là bảng điều khiển Meraki có thể được truy cập bởi bất kỳ thiết bị nào có quyền truy cập vào trình duyệt web tiêu chuẩn và Internet.

Chỉ cần nhập địa chỉ https://dashboard.meraki.com vào thanh URL và trang đăng nhập cho bảng điều khiển Meraki sẽ xuất hiện.

​

Các bước thiết lập Cisco Meraki AP

1) Tạo tài khoản bảng điều khiển (Creating a dashboard Account)

Bạn sẽ cần phải tạo tài khoản trang tổng quan trước khi có thể thiết lập và quản lý Điểm truy cập Meraki hoặc thiết bị Meraki khác của mình.

Nhấp vào tạo tài khoản và hoàn thành biểu mẫu web với tên của bạn, mật khẩu đăng nhập mới và thông tin chi tiết về công ty.

Sau đó, bạn sẽ nhận được một email xác minh đến địa chỉ đã được nhập vào biểu mẫu web và sau khi được xác minh, bạn sẽ có thể đăng nhập vào trang tổng quan.

Để tăng cường bảo mật, bạn có thể thiết lập 2FA bằng Google Authenticator từ tab tài khoản ở trên cùng bên phải của trang dashboard.

2) Thêm thiết bị của bạn vào trang dashboard

Bước tiếp theo sẽ là thêm thiết bị bạn muốn quản lý vào trang dashboard. Từ menu bên trái màn hình, chuyển đến Organization và chọn Create Network.

​

Tiếp theo, nhập tên mô tả của mạng chẳng hạn như Trụ sở chính hoặc Văn phòng chi nhánh, v.v.

Sau đó, bạn sẽ được hỏi đây là loại mạng nào, nghĩa là loại thiết bị nào sẽ hoạt động trong mạng này.

Đối với tùy chọn này, bạn có thể chia mạng của mình thành các nhóm thiết bị bằng cách chỉ chọn Điểm truy cập (Access Points) và sau đó tạo một mạng khác cho thiết bị chuyển mạch, v.v.

Bạn cũng có thể chọn Phần cứng kết hợp và điều này sẽ hiển thị hỗn hợp các thiết bị trong mạng này.

Nếu mạng nhỏ thì hãy chọn kết hợp, nếu đó là một mạng lớn với hàng trăm thiết bị thì hiệu suất của trang tổng quan(dashboard) sẽ tốt hơn nếu bạn tạo một mạng khác nhau cho từng nhóm thiết bị.

3) Thêm thiết bị vào bản kê (Inventory)
Trước khi có thể nhìn thấy và cấu hình bất kỳ thiết bị nào trong trang dashboard, trước tiên thiết bị đó cần được thêm vào kho của tổ chức.

Đây được gọi là 'Xác nhận quyền sở hữu' thiết bị. Để xác nhận một thiết bị, hãy chọn tổ chức từ menu bên trái, sau đó chọn Inventory từ menu Configure.

​

Thiết bị được thêm vào Inventory bằng cách nhập số sê-ri của thiết bị.

Nếu bạn đang định cấu hình nhiều thiết bị thì việc sao chép tất cả các số sê-ri vào sổ ghi chú sẽ dễ dàng hơn, mỗi số một hàng rồi sao chép và dán tất cả chúng vào hộp cùng một lúc. Nhấp vào xác nhận quyền sở hữu và tất cả các thiết bị sẽ được thêm vào kho(Inventory).

Khi Điểm truy cập(Access Point) được thêm vào Inventory, bạn có thể chọn thêm Access Point vào mạng mới hoặc mạng hiện có.

Tại thời điểm này, Meraki MR đã được thêm thành công vào bảng điều khiển Meraki và Mạng không dây có thể được cấu hình đầy đủ nhưng AP sẽ không thể truy cập hoặc cấu hình được cho đến khi nó được kết nối vật lý với mạng có kết nối internet để nó có thể giao tiếp với Meraki Cloud.

Tất cả các cài đặt có thể được hoàn thành trước từ trong bảng điều khiển trước khi điểm truy cập được kết nối với mạng và khi nó có kết nối internet, cấu hình trước sẽ được đẩy từ đám mây và được cập nhật trên Điểm truy cập(AP).

Đây là một trong những lợi thế của bộ điều khiển dựa trên đám mây vì các mẫu cấu hình có thể được hoàn thành trước và người kỹ thuật tại chỗ chỉ cần cắm thiết bị vào mạng và tất cả các cấu hình sẽ được tải mà không cần bất kỳ sự can thiệp nào từ người kỹ thuật.

Kết nối vật lý Meraki AP với Mạng

Điểm truy cập Meraki được kết nối với mạng bằng cáp ethernet RJ45 và được cấp nguồn bởi POE + thông qua một chuyển mạch hỗ trợ POE.

Sau khi được cấp nguồn, AP sẽ cần địa chỉ IP và kết nối internet để có thể giao tiếp với bảng điều khiển Đám mây Meraki (Meraki Cloud dashboard) và lấy cấu hình của nó.

Theo mặc định, AP sẽ sử dụng DHCP để thử và lấy Địa chỉ IP từ mạng. Trong một số trường hợp, AP có thể không nhận được địa chỉ IP của nó bằng DHCP, địa chỉ IP tĩnh và IP Gateway sẽ cần được áp dụng thủ công cho Điểm truy cập.

Cài đặt thủ công Địa chỉ IP và IP Gateway cho Access Point Meraki

Để cấu hình IP cho Điểm truy cập Meraki theo cách thủ công, máy tính chủ sẽ cần kết nối với Điểm truy cập thông qua trình duyệt web.

Cả máy tính(PC) và Access Point(AP) đều cần được thấy nhau, tốt nhất nên sử dụng cùng một Switch và cả hai cần được gán cùng một Vlan.

Meraki AP cũng sẽ báo hiệu một SSID mặc định có tên là ‘Meraki Setup’ sẽ cho phép kết nối không dây với AP.

Trong trình duyệt web của máy tính, hãy nhập http://ap.meraki.com và trang cục bộ từ điểm truy cập sẽ xuất hiện.

Để đăng nhập vào trang này, hãy nhập số sê-ri của Điểm truy cập vào ô tên người dùng và để trống ô mật khẩu.

​

Chọn Configure từ thanh menu trên cùng và màn hình sau sẽ xuất hiện:

​

Chọn menu thả xuống để gán IP và thay đổi DHCP thành Tĩnh. Nhập địa chỉ IP tĩnh, mặt nạ mạng con và địa chỉ gateway mong muốn rồi nhấp vào lưu ở cuối trang.

Chọn Connection từ menu trên cùng để quay lại trang đầu tiên và trong phần chi tiết điểm truy cập, bạn sẽ thấy AP được kết nối thành công với internet và các dịch vụ đám mây Meraki.

​

Bây giờ AP đã được kết nối với Internet, trước tiên nó sẽ tải xuống phần mềm mới nhất. Đèn LED sẽ chuyển sang màu xanh lam và quá trình cài đặt chương trình cơ sở mới sẽ bắt đầu.

Sau khi hoàn tất nâng cấp phần mềm, AP sẽ đăng ký vào bảng điều khiển Meraki và đèn LED sẽ chuyển sang màu Xanh lục.

Sau đó, cấu hình Access Point sẽ được tải xuống và áp dụng. Nếu đèn LED vẫn màu cam, điều này có nghĩa là AP vẫn đang chờ đăng ký vào đám mây Meraki và bạn nên kiểm tra để đảm bảo rằng không có policy tường lửa nào từ thiết bị có thể đang chặn kết nối với đám mây Meraki.

Trên tường lửa Cho phép truy cập vào 209.206.48.0/20 và các cổng sau:

- Cổng HTTPS 443
- Cổng TCP 7734
- UDP 7351

Đèn trạng thái Meraki MR LED và Chế độ tối

- Màu cam(Orange) - AP đang khởi động (Màu cam vĩnh viễn gợi ý sự cố phần cứng)
- Màu cầu vồng(Rainbow) - AP đang khởi tạo / quét
- Nhấp nháy màu xanh lam(Blinking Blue) - AP đang nâng cấp
- Màu xanh lá cây(Green) - AP ở chế độ Gateway không có máy khách
- Màu xanh lam(Blue) - AP ở chế độ Gateway có máy khách
- Nhấp nháy màu cam(Blinking Orange) - AP không thể tìm thấy liên kết lên
- Chế độ tối(Dark mode)được cấu hình từ Bảng điều khiển Meraki và tắt đèn LED để bảomật nếu cần.

 

Cấp phép điểm truy cập Meraki (Meraki Access Point Licensing)

Kết nối với Đám mây Meraki (Meraki Dashboard Cloud) yêu cầu giấy phép có thể được mua từ Partner hoặc Reseller được ủy quyền của Meraki.

Có hai mô hình cấp phép mà Meraki sử dụng. Đầu tiên là cơ sở trên mỗi thiết bị, theo năm và thứ hai là đồng kết thúc (co-term).

Các tổ chức được thiết lập theo mặc định là đồng thời hạn (co-term), có nghĩa là tất cả các thiết bị đều có một ngày hết hạn giấy phép duy nhất.

Nếu giấy phép hết hạn và không được gia hạn, tất cả các thiết bị không có giấy phép sẽ ngừng hoạt động và không chuyển được lưu lượng truy cập hoặc không thể cấu hình.