1/. Bắt đầu với Linksys Cloud Manager 2.0: - Trước khi thực hiện quản lý thiết bị Linksys Cloud Managed, bạn cần phải làm một số bước sau: 1.1. Ghi lại số Serial number và địa chỉ MAC của thiết bị. Bạn sẽ cần các thông tin này để thêm thiết bị vào tài khoản cloud của bạn. Linksys yêu cầu cả số serial và MAC của thiết bị do tính bảo mật nhằm đảm bảo đúng thiết bị bạn sở hữu được thêm vào tài khoản. Bạn có thể tìm thấy thông tin này ở tem dán dưới thiết bị hoặc trên hộp của thiết bị. 1.2. Nếu chưa có tài khoản Linksys Cloud truy cập đường link: https://cloudmanager.linksys.com và làm theo các bước yêu cầu để hoàn thành các bước đăng ký. 2/. Tạo một Đơn vị - Organization: - Bước đầu tiên bạn cần phải làm trước khi bắt đầu thêm mới và cấu hình thiết bị là tạo một Organization. Thông thường đây là tên công ty hoặc tên khách hàng của bạn. Linksys Cloud Manager 2.0 cho phép bạn không giới hạn số lượng các đơn vị do đó bạn có thể phân chia các cấu hình mạng tùy theo bạn lựa chọn. Việc này mạng lại sự thuận tiện trong việc quản lý nhiều đơn vị trong cùng một tài khoản duy nhất. Bạn có thể thực hiện thêm và xóa các thành viên có thể truy cập vào đơn vị hoặc chỉ một mạng nhất định nào đó. 3/. Các thành viên có quyền truy cập vào những gì?: - Dưới đây là các quy tắc và quyền hạn được cho phép: 3.1. Chủ tài khoản – Owner: - Toàn quyền các cài đặt. Bao gồm khả năng xóa các mạng và đơn vị mà tài khoản sở hữu: Xóa đơn vị: Có Xóa mạng: Có Thay đổi các cài đặt: Có 3.2. Quản trị viên – Administrator: - Toàn quyền điều khiển các cài đặt. Bao gồm khả năng xóa các mạng nhưng không thể xóa đơn vị. Bạn có thể rời khỏi đơn vị nếu muốn. Xóa đơn vị: Không Xóa mạng: Có Thay đổi các cài đặt: Có - Bạn có thể thêm và xóa các thành viên ở cấp đơn vị bằng cách vào Account Settings > Team Members. Chỉ có một chủ sở hữu (Owner); người đã tạo ra đơn vị đó. Bất kỳ thành viên khác được tạo thêm sẽ trở thành quản trị viên (Administrators). Nếu bạn là người sở hữu, bạn có thể chuyển quyền sở hữu cho quản trị viên khác. Họ sẽ trở thành sở hữu mới, và bạn sẽ giảm quyền từ sở hữu sang quản lý. - So sánh quyền giữa Quản lý và Người xem. 3.3. Manager – Người quản lý: - Toàn quyền các cài đặt trong một mạng nhất định. Không thể xóa mạng và đơn vị. Bạn có thể rời khởi một mạng nếu muốn. Xóa đơn vị: Không Xóa mạng: Không Thay đổi cài đặt: Có. 3.4. Viewer – Người xem: - Không có quyền gì trong cài đặt. Chỉ được quyền xem. Không thể xóa mạng và đơn vị. Bạn có thể rời mạng nếu muốn. Xóa đơn vị: Không Xóa mạng: Không Thay đổi cài đặt: Không - Dưới một mạng nhất định, bạn có thể thêm một quản lý hoặc một người xem bằng cách click vào biểu tượng Members ở góc phía trên bên phải. Manager sẽ được phép thay đổi các cài đặt mạng trong khi người xem chỉ có thể xem các cài đặt này. Ngoài ra không được xóa đơn vị hoặc mạng, tuy nhiên họ có thể chọn rời khỏi mạng nếu muốn. Đây là cách tốt để chia sẻ các cấp độ truy cập khác nhau với các người dùng khác. 4/. Tạo các mạng – Network: - Bây giờ bạn có thể tạo một đơn vị, bạn cũng tạo thêm các mạng của bạn. Một mạng thông thường là nơi triển khai mạng hoặc nhóm thiết bị mạng cùng chia sẻ chung cài đặt cấu hình. Như với các đơn vị, bạn cũng có thể tạo không giới hạn số lượng các mạng trong một đơn vị. 5/. Thêm thiết bị vào mạng của bạn: - Trong trang Access Points > click Add Access Point > nhập số Serial và địa chỉ MAC của thiết bị vào - Nếu thông tin bạn nhập vào khớp với cơ sở dữ liệu của Linksys, bạn sẽ thấy thiết bị hiển thị và bạn sẽ có thể thêm thiết bị vào mạng của bạn. Bạn cũng sẽ thấy được thiết bị đang online hay offline. Nếu thiết bị có thể nhận địa chị IP từ DHCP, nó được hiển thị là online. Bất kỳ thay đổi cấu hình trong khi thiết bị online sẽ có hiệu lực ngay lập tức. Linksys Cloud Manager cũng hỗ trợ giao thức ZTP. Điều này có nghĩa là bạn có thể bắt đầu quản lý thiết bị và cấu hình kể cả khi thiết bị offline. Khi thiết bị online, nó sẽ tự động tải cấu hình mới nhất từ cloud. Bạn được phép cài đặt nhiều thiết bị như bạn muốn, tiết kiệm thời gian, để bạn chỉ cần lắp đặt phần cứng thiết bị ở địa điểm triển khai. 6/. Tạo các SSID không dây: - Khi bạn đã thêm các AP vào tài khoản cloud xong rồi, giờ là lúc tạo mạng vô tuyến cho bạn. Trong trang SSIDs > click Create SSID để cấu hình tên mạng không dây và cách xác thực. Bạn nên sử dụng xác thực WPA2™ hoặc WPA2 Enterprise Authentication, dành cho mạng Wi-Fi cộng đồng. Vô hiệu hóa cài đặt xác thực để mạng Wi-Fi hoàn toàn mở và không mã hóa, làm cho bất kỳ ai dễ dàng thăm dò các gói tin không dây trong môi trường. Để mạng Wi-Fi của bạn và các client đối diện với nguy có mất an toàn mạng. - Mặc độ, bất kỳ SSID không dây đã tạo sẽ phát sóng trên tất cả Access Point Linksys trong mạng; trước khi click Create, bạn có thể thay đổi bằng cách click vào Change bên dưới Broadcast và bỏ chọn các AP bạn không muốn tác động đến. 7/. Số lượng SSID có thể được tạo? - Linksys Cloud Manager hỗ trợ lên đến 8 wireless SSID mỗi AP. Mỗi SSID có thể được phát sóng trên mỗi sóng 2.4 Ghz, 5 GHz và cả hai. Bất kể lựa chọn này là gì, SSID không dây chiếm một trong 8 chỗ trong AP. Bạn có thể kiếm tra số chỗ mỗi AP bằng cách click vào Access Point đó và đi đến trang Wireless SSID Slots. 8/. Trang Captive Portal với khả năng tùy chỉnh Splash Page hoàn toàn: - Dành cho các doanh nghiệp hoặc nhà ở mà muốn tạo một mạng guest để yêu cầu thêm một mật khẩu đăng nhập hoặc thỏa thuận về điều kiện dành cho người dùng, bạn có thể bật tính năng Splash Page, vào theo đường dẫn SSIDs > Settings. Linksys đã thêm một máy chủ thay đổi cho cloud splash page miễn phí, nơi bạn có thể tùy chỉnh hoàn toàn splash page của mình. Nếu không, bạn có thể sử dụng đường dẫn URL cho captive portal bằng cách chọn External Captive Portal. - Bạn nên dùng cài đặt Client Session Timeout để đảm bảo các guest client bị đá ra sau một thời gian. Họ sẽ được yêu cầu nhập thêm mật khẩu nữa hoặc đồng thuận Terms of Use Policy lại. Để này sẽ ngăn người dùng ở trong mạng để tải các file hoặc sử dụng hết bằng thông trong thời gian dài 9/. Giới hạn băng thông mỗi SSID hoặc Client: - Mặc định tính năng bị vô hiệu hóa. - Bạn có thể dễ dàng giới hạn băng thông trên mỗi wireless SSID và/hoặc mỗi client không dây. Bạn có thể sử dụng thanh kéo để áp dụng băng thông tải lên hoặc tải xuống với nhau hoặc tùy chọn riêng lẻ giới hạn tải lên/xuống với đơn vị kbps. Linksys cũng yêu cầu ứng dụng giới hạn băng thông cho toàn bộ SSID và sau đó áp dụng một giới hạn bằng thông mỗi client để đảm bảo một client không thể tiêu thụ tất cả bằng thông trong mạng Wi-Fi của bạn. 10/. Gán VLAN cho mỗi SSID: - Tính năng bị vô hiệu hóa ở mặc định. - Bật tính năng này lên nếu switch hoặc router của bạn đã có các VLAN và kết nối trực tiếp đến Access Point. Bất kỳ lưu lượng mạng từ wireless SSID sẽ được gắn thẻ với VLAN được cấu hình và được gửi ra khỏi cổng ethernet của AP. Và cũng đảm bảo VLAN trên switch/router được cấu hình đúng để cho phép lưu lượng VLAN được gán thẻ. Ngược lại, lưu lượng có thể được bị lược bỏ, ngăn truy cập internet của các client Wi-Fi. Chú ý, bạn không thể sử dụng NAT mode và VLAN tag cùng lúc, chỉ có thể sử dụng ở Bridge mode AP mà thôi. 11/. Cô lập các Wireless Client – Private VLAN: - Mặc định được tắt; nên sử dụng cho mạng guest. - Những Wi-Fi client đã kết nối đến một SSID nhất định sẽ ở trong cùng một mạng và sẽ có thể giao tiếp với nhau. Nghĩa là một máy in được kết nối đến SSID qua tần sóng 2.4Ghz vẫn có thể giao tiếp với PC/Laptop trên tần số 5Ghz miễn là chúng cùng kết nối tới mạng không dây có cùng tên SSID. Bạn có thể ngăn chặn toàn bộ giao tiếp trong cùng wireless SSID bằng cách mở Client Isolation để các client chỉ có thể giao tiếp với gateway ra ngoài internet. - Nếu là mạng không dây chỉ sử dụng trong nội bộ thì không cần sử dụng tính năng này. Còn với các thiết bị IoT không cần truy cập nội bộ mà chỉ giao tiếp trực tiếp với cloud, bạn nên có một wireless SSID riêng với mật khẩu cho các thiết bị này cũng như bật tính năng cô lập các client. Bạn cũng thể sử dụng để chia các mạng thành các nhóm khác nhau (vì có thể tạo đến 8 SSID), mạng của bạn sẽ an toàn hơn trước các trường hợp hợp tấn công mạng . 12/. Giới hạn số lượng Client - Max Concurrent Clients: - Sử dụng tính năng này để đặt giới hạn tối client có thể kết nối tới SSID cùng lúc. Nếu bạn không muốn quá tải và bạn chỉ dành wirelress SSID cho các client đáng tin cậy sẽ kết nối vào, bật tính năng này trên mạng sẽ giúp ngăn quá nhiều đăng ký sử dụng mạng Wi-Fi. Nếu bạn có nhiều AP trong một môi trường với độ bao phủ, tính năng này cũng giúp các client duy trì tải trọng trên mỗi AP, đảm bảo một AP không bị quá tải với số lượng client kết nối đến. 12/. Client Romaing (802.11k, 802.11r, 802.11v) – Chuyển vùng mạng tự động: - Tính năng cũng bị vô hiệu ở mặc định. - Để trải nghiệm truy cập point-to-access point (điểm đến AP) client roaming tốt nhất, Linksys khuyên nên bật 802.11k/r/v/u cho toàn bộ wireless SSID. Bạn có thể tìm thấy nó ở trang SSIDs > Settings > Advanced. Dưới đây là giải thích ngắn gọn cho từng giao thức: 802.11k Radio Resource Management – Giúp các thiết bị tìm kiếm nhanh các AP gần nhất có thể làm mục tiêu chuyển bằng cách tạo ra một danh sách tối ưu của các kênh. Khi tín hiệu mạnh của AP hiện tại trở nên yếu, thiết bị sẽ quét các AP mục tiêu trong danh sách này. 802..11r Fast Roaming – Khi các thiết bị của bạn chuyển từ một AP này đến AP khác trên cùng mạng, 802.11r sử dụng một tính năng gọi là Fast Basic Service Set Transition – Chuyển đổi nhanh dịch vụ cơ bản để xác thực nhanh hơn. Hoạt động với cả phương pháp xác thực pre-shared key và 802.1x. 802.11v Wireless Network Management – Cho phép lớp kiểm soát mạng tác động đến hành vi chuyển client bằng cách cung cấp cho lớp này thông tin tải của các AP lân cận. 13/. Có một số cài đặt được cấu hình độc lập trên mỗi access point sau khi click vào từng AP. Trong bài viết này, chúng ta sẽ nói về các phần quan trọng trước: 13.1. Cập nhật Firmware: - Click vào Details để xem phiên bản Firmware. - Ở đây bạn có thể click vào Check for Updates để kiểm tra và nâng cấp lên phiên bản firmware mới nhất nếu có. Nếu có quá trình cập nhật có phát sinh lỗi gì, hãy thử khởi động lại thiết bị trước khi nâng cấp. 13.2. Thêm địa điểm: - Cũng trong trang Details, bạn có thểm thêm vị trí đặt thiết bị đó. Nó sẽ giúp hiển thị AP trên bản đồ nếu bạn triển khai hệ thống ở nhiều nơi. - Click Edit, và nhập địa điểm vào ô tìm kiếm. - Bản đồ này cũng có thể tự động định vị được. Click vào ô mũi tên bên phải để tự động phát hiện vị trí và click Save. 13.3. Kiểm tra SSID Slot: - Click vào Wireless SSID Slots để thấy danh sách các SSID được chuyển đến access point. Nếu bạn gặp lỗi khi thêm SSID mới, đây là cách kiểm kiểm tra xem đã dùng hết 8 slot chưa. Để làm cho toàn mạng SSID thay đổi qua nhiều AP, nên sử dụng mục SSIDs trên trang chủ dashboard để thay thế. 13.4. TCP/IP Settings: - Trong phần TCP/IP này bạn có thể click vào Edit để thay đổi các cài đặt địa chỉ IP. Nếu được hãy cấu hình cấp địa chỉ IP được gán theo địa chỉ MAC trên DHCP Server của bạn vì AP có thể lấy nhất quán cùng một địa chỉ IP từ trung tâm. Còn nếu không, Linksys Cloud Manager cũng cho phép bạn đặt IP thủ công, cùng với thẻ VLAN nếu bạn có VLAN quản lý được sử dụng riêng luồng mạng từ lưu lượng nội bộ. 13.5. Radio Settings: - Ở đây bạn có thể cài đặt một tần sống nhất định. Ví dụ, bạn có thể tắt sóng tần số 2.4 Ghz nếu bạn muốn ngăn các thiết bị cũ kết nối tới AP hoặc bạn có thể chỉnh sửa các cấp độ TX Power cho độ phủ không dây như mong muốn. 13.6. Quyền truy cập tại nội bộ (Local Access Credentials) và Truy cập qua Local Web: - Với các giao diện quản lý này, bạn nên cài đặt trong trang Settings > Network-wide Configuration. Cài đặt sẽ được áp dụng tới toàn bộ access point trong mạng thay vì chỉ mỗi một AP nhất định. - Local Access Credentials nên được thay đổi để thay thế mật khẩu mặc định. Cho phép bạn đăng nhập và giao diện web của AP để sửa lỗi cài đặt TCP/IP. Bạn cũng có thể tắt khi bạn muốn chỉ quản lý thiết bị Access Point Linksys từ cloud. ---o0o---
