====== Nastavení Access Pointů HP ProCurve 420 ====== 

URL u výrobce: [[http://www.hp.com/rnd/products/wireless/420_series/specs.htm|HP ProCurve 420]] 

Uvedený AP podporuje broadcastování pouze jednoho SSID. Je na zvážení, zda budete broadcastovat SSID pro webovou autentizaci nebo eduroam. Pokud se rozhodnete pro druhou možnost hrozí, že se klienti nedokážou vůbec připojit. 

**Důležitá poznámka k nebroadcastovaným sítím a Windows XP**

Ve Windows XP je připojování k nebroadcastované sítí značná magie. Abyste se dokázali připojit k nebroadcastované sítí musíte absolvovat alespoň jedno úspěšné připojení v místě, kde je příslušná síť broadcastovaná. Uvedený problém řeší záplata [[http://support.microsoft.com/kb/917021|KB917021]]. Ta v nastavení síťě zpřístupní volbu "//Connect even if network is not broadcasting//" (v českých XP značně výstižný popisek "//Připojit, i když tato síť nevysílá//"). Tato volba vám umožní snadnější připojení i do nebroadcastovaných sítí. 

Odkazy:
   * Anglická verze Windows XP - [[http://support.microsoft.com/kb/917021|[inofrmace]]], [[http://www.microsoft.com/downloads/details.aspx?familyid=2726F32F-D52B-4F84-ACE8-F7FC20195769&displaylang=en|[záplata]]]
   * Česká verze Windows XP - [[http://support.microsoft.com/kb/917021/cs|[informace]]], [[http://www.microsoft.com/downloads/details.aspx?displaylang=cs&FamilyID=2726F32F-D52B-4F84-ACE8-F7FC20195769|[záplata]]]
//Uvedené záplaty je možné aplikovat pouze pokud máte na vašem systému spuštěn [[http://www.microsoft.com/genuine/|Windows Genuine Advantage]]
//.


----

Ukázková konfigurace vychází z dosud nekonfigurovaného AP nebo AP převedené do factory default. Popisuje příkazy, které se vkládají do CLI po připojení prostřednictvím seriového portu. Výslednou konfiguraci je možné uložit do souboru, nicméně je zapsaná v podobě souboru rozděleného do jednotlivých sekci (ini), takže jeho zpětná rekonstrukce do podoby příkazů je relativně problematická. V souboru navíc nejsou uloženy klíče pro radius servery, takže se nedá použít ani pro potřeby hromadné konfigurace.

Reset do factory default se provede přidržení tlačítka reset po dobu 5-10 vteřin. Po resetu je možné se přihlásit účtem admin bez hesla.

<code>
Username: admin
Password:
HP ProCurve Access Point 420#
</code>

Nastavení země. U některých starších verzi SW je nutné použít sk (v cz nebyly dostupné všechny kanály).
<code>
HP ProCurve Access Point 420#country cz
Reboot system now to make the country code change effective? <y/n>: y
Reboot system...
</code>

Základní nastavení AP:
  * Nastavení hesla pro účet admin.
  * Povolení SSH.
  * Vzdálené logování a SNTP server

<code>
HP ProCurve Access Point 420#configure
Enter configuration commands, one per line.
HP ProCurve Access Point 420(config)#management
Enter management commands, one per line.
HP ProCurve Access Point 420(config-mgmt)#password-admin <heslo pro pristup>
HP ProCurve Access Point 420(config-mgmt)#ip ssh enable
HP ProCurve Access Point 420(config-mgmt)#end
ProCurve Access Point 530(config)# logging 147.229.255.15
ProCurve Access Point 530(config)# sntp 147.229.255.15
</code>

Povolení VLAN:
<code>
HP ProCurve Access Point 420(config)#vlan enable static
Reboot system now? <y/n>: y
</code>

Nastavení management rozhraní a přiřazení do VLAN: 
<code>
HP ProCurve Access Point 420#config
HP ProCurve Access Point 420(config)#interface ethernet
HP ProCurve Access Point 420(if-ethernet)#no ip dhcp
HP ProCurve Access Point 420(if-ethernet)#ip address 147.229.255.61 255.255.255.0 147.229.255.1
HP ProCurve Access Point 420(if-ethernet)#end
HP ProCurve Access Point 420(config)#management-vlanid 504 tagged
</code>

Zapnutí rádia, nastavení kanálu:
<code>
HP ProCurve Access Point 420(config)#interface wireless g
HP ProCurve Access Point 420(if-wireless-g)#channel 3
HP ProCurve Access Point 420(if-wireless-g)#no shutdown
</code>

SSID + vlan pro webovou autentizaci (bývalý eduroam-simple, nyní je použito SSID vutbrno).
<code>
HP ProCurve Access Point 420(if-wireless-g)#ssid index 1
HP ProCurve Access Point 420(if-wireless-g-ssid-1)#ssid-name vutbrno
HP ProCurve Access Point 420(if-wireless-g-ssid-1)#vlan-ID 589 tagged
HP ProCurve Access Point 420(if-wireless-g-ssid-1)#primary
HP ProCurve Access Point 420(if-wireless-g-ssid-1)#end
</code>

SSID + vlan pro klienty autentizující se prostřednictvím 802.1x. Nastavení SSID, vlan, radius serverů pro autentizaci.
<code>
HP ProCurve Access Point 420(if-wireless-g)#ssid add 2 eduroam
Create new SSID success
HP ProCurve Access Point 420(if-wireless-g)#ssid index 2
HP ProCurve Access Point 420(if-wireless-g-ssid-2)#vlan-ID 578 tagged
HP ProCurve Access Point 420(if-wireless-g-ssid-2)#radius-authentication-server address <radius_server1>
HP ProCurve Access Point 420(if-wireless-g-ssid-2)#radius-authentication-server key <radius_klic1>
HP ProCurve Access Point 420(if-wireless-g-ssid-2)#radius-authentication-server secondary address <radius_server1>
HP ProCurve Access Point 420(if-wireless-g-ssid-2)#radius-authentication-server secondary key <radius_klic2>
HP ProCurve Access Point 420(if-wireless-g-ssid-2)#security-suite 7 wPA-wpA2
HP ProCurve Access Point 420(if-wireless-g-ssid-2)#end
HP ProCurve Access Point 420(if-wireless-g)#end
</code>

A na závěr ještě úprava promptu:
<code>
HP ProCurve Access Point 420(config)#prompt ap-sit
ap-sit (config)#
</code>