遠端 AP（Remote 

AP）直接加入總部 Controller 納管方案 

 
一，AP 設定：只要設定 4 項，前提：AP 所在處要能上網及 DHCP 派發 ip。 
1，setenv group Suao‐Customer 
這台 RAP 要放在一個給 RAP 專用的 group，因為這個 group 會有一個專用
的 AP System Profile 的設定是直接指向總部的 Controller，所以不能任意加
入其它 group，除非要加入的 group 裡面沒有其他 AP 成員，否則加入後不
是無效，不然就是修改其他設定後造成所有 AP 狀態呈現 Down。 
（後面會說明） 
2，setenv name hlw‐test 
名字任意取，不要重複即可 
3，setenv master 202.39.58.133 
設定總部 Controller 實際對外 port 設定的 ip（一般它是一個 internet ip） 
4，setenv serverip 202.39.58.133 
同上，save 後 reset 重啟 AP，正常情況 AP 會使用當地的實體對外 ip 與
Controller 聯繫並納管，Controller 會再分配一個專用 ip 給 AP，寫入 AP 後
會自動重啟，再度被納管的 ip 就會顯示 Controller 分配的專用 ip，而這個
ip 只有 Controller 可以 ping 到。 
 
二，假設 RAP 要加入“AP to RAP”這個 group 裡面： 
        到：Configuration > AP Group > Edit "AP to RAP" 
在 AP System 選項選用一個 Remote AP 專用現有 AP System Profile 如果原來沒有
那就新增一個，修改裡面的 LMS ip 為總部 Controller 實際對外的 port 上的 ip，
其他都用預設值。切忌隨便選一個來修改，不確定就新增一個，AP Sytem
Profile 可以有多個，但是一個 Group 只能對應一個 AP System Profile，對應錯
了，AP 可能會異常，記得檢查 Virtual AP 裡面 SSID 的 Profile 是否有加入。 
 
三，到 Advanced Services > VPN Services > IPSEC 
1，新增一組 Address Pools 給予一段 ip 範圍，例如 10.0.0.1 至 10.0.0.100
（如果已經存在就略過）RAP 納管後的 ip 會落在這個範圍。 
2，NTAT‐T  勾選 
3，新增一組 IKE Shared Secrets 
Subnet:0.0.0.0 
Representation:TEXT‐BASE 
Key:密碼自行設定（或是用登入密碼，感覺這裡可以不用設定） 
 
以上每個步驟請記得 Apply，最後 Save Configuration 
PS：切忌將 RAP 加入到一個非 RAP 專用的 group 裡面後又修改 
AP System Profile，因為它可能加入後，裡面不相容的設定造成一會就 Down， 
而且修改整個 group 的 AP System Profile 可能造成 group 裡的 AP 異常。 
 
Aruba Thin AP，跟 Remote AP 的納管方式有些許差異。