今天豆子遇見個問題,一個經理希望能夠公司所有網絡(有線網,無線網)的使用者都能通路我們的appletv,apple tv連接配接在一個大螢幕上面,這樣在做幻燈片示範就很容易了。經過一番研究,豆子發現有這麼幾個問題需要解決。
appletv預設的配置界面不支援 wpa2的企業認證,我需要手動的配置apple profile來實作。
appletv是通過蘋果專利的bonjour協定來廣播包。這是一個layer2的廣播包,預設隻能在本子網範圍内廣播。我必須配置一個bonjour gateway伺服器來轉發。豆子公司使用cisco wlc本身就有這個功能,但是因為他不支援flexconnect local switching 模式,豆子隻能手動配置一個linux伺服器和一些開源的工具了。這個伺服器可以是虛拟機,同時需要連接配接到所有的vlan上。
下面是配置過程:
首先是配置apple profile。
配置前提: osx 10.11.4
配置工具: apple configurator 2
osx更新到最新版,下載下傳apple configurator 2 之後就可以準備開始了。連接配接appletv到macbook上,打開apple configurator2,可以看見已經檢測到appletv了
選擇建立一個profile,因為我們的無線網使用的cisco ise作為的aaa伺服器,我還需要導入對應的證書。預設導出的證書是pem格式,我還需要手動轉換成2進制格式 der 格式。
導入證書
接下來配置wi-fi選項,如下所示
然後就可以選擇添加profile到指定的裝置了。根據提示重新開機(拔線)之後,這個profile就成功的安裝在appletv上面了。這個時候他還不會工作,因為appletv預設的時區是美國紐約時間,keboreos驗證直接會失敗。還需要手動更改到當地時間之後,才會通過無線網驗證,自動登入。
apple tv profile工作之後,下一步我需要配置虛拟機。 豆子打算配置一個ubuntu的伺服器在esxi 5.5的平台上。因為esxi之前沒有配置用戶端和無線網的端口組,這些都需要重新添加。在所有對應的交換機上修改trunk端口和vlan(略),然後esxi上配置對應的端口組,準備工作就好了
接下來安裝虛拟機。豆子有個現成的舊的ubuntu 12.04的isoCD光牒,那就用他好了。安裝完畢之後,
确認一下所有的網卡接口都能擷取ip位址。如下所示,我連接配接了3個不同的vlan,每個都能成功擷取位址。
接下來安裝 avahi-daemon這個開源工具。這裡我遇見了些錯誤,找不到對應的依賴包。更新到12.10以後,就可以成功安裝了。
sudo apt-get install avahi-daemon 成功安裝之後,就可以打開bojourn gateway的服務了。
打開配置檔案 sudo vim /etc/avahi/avahi-daemon.conf
修改 #enable-reflector=no 為 enable-reflector=yes,儲存退出
重新開機 avahi-daemon 服務,這個時候應該appletv在所有的子網都能檢查到了。
sudo restart avahi-daemon
最後注意一點,必須確定所有的vlan之間都配置了路由和合适的防火牆政策。因為bonjour是2層協定,并不通過路由器,是以在是以的vlan上都能看見appletv,但是隻有開通了路由的子網之間才能夠真正的通路這個appletv。