SKYLINE Knowledge Base
Home Knowledge base Wireless Networking تهيئة نقطة Aruba Instant وشبكة WLAN/SSID عبر سطر الأوامر KNOWLEDGE BASE

تهيئة نقطة Aruba Instant وشبكة WLAN/SSID عبر سطر الأوامر

شرح عملي أمراً بأمر لتهيئة نقطة وصول Aruba Instant وملف WLAN SSID آمن من سطر الأوامر، يشمل WPA3-Personal وWPA2-Enterprise مع RADIUS وربط VLAN وتثبيت التغييرات والتحقق منها.

SKYLINE Engineering @skyline
Published
May 31, 2026
Last updated
May 31, 2026
Reading time
4 min

يوضّح هذا الدليل كيفية تهيئة نقطة وصول Aruba Instant وإنشاء ملف WLAN/SSID آمن بالكامل من سطر الأوامر. ينطبق على عناقيد Aruba Instant (IAP) التي تعمل بنظام Instant / AOS-8 Instant، حيث تعمل إحدى النقاط بدور المتحكم الافتراضي (القائد). إذا كانت نقاطك من نوع AOS-10 المُدارة عبر Aruba Central، فإن تهيئة SSID اليومية تتم في واجهة السحابة والتزويد دون لمس — لكن أوامر CLI الموضّحة هنا تبقى قيّمة للتشغيل الأولي واستكشاف الأعطال.

كل أمر أدناه يستخدم صياغة Aruba Instant موثّقة. وحيث تكون القيمة من اختيارك (اسم SSID أو عبارة مرور أو عنوان IP) نعرضها كنص عادي — استبدلها بقيمتك.

1. الاتصال والوصول إلى CLI

يمكنك الوصول إلى CLI بثلاث طرق: كابل وحدة تحكّم إلى النقطة، أو SSH إلى عنوان المتحكم الافتراضي، أو SSH إلى نقطة فردية. بعد الاتصال وتسجيل الدخول تكون في وضع الصلاحيات (enable) الذي يظهر بالموجِّه #:

AP315#

ادخل وضع التهيئة العامة:

AP315# configure terminal

الاختصار conf t يعمل أيضاً. يتغيّر الموجِّه إلى (config) #.

2. تسمية نقطة الوصول / المتحكم الافتراضي

امنح الجهاز اسماً ذا معنى ليسهل تمييزه في السجلات وفي Aruba Central:

AP315 (config) # name RYD-HQ-FLOOR2

3. إنشاء ملف WLAN SSID (مثال WPA3-Personal)

الكائن الأساسي هو wlan ssid-profile. أنشئ ملفاً لشبكة موظفين مؤمَّنة بـ WPA3-Personal (SAE):

AP315 (config) # wlan ssid-profile CORP-WIFI
AP315 (SSID Profile "CORP-WIFI") # enable
AP315 (SSID Profile "CORP-WIFI") # type employee
AP315 (SSID Profile "CORP-WIFI") # essid CORP-WIFI
AP315 (SSID Profile "CORP-WIFI") # opmode wpa3-sae-aes
AP315 (SSID Profile "CORP-WIFI") # wpa-passphrase YourStrongPassphrase
AP315 (SSID Profile "CORP-WIFI") # vlan 20
AP315 (SSID Profile "CORP-WIFI") # rf-band all
AP315 (SSID Profile "CORP-WIFI") # exit

ماذا يفعل كل سطر:

  • enable — يشغّل الشبكة (قد يوجد الملف لكنه معطَّل).
  • type employee — يحدّد دور الشبكة؛ القيم الصالحة تشمل employee وguest وvoice.
  • essid CORP-WIFI — اسم الشبكة المُذاع. قد يختلف عن اسم الملف.
  • opmode wpa3-sae-aes — وضع الأمان/التشفير. القيم الشائعة تشمل opensystem (مفتوحة) وwpa2-psk-aes (WPA2-Personal) وwpa2-aes (WPA2-Enterprise) وwpa3-sae-aes (WPA3-Personal). تحقّق من السلاسل الدقيقة المدعومة في برنامجك الثابت عبر الإكمال التلقائي في CLI.
  • wpa-passphrase — المفتاح المشترك مسبقاً (لأوضاع PSK/SAE فقط، وليس Enterprise).
  • vlan 20 — يضع حركة العميل على VLAN رقم 20. تأكّد من أن هذه الـ VLAN ممرَّرة (trunk) إلى وصلة النقطة على المبدّل.
  • rf-band all — إذاعة SSID على كل نطاقات الراديو (استخدم 2.4 أو 5.0 للتقييد).

4. إنشاء SSID للضيوف على VLAN خاصة

أبقِ الضيوف بعيداً عن الإنتاج بمنحهم شبكة مفتوحة أو PSK على VLAN معزولة:

AP315 (config) # wlan ssid-profile GUEST-WIFI
AP315 (SSID Profile "GUEST-WIFI") # enable
AP315 (SSID Profile "GUEST-WIFI") # type guest
AP315 (SSID Profile "GUEST-WIFI") # essid Guest-WiFi
AP315 (SSID Profile "GUEST-WIFI") # opmode wpa2-psk-aes
AP315 (SSID Profile "GUEST-WIFI") # wpa-passphrase WelcomeGuest123
AP315 (SSID Profile "GUEST-WIFI") # vlan 90
AP315 (SSID Profile "GUEST-WIFI") # exit

5. WPA2/WPA3-Enterprise مع خادم RADIUS (المعيار 802.1X)

لمصادقة الشركة تربط الـ SSID بخادم RADIUS خارجي (ClearPass أو Microsoft NPS أو FreeRADIUS). عرّف خادم المصادقة أولاً ثم أشِر إليه من SSID من نوع Enterprise:

AP315 (config) # wlan auth-server CORP-RADIUS
AP315 (Auth Server "CORP-RADIUS") # ip 10.10.10.5
AP315 (Auth Server "CORP-RADIUS") # port 1812
AP315 (Auth Server "CORP-RADIUS") # acctport 1813
AP315 (Auth Server "CORP-RADIUS") # key YourSharedSecret
AP315 (Auth Server "CORP-RADIUS") # exit

AP315 (config) # wlan ssid-profile CORP-8021X
AP315 (SSID Profile "CORP-8021X") # enable
AP315 (SSID Profile "CORP-8021X") # type employee
AP315 (SSID Profile "CORP-8021X") # essid CORP-8021X
AP315 (SSID Profile "CORP-8021X") # opmode wpa2-aes
AP315 (SSID Profile "CORP-8021X") # auth-server CORP-RADIUS
AP315 (SSID Profile "CORP-8021X") # vlan 20
AP315 (SSID Profile "CORP-8021X") # max-authentication-failures 5
AP315 (SSID Profile "CORP-8021X") # exit

هنا يختار opmode wpa2-aes وضع WPA2-Enterprise (802.1X) — ولا تُضبط عبارة مرور لأن المصادقة تأتي من RADIUS. ويربط سطر auth-server الـ SSID بملف RADIUS الذي عرّفته. وعلى خادم RADIUS، أضِف النقطة / المتحكم الافتراضي كعميل NAS بالمفتاح المشترك نفسه.

6. تثبيت التهيئة (commit)

لا يطبّق Aruba Instant التغييرات فوراً أثناء الكتابة — يجب تثبيتها. من وضع الصلاحيات:

AP315# commit apply

سترى مخرجات شبيهة بـ committing configuration... يتبعها configuration committed. ولحفظ التهيئة بحيث تصمد بعد إعادة التشغيل:

AP315# write memory

(الاختصار wr mem يعمل أيضاً.) يدفع التثبيت الشبكات الجديدة إلى كل نقطة في العنقود، لا القائد فقط.

7. التحقق من نجاح العملية

تأكّد من ملفاتك ومن أن العملاء يرتبطون:

AP315# show running-config
AP315# show wlan ssid-profile
AP315# show aps
AP315# show clients
  • show running-config — مراجعة التهيئة النشطة كاملة، بما فيها كتل SSID وauth-server.
  • show aps — سرد كل نقطة في العنقود وعنوانها ودورها وحالة وصلتها.
  • show clients — عرض العملاء المرتبطين والـ SSID الذي انضموا إليه وقوة الإشارة والـ VLAN الذي حصلوا عليه.

8. أخطاء شائعة

  • تُذاع الشبكة لكن لا إنترنت — الـ VLAN الخاصة بالعميل غير ممرَّرة إلى منفذ وصلة النقطة، أو لا يوجد نطاق DHCP لتلك الـ VLAN.
  • عملاء Enterprise لا يصادقون — عدم تطابق المفتاح المشترك لـ RADIUS، أو عدم إضافة النقطة كعميل NAS، أو جدار ناري يحجب المنفذين UDP 1812/1813.
  • التغييرات "لم تُطبَّق" — عدّلت التهيئة لكنك لم تشغّل commit apply.
  • نسيت الحفظ الدائم — ثبّتّ لكن لم تنفّذ write memory، فتتراجع التغييرات عند إعادة التشغيل.

تحتاج تنفيذ هذا على نطاق واسع أو تحت ضغط؟

يغطّي هذا الشرح عنقوداً واحداً. أما للنشر متعدد المواقع وتكامل RADIUS/ClearPass والمسوحات الراديوية والدعم المستمر، فإن سكايلاين تركّب وتهيّئ وتستكشف أعطال شبكات Aruba في كل أنحاء السعودية. راجع خدمة تركيب ودعم واي فاي Aruba، وقارن المنصّات في دليل المشتري لواي فاي المؤسسات، وتصفّح فئة الشبكات اللاسلكية، أو تواصل معنا على +966 50 993 9334.

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

Related tutorials

All Wireless Networking guides →
Wireless Networking

Configure an Aruba Instant AP and WLAN/SSID via CLI

A hands-on, command-by-command walkthrough for configuring an Aruba Instant access point and a secure WLAN SSI...

SKYLINE Engineering · 4 min read
SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship Wireless Networking for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops IT AMC Annual maintenance, 24/7 SLA, Bronze→Platinum
Talk to a SKYLINE engineer Call +966 50 993 9334
Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads
Be the first to leave a comment.