...
Укажите IP-адрес сервера-портала WNAM.
В разделе авторизации создайте (отредактируйте) записи о RADIUS-сервере WNAM, указав его IP адрес. Добавьте сервер в группу серверов, wnam-sg.
А также другие параметры:
Также добавьте запись о RFC 3576 сервере, это тот же WNAM сервер для целей отправки RADIUS CoA пакетов.
Теперь создайте ААА-профиль. Вам необходимо указать изначальную роль, включить RADIUS Accounting.
Указать формат данных для МАС-авторизации
Выбрать RADIUS-группу для MAC-авторизации
Выбрать RADIUS-группу для аккаунтинга
Выбрать сервер для CoA-запросов
В завершении необходимо создать (отредактировать) профиль каптив-портала wnam-cp, в разделе L3 Authentication.
Важные параметры: Default Role обозначает роль, применяемую к абоненту после прохождения авторизации. Роль с именем authenticated разрешает доступ ко всем ресурсам Интернет, а роль guest (предлагаемая по умолчанию) только к ресурсам http портов 80 и 443б чего вам скорее всего будет недостаточно.
Default Guest Role не используется.
Ссылка Login page ведет на портал: http://10.192.208/cp/aruba , где проводится авторизация WNAM
Ссылка Welcome page ведет на портал: http://10.192.208/cp/aruba_welcome , это тот же сервер WNAM, осуществляющий после авторизации редирект на заданную в настройках WNAM целевую ссылку (ресурс)
Также следует привязать к профилю портала группу серверов RADIUS.
На этом настройка контроллера Aruba (напрямую, или через mobility Master) завершена.
В настройках административного интерфейса WNAM сделайте записи о сервере доступа и о площадке. Если вы используете Mobility Master, в качестве IP адреса устройства (NAS-IP-Address) укажите не адрес контроллера, а адрес самого Mobility Master.