В связи с выходом версии ArubaOS 8.х была проведена повторная интеграция WNAM версии 1.5 с контроллерами Aruba.
В примере ниже используется кластер из двух контроллеров Aruba 7210 под управлением Aruba Mobility Master, версия ПО 8.5.0.0.
Адрес сервера управления 10.192.208.99, адреса контроллеров 10.192.208.226 и 10.192.208.227.
Сервер WNAM имеет кластерный адрес 10.192.208.116. Он выполняет роль сервера - веб портала авторизации, RADIUS-сервера и RADIUS CoA-клиента.
Внимание! Поскольку конфигурация контроллера построена на визардах и довольно запутана, мы приводим финальные скриншоты интерфейса Aruba MM, отображающие настройки авторизации, и не приводим текстовый конфигурационный файл (при использовании сервера управления он, фактически, бесполезен). При возникновении проблем в настройке контроллера обращайтесь на support@netams.com
Создайте SSID типа Guest. Тип впоследствии поменять будет нельзя.
Укажите номер VLAN гостевого трафика.
Выберите авторизацию через внешний гостевой портал. На этом шаге визард предложит создать запись о RADIUS-сервере.
В качестве ссылки перенаправления (Page) укажите адрес портала авторизации, в примере: http://10.192.208.116/cp/aruba
В качестве конечной (целевой) ссылки перенаправления после авторизации, укажите сайт вашей организации, или что-то иное.
Выберите (создайте) роль, назначаемую гостевому пользователю до авторизации.
После создания SSID (WLAN) примените изменения на контроллере.
Создайте (отредактируйте) роли. Вам необходимо исправить гостевую роль, которая применяется к пользователю до того, как его авторизовали. В этой роли к настройкам по умолчанию необходимо добавить разрешающее правило до сервера веб-портала авторизации, если это правило не было добавлено визардом.
Обратите внимание на выбор профиля портала "wnam-cp" в завершающих настройках роли.
Укажите IP-адрес сервера-портала WNAM.
В разделе авторизации создайте (отредактируйте) записи о RADIUS-сервере WNAM, указав его IP адрес. Добавьте сервер в группу серверов, wnam-sg.
А также другие параметры:
Также добавьте запись о RFC 3576 сервере, это тот же WNAM сервер для целей отправки RADIUS CoA пакетов.
Теперь создайте ААА-профиль. Вам необходимо указать изначальную роль, включить RADIUS Accounting.
Указать формат данных для МАС-авторизации
Выбрать RADIUS-группу для MAC-авторизации
Выбрать RADIUS-группу для аккаунтинга
Выбрать сервер для CoA-запросов
В завершении необходимо создать (отредактировать) профиль каптив-портала wnam-cp, в разделе L3 Authentication.
Важные параметры: Default Role обозначает роль, применяемую к абоненту после прохождения авторизации. Роль с именем authenticated разрешает доступ ко всем ресурсам Интернет, а роль guest (предлагаемая по умолчанию) только к ресурсам http портов 80 и 443б чего вам скорее всего будет недостаточно.
Default Guest Role не используется.
Ссылка Login page ведет на портал: http://10.192.208/cp/aruba , где проводится авторизация WNAM
Ссылка Welcome page ведет на портал: http://10.192.208/cp/aruba_welcome , это тот же сервер WNAM, осуществляющий после авторизации редирект на заданную в настройках WNAM целевую ссылку (ресурс)
Также следует привязать к профилю портала группу серверов RADIUS.
На этом настройка контроллера Aruba (напрямую, или через mobility Master) завершена.
В настройках административного интерфейса WNAM сделайте записи о сервере доступа и о площадке. Если вы используете Mobility Master, в качестве IP адреса устройства (NAS-IP-Address) укажите не адрес контроллера, а адрес самого Mobility Master.