Начиная с версии 1.2.607 WNAM поддерживает взаимодействие с беспроводным контроллером Aruba (теперь это Hewlett Packard Enterprise). Тестировался контроллер Aruba3200 с ArubaOS 6.4.2.4.
Используемые в описании настройки параметры:
- IP адрес контроллера (публичный): 89.11.95.20
- IP адрес контроллера (внутренний): 172.16.0.1
- IP адрес сервера WNAM: 89.11.95.19
- VLAN для трафика гостевой сети: 162
- SSID: aruba
Переда началом настройки взаимодействия контроллера Aruba и WNAM настройте контроллер, точки доступа, создайте гостевую сеть (SSID без авторизации и VLAN), убедитесь в том, что беспроводные клиенты подключаются к сети и имеют доступ в Интернет. Для этого используйте штатные руководства Aruba.
Первым шагом является создание подключения контроллера к RADIUS-серверу (серверу WNAM), для чего в меню "Configuration - Security - Authentication" необходимо создать запись о радиус-сервере wnam_radius, указать ключ (по умолчанию - wnam_radius), и установить остальные параметры, как на картинке:
В качестве NAS IP укажите внешний адрес. Его, с соответствующим ключом, надо прописать на сервере WNAM в конфигурационном файле /etc/freeradius/clients.conf.
Создайте группу серверов wnam_radius_sg и добавьте в нее запись о только что созданном сервере:
Создайте запись о сервере типа RFC3567, вбейте заново ключ:
На следующей вкладке "AAA Profiles" создайте профиль авторизации, wnam_aaa_profile.
В настройках профиля укажите следующие значения. Обратите внимание на начальную роль "Initial role". Эта роль будет присвоена "неавторизованным сессиям" подключенных абонентов. Не забудьте также про параметры Interim Accounting, а также укажите группу радиус-серверов wnam_radius_sg в двух местах:
