Начиная с версии 1.2.607 WNAM поддерживает взаимодействие с беспроводным контроллером Aruba (теперь это Hewlett Packard Enterprise). Тестировался контроллер Aruba3200 с ArubaOS 6.4.2.4.
Используемые в описании настройки параметры:
- IP адрес контроллера (публичный): 89.11.95.20
- IP адрес контроллера (внутренний): 172.16.0.1
- IP адрес сервера WNAM: 89.11.95.19
- VLAN для трафика гостевой сети: 162
- SSID: aruba
На следующей вкладке "AAA Profiles" создайте профиль авторизации, wnam_aaa_profile.
В настройках профиля укажите следующие значения. Обратите внимание на начальную роль "Initial role". Эта роль будет присвоена "неавторизованным сессиям" подключенных абонентов. Не забудьте также про параметры Interim Accounting:
Укажите группу радиус-серверов wnam_radius_sg в двух местах в настройке этого профиля:
Теперь необходимо создать запись о портала перехвата в меню "L3 Authentication". Создайте профиль wnam_captive_portal:
Укажите следующие параметры профиля, как на рисунке.
В качестве Login page используется внешний портал авторизации, WNAM, ссылка на который имеет вид: http://89.11.95.19/cp/aruba
То же самое необходимо указать в Welcome page (но не используется). Для пропуска клиентского трафика до сервера авторизации укажите белый список (White list) wnam_destination.
В меню расширенных настроек укажите параметры не активности пользователя и отправки промежуточной статистики (Interim stats). Укажите IP адрес сервера доступа, который будет фигурировать в RADIUS-пакетах как NAS-IP-Address. Этот адрес вам надо будет указать как адрес сервера доступа в WNAM (172.16.0.1):
Необходимо настроить списки доступа и другие разрешающие правила в меню "Configuration - Security - Access control". Измените правила политики guest-logon: