В связи с выходом версии ArubaOS 8.х была проведена повторная интеграция WNAM версии 1.5 с контроллерами Aruba.
В примере ниже используется кластер из двух контроллеров Aruba 7210 под управлением Aruba Mobility Master, версия ПО 8.5.0.0.
Адрес сервера управления 10.192.208.99, адреса контроллеров 10.192.208.226 и 10.192.208.227.
Сервер WNAM имеет кластерный адрес 10.192.208.116. Он выполняет роль сервера - веб портала авторизации, RADIUS-сервера и RADIUS CoA-клиента.
Внимание! Поскольку конфигурация контроллера построена на визардах и довольно запутана, мы приводим финальные скриншоты интерфейса Aruba MM, отображающие настройки авторизации, и не приводим текстовый конфигурационный файл (при использовании сервера управления он, фактически, бесполезен). При возникновении проблем в настройке контроллера обращайтесь на support@netams.com
Создайте SSID типа Guest. Тип впоследствии поменять будет нельзя.
Укажите номер VLAN гостевого трафика.
Выберите авторизацию через внешний гостевой портал. На этом шаге визард предложит создать запись о RADIUS-сервере.
В качестве ссылки перенаправления (Page) укажите адрес портала авторизации, в примере: http://10.192.208.116/cp/aruba
В качестве конечной (целевой) ссылки перенаправления после авторизации, укажите сайт вашей организации, или что-то иное.
Выберите (создайте) роль, назначаемую гостевому пользователю до авторизации.
После создания SSID (WLAN) примените изменения на контроллере.
Создайте (отредактируйте) роли. Вам необходимо исправить гостевую роль, которая применяется к пользователю до того, как его авторизовали. В этой роли к настройкам по умолчанию необходимо добавить разрешающее правило до сервера веб-портала авторизации, если это правило не было добавлено визардом.
Обратите внимание на выбор профиля портала "wnam-cp" в завершающих настройках роли.
Укажите IP-адрес сервера-портала WNAM.