[Aruba]Tích hợp Aruba Controller cùng CPPM để thực hiện xác thực Captive Portal.

Bài viết này sẽ hướng dẫn:
1> Thêm Aruba Controller làm thiết bị NAD (Network Access Devide – Thiết bị quản lý truy cập).
2> Tích hợp Aruba Controller cùng hệ thống CPPM (ClearPass Policy Manager – Quản lý chính sách truy cập và monitoring hệ thống mạng) để thực hiện xác thực Captive Portal.
3> Cấu hình dịch vụ trên CPPM để xử lý các yêu cầu.

- Hệ thống: Bài hướng dẫn được viết cho CPPM 6.2.0 hoặc mới hơn.
- OK. Bây giờ sẽ là các bước thực hiện chi tiết.

Bước 1: Thêm Aruba Controller làm NAD trên CPPM.
- Trên CPPM vào Configuration > Network > Devices > click Add Device
- Tab hiện thiết bị sẽ hiện ra như sau:

​

- Đảm bảo cấu hình đúng với mật khẩu của Radius Server trên controller.

Bước 2: Tích hợp Aruba Controller cùng CPPM:
- Vào trang quản lý của Controller > Security > Authentication > Servers.
- Thêm một Radius Server mới.

​

- Nhập địa chỉ IP hoặc hostname của CPPM và click "Add". Danh sách server CPPM sẽ hiện Radius vào được thêm.
- Click vào và bạn có thể thay đổi các chi tiết cấu hình.

​

- Nhập đúng Auth Port, IP/Host của CPPM và Key giống với mật khẩu Radius ở bước 1.

-> Map Server vào Server Group.
- Tạo một Server group và thêm radius vừa tạo trong CPPM vào đó.

​

-> Bước tiếp theo là thêm một RFC 3576 server cho ClearPass.
- Vào đường dẫn Security > Authentication > Servers > click RFC 3576 Server.
- Chắc chắn chúng ta sử dụng các key giống nhau khi thêm Radius server.

​

-> Bây giờ thêm một profile Captive portal.
- Vào mục Security > Authentication > L3 Authentication và click Add.

​

- Chọn một Default Role trong menu và map vào trang login theo form như sau "https://x.x.x.x./guest/guest_register.php". Sau đó Apply đê lưu lại.
- Click vào Server Group bên dưới Captive Portal Authentication Profile và thay đổi Server Group từ mặc định sang Group đã tạo cho ClearPass trong bước trên. Click Apply.

​

-> Tạo các Role của Captive Portal:
- Khi các client kết nối đến Guest SSID các role sẽ gửi đến các yêu cầu.
- Chuyển đến tab Configuration > Security > Access Control > UserRoles > click Add để tạo role mới.

​

- Bước đầu tiên, đây là bước quan trong cơ bản mà chúng ta cần thêm đó là một ACL sẽ cho phép các Guest user được truy cập vào ClearPass 6, đây cũng là nơi trang web Captive Portal được đặt. Click vào Create:
- Nhập và chọn các thông tin cho ALC:

• Policy Name: <CPG-Web-ACL>
• Policy Type: <Session>

- Sau đó click Add.

​

- Thêm giao thức HTTP và HTTPS kết nối đến CPPM server.

​

- Click Done, và bạn sẽ được chuyển đến trang chúng ta đã tạo Role.
- Click Add trong tab Firewall policies lần nữa và thêm 2 policy "Logon-control" cùng " Captive Portal".

​

- Tại đây bạn gán Role vào Profile của chúng ta cho Captive Portal.

​

->Tạo một AAA profile:
- Vào lại Security > Authentication > Profiles và click ADD.
- Đặt tên cho AAA profile và gán "802.1X Authentication Server Group" profile này vào CPPM server group.
- Tạo một "802.1X Authentication Profile" như bên dưới.

​

- Nhấn"New" và thêm 1 dot1X profile.
- Bây giờ, chuyển đến trang "Configuration > AP Group" và vào AP group của bạn, nơi chúng ta muốn tạo thêm SSID mới và cấu hình trong group đó.

​

​

- Thêm mới 1 Virtual AP Profile giống như hình trên và gấn vào AAA profile được tạo ở bước trên.

​

- Gán Virtual AP Profile vào một SSID, chọn New thêm mới 1 SSID:


- Sau bước này, chúng ta nên có Captive Portal SSID trên Controller. Bước này là bước cầu hình cuối cùng trên Aruba Controller.

Bước 3: Cấu hình của CPPM:
- Đăng nhập vào Clear Pass Guest > Home > Configuration > Authentication > enable HTTPS cho Guest:

​

- Vào Home > Configuration > Web Logins tạo trang mới.

​

- * Name nên giống hoàn toàn với tên cung cấp cho cấu hình của IAP.
- Chúng ta có thể để các cấu hình khác mặc định, ngoại trừ thêm link đăng ký trong trang yêu cầu. Chọn Save cấu hình.
- Click trang vừa tạo và chọn Test để xem thử giao diện đã tạo.

​

​

->Chúng ta thêm Service vào xử lý request này.
- Đến trang "Configuration > Service Templates" dùng template của "Guest Access"



- Nhấn vào "Add Service" để thêm dịch vụ vào SSID và Aruba Controller.

--Chúc các bạn thực hiện thành công--​

 

Up