Aruba IAP 四種認證方式SOP

Aruba IAP 四種認證方式SOP

IAP有四種認證方式，presharing key，MAC，CP，802.1X

以下將分別介紹

A.presharing key認證

1.新增一個SSID

2.輸入SSID名字，並選擇雇員

3.選擇NAT模式

4.選擇個人，接著選WPA-2，選擇密碼長度，輸入密碼

5.給予用戶規則

6.試著連線

B.MAC認證

1.新增SSID

2.輸入SSID名字，選擇雇員

3.選擇NAT模式

4.選擇開放式，啟用MAC認證，分隔符號用:，並啟用大寫支持，認證服務器使用內部

5.給予用戶規則

6.右上角的安全->內部服務器用戶新增用戶

用戶名與密碼皆使用MAC，大寫並用:分隔，類型選擇雇員

7.測試連線

C.CP認證(Captive portal)

1.新增SSID

2.輸入SSID的名字，選擇訪客

3.做NAT模式

4.啟動類型選擇已認證，認證伺服器選擇內部

5.給予規則

6.資料庫新增帳號，添加使用者，類型選擇訪客

7.測試連線

D.802.1X認證

1.新增一個SSID

2.輸入SSID的名字，選擇雇員

3.做NAT模式

4.安全級別選擇企業，密鑰使用WPA2，認證伺服器使用內部(如要使用Radius則要另外設定)，

5.設定規則

6.新增帳號密碼，類型選擇雇員

7.連線測試

Aruba controller做Captive portal網頁認證

Aruba controller做Captive portal網頁認證

一如設定其他認證方式一樣，必須要理解controller在設定時的階層式架構

首先要先為Role新增一個Captive Portal Authentication

Configuration->Authentication->L3 Authentication->Captive Portal

在底下輸入名稱後按Add後左邊欄位點擊打開(這邊以cp-test為例)

給予使用者登入後的Role，並記得勾選User login，底下可以調整登入頁面

接著設定Server Group，預設是使用Internal DB做為認證，如果要使用外部的Radius則可以去Server Group新增Radius server

接著設定Role

Configuration->Access control->Add

新增Role的名字，這邊以cp-test為例，記得左邊要添加LOGON CONTROLLER及CAPTIVEPORTAL兩個POLICY，右側的Captive portal profile要加入剛剛新創的Captive Portal Authentication，設定完後按右下角的Apply

再來是設定AAA profile

Authentication->AAA profiles->新增一個AAAprofile(此處以cp-test為例)->點開

在Initial role處將設定好的Role放進去

接著設定SSID profile

All profile->Wireless Lan->SSID->新增一個ssid並點開(以cp-test為例)

輸入想要看到的SSID，然後認證方式選none，加密方式選open即可按apply完成設定

接著設定Virtual AP profile

All profile->Wireless Lan->Virtual ap->新增一個Virtual ap(以cp-test為例)

點擊進入後，設定要拿的vlan

接著點開，在AAA與SSID處將之前設定好的AAA profile與SSID放進去，按右下的apply完成設定

接著設定AP group

AP configuration->AP group->新增一個AP group(以cp-test為例)->點擊後展開Wireless Lan->Virtual AP->將設定好的virtual AP加入->按apply完成設定

接著將AP套用AP group

AP installation->勾選AP->provision

將AP group設定為剛剛設定好的AP group接著AP會重啟，可以試著連接來檢測Captive portal是否成功

在internal DB新增帳號密碼

在Authentication->Servers->internal DB可以新增帳號密碼，使用帳號密碼進行登入測試

Airwave產生report

Airwave產生report

這邊以常用的AppRF  Network Usage與Client Session三個常用的report為範例

首先，如果要讓Airwave產生AppRF報表的話，controller這邊要確認AppRF有啟用

Dashboard->AppRF

並在Airwave確認是否有啟用AppRF資料收集，與是否有分配儲存空間

AMP setup->General->Additional AMP Services

都確認無誤，也可以在controller上的AppRF看到資料後，可以到Airwave準備產生report

先到Reports->Definitions->Add 裡新增要產生的report格式

輸入標題之後，可以選擇客製化的報表格式自行添加要產生的選項，這邊以AppRF  Network Usage與Client Session三個常用的report為範例

選擇要產生的報表類型後，接著選擇要產生報表的對象，如果當初有將設備分配到適當的資料夾，可以用選擇資料夾的方式針對特定設備做報表的產生，也可以因為不同需求針對SSID或Role個別產生資料，設定好之後在底下Report Start/Report End設定Report的時間範圍(請參考系統給的輸入範例輸入)

最後點擊底下的Add&Run，添加並產生Report

接著可以到Generated裡去檢視report(需要一點時間生成)，點進去即可檢視內容

以下給出AppRF  Network Usage與Client Session三個常用的report範例(點進去右側可以匯出report並選擇不同檔案格式)