2017年4月17日 星期一

Aruba IAP 四種認證方式SOP

Aruba IAP 四種認證方式SOP

IAP有四種認證方式,presharing key,MAC,CP,802.1X
以下將分別介紹


A.presharing key認證


1.新增一個SSID



2.輸入SSID名字,並選擇雇員









3.選擇NAT模式
4.選擇個人,接著選WPA-2,選擇密碼長度,輸入密碼















5.給予用戶規則
6.試著連線



















B.MAC認證

1.新增SSID
2.輸入SSID名字,選擇雇員






3.選擇NAT模式

4.選擇開放式,啟用MAC認證,分隔符號用:,並啟用大寫支持,認證服務器使用內部












5.給予用戶規則
6.右上角的安全->內部服務器用戶新增用戶
用戶名與密碼皆使用MAC,大寫並用:分隔,類型選擇雇員
7.測試連線




C.CP認證(Captive portal)

1.新增SSID

2.輸入SSID的名字,選擇訪客

3.做NAT模式





4.啟動類型選擇已認證,認證伺服器選擇內部

5.給予規則
6.資料庫新增帳號,添加使用者,類型選擇訪客
7.測試連線
































D.802.1X認證
1.新增一個SSID
2.輸入SSID的名字,選擇雇員
3.做NAT模式








4.安全級別選擇企業,密鑰使用WPA2,認證伺服器使用內部(如要使用Radius則要另外設定),

5.設定規則











6.新增帳號密碼,類型選擇雇員
7.連線測試


2017年4月6日 星期四

Aruba controller做Captive portal網頁認證

Aruba controller做Captive portal網頁認證

一如設定其他認證方式一樣,必須要理解controller在設定時的階層式架構
C:\Users\User\AppData\Local\LINE\Cache\tmp\1486450900587.jpg



首先要先為Role新增一個Captive Portal Authentication
Configuration->Authentication->L3 Authentication->Captive Portal

在底下輸入名稱後按Add後左邊欄位點擊打開(這邊以cp-test為例)
給予使用者登入後的Role,並記得勾選User login,底下可以調整登入頁面
接著設定Server Group,預設是使用Internal DB做為認證,如果要使用外部的Radius則可以去Server Group新增Radius server

接著設定Role
Configuration->Access control->Add
新增Role的名字,這邊以cp-test為例,記得左邊要添加LOGON CONTROLLERCAPTIVEPORTAL兩個POLICY,右側的Captive portal profile要加入剛剛新創的Captive Portal Authentication,設定完後按右下角的Apply

再來是設定AAA profile
Authentication->AAA profiles->新增一個AAAprofile(此處以cp-test為例)->點開
在Initial role處將設定好的Role放進去
接著設定SSID profile
All profile->Wireless Lan->SSID->新增一個ssid並點開(以cp-test為例)
輸入想要看到的SSID,然後認證方式選none,加密方式選open即可按apply完成設定
接著設定Virtual AP profile
All profile->Wireless Lan->Virtual ap->新增一個Virtual ap(以cp-test為例)
點擊進入後,設定要拿的vlan
接著點開,在AAA與SSID處將之前設定好的AAA profile與SSID放進去,按右下的apply完成設定
接著設定AP group
AP configuration->AP group->新增一個AP group(以cp-test為例)->點擊後展開Wireless Lan->Virtual AP->將設定好的virtual AP加入->按apply完成設定
接著將AP套用AP group
AP installation->勾選AP->provision
將AP group設定為剛剛設定好的AP group接著AP會重啟,可以試著連接來檢測Captive portal是否成功
在internal DB新增帳號密碼
在Authentication->Servers->internal DB可以新增帳號密碼,使用帳號密碼進行登入測試


2017年4月5日 星期三

Airwave產生report

Airwave產生report

這邊以常用的AppRF  Network Usage與Client Session三個常用的report為範例
首先,如果要讓Airwave產生AppRF報表的話,controller這邊要確認AppRF有啟用
Dashboard->AppRF
並在Airwave確認是否有啟用AppRF資料收集,與是否有分配儲存空間
AMP setup->General->Additional AMP Services

都確認無誤,也可以在controller上的AppRF看到資料後,可以到Airwave準備產生report

先到Reports->Definitions->Add 裡新增要產生的report格式

輸入標題之後,可以選擇客製化的報表格式自行添加要產生的選項,這邊以AppRF  Network Usage與Client Session三個常用的report為範例

選擇要產生的報表類型後,接著選擇要產生報表的對象,如果當初有將設備分配到適當的資料夾,可以用選擇資料夾的方式針對特定設備做報表的產生,也可以因為不同需求針對SSID或Role個別產生資料,設定好之後在底下Report Start/Report End設定Report的時間範圍(請參考系統給的輸入範例輸入)
最後點擊底下的Add&Run,添加並產生Report
接著可以到Generated裡去檢視report(需要一點時間生成),點進去即可檢視內容

以下給出AppRF  Network Usage與Client Session三個常用的report範例(點進去右側可以匯出report並選擇不同檔案格式)