Aruba Controller

Introdução

Este guia descreve os passos de configuração necessários para habilitar um cative portal externo na plataforma Aruba Controller.

Este guia é baseado em uma rede sem fio Aruba composta pelos seguintes componentes:

• AP: Model APIN0205
• Controladora: Model 7005
• Software: ArubaOS 6.5.4.1

Requisitos

Para seguir este guia, você precisa de um local com pelo menos um dispositivo de rede (AP) configurado para transmitir o SSID da rede sem fio.

Walled Garden

1. Acesse "Advanced Services > Stateful Firewall > Destination" e crie um grupo chamado "coffeebean-wg".
2. Adicione uma entrada com o tipo "name" para cada domínio walled garden ue você deseja habilitar no seu captive portal.

RADIUS Servers

1. Acesse "Security > Authentication > Servers".
2. Selecione o grupo "RADIUS server".
3. Crie uma nova entrada com o nome "coffeebean-radius-primary-server" com os seguintes parâmetros:
   • Host: Host do servidor RADIUS ou IP com base no seu ambiente/região.
   • Key: Shared secret fornecido.
   • Auth Port: 1812
   • Acct Port: 1813
4. Repita o processo para criar um servidor com o nome "coffeebean-radius-secondary-server" para o host do servidor RADIUS secundário.

Server Group

1. Acesse "Security > Authentication > Servers".
2. Clique em "Server Group" e crie um novo grupo chamado "coffeebean-radius".
3. Adicione os servidores RADIUS "coffeebean-radius-primary-server" e "coffeebean-radius-secondary-server" ao grupo.

Authenticated User Role

1. Acesse "Security > Access Control > User Roles".
2. Crie uma user role chamada "coffeebean-auth" com parâmetros padrão.
3. Adicione as seguintes regras de "Firewall Policies":
   • ra-guard
   • dhcp-acl
   • dns-acl
   • http-acl
   • https-acl
   • icmp-acl
   • v6-dhcp-acl
   • v6-dns-acl
   • v6-http-acl
   • v6-https-acl
   • V6-icmp-acl

Captive Portal

1. Acesse "Security > Authentication > L3 Authentication".
2. Clique em "Captive Portal Authentication".
3. Crie uma nova entrada chamada "coffeebean-captive-portal" com os seguintes parâmetros:
   • Default Role: coffeebean-auth
   • Default Guest Role: coffeebean-auth
   • Redirect Pause: 10 segundos
   • User Login: Marcado
   • Use HTTP for authentication: Marcado
   • Login page: URL de login do Captive Portal (por exemplo: http://wifi-staging.socialidnow.com/portals/cbt-aruba-lab/auth)
   • Welcome page: URL de boas-vindas do Captive Portal (por exemplo: http://wifi-staging.socialidnow.com/portals/cbt-aruba-lab)
   • Show welcome page: Marcado
   • Add switch IP address in redirection URL: Marcado
   • White List: Adicionecoffeebean-wg

Server Group (Captive Portal)

Na seção "Server Group" do Captive Porta, selecione o grupo "coffeebean-radius" como "Server Group".

Pre-Auth User Role

1. Acesse "Security > Access Control > User Roles".
2. Crie uma user role chamada "coffeebean-preauth".
3. Defina o Captive Portal Profile como "coffeebean-captive-portal".
4. Adicione as seguintes regras de "Firewall Policies":
   • ra-guard
   • logon-control
   • captiveportal
   • v6-logon-control
   • captiveportal6

AAA Profile

1. Acesse "Security > Authentication > AAA Profile".
2. Crie um novo perfil chamado "coffeebean-aaa-profile".
3. Defina a Initial Role como "coffeebean-preauth".

RADIUS Accounting Server Group

Na seção "RADIUS Accounting Server Group", selecione o grupo "coffeebean-radius" como "RADIUS Accounting Server Group".

AP Configuration

1. Acesse "Wireless > AP Configuration".
2. Crie um novo "AP Group" chamado "coffeebean-ap-group".

Virtual AP

Dentro de AP Group,  vá para "Wireless LAN > Virtual AP" e crie um novo "Virtual AP" chamado "coffeebean-virtual-ap".

AAA Profile (Virtual AP)

Nas configurações do Virtual AP, vá para "AAA" e selecione o "coffeebean-aaa-profile" como "AAA Profile".

SSID Profile (Virtual AP)

Dentro das configurações do Virtual AP, vá para "SSID" e crie um novo perfil de SSID chamado "coffeebean-ssid". Defina o nome da sua rede (SSID).

Parâmetros do Cliente 

Aqui está um resumo dos parâmetros específicos do cliente:

Configurações Básicas

• Login page: URL de login do Captive Portal.
• Welcome page: URL de boas-vindas.
• Walled Garden:Consulte nossa documentação para obter uma lista de hostnames permitidos para usuários não autenticados.
• RADIUS Server:
  • Host: Host do servidor RADIUS ou IP com base no seu ambiente/região.
  • Key: Shared secret fornecido.
  • Auth Port: Porta de authentication do servidor RADIUS de acordo com seu ambiente/região.
  • Acct Port: Porta de accounting do servidor RADIUS de acordo com seu ambiente/região.