Introdução
Este guia descreve os passos de configuração necessários para habilitar um cative portal externo na plataforma Aruba Controller.
Este guia é baseado em uma rede sem fio Aruba composta pelos seguintes componentes:
- AP: Model APIN0205
- Controladora: Model 7005
- Software: ArubaOS 6.5.4.1
Requisitos
Para seguir este guia, você precisa de um local com pelo menos um dispositivo de rede (AP) configurado para transmitir o SSID da rede sem fio.
Walled Garden
- Acesse "Advanced Services > Stateful Firewall > Destination" e crie um grupo chamado "coffeebean-wg".
- Adicione uma entrada com o tipo "name" para cada domínio walled garden ue você deseja habilitar no seu captive portal.
RADIUS Servers
- Acesse "Security > Authentication > Servers".
- Selecione o grupo "RADIUS server".
- Crie uma nova entrada com o nome "coffeebean-radius-primary-server" com os seguintes parâmetros:
- Host: Host do servidor RADIUS ou IP com base no seu ambiente/região.
- Key: Shared secret fornecido.
- Auth Port: 1812
- Acct Port: 1813
- Repita o processo para criar um servidor com o nome "coffeebean-radius-secondary-server" para o host do servidor RADIUS secundário.
Server Group
- Acesse "Security > Authentication > Servers".
- Clique em "Server Group" e crie um novo grupo chamado "coffeebean-radius".
- Adicione os servidores RADIUS "coffeebean-radius-primary-server" e "coffeebean-radius-secondary-server" ao grupo.
Authenticated User Role
- Acesse "Security > Access Control > User Roles".
- Crie uma user role chamada "coffeebean-auth" com parâmetros padrão.
- Adicione as seguintes regras de "Firewall Policies":
- ra-guard
- dhcp-acl
- dns-acl
- http-acl
- https-acl
- icmp-acl
- v6-dhcp-acl
- v6-dns-acl
- v6-http-acl
- v6-https-acl
- V6-icmp-acl
Captive Portal
- Acesse "Security > Authentication > L3 Authentication".
- Clique em "Captive Portal Authentication".
- Crie uma nova entrada chamada "coffeebean-captive-portal" com os seguintes parâmetros:
- Default Role: coffeebean-auth
- Default Guest Role: coffeebean-auth
- Redirect Pause: 10 segundos
- User Login: Marcado
- Use HTTP for authentication: Marcado
- Login page: URL de login do Captive Portal (por exemplo: http://wifi-staging.socialidnow.com/portals/cbt-aruba-lab/auth)
- Welcome page: URL de boas-vindas do Captive Portal (por exemplo: http://wifi-staging.socialidnow.com/portals/cbt-aruba-lab)
- Show welcome page: Marcado
- Add switch IP address in redirection URL: Marcado
- White List: Adicionecoffeebean-wg
Server Group (Captive Portal)
Na seção "Server Group" do Captive Porta, selecione o grupo "coffeebean-radius" como "Server Group".
Pre-Auth User Role
- Acesse "Security > Access Control > User Roles".
- Crie uma user role chamada "coffeebean-preauth".
- Defina o Captive Portal Profile como "coffeebean-captive-portal".
- Adicione as seguintes regras de "Firewall Policies":
- ra-guard
- logon-control
- captiveportal
- v6-logon-control
- captiveportal6
AAA Profile
- Acesse "Security > Authentication > AAA Profile".
- Crie um novo perfil chamado "coffeebean-aaa-profile".
- Defina a Initial Role como "coffeebean-preauth".
RADIUS Accounting Server Group
Na seção "RADIUS Accounting Server Group", selecione o grupo "coffeebean-radius" como "RADIUS Accounting Server Group".
AP Configuration
- Acesse "Wireless > AP Configuration".
- Crie um novo "AP Group" chamado "coffeebean-ap-group".
Virtual AP
Dentro de AP Group, vá para "Wireless LAN > Virtual AP" e crie um novo "Virtual AP" chamado "coffeebean-virtual-ap".
AAA Profile (Virtual AP)
Nas configurações do Virtual AP, vá para "AAA" e selecione o "coffeebean-aaa-profile" como "AAA Profile".
SSID Profile (Virtual AP)
Dentro das configurações do Virtual AP, vá para "SSID" e crie um novo perfil de SSID chamado "coffeebean-ssid". Defina o nome da sua rede (SSID).
Parâmetros do Cliente
Aqui está um resumo dos parâmetros específicos do cliente:
Configurações Básicas
- Login page: URL de login do Captive Portal.
- Welcome page: URL de boas-vindas.
- Walled Garden:Consulte nossa documentação para obter uma lista de hostnames permitidos para usuários não autenticados.
- RADIUS Server:
- Host: Host do servidor RADIUS ou IP com base no seu ambiente/região.
- Key: Shared secret fornecido.
- Auth Port: Porta de authentication do servidor RADIUS de acordo com seu ambiente/região.
- Acct Port: Porta de accounting do servidor RADIUS de acordo com seu ambiente/região.