Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Integre a Juniper Mist™ com o convidado aruba ClearPass para um controle de acesso aprimorado

Siga este procedimento para integrar a Juniper Mist™ com o Aruba ClearPass Guest™ para uma autenticação segura do usuário.

A Juniper Mist™ pode se integrar perfeitamente com plataformas de gerenciamento de acesso à rede, como o Aruba ClearPass Guest, para aproveitar opções extensas de personalização de controle de acesso para usuários convidados na rede.

Standards-Based Integration with Aruba ClearPass
Nota:

Para obter informações sobre os produtos Aruba, acesse recursos no site de suporte da Aruba, como o About ClearPass Guest.

Para integrar a Juniper Mist™ com o Convidado Aruba ClearPass:

  1. Vá ao console administrativo para o Gerente de políticas do Aruba ClearPass e crie um perfil de mudança de autorização (CoA) para os pontos de acesso (APs) da Mist.
    Nota:

    Para obter ajuda, veja configuração de perfis de aplicação no site de suporte da Aruba.
    1. Encontre o perfil [Cisco – Reauthenticate-Session], selecione-o e depois copie-o.
    2. Edite a nova cópia desse perfil. Renomeá-lo como [Mist - Reauthenticate-Session].
    3. Configure os seguintes atributos para o perfil da Mist CoA:
      Tabela 1: Tabela 1:

      Tipo

      Nome

      Valor

      Radius:IETF

      Id de CallingStation

      %{Radius:IETF:Calling-Station:Id}

      Radius:Cisco

      Cisco-AVPair

      assinante:command=reauthenticate

      Radius:IETF

      Nas-IPAddress

      %{Radius:IETF:NAS-IP-Address}

      Radius:IETF

      Data-hora do evento

      %{Autorização:[Fonte do tempo]:Now}
  2. Crie uma página de registro de convidados no Gerente de convidados do ClearPass duplicando o modelo padrão de página da web de auto-registro. Para obter ajuda, acesse recursos no site de suporte da Aruba, como o acesso aos formulários de personalização de auto-registro.
    1. Para a instância de auto-registro, selecione Habilitar o auto-registro e, em seguida, salvar as mudanças.
    2. Habilite a confirmação do patrocinador, já que você está habilitando um fluxo de trabalho patrocinado para convidados.
    3. Configure um atraso de login, o que dará tempo ao ClearPass de enviar a CoA de volta ao Mist AP e reautorizar um cliente convidado recém-registrado. Defina um atraso de login de 10 segundos (qualquer coisa menor pode causar comportamento inconsistente com o ClearPass). Então reserve as mudanças. Para obter ajuda, acesse recursos no site de suporte da Aruba, como editar páginas de auto-registro.
    4. Configure as configurações do fornecedor NAS da seguinte forma:

      • Habilitado — habilite o login de convidados em um servidor de acesso à rede

      • URL padrão — Digite http://www.mist.com.

      • Override Destination — Selecione o destino padrão de força para todos os clientes.

      Para obter ajuda, vá para recursos no site de suporte da Aruba, como edição e ativação de propriedades de login NAS.
  3. Crie a configuração de acesso ao convidado com o caching MAC e mova-se através das guias para configurar as configurações da seguinte forma:

    • Prefixo de nome — Mist

    • SSID sem fio — acesso ao convidado

    • Endereço IP do controlador — Adicione a sub-rede IP de gerenciamento dos APs da Mist para permitir que eles conversem com o ClearPass através do RADIUS.

    • Defina os tempos de expiração padrão para cada tipo de convidado conforme necessário.

    • Selecione a aplicação baseada em ID do filtro e forneça nomes de funções para convidados.

    Para obter ajuda, vá para recursos no site de suporte da Aruba, como a Autenticação de Convidados com Mac Caching Service Template.
  4. Selecione o Serviço add e, em seguida, você verá que novos serviços foram adicionados.
  5. Edite os perfis e políticas de aplicação existentes para integrar os APs da Mist. Para obter ajuda, acesse recursos no site de suporte da Aruba, como a modificação de um perfil de aplicação existente.
    1. Edite o perfil padrão do portal cativo da mist e da guia de atributos:

      • Exclua o atributo id do filtro existente.

      • Adicione um novo atributo de redirecionamento de url para informar o AP para onde um cliente precisa ser redirecionado. Siga essa sintaxe ao configurar o valor:

      • Reserve as mudanças.

      Além disso, edite o perfil do dispositivo convidado da Mist e remova o último atributo que foi pré-criado durante o assistente:

    2. Edite o perfil do dispositivo convidado mist e remova o último atributo que foi criado automaticamente.
    3. Navegue até as políticas de aplicação e edite a Política de aplicação de autenticação mist MAC para enviar uma URL de redirecionamento para quaisquer clientes desconhecidos/não registrados:

      • Na guia De execução, selecione o perfil do portal cativo da Mist como o perfil padrão.

      • Reserve as mudanças.

  6. Crie uma nova Política de Aplicação para lidar com a autenticação do usuário convidado através do Portal Cativo hospedado pelo ClearPass. Para obter ajuda, vá para recursos no site de suporte da Aruba, como a configuração de políticas de aplicação.
    1. Definir o tipo de aplicação como WEBAUTH.
    2. Definir o perfil padrão como [RADIUS_CoA] [Mist – Sessão reauthenticata].
    3. Clique em Seguir e crie uma regra para armazenar cache em um MAC cliente assim que um usuário for autenticado como Convidado. Escolha a duração especificada nas configurações do gerente convidado.
    4. Reserve as mudanças.
  7. Crie um novo Serviço WebAuth. Para obter ajuda,vá para recursos no site de suporte da Aruba, como a adição de serviços.
    1. Na guia Serviço, configure o seguinte:

      • Digite — selecione a autenticação da Web.

      • Mais opções — selecione a autorização.

      • Adicione outra condição para combinar na página de convidados que contém "Mist" no nome.

      • Clique em seguida.

    2. Na guia autenticação:

      • Selecione [Repositório de usuários convidados] como sua fonte de autenticação.

      • Clique em seguida.

    3. Na guia de autorização:

      • Adicione [Repositório de endpoints] e [Fonte de tempo] como fontes de autorização adicionais.

      • Clique em seguida.

    4. Na guia Funções:

      • Selecione a política de mapeamento de funções "Autenticação do usuário mist com mapeamento de funções de caching MAC".

      • Clique em seguida.

    5. Na guia De execução:

      • Selecione a política de aplicação que você criou na etapa anterior.

      • Clique em Salvar.

  8. No portal Juniper Mist, navegue até a WLAN ou crie um novo.
    Nota:

    Para obter ajuda, consulte Configurar um modelo de WLAN ou adicionar uma WLAN.
  9. Insira o mesmo SSID que você configurou no ClearPlass.

  10. Na seção de segurança:

      • Selecione acesso aberto.

      • Selecione a autenticação de endereço MAC por um lookup RADIUS.

      • Selecione o acesso aos convidados com o Mac Authentication Bypass.

      • No campo De nomes de host permitidos , insira o FQDN do servidor ClearPass para o qual um usuário convidado será redirecionado. Adicione também quaisquer FQDNs adicionais que precisam ser permitidas antes que o usuário seja autenticado.

  11. Na seção Servidores de autenticação, clique em Adicionar servidor, insira o endereço IP, a porta e o segredo compartilhado para o servidor ClearPass e clique no ícone de marca de verificação para salvar as alterações.
  12. Na seção CoA/DM Server, selecione Habilitado, clique em Adicionar servidor, insira o endereço IP, a porta e o segredo compartilhado para o servidor ClearPass e clique na marca de verificação para salvar as alterações.
  13. Reserve as configurações da WLAN.
    Nota:

    Se a WLAN estiver em um modelo de WLAN, certifique-se de que você aplicou o modelo no(s) site(s) desejado(s).
  14. Verifique se a integração foi bem sucedida analisando o Access Tracker no Gerente de políticas do Aruba ClearPass. Para obter ajuda, vá para recursos no site de suporte aruba, como monitoramento ao vivo: Access Monitoring.