Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Intégrez Juniper Mist avec Aruba ClearPass Guest pour un contrôle d’accès™ amélioré

Suivez cette procédure pour intégrer Juniper Mist à Aruba ClearPass Guest™ afin d’assurer™ l’authentification sécurisée des utilisateurs.

™ Juniper Mist peuvent s’intégrer de manière transparente à des plateformes de gestion des accès réseau, telles qu’Aruba ClearPass Guest, pour profiter d’options étendues de personnalisation du contrôle d’accès pour les utilisateurs invités sur le réseau.

Standards-Based Integration with Aruba ClearPass
Note:

Pour plus d’informations sur les produits Aruba, consultez les ressources du site d’assistance Aruba, telles que À propos de ClearPass Guest.

Pour intégrer Juniper Mist™ à Aruba ClearPass Guest :

  1. Accédez à la console d’administration d’Aruba ClearPass Policy Manager et créez un profil de changement d’autorisation (CoA) pour les points d’accès Mist.
    Note:

    Pour obtenir de l’aide, reportez-vous à la section Configuration des profils d’application sur le site d’assistance Aruba.
    1. Recherchez le profil [Cisco – Reauthenticate-Session], sélectionnez-le, puis copiez-le.
    2. Modifiez la nouvelle copie de ce profil. Renommez-le en [Mist - Reauthenticate-Session].
    3. Configurez les attributs suivants pour le profil CoA Mist :
      Tableau 1 : Tableau 1 :

      Type

      Nom

      Valeur

      Rayon :IETF

      ID de la station d’appel

      %{radius :IETF :Calling-station :id}

      Rayon :Cisco

      Cisco-AVPair

      subscriber :command=réauthentifier

      Rayon :IETF

      NAS-IPAddress

      %{radius :ietf :adresse-IP}

      Rayon :IETF

      Horodatage d’événement

      %{Autorisation :[Source de temps] :Maintenant}
  2. Créez une page d’inscription d’invité sur le gestionnaire d’invités ClearPass en dupliquant le modèle de page Web d’auto-inscription par défaut. Pour obtenir de l’aide, accédez aux ressources du site d’assistance Aruba, telles que l’accès aux formulaires de personnalisation d’auto-inscription.
    1. Pour l’instance d’auto-enregistrement, sélectionnez Activer l’auto-enregistrement, puis enregistrez les modifications.
    2. Activez la confirmation du parrain puisque vous activez un flux de travail d'invité parrainé.
    3. Configurez un délai de connexion, qui donnera à ClearPass le temps de renvoyer le CoA au point d’accès Mist et d’autoriser à nouveau un client invité nouvellement enregistré. Définissez un délai de connexion de 10 secondes (tout ce qui est inférieur peut entraîner un comportement incohérent avec ClearPass). Enregistrez ensuite les modifications. Pour obtenir de l’aide, consultez les ressources du site d’assistance Aruba, telles que la modification des pages d’auto-enregistrement.
    4. Configurez les paramètres du fournisseur NAS comme suit :

      • Enabled (Activé) : permet à l’invité de se connecter à un serveur d’accès réseau

      • Default URL (URL par défaut) : saisissez http://www.mist.com.

      • Remplacer la destination (Override Destination) : sélectionnez Forcer la destination par défaut pour tous les clients.

      Pour obtenir de l’aide, consultez les ressources du site d’assistance Aruba, telles que la modification et l’activation des propriétés de connexion NAS.
  3. Créez une configuration d’accès invité avec la mise en cache MAC et déplacez-vous dans les onglets pour configurer les paramètres comme suit :

    • Préfixe du nom : Mist

    • SSID sans fil - Accès invité

    • Controller IP Address (Adresse IP du contrôleur) : ajoutez le sous-réseau IP de gestion des points d’accès Mist pour leur permettre de communiquer avec ClearPass via RADIUS.

    • Définissez les délais d’expiration par défaut pour chaque type d’invité, selon vos besoins.

    • Sélectionnez Filtrer l’application basée sur l’ID et fournir des noms de rôle invité.

    Pour obtenir de l’aide, consultez les ressources du site d’assistance Aruba, telles que l’authentification des invités avec le modèle de service de mise en cache MAC.
  4. Sélectionnez Ajouter un service, puis vous verrez que de nouveaux services ont été ajoutés.
  5. Modifiez les profils et les stratégies d’application existants afin d’intégrer les points d’accès Mist. Pour obtenir de l’aide, consultez les ressources disponibles sur le site d’assistance Aruba, par exemple Modification d’un profil d’application existant.
    1. Modifiez le profil par défaut du portail captif mist et, à partir de l’onglet Attributs :

      • Supprimez l’attribut Filter-id existant.

      • Ajoutez un nouvel attribut url-redirect pour indiquer au point d’accès où un client doit être redirigé. Suivez cette syntaxe lors de la configuration de la valeur :

      • Enregistrez les modifications.

      Modifiez également Mist profil d’appareil invité et supprimez le dernier attribut qui a été précréé pendant l’assistant :

    2. Modifiez le profil de l’appareil invité Mist et supprimez le dernier attribut qui a été créé automatiquement.
    3. Accédez à Stratégies d’application et modifiez la stratégie d’application de l’authentification MAC Mist pour envoyer une URL de redirection pour tous les clients inconnus/non enregistrés :

      • Dans l’onglet Application, sélectionnez Mist profil de portail captif comme profil par défaut.

      • Enregistrez les modifications.

  6. Créez une nouvelle stratégie d’application pour gérer l’authentification des utilisateurs invités via le portail captif hébergé par ClearPass. Pour obtenir de l’aide, consultez les ressources du site d’assistance Aruba, telles que la configuration des stratégies d’application.
    1. Définissez le type d’application sur WEBAUTH.
    2. Définissez le profil par défaut sur [RADIUS_CoA] [Mist – Reauthentifier la session].
    3. Cliquez sur Suivant, puis créez une règle pour mettre en cache un MAC client une fois qu’un utilisateur est authentifié en tant qu’invité. Choisissez la durée spécifiée dans les paramètres du gestionnaire d’invités.
    4. Enregistrez les modifications.
  7. Créez un nouveau service WebAuth. Pour obtenir de l’aide,accédez aux ressources du site d’assistance Aruba, telles que l’ajout de services.
    1. Dans l’onglet Service, configurez les éléments suivants :

      • Type (Type) : sélectionnez Web-Authentication (Authentification Web).

      • More options (Plus d’options) : sélectionnez Authorization.

      • Ajoutez une autre condition à faire correspondre sur la page de l’invité qui contient « Mist » dans le nom.

      • Cliquez sur Suivant.

    2. Dans l’onglet Authentification :

      • Sélectionnez [Référentiel de l’utilisateur invité] comme source d’authentification.

      • Cliquez sur Suivant.

    3. Dans l’onglet Autorisation :

      • Ajoutez [Référentiel des points de terminaison] et [Source de temps] comme sources d’autorisation supplémentaires.

      • Cliquez sur Suivant.

    4. Dans l’onglet Rôles :

      • Sélectionnez la stratégie de mappage des rôles « Authentification des utilisateurs Mist avec mappage des rôles de mise en cache MAC ».

      • Cliquez sur Suivant.

    5. Dans l’onglet Application :

      • Sélectionnez la stratégie d’application que vous avez créée à l’étape précédente.

      • Cliquez sur Save (Enregistrer).

  8. Dans le portail Juniper Mist, accédez au WLAN ou créez-en un.
    Note:

    Pour obtenir de l’aide, reportez-vous à la section Configuration d’un modèle WLAN ou Ajout d’un WLAN.
  9. Entrez le même SSID que celui que vous avez configuré dans ClearPlass.

  10. Dans la section Sécurité :

      • Sélectionnez Libre accès.

      • Sélectionnez Authentification par adresse MAC par recherche RADIUS.

      • Sélectionnez Accès invité avec contournement de l’authentification Mac.

      • Dans le champ Noms d’hôte autorisés , saisissez le nom de domaine complet du serveur ClearPass vers lequel un utilisateur invité sera redirigé. Ajoutez également tous les noms de domaine complets supplémentaires qui doivent être autorisés avant que l’utilisateur ne soit authentifié.

  11. Dans la section Serveurs d’authentification, cliquez sur Ajouter un serveur, entrez l’adresse IP, le port et le secret partagé du serveur ClearPass, puis cliquez sur l’icône en forme de coche pour enregistrer les modifications.
  12. Dans la section Serveur CoA/DM, sélectionnez Activé, cliquez sur Ajouter un serveur, entrez l’adresse IP, le port et le secret partagé pour le serveur ClearPass, puis cliquez sur la coche pour enregistrer les modifications.
  13. Enregistrez les paramètres WLAN.
    Note:

    Si le WLAN se trouve dans un modèle WLAN, assurez-vous d'avoir appliqué le modèle au(x) site(s) souhaité(s).
  14. Vérifiez que l’intégration a réussi en consultant l’Access Tracker dans Aruba ClearPass Policy Manager. Pour obtenir de l’aide, consultez les ressources disponibles sur le site d’assistance Aruba, telles que Live Monitoring : Access Tracker.