보안 사용자 인증을 위해 Juniper Mist™를 Aruba ClearPass Guest™와 통합하려면 다음 절차를 따르십시오.
™ Juniper Mist Aruba ClearPass Guest와 같은 네트워크 액세스 관리 플랫폼과 원활하게 통합하여 네트워크의 게스트 사용자를 위한 광범위한 액세스 제어 사용자 지정 옵션을 활용할 수 있습니다.
Juniper Mist™ Aruba ClearPass Guest와 통합하려면 다음을 수행합니다.
- Aruba ClearPass Policy Manager의 관리 콘솔로 이동하여 Mist 액세스 포인트(AP)에 대한 CoA(Change of Authorization) 프로필을 생성합니다.
- [Cisco – Reauthenticate-Session] 프로필을 찾아 선택한 다음 복사합니다.
- 해당 프로필의 새 복사본을 편집합니다. 이름을 [Mist - Reauthenticate-Session]으로 바꿉니다.
- Mist CoA 프로필에 대해 다음 속성을 구성합니다.
표 1: 표 1:
| 형 |
이름 |
값 |
| 반지름:IETF |
CallingStation-ID |
%{Radius:IETF:발신 스테이션:Id} |
| 반지름:시스코 |
Cisco-AVPair |
subscriber:command=재인증 |
| 반지름:IETF |
NAS-IPAddress |
%{Radius:IETF:NAS-IP-주소} |
| 반지름:IETF |
이벤트 타임스탬프 |
%{권한 부여:[시간 원본]:지금} |
- 기본 자체 등록 웹 페이지 템플리트를 복제하여 ClearPass Guest Manager에서 Guest Registration(게스트 등록) 페이지를 생성합니다. 도움이 필요하면 Aruba 지원 사이트의 리소스(예: Accessing the Self-Registration Customization Forms)로 이동하십시오.
- self registration instance(자체 등록 인스턴스)의 경우 Enable self-registration(자체 등록 활성화)을 선택한 다음, 변경 내용을 저장합니다.
- 스폰서 게스트 워크플로를 활성화하고 있으므로 스폰서 확인을 활성화합니다.
- 로그인 지연을 구성하면 ClearPass가 CoA를 Mist AP로 다시 전송하고 새로 등록된 게스트 클라이언트를 재인증할 수 있는 시간을 제공합니다. 로그인 지연을 10초로 설정합니다(낮으면 ClearPass와 일관되지 않은 동작이 발생할 수 있음). 그런 다음 변경 사항을 저장합니다. 도움이 필요하면 Aruba 지원 사이트의 리소스(예: 자체 등록 페이지 편집)로 이동하십시오.
- 다음과 같이 NAS 공급업체 설정을 구성합니다.
-
Enabled(활성화됨) - 네트워크 액세스 서버에 대한 게스트 로그인을 활성화합니다
-
기본 URL - http://www.mist.com 입력합니다.
-
Override Destination(대상 재정의) - Force Default Destination for all clients(모든 클라이언트에 대해 강제 기본 대상)를 선택합니다.
- MAC 캐싱을 사용하여 게스트 액세스 구성을 만들고 탭을 통해 이동하여 다음과 같이 설정을 구성합니다.
-
이름 접두사—Mist
-
무선 SSID—게스트 액세스
-
컨트롤러 IP 주소 - Mist AP의 관리 IP 서브넷을 추가하여 RADIUS를 통해 ClearPass와 통신할 수 있도록 합니다.
-
필요에 따라 각 게스트 유형에 대한 기본 만료 시간을 설정합니다.
-
필터 ID 기반 적용을 선택하고 게스트 역할 이름을 제공합니다.
도움이 필요하면 Aruba 지원 사이트의 리소스(
예: MAC 캐싱 서비스 템플릿을 사용한 게스트 인증)로 이동하십시오.
- 서비스 추가를 선택하면 새 서비스가 추가된 것을 볼 수 있습니다.
- 기존 시행 프로파일 및 정책을 수정하여 Mist AP를 통합합니다. 도움이 필요하면 Aruba 지원 사이트의 리소스(예: 기존 실행 프로필 수정)로 이동하십시오.
- 기본 mist Captive Portal Profile(캡티브 포털 프로필)을 편집하고 attributes(속성) 탭에서 다음을 수행합니다.
또한 게스트 디바이스 프로필Mist 편집하고 마법사 중에 미리 생성된 마지막 속성을 제거합니다.
- Mist 게스트 디바이스 프로파일을 편집하고 자동으로 생성된 마지막 속성을 제거합니다.
- Enforcement Policies(시행 정책)로 이동하고 Mist Authentication Enforcement Policy( MAC 인증 시행 정책)를 편집하여 알 수 없는/등록되지 않은 클라이언트에 대한 리디렉션 URL을 보냅니다.
- ClearPass에서 호스팅하는 캡티브 포털을 통해 게스트 사용자 인증을 처리하는 새 시행 정책을 생성합니다. 도움이 필요하면 시행 정책 구성과 같은 Aruba 지원 사이트의 리소스로 이동하십시오.
- 적용 유형을 WEBAUTH로 설정합니다.
- 기본 프로필을 [RADIUS_CoA] [Mist – 세션 재인증]으로 설정합니다.
- Next(다음)를 클릭한 다음, 사용자가 게스트로 인증되면 클라이언트 MAC을 캐시하는 규칙을 생성합니다. 게스트 관리자 설정에 지정된 기간을 선택합니다.
- 변경 사항을 저장합니다.
- 새 WebAuth 서비스를 생성합니다. 도움이 필요하면 Aruba 지원 사이트의 리소스(예: 서비스 추가)를 참조하십시오.
- Service(서비스) 탭에서 다음을 구성합니다.
-
Type(유형) - Web-Authentication(웹 인증)을 선택합니다.
-
More Options(추가 옵션) - Authorization(권한 부여)을 선택합니다.
-
이름에 "Mist"가 포함된 게스트 페이지에서 일치하는 다른 조건을 추가합니다.
-
다음을 클릭합니다.
- 인증 탭에서 다음을 수행합니다.
- 권한 부여(Authorization) 탭에서 다음을 수행합니다.
- 역할 탭에서 다음을 수행합니다.
- Enforcement(적용) 탭에서 다음을 수행합니다.
-
이전 단계에서 만든 적용 정책을 선택합니다.
-
저장을 클릭합니다.
- Juniper Mist 포털에서 WLAN으로 이동하거나 새 WLAN을 생성합니다.
- ClearPlass에서 구성한 것과 동일한 SSID를 입력합니다.
- 보안 섹션에서 다음을 수행합니다.
-
-
오픈 액세스를 선택합니다.
-
RADIUS 조회에 의한 MAC 주소 인증을 선택합니다.
-
Guest Access with Mac Authentication Bypass(Mac 인증 바이패스를 사용한 게스트 액세스)를 선택합니다.
허용된 호스트 이름 필드에 게스트 사용자가 리디렉션될 ClearPass 서버의 FQDN을 입력합니다. 또한 사용자가 인증되기 전에 허용해야 하는 추가 FQDN을 추가합니다.
- Authentication Servers(인증 서버) 섹션에서 Add Server(서버 추가)를 클릭하고 ClearPass 서버의 IP 주소, 포트 및 공유 암호를 입력한 다음 확인 표시 아이콘을 클릭하여 변경 사항을 저장합니다.
- CoA/DM 서버 섹션에서 사용을 선택하고, 서버 추가를 클릭하고, ClearPass 서버의 IP 주소, 포트 및 공유 암호를 입력한 다음, 확인 표시를 클릭하여 변경 사항을 저장합니다.
- WLAN 설정을 저장합니다.
메모:
WLAN이 WLAN 템플릿에 있는 경우 템플릿을 원하는 사이트에 적용했는지 확인합니다.
- Aruba ClearPass Policy Manager에서 Access Tracker를 확인하여 통합이 성공했는지 확인합니다. 도움이 필요하면 Aruba 지원 사이트의 리소스(예: Live Monitoring: Access Tracker)로 이동하십시오.
