주니퍼 Mist™를 Aruba ClearPass Guest와 통합하여 액세스 제어 강화

안전한 사용자 인증을 위해 주니퍼 Mist™를 Aruba ClearPass Guest™와 통합하려면 다음 절차를 따르십시오.

주니퍼 Mist™는 Aruba ClearPass Guest와 같은 네트워크 액세스 관리 플랫폼과 원활하게 통합하여 네트워크의 게스트 사용자를 위한 광범위한 액세스 제어 사용자 지정 옵션을 활용할 수 있습니다.

Standards-Based Integration with Aruba ClearPass

참고:

Aruba 제품에 대한 자세한 내용은 Aruba 지원 사이트의 리소스(예: ClearPass Guest 정보)를 참조하십시오.

주니퍼 Mist™와 Aruba ClearPass Guest를 통합하려면:

Aruba ClearPass Policy Manager의 관리 콘솔로 이동하여 Mist 액세스 포인트(AP)에 대한 CoA(Change of Authorization) 프로필을 생성합니다.

참고:

도움이 필요하면 Aruba 지원 사이트에서 실행 프로필 구성을 참조하십시오.

[Cisco – Reauthenticate-Session] 프로필을 찾아 선택한 다음 복사합니다.
해당 프로필의 새 사본을 편집합니다. 이름을 [Mist - Reauthenticate-Session]으로 변경합니다.

Mist CoA 프로필에 대해 다음 속성을 구성합니다.

표 1: 표 1:
유형	이름	값
반경: IETF	CallingStation-ID	%{Radius:IETF:Calling-Station:Id}
반경: Cisco	Cisco-AVPair	가입자:command=재인증
반경: IETF	NAS-IP 주소	%{Radius:IETF:NAS-IP-주소}
반경: IETF	이벤트 타임스탬프	%{Authorization:[시간 소스]:지금}

기본 자체 등록 웹 페이지 템플릿을 복제하여 ClearPass Guest Manager에서 게스트 등록 페이지를 만듭니다. 도움이 필요하면 Aruba 지원 사이트의 리소스(예: 자체 등록 사용자 지정 양식 액세스)를 참조하십시오.
1. 자체 등록 인스턴스의 경우 자체 등록 사용을 선택한 다음, 변경 내용을 저장합니다.
2. 스폰서 게스트 워크플로우를 활성화하므로 스폰서 확인을 활성화합니다.
3. 로그인 지연을 구성하여 ClearPass가 CoA를 Mist AP로 다시 전송하고 새로 등록된 게스트 클라이언트를 재인증할 수 있는 시간을 제공합니다. 로그인 지연을 10초로 설정합니다(낮은 값은 ClearPass와 일관되지 않은 동작을 일으킬 수 있음). 그런 다음 변경 사항을 저장합니다. 도움이 필요하면 Aruba 지원 사이트의 리소스( 예: 자체 등록 페이지 편집)를 참조하십시오.
4. 다음과 같이 네트워크 액세스 서버(NAS) 공급업체 설정을 구성합니다.
  - 활성화 - 네트워크 액세스 서버에 대한 게스트 로그인을 활성화합니다
  - Default URL—http://www.mist.com 를 입력합니다.
  - Override Destination— 모든 클라이언트에 대해 Force Default Destination을 선택합니다.
  도움이 필요하면 Aruba 지원 사이트의 리소스( 예: NAS 로그인 속성 편집 및 활성화)를 참조하십시오.
MAC 캐싱을 사용하여 게스트 액세스 구성을 만들고 탭을 이동하여 다음과 같이 설정을 구성합니다.
- 이름 접두사 - Mist
- 무선 SSID - 게스트 액세스
- 컨트롤러 IP 주소 - Mist AP의 관리 IP 서브넷을 추가하여 RADIUS를 통해 ClearPass와 통신할 수 있도록 합니다.
- 필요에 따라 각 게스트 유형에 대한 기본 만료 시간을 설정합니다.
- ID 기반 적용 필터를 선택하고 게스트 역할 이름을 제공합니다.
Aruba 지원 사이트의 리소스(예: MAC 캐싱 서비스 템플릿를 사용한 게스트 인증)를 참조하십시오.
서비스 추가를 선택하면 새 서비스가 추가된 것을 볼 수 있습니다.
Mist AP를 통합하기 위해 기존 실행 프로필 및 정책을 편집합니다. 도움이 필요하면 Aruba 지원 사이트의 리소스(예: 기존 실행 프로필 수정)를 참조하십시오.
1. 기본 mist 캡티브 포털 프로필을 편집하고 속성 탭에서 다음을 수행합니다.
  - 기존 Filter-id 속성을 삭제합니다.
  - 새 url-redirect 속성을 추가하여 클라이언트가 리디렉션되어야 하는 위치를 AP에 알립니다. 값을 구성할 때 다음 구문을 따릅니다.
  - 변경 사항을 저장합니다.
  또한 Mist 게스트 디바이스 프로필을 편집하고 마법사 중에 미리 생성된 마지막 속성을 제거합니다.
2. Mist 게스트 디바이스 프로필을 편집하고 자동으로 생성된 마지막 속성을 제거합니다.
3. 시행 정책으로 이동하고 Mist MAC 인증 시행 정책을 편집하여 알 수 없거나 등록되지 않은 클라이언트에 대한 리디렉션 URL을 보냅니다.
  - 적용 탭에서 캡티브 포털 프로필Mist 기본 프로필로 선택합니다.
  - 변경 사항을 저장합니다.
ClearPass에서 호스팅하는 캡티브 포털을 통해 게스트 사용자 인증을 처리하는 새 시행 정책을 만듭니다. 도움이 필요하면 Aruba 지원 사이트의 리소스(예: 시행 정책 구성)를 참조하십시오.
1. 적용 유형을 WEBAUTH로 설정합니다.
2. 기본 프로필을 [RADIUS_CoA] [Mist – Reauthenticate Session]으로 설정합니다.
3. 다음을 클릭한 다음, 사용자가 게스트로 인증되면 클라이언트 MAC를 캐시하는 규칙을 생성합니다. 게스트 관리자 설정에 지정된 기간을 선택합니다.
4. 변경 사항을 저장합니다.
새 WebAuth 서비스를 만듭니다. 도움이 필요하면 Aruba 지원 사이트의 리소스(예: 서비스 추가)를 참조하십시오.
1. 서비스 탭에서 다음을 구성합니다.
  - 유형—웹 인증을 선택합니다.
  - 추가 옵션 - 권한 부여를 선택합니다.
  - 이름에 "Mist"가 포함된 게스트 페이지에서 일치할 다른 조건을 추가합니다.
  - 다음을 클릭합니다.
2. 인증 탭에서 다음을 수행합니다.
  - [게스트 사용자 저장소]를 인증 소스로 선택합니다.
  - 다음을 클릭합니다.
3. 권한 부여 탭에서 다음을 수행합니다.
  - [엔드포인트 저장소] 및 [시간 소스]를 추가 인증 소스로 추가합니다.
  - 다음을 클릭합니다.
4. 역할 탭에서 다음을 수행합니다.
  - 역할 매핑 정책 "MAC 캐싱 역할 매핑을 사용한 Mist 사용자 인증"을 선택합니다.
  - 다음을 클릭합니다.
5. 적용 탭에서 다음을 수행합니다.
  - 이전 단계에서 생성한 적용 정책을 선택합니다.
  - 저장을 클릭합니다.
주니퍼 Mist 포털에서 WLAN으로 이동하거나 새 포털을 생성합니다.

참고:
도움이 필요하면 WLAN 템플릿 구성 또는 WLAN 추가를 참조하십시오.
ClearPlass에서 구성한 것과 동일한 SSID를 입력합니다.
보안 섹션에서 다음을 수행합니다.
- 액세스 열기를 선택합니다.
참고: 개방형 액세스 옵션이 표시되지 않으면 6GHz 및 Wi-Fi 7 보안을 비활성화합니다.
- RADIUS 조회로 MAC 주소 인증을 선택합니다.
- Mac 인증 우회를 통한 게스트 액세스를 선택합니다.
- 허용된 호스트 이름 필드에 게스트 사용자가 리디렉션될 ClearPass 서버의 FQDN을 입력합니다. 또한 사용자가 인증되기 전에 허용해야 하는 추가 FQDN을 추가합니다.
CoA/DM 서버 섹션에서 활성화를 선택하고 서버 추가를 클릭한 다음 ClearPass 서버의 IP 주소, 포트 및 공유 암호를 입력한 다음 확인 표시를 클릭하여 변경 내용을 저장합니다.
WLAN 설정을 저장합니다.

참고:
WLAN이 WLAN 템플릿에 있는 경우 원하는 사이트에 템플릿을 적용했는지 확인합니다.
Aruba ClearPass Policy Manager에서 액세스 추적기를 확인하여 통합이 성공했는지 확인합니다. 도움이 필요하면 Aruba 지원 사이트의 리소스(예: 실시간 모니터링: 액세스 추적기)를 참조하십시오.