Ce site a été conçu sur la plateforme de création de sites internet
.com
. Créez votre site aujourd'hui.
Commencez

FORUM | French Network Engineer

  • Forum

  • Membres

  • Contact

  • Plus...

    Use tab to navigate through the menu items.
    Pour visualiser cela, rendez-vous sur votre site en ligne.
    • Catégories
    • Tous les posts
    • Mes posts
    frenchnetworkengineer
    13 oct. 2020
      ·  Modifié :  13 oct. 2020

    Aruba Instant AP - RADIUS Authentication

    dans Aruba

    Ci-dessous la procédure à suivre pour mettre en place une authentification radius sur votre borne WiFi Aruba, afin de vous y connecter via des comptes AD (Active Directory) en mode Lecture ou Lecture/Écriture.


    Procédure réalisée sur une IAP-515 en 8.6.0.4 et un Windows Server 2018.


     
    • Connectez-vous sur votre serveur RADIUS et lancer (NPS) Network Policy Server.

    • Créer un nouveau "RADIUS Client" :

    • Entrer l'IP de l'AP,

    • Entrer une "Secret Key".


    • Créer deux nouvelles "Network Policies".





    • Network Policy "Lecture" :

    • "User Groups" Indiquer le nom du groupe AD qui servira à attribuer les droits en "Lecture" aux utilisateurs,

    • NAS Identifier : ArubaAP

    • Vendor-Specific :

    • Vendor Code : 14823

    • Yes. it conforms

    • Attribute number : 4

    • Format : String

    • Attribute value : read-only




    • Network Policy "Lecture/Écriture" :

    • "User Groups" Indiquer le nom du groupe AD qui servira à attribuer les droits en "Lecture/Écriture" aux utilisateurs,

    • NAS Identifier : ArubaAP

    • Vendor-Specific :

    • Vendor Code : 14823

    • Yes. it conforms

    • Attribute number : 4

    • Format : String

    • Attribute value : admin



     

    • Configuration CLI IAP :


    configure terminal  
    
    wlan auth-server SERVEUR_RADIUS
    ip 192.168.10.99
    port 1812 
    acctport 1813 
    key P@$$w0rdR@d!u$
    nas-id ArubaAP 
    
    wlan auth-server SERVEUR_RADIUS_2
    ip 192.168.10.100
    port 1812 
    acctport 1813 
    key P@$$w0rdR@d!u$
    nas-id ArubaAP 
    
    mgmt-auth-server SERVEUR_RADIUS
    mgmt-auth-server SERVEUR_RADIUS_2 
    
    mgmt-auth-server-local-backup
    
    quit
    
    commit apply

     

    Configuration GUI IAP :


    • Aller dans Configuration > Système dans la partie "Admin"



    1. Choisir "Serveur d'authentification avec basculement sur serveur Interne",

    2. Créer un (des) nouveau(x) "Serveur".










    1. Indiquer le nom du serveur RADIUS,

    2. Indiquer l'IP du serveur RADIUS,

    3. Mettre la "Secret Key",

    4. Confirmer la "Secret Key",

    5. Indiquer le NAS ID "ArubaAP".












    1. Sélectionner le premier serveur d'authentification,

    2. Indiquer le deuxième serveur d'authentification (s’il y en a un).



     

    Pour plus d'informations : https://www.arubanetworks.com/techdocs/Instant_40_Mobile/Advanced/Content/UG_files/Authentication/ConfiguringExternal%20RADIUS%20Server.htm

    1 commentaire
    0
    1 commentaire

    french.network.engineer@gmail.com

    • YouTube