Aruba

Public·1 membre

13 octobre 2020

Aruba Instant AP - RADIUS Authentication

Ci-dessous la procédure à suivre pour mettre en place une authentification radius sur votre borne WiFi Aruba, afin de vous y connecter via des comptes AD (Active Directory) en mode Lecture ou Lecture/Écriture.

Procédure réalisée sur une IAP-515 en 8.6.0.4 et un Windows Server 2018.

Connectez-vous sur votre serveur RADIUS et lancer (NPS) Network Policy Server.
Créer un nouveau "RADIUS Client" :
- Entrer l'IP de l'AP,
- Entrer une "Secret Key".

Créer deux nouvelles "Network Policies".

Network Policy "Lecture" :
- "User Groups" Indiquer le nom du groupe AD qui servira à attribuer les droits en "Lecture" aux utilisateurs,
- NAS Identifier : ArubaAP
- Vendor-Specific :
  - Vendor Code : 14823
  - Yes. it conforms
  - Attribute number : 4
  - Format : String
  - Attribute value : read-only

Network Policy "Lecture/Écriture" :
- "User Groups" Indiquer le nom du groupe AD qui servira à attribuer les droits en "Lecture/Écriture" aux utilisateurs,
- NAS Identifier : ArubaAP
- Vendor-Specific :
  - Vendor Code : 14823
  - Yes. it conforms
  - Attribute number : 4
  - Format : String
  - Attribute value : admin

Configuration CLI IAP :

configure terminal  

wlan auth-server SERVEUR_RADIUS
ip 192.168.10.99
port 1812 
acctport 1813 
key P@$$w0rdR@d!u$
nas-id ArubaAP 

wlan auth-server SERVEUR_RADIUS_2
ip 192.168.10.100
port 1812 
acctport 1813 
key P@$$w0rdR@d!u$
nas-id ArubaAP 

mgmt-auth-server SERVEUR_RADIUS
mgmt-auth-server SERVEUR_RADIUS_2 

mgmt-auth-server-local-backup

quit

commit apply