|
今天分享一个对接aruba的ac控制器案例
需求:客户准备新上线openLDAP,但是客户aruba没有Aruba ClearPass,只有AC控制器但是AC控制器无法对接open LDAP。所以想把某公司AC对接openldap之后同步用户信息之后作为认证服务器,aruba把无线用户的认证页面重定向到某公司AC,用户只有通过了某公司ac的LDAP密码认证才可以正常上网以达到目的。
配置顺序比较简单,ac这边配置对接LDAP,再按着文档配置
(1)认证控制器配置 (2)配置radius认证服务器 (3)配置认证策略,选择密码认证,认证服务器选择本地密码认证(这个认证范围是需要认证的那部分用户IP,不建议写全部IP,会断网!!!!!最好写测试网段,不影响正常使用。网段内IP访问不到ac没关系只需要保证aruba访问ac正常就可以)
某公司设备配置到此结束
Aruba Mobility Controller配置省略,看文档配置即可,需要注意的是XML API Server必须配置,没有为什么原理咱也不懂但就是得有!!!
注意第一个大坑在这里!!!!!!!!!
文档中login page这个地方没有写URL的格式,注意格式写这种 http://某公司AC_IP/对接URL?ssid=ssid名称 即 对接url的参数获取在第三方控制器处获取
到这一步用户测试会出现这种情况。用户可以在某公司AC上线但是无法在aruba上上线,导致用户侧一直弹认证页面且无法上网,即aruba设备没有接到某公司AC的用户认证成功的告知报文。 注意第二个大坑在这里!!!!!!!!! 此时需要修改第三方控制器处的配置,修改成如下格式:控制器IP加上80端口(图是现场配置时截图,和文档案例IP不同) 到此配置结束,用户认证后可以正常在某公司AC和aruba上认证成功,正常上网。
主要还是这两个点需要注意,其他的配置都简单。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-11-9 20:45
技术员3级 
