#原创分享#ac作为aruba无线认证服务器

今天分享一个对接aruba的ac控制器案例

需求：客户准备新上线openLDAP，但是客户aruba没有Aruba ClearPass，只有AC控制器但是AC控制器无法对接open LDAP。所以想把某公司AC对接openldap之后同步用户信息之后作为认证服务器，aruba把无线用户的认证页面重定向到某公司AC，用户只有通过了某公司ac的LDAP密码认证才可以正常上网以达到目的。

配置顺序比较简单，ac这边配置对接LDAP，再按着文档配置

（1）认证控制器配置

（2）配置radius认证服务器

（3）配置认证策略，选择密码认证，认证服务器选择本地密码认证（这个认证范围是需要认证的那部分用户IP，不建议写全部IP，会断网！！！！！最好写测试网段，不影响正常使用。网段内IP访问不到ac没关系只需要保证aruba访问ac正常就可以）

某公司设备配置到此结束

Aruba Mobility Controller配置省略，看文档配置即可，需要注意的是XML API Server必须配置，没有为什么原理咱也不懂但就是得有！！！

注意第一个大坑在这里！！！！！！！！！

文档中login page这个地方没有写URL的格式，注意格式写这种

http://某公司AC_IP/对接URL？ssid=ssid名称

即

http://172.*.*.36/cid/8984/portal.html?ssid=test

对接url的参数获取在第三方控制器处获取

到这一步用户测试会出现这种情况。用户可以在某公司AC上线但是无法在aruba上上线，导致用户侧一直弹认证页面且无法上网，即aruba设备没有接到某公司AC的用户认证成功的告知报文。

注意第二个大坑在这里！！！！！！！！！

此时需要修改第三方控制器处的配置，修改成如下格式：控制器IP加上80端口（图是现场配置时截图，和文档案例IP不同）

到此配置结束，用户认证后可以正常在某公司AC和aruba上认证成功，正常上网。

主要还是这两个点需要注意，其他的配置都简单。

aruba无线控制器对接还是比较少见的，作者详细的指出了常遇到的问题和解决方法

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！

全网AC就能完成Aruba Clearpass的大部分功能哦~

学习了，谢谢分享！aruba设备还没接触过。

感谢分享

感谢分享

aruba无线控制器的应用场景还是较少，待拓展更多领域

AC还能作为第三方的无线认证服务器，功能还是挺好的