aruba教育訓練
三種認證方式: mac web 802.1x (另外還有WEP WP2,etc)
mac database s>ervers > internal db 拉到最下面新增mac add
serurity auth > inttnaldb > user name &pwd = mac , role =auth
======
MAC認證
configuration > security > authentication > server > internal DB> 右邊欄位拉到最下面 Add User
user name和 password都是mac address
然後Role 選 authenticated
接著到AAA裡面選,已建立的AAA物件
mac auth defaule role 和 authinitial role都是 logon , 802.1x auth default role = guest
左邊建立的物件選單下拉選單
MAC authentication profile =default
MAC authentication server group =default
連線後網頁若出現
web authentication is disabled
please contact the administrator for assistance
設定確認沒錯的話,把user wifi 重新開關試試
====================================
WEP 認證密碼
在SSID裡面 "802.11 security"
Network authentication : none
encryption : WEP
下面在輸入密碼
==========================================
===============================
web
1.
AAA-profile > initial role 要改成guest-logon<<<<<<主要就這個
MAC auth Default Role =logon
2.
輸入的密碼在initial DB 新增user後
定義user name/ password
Role = guest-logon
3.
L3 auth 分頁
這些在
L3的 cp auth profile的default 的server gulp> 下拉選單選
default=intenal >internal db
好了在放到VAP
改好後再security >auth > server >>>完成
local db
server > server group > defaul=local
重點在 ssid裡面 none and open
最後VAP
在L3 auth=
c P auth profile >default>server group=
clients可以看到所有資訊
重點>>只有在
------
802.1x去改
ssid認證network-auth >wpa 2
AAA的802.1x改auth 只有改這
預設802.1x auth pro跟server group 都沒東西 選default 和new
radius ip >172.16.45.160
network aaa test> 先測試
raduis server 新增
hos t& ip key testing123
好了後再server gropup default > 新增server > serve type= radius 要選PAP
radius server 要自己建立 還有user pwd
主要在802.1x auth server group > 下拉選單選radius se
主要
ssid wpa2
aaa就 802.1x auth default role = auth
mac 和802.1x都是L2認證
然後改802.1x的就好
AAA 預設的2個去修改就好
profile改default
server group改成radius server
==============================
在dns server 新增
在新增上面>>>> aruba-master.
物件是在firewall 事件prolicy
建立在下
serurity > firewall polices > 的policy分頁,> soucre den 在選,
沒有留言:
張貼留言