Взаимодействие с контроллером Aruba

Для работы с контроллером Aruba настройте систему.

  1. Настройте агент.

  2. Настройте страницу авторизации.

  3. Настройте контроллер.

Настроить агент

Создать агент

Добавьте агент и задайте параметры:

  • Флаг «Сохранять только последнюю неудачную попытку авторизации» — включить

  • Флаг «Выделять адреса динамически из пула» — отключить

  • Флаг «Не отправлять атрибут Framed-IP-Address с пустым значением» — включить

  • Флаг «Запускать handler при изменении текущей скорости» — включить

  • «Тайм-аут зависшей сессии (сек)» — 300 секунд

    image

Добавить контроллер в качестве NAS

Добавьте сервер доступа с настройками:

  • IP — адрес контроллера Aruba;
  • метод авторизации — LOGIN;
  • секрет — придумайте пароль, например captive-secret.

Настроить страницу авторизации

  1. Откройте конфигурационый файл captive-portal.ini:

    nano /etc/lanbilling/phpclient/captive-portal/captive-portal.ini

    ``

  2. Задайте настройки.

    • Включите раздел авторизации CISCO:

      [cisco]
enabled=true

    • Укажите метод и URL, на который будет отправлен запрос авторизации:

      [cisco/request]
action="https://securelogin.arubanetworks.com/swarm.cgi"
method="post"

    • Задайте параметры запроса:

      [cisco/request/params]
username="post->login"
password="post->passwd"
redirect_url="get->redirect"
buttonClicked=4
err_flag=0

  3. Сохраните конфигурационный файл. Сериализуйте изменения:

    /usr/local/sbin/lbwebcfg -y captive-portal /etc/lanbilling/phpclient/captive-portal/

    ``

Настроить контроллер

Задайте параметры в настройках контроллера.

  1. В разделе «Security» на вкладке «External Captive Portal» создайте новый профиль портала.

  2. Настройте для портала параметры:

    • Type — Radius Authentication
    • IP or hostname — адрес портала веб-авторизации
    • URL — /index.html
    • Port — 80
    • Use https — Disabled
    • Captive Portal failure — Deny Internet
    • Automatic URL Whitelisting — Enabled
    • Switch IP — Enable

  3. В разделе «Security» на вкладке «Authentication Servers» добавьте новый сервер авторизации с параметрами:

    • Server address — IP-адрес RADIUS сервера АСР LANBilling
    • RadSec — Disabled
    • Shared key / Retype key — секрет указанный ранее в настройках NAS

  4. Настройте SSID беспроводной сети:

    • Splash page type — External
    • Captive Portal Profile — созданный ранее профиль портала
    • Authentication server — созданный ранее сервер авторизации
    • Accounting mode — Authentication
    • Accounting interval — интервал пакетов аккаунтинга в соответствии с настройками NAS