Benutzer-Werkzeuge

Webseiten-Werkzeuge


stellar-clearpass-integration

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

stellar-clearpass-integration [2017/08/28 09:58]
michael-neesen angelegt
stellar-clearpass-integration [2017/08/29 13:55] (aktuell)
michael-neesen
Zeile 7: Zeile 7:
 **Generelle Einstellungen in ClearPass:​**\\ **Generelle Einstellungen in ClearPass:​**\\
 Vendor Type of the AP:  Vendor Type of the AP: 
-{{ :​vendor-settings.png?​600 |}}+{{ stellar-cppm-guest:​vendor-settings.png?​direct&​800 ​|}}
  
 Und im ClearPass Guest unter '​Clearpass -> Guest -> Configuration -> Authentication'​ Und im ClearPass Guest unter '​Clearpass -> Guest -> Configuration -> Authentication'​
-{{ :​auth-settings.png?​600 |}}+{{ stellar-cppm-guest:​auth-settings.png?​direct&​800 ​|}}
  
 Des Weiteren muss eine Gäste-Seite (Web Login) erstellt sein, die die Anmeldung durchführt. Des Weiteren muss eine Gäste-Seite (Web Login) erstellt sein, die die Anmeldung durchführt.
-{{ ::​stellar-guest-weblogin.png?​600 |}}+{{ stellar-cppm-guest:​stellar-guest-weblogin.png?​direct&​800 ​|}}
  
 Es müssen drei Enforcement Profile angelegt werden:\\ Es müssen drei Enforcement Profile angelegt werden:\\
Zeile 19: Zeile 19:
   * Stellar-Guest:​ Gibt als Rückgabe-Wert das UNP Stellar-Guest zurück   * Stellar-Guest:​ Gibt als Rückgabe-Wert das UNP Stellar-Guest zurück
  
-{{ ::​radius-stellar-guest.png?​600 |}}+{{ stellar-cppm-guest:​radius-stellar-guest.png?​direct&​800 ​|}}
  
   * Stellar-Guest-CoA:​ Ändert bei erfolgreicher Anmeldung das UNP von Stellar-Guest-Redirect auf Stellar-Guest   * Stellar-Guest-CoA:​ Ändert bei erfolgreicher Anmeldung das UNP von Stellar-Guest-Redirect auf Stellar-Guest
  
-{{ ::​radius-stellar-guest-coa.png?​600 |}}+{{ stellar-cppm-guest:​radius-stellar-guest-coa.png?​direct&​800 ​|}}
  
   * Stellar Guest Redirect: Gibt die Redirect-URL zurück und die Stellar-Guest-Redirect Rolle. ​   * Stellar Guest Redirect: Gibt die Redirect-URL zurück und die Stellar-Guest-Redirect Rolle. ​
  
-{{ ::​radius-stellar-guest-redirect.png?​600 |}}+{{ stellar-cppm-guest:​radius-stellar-guest-redirect.png?​direct&​800 ​|}}
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
Zeile 38: Zeile 38:
 Anschließend kombinieren wir diese Profile zu Enforcement Policies: Anschließend kombinieren wir diese Profile zu Enforcement Policies:
 Die erste Policy kommt bei der initialen MAC-Authentifizierung und dann bei jedem wiederholen der Anmeldung zum Tragen. Hier wird entschieden,​ ob das Redirect durchgeführt wird oder ob die MAC-Adresse bekannt ist und gleich das Gäste-Profil zurückgegeben wird: Die erste Policy kommt bei der initialen MAC-Authentifizierung und dann bei jedem wiederholen der Anmeldung zum Tragen. Hier wird entschieden,​ ob das Redirect durchgeführt wird oder ob die MAC-Adresse bekannt ist und gleich das Gäste-Profil zurückgegeben wird:
-{{ :​enforcement-policy-mac.png?​600 |}}+{{ stellar-cppm-guest:​enforcement-policy-mac.png?​direct&​800 ​|}}
  
 Bei der Web-Authentifizierung wird ein Change of Authorization durchgeführt. Dies ist unabhängig von der  Bei der Web-Authentifizierung wird ein Change of Authorization durchgeführt. Dies ist unabhängig von der 
  
-{{ :​enforcement-policy-web.png?​600 |}}+{{ stellar-cppm-guest:​enforcement-policy-web.png?​direct&​800 ​|}}
  
  
  
 Aus diesen drei Enforcement Profilen und den zwei Enforcement Policies bauen wir anschließend zwei Services: Eine Mac-Authentifizierung und eine Web-Authentifizierung:​ Aus diesen drei Enforcement Profilen und den zwei Enforcement Policies bauen wir anschließend zwei Services: Eine Mac-Authentifizierung und eine Web-Authentifizierung:​
-{{ ::​service-stellar-mac.png?​600 |}}\\ +{{ stellar-cppm-guest:​service-stellar-mac.png?​direct&​800 ​|}}\\ 
-{{ :​service-stellar-web.png?​600 |}}+{{ stellar-cppm-guest:​service-stellar-web.png?​direct&​800 ​|}}
  
 ===== Guest Access OmniVista 2500 Konfiguration ===== ===== Guest Access OmniVista 2500 Konfiguration =====
Zeile 63: Zeile 63:
 Außerdem muss unter '​Unified Access -> Unified Profile -> Template -> Global Configuration'​ unter '​Setting'​ der ClearPass als Redirect Server eingetragen werden und auf die Access Point Gruppe ausgerollt werden. Dadurch wird der Zugriff auf ClearPass als CP erlaubt. Außerdem muss unter '​Unified Access -> Unified Profile -> Template -> Global Configuration'​ unter '​Setting'​ der ClearPass als Redirect Server eingetragen werden und auf die Access Point Gruppe ausgerollt werden. Dadurch wird der Zugriff auf ClearPass als CP erlaubt.
  
-{{ ::​redirect-global-setting.png?​600 |}}+{{ stellar-cppm-guest:​redirect-global-setting.png?​direct&​800 ​|}}
  
 Abschließend konfigurieren wir nun einen WLAN-Service '​Stellar-ClearPass-Guest':​\\ Abschließend konfigurieren wir nun einen WLAN-Service '​Stellar-ClearPass-Guest':​\\
Zeile 69: Zeile 69:
 Zu beachten ist dabei, dass die MAC-Authentifizierung eingeschaltet ist, der richtige AAA-Server genutzt wird und das Access Role Profile, was per default vergeben wird (in diesem Szenario kann dieses Profil nicht eingesetzt werden, da immer ein UNP-Radius-Attribut vom ClearPass zurückgegeben wird) auf der Access Point Gruppe vorhanden ist. Zu beachten ist dabei, dass die MAC-Authentifizierung eingeschaltet ist, der richtige AAA-Server genutzt wird und das Access Role Profile, was per default vergeben wird (in diesem Szenario kann dieses Profil nicht eingesetzt werden, da immer ein UNP-Radius-Attribut vom ClearPass zurückgegeben wird) auf der Access Point Gruppe vorhanden ist.
  
-{{ ::​wlan-service.png?​600 |}}+{{ stellar-cppm-guest:​wlan-service.png?​direct&​800 ​|}}
  
 Alle anderen Einstellungen können im default gelassen werden. Alle anderen Einstellungen können im default gelassen werden.
 Dieser Service wird nun per 'Apply to device'​ auf die AP-Gruppe ausgerollt. Dieser Service wird nun per 'Apply to device'​ auf die AP-Gruppe ausgerollt.
stellar-clearpass-integration.txt · Zuletzt geändert: 2017/08/29 13:55 von michael-neesen