Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- stellar-clearpass-integration [2017/08/28 07:58] – angelegt michael-neesen
+++ stellar-clearpass-integration [2024/06/09 10:29] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 7: / Zeile 7: @@
 **Generelle Einstellungen in ClearPass:**\\
 Vendor Type of the AP:
-{{ :vendor-settings.png?600 |}}
+{{ stellar-cppm-guest:vendor-settings.png?direct&800 |}}
 Und im ClearPass Guest unter 'Clearpass -> Guest -> Configuration -> Authentication'
-{{ :auth-settings.png?600 |}}
+{{ stellar-cppm-guest:auth-settings.png?direct&800 |}}
 Des Weiteren muss eine Gäste-Seite (Web Login) erstellt sein, die die Anmeldung durchführt.
-{{ ::stellar-guest-weblogin.png?600 |}}
+{{ stellar-cppm-guest:stellar-guest-weblogin.png?direct&800 |}}
 Es müssen drei Enforcement Profile angelegt werden:\\
@@ Zeile 19: / Zeile 19: @@
   * Stellar-Guest: Gibt als Rückgabe-Wert das UNP Stellar-Guest zurück
-{{ ::radius-stellar-guest.png?600 |}}
+{{ stellar-cppm-guest:radius-stellar-guest.png?direct&800 |}}
   * Stellar-Guest-CoA: Ändert bei erfolgreicher Anmeldung das UNP von Stellar-Guest-Redirect auf Stellar-Guest
-{{ ::radius-stellar-guest-coa.png?600 |}}
+{{ stellar-cppm-guest:radius-stellar-guest-coa.png?direct&800 |}}
   * Stellar Guest Redirect: Gibt die Redirect-URL zurück und die Stellar-Guest-Redirect Rolle.
-{{ ::radius-stellar-guest-redirect.png?600 |}}
+{{ stellar-cppm-guest:radius-stellar-guest-redirect.png?direct&800 |}}
 <WRAP center round tip 60%>
@@ Zeile 38: / Zeile 38: @@
 Anschließend kombinieren wir diese Profile zu Enforcement Policies:
 Die erste Policy kommt bei der initialen MAC-Authentifizierung und dann bei jedem wiederholen der Anmeldung zum Tragen. Hier wird entschieden, ob das Redirect durchgeführt wird oder ob die MAC-Adresse bekannt ist und gleich das Gäste-Profil zurückgegeben wird:
-{{ :enforcement-policy-mac.png?600 |}}
+{{ stellar-cppm-guest:enforcement-policy-mac.png?direct&800 |}}
 Bei der Web-Authentifizierung wird ein Change of Authorization durchgeführt. Dies ist unabhängig von der
-{{ :enforcement-policy-web.png?600 |}}
+{{ stellar-cppm-guest:enforcement-policy-web.png?direct&800 |}}
 Aus diesen drei Enforcement Profilen und den zwei Enforcement Policies bauen wir anschließend zwei Services: Eine Mac-Authentifizierung und eine Web-Authentifizierung:
-{{ ::service-stellar-mac.png?600 |}}\\
+{{ stellar-cppm-guest:service-stellar-mac.png?direct&800 |}}\\
-{{ :service-stellar-web.png?600 |}}
+{{ stellar-cppm-guest:service-stellar-web.png?direct&800 |}}
 ===== Guest Access OmniVista 2500 Konfiguration =====
@@ Zeile 63: / Zeile 63: @@
 Außerdem muss unter 'Unified Access -> Unified Profile -> Template -> Global Configuration' unter 'Setting' der ClearPass als Redirect Server eingetragen werden und auf die Access Point Gruppe ausgerollt werden. Dadurch wird der Zugriff auf ClearPass als CP erlaubt.
-{{ ::redirect-global-setting.png?600 |}}
+{{ stellar-cppm-guest:redirect-global-setting.png?direct&800 |}}
 Abschließend konfigurieren wir nun einen WLAN-Service 'Stellar-ClearPass-Guest':\\
@@ Zeile 69: / Zeile 69: @@
 Zu beachten ist dabei, dass die MAC-Authentifizierung eingeschaltet ist, der richtige AAA-Server genutzt wird und das Access Role Profile, was per default vergeben wird (in diesem Szenario kann dieses Profil nicht eingesetzt werden, da immer ein UNP-Radius-Attribut vom ClearPass zurückgegeben wird) auf der Access Point Gruppe vorhanden ist.
-{{ ::wlan-service.png?600 |}}
+{{ stellar-cppm-guest:wlan-service.png?direct&800 |}}
 Alle anderen Einstellungen können im default gelassen werden.
 Dieser Service wird nun per 'Apply to device' auf die AP-Gruppe ausgerollt.