Benutzer-Werkzeuge

Webseiten-Werkzeuge


stellar-clearpass-integration

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

stellar-clearpass-integration [2017/08/28 09:58]
michael-neesen angelegt
stellar-clearpass-integration [2017/08/29 13:55] (aktuell)
michael-neesen
Zeile 7: Zeile 7:
 **Generelle Einstellungen in ClearPass:**\\ **Generelle Einstellungen in ClearPass:**\\
 Vendor Type of the AP:  Vendor Type of the AP: 
-{{ :vendor-settings.png?600 |}}+{{ stellar-cppm-guest:vendor-settings.png?direct&800 |}}
  
 Und im ClearPass Guest unter 'Clearpass -> Guest -> Configuration -> Authentication' Und im ClearPass Guest unter 'Clearpass -> Guest -> Configuration -> Authentication'
-{{ :auth-settings.png?600 |}}+{{ stellar-cppm-guest:auth-settings.png?direct&800 |}}
  
 Des Weiteren muss eine Gäste-Seite (Web Login) erstellt sein, die die Anmeldung durchführt. Des Weiteren muss eine Gäste-Seite (Web Login) erstellt sein, die die Anmeldung durchführt.
-{{ ::stellar-guest-weblogin.png?600 |}}+{{ stellar-cppm-guest:stellar-guest-weblogin.png?direct&800 |}}
  
 Es müssen drei Enforcement Profile angelegt werden:\\ Es müssen drei Enforcement Profile angelegt werden:\\
Zeile 19: Zeile 19:
   * Stellar-Guest: Gibt als Rückgabe-Wert das UNP Stellar-Guest zurück   * Stellar-Guest: Gibt als Rückgabe-Wert das UNP Stellar-Guest zurück
  
-{{ ::radius-stellar-guest.png?600 |}}+{{ stellar-cppm-guest:radius-stellar-guest.png?direct&800 |}}
  
   * Stellar-Guest-CoA: Ändert bei erfolgreicher Anmeldung das UNP von Stellar-Guest-Redirect auf Stellar-Guest   * Stellar-Guest-CoA: Ändert bei erfolgreicher Anmeldung das UNP von Stellar-Guest-Redirect auf Stellar-Guest
  
-{{ ::radius-stellar-guest-coa.png?600 |}}+{{ stellar-cppm-guest:radius-stellar-guest-coa.png?direct&800 |}}
  
   * Stellar Guest Redirect: Gibt die Redirect-URL zurück und die Stellar-Guest-Redirect Rolle.    * Stellar Guest Redirect: Gibt die Redirect-URL zurück und die Stellar-Guest-Redirect Rolle. 
  
-{{ ::radius-stellar-guest-redirect.png?600 |}}+{{ stellar-cppm-guest:radius-stellar-guest-redirect.png?direct&800 |}}
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
Zeile 38: Zeile 38:
 Anschließend kombinieren wir diese Profile zu Enforcement Policies: Anschließend kombinieren wir diese Profile zu Enforcement Policies:
 Die erste Policy kommt bei der initialen MAC-Authentifizierung und dann bei jedem wiederholen der Anmeldung zum Tragen. Hier wird entschieden, ob das Redirect durchgeführt wird oder ob die MAC-Adresse bekannt ist und gleich das Gäste-Profil zurückgegeben wird: Die erste Policy kommt bei der initialen MAC-Authentifizierung und dann bei jedem wiederholen der Anmeldung zum Tragen. Hier wird entschieden, ob das Redirect durchgeführt wird oder ob die MAC-Adresse bekannt ist und gleich das Gäste-Profil zurückgegeben wird:
-{{ :enforcement-policy-mac.png?600 |}}+{{ stellar-cppm-guest:enforcement-policy-mac.png?direct&800 |}}
  
 Bei der Web-Authentifizierung wird ein Change of Authorization durchgeführt. Dies ist unabhängig von der  Bei der Web-Authentifizierung wird ein Change of Authorization durchgeführt. Dies ist unabhängig von der 
  
-{{ :enforcement-policy-web.png?600 |}}+{{ stellar-cppm-guest:enforcement-policy-web.png?direct&800 |}}
  
  
  
 Aus diesen drei Enforcement Profilen und den zwei Enforcement Policies bauen wir anschließend zwei Services: Eine Mac-Authentifizierung und eine Web-Authentifizierung: Aus diesen drei Enforcement Profilen und den zwei Enforcement Policies bauen wir anschließend zwei Services: Eine Mac-Authentifizierung und eine Web-Authentifizierung:
-{{ ::service-stellar-mac.png?600 |}}\\ +{{ stellar-cppm-guest:service-stellar-mac.png?direct&800 |}}\\ 
-{{ :service-stellar-web.png?600 |}}+{{ stellar-cppm-guest:service-stellar-web.png?direct&800 |}}
  
 ===== Guest Access OmniVista 2500 Konfiguration ===== ===== Guest Access OmniVista 2500 Konfiguration =====
Zeile 63: Zeile 63:
 Außerdem muss unter 'Unified Access -> Unified Profile -> Template -> Global Configuration' unter 'Setting' der ClearPass als Redirect Server eingetragen werden und auf die Access Point Gruppe ausgerollt werden. Dadurch wird der Zugriff auf ClearPass als CP erlaubt. Außerdem muss unter 'Unified Access -> Unified Profile -> Template -> Global Configuration' unter 'Setting' der ClearPass als Redirect Server eingetragen werden und auf die Access Point Gruppe ausgerollt werden. Dadurch wird der Zugriff auf ClearPass als CP erlaubt.
  
-{{ ::redirect-global-setting.png?600 |}}+{{ stellar-cppm-guest:redirect-global-setting.png?direct&800 |}}
  
 Abschließend konfigurieren wir nun einen WLAN-Service 'Stellar-ClearPass-Guest':\\ Abschließend konfigurieren wir nun einen WLAN-Service 'Stellar-ClearPass-Guest':\\
Zeile 69: Zeile 69:
 Zu beachten ist dabei, dass die MAC-Authentifizierung eingeschaltet ist, der richtige AAA-Server genutzt wird und das Access Role Profile, was per default vergeben wird (in diesem Szenario kann dieses Profil nicht eingesetzt werden, da immer ein UNP-Radius-Attribut vom ClearPass zurückgegeben wird) auf der Access Point Gruppe vorhanden ist. Zu beachten ist dabei, dass die MAC-Authentifizierung eingeschaltet ist, der richtige AAA-Server genutzt wird und das Access Role Profile, was per default vergeben wird (in diesem Szenario kann dieses Profil nicht eingesetzt werden, da immer ein UNP-Radius-Attribut vom ClearPass zurückgegeben wird) auf der Access Point Gruppe vorhanden ist.
  
-{{ ::wlan-service.png?600 |}}+{{ stellar-cppm-guest:wlan-service.png?direct&800 |}}
  
 Alle anderen Einstellungen können im default gelassen werden. Alle anderen Einstellungen können im default gelassen werden.
 Dieser Service wird nun per 'Apply to device' auf die AP-Gruppe ausgerollt. Dieser Service wird nun per 'Apply to device' auf die AP-Gruppe ausgerollt.
stellar-clearpass-integration.txt · Zuletzt geändert: 2017/08/29 13:55 von michael-neesen