Inhaltsverzeichnis
OmniAccess Stellar AP OmniVista Guest Access (UPAM)
Schnellübersicht der Schritte zum Einrichten von SSIDs mit OmniVista und Stellar-WLAN:
Quickstart Workflow Stellar WLAN
OmniAccess Stellar AP mit OmniVista 2500
WLAN Service
Im Folgenden wird Schritt für Schritt erklärt, was zu tun ist, um eine SSID mit Gäste-Login über OmniVista zu konfigurieren und auf den Access Point auszurollen.
Als erstes wird unter 'Unified Access → Unified Profile → Template → WLAN Service' ein WLAN-Service Profil erstellt. Dieses Profil muss eine offene SSID mit MAC-Authentifizierunge und OmniVista UPAM als AAA-Server Profil konfiguriert haben:
UPAM ist dabei sowohl Authentication als auch Accounting Server.
Wird UPAM nicht als Accounting-Server eingetragen, kann dies dazu führen, dass Clients, nachdem sie das Netzwerk verlassen haben, immer noch im OmniVista als aktive Clients zu sehen sind.
Außerdem ist noch wichtig, dass beim Anlegen des WLAN-Services, ein Default Access Role Profile angelegt wird (in unserem Beispiel Guest-Access-Profile). Dieses wird unter dem Menü 'Unified Access → Unified Profile → Template → Access Role Profile' erstellt und auf die Access Point Gruppe mit 'Apply to device' ausgerollt. Wichtig ist, dass der 'Redirect Status' im Access Role Profile aktiviert wird. Im Schritt 'Apply to device' wird dann das Mapping zum VLAN vorgenommen:
Das VLAN, was beim Rollout der Access Points ausgerollt wird, muss auch am Access Point anliegen. Dies wird vom Access Point per 802.1q-Tag an den Switch, an dem der Access Point angeschlossen ist, weitergegeben. Ist das VLAN dort nicht vorhanden und nicht für den Access Point getaggt, kann der Traffic (auch Authentifizierungstraffic) nicht weitergegeben werden.
Anschließend kann der WLAN Service auf die AP-Gruppe ausgerollt werden (ähnlich wie im vorherigen Schritt mit den Access Role Profiles.
Der WLAN-Service kann nur auf Access Points ausgerollt werden, die auch das Default Access Role Profile konfiguriert haben. Andernsfalls ist die AP-Gruppe nicht im Auswahlfeld zu sehen!
Bevor die Konfiguration des UPAM fortgesetzt wird, muss noch als letzter Schritt der UPAM-Server als Global-Setting auf die APs ausgerollt werden. Dazu wälen wir unter 'Unified Access → Unified Profile → Template → Global Configuration → Setting' den 'upamGlobalConfiguration' aus und rollen diesen auf die AP-Gruppe aus.
Nun wird die SSID vom Access Point ausgestrahlt und Clients können sich mit der SSID verbinden.
UPAM Konfiguration
Als nächster Schritt wird eine Access Policy unter 'UPAM → Authentication → Access Policy' erstellt. Diese besteht aus zwei Teilen:
Zum einen wird eine 'Mapping Condition' festgelegt, wann diese Access Policy greift. An dieser Stelle wählen wir die SSID aus, die wir über den WLAN-Service erstellt haben, und klicken auf das Plus. Ohne auf das Plus zu klicken, kann die Access Policy nicht angewandt werden!
Zum anderen wird die 'Authentication Strategy' ausgewählt. Für Gäste wird hier keine Authentication Source ausgefählt und auch hier das Guest-Access-Profile als Default Access Profile hinterlegt. Als Web-Redirection Enforcement, wir der Guest-Access ausgefählt, in unserem Fall die 'Default Guest'. Diese finden wir unter 'UPAM → Guest Access → Guest Access Strategy'.
Anschließend wenden wir die Änderungen in der Access Policy und der Authentication Strategy an.
Im ersten Release von OmniVista 2500 4.2.2 wird nur EINE Guest-Access Strategy unterstützt. Hier ist die Default Guest vorhanden. Diese kann ich allerdings so anpassen, wie ich sie für meine Bedürfnisse brauche und aus den Optionen Benutzername&Passwort, AGB und Access Code auswählen.
Die Guest-Access Strategy wird genutzt, um zu entscheiden welche Authentifizierungsmethode gewählt wird (Login Strategy) und wohin der Client umgeleitet wird. Die Access Point schicken die Ziel-URL des Clients mit und sind damit in der Lage auch zu dieser Ziel-URL weiterzuleiten, sobald die Authentifizierung abgeschlossen ist. Außerdem ist es möglich die Success Page des OmniVista zu nutzen oder eine fixe URL (Beispielsweise Hotel- oder Firmenhomepage) zu hinterlegen.
Im 'Self-Registration Strategy' Teil der 'Guest-Access Strategy' können Gäste sich auch selber einen Account einrichten. Hier kann ich mehrere Attribute wie Firmennamen, Besuchte Person, Abteilung… auswählen.
Wird der Haken bei 'Approved by Sponsor' gesetzt, kann eine Domain-Restriktion erfolgen, an welche die Requests verschickt werden dürfen. Der Sponsor bekommt nach Erstellen des Gäste-Accounts eine Benachrichtigung und kann den Account anschließend freigeben.
Des Weiteren können Guest-Operators angelegt und verwaltet werden. Dies ist unter 'UPAM → Guest Access → Guest Operator' zu finden.
Jetzt ist die SSID auch mit einem funktionieren Captive Portal hinterlegt.
Anpassung Captive Portal
Das Captive Portal kann in einem begrenzten Maße angepasst werden. Die Einstellungen dazu erfolgen unter 'UAPM → Setting → Captive Portal Page'.
Hier kann per 'edit' das Template der Welcome und Success Page angepasst werden. Des Weiteren ist es möglich unter 'Customization'die Welcome und Success Portal Page zu editieren. Dazu werden, je nach Layout, mehrere Bilder hochgeladen. Diese müssen heute noch einem bestimmten Format entsprechen und dürfn maximal 500kb und 1280*200 bzw. 1280*1280 Pixel groß sein.