Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
OmniAccess Stellar AP OmniVista Guest Access (UPAM)
OmniAccess Stellar AP ClearPass Integration
Guest Access ClearPass Konfiguration
Um die Stellar-APs mit ClearPass zu nutzen, müssen folgende Schritte befolgt werden:
Generelle Einstellungen in ClearPass:
Vendor Type of the AP:
Und im ClearPass Guest unter 'Clearpass → Guest → Configuration → Authentication'
Des Weiteren muss eine Gäste-Seite (Web Login) erstellt sein, die die Anmeldung durchführt.
Es müssen drei Enforcement Profile angelegt werden:
In unserem Fall:
- Stellar-Guest: Gibt als Rückgabe-Wert das UNP Stellar-Guest zurück
- Stellar-Guest-CoA: Ändert bei erfolgreicher Anmeldung das UNP von Stellar-Guest-Redirect auf Stellar-Guest
- Stellar Guest Redirect: Gibt die Redirect-URL zurück und die Stellar-Guest-Redirect Rolle.
Wichtig bei dem Redirect-Profil ist, dass die URL korrekt zurückgegeben wird. Hier muss auf jeden Fall die MAC-Adresse eingetragen sein. Andernfalls fehlen bei der Anmeldungen Informationen, um die MAC-Adresse im ClearPass als bekannte Mac-Adresse zu markieren. In unserem Beispiel:
https://clearpass.alu4u.com/guest/stellar-guest.php?&mac=%{Connection:Client-Mac-Address-Colon}
Anschließend kombinieren wir diese Profile zu Enforcement Policies:
Die erste Policy kommt bei der initialen MAC-Authentifizierung und dann bei jedem wiederholen der Anmeldung zum Tragen. Hier wird entschieden, ob das Redirect durchgeführt wird oder ob die MAC-Adresse bekannt ist und gleich das Gäste-Profil zurückgegeben wird:
Bei der Web-Authentifizierung wird ein Change of Authorization durchgeführt. Dies ist unabhängig von der
Aus diesen drei Enforcement Profilen bauen wir anschließend zwei Services: Eine Mac-Authentifizierung und eine Web-Authentifizierung: