中文讨论区

Reply
Moderator

无感知认证(MAB认证)配置实验图文攻略

声明:本帖只是介绍实验步骤,为了方便理解原理与配置,并非实施方案,请不要直接应用于生产环境。

 

MAB Auth - Mac Address Bypass 认证流程:

 

1. 客户端首次关联SSID,会弹出认证页面;

2. 客户端使用域账号认证成功后,再次关联SSID会直接认证通过;

3. 如客户端MAC地址超过有效期,会再次弹出认证页面。

 

MAB Auth的底层流程:

1. 客户端首次关联SSID,先做MAC地址认证;

2. 认证失败后拿到弹出认证页面的角色,自动弹出认证页面;

3. 客户端使用域账号登录成功后,拿到认证通过的角色;

4. CPPM将客户端信息储存在Endpoints中,并赋予属性,如有效时长等;

5. 客户端再次关联SSID,先做MAC地址认证,在Endpoints中查到客户端的MAC地址是已知,并在有效期内,认证通过,客户端拿到认证后角色。

 

补充:在上述底层步骤3中,页面认证会检查此域账号可使用的设备数量([Endpoints Repository]:Unique-Device-Count),若超过则返回认证失败。在步骤4中,认证成功后,客户端的[Endpoints Repository]:Unique-Device-Count属性自动加1。

 

实验环境:

1台 Aruba 7205 (版本:6.5.4.5)

1台Aruba CPPM (版本:6.7.0)

1台域控服务器(Windows 2008)

1-2台测试用终端(手机、电脑均可)

 

详细配置步骤请下载附件。目前已知适用于AOS 6.4、6.5的最新版本,CPPM 6.6.7以上版本

Occasional Contributor II

Re: 无感知认证(MAB认证)配置实验图文攻略

nice , 配置步骤都很详细,感谢分享

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: