Forum Français

Reply
Aruba Employee
Posts: 40
Registered: ‎12-13-2013

Fonctionnement bas niveau du portail captif IAP

Voici un petit article pour ceux qui se demandent comment la portail captif fonctionne au niveau réseau. C'est aussi un excellent moment pour rafraîchir ses connaissances en IP/switching ;-).

 

Le scénario est le suivant : la grappe d'IAP est en service, diffuse en SSID mappé sur un VLAN spécifique, VLAN qui est tunnelisé vers un point central (en l'occurence un contrôleur) sur lequel se trouve un serveur DHCP. On a donc un L2 complet entre le client WiFi Guest et le contrôleur.

 

Voici pas à pas le processus de connexion

- Le client se connecte sur le SSID Guest

- Il récupère une adresse IP fournie par le serveur DHCP du contrôleur (dans la capture le subnet du client est 101.1.1.0)

- Le client ouvre un navigateur web et entre une URL

- L'URL est résolue par le DNS

- le client tente de monter une connexion avec l'adresse IP retournée dans l'étape précédente

- L'IAP intercepte la communication et renvoie un message HTTP 302 qui redirige vers le nom de domaine présent dans le certificat qui a été chargé sur la borne (par défaut securelogin.arubanetworks.com)

- Le client résoud ce nom de domaine. L'IAP intercepte cette demande et retourne 172.31.98.1 (adresse interne)

- Le client monte alors une connexion avec cette adresse. Normalement cette connexion devrait passer par la default gateway (dans notre cas le contrôleur). Or cette default gateway ne connait pas l'adresse IP 172.31.98.1. L'IAP doit donc intercepter ces requetes dont la MAC de destination correspondant à la default gateway et y répondre en usurpant cette même MAC.

 

En PJ un fichier PCAP décrivant le processus pour les plus curieux ;-). La séquence commence quand le client essaye de joindre le site www.lemonde.fr

 

 

 

S

 

Search Airheads
Showing results for 
Search instead for 
Did you mean: