日本語フォーラム

 View Only

VIA user role from CPPM

This thread has been viewed 19 times
  • 1.  VIA user role from CPPM

    Posted Aug 24, 2021 04:46 AM
    Edited by t.tanamahi Aug 24, 2021 08:43 PM
    VIAで接続したユーザーのroleをCPPMからDUR(Downloadable User Role)する事が可能です。

    DURに関係する箇所の設定方法を記載します。
    ※AOS8.5のバージョンのStandalone構成にて記載します。スクリーンショットはバージョンにより異なる可能性が御座います。


    VIAのProfileは代表的なものは3つあります。

    1.VIA Authentication Profile
      こちらのProfileは主にVPN認証のプロファイルとなります。
    2.VIA connection-profile
       こちらのProfileはVPN接続時のConnectionプロファイルとなり、
       接続先のIPアドレス、ikeポリシー等を設定します。
    3.VIA web-auth profile
      こちらのProfileはVIA認証プロファイルのリストで構成されています。
      複数のVIA認証プロファイルが設定されている場合、ユーザーはリストを見て認証プロファイルを選択する事が可能です。

    VIA Authentication Profile
    via-auth
    note:VIAでDURを行う場合、VIA Authentication Profileの"Default Role"が 重要となります。Default RoleにアサインするRoleにVIA Connection Profileと
                L2 pool-address(poolアドレスが複数ある場合、明示的に設定)をアサインする必要があります。
       また、"Download Role from CPPM"にもチェックを入れて下さい。

    ip local poolの詳細についてはこちらから確認してみて下さい。


    ・Default Role
    default-role
    note:Configuration>Roles & Policiesからroleを作成/選択してshow Advanced View>Moreタブから
       L2TP PoolとVIA Connection profileを選択して下さい。

    ・ClearPassの設定
     ここからはClearPassのDURに関係する箇所を記載します。
     ClearPassのDURを実施する場合、Serviceにenforcementポリシーをアサインします。
        enforcementポリシーはenforcementプロファイルの集合体となりますので最初にenforcementプロファイルを作成します。
     DURのテンプレートが用意されていますので、そちらを利用して作成します。
    en-pro
    note:テンプレートを"Arubaダウンローダブルロールエンフォースメント"選択、デバイスグループを選択、ロール構成モードを選択、
       製品に"Mobility Controller"を選択します。

      enforcementプロファイルの属性にアサインしたいACLとroleを設定します。※ロール構成モードを詳細を選択しています。
    acl
    note:ControllerにDURされたrole名は上記で設定したrole名ではなく、enforcementプロファイル名となります。

    次にCPPMにDUR用のユーザーを作成します。
    管理>ユーザーと権限>管理者ユーザー>追加
    usernote:特権レベルを”Aruba User Role Download”を選択して下さい。
       こちらで設定したuser/passwordはControllerにも設定が必要となります。

    Controller>Configuration>Authentication>Auth Serversにて登録したサーバーに上記CPPMに設定したuser/passwordを設定して下さい。
    user

    ここまで設定紹介は終了となります。













    ------------------------------
    Tomonori Tanamachi
    ------------------------------