Foro en Español

Upcoming community maintenance Oct. 27th through Oct. 29th
For more info click here
Reply
Highlighted
Super Contributor I

ArubaOS y Eduroam

Estimados buenas tardes:

 

Hay alguna consideración a tomar en cuenta al momento de configurar ArubaOS si el cliente tiene como servidor de autenticación Eduroam?

 

Gracias de antemano,


Accepted Solutions
Highlighted
Moderator

Re: ArubaOS y Eduroam

Hola

 

En España tenemos muchas universidades que están utilizando Aruba (alguna utiliza Clearpass) y que, por supuesto, tienen eduroam. La configuración sería la siguiente:

 

El controller establece un servicio 802.1X contra el RADIUS del propio centro. Este RADIUS, cuando le llegue una petición de autenticación hará una de estas 3 cosas (en Clearpass serían 3 servicios):

  1. Si se trata de un usuario del centro autenticándose en la WiFi del centro, el RADIUS consultará en la BBDD correspondiente y autenticará al usuario.
  2. Si se trata de un usuario de otro centro autenticándose en la WiFi del centro, el RADIUS hará de proxy de esa petición y la reenviará a los servidores RADIUS de la entidad que gestione eduroam en vuestro país. En el caso de España, es Rediris.
  3. Si se trata de un usuario del centro autenticándose en la WiFi de otro centro, al RADIUS del centro le llegará una petición reenviada desde el proxy correspondiente y el RADIUS tendrá que autenticar al usuario en cuestión.

Por tanto, la complejidad de montar eduroam está en el servidor RADIUS, ya que la configuración del controlador no difiere de cualquier otro despliegue con 802.1X.

 

Un saludo


Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)

View solution in original post


All Replies
Highlighted
MVP Expert

Re: ArubaOS y Eduroam

Piensas utilizar clearpass ?
Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Highlighted
Super Contributor I

Re: ArubaOS y Eduroam

Hola Victor:

 

No, el cliente tiene su propio Eduroam. Por el momento solo la controladora.

 

Saludos,

Highlighted
MVP Expert

Re: ArubaOS y Eduroam

Entonces este no tiene intercambia información con el eduroam proxy ?
Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Highlighted
Super Contributor I

Re: ArubaOS y Eduroam

Así es. El intercambio de comunicación será entre controladora y Eduroam.

 

Saludos,

Highlighted
MVP Expert

Re: ArubaOS y Eduroam

Si no van a aceptar usuarios externos a la institución entonces es una configuración simple de 802.1X
Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Highlighted
Super Contributor I

Re: ArubaOS y Eduroam

Perfecto.

 

Agradezco el apoyo.

 

Saludos

Highlighted
MVP Expert

Re: ArubaOS y Eduroam

Necesitas agregar a eduroam como servidor radius
Thank you

Victor Fabian
Lead Mobility Architect @WEI
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Highlighted
Moderator

Re: ArubaOS y Eduroam

Así es la única institución convirtiendo en un proveedor de identidad eduroam?



If this response is more than 1 year old, it may no longer be accurate. Please consult official Aruba documentation, TAC or your Aruba SE.

| Aruba Alumni | @timcappalli | timcappalli.me |

Highlighted
Moderator

Re: ArubaOS y Eduroam

Hola

 

En España tenemos muchas universidades que están utilizando Aruba (alguna utiliza Clearpass) y que, por supuesto, tienen eduroam. La configuración sería la siguiente:

 

El controller establece un servicio 802.1X contra el RADIUS del propio centro. Este RADIUS, cuando le llegue una petición de autenticación hará una de estas 3 cosas (en Clearpass serían 3 servicios):

  1. Si se trata de un usuario del centro autenticándose en la WiFi del centro, el RADIUS consultará en la BBDD correspondiente y autenticará al usuario.
  2. Si se trata de un usuario de otro centro autenticándose en la WiFi del centro, el RADIUS hará de proxy de esa petición y la reenviará a los servidores RADIUS de la entidad que gestione eduroam en vuestro país. En el caso de España, es Rediris.
  3. Si se trata de un usuario del centro autenticándose en la WiFi de otro centro, al RADIUS del centro le llegará una petición reenviada desde el proxy correspondiente y el RADIUS tendrá que autenticar al usuario en cuestión.

Por tanto, la complejidad de montar eduroam está en el servidor RADIUS, ya que la configuración del controlador no difiere de cualquier otro despliegue con 802.1X.

 

Un saludo


Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)

View solution in original post

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: