Foro en Español

Reply
Aruba Employee

Como utilizar el el pre-authentication role en Instant y en Central en vez del Walled Garden

 

Cuando se utilizan portales cautivos, muchas veces es necesario permitir a los usuarios el acceso a ciertos dominios o ciertas paginas Web en el proceso previo a la autenticación, ya sea para que tenga acceso a paginas informativas o por requerimientos como el login con redes sociales.

Comúnmente se solía utilizar para esto la funcionalidad de Walled Garden, la cual nos permitía crear una lista blanca dinámica con las URL permitidas, pero presenta la limitante de solo permitir el uso de paginas en HTTP, por lo que a continuación se muestra el procedimiento para crear una WLAN tanto en Instant como en Central, utilizando el pre-authentication role, lo cual nos proporciona una funcionalidad mucho mas versátil que el Walled Garden y se asemeja al modo de operación de los Guest Logon roles del ArubaOS.

 

CONFIGURACION EN INSTANT

 

Crear una nueva red en el Instant AP

Imagen 1.png

 

 

 Definir la red como Guest

 Imagen 1.png

 Seleccionar los parámetros de red:

 Imagen 1.png

Seleccionar el Splash page type como: External 

Imagen 1.png

Crear un nuevo captive portal profile:

Imagen 1.png 

Crear un Portal Cautivo que utilice autenticación RADIUS, tal como se realizaria con ClearPass.

Imagen 1.png 

Crear un nuevo servidor RADIUS de autenticación:

Imagen 1.png 

 Seleccionar el Acceso basado en roles -> Role-Based:

 Imagen 1.png

Crear un pre-authentication role:

Imagen 1.png 

Dentro del pre-authentication role recién creado, definir los dominios que serán permitidos via la utilización de una lista de control de acceso

 Imagen 1.png

 Imagen 1.png

Crear los dominios permitidos que utilizan por defecto HTTPS, o HTTP y seleccionar "Assign pre-authentication role, seleccionando para nuestro caso el role recién definido como Guest_Logon

 

 Imagen 1.png

 Información complementaria y comandos de verificación en el siguiente enlace:

https://community.arubanetworks.com/t5/Monitoring-Management-Location/Explaining-pre-auth-role-in-Aruba-instant/ta-p/234335

 

CONFIGURACION EN CENTRAL

 Ingresar en la cuenta de central e ir a "Wireless Management"

 Imagen 1.png

Crear una nueva WLAN y seleccionar como uso primario Guest:

Imagen 1.png
Definir los parametros de Red:

 Imagen 1.png

Seleccionar el Splash Page Type como External y diligenciar los parametros correspondientes al portal cautivo:

 Imagen 1.png

 En la sección Captive Portal Profile, definir un nuevo portal cautivo externo:

 Imagen 1.png 

Dejar en blanco el White List del Walled Garden:

 Imagen 1.png

 Seleccionar el Acceso basado en roles -> Role-Based:

 Imagen 1.png 

Crear un pre-authentication role:

Imagen 1.png  

Dentro del pre-authentication role recién creado, definir los dominios que serán permitidos via la utilización de una lista de control de acceso

 Imagen 1.png 

Imagen 1.png

Crear los dominios permitidos que utilizan por defecto HTTPS, o HTTP y seleccionar "Assign pre-authentication role, seleccionando para nuestro caso el role recién definido como Guest_Logon

 Imagen 1.png

 

 

 

Juan D.
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: