Forum Français

Upcoming community maintenance Oct. 27th through Oct. 29th
For more info click here
Reply
Highlighted
Contributor I

802.1x Aruba Central

Bonjour,

Je suppose qu'il est possible mettre en place l'authentification 802.1x avec un serveur Radius (Windows) sur Aruba Central.

Je suis un peu perdu avec l'interface actuellement. Je ne sais pas du tout comment m'y prendre pour le 802.1x.

Sur l'interface d'Aruba Instant c'était plutôt facile mais là je galère.

J'ai pu trouver où configurer le serveur Radius mais il n'y a pas tout comme sur Instant. Par exemple la case à cocher "802.1x". De plus, sur mon serveur Radius, que doit-on déclarer comme client, sachant que c'est Aruba Central qui gère les IAP.

 

Merci à vous

N'hésitez à me demander plus d'information.

 


Accepted Solutions
Highlighted
Contributor I

Re: 802.1x Aruba Central

Bonjour,

C'est parfait tout est ok.

Je sais pas pourquoi la case 802.1x n'apparaissait pas.

Aujourd'hui il est là et j'ai pu là cocher.

Merci beaucoup

View solution in original post


All Replies
Highlighted
MVP Guru Elite

Re: 802.1x Aruba Central

Bonjour,

 

C'est toujours tes IAP (VC) qui sont tes clients RADIUS



PowerArubaSW: Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP... More info

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...) More info

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)

PowerArubaIAP: Powershell Module to use Aruba Instant AP

PowerArubaMC: Powershell Module to use Mobility Controller / Master


ACMP 6.4 / ACMX #107 / ACCP 6.5 / ACSP
Highlighted
Contributor I

Re: 802.1x Aruba Central

Pour l'instant j'ai souscrit uniquement à Aruba Central Svc et DM.

 

Je dois souscrire à autre chose pour pouvoir mettre en place l'authentification 802.1x ?

 

Quelle est la marche à suivre pour procéder à la configuration ?

 

Les liens que vous m'avez envoyé, de quoi s'agit t'il ?

 

Highlighted
Contributor I

Re: 802.1x Aruba Central

Après avoir ajouté mon serveur Radius externe dans Aruba Central. Il faut que j'ajoute Aruba Central en tant que client aussi dans Radius, non ?

Highlighted
MVP Guru Elite

Re: 802.1x Aruba Central

Non, tu as juste besoin des IAP/VC dans ton serveur RADIUS



PowerArubaSW: Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP... More info

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...) More info

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)

PowerArubaIAP: Powershell Module to use Aruba Instant AP

PowerArubaMC: Powershell Module to use Mobility Controller / Master


ACMP 6.4 / ACMX #107 / ACCP 6.5 / ACSP
Highlighted
New Contributor

Re: 802.1x Aruba Central

Hi, how do i create powershell module?

can anyone tell me the steps to create powershell CmdLet? blackfridayvpn

send some tutorials for better understanding.

 

I am a designer.
Highlighted
MVP Guru Elite

Re: 802.1x Aruba Central


@adamedge wrote:

Hi, how do i create powershell module?

can anyone tell me the steps to create powershell CmdLet?

send some tutorials for better understanding.

 


Hi Adam,

 

It is better to create a topic on dev forum => https://community.arubanetworks.com/t5/Developer-Community/bd-p/DeveloperCommunity

 

some PowerShell module is already available for Aruba product



PowerArubaSW: Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP... More info

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...) More info

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)

PowerArubaIAP: Powershell Module to use Aruba Instant AP

PowerArubaMC: Powershell Module to use Mobility Controller / Master


ACMP 6.4 / ACMX #107 / ACCP 6.5 / ACSP
Highlighted
Contributor I

Re: 802.1x Aruba Central

On est d'accord que le serveur d'authentification  Radius doit uniquement être déclaré dans Aruba Central et non sur les IAP ?

Est-ce normal que la case 802.1x n'apparait pas dans la déclaration d'un serveur Radius sur Aruba Central or sur Instant il apparaissait (à l'époque c'était cette case qu'il fallait cocher pour que l'authentification se concrétise).

Une fois fois que les IAP sont dans Aruba Central, a t-on quelque chose à faire sur l'interface Instant de l'IAP ?

Je suis d'accord qu'il faut déclarer les IAP en tant que client dans Radius mais l'inverse aussi doit se faire non ? c'est à dire déclarer Radius avec un secret partagé. IAP ou Aruba Central ?

Highlighted
MVP Guru Elite

Re: 802.1x Aruba Central

Oui, il faut déclarer le serveur RADIUS dans central et il va synchroniser la configuration pour l'appliquer sur ton cluster IAP (tu utilises quoi comme mode ? GUI ou Template ?)

 

C'est etonnant pour la case, il faudrait demander au support apres ca permet juste d'indiquer le type dans la requete RADIUS.

 

Non Central ne peut pas interroger ton serveur RADIUS (et ca devrait dire qu'il faut qu'il sois accessible depuis Internet...)



PowerArubaSW: Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP... More info

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...) More info

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)

PowerArubaIAP: Powershell Module to use Aruba Instant AP

PowerArubaMC: Powershell Module to use Mobility Controller / Master


ACMP 6.4 / ACMX #107 / ACCP 6.5 / ACSP
Contributor I

Re: 802.1x Aruba Central

J'utilise l'interface graphique.

Pour la case 802.1x sur Aruba Instant, je m'étais rendu compte qu'en ne cochant pas, l'authentification ne se faisait. Une fois coché, l'utilisateur pouvait se connecter.

 

Donc la procédure est :

  1. Déclarer le serveur Radius dans Aruba Central (Nom, IP et Secret partagé). Aruba Central applique la configuration au cluster d'IAP.
  2. Déclarer tous les IAP en tant que client dans Radius. (Nom, IP et Secret partagé).
  3. Créer le réseau sans fil, choisir la sécurité WPA2-Entreprise et le serveur Radius précédemment créé.
  4. C'est bien ça ?

Une grosse erreur de ma part :

Dans les log de Radius, j'avais "Echec de la négociation. pas de méthode EAP disponible" lors que j'essayais de me connecter au Wifi. Il s'agit surement du certificat. Je pensais qu'il n'y avait pas besoin de créer de certificat pour l'authentification PEAP sachant que je souhaitais une authentification avec uniquement compte et mot de passe.

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: