Aruba Instant AP - RADIUS Authentication

Ci-dessous la procédure à suivre pour mettre en place une authentification radius sur votre borne WiFi Aruba, afin de vous y connecter via des comptes AD (Active Directory) en mode Lecture ou Lecture/Écriture.

Procédure réalisée sur une IAP-515 en 8.6.0.4 et un Windows Server 2018.

• Connectez-vous sur votre serveur RADIUS et lancer (NPS) Network Policy Server.

• Créer un nouveau "RADIUS Client" :

  • Entrer l'IP de l'AP,

  • Entrer une "Secret Key".

• Créer deux nouvelles "Network Policies".

• Network Policy "Lecture" :

  • "User Groups" Indiquer le nom du groupe AD qui servira à attribuer les droits en "Lecture" aux utilisateurs,

  • NAS Identifier : ArubaAP

  • Vendor-Specific :

    • Vendor Code : 14823

    • Yes. it conforms

    • Attribute number : 4

    • Format : String

    • Attribute value : read-only

• Network Policy "Lecture/Écriture" :

  • "User Groups" Indiquer le nom du groupe AD qui servira à attribuer les droits en "Lecture/Écriture" aux utilisateurs,

  • NAS Identifier : ArubaAP

  • Vendor-Specific :

    • Vendor Code : 14823

    • Yes. it conforms

    • Attribute number : 4

    • Format : String

    • Attribute value : admin

• Configuration CLI IAP :

configure terminal  

wlan auth-server SERVEUR_RADIUS
ip 192.168.10.99
port 1812 
acctport 1813 
key P@$$w0rdR@d!u$
nas-id ArubaAP 

wlan auth-server SERVEUR_RADIUS_2
ip 192.168.10.100
port 1812 
acctport 1813 
key P@$$w0rdR@d!u$
nas-id ArubaAP 

mgmt-auth-server SERVEUR_RADIUS
mgmt-auth-server SERVEUR_RADIUS_2 

mgmt-auth-server-local-backup

quit

commit apply

Configuration GUI IAP :

• Aller dans Configuration > Système dans la partie "Admin"

1. Choisir "Serveur d'authentification avec basculement sur serveur Interne",
   

2. Créer un (des) nouveau(x) "Serveur".

1. Indiquer le nom du serveur RADIUS,
   

2. Indiquer l'IP du serveur RADIUS,
   

3. Mettre la "Secret Key",
   

4. Confirmer la "Secret Key",
   

5. Indiquer le NAS ID "ArubaAP".

1. Sélectionner le premier serveur d'authentification,
   

2. Indiquer le deuxième serveur d'authentification (s’il y en a un).

Pour plus d'informations : https://www.arubanetworks.com/techdocs/Instant_40_Mobile/Advanced/Content/UG_files/Authentication/ConfiguringExternal%20RADIUS%20Server.htm