hiep03
Intern
Cấu hình Service Guest Authentication với MAC Caching
I. Mở đầu
Nối tiếp bài Lab về Guest bài này sẽ hướng dẫn các bạn tạo Service Guest Authentication và ghi nhớ người dùng đã đăng nhập với MAC CachingII. Mô hình
III. Cấu hình
Vào ClearPass > Configuration > Service Templates & WizardsChọn Guest Template
Chọn
Nhập các thông tin cơ bản:
Nhập Prefix
Nhập SSID
Cấu hình MAC Caching
Theo thời gian hết hạn được cấu hình khi tạo tài khoản
Posture Settings
Cấu hình lệnh trả về cho người dùng. Chọn trả về Role và điền Role trả về cho trường hợp truy cập captive portal và trả về Role cho trường hợp Guest đã đăng nhập thành công và được truy cập mạng. Có thể cấu hình thêm giới hạn số lượng thiết bị và giới hạn băng thông
Save
Tiếp tục vào Service để xem service đã được tạo từ mẫu
Do đang làm trong Pnetlab nên mình sẽ chỉnh một chút để cấu hình Captive Portal cho kết nối có dây
Tạo Service
Tạo Service Type Mac Auth
Enable Authorization và chọn như trong Template của Service đầu
Chọn Role Mapping Policy đã được template tạo
Enforcement tạo một Policy mới và gán cho service. Policy này sẽ quyết định cho người dùng vào mạng hoặc bắt phải đăng nhập
Tiếp tục tạo Service cho Web Auth
mục đích là để cho phép xác thực tài khoản người dùng gửi lên thông qua trang Captive Portal
Enforment tạo 1 Policy mới và tạo như sau
Mục đích là để gán Mac Caching khi người dùng đăng nhập thành công
Switch
Cấu hình VLAN
Mã:
vlan 98
name QUARANTINE
vlan 20
name GUEST
vlan 200
name CLEARPASS_MGMT
exit
interface vlan 98
ip address 192.168.98.1/24
exit
interface vlan 200
ip address 10.0.200.254/24
exit
interface vlan 20
ip address 10.0.20.1/24Cấu hình RADIUS Server và AAA
Mã:
radius-server host 10.0.200.20 key plaintext ClearPass@123 vrf default
aaa group server radius CLEARPASS
server 10.0.200.20 vrf default
exit
radius dyn-authorization enable
radius dyn-authorization client 10.0.200.20 secret-key plaintext ClearPass@123 vrf default
aaa accounting port-access start-stop interim 5 group CLEARPASS
aaa authentication port-access mac-auth
radius server-group CLEARPASS
enable
exitCấu hình Class IP
Mã:
class ip class-clearpass-web
10 match tcp any host 10.0.200.20 eq 80
20 match tcp any host 10.0.200.20 eq 443
exit
class ip class-dhcp-dns
10 match udp any any eq 67
20 match udp any any eq 68
30 match udp any any eq 53
exit
port-access policy GUEST_REDIRECT_POLICY
10 class ip class-clearpass-web
20 class ip class-dhcp-dns
30 class ip any any action redirect captive-portal
exitCấu hình xác thực cho Guest
Mã:
aaa authentication port-access captive-portal-profile CP_PROFILE
url https://10.0.200.20/guest/Guest_Register.php
exit
port-access role GUEST_PRE_AUTH
associate captive-portal-profile CP_PROFILE
associate policy GUEST_REDIRECT_POLICY
vlan access 98
exit
port-access role GUEST_POST_AUTH
vlan access 20
exitIV. Kiểm tra
Khi mới cắm máy vào Port 1/1/2
Ghi máy gửi MAC lên thì trả về Profile gán Role Pre Auth
Vào máy Guest tìm url trang web sẽ bị chuyển hướng sang trang đăng ký của Portal
Advanced và tiếp tục vào
Đây là cổng đăng kí. Nếu được tạo sẵn tài khoản thì Sign in
Mình sẽ thực hiện đăng kí
Lúc này nhấn Login thì ClearPass sẽ bắt được
Sau đó người dùng sẽ đượng vào mạng dựa trên MAC Caching
Cảm ơn các bạn đã đọc bài viết.
Đính kèm
Bài viết liên quan
Được quan tâm
Bài viết mới